الأخطاء السبعة الكبرى في إدارة مخاطر مشاريع تكنولوجيا المعلومات - كريم شاكر

الأخطاء السبعة الكبرى في إدارة مخاطر مشاريع تكنولوجيا المعلومات

صادرة من المدقق الداخلي

مجلة متخصصة صادرة عن جمعية المراجعين الداخليين اليمنية

العدد الثالث

كريم شاكر - مدير أول للمشروعات والمخاطر المؤسسية في دبي العالمية

تعتبر إدارة المخاطر قلب وروح إدارة المشروع لأن الفشل في ممارستها بالطريقة السليمة يمكن أن يكون له عواقب كارثية على مشاريع تكنولوجيا المعلومات سواء كان ذلك في مجال المشاريع المتعلقة بإدارة علاقات العملاء أم ذكاء الأعمال أو حتى المشروعات التكاملية على المستوى القومي. إن التخطيط السليم للمخاطر يمكن أن يحافظ على الاستثمار بأكمله ويعزز احتمال نجاح المشروع، ومع ذلك فإن التخطيط وحده ليس كافياً ما لم يقترن بإجراء مراقبة دقيقة للمخاطر.

فيما يلي الأخطاء السبعة الكبرى في إدارة المخاطر لمشاريع تكنولوجيا المعلومات والإجراءات التي يتعين اتخاذها لتفاديها.

إهمال إدارة المخاطر الكلية

تختص إدارة المخاطر الكلية بتحديد العمليات والأطر والمنهجيات التي تعتمد عليها منشأة ما لتحديد كل أنواع المخاطر وإدارتها مثل المخاطر المرتبطة بالتشغيل والإستراتيجية والتمويل والإلتزام… إلخ. إذ يتعين على المرء أن يأخذ في حسبانه المخاطر العامة على مستوى المشروع كله وأن يدرس التهديدات التي من المحتمل أن تواجهها المنشأة خلال دورة حياة المشروع.

وخلال عملية وضع خطة إدارة المخاطر فإنه من الحتمي التشاور مع كبير مديري المخاطر، ويمكن لهذا التشاور أن يكون له قدر كبير من الأهمية لخطة إدارة المخاطر. كما يتعين أن يكون هذا التشاور متوافقاً مع مستويات الاحتمالات والآثار الناتجة ومستوى تحمل المخاطر وحساب التأثير المالي السلبي للمخاطر المحتملة وبرمجيات إدارة المخاطر.

إستخدام هيكل غير مكتمل لتصنيف المخاطر

إن هيكل تصنيف المخاطر هو القوة الدافعة وراء التعرف على عدد كبير من المخاطر حيث يتعين الاعتماد على هذا الهيكل في معرفة المخاطر وتحفيز المشاركة الإبداعية من جانب أصحاب المصلحة المعنية في ورش العمل الخاصة للتعرف على المخاطر. يمكن إنشاء هيكل تصنيف المخاطر من خلال تحديد الأسباب الجذرية للمخاطر المحتملة ويعتمد هيكل تحديد المخاطر بدرجة كبيرة على نطاق المشروع والتكنولوجيا المستخدمة فيه. كما يمكن لمدير مشروع يتعلق بتكنولوجيا المعلومات أن يبدأ بالاعتماد على جدول موجود بالفعل وأن يُدخل عليه ما يشاء من تعديلات تناسب مشروعه مستعيناً في ذلك بالدروس المستفادة من المشاريع السابقة.

تجاهل الموضوعية

إن غياب الموضوعية قد يؤدي إلى ضياع جوهر إدارة المخاطر. إن المخاطر بحد ذاتها قد تمنع أصحاب المصلحة المعنية بالمخاطر من تحديد عدد كبير من المخاطر وبالمقابل فإن محبي المخاطرة أو من يقبلوا خوض المخاطر قد يكونون غافلين عن مخاطر جسيمة تواجههم. ولعل التعرف على المخاطر هو الخطوة الأولى في إدارة المخاطر حيث إن التعرف يمثل نسبة 60 ٪ من عملية إدارة المخاطر برُمتها. وما إن يتم تحديد المخاطر فإنه يمكن تخطيط الأنشطة اللاحقة وتنفيذها بصورة سلسة. والمشكلة الكبرى التي تواجه إدارة المخاطر هي الالتزام بالموضوعية حيث إن نظرة الأفراد وإدراكهم للمخاطر تختلف من شخص لآخر.

على سبيل المثال فإن المخاطر المالية قد لا تستدعي انتباه مدير تكنولوجيا المعلومات كما إنه من غير المحتمل أن ينظر المدير المالي إلى المخاطر الفنية باعتبارها مخاطر على الإطلاق. ويتعين على مدير تكنولوجيا المعلومات أن يتفادى غياب الموضوعية قدر الإمكان وأن يرفع نوعية ما لديه من معلومات المخاطر إلى أعلى المستويات.

ويمكن للمرء أن يتفادى انعدام الموضوعية باستخدام الأسلوب المعروف باسم (دلفي تكنيك) لأنه يتميز بالمحافظة على آراء الخبراء المتخصصين المشاركين في المشروع بشكل مجهول دون معرفة لمن يعود كل رأي.

دفع جميع المخاطر باتجاه مدير مشروع تكنولوجيا المعلومات

إن ملكية المخاطر يجب أن تكون موزعة بين مالكي المخاطر، كما أن المتابعة الدقيقة للمخاطر التي لم يتم معالجتها هي بنفس القدر من الأهمية. ولا يجب على الإطلاق أن تكون كل المخاطر العالقة والتي لم يتم معالجتها ضمن ملكية مدير المشروع وحده. وخلال مرحلة التعرف على المخاطر فإن المالكين المحتملين للمخاطر قد يترددون في قبول مسؤولية المخاطر التي يتعرفون عليها. ولذلك فإن إنشاء مصفوفة إدارة المخاطر (والتي تشير اختصاراً إلى المسؤولية، المساءلة، المشورة، المعلومات) ستضمن أن تكون الأدوار والمسؤوليات محددة بوضوح وأن الجميع على علم بها.

إهمال تحليل المنفعة مقارنة بالتكلفة

في إدارة المخاطر ليست المخاطر كلها بحاجة إلى إدارة، فبعض المخاطر يجب قبولها ببساطة. وإستراتيجية الاستجابة للمخاطر السلبية (هناك مخاطر إيجابية تعرف باسم ‘الفرص) هي التفادي أو التحويل أو التخفيف أو القبول. ومع ذلك فإنه في أحيان كثيرة لا تؤخذ إستراتيجية القبول هذه في الاعتبار. وقد تحظى المخاطر بالقبول إذا كانت تكلفة التقليل من أثرها تفوق ذلك الأثر المتوقع منها.

إساءة استخدام احتياطيات الطوارئ

إن حجم احتياطي الطوارئ لا يتحدد إلا بعد استكمال مراجعات عديدة لخطة إدارة المشروع. ولا يجب استخدام هذا الاحتياطي إلا عندما تتجسد مخاطر مخططة سواء كانت معروفة أم غير معروفة. وليس من الحصافة استخدام حصة الطوارئ الخاصة بمخاطر معينة على حساب مخاطر أخرى ما لم تكن تلك الأخيرة قد تم معالجتها.

اقتصار الممارسة لمرة واحدة فقط

إن إدارة المخاطر هي عملية مستمرة ويتعين إجراؤها في كل مراحل المشروع. ويكتفي كثيرون من مديري مشاريع تكنولوجيا المعلومات بالتعرف على المخاطر في بداية المشروع ويضعون المخاطر على الرفوف حتى تتحول إلى قضايا. ويتعين على فرق القيادة الترويج لثقافة إدارة المخاطر بين العاملين معهم لتشجيعهم على المسارعة بالإبلاغ عن أي مخاطر جديدة وأن تكون إدارة المخاطر بنداً بالغ الأهمية على أجندة عملهم.

الخلاصة

يحتاج مديرو مشاريع تكنولوجيا المعلومات إلى حماية مشاريعهم في مواجهة المخاطر الجسيمة التي قد تهدد نجاح مشاريعهم. ولذلك فإن التحديد السليم للمخاطر يلعب دوراً محورياً في ضمان إدارة المخاطر بكفاءة وفاعلية. لذا يتعين أن تسعى دائماً لتفادي الأخطاء الشائعة في إدارة المخاطر، وتذكر دائماً أن المخاطر الكبرى في أي مشروع لتكنولوجيا المعلومات هي العجز عن تحديد المخاطر الحقيقية.