ابزارهای کنترل ریسک

راه های کاهش ریسک (همراه با مثال)

هنگامی که تیمِ تولید، پروژه‌ی جدیدی را آغاز می‌کند، ریسک های ذاتی‌ای وجود دارند که می‌توانند با فرایندهای این پروژه همراه باشند؛ با این حال، برخی از راه ها می‌توانند به کاهش این ریسک ها و هم‌چنین پیش‌بینی عواقب آن‌ها کمک کنند. از این راهکارها می‌توان برای شناسایی، ارزیابی، تشخیص و نظارت بر ریسک ها و پیامدهای همراه آن‌ها استفاده کرد. در این مطلب، پاسخ می‌دهیم کاهش ریسک چیست و همچنین راه های کاهش ریسک و چگونگی استفاده از آن‌ها را بررسی می‌کنیم.

جدیدترین فرصت‌های شغلی شرکت‌های معتبر را در صفحه آگهی استخدام ببینید.

کاهش ریسک چیست؟

کاهش ریسک به روند برنامه‌ریزی و توسعه‌ی روش‌ها و گزینه‌های کاهش تهدیدات یا ریسک های مربوط به اهداف پروژه اطلاق می‌شود.

ممکن است یک تیم پروژه راه های کاهش ریسک را برای شناسایی، نظارت و ارزیابی ریسک ها و عواقب ذاتی تکمیل پروژه‌ای خاص، مانند تولید محصولی جدید، اجرا کند. کاهش ریسک هم‌چنین شامل اقداماتی هستند که برای مقابله با مسائل و تأثیرات این موضوعات درمورد یک پروژه انجام شده‌اند.

راه های کاهش ریسک

کاهش مناسب ریسک شامل شناسایی خطرات احتمالی یک پروژه، مانند تعدیل اعضای تیم، خرابی محصول یا خزش محدوده (scope creep) و سپس برنامه ریزی برای ریسک با اجرای راه هایی برای کمک به کاهش یا متوقف کردن اثرات ریسک است.

از استراتژی‌های زیر می‌توان در برنامه‌ریزی و نظارت بر کاهش ریسک استفاده کرد:

۱. راه های کاهش ریسک: پذیرفتن ریسک

استراتژی پذیرش می‌تواند همکاری بین اعضای تیم برای شناسایی ریسک های احتمالی یک پروژه و تشخیص این‌که آیا عواقب ریسک های شناسایی‌شده قابل‌قبول است یا خیر را در بر بگیرد. علاوه بر شناسایی ریسک ها و عواقب مرتبط، اعضای تیم می‌توانند آسیب‌پذیری‌های احتمالی خطرات را نیز شناسایی کنند.

این استراتژی به طور معمول برای شناسایی و درک ریسک هایی مورد استفاده قرار می‌گیرد که می‌توانند بر تولید یک پروژه تأثیر بگذارند و هدف از آن، کمک به مورد توجه اعضای سازمان قرار گرفتن این ریسک هاست؛ بنابراین، تمام افرادی که در این پروژه کار می‌کنند، درک مشترکی از خطرات و عواقب موجود دارند.

مثال زیر نشان می‌دهد که چگونه می‌توان استراتژی پذیرش را برای ریسک های معمول پیاده‌سازی کرد:

پذیرفتن ریسک های مؤثر بر هزینه‌: از استراتژی پذیرش می‌توان برای شناسایی ریسک های مؤثر بر هزینه‌ها استفاده کرد؛ به عنوان مثال، ممکن است یک تیم پروژه استراتژی پذیرش را برای شناسایی ریسک های بودجه‌ی پروژه پیاده‌سازی و برنامه‌هایی را برای کاهش ریسک کم آوردن بودجه تنظیم کند، به طوری که همه‌ی اعضای تیم از خطر و عواقب احتمالی آن آگاه شوند.

پذیرفتن ریسک های مؤثر بر زمان‌بندی: استراتژی پذیرش می‌تواند به شناسایی ریسک های احتمالی‌‌ای کمک کند که بر برنامه‌ریزی‌هایی مانند پیگیری پروژه برای رسیدن به ضرب‌الاجل‌ها تأثیرگذار هستند.

پذیرفتن ریسک های مؤثر بر عملکرد: این نوع ریسک ها می‌تواند شامل مواردی مانند عملکرد تیمی یا عملکرد محصول (نرم‌افزار یا کالای تولیدی) باشد و هم‌چنین می‌تواند به عنوان بخشی از برنامه‌ریزی پروژه شناسایی و پذیرفته شود؛ بنابراین، همه‌ی اعضا از ریسک های بالقوه عملکردی آگاه هستند.

۲. راه های کاهش ریسک: اجتناب از ریسک

استراتژی اجتناب ریسک ها و پیامدهای پذیرفته‌شده و فرض‌شده‌ی یک پروژه و هم‌چنین امکان جلوگیری از آن‌ها را ارائه می‌دهد. برخی از روش‌های اجرای استراتژی اجتناب برنامه‌ریزی برای خطر و سپس برداشتن گام‌هایی برای جلوگیری از آن است؛ به عنوان مثال، یک تیم پروژه برای کاهش ریسک در تولید محصول جدید می‌تواند تصمیم بگیرد که به منظور جلوگیری از ریسک شکست محصول، تست محصولات را قبل از تأیید تولید نهایی انجام دهد.

مثال‌های زیر روش‌های دیگری برای اجرای استراتژی اجتناب هستند:

اجتناب از ریسک‌های مؤثر بر هزینه: اجتناب از مسائل هزینه‌ای از دیگر اقدامات این استراتژی است؛ برای مثال، یک تیم پروژه ممکن است تمام هزینه‌های پیش‌بینی‌شده را شرح دهد و هم‌چنین هزینه‌های احتمالی را حساب کند تا از عواقب کمبود بودجه جلوگیری شود.

اجتناب از ریسک های مؤثر بر زمان‌بندی: اجتناب از پیامدهای برنامه‌ریزی را می‌توان با شناسایی پیشامد مواردی که ممکن است بر زمان‌بندی پروژه تأثیر بگذارند، پیاده‌سازی کنید. مهلت‌های مهم، تاریخ‌های سررسید و تاریخ‌های تحویل نهایی می‌توانند تحت‌تأثیر ریسک هایی مانند خوش‌بینی بیش‌ازحد نسبت به زمان‌بندی یک پروژه قرار بگیرند. استراتژی اجتناب می‌تواند به تیم پروژه کمک کند تا روش‌هایی را برای جلوگیری از تداخل برنامه‌ها برنامه‌ریزی کند؛ مثلا با ایجاد یک برنامه‌ی مدیریت‌شده که زمان‌های مشخصی را برای برنامه‌ریزی، طراحی، آزمایش و بازآزمایی، و ایجاد تغییرات لازم نشان می‌دهد؛ هم‌چنین، می‌توان زمان‌های غیر‌کاری را برنامه‌ریزی کرد؛ بنابراین، می‌توان از خطرات موجود در مدیریت زمان جلوگیری کرد.

اجتناب از ریسک های مؤثر بر عملکرد: کاهش ریسک های عملکردی، مانند منابع ناکافی برای ابزارهای کنترل ریسک انجام کار، طراحی ناکافی یا ضعف در پویایی گروه، به تیم پروژه اجازه می‌دهد تا راه‌‌حل‌های احتمالی‌ای را برای این نوع موقعیت‌های خطرآفرین، که ممکن است در عملکرد پروژه مشکل ایجاد کنند، شناسایی کنند؛ به عنوان مثال، یک تیم تولیدی می‌تواند مواد بادوام بیش‌تری را برای جلوگیری از خطر خرابی محصول امتحان کند. به طور مشابه، اگر ریسک عملکردی در پویایی تیم پروژه وجود داشته‌باشد، می‌توان مدیریت تیم تعاملی را برای جلوگیری از مشکلات درون‌تیمی پیاده کرد.

۳. راه های کاهش ریسک: کنترل ریسک

اعضای تیم می‌توانند هنگام کاهش ریسک های یک پروژه، استراتژی کنترل را نیز اجرا کنند. این استراتژی با در نظر گرفتن ریسک های شناسایی‌شده و سپس اجرای اقداماتی برای کاهش یا از بین بردن تأثیرات این ریسک ها انجام می‌شوند.

مثال‌های زیر نحوه‌ی اجرای روش‌های کنترل ریسک را نشان می‌دهند:

کنترل ریسک های مؤثر بر هزینه: یک تیم پروژه ممکن است روش‌های کنترل‌گونه‌ای‌‌ را اجرا کند که می‌توانند مسائل احتمالی با بودجه‌ی پروژه را تشخیص دهند؛ به عنوان مثال، کنترل برای کاهش ریسک می‌تواند شامل تمرکز بر مدیریت، روند تصمیم گیری یا یافتن نقص در بودجه‌ی پروژه قبل از بروز مسائل باشد. این امر هم‌چنین می‌تواند به تیم پروژه درمورد نحوه‌ی واگذاری وجه کمک کند و اگر ریسک کمبود بودجه وجود دارد، تیم می‌تواند این مورد را قبل از وقوع شناسایی کند و برای کنترل آن اقداماتی را، مانند کاهش هزینه‌ها یا حذف منابع پرهزینه، انجام دهد.

کنترل ریسک های مؤثر بر زمان‌بندی: پیامدهای مربوط به برنامه‌ریزی را می‌توان با تنوع بخشیدن به وظایف و زمان لازم برای انجام آن‌ها در تیم پروژه کنترل کرد. روش‌های کنترل می‌توانند شامل پیگیری زمان لازم برای انجام هر کار و تخصیص وظایف خاص به اعضای تیم با توجه به زمان مربوط به هر کار باشند؛ هم‌چنین، تیم پروژه ممکن است استراتژی‌های مدیریت زمان را در نظر بگیرد تا در کنترل هرگونه ریسک و مدیریت ریسک در برنامه‌ریزی پروژه به شما کمک کند.

کنترل ریسک های مؤثر بر عملکرد: اجرای استراتژی‌های کنترل برای ریسک های عملکردی می‌تواند شامل روش‌های هدایت وظایف روزانه‌ی تیم، روش‌های کنترل کیفیت محصولات جدید و اقداماتی برای کنترل مواردی باشد که می‌توانند بر عملکرد کلی پروژه تأثیر بگذارند.

۴. راه های کاهش ریسک: انتقال ریسک

وقتی ریسک ها شناسایی می‌شوند و مورد توجه قرار می‌گیرند، کاهش پیامدها از طریق انتقال می‌تواند استراتژی مناسبی باشد. این استراتژی با انتقال فشار ریسک و عواقب آن به گروهی دیگر عمل می‌کند. این استراتژی می‌تواند ایرادات خاص خود را داشته‌باشد و هنگامی که سازمانی این استراتژی کاهش ریسک را اجرا می‌کند، باید به روشی عمل کند که برای همه‌ی گروه‌های مجموعه قابل‌قبول باشد.

مثال زیر نحوه و زمان استفاده از استراتژی‌های انتقال برای کاهش ریسک را توضیح می‌دهد:

انتقال ریسک های مؤثر بر هزینه: انتقال تبعات مربوط به هزینه می‌تواند شامل پاسخ‌گویی حسابداران و مشاوران مالی در زمینه‌ی مسائل مربوط به بودجه باشد؛ به عنوان مثال، پیامدهای پروژه‌ای که از بودجه‌ی تعیین‌شده عبور کرده‌اند، می‌تواند شامل هزینه‌های تولید و بودجه‌ی مواد بالاتر باشد. اگر مسئولیت آن‌ها به تیم‌های مالی مسئول ردیابی بودجه منتقل شود، در حالی که تیم مالی اقدامات لازم را برای رفع مشکلات هزینه انجام می‌دهد، مدیران تولید و اعضای تیم می‌توانند بر مسئولیت‌های خود تمرکز کنند.

انتقال ریسک های مؤثر بر زمان‌بندی: برخی اوقات، انجام یک پروژه بیش از انتظار طول می‌کشد و گرچه این امر ریسک محسوب می‌شود، می‌توانید از استراتژی‌های انتقال استفاده کنید تا بار عقب افتادن از برنامه را بر عهده‌ی اعضای تیم مسئول مدیریت زمان بگذارید، نه کل مجموعه. با مسئولیتی که به اعضای تیم مسئول برنامه‌ریزی منتقل می‌شود، تیم تولید، تیم طراحی یا دیگران می‌توانند بر باقی وظایف خود متمرکز شوند.

انتقال ریسک های مؤثر بر عملکرد: به عنوان مثال، اگر یک تیم تولیدی محصول جدیدی بسازد، اما نتیجه‌ی نهایی نقایصی داشته‌باشد، ممکن است این نقص‌ها مستقیم به دلیل مشکلاتی در فرایند تولید ایجاد نشده‌، بلکه به سبب مشکلات مربوط به مواد اولیه‌ی خریداری‌شده از توزیع‌کننده‌ی خارجی ایجاد شده‌باشند. ممکن است شرکت تولید‌کننده‌ی محصول تصمیم بگیرد عواقب را بر عهده بگیرد و با استراتژی‌های حل‌وفصل، مانند فراخوانی محصول، پیش رود یا این‌که مسئولیت اوضاع را به توزیع‌کننده‌ی خارجی، که مسئول تهیه‌ی مواد اولیه‌ی محصول است، واگذار کند و از او جبران هزینه‌های مربوط به نقص این محصول را درخواست کند.

۵. راه های کاهش ریسک: نظارت بر ریسک

نظارت بر ریسک ها و پیامدهای پروژه‌ شامل مشاهده و شناسایی هرگونه تغییری است که می‌تواند اثر مخرب ریسک را تحت‌تأثیر قرار دهد. تیم‌های تولیدی ممکن است از این استراتژی به عنوان بخشی از یک برنامه‌ی استاندارد بررسی پروژه استفاده کنند. هزینه، زمان‌بندی و عملکرد یا بهره وری جنبه‌هایی از پروژه هستند که ابزارهای کنترل ریسک ابزارهای کنترل ریسک می‌توانند از نظر ریسک هایی که ممکن است هنگام اتمام پروژه ایجاد شوند، کنترل شوند.

مثال زیر روش‌های نظارت و ارزیابی ریسک و عواقبی را که می‌توانند بر تکمیل پروژه تأثیر بگذارند، نشان می‌دهد:

نظارت بر ریسک های مؤثر بر هزینه: یک تیم مالی یا کمیته‌ی بودجه می‌تواند با ایجاد روتین گزارش‌دهی برای ترسیم هزینه‌های شرکت، ریسک های مؤثر بر هزینه را ارزیابی و نظارت کنند. این استراتژی با ممکن ساختن ارزیابی مداوم بودجه و تغییر برنامه‌های هزینه‌ای متناسب با آن برای تیم‌ها عمل می‌کند.

نظارت بر ریسک های مؤثر بر زمان‌بندی: نظارت بر برنامه‌ی زمان‌بندی پروژه می‌تواند شامل به‌روزرسانی هفتگی برای ارزیابی وظایف هریک از اعضای تیم و مدت‌زمان انجام آن‌ برای هر کار باشد؛ سپس تیم می‌تواند هر مسئله‌ای را که می‌تواند به عقب افتادن پروژه از برنامه منجر شود، دوباره ارزیابی ابزارهای کنترل ریسک و پیگیری کند. نرم‌افزا‌های کامپیوتری، مانند تقویم‌ها و ابزار مدیریت پروژه، می‌توانند به نظارت و ارزیابی مدیریت زمان و برنامه‌ی زمانی پروژه به طور چشم‌گیری کمک کند.

نظارت بر ریسک های مؤثر بر عملکرد: نظارت بر عملکرد محصولات، اعضای تیم و منابعی که برای تکمیل یک پروژه استفاده می‌شود، همگی نمونه‌هایی از روش‌های نظارت بر عملکرد هستند. ارزیابی و بررسی جنبه‌های مختلف عملکرد یک شرکت می‌تواند به کاهش ریسک های کاهش عملکرد کمک کند و ابزارهایی مانند نرم‌افزار‌های بهبود بازده و تمرکز می‌توانند به ردیابی و ارزیابی فرایندهای عملکرد در پروژه کمک کنند. با برنامه‌ریزی و اجرای ارزیابی‌های منظم عملکرد می‌توان عملکرد کارکنان را کنترل کرد و با آزمایش و بررسی مداوم محصولات، عملکرد آن‌ها کنترل می‌شود.

همانطور که در این مطلب مطالعه کردید ما راه های کاهش ریسک و چگونگی استفاده از آن‌ها را بررسی کردیم. لطفا نظرات خود را در این باره ما در میان بگذارید.

جلسه ۰۳-۰۳ : مدیریت ریسک پروژه در مهندسی نرم افزار

عرض سلام خدمت همراهان گرامی وب سایت آموزشی پی وی لرن. با موضوع آموزش مهندسی نرم افزار (Software Engineering) در خدمتتون خواهیم بود. در این بخش از مبحث مدیریت پروژه نرم افزار به مباحث مدیریت منابع، مدیریت ریسک پروژه در مهندسی نرم افزار و اجرا و نظارت بر پروژه نرم افزاری و مدیریت پیکربندی خواهیم پرداخت و موارد ضروری را بیان خواهیم نمود.

مدیریت پروژه نرم افزار

مدیریت منابع

همه عناصر مورد استفاده برای تولید یک محصول نرم افزاری ممکن است به عنوان منبع برای آن پروژه در نظر گرفته شود. این ممکن است شامل منابع انسانی ، ابزارهای

تولیدی و کتابخانه های نرم افزاری باشد.

منابع به صورت محدود در دسترس هستند و به عنوان مجموعه دارایی در سازمان می مانند. کمبود منابع مانع توسعه پروژه می شود و آن می تواند از زمان برنامه عقب بماند.

تخصیص منابع اضافی در پایان باعث افزایش هزینه های توسعه می شود.

بنابراین برآورد و تخصیص منابع کافی برای پروژه ضروری است.

مدیریت منابع شامل:

• تعریف مناسب سازماندهی با ایجاد تیم پروژه و تخصیص مسئولیت ها به هر یک از اعضای تیم
• تعیین منابع مورد نیاز در یک مرحله خاص و در دسترس بودن آن ها
• منابع را با تولید درخواست منابع در هنگام نیاز مدیریت کرده و در صورت نیاز به آن ها تخصیص داده و در صورت عدم نیاز ، منابع خود را مدیریت کنید.

در ادامه مدیریت ریسک پروژه در مهندسی نرم افزار رو مورد بررسی قرار خواهیم داد.

مدیریت ریسک پروژه در مهندسی نرم افزار

مدیریت ریسک شامل کلیه فعالیت های مربوط به شناسایی ، تجزیه و تحلیل و تهیه خطرات قابل پیش بینی و غیر قابل پیش بینی در پروژه می باشد.

ریسک ممکن است موارد زیر را شامل شود:

• کارکنان با تجربه ای که پروژه را ترک می کنند و کارمندان جدیدی که وارد می شوند.
• تغییر در مدیریت سازمانی.
• تغییر نیاز یا تفسیر نادرست نیاز.
• کم ترین میزان تخمین زمان و منابع مورد نیاز.
• تغییرات فن آوری ، تغییرات محیطی ، رقابت در تجارت.

مدیریت ریسک پروژه در مهندسی نرم افزار رو با فرآیند مدیریت ریسک ادامه می دهیم.

فرآیند مدیریت ریسک

فعالیت های زیر در فرآیند مدیریت ریسک وجود دارد:

شناسایی – خطرات احتمالی را که ممکن است در پروژه رخ دهد ، یادداشت کنید.

طبقه بندی – خطرات شناخته شده را با توجه به تأثیر احتمالی آن ها بر پروژه ، به گروه های ریسک با شدت زیاد ، متوسط ​​و کم ریسک طبقه بندی کنید.

مدیریت – احتمال وقوع ریسک ها را در مراحل مختلف تحلیل کنید. برای جلوگیری از مواجهه با ریسک ها برنامه ریزی کنید.

سعی کنید تاثیرات جانبی آن ها را به حداقل برسانید.

مانیتور – ریسک های احتمالی و علائم اولیه ی آن ها را از نزدیک کنترل کنید. همچنین اثرات اقدامات انجام شده برای کاهش یا جلوگیری از آن ها را کنترل کنید.

از آن جا که مبحث اجرا و نظارت بر پروژه نرم افزاری مسئله ی مهمی است در ادامه با آن می پردازیم.

تا این جا با مدیریت ریسک پروژه در مهندسی نرم افزار آشنا شدیم و حالا اجرا و نظارت.

اجرا و نظارت بر پروژه نرم افزاری

در این مرحله ، وظایف شرح داده شده در برنامه های پروژه طبق برنامه های زمانی شان اجرا می شود.

اجرا به منظور بررسی این که آیا همه چیز طبق برنامه پیش می رود ، نیاز به نظارت دارد. نظارت یا مانیتورینگ برای مشاهده احتمال ریسک و انجام اقدامات برای رفع خطر یا

گزارش وضعیت وظایف مختلف، است.

اقدامات مربوط به اجرا و نظارت بر پروژه نرم افزاری شامل موارد زیر می باشد.

نظارت بر فعالیت ها – کلیه فعالیت های برنامه ریزی شده در برخی کارها می توانند به صورت روزانه کنترل شوند. هنگامی که تمام فعالیت های یک کار تمام شود ، کامل تلقی می شود.
گزارش وضعیت – گزارش ها حاوی وضعیت فعالیت ها و وظایف انجام شده در یک بازه زمانی مشخص ، به طور کلی یک هفته است. وضعیت را می توان به عنوان پایان ، در انتظار یا کار در حال پیشرفت و غیره مشخص کرد.
چک لیست های عطف – هر پروژه بر اساس مراحل SDLC به چند مرحله تقسیم می شود که وظایف اصلی (نقاط عطف) انجام می شود.

این لیست چک های عطف هر چند هفته یک بار تهیه می شود و وضعیت نقاط عطف را گزارش می کند.

مدیریت ارتباطات پروژه

ارتباطات مؤثر نقش مهمی در موفقیت یک پروژه دارد. این پلی در شکاف بین مشتری و سازمان ، در بین اعضای تیم و سایر دارندگان سهام در این پروژه مانند تأمین کنندگان

سخت افزار ایجاد می کند.

ارتباطات می تواند به صورت شفاهی یا کتبی باشند. فرایند مدیریت ارتباطات ممکن است مراحل زیر را داشته باشد:

برنامه ریزی – این مرحله شامل شناسایی کلیه ی ذینفعان در پروژه و نحوه ارتباط بین آن ها می باشد. همچنین در نظر گرفته شده است که آیا امکانات ارتباطی دیگری لازم

به اشتراک گذاری – مدیر پس از تعیین جنبه های مختلف برنامه ریزی ، تمرکز خود را برای به اشتراک گذاشتن اطلاعات صحیح با شخص صحیح در زمان صحیح متمرکز می کند. این امر باعث می شود تا هر کسی که درگیر پروژه باشد ، پیشرفت پروژه و وضعیت آن را به روز کند.

بازخورد – مدیران پروژه از اقدامات مختلف و مکانیسم بازخورد استفاده می کنند و گزارش های وضعیت و عملکرد را ایجاد می کنند.

این مکانیسم اطمینان می دهد که ورودی از ذینفعان مختلف به عنوان بازخورد آن ها به مدیر پروژه تحویل داده می شود.

اختتامیه – در پایان هر رویداد بزرگ یا پایان یک مرحله از SDLC یا پایان پروژه خود ، بسته شدن اداری به طور رسمی اعلام می شود که همه ذینفعان را با ارسال نامه

الکترونیکی ، با توزیع یک کپی چاپ اسناد یا به معنای دیگر ارتباط موثر ، به روز می کنند.

پس از بسته شدن ، تیم به مرحله بعدی یا پروژه بعد منتقل می شود.

مدیریت پیکربندی

مدیریت پیکربندی فرایندی برای ردیابی و کنترل تغییرات در نرم افزار از نظر الزامات ، طراحی ، عملکردها و توسعه محصول است.

IEEE آن را “فرآیند شناسایی و تعریف موارد در سیستم ، کنترل تغییر این موارد در طول چرخه زندگی خود ، ثبت و گزارش وضعیت اقلام و تغییر درخواست ها و تأیید تمامیت و

صحت موارد” تعریف می کند.

به طور کلی ، پس از نهایی شدن SRS ، احتمال تغییر نیاز کاربر کم تر است. در صورت وقوع ، تغییرات فقط با تأیید قبلی مدیریت بالاتر صورت می گیرد ، زیرا احتمال هزینه و

زمان بیش از حد وجود دارد.

خط مبنا (Baseline)

فاز SDLC اگر Baseline فرض شود ، یعنی خط مبنا، اندازه گیریی است که کامل بودن یک فاز را مشخص می کند. فاز زمانی Baseline است که کلیه فعالیت های مربوط به آن به پایان رسیده و به خوبی ثبت شود. اگر این مرحله ی نهایی نبود ، در مرحله بعدی از خروجی آن استفاده می شود.

مدیریت پیکربندی یک رشته از مدیریت سازمان است ، که مراقبت از وقوع هرگونه تغییر (فرآیند ، نیاز ، فناوری ، استراتژیک و غیره) پس از یک مرحله بیس لاین را انجام می دهد. CM هرگونه تغییر در نرم افزار را بررسی می کند.

مدیریت، اجرا و نظارت بر پروژه نرم افزاری رو و … در این بخش به پایان می رسونیم

کلام پایانی

مدیریت منابع، مدیریت ریسک پروژه در مهندسی نرم افزار ، اجرا و نظارت بر پروژه نرم افزاری ، مدیریت پیکربندی و غیره مورد بررسی قرار دادیم. دوستان گرامی متشکریم از این که تا این بخش از آموزش مهندسی نرم افزار و مبحث مدیریت پروژه نرم افزار با وب سایت آموزشی پی وی لرن همراه بودید.

برنامه مدیریت ریسک چیست و چگونه تدوین می‌شود؟

در حالی که ما هرگز نمی‌توانیم آینده را با هر نوع اطمینان پیش‌بینی کنیم، داشتن یک برنامه مدیریت ریسک دقیق به ما این امکان را می‌‎دهد تمام نتایج احتمالی تصمیمات خود را دیده و سپس تأثیر ریسک‌های مختلفی را که برای حمایت از تصمیم ما وجود دارد، ارزیابی کنیم.

البته برنامه‌های مدیریت ریسک (Risk Management Plan) اغلب به عنوان یک جعبه ابزار برای بررسی توسط مدیران پروژه در دسترس هستند نه یک بخش استراتژیک از برنامه‌ریزی‌های شما (در صورت انجام این کارها). بر همه ما آشکار است که برخی از پروژه‌ها به دلیل جدی نگرفتن برنامه مدیریت ریسک، یا اینکه در واقع هیچ استراتژی مدیریت ریسکی در پروژه اجرا نشده است، شکست می‌خورند.

برنامه مدیریت ریسک (Risk Management Plan) چیست؟

به زبان ساده، برنامه مدیریت ریسک سندی است که توصیف می‌کند تیم پروژه شما چگونه رویدادهای غیر منتظره یا نامشخصی را که می‌توانند بر پروژه تأثیر بگذارند، کنترل کرده و به آنها پاسخ مناسب می‌دهد.

ممکن است اصطلاح “برنامه مدیریت ریسک” را کوتاه شده به” RMP” مشاهده کنید. RMP همچنین می‌تواند به گواهینامه حرفه‌ای مدیریت ریسک از PMI یا برنامه مدیریت منابع در زمینه‌ای مشابه را بازگو کند. پس مراقب استفاده از این مخفف باشید.

برخی از سازمان‌ها دوست دارند رویکردهای گسترده و پیچیده‌ای برای مدیریت ریسک داشته باشند ، اما در هسته اصلی آن مدیریت ریسک نیازی به پیچیدگی ندارد. شما باید ریسک‌های موجود در سازمان/ پروژه خود را تجزیه و تحلیل کنید و سپس یک پاسخ ریسک پیدا کرده و افراد مسئول را طبقه‌بندی کنید.

چه مواردی در برنامه مدیریت ریسک پوشش داده شده است؟

وفاداری برنامه مدیریت ریسک شما بسته به ماهیت پروژه و روش‌های عملیاتی استاندارد مورد استفاده توسط سازمان‌های درگیر متفاوت خواهد بود. اما به طور کلی، یک برنامه مدیریت ریسک به دنبال پاسخ دادن به موارد زیر است:

• این پروژه چیست و چرا مهم است؟
• چرا مدیریت ریسک برای موفقیت پروژه مهم است؟
• تیم برای شناسایی، ورود به سیستم، ارزیابی و نظارت بر ریسک‌های در طول پروژه چه کاری انجام خواهد داد؟
• چه گروه‌هایی را مدیریت خواهیم کرد؟
• از چه روشی برای ارزیابی شدت ریسک استفاده خواهد شد؟
• از افرادی که در وقوع این ریسک‌ها سهم دارند، چه انتظار می‌رود؟
• ریسک بیش از حد چقدر است؟
• ریسک‌ چیست و ما درمورد آنها چه کاری انجام می‌دهیم؟

نکته جالب این است که بسته به پروژه، این سند می‌تواند صدها و یا کمتر از ده صفحه باشند.

مدیریت ریسک در فرآیند مدیریت پروژه

شما باید این سوال را در نظر بگیرید که: “چه موقع می‌توان در پروژه‌های خود برنامه مدیریت ریسک ایجاد کرد؟” از نظر توالی، شما باید برنامه مدیریت ریسک خود را اینگونه ایجاد کنید:

• پس از شروع به تعریف برنامه مدیریت پروژه خود
• قبل از شروع پروژه تا همه بتوانند در مورد روندها و انتظارات در یک سطح از آگاهی قرار بگیرند.

این طرح باید مورد تأیید اسپانسر پروژه قرار گیرد، زیرا حسابرسی آنها در مورد پروژه ضروری است. در واقع ارزیابی ریسک – شناسایی و ارزیابی ریسک‌ها توسط خودشان – باید توسط اعضای تیم شما و ذینفعان پروژه انجام شود.

در حالت ایده آل، شما این کار را با هم در کارگاه شناسایی ریسک انجام دهید. پس از آن باید ریسک‌های احتمالی در طول چرخه عمر پروژه بطور مداوم شناسایی، ارزیابی و تحلیل شوند.

گام به گام: نحوه تهیه یک برنامه مدیریت ریسک

اشاره کردیم که چگونگی انجام یک برنامه مدیریت ریسک پروژه بسته به نوع پروژه‌ای که شروع می‌کنید ممکن است متفاوت باشد، اما به طور کلی مراحل به شرح زیر است:

اسناد پشتیبان خود را به ترتیب تهیه کنید

شما باید منشور پروژه را طرح‌ریزی کنید.

به بیان دیگر، این سند اهداف پروژه شما، حامیان پروژه و شما به عنوان مدیر پروژه را تعیین می‌کند. به شما این اجازه را می‌دهد که یک برنامه مدیریت پروژه و سپس یک برنامه مدیریت ریسک در آن ایجاد کنید.

برنامه مدیریت پروژه را مشخص کنید.

این برنامه با برنامه پروژه اشتباه گرفته نشود زیرا در سطح بالایی نحوه مدیریت، نظارت و کنترل ابزارهای کنترل ریسک پروژه را بیان می‌کند. این برنامه باید موراد چون: پروژه از چه روشی استفاده می‌کند، چگونه پیشرفت گزارش می‌شود، زنجیره تشدید را چطور در نظر گرفته و در صورت خروج پروژه از کنترل‌های لازم، چگونه باید اوضاع را در دست گرفت و غیره را بیان کند. برنامه مدیریت ریسک شما باید به عنوان زیرمجموعه برنامه مدیریت پروژه در نظر گرفته شود.

ثبت نام ذینفعان

همیشه ایده خوبی است که قبل از اینکه در مورد ریسک فکر کنید، از کسانی که ذینفع پروژه هستند ایده خوبی داشته باشید. دلیل آن این است که هر یک از این گروه‌های ذینفع مجموعه‌ای متفاوت از نظر افراد، فرایندها و فناوری را ارائه می‌دهند. حتی می‌توان از آنها برای شناسایی ریسک‌ها در طول پروژه دعوت کرد و همچنین گاهی اوقات می‌توانند به وجود آورندگان مشکلات یا مدیران ریسک شوند.

چارچوب زمینه (Frame up the context)

این اصلاح به این معناست که:

• شرح و اهداف پروژه را از منشور پروژه بگیرید و ارزش تجاری پروژه و تأثیر منفی عدم موفقیت پروژه را بررسی کنید.
• هدف سند را توصیف کرده و به عنوان برنامه اصلی برنامه مدیریت پروژه مراجعه کنید.
• از این زمینه برای هدایت مکالمه در مورد مدیریت ریسک با تیم خود و حامی پروژه خود استفاده کنید.

با تیم خود تصمیم بگیرید که چگونه ریسک‌ها را شناسایی و ارزیابی کنید

روش‌های مختلفی برای انواع مختلف پروژه‌ها مناسب خواهد بود. روش‌هایی که شما انتخاب می‌کنید نیز باید برای تیم در طول پروژه پایدار باشد. نکته کلیدی در اینجا این است که بحث‌های درستی داشته باشید و برای جمع‌آوری نظرات اولیه برای ایجاد توافق با تیم و ذینفعان خود در همان اوایل تلاش کنید. از بحث‌های خود برای توافق در مورد گروه‌های ریسک، انواع پاسخ‌های مناسب به ریسک و روش‌های محاسبه شدت ریسک استفاده کنید.

ارزیابی و مدیریت ریسک

امروزه استفاده از روشهای ارزیابی ریسک در صنایع مختلف رو به گسترش است به طوریکه در حال حاضر بیش از 70 نوع مختلف کیفی وکمی روش ارزیابی ریسک در دنیا وجود دارد. این روش ها معمولا برای شناسایی ،کنترل و کاهش پیامدهای خطرات به کار میرود. عمده روش های موجود ارزیابی ریسک روشهای مناسب جهت ارزیابی خطرات بوده و نتایج آنها را می توان جهت مدیریت و تصمیم گیری در خصوص کنترل و کاهش پیامدهای آن بدون نگرانی به کار برد، هر یک از صنایع بسته به نیاز خود می تواند از روش های مذکور بهره لازم را کسب کند. این روشها نسبت به یکدیگر دارای مزایا و معایب مختلف میباشد. لذا یکی از وظایف سیستم های ایمنی و بهداشت موجود در هر صنعت (HSE) بررسی کلیه روش های ارزیابی ریسک ها و خطرات و انتخاب روش مناسب جهت اجرا در صنعت و سازمان مطبوع خود می باشد. بطور کلی میتوان گفت که از نوع روش استفاده شده در ارزیابی ریسک و عمق ارزیابی آن تا حدی میتوان به توانایی سیستم ایمنی موجود و در نتیجه نحوه مدیریت ایمنی در صنعت مذکور پی برد.

معمولا سطح ریسک قابل قبول برای هر سازمان یا هر فرد متفاوت بوده و بستگی به منابع مالی و اقتصادی،محدودیت های تکنولوژیکی عوامل انسانی مجرب ،صلاحدید وتصمیم مدیریت و ریسکهای زمینه ای مثل ریسک های مخفی دارد.

سازمان ها معمولا نیاز به سیستمی دارند که علاوه بر ارزیابی فعالیت ها و فرآیند شان بتواند در خصوص وضعیت ریسک ،تعیین معیارهای ریسک قابل تحمل و مشخص نمودن دقیق ریسک دقیق فرآیندهایشان ، و… آنان را رهنمون نماید که بسته به پیچیدگی فعالیت هر صنعت نوع سیستمی که بتواند آنان را به هدف مذکور برساند متفاوت است.لذا سازمان ها باید بتوانند از نوع روشهای ارزیابی ریسک یکی یا تلفیقی از چند مورد را انتخاب نمایند. در برخی از موارد و جهت پاره ای از فرآیندهای حساس به خصوص در صنایع شیمیایی تولید محصولات انفجاری و احتراقی بایستی قبل از تعیین نوع روش کلیه روش ها مورد تجزیه و تحلیل قرار گرفته و بهترین روش با توجه به منابع مالی ،نیاز به اطلاعات کیفی یا کمی و یا کیفی و کمی ،محدودیت زمان ، محدودیت نیروی انسانی کارآزموده ، نوع کاربرد روش شناسایی ریسک ، مزایا و معایب هر یک از سیستم های مذکور انتخاب نمایند.

اصولا تجزیه تحلیل سیستم ها یک روش پر مهارت بوده و بایستی توسط تیم کاملی از کارشناسان که نسبت به سازمان مورد نظر شناخت کامل دارند صورت پذیرد. انتخاب درست روش شناسایی ریسک به کارایی روش انتخابی و تعیین دقیق ریسک ها می انجامد ، همچنین در صورتیکه ریسک هر فرآیند به درستی شناخته شده باشد تعیین ریسک قابل قبول و اقدامات اصلاحی جهت کاهش ریسک ملموس تر است.

مراحل ارزیابی سیستم:

ارزیابی سیستم دارای سه عنصر اصلی است:

• شناسایی خطرات
• ارزیابی ریسک خطرات شناسایی شده
• ارائه پیشنهاد هایی برای اقدامات ایمنی

برنامه ریزی برای انجام واکاوی ایمنی :

• آنچه باید ارزیابی شود با در نظر گفتن محدودیت ها و فرضیات
• هدف ارزیابی (یافتن راههایی برای افزایش ایمنی و یا کلی ایمنی)
• انتخاب روش و دستورالعمل

شناسایی خطرات

هنگامی که یک روش ویژه به کار برده می شود در برخی از خطرات شناسایی شده که ممکن است برخی از خطرات دیگر از نظر دور بمانند شناسایی در ارزیابی بخش اصلی و کشف منابع عمده خطر و عواملی که ممکن است به عنوان آغازگر و چاشنی بروز حادثه عمل میکند باید هدف اصلی باشد.

ارزیابی ریسک

ارزیابی ریسک به دو روش صورت می گیرد:

کمی: احتمال وقوع یک حادثه خاص و پیامدهای آن محاسبه یا برآورد می گردد و سپس از معیار عددی بدست آمده برای قضاوت در مورد پذیرفتنی بودن ریسک خطرات استفاده می شود. انجام برآورد عددی مشکل است لذا روش کیفی کاربرد بیشتری دارد.

پیشنهاد اقدامات ایمنی

شدت و احتمال وقوع شاخص مناسبی را برای تعیین اولویت های خطر فراهم می نماید هر چه احتمال وقوع کوچک باشد خطر پذیرفتنی تر است. هر اندازه از عمر سیستم گذشته باشد انجام تغییرات برای کاهش ریسک آنها پر هزینه تر است مجموعه اقدامات از لحاظ اولویت بندی مهم هستند.

تغییر در طراحی: برای کاهش ریسک اگر نتوان خطری را در هنگام طراحی حذف نمود باید ریسک ناشی از آن خطر به وسیله گزینه های مختلف تا سطح پذیرفتنی کاهش یابد

استفاده از تجهیزات ایمنی در سیستم: اگر نتوان خطرات را حذف نمود یا ریسک آن ها را کاهش داد بایستی با کاربرد کنترل های مهندسی و ابزارهای ایمنی آنها را کاهش داد و بهتر است بازرسی دوره ای در کارکرد و نگهداری ابزارهای ایمنی در نظر گرفته شود.

در صورتیکه کنترل ها منجر به کاهش ریسک نگردیدند باید ابزارهایی به کار گرفت که شرایط خطرناک را شناسایی کرده و با ایجاد علایم مناسب کارکنان را از خطر آگاه کند. استفاده از روش های کنترل مدیریت و اجرایی مانند تدوین دستورالعمل ها و آموزش کارکنان بهره باید برد ولیکن با توجه به اینکه نرخ خطاهای انسانی به عنوان مهم ترین عوامل بروز حوادث معمولا از نرخ وسایل الکترومکانیکی بیشتر است این اقدام کنترلی به عنوان مهمترین عامل بروز حوادث معمولا از نرخ وسایل الکترومکانیکی بیشتر است این اقدام کنترلی به عنوان کم اثر ترین وآخرین راه برای کنترل خطرات استفاده می شود.

پذیرش ریسک: بالاخره مقداری از ریسک بایستی پذیرفته شود. ارزیابی های تکمیلی، بررسی های کامل تر، وکاربرد روش های مکمل

جمع بندی: با جمع بندی نتایج کار پایان خواهد پذیرفت که شامل یک فهرست از خطرات مشاهده شده ،پیشنهاداتی برای انجام اقدامات ایمنی و…

برنامه های ایمنی تلاش دارند تا به نزدیک ترین دز ممکن به قابلیت اعتماد صد در صد دست یابند. پس از انجام اقدامات ایمنی، می بایست نسبت به بازنگری ارزیابی ریسک اقدام گردد.

در اینجا به برخی از روش های ارزیابی ریسک مورد کاربرد در سازمان ها و صنایع، اشاره می شود:

ارزیابی مقدماتی خطر به روش PHA (Preliminary Hazard Analysis):

هدف این روش، شناسایی مناطق بحرانی در سیستم ،شناسایی نسبی خطرها و توجه به معیارهای طراحی ایمن است. در واقع این روش شناسایی خطرات اولیه می باشد که در آن از تجارب کامل ایمنی موجود استفاده شده و از معایب آن این است که نمی توان اطمینان حاصل کرد که همه خطرات کشف شده اند.

روش HAZOP :

این روش کیفی بوده و برای شناسایی ریسک های بسیار خطرناک به کار می رود و همچنین از تیمی متخصص در همه علوم بهره گرفته می شود. هدف این روش، شناسایی خطرات بالقوه فرآیند می باشد که قبل از آن نیز انحراف سیستم از اهداف تعیین شده شناسایی میگردد. این روش برای سیستم های پیچیده مناسب بوده و سخت افزار سیستم را به گونه ای جامع بررسی می نماید نتایج حاصل نیز بسیار مفصل و دقیق هستند. تیم منتخب تلفیق عبارات راهنما (هیچ،بیشتر،کمتر،معکوس)که در مورد فرآیند صادق است و با حالات مختلف و وضعیت های فرآیند (جریان ،فشار،دما و…) ارتباط پیدا می کند را از طریق طوفان ذهنی بررسی کرده و می تواند انحرافات احتمالی بدترین پیامد را دنبال نماید.

چه می شود اگر(WHAT IF METOD) :

در این روش با پرسش نتایج حاصل از وقوع یک رویداد مشخص ریسک ها شناسایی شده و روش های کنترل پیشنهاد می گردد.

هدف این روش، شناسایی اثرات رویداد های ناخواسته بر سیستم است.

ارزیابی ریسک زیر سیستم SSHA (Sub System Hazard Analysis):

برای شناسایی خطرات ناشی از طراحی سیستم های بزرگ انجام می گردد. خطاها ،نقص ها و تجهیزات ،نرم افزارها و خطاهای انسانی به صورت جداگانه یا همراه همدیگر بررسی می شوند. معمولا این روش با توجه به پیچیدگی زیر سیستم توسط سازنده وسیله مذکور صورت میگرد.

ارزیابی ریسک به روش O&SHA:

بر خلاف اغلب روش ها این روش شناسایی و ارزیابی خطرات محیط ،کارکنان و روش های انجام کار و تجهیزات به کار گرفته شده در سراسر عملکرد سیستم را انجام می دهد. روش O&SHA خطرات ناشی از انجام فعالیت ها یا وظایف افراد را شناسایی ،ثبت و ارزیابی می نماید، که شامل موارد ذیل می باشد:

• تغییرات برنامه ریزی شده سیستم
• واسطه ها و رابط های تاسیسات و دستگاه ها
• محیط های برنامه ریزی شده، وسایل پشتیبانی و دیگر تجهیزات
• توانایی فعالیت ها یا وظایف
• اثرات وظایف هم زمان و محدودیت های آن
• نیازمندی های سیستم به پرسنل ایمنی و بهداشت
• پتانسیل وقوع رویداد

ارزیابی درخت خطا FTA :

در این روش یک وضعیت نامطلوب یا بحرانی در نظر گرفته شده سپس با توجه به محیط و عملکرد سیستم همه راه هایی که می توانند سبب بروز آن وضعیت ناخواسته و نامطلوب شوند جستجو می گردد. در واقع درخت خطا یک مدل تصویری از خطا را فراهم می آورد. همچنین FTA یک مدل کیفی است که می توان آنرا به شکل کمی اجرا نمود.

روش تجزیه و تحلیل اثرات و حالات نقص FMEA :

تمرکز بر نقص هایی است که یک وضعیت غیر قابل اعتماد در سیستم را بوجود می آورد (قابلیت اعتماد دارد). جزء مورد بررسی چگونه می تواند خراب شده و یا از کار بیافتد و نتایج خرابی در سیستم مذکور چگونه خواهد بود.

غفلت مدیریت و درخت ریسک MORT:

این روش دو مفهوم را مورد بررسی قرار می دهد. ریسک های پذیرفته شده، سهل انگاری و غفلت. در این روش، رویداد اصلی همان زیان است.

روش ردیابی انرژی و ارزیابی حفاظ ها (ETBA) :

تمرکز بر وجود انرژی در سیستم و موانع موجود برای کنترل انرژی.

روش William Fine

این روش ریسک را تابعی از احتمال وقوع خطر ،پیامد ناشی از آن و میزان تماس با خطر می داند.

روش Robert N.Anderson

ارزیابی ریسک را بر اساس دو عنصر اولیه ریسک یعنی شدت آسیب و احتمال وقوع یک خطر بنا نهاده است که احتمال وقوع خطر بر اساس میزان تماس با خطر، تعداد افرادی که با خطر مواجهند، فاکتورهای محیطی و قابلیت اعتماد عملکرد ایمنی تعیین می نماید.

روش یا الگوی سازمان HSE انگلستان

این روش شامل پنج مرحله است:

• شناسایی خطرات
• چه کسی وچگونه ممکن است آسیب ببیند
• ارزیابی ریسک ناشی از خطر
• ثبت یافته ها
• بازنگری ارزیابی

روش Rolin Geronsin

این روش نیز ارزیابی ریسک را فرآیند برآورد احتمال وقوع یک رویداد واهمیت یا شدت اثرات زیان آور آن در نظر میگیرند.

روشSue cox وRobin Tait

ارزیابی ریسک را در دو بخش تجزیه تحلیل ریسک وارزشیابی ریسک در نظر می گیرند که ماتریس ارزیابی ریسک بر اساس پیامد و احتمال وقوع خطر استوار است.

روش Nick w.hurst

این روش ارزیابی ریسک را در قالب برآورد ریسک وارزشیابی ریسک مورد مطالعه قرار میدهد بطوریکه در برآورد ریسک،بزرگی ریسک ودر ارزشیابی ،میزان اهمیت ریسک تعیین میشود.

روش Milery w.merkhofer,Vinceent T.Covello

فرآیند ارزیابی ریسک شامل ارزیابی آزاد سازی (عوامل ریسک) ارزیابی تماس، ارزیابی پیامد و برآورد ریسک میدانند.

روش Lars Harms – Ringdahl

ارزیابی ریسک را تابعی از احتمال وقوع حادثه و پیامد ناشی از آن در نظر می گیرد وآنرا به صورت سه دسته ارزیابی غیر رسمی ، ارزیابی کیفی وارزیابی کمی تقسیم بندی می کند

ابزار های مدیریت ریسک:”پایان نامه درباره مدیریت ریسک مالی”

در نظام سرمایه داری به منظور مدیریت ریسک ، ابزارهایی طراحی شده است که به آن ها ابزارهای مالی [1] گفته می شود که برخی از این ابزارهای مالی عبارتند از ( اکبریان و دیگران، 1385،ص161) :

• ابزار مالکیت [2] – این ابزار نماینده مالکیت بخشی از یک سازمان و مربوط به حقوق صاحبان سهام است و متداول ترین آن ، سهام عادی شرکت ها می باشد .
• ابزار بدهی [3] – این ابزار برای دارنده آن حق مالکیت ایجاد نمی کند و دارنده آن می تواند از منافع آن مانند بهره ، استفاده نماید . این ابزار نشان دهنده وامی است که صاحبان یک سازمان یا شرکت از اشخاص حقیقی یا حقوقی دریافت می کنند و نشان دهنده بدهی صادر کننده آن است .
• ابزار مشتقه(مشتقات مالی) [4] – ابزار مشتقه را می توان به صورتی مورد استفاده قرار داد که کاهش دارایی های اصلی ، منجر به کسب سود گردد . در نتیجه شرکت ها می توانند برای تنظیم ریسک سرمایه گذاری فعلی خود ، برروی اوراق مشتقه نیز سرمایه گذاری کنند؛ به عنوان مثال، اگر شرکتی سرمایه خود را به صورت اوراق قرضه نگهداری کند ، می تواند با داشتن مقدار مشخصی اوراق بهادار مشتقه در صورت کاهش ارزش اوراق قرضه ، سود کسب نماید (Madura,2009,p 14).

مشتقات ، ابزارهای مالی هستند که متضمن هیچ نوع حق مالکیتی برروی دارایی نبوده و ارزش آن ها از ارزش یک دارایی پایه نشأت می گیرد . ابزارهای مشتقه در جدا نمودن ریسک های مالی و پوشش در برابر ریسک های موجود ، به طور مؤثر و کارا عمل می نمایند . تجربه بازارهای مالی بیانگر آن است که اگر ابزارهای مشتقه به درستی استفاده شوند ، در تسهیم و کنترل ریسک از طریق استراتژی پوشش ریسک مفید خواهند بود (منظور ودیگران، 1390،ص3) . مهم ترین تقسیم بندی صورت گرفته در خصوص مشتقات مالی ، طبقه بندی آن ها در چهار گروه می باشد که عبارتند از :

الف- قرار داد آتی [5] – قرارداد آتی ، توافق نامه ای مبتنی بر خرید یا فروش دارایی با قیمت مشخص در زمان معینی در آینده است . بیشتر قراردادهای آتی منجر به تحویل فیزیکی کالا نمی شوند ؛ علت آن است که اکثر سرمایه گذاران قبل از فرارسیدن زمان تحویل کالا ، موضع معاملاتی خود را می بندند . تحویل دادن یا تحویل گرفتن کالا تحت شرایط قرارداد آتی ، اغلب مشکل و پرهزینه است . هنگام انعقاد یک قراداد آتی ، سازمان بورس باید جزئیات توافق نامه را بین دو طرف مخصوصا نوع دارایی ، اندازه قرارداد ، مکان و زمان تحویل را دقیقا مشخص نماید . در مورد دارایی های مالی که موضوع قرارداد آتی قرار می گیرند ، معمولا نیازی به تعیین ویژگی ها و مشخصات نیست . پرداخت ها براساس سازوکار تسویه حساب روزانه صورت می گیرد (Hull, 2002, p 52) .

شرکت ها می توانند با اتخاذ یک موضع معاملاتی در قراردادهای آتی ، ریسک قیمت یک دارایی را خنثی نمایند . اگر وضعیت پوشش دهندگان ریسک به گونه ای باشد که در صورت افزایش قیمت دارایی ، صاحب سود و در صورت کاهش قیمت دارایی متحمل زیان گردند ، راهبرد پوشش ریسک در موضع پیش فروش مناسب است و اگر وضعیت پوشش دهندگان ریسک به نوعی باشد که با کاهش قیمت دارایی ، سود و در صورت افزایش قیمت دارایی ، زیان کسب گردد ، راهبرد پوشش ریسک در موضع پیش خرید مناسب خواهد بود (Hull, 2002, p 182) . اصولا قراردادآتی جانشینی برای استفاده از مصونیت (پوشش ریسک) در شرایط بازار فوری (بازار نقد) است و سرمایه گذار می تواند شرایط امروز بازار را برای آینده تأمین نماید (راعی و دیگران،1383،ص532) . اقدام به پوشش ریسک با استفاده از قراداد های آتی در مقایسه با موقعیت عدم اقدام به پوشش ریسک ، می تواند منجر به کاهش یا افزایش میزان سود شرکت گردد ؛ یعنی ممکن است قیمت ها در جهت دلخواه پوشش دهندگان ریسک حرکت نماید و یا بالعکس آن . در هر صورت سود (زیان) در موضع معاملاتی با زیان (سود) به دست آمده در بازار جبران خواهد شد . برای افرادی که این راهبرد را اتخاذ می نمایند (استفاده از قراردادهای آتی برای پوشش ریسک) ، از دست دادن فرصت کسب سود چندان اهمیت ندارد و در وهله ی اول ، حمایت از سرمایه گذاری اصلی یا سود حاشیه ای منظم برای آن ها مهم است تا این که بخواهند برای به دست آوردن سود اضافی ، اصل سرمایه را دچار خطر سازند ؛ به عبارتی ، حداقل کردن ریسک اهمیت بیشتری از حداکثر ساختن سود دارد (Hull,2002, 155) .

ب) پیمان آتی(سلف) [6] – پیمان آتی از این جهت که توافق نامه ای برای خرید و فروش دارایی در زمان معین در آینده و با قیمت مشخص است ، با قرارداد آتی مشابهت دارد ولی پیمان آتی در بازار فرابورس [7] معامله شده (قرارداد آتی در بورس معامله می گردد) و معمولا بین دو مؤسسه مالی یا بین یک مؤسسه مالی و شرکت مشتری آن ، منعقد می گردد ؛ در واقع موافقت نامه ای خصوصی بین دو طرف است . تاریخ تحویل در پیمان آتی می تواند طبق توافق طرفین تعیین گردد و محدود به ماه یا روزهای خاصی نمی باشد و بر خلاف قرارداد های آتی یک تاریخ تحویل مشخص و ساده وجود دارد Hull, 2002, p 82)) .

ج) معاملات سوآپ (تاخت) [8] – سوآپ توافقی است بین دو شرکت برای معاوضه جریان های نقدی در آینده ( با دو نوع پرداخت متفاوت از بدهی ها یا دارایی ها) . اکثر قراردادهای مشتقات خارج از بورس به صورت سوآپ انجام می گردد . قرارداد فوق ، تاریخ پرداخت و چگونگی محاسبه جریان های نقدی قابل پرداخت را مشخص می نماید . معمولا جریان های نقدی شامل محاسبه ارزش آتی یک یا چند متغیر بازار است . یک پیمان آتی را نیز ابزارهای کنترل ریسک می توان یک نمونه ساده سوآپ دانست . سوآپ عموما به معاوضه جریان های نقدی در طول زمان های مختلف در آینده می انجامد (Hull, 2002, p 259) . دو نوع متداول قراردادهای سوآپ ، سوآپ نرخ بهره [9] و سوآپ ارز [10] است . در سوآپ نرخ بهره ، یک طرف تعهد می کند تا بهره های وام طرف مقابل را با نرخ بهره ثابت براساس مبلغ اسمی وام در مدت معینی پرداخت نماید و در عوض بهره های وام با نرخ بهره متغیر را براساس همان مبلغ اسمی وام و دوره زمانی یکسان دریافت نماید و در سوآپ ارز ، یک طرف قرارداد موافقت می نماید تا بهره های اصل مبلغ را به صورت یک ارز خاص پرداخت نماید و در عوض بهره های همان مبلغ پول را به صورت ارز دیگری دریافت نماید (Hull, 2002, p 297) .