کتاب ساخت های ‏سازگار ‏با ‏محیط‌ زیست

فهرست
عنوان صفحه
مقدمه 11
فصـل اول 17
مدیریت پروژه 17
پروژه و مدیریت پروژه 19
پروژه 19
مدیریت پروژه 19
فصـل دوم 21
ارزیابی ریسک و مدیریت ریسک 21
پایه ریسک 21
ارزیابی ریسک 23
مدیریت ریسک 26
تاثیر مدیریت ریسک بر پروژه 30
فصـل سوم 39
طراحی پایدار 39
ساخت و ساز پایدار 43
طراحی پایدار و اصول اولیه آن 45
فصـل چهارم 47
پیشینه 47
فصـل پنجم 59
روش شناسی 59
طیف لیکرت 61
روش تاپسیس 68
فصـل ششم 73
نتایج 73
نتایج روش‌های تصمیم‌گیری چند معیاره 77
وزن دهی معیارها با استفاده از روش AHP 78
رتبه‌بندی با استفاده از روش تاپسیس فازی 80
منـابع و مآخـذ 87
منابع فارسی 87
منابع غیر فارسی 90

 

 

 

ارزیابی ریسک و مدیریت ریسک

ریسک تابعی است که احتمال و اندازه خسارت را تعیین می­کند. ریسک پروژه را می‌توان چنین تعریف کرد:

مفاهیمی از رخدادهای نامعلوم مهم که سطح دست یافتن به عملکردهای مورد انتظار پروژه را مشخص می‌کند. مدیریت ریسک پروژه، هنر و علم تشخیص، تعیین و واکنش به ریسک پروژه، در سرتاسر طول یک پروژه برای حفظ روند رسیدن به اهداف پروژه می‌باشد.

پایه ریسک

خطر: موقعیتی است که می‌تواند منجر به سانحه و یا حادثه شود. هدف از شناسایی خطرها، فراهم ساختن موقعیتی به منظور ارزیابی، کاهش و در بهترین حالت حذف خطر است

ریسک: شانس (احتمال) منجر شدن یک خطر به حادثه یا سانحه است. در واقع ریسک ترکیبی از احتمال وقوع و وخامت عواقب حادثه یا سانحه می‌باشد.

خسارت: آسیب جانی ناشی از بروز یک سانحه، زیان مالی مستقیم یا غیر مستقیم حاصل از حادثه یا سانحه و خسارات زیست محیطی و یا ترکیبی از آنها خسارت نام دارد.

عواقب: شرایطی است که در نتیجه بالفعل شدن خطر به وجود می‌آید. با افزایش پیچیدگی سیستم‌ها، میزان خطرها و ریسک‌های آنها نیز به مراتب افزایش یافته است. به همین منظور در قوانین و مقررات مربوط به ایمنی اغلب کشورهای پیشرفته، مدیریت و کنترل ریسک، پیش‌بینی شده و به صورت فعال به کار گرفته می‌شود (سلطان پناه و همکاران، ۱۳۸۷).

در اغلب کشورها تعادلی بین کاهش ریسک و هزینه‌های مربوطه و همچنین منافع ناشی از کاهش ریسک برقرار می‌گردد، اما از آنجا که در مبحث ایمنی مساله جان انسان ها مطرح است در اغلب کشورهای توسعه یافته هزینه‌های هنگفتی برای این منظور تخصیص یافته است. به عنوان مثال در کشور انگلستان به ازای هر راه‌حلی که بتواند جان یک نفر را از مرگ نجات دهد، هزینه‌ای تا سقف ۱۲۰۰۰۰۰ پوند توسط دولت پرداخت می‌شود. این مبلغ در مورد جلو‌گیری از یک جراحت عمده ۱۶۰۰۰۰ پوند و برای یک جراحت جزیی ۱۱۰۰۰ پوند می‌باشد. این ارقام نشان دهنده اهمیت مبحث ایمنی و جان انسانها در کشورهای توسعه یافته است (گلابچی و ناسا، ۱۳۹۱).

مدیریت و کنترل ریسک از یک دیدگاه سیستمی در دو مرحله انجام می‌شود:

الف- ارزیابی ریسک

ب- مدیریت ریسک

تفاوت موجود در اغلب کشورها، در مورد قوانین مربوط به حد ریسک قابل پذیرش و تکنیک‌های به کار رفته در ارزیابی ریسک می‌باشد.

ارزیابی ریسک

در اولین گام از فرآیند مدیریت ریسک لازم است حوزه و محدوده سیستم، اجزاء سیستم و ارتباطات بین اجزا به طور کامل شناسایی و تعریف شود، سپس فرآیند ارزیابی ریسک در حوزه تعریف شده انجام می‌گیرد.

این فرآیند شامل ۳ فاز عمده می‌باشد:

الف – شناسایی خطر

ب – تجزیه و تحلیل ریسک (شناسایی عوامل و عواقب هر خطر، ارزیابی خسارات و تعیین سطوح ریسک)

ج – کنترل ریسک (شناسایی راه­حل­های مختلف، انتخاب بهترین گزینه­ها، بازنگری و کنترل)

این ۳ فاز به ۸ مرحله ذیل تقسیم بندی می‌شود که در ادامه به شرح هر یک از مراحل می­پردازیم.

• شناسایی خطر
• تجزیه و تحلیل عوامل
• تجزیه و تحلیل عواقب
• تجزیه و تحلیل خسارت
• تعیین سطوح ریسک
• تجزیه و تحلیل و ارایه راهکار
• انتخاب راه‌حل مناسب
• بازنگری و کنترل

در فاز شناسایی خطر، کلیه شرایطی که در یک سیستم ممکن است منجر به بروز حادثه یا سانحه شود، شناسایی و بررسی می گردند. این شرایط و حالات که اکثرا قابل پیش‌بینی بوده و دارای پتانسیل ایجاد ریسک می‌باشند، «خطر» نامیده می‌شوند. به منظور شناسایی خطرها دو روش عمده وجود دارد:

الف – روش تجربی

ب – روش خلاق

در صورتی که سیستم پیچیده نبوده و همچنین موارد مشابه آن در گذشته دیده شده باشد، می‌توان از روش تجربی استفاده کرد. در این روش کارشناسان با تنظیم چک لیست به بررسی رویدادهای گذشته و خطرات ممکن خواهند پرداخت. از مزایای این روش سرعت زیاد و هزینه کم آن می‌باشد؛ اما باید توجه داشت که با این روش نمی‌توان کلیه خطرات سیستم را شناسایی نمود؛ چراکه با پیشرفت تکنولوژی همواره احتمال بروز خطر جدید یا شرایط خطرناک جدید وجود دارد. از این رو توصیه می‌شود کارشناسان خبره، با برگزاری جلسات گروهی، تحلیل اطلاعات گذشته و یا بازنگری چک لیست، نواحی خطر خیز را که دارای پتانسیل ایجاد خطر بوده و نیازمند بررسی بیشتری هستند، شناسایی نمایند.

چنانچه به علت پیچیدگی سیستم نتوان از روش‌های تجربی به منظور شناسایی خطر استفاده کرد، روش‌های خلاق مورد استفاده قرار می‌گیرند که این روش‌ها در مقایسه با روش تجربی، به هزینه و زمان بیشتری نیاز دارند.

لازم به ذکر است جهت دستیابی به تخمین دقیق تر استفاده از دانش و تجربه کارشناسان مربوطه بسیار کارگشا خواهد بود. برای ورود به مرحله بعد و تجزیه و تحلیل ریسک نیاز به انتخاب پراهمیت ترین خطرها می‌باشد. به این منظور شاخص خطر به صورت زیر تعریف می‌شود:

شاخص خطر­= تلفات جانی و خسارات مالی ناشی از خطر به احتمال بروز حادثه یا سانحه ناشی از خطر مورد نظر.

شاخص خطر بزرگتر نشان دهنده اهمیت بیشتر خطر و اولویت بالاتر آن جهت ادامه بررسی ها می‌باشد. جهت استفاده از اطلاعات جمع آوری شده این مرحله در آینده، لازم است کلیه خطرات شناسایی شده و فرآیند شناسایی آنها ثبت گردد. این مستندات مرجع اصلی فعالیت های آتی در زمینه ایمنی سیستم خواهد بود بنابراین ضروری است اطلاعات مورد نیاز از جمله حوزه مورد بررسی، تاریخ بررسی، اعضای هیات بررسی کننده، تعداد جلسات و… در این مستندات موجود باشد.

پس از شناسایی خطرها فعالیت بررسی و مطالعه تکمیلی در مورد خطرهای شناسایی شده آغاز می­گردد.

این فرآیند شامل تجزیه و تحلیل عوامل ایجاد خطر، تجزیه و تحلیل عواقب هر خطر، ارزیابی زیانها ناشی از هرخطر و در نهایت تعیین سطوح ریسک با استفاده از تکنیکهای تجزیه و تحلیل ریسک به منظور تعیین راه­حل­های مناسب، به مرحله اجرا در می‌آید (فرداد و همکاران، ۱۳۸۷).

با توجه به این مطلب که حذف خطر همواره میسر نبوده و این احتمال وجود دارد که در مواردی خطر مورد نظر به شکل بالفعل در آمده و منجر به وقوع سانحه یا حادثه شود، بررسی و شناسایی عواقب خطر برای مواجهه با شرایط بحرانی اجتناب ناپذیر است. هدف از بررسی و تجزیه و تحلیل عواقب ناشی از خطر، ایجاد موانعی به منظور کاهش شدت عواقب و یا جلوگیری از شکل­گیری سانحه یا حادثه است

مدیریت ریسک

این دانش علم مدیریت ریسک در دوره رنسانس در قرن شانزدهم میلادی مطرح گردید. هاری مارکویتس (۱۹۲۷) دانشمند آمریکایی، اولین کسی بود که مقوله ریسک را کمی کرد؛ وی اعلام داشت که تصمیم های مالی باید براساس ریسک بازده انجام شود یعنی در یک سطح مشخص بازده، کمترین ریسک و در یک سطح مشخص ریسک، بیشترین بازده را نصیب سرمایه گذار می‌کنند. در ادامه، کوپر ” و همکاران در تحقیقات خود دریافت (۲۰۰۵) که از سال ۱۹۹۰ میلادی مدلهای مختلفی برای مدیریت ریسک پروژه‌ها با هدف افزایش موفقیت آنها ارائه شده است. در اغلب این مدل ها پاسخگویی به ریسک‌ها از قدم‌های اساسی می‌باشد. برخی از مدل ها دارای گام های ساده و برخی دارای جزئیات بیشتری هستند. با یک دیدگاه کلی، فرآیند مدیریت ریسک پروژه شامل دو مرحله عام ارزیابی و پاسخگویی به ریسک می‌باشد. ارزیابی ریسک از دو بخش شناسایی و تحلیل ریسک‌ها تشکیل شده است. برای شناسایی ریسک پروژه‌ها روش‌های متعددی مطرح گردیده که هر یک در شرایط خاص خود قابل استفاده است. روش‌های اصلی در شناسایی ریسک‌ها شامل طوفان فکری، مرور مستندات، روش دلفی، تحلیل چک لیست­ها و تحلیل فرضیات می‌باشد. تحلیل ریسک به دو صورت کیفی و کمی انجام می‌شود. تحلیل کیفی ریسک معمولا شامل ارزیابی احتمال، تأثیر و ماتریس احتمال – تأثیر است. در تحلیل کمی از روش‌هایی مانند تحلیل حساسیت، تحلیل ارزش پولی مورد انتظار، درخت تصمیم با استفاده از نظریه مطلوبیت، شبیه سازی، نمودار علت و معلول، نمودار نفوذ، نظریه بازی، نظریه فازی و تحلیل درخت خطا استفاده می‌شود (لی و همکاران، ۲۰۰۹).

بوهم (۱۹۹۱) بر اساس یافته های خود اعلام کرد که مدیریت ریسک فرآیندی شامل دو فاز اصلی است: فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه‌ریزی مدیریت ریسک، برنامه‌ریزی نظارت ریسک و اقدامات اصلاحی) بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است:

۱- شناسایی فاکتورهای ریسک

۲- تخمین احتمال رخداد ریسک و میزان تأثیر آن،

۳- ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده،

4- نظارت بر فاکتورهای ریسک،

5- ارائه یک طرح احتمالی،

6- مدیریت بحران،

۷- احیا سازمان بعد از بحران،

در ادامه، فایرلی (۱۹۹۶) از هفت مرحله جهت مدیریت ریسک صحبت به میان آورد و در سال ۱۹۹۹ موسسه مهندسی نرم افزار برای مدیریت ریسک پروژه یک روش پنج مرحله ای را معرفی کرد که بعدها PMBOK از آن استفاده کرده و مدل چهار مرحله خود را در سال ۱۹۹۹ ارائه داد. همچنین کلیم و لودین (۱۹۹۸)، برای مدیریت ریسک یک فرآیند چهار مرحله ای را معرفی کردند که شامل شناسایی، تحلیل، کنترل و گزارش می‌باشد. موازات آن چهار قدم معروف دمینگ (۱۹۳۰) در مدیریت پروژه گامهای برنامه‌ریزی، اجرا، بررسی و عمل قرار می‌گیرند. در قرن ۲۱ام، این تحقیقات ادامه پیدا کرد بطوریکه لیچ در سال ۲۰۰۰ یک فرآیند شش مرحله ای از رویداد ریسک و اسمیت و مریت (۲۰۰۲) فرآیندی شامل پنج فاز را معرفی کردند.

در سال ۲۰۰۳ چاپمن و وارد یک فرآیند مدیریت ریسک پروژه کلی را ارائه کرده‌اند که از ۹ فاز تشکیل شده است:

۱- شناسایی جنبه‌های کلیدی پروژه؛

۲- تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛

3- شناسایی زمان بروز ریسک‌ها؛

4- تخمین ریسک‌ها و بررسی روابط میان آنها؛

۵- تخصيص مالکیت ریسک‌ها و ارائه پاسخ مناسب؛

6- تخمین میزان عدم اطمینان؛

۷- تخمين اهمیت رابطه میان ریسک‌های مختلف؛

۸- طراحی پاسخها و نظارت بر وضعیت ریسک

۹- کنترل مراحل اجرا. مطابق تحقیقات انجام شده پژوهشگران در سالهای اخیر، کرزنر (۲۰۰۹)، مدیریت ریسک را به صورت فرآیند مقابله با ریسک تعریف کرد و آن را شامل مراحل چهارگانه که در ادامه آمده است معرفی نمود:

1) برنامه‌ریزی ریسک،

۲) ارزیابی شناسایی و تحلیل ریسک،

۳) توسعه روش‌های مقابله با ریسک،

4) نظارت بر وضعیت ریسک‌ها،

لی و همکاران (۲۰۰۹) اعتقاد دارد که در اغلب این مدل ها پاسخگویی به ریسک‌ها از قدم‌های اساسی می‌باشد. برخی از مدل ها دارای گام های ساده و برخی دارای جزئیات بیشتری هستند. مرحله پاسخگویی ریسک‌ها شامل شناسایی، ارزیابی و انتخاب اقدامات پاسخ است. اقدامات پاسخ به ریسک‌ها به روش‌های مختلفی طبقه‌بندی می‌شود.

یک دسته بندی مهم شامل پاسخ های پیشگیرانه و واکنشی می‌باشد.

پاسخ پیشگیرانه / زود هنگام، احتمال وقوع ریسک را هدف قرار می‌دهد. پاسخ واکنشی که با عنوان پاسخ شفا بخش / درمانی / محدود کننده / احتیاطی نیز نامیده می‌شود، به دنبال کاهش اثر وقوع ریسک است. همواره بر پاسخ های پیشگیرانه نسبت به پاسخ های واکنشی تأکید شده است.

درباره مدیریت ریسک در پروژه‌ها تاکنون چندین پژوهش انجام شده است (کوتچ و هال، ۲۰۱۰؛ جانی؟ ۲۰۱۱؛ استفى و آنان تاتمولا، ۲۰۱۱؛ فنگ و مارل، ۲۰۱۲؛ فو و همکاران، ۲۰۱۲؛ سابرامانیان و همکاران، ۲۰۱۲؛ کرین و همکاران، ۲۰۱۲؛ سالمرون و لوپز، ۲۰۱۲). برای مثال، فنگ و مارل (۲۰۱۲) و جانی (۲۰۱۱) یک شبیه سازی کامپیوتری به منظور تجزیه و تحلیل مدیریت ریسک پروژه انجام داده‌اند. جانی (۲۰۱۱) به صورت جداگانه، آزمایشی با به کار گیری شرحی از شکست پروژه IT انجام داد تا تأثیر خودکارآمدی انفرادی و عوامل ریسک پروژه را بر درک و آگاهی از ریسک بررسی کند.

نتایج آزمایش نشان داد که به احتمال زیاد، مدیران پروژه، ریسک‌های یک پروژه با عوامل ریسک درونی که با یک پروژه با عوامل ریسک بیرونی مقایسه می‌شود را دست کم می‌گیرند.

موسسه مدیریت پروژه (PMI)، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۱۲)، برای فرآیند مدیریت ریسک پروژه شش فاز را معرفی کرده است:

۱- برنامه‌ریزی مدیریت ریسک،

۲ شناسایی، ۳- تحلیل کیفی ریسک، 4- تحلیل کمی ریسک، ۵- برنامه‌ریزی پاسخ ریسک و 6- نظارت و کنترل ریسک. در نهایت از جدیدترین یافته های انجام شده در این حوزه می‌توان به کتابی که اخیرا توسط جان فریزر، بتی سیمکینز و کریستینا نارویز (۲۰۱۶) منتشر شده اشاره کرد که چهار فرآیند را جهت مدیریت ریسک پروژه‌ها پیشنهاد می‌دهد و شامل:

1- بکارگیری افراد متخصص در جایگاه درست برای ساختن چارچوب قدرتمند مدیریت ریسک پروژه، ۲- ایجاد یک سیستم مدیریت ریسک پروژه در برابر چالش های فرهنگی، لجستیکی و تاریخی، ۳- ایجاد یک زبان مشترک و سیستم گزارش دهی برای برقراری ارتباط شاخص‌های کلیدی ریسک و 4- ایجاد یک فرهنگ ریسک آگاهانه بدون مانع شدن از اقدامات مفید ریسک پذیری است.

تاثیر مدیریت ریسک بر پروژه

پروژه‌ها عموما پروژه‌های پیچیده با عوامل تأثیرگذار زیاد از جمله شرایط متغیر و نامطمئن هستند؛ بنابراین اتمام پروژه در چارچوب تعیین شده زمان، هزینه، کیفیت، ایمنی نیازمند شناخت ریسک‌ها، آنالیز و نهایتا رتبه‌بندی جهت پاسخ به آنها می‌باشد. شناخت هر چه بیشتر عوامل تاثیر گذار بر روند پروژه می‌تواند راه را برای این منظور هموار کند.

بررسی نکردن ریسک‌ها در شروع پروژه و مشخص نکردن مسئول هر ریسک، باعث نارضایتی مشتری و کارفرما در زمان اجرا و هنگام مواجه شدن با ریسک‌ها می‌گردد که همین امر می‌تواند باعث عدم موفقیت کامل پروژه از دیدگاه طرفین قرارداد شود. به منظور بهبود فرآیند پیشرفت پروژه‌ها می‌توان با پرداختن به علت های ریشه­ای بروز هر ریسک با روشی کارا، چارچوبی را جهت ارائه پاسخهای مناسب برای کنترل و مهار آنها فراهم نمود.

یکی از ابزارهای مناسب جهت کسب موفقیت پروژه، اعمال مدیریت ریسک در طول چرخه حیات آن می‌باشد.

هدف از اعمال مدیریت ریسک شناسایی هر چه بیشتر ریسک‌ها، راهکارهای مقابله با آنها و مشخص کردن مسئول هر ریسک می‌باشد. مدیریت صحیح ریسک، نیازمند درک درستی از ریسک‌های پیش روی پروژه می‌باشد. این امر فراتر از لیست کردن ریسک‌ها و اولویت بندی آنها بر اساس احتمال وقوع و شدت اثرشان بر پروژه است. تعداد زیاد ریسک‌هایی که در طول فرآیند مدیریت ریسک تولید می‌شوند بایستی به گونه ای طبقه‌بندی شوند که بتوان آنها را به خوبی شناخت و از آن به عنوان پایه ای برای اقدامات مناسب استفاده کرد.

پروژه‌ها مجموعه های کاری غیر تکراری هستند و به شکل ذاتی همواره با تغییر تکنولوژی و ماهیت همراه می‌باشند. این امر باعث می‌شود حتی هنگامی که در ابتدای پروژه مدیریت ریسک را اعمال می‌نماییم، در مراحل بعدی هم به آن نیازمند باشیم.

فرآیند مدیریت ریسک در چندین دهه گذشته به علت پیشرفت سریع تکنولوژی، تبدیل به مجموعه‌ای از فرآیندهای قاعده مند و رسمی شد؛ بنابراین مدیریت ریسک تبدیل به یک موضوع تخصصی گردید (ول-استام و لیندنار، ۲۰۰۶).

مدیریت سیستماتیک ریسک فواید زیر را به همراه دارد:

• ارزیابی و رتبه‌بندی ریسک‌های شناسایی شده
• تمرکز کردن بر روی ریسک‌های اساسی
• فراهم سازی تصمیمات آگاهانه به طور متنوع
• حداقل کردن پتانسیل وقوع رخداد مضر
• کنترل کردن وجه دارای عدم قطعیت
• صنعتی کردن نقش شرکت و وظایف افراد در مدیریت ریسک
• شناسایی راه‌های کمک به بهبود اجرای پروژه.

برخورد با ریسک به طور ذاتی کاری دشوار و نیازمند چارچوب درست مدیریت هم از لحاظ تئوری و هم از لحاظ عملی است. مدیریت ریسک یک فرآیند قاعده مند و سازمان یافته جهت شناسایی، آنالیز و پاسخ به ریسک در طول چرخه حیات پروژه برای رسیدن به مقدار بهینه حذف اثرات ریسک، کاهش و یا کنترل آن است. به طور واضح و آشکار ارتقاء مدیریت پروژه با اتخاذ فرآیند مدیریت ریسک به دست می‌آید (هالت، ۲۰۰۱). به طور کلی مدیریت ریسک در پروژه‌ها برای افراد زیر مهم است:

– مدیران: به این دلیل که پایه ها و زمینه های لازم برای اتخاذ تصمیم را ارتقاء می‌دهد و امکان بیشتری برای هدایت کار به سمت دستیابی به اهداف آن فراهم می‌آورد.

– کارکنان پروژه: زیرا مدیریت ریسک عواملی را که در فرآیند پروژه مشکل ایجاد می‌کنند شناسایی کرده و راه‌هایی را برای برخورد مؤثر با آنها پیشنهاد می‌کنند.

– کاربران نهایی: به این علت که آنها را برای دستیابی به نتایج بیشتر و به دست آوردن سرمایه ها و توانایی‌های بیشتر یاری می‌دهد.

– تهیه کنندگان و پیمانکاران: زیرا یک رهیافت قابل لمس در رابطه با ریسک‌ها به طرح ریزی و خروجی های بهتری برای خریداران منجر می‌شود.

– سرمایه گذاران: باید اطمینان حاصل کنند عایدی مالی متناسب با ریسک‌های پروژه به دست می‌آورند.

– بیمه گران: زیرا باید بدانند ریسک‌ها در پروژه تا چه حد به صورت محتاطانه مدیریت شده و برای ریسک‌های باقی مانده تا چه حد بایستی حق بیمه دریافت کنند.

مدیریت ریسک، فرآیند شناسایی، ارزیابی و کنترل ریسک‌های بالقوه است. هر بخش، واژه مدیریت ریسک را با شرایط خود به کار گرفته، تکنیک‌ها و مفاهیم آن را با شرایط مجموعه خود تطبیق می‌دهد. مدیریت ریسک اغلب فرآیند سیستماتیک و پیوسته ای را از شناسایی، اندازه‌گیری، تحلیل، کنترل، جلوگیری، کاهش و ارزیابی ریسک و جذب اعتبار دنبال می‌کند.

مدیریت ریسک فرآیند نظام یافته‌ی شناسایی، تحلیل و واکنش به ریسک پروژه می‌باشد. این مدیریت متضمن بیشینه نمودن احتمال و پیامد رویدادهای مثبت و کمینه نمودن احتمال و پیامد رویدادهای نامطلوب در راستای اهداف پروژه است.

در نهایت با توجه به مطالب فوق و جهت جمع بندی، می‌توان اجزای یک سیستم مدیریت ریسک را شامل شناسایی ریسک، ارزیابی ریسک، پاسخ به ریسک، پایش و کنترل ریسک دانست.