إدارة المخاطر في المشاريع التقنية السعودية: كيف تتجنب تعثر المشروع؟

أصبحت إدارة المخاطر في المشاريع التقنية من أهم عوامل نجاح التحول الرقمي داخل المؤسسات السعودية، خاصة مع زيادة المشروعات المرتبطة بالتطبيقات والمنصات الحكومية والحوسبة السحابية والذكاء الاصطناعي وحماية البيانات.

وقد يبدأ المشروع بخطة واضحة وميزانية مناسبة وفريق يمتلك خبرة جيدة، ثم يواجه تأخرًا في التسليم أو زيادة في التكلفة أو مشكلات في التكامل والأمان. وغالبًا لا تظهر هذه المشكلات بصورة مفاجئة تمامًا، بل تسبقها إشارات كان من الممكن اكتشافها والتعامل معها مبكرًا.

لذلك لا تعني إدارة المخاطر انتظار المشكلة ثم محاولة حلها، بل تعتمد على تحديد الأحداث المحتملة قبل وقوعها، ودراسة تأثيرها، ووضع خطط تقلل احتمالية حدوثها أو تحد من نتائجها.

وتؤكد هيئة الحكومة الرقمية أهمية التعامل الاستباقي مع المخاطر، وبناء أنظمة لإدارتها وتحسينها باستمرار، بما يدعم استدامة الخدمات الرقمية وتوزيع الموارد واتخاذ القرارات بصورة أفضل.

ما المقصود بمخاطر المشاريع التقنية؟

تشير مخاطر المشاريع التقنية إلى الأحداث أو الظروف غير المؤكدة التي قد تؤثر في أهداف المشروع، سواء من ناحية الوقت أو التكلفة أو الجودة أو نطاق العمل أو الأمن أو رضا المستخدمين.

وقد تكون المخاطر سلبية، مثل تأخر المورد أو حدوث اختراق إلكتروني، وقد تمثل فرصة إيجابية، مثل ظهور تقنية جديدة تقلل التكلفة أو تسرع تنفيذ المشروع.

ويعرّف معهد إدارة المشاريع إدارة المخاطر بأنها مجموعة من الممارسات التي تساعد على التعامل المبكر مع الأحداث والظروف المحتملة، والاستفادة من الفرص وتقليل التهديدات التي قد تؤدي إلى انحراف المشروع عن أهدافه.

ومن أبرز أمثلة المخاطر التقنية:

تغير المتطلبات أثناء التنفيذ.

تأخر تطوير النظام أو اختباره.

ضعف جودة البيانات.

عدم تكامل النظام الجديد مع الأنظمة القديمة.

وجود ثغرات أمنية.

اعتماد المشروع على مورد واحد.

مغادرة أحد أعضاء الفريق الرئيسيين.

ارتفاع تكاليف الخدمات السحابية.

ضعف قبول المستخدمين للنظام.

فشل نقل البيانات أو فقدان جزء منها.

لماذا تفشل بعض المؤسسات في إدارة المخاطر؟

تتعامل بعض المؤسسات مع إدارة المخاطر باعتبارها وثيقة تُعد في بداية المشروع ثم لا تتم مراجعتها مرة أخرى. وقد يكتب الفريق مجموعة من المخاطر العامة بهدف استكمال متطلبات المشروع، دون تحديد مسؤول عن كل خطر أو إعداد خطة عملية للتعامل معه.

كما قد يتردد أعضاء الفريق في الإبلاغ عن المخاطر خوفًا من ظهور المشروع بصورة سلبية أمام الإدارة. ويؤدي ذلك إلى إخفاء المشكلات حتى تتحول إلى أزمات يصعب التعامل معها.

وتفشل إدارة المخاطر أيضًا عندما تعتمد على مدير المشروع وحده، رغم أن اكتشاف المخاطر يحتاج إلى مشاركة فرق البرمجة والأمن والبيانات والعمليات والموردين والمستخدمين.

الإدارة الفعالة للمخاطر تحتاج إلى ثقافة تشجع على الإبلاغ المبكر، لأن اكتشاف الخطر لا يعني فشل المشروع، بل يعني امتلاك فرصة أكبر لحمايته.

الخطوة الأولى: تحديد المخاطر

تبدأ إدارة المخاطر في المشاريع التقنية بعقد جلسات مع أصحاب المصلحة لتحديد الأحداث التي قد تعيق المشروع.

يمكن مراجعة المشروعات السابقة، ودراسة أسباب التأخير والمشكلات التي ظهرت فيها. كما يمكن تقسيم المخاطر إلى فئات لتسهيل اكتشافها.

تشمل الفئات الرئيسية:

المخاطر التقنية، مثل فشل التكامل أو ضعف الأداء.

المخاطر الإدارية، مثل عدم وضوح المسؤوليات.

المخاطر المالية، مثل زيادة تكلفة المورد.

المخاطر التشغيلية، مثل تعطل الخدمة أثناء الانتقال.

المخاطر القانونية والتنظيمية.

المخاطر السيبرانية المرتبطة بحماية الأنظمة والبيانات.

مخاطر المستخدمين، مثل رفض النظام أو ضعف التدريب.

مخاطر الموردين وسلاسل الإمداد.

ويجب صياغة كل خطر بصورة واضحة، تتضمن السبب والحدث والنتيجة المتوقعة. فبدلًا من كتابة “خطر في المورد”، يمكن كتابة: “قد يتأخر المورد في توفير التراخيص، ما يؤدي إلى تأخير مرحلة الاختبار لمدة أسبوعين”.

إنشاء سجل المخاطر

يُعد سجل المخاطر الأداة الرئيسية المستخدمة لتوثيق المخاطر ومتابعتها طوال المشروع.

يجب أن يحتوي السجل على:

وصف الخطر.

الفئة التي ينتمي إليها.

احتمالية حدوثه.

مستوى تأثيره.

درجة الأولوية.

المؤشرات التي تدل على اقترابه.

الشخص المسؤول عن متابعته.

خطة الاستجابة.

حالة الخطر الحالية.

تاريخ آخر مراجعة.

ولا يجب أن يكون السجل معقدًا، خاصة في المشروعات الصغيرة. المهم أن يكون واضحًا ومحدثًا ويمكن للفريق الرجوع إليه بسهولة.

كما يجب عدم حذف المخاطر التي انتهت، بل يمكن إغلاقها والاحتفاظ بها للاستفادة منها عند تقييم المشروع أو تنفيذ مشروعات مشابهة مستقبلًا.

تحليل احتمالية الخطر وتأثيره

بعد تحديد المخاطر، تبدأ مرحلة تحليل المخاطر لتحديد أولويات التعامل معها.

يمكن تقييم احتمالية حدوث الخطر على أنها منخفضة أو متوسطة أو مرتفعة، ثم تقييم تأثيره في الوقت والتكلفة والجودة والأمان والسمعة.

فعلى سبيل المثال، قد يكون احتمال توقف خدمة سحابية كبيرة منخفضًا، لكن تأثير توقفها في منصة حيوية قد يكون مرتفعًا جدًا. ولذلك يستحق الخطر خطة استجابة رغم انخفاض احتمالية وقوعه.

في المقابل، قد يتكرر تأخر الاجتماعات بصورة مستمرة، لكن تأثيره في المشروع محدود، لذلك يحصل على أولوية أقل.

ويجب التركيز على المخاطر ذات الاحتمالية والتأثير المرتفعين، مع عدم تجاهل المخاطر التي قد تؤثر في الخدمات أو البيانات الحساسة.

إعداد خطة الاستجابة للمخاطر

توضح خطة الاستجابة للمخاطر الإجراء الذي سيتخذه الفريق قبل وقوع الخطر أو عند حدوثه.

توجد عدة استراتيجيات أساسية:

تجنب الخطر

يتم تغيير الخطة لإلغاء السبب الذي قد يؤدي إلى الخطر. فإذا كان استخدام تقنية غير مستقرة يمثل تهديدًا كبيرًا، يمكن اختيار تقنية أكثر نضجًا.

تقليل الخطر

يتم اتخاذ إجراءات تخفض احتمالية حدوثه أو تأثيره، مثل إجراء اختبار مبكر للأداء أو تدريب عدد إضافي من الموظفين.

نقل الخطر

يتم نقل جزء من المسؤولية إلى طرف آخر، مثل شراء تأمين أو التعاقد مع مقدم خدمة متخصص، مع بقاء المؤسسة مسؤولة عن متابعة النتائج.

قبول الخطر

تقرر المؤسسة قبول الخطر عندما تكون تكلفة معالجته أكبر من تأثيره المتوقع، مع إعداد خطة احتياطية عند وقوعه.

استغلال الفرص

إذا كان الخطر إيجابيًا، يمكن اتخاذ خطوات لزيادة احتمالية حدوثه والاستفادة منه، مثل تسريع تجربة أداة تقلل مدة تنفيذ المشروع.

إدارة المخاطر السيبرانية

تُعد المخاطر السيبرانية من أخطر المخاطر في المشروعات الرقمية، لأنها قد تؤثر في سرية البيانات وسلامتها وتوافرها.

ويجب إشراك فريق الأمن السيبراني منذ بداية المشروع، وليس بعد انتهاء التطوير. وتشمل المراجعة الأمنية طريقة تسجيل الدخول، والصلاحيات، والتشفير، وتخزين البيانات، والنسخ الاحتياطي، ومراقبة النشاط غير الطبيعي.

وفي يوليو 2025 أصدرت الهيئة الوطنية للأمن السيبراني الإطار الوطني لإدارة مخاطر الأمن السيبراني، بهدف توفير مرجع ومنهجية وطنية تدعم تطبيق أفضل الممارسات في الجهات السعودية.

كما تستهدف الضوابط الأساسية للأمن السيبراني ECC 2-2024 تعزيز حماية الأصول المعلوماتية والتقنية للجهات الوطنية، وهو ما يجعل المتطلبات السيبرانية جزءًا أساسيًا من التخطيط للمشروعات التقنية.

مخاطر الموردين والشركات المنفذة

تعتمد مشروعات تقنية كثيرة على مورد خارجي لتطوير التطبيق أو توفير الاستضافة أو تنفيذ التكامل أو تقديم الدعم.

وقد يواجه المشروع خطر تأخر المورد أو ضعف جودة فريقه أو عدم قدرته على الالتزام بالمتطلبات. كما قد تعتمد المؤسسة عليه بصورة كاملة، دون امتلاك المعرفة اللازمة لتشغيل النظام بعد انتهاء العقد.

لتقليل مخاطر الموردين، يجب تقييم خبرة الشركة قبل التعاقد، وتحديد المخرجات والمواعيد ومعايير القبول داخل العقد.

كما ينبغي وضع اتفاقيات واضحة لمستوى الخدمة، وخطة لنقل المعرفة، وآلية لاسترجاع البيانات، وإجراءات للتعامل مع تأخر المورد أو إنهاء التعاقد.

ومن المهم وجود بدائل لبعض الخدمات المهمة، حتى لا يؤدي تعثر مورد واحد إلى توقف المشروع بأكمله.

مخاطر تغيّر نطاق المشروع

يحدث توسع النطاق عندما تتم إضافة متطلبات وخصائص جديدة بعد بدء التنفيذ دون تعديل الميزانية أو الجدول الزمني.

وقد تبدأ الإضافات بطلبات صغيرة، لكنها تتراكم حتى تؤدي إلى تأخير المشروع وإرهاق الفريق.

لتقليل هذا الخطر يجب تحديد نطاق واضح، وإنشاء آلية رسمية لدراسة طلبات التغيير.

يجب أن يوضح كل طلب جديد أثره في الوقت والتكلفة والموارد والمخاطر، ثم يحصل على اعتماد رسمي قبل إضافته.

ولا يعني ذلك رفض التغييرات، بل ضمان اتخاذ القرار بناءً على معلومات واضحة.

مراقبة مؤشرات المخاطر

تساعد مؤشرات المخاطر الرئيسية على اكتشاف اقتراب المشكلة قبل وقوعها.

من أمثلة هذه المؤشرات:

تكرار تأخر المورد.

زيادة عدد الأخطاء في كل نسخة.

ارتفاع معدل مغادرة أعضاء الفريق.

تأخر اعتماد المتطلبات.

زيادة استهلاك الميزانية مقارنة بنسبة الإنجاز.

انخفاض نتائج اختبارات الأداء.

تكرار التغييرات الطارئة.

زيادة شكاوى المستخدمين أثناء التجربة.

يجب تحديد مستوى يؤدي عند الوصول إليه إلى تصعيد الخطر واتخاذ إجراء. فمثلًا، إذا تجاوزت الأخطاء الحرجة عددًا محددًا، يمكن تأجيل الإطلاق وإجراء دورة اختبار إضافية.

مراجعة المخاطر طوال المشروع

لا تنتهي إدارة المخاطر بعد إعداد الخطة، لأن المشروع والبيئة التقنية يتغيران باستمرار.

يجب مراجعة سجل المخاطر في الاجتماعات الدورية، ومناقشة المخاطر الجديدة، وتحديث درجات الاحتمالية والتأثير، والتأكد من تنفيذ إجراءات المعالجة.

وتشجع ضوابط هيئة الحكومة الرقمية على بناء نظام مستمر لإدارة المخاطر، يشمل الحوكمة والتقييم والمعالجة والتدريب والتحسين المستمر، بدلًا من التعامل معها بوصفها نشاطًا مؤقتًا.

دور الإدارة العليا في حماية المشروع

تحتاج حوكمة المشاريع إلى دعم الإدارة العليا، خاصة عندما يتطلب التعامل مع الخطر تعديل الميزانية أو الجدول أو نطاق المشروع.

يجب أن تتلقى الإدارة تقارير مختصرة توضح أهم المخاطر وتأثيرها والإجراء المطلوب، بدلًا من إرسال تفاصيل تقنية يصعب فهمها.

كما يجب تحديد مستوى الصلاحيات، بحيث يستطيع مدير المشروع معالجة المخاطر اليومية، بينما يتم تصعيد المخاطر التي قد تؤثر في أهداف المؤسسة أو سمعتها أو خدماتها الحيوية.

الأسئلة الشائعة

ما المقصود بإدارة مخاطر المشاريع التقنية؟

هي عملية تحديد الأحداث المحتملة التي قد تؤثر في المشروع، وتحليل احتمالية حدوثها وتأثيرها، ثم وضع خطط للاستجابة ومتابعتها.

متى يجب إعداد سجل المخاطر؟

يبدأ إعداده خلال مرحلة التخطيط، ثم تتم مراجعته وتحديثه طوال دورة حياة المشروع.

من المسؤول عن المخاطر داخل المشروع؟

يشارك جميع أعضاء الفريق في اكتشاف المخاطر، لكن يجب تعيين مسؤول محدد لمتابعة كل خطر وتنفيذ خطة الاستجابة.

ما الفرق بين الخطر والمشكلة؟

الخطر حدث محتمل لم يقع بعد، بينما المشكلة حدثت بالفعل وتحتاج إلى معالجة فورية.

ما أخطر المخاطر في المشاريع التقنية؟

تختلف حسب المشروع، لكنها غالبًا تشمل تغير النطاق، وضعف الأمن السيبراني، وفشل التكامل، وتأخر المورد، وفقدان البيانات، وعدم قبول المستخدمين.

الخاتمة

تمثل إدارة المخاطر في المشاريع التقنية وسيلة أساسية لحماية الوقت والميزانية وجودة المخرجات، وليست إجراءً شكليًا يتم تنفيذه لاستكمال وثائق المشروع.

وتبدأ الإدارة الفعالة بتحديد المخاطر وتوثيقها داخل سجل المخاطر، ثم تحليلها وتعيين مسؤولين عنها ووضع خطط واضحة للاستجابة.

وكلما اكتشفت المؤسسة الخطر مبكرًا، انخفضت تكلفة التعامل معه وزادت فرص نجاح المشروع وتحقيق أهدافه.

ابدأ بمراجعة مشروعك التقني الحالي، وسجل أهم خمسة مخاطر قد تؤثر في الوقت أو التكلفة أو الأمن أو المستخدمين. عيّن مسؤولًا لكل خطر وحدد الإجراء الذي يجب تنفيذه قبل تحوله إلى مشكلة حقيقية، ثم شارك المقال مع فريق المشروع لتعزيز ثقافة الاستعداد المبكر.


إرسال تعليق

0 تعليقات