กระบวนการเกี่ยวกับการสื่อสาร

กระบวนการที่เกี่ยวกับการสื่อสาร จะเป็นการแลกเปลี่ยนข้อมูลที่จำเป็นสำหรับโครงการ โดยจะเป็นการสร้างความมั่นใจว่าการดำเนินการในการสร้าง จัดเก็บ และกำจัดข้อมูลสำหรับโครงการเป็นไปอย่างเหมาะสม และเหมาะสมตามเวลา

กระบวนการที่เกี่ยวกับความเสี่ยง จะประกอบด้วย

• การวางแผนการสื่อสาร
• การจัดการสารสนเทศ และ
• การควบคุมการสื่อสาร

1. การวางแผนการสื่อสาร

ผู้บริหารโครงการ และเจ้าของโครงการ จะต้องมั่นใจได้ว่ามีการจัดทำกระบวนการสื่อสารอย่างเหมาะสมขึ้นสำหรับโครงการ และรูปแบบการสื่อสารที่กำหนดจะต้องช่วยให้ระบบการบริหารคุณภาพโครงการเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลด้วย

การวางแผนการสื่อสารจะต้องคำนึงถึงความต้องการของเจ้าของโครงการ ผู้บริหารโครงการ ลูกค้า และส่วนงานต่างๆ ที่เกี่ยวข้อง โดยแผนการสื่อสารจะต้องระบุถึงข้อมูลที่จะทำการสื่อสาร สื่อหรือตัวกลางที่จะนำมาใช้ในการส่งผ่านข้อมูล และความถี่ในการสื่อสาร

นอกจากนั้น แผนการสื่อสารจะต้องระบุถึงผู้ที่ทำหน้าที่ในการส่งและรับข้อมูล และอ้างอิงถึงการควบคุมเอกสารที่เกี่ยวข้อง การควบคุมบันทึก และระเบียบปฏิบัติงานด้านการรักษาความปลอดภัยด้วย

2. การจัดการสารสนเทศ

ผู้บริหารโครงการจะต้องมีการกำหนดสารสนเทศที่จำเป็นสำหรับโครงการ รวมถึงมีการจัดทำระบบการจัดการสารสนเทศไว้เป็นเอกสารอย่างชัดเจนด้วย โดยผู้บริหารโครงการจะต้องมีระบุแหล่งที่มาของสารสนเทศทั้งจากภายในและภายนอก ซึ่งแนวทางที่ใช้ในการจัดการสารสนเทศ จะพิจารณาจากความต้องการทั้งขององค์กรที่บริหารโครงการ และเจ้าของโครงการ

ในการดำเนินการจัดการสารสนเทศของโครงการ จะต้องมีการจัดทำวิธีการปฏิบัติงานสำหรับการควบคุมการจัดเตรียมสารสนเทศ การรวบรวม การระบุ การจัดและแยกประเภท การปรับปรุงให้ทันสมัย การแจกจ่าย การจัดเรียง การจัดเก็บ การนำมาใช้งาน ระยะเวลาในการจัดเก็บ และการทำลายทิ้ง

นอกจากนั้น จะต้องมีการดูแลระบบการรักษาความปลอดภัยของสารสนเทศ โดยกำหนดแนวทางในการรักษาความลับ ความพร้อมใช้ และความครบถ้วนถูกต้องของสารสนเทศ นอกจากนั้น ข้อตกลงต่างๆ รวมถึงที่ไม่เป็นทางการ แต่ถ้ามีผลกระทบกับผลการดำเนินงานของโครงการ จะต้องได้รับการจัดทำเป็นเอกสารอย่างเป็นทางการด้วย

องค์กรที่ทำหน้าที่บริหารโครงการ จะใช้ข้อมูล สารสนเทศ และความรู้ต่างๆ เพื่อให้ได้ตามวัตถุประสงค์ โดยผู้บริหารของทั้งสององค์กร จะต้องทำการประเมินถึงประโยชน์ที่ได้จากการใช้ข้อมูลสารสนเทศ เพื่อทำการปรับปรุงการบริหารสารสนเทศของโครงการต่อไป  

3. การควบคุมการสื่อสาร

ระบบการสื่อสาร เมื่อมีการวางแผนและนำระบบการสื่อสารไปปฏิบัติแล้ว จะต้องมีการควบคุม เฝ้าติดตาม และทบทวน เพื่อให้มั่นใจว่าระบบสื่อสารนั้น สามารถตอบสนองต่อความต้องการของโครงการได้อย่างต่อเนื่อง

กระบวนการเกี่ยวกับความเสี่ยง

โดยทั่วไป ความเสี่ยงมักจะถูกพิจารณาในด้านลบ ในขณะที่ด้านบวกจะใช้คำว่า โอกาส ซึ่งในแนวคิดสมัยใหม่ มักจะใช้คำว่า ความไม่แน่นอน (Uncertainty) สำหรับทั้งด้านบวกและด้านลบ แต่ในมาตรฐานนี้ คำว่า ความเสี่ยง จะให้ความรู้สึกเดียวกันกับ ความไม่แน่นอน คือสามารถให้ผลกระทบทั้งด้านบวกและด้านลบ

การบริหารความเสี่ยงโครงการ จะเป็นเรื่องของการจัดการกับความไม่แน่นอนที่อาจเกิดขึ้นกับโครงการ ซึ่งจะต้องมีการกำหนดแนวทางที่ชัดเจนสำหรับแผนการบริหารความเสี่ยง ทั้งนี้กระบวนการที่เกี่ยวกับความเสี่ยง จะมีเป้าหมายในการลดผลกระทบของเหตุการณ์ในทางลบให้เหลือน้อยที่สุด และสร้างโอกาสในการปรับปรุงงานต่อไป

กระบวนการที่เกี่ยวกับความเสี่ยง จะประกอบด้วย

• การระบุความเสี่ยง
• การประเมินความเสี่ยง
• การจัดการความเสี่ยง และ
• การควบคุมความเสี่ยง

1. การระบุความเสี่ยง

การระบุความเสี่ยง จะดำเนินการตั้งแต่เมื่อเริ่มต้นโครงการ รวมถึงในขณะทำการประเมินความก้าวหน้าของโครงการ และในโอกาสอื่นๆ ที่มีการตัดสินใจที่สำคัญเกิดขึ้น ทั้งนี้ประสบการณ์และข้อมูลในอดีตจากโครงการก่อนจากเจ้าของโครงการ จะถูกนำมาใช้ในการระบุความเสี่ยง โดยผลลัพธ์ที่ได้จากกระบวนการนี้จะนำมาบันทึกไว้ในแผนการบริหารความเสี่ยง ซึ่งจะเชื่อมโยงเข้ากับแผนการบริหารโครงการด้วย

ความเสี่ยงมีโอกาสเกิดขึ้นจากกิจกรรม กระบวนการ และความสัมพันธ์ระหว่างเจ้าของโครงการ กับองค์กรที่ทำหน้าที่บริหารโครงการ และส่วนงานต่างๆ ที่เกี่ยวข้อง

การระบุความเสี่ยง จะพิจารณาไม่เฉพาะความเสี่ยงที่เกิ่ยวกับต้นทุน เวลา และผลิตภัณฑ์เท่านั้น แต่จะรวมไปถึงคุณภาพผลิตภัณฑ์ การรักษาความปลอดภัย ความไว้วางใจได้ เทคโนโลยีสารสนเทศ ความปลอดภัย สุขอนามัย และสิ่งแวดล้อมด้วย นอกจากนั้นจะต้องคำนึงถึงข้อกำหนดทางกฏหมาย ระเบียบข้อบังคับ ความสัมพันธ์ระหว่างความเสี่ยงต่างๆ และความเสี่ยงที่เป็นผลมาจากเทคโนโลยีและการพัฒนาใหม่ๆ ด้วย

2. การประเมินความเสี่ยง

ในการประเมินความเสี่ยง จะเป็นการวิเคราะห์และประเมินความเสี่ยงที่กำหนดขึ้น สำหรับกระบวนการและผลิตภัณฑ์ของโครงการ โดยในการประเมิน จะมีการนำประสบการณ์ และข้อมูลในอดีตจากโครงการก่อน สำหรับนำมาใช้ประกอบการประเมินด้วย

ทั้งนี้ เกณฑ์การประเมินและเทคนิคที่นำมาใช้ในการประเมิน จะประกอบด้วยการวิเคราะห์เชิงคุณภาพ และการวิเคราะห์เชิงปริมาณ โดยจะต้องมีการบันทึกผลของการวิเคราะห์ และการประเมิน รวมถึงมีการสื่อสารไปยังบุคคลที่เกี่ยวข้องในโครงการ

3. การจัดการความเสี่ยง

แนวทางในการกำจัด บรรเทา ส่งผ่าน กระจาย แลกเปลี่ยน หรือยอมรับความเสี่ยง รวมถึงแผนในการสร้างให้เกิดประโยชน์จากโอกาส จะพิจารณาจากเทคโนโลยีต่างๆ หรือข้อมูลจากประสบการณ์ในอดีต โดยจะต้องมีการกำหนดระดับของความเสี่ยงที่ยอมรับได้ รวมถึงเหตุผลของการยอมรับด้วย

เมื่อมีการดำเนินการตามแนวทางการจัดการความเสี่ยงตามที่ได้กำหนดไว้ จะต้องมีการทวนสอบถึงผลการดำเนินการด้วย โดยจะต้องป้องกันไม่ให้เกิดความเสี่ยงใหม่ๆ ขึ้นจากการดำเนินการ

4. การควบคุมความเสี่ยง

ความเสี่ยงจะต้องได้รับการเฝ้าติดตาม และควบคุม ผ่านกระบวนการทำซ้ำของการระบุความเสี่ยง การประเมินความเสี่ยง และการจัดการความเสี่ยงตลอดทั้งโครงการ ทั้งนี้บุคลากรในโครงการ จะต้องได้รับการส่งเสริมให้เกิดการตระหนักถึงความรับผิดชอบในการกำหนดและป้องกันความเสี่ยง รวมถึงรายงานผลที่เกิดขึ้นให้กับองค์กรที่ทำหน้าที่บริหารโครงการ นอกจากนั้นรายงานเกี่ยวกับการเฝ้าติดตามความเสี่ยงโครงการ จะถูกนำมาเป็นส่วนหนึ่งของการประเมินความก้าวหน้าโครงการด้วย