Projelerde Riskleri Belirlemek ve Yönetmek Üzerine

Bir olayın gerçekleşme olasılığı ve olaydan etkilenme olanağı

Yukarıdaki tanım Wikipedia web sitesinde yer alıyor.Buradan yola çıkarsak bir riskin bir ya da birden fazla sebebi ve buna bağlı bir çok olumlu veya olumsuz etkileri olabilir. Bu yüzden proje de oluşabilecek bilinmezlikler için risk yönetimi yapmak proje yaşam döngüsünün olmazsa olmazıdır. Projelerde Risk Yönetimi yaparken en önemli hususun riskleri belirlemekten sadece proje yöneticisinin değil tüm proje ekibi ve paydaşların sorumluluğunda olduğu hep hatırlanmalıdır.

Projelerin her aşamasında oluşabilecek veyahut ortaya çıkabilecek riskler aşağıdaki gibi olabilir;

  • Asla sonuca ulaşılamama riski
  • Gecikme riski
  • Bütçeyi aşma riski
  • Ürünün / Hizmetin son halinde eksiklikler olma riski(İhtiyacın tam tanımlanmamış olması)
  • Proje ürününde hatalar olma riski
  • Proje ürününün işletiminde zorluk yaşama riski
  • Proje ürününün beklenen performansı vermeme riski
  • Proje ürününün ileride güncellenmesi veya modernize edilmesi imkânsız olma riski

Risk yönetiminin hedefleri, yukarıda da belirtilen olumsuz riskleri (tehditleri) minimize etmek veya ortadan kaldırmaktır. Bununla beraber proje başarı olasılığını arttırmak ve riskten doğan yeni fırsatları ortaya çıkarmaktır. Genelde projelerde olumsuz risklere odaklanılır ancak olumlu riskler de göz ardı edilmemelidir.

Risk ya da riskler meydana geldiğinde iki şekilde kabul edilir;

Pasif Kabul: Bilinen ve analiz edilemeyen risk oluşması durumunda geçici çözüm(Workaround) ile ele alınır.(Sadece düşük şiddeti ve düşük öncelikli olan riskler için bu strateji kabul edilmelidir)

Aktif Kabul: Bilinen ve analiz edilen riskler için mutlaka acil rezerv atanmalıdır.(contingency reserve)

Risk projenin her safhasında çıkabileceğinden aşağıda ana başlıklarda belirtilen risk yönetimi süreçleri proje sonlanana kadar tekrarlamalı olarak ele alınmalıdır.

Plan Risk Management risk yönetimini gerçekleştirmek için zaman ve kaynakları tanımlar. Bu plan projenin başlangıç ve planlama evresinin en başında çıkartılmalıdır. Riskleri yönetmeyi erken adreslememek proje için kötü ve pahalı sonuçlar doğuracaktır.

Risk Yönetim planının içinde bulunması gerekenler başlıklar ;

  • Metodoloji (Büyük küçük ilişkili tüm projeler için aynı yöntem kullanılmalıdır)
  • Roller ve sorumluluklar (Sorun çıktığında bunu kim yapacak?)
  • Bütçe , Zamanlama (ne zaman ve ne sıklıkta)
  • RBS (Risk Breakdown Structure) ve alanlara göre gruplandırılmış riskler
  • Tanımlar (Olasılıklar ve Etkileri)
  • Paydaş toleransları (Paydaşların maliyetlerin artışına bakışı nasıl?)
  • Raporlama ve İzleme
Anahtar risk kategorileri: Kapsam kayması, doğası gereken oluşan zamanlama kaymaları, çalışan ayrılmaları, şartname dökümü (teslim özelliklerde çatışmalar), zayıf verimlilik ,teknolojinin değişmesi

Identfy Risks Projelerde belirsizliği ortadan kaldırmak riskleri tanımlamaktan geçer. Riskleri tanımlamak için gereksinimleri çıkarırken kullandığımız araç ve teknikleri uygulayabiliriz.

  • Information Gathering Techniques (Bilgi Toplama Teknikleri)
  • Brainstorming (Beyin Fırtınası)
  • Delphi Technique (çok sayıda kişiye aynı anketin tekrar tekrar uygulanarak cevaplar konusunda netlik kazanmak amacıyla uygulanan yöntemdir. riskleri en az indirmek en doğru öngörüyü oluşturmak için kullanılır)
  • Root Cause Analysis (Bir sistemdeki aksamanın gerçek sebebini bulmak için yapılan analiz şekli)
  • Expert Interviewing
  • Checklist Analysis (Geçmiş deneyimlere , tarihsel bilgilere dayandırılarak oluşturulan liste)
  • Assumptions Analysis
  • Diagramming Techniques (Fishbone , Ishikawa diagram ,Flowchart)
  • SWOT Analysis : bir projede, tekniğin, sürecin, durumun veya kişinin güçlü (strengths) ve zayıf (weaknesses) yönlerini belirlemekte, iç ve dış çevreden kaynaklanan fırsat (opportunities) ve tehditleri (threats) saptamak için kullanılan stratejik bir teknik.
  • Expert Judgement

Bu sürecin sonunda elimizde risk listesi oluşur. Eğer bir riskin oluşma ihtimali %70 den fazla ise mutlaka issue log dosyasında yerini almalıdır ve bu riskler makul olduğu ölçüde ayrıntılı bir şekilde açıklanmalıdır. Listedeki riskler basit bir yapı içerisinde sunulabilir. Örneğin, OLAY gerçekleşebilir, ETKİ’ ye yol açar ya da NEDEN gerçekleşirse, OLAY gerçekleşebilir ve SONUÇ’a yol açar.

Perform Qualitative Risk Analysis Tanımlanmış risklerin gerçekleşme olasılığının ve etki gücünün değerlendirildiği süreçtir. Özellikle uzmanların görüşlerine başvurularak, risklerin etki ve olasılıklarının sıralanmasını hedefler. Kullanılacak araç ve teknikler ise şunlardır:

  • Risk Olasılığı ve Etkisi Değerlendirmesi
  • Olasılık ve Etki Matrisi
  • Risk Veri Kalitesi Değerlendirmesi
  • Risk Sınıflandırma
  • Risk Aciliyeti Değerlendirmesi
  • Uzman Görüşü

Perform Quantitative Risk Analysis Geçmişten dersler alınarak, daha sayısal değerlerle risklerin tehditkarlığının belirlenmesi çalışmasıdır. Kullanılacak araç ve teknikler ise şunlardır:

  • Veri Toplama ve Temsil Teknikleri
  • Duyarlılık analizi (Tornada Diagram)
  • Beklenen parasal değer analizi
  • Modelleme ve simülasyon.(Monte Carlo)
  • Uzman Görüşü

Plan Risk Responses Bu süreç fırsatları çoğaltmaya ve proje hedeflerinin karşı karşıya olduğu tehditleri azaltmaya yönelik seçenekleri ve eylemleri geliştirme sürecidir Kullanılacak araç ve teknikler ise şunlardır:

  • Olumsuz Risklere ya da Tehditlere Yönelik Stratejiler
  • Kaçınma
  • Devir
  • Azaltma
  • Olumlu Risklere ya da Fırsatlara Yönelik Stratejiler
  • Yararlanma
  • Paylaşma
  • Geliştirme
  • Beklenmedik Durum Yanıtı Stratejileri
  • Uzman Görüşü

Control Risks Proje boyunca risk yanıt planlarının uygulanması, saptanan risklerin izlenmesi, artık risklerin izlenmesi, yeni risklerin saptanması ve risk süreci etkinliğinin değerlendirilmesi sürecidir.Bu süreç buyunca;

  • Risk denetim, farklılık raporları ve rezerv analizleriyle tanımlı riskler eşleştirilir.
  • Risk eşik değerleri ile riskleri önceden sezilebilir.
  • Kazanılmış değer analizi (EVA) kullanarak riskleri ölçümlenir
  • Etkin değişiklik kontrolü yapıldığından emin olunur.
  • Proje risk raporu oluşturulur
  • Neler öğrenildi (Lesson Learned), risk veritabanına kayıtar eklenir.
  • Hataların değeri tespit edilmiş olur.
  • Süreç iyileştirmeden emin olunur.

Sizlerinde bu konuda katkılarınızı beklerim.

Sevgiler,

Bu yazı hoşunuza gittiyse hemen altta yer alan sosyal medya düğmeleri aracılığıyla paylaşarak ilgilenebilecek dostlarınızı haberdar edebilirsiniz

Referans olarak PMBOK & Rita Multachy kitapları kullanılmıştır.

Like this:

Like Loading…


Originally published at boskovam.wordpress.com on October 16, 2015.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.