Bir projenin içinde bulunduğu durumun gözden geçirilerek, projenin geleceği için risk teşkil eden oluşumların tespit edilmesi ve bunların önlenmesi için gerekli tedbirlerin alınmasını içeren işlemler sürecine Proje Risk Yönetimi denir.
Proje risk yönetimi proje hayat çevriminde risklerin tanımlanması, değerlendirilmesi ve yanıt verilmesi sürecinin hem teknik hem de yönetsel açıdan ele alınmasıdır. Risk yönetimi çoğunlukla projelere üstten bakar fakat doğru proje seçimine, kapsamın netleştirilmesi ve daha kesin tahminler yapılmasına olan katkısı ile önem kazanır.
Proje Risk Yönetimi, projelerin mevcut durumunu değerlendirilerek ileride proje için risk oluşturabilecek unsurların tespit edilmesi ve bunlara karşı gerekli cevapların hazırlanması sürecidir. Projelerde bu süreç işletilerek, proje kapsamının yerine getirilmesi, proje hedeflerine ulaşılabilmesi için istenmeyen durumların önlenmesi, istenen durumlarında olma olasılığının arttırılması amaçlanır. Proje yönetimi konusunda en iyi pratikler incelendiğinde projelerde riskler örnek olarak şu kategoriler altında toplanabilir:
- Zamanda kayma olması
- Ürün gereksinimlerine ulaşılamaması
- Bütçenin aşılması
- Hata yoğunluğu yüksek ürün teslim edilmesi
- Ürün performansında düşüklük
- Tedariklerde yaşanan problemler
- Eleman temini/yetkinliği
Ana Süreçler
- Risk Yönetim Planlama –Proje veya faaliyet için risk yönetim etkinliklerine nasıl yaklaşılacağı ve planlanacağına karar verme.
Yöntem:Yaklaşımlar, araçlar, veri kaynakları
Görev ve Sorumluluklar: Tepki planlarının sorumluları
Bütçeleme:İhtiyat yedeğinin belirlenmesi, performans bazı içinde
Zamanlama: Risk yönetim süreçlerinin zamanlaması
Risk Sınıfları: Risk Dağılım Ağacı (RBS)
Risk olasılık ve Etki Tanımları: Hedefler üzerine etkiler
Olasılık ve Etki Matrisi: Nicel/Nitel
Paydaş toleransları: Güncellenmiş
Raporlama formatları
İzleme
- Risk Belirleme –olası hangi risklerin faaliyeti etkileyeceğini tanımlamak ve her birinin özelliklerini belgeleme. Risk Belirleme, projeyi/faaliyeti olası etkileyecek riskleri ve her birinin özelliklerini tanımlamaktan ibarettir. Risk belirleme bir kez gerçekleştirilen bir süreç değildir, proje/faaliyet boyunca düzenli olarak uygulanmalıdır.
Risk belirleme hem iç hem de dış riskleri tanımlamalıdır.
İç riskler, personel görevlendirme ve maliyet tahminleri gibi faaliyet/proje ekibinin kontrol ya da etki edebileceği olgulardır.
Dış riskler, pazarın değişmesi, hükümet davranışları gibi faaliyet/proje ekibinin kontrolü ya da etkisi dışında kalan olgulardır.
- Nitel Risk Çözümlemesi –Risklerin nitel değerlendirmesini yapma ve faaliyet hedefleri üzerindeki etkilerine öncelik verme.
Tanımlanmış risklerin gerçekleşme olasılığının ve etki gücünün değerlendirildiği süreçtir. Özellikle uzmanların görüşlerine başvurularak, risklerin etki ve olasılıklarının sıralanmasını hedefler. Nitel risk analizini yapabilmek için risk yönetim planına, tanımlı risklere, kurumunuzda kullanılan olasılık ve etki ölçeklemesine ve projenin en başında tanımlanan varsayımlara ihtiyacınız vardır.
Bir mühendislik disiplini olarak risk yönetim metodolojisi matematiksel “Hata Etki Analizi (Failure Mode Effects Analysis-FMEA)” olarak isimlendirilmektedir. Tüm tanımlanmış / belirlenmiş risklerin bir araya getirilerek listelendiği tabloya risk değerlendirme tablosu veya yaygın ismiyle Risk Kütüğü adı verilir.
- Nicel Risk Çözümlemesi –Risklerin gerçekleşme olasılıkları ve etkilerini ölçme, hedefler üzerindeki etkilerini tahmin etme. Nicel risk analizi, öncelik verilmiş riskler üzerinde uygulanır.
Nicel risk analizi süreci, bu risk olaylarının etkilerini analiz eder ve bu risklere sayısal (maliyet veya süre) bir değer verir. Geçmişten dersler alınarak, daha sayısal değerlerle risklerin tehdit olasılığının belirlenmesi çalışmasıdır. Bu aşamada aynen nitel risk analizinde yer alan girdilere ihtiyaç duyulur.
- Riske Tepki Planlama –fırsatları geliştirecek, tehditleri azaltacak yöntem ve teknikleri geliştirme. Riskleri belirlemek ve ölçeklendirmek yeterli değildir. Ana fikir onları yönetmektir. Üzerinde anlaşılan ve finanse edilen her bir riske, tepkinin sorumluluğunu alacak bir veya daha fazla kişinin (riske tepki sahipleri) tanımlanmasını ve atanması gereklidir.
Dört yöntem kullanılabilir:
1.Kaçınma (avoidance)(eliminate, withdraw from or not become involved)
2.Transferetme / Devretme (Transfer / Deflect / Allocate)Sharing (transfer –outsource or insure)
3.Yatıştırma / Azaltma (Mitigation)(optimize –mitigate)
4.Kabullenme (Retaining)(accept and budget)
- Risk İzleme ve Kontrol –riskleri izleme, yeni riskleri tanımlama, risk azaltma planlarını uygulama ve etkinliklerini faaliyet ömür döngüsü boyunca değerlendirme.
Risk yönetim işlemleri genel olarak dört temel basamağa indirgenebilir:
- Belirleme: “Ne yanlış gidebilir?” veya “Ne çeşit tehditler söz konusu?”
- Nicelemek (Sayısallaştırmak):Risklere ve tehditlere bir risk öncelik numarası vermek (Risk Priority Number – RPN).
- Acil Durum Planı: Göz ardı edilemeyecek risklerle ilgilenmek için bir acil durum planı oluşturmak.
- İzleme ve Kontrol: Olası riskleri izlemek ve gerektiğinde değişiklikleri yönetmek.
