PMP · risk Yönetimi

Projelerde Riskleri Belirlemek ve Yönetmek Üzerine

 Risk Nedir?
Bir olayın gerçekleşme olasılığı ve olaydan etkilenme olanağı
Yukarıdaki tanım  Wikipedia web sitesinde yer alıyor.Buradan yola çıkarsak bir riskin bir ya da birden fazla sebebi ve buna bağlı bir çok olumlu veya olumsuz etkileri olabilir. Bu yüzden proje de oluşabilecek bilinmezlikler için risk yönetimi yapmak proje yaşam döngüsünün olmazsa olmazıdır. Projelerde Risk Yönetimi yaparken en önemli hususun riskleri belirlemekten sadece proje yöneticisinin değil tüm proje ekibi ve paydaşların sorumluluğunda olduğu hep hatırlanmalıdır. 
 
Projelerin her aşamasında  oluşabilecek veyahut ortaya çıkabilecek  riskler aşağıdaki gibi olabilir;
  • Asla sonuca ulaşılamama riski
  • Gecikme riski
  • Bütçeyi aşma riski
  • Ürünün / Hizmetin son halinde eksiklikler olma riski(İhtiyacın tam tanımlanmamış olması)
  • Proje ürününde hatalar olma riski
  • Proje ürününün işletiminde zorluk yaşama riski
  • Proje ürününün beklenen performansı vermeme riski
  • Proje ürününün ileride güncellenmesi veya modernize edilmesi imkânsız olma riski
Risk yönetiminin hedefleri, yukarıda da belirtilen olumsuz riskleri (tehditleri) minimize etmek veya ortadan kaldırmaktır. Bununla beraber proje başarı olasılığını arttırmak ve riskten doğan yeni fırsatları ortaya çıkarmaktır. Genelde projelerde olumsuz risklere odaklanılır ancak olumlu riskler de göz ardı edilmemelidir. 
Risk ya da riskler meydana geldiğinde iki şekilde kabul edilir;
 
Pasif Kabul: Bilinen ve analiz edilemeyen risk oluşması durumunda geçici çözüm(Workaround) ile ele alınır.(Sadece düşük şiddeti ve düşük öncelikli olan riskler için bu strateji kabul edilmelidir)
Aktif Kabul: Bilinen ve analiz edilen riskler için mutlaka acil rezerv atanmalıdır.(contingency reserve)
 
Risk projenin her safhasında çıkabileceğinden aşağıda ana başlıklarda belirtilen risk yönetimi süreçleri proje sonlanana kadar tekrarlamalı olarak ele alınmalıdır.

Plan Risk Management risk yönetimini gerçekleştirmek için zaman ve kaynakları tanımlar. Bu plan projenin başlangıç ve planlama evresinin en başında çıkartılmalıdır. Riskleri yönetmeyi erken adreslememek proje için kötü ve pahalı sonuçlar doğuracaktır. 
 
Risk Yönetim planının içinde bulunması gerekenler başlıklar ;
  • Metodoloji (Büyük küçük ilişkili tüm projeler için aynı yöntem kullanılmalıdır)
  • Roller ve sorumluluklar (Sorun çıktığında bunu kim yapacak?)
  • Bütçe , Zamanlama (ne zaman ve ne sıklıkta)
  • RBS (Risk Breakdown Structure) ve alanlara göre gruplandırılmış riskler
  • Tanımlar (Olasılıklar  ve Etkileri)
  • Paydaş toleransları (Paydaşların maliyetlerin artışına bakışı nasıl?)
  • Raporlama ve İzleme
Anahtar risk kategorileri: Kapsam kayması, doğası gereken oluşan zamanlama kaymaları, çalışan ayrılmaları, şartname dökümü (teslim özelliklerde çatışmalar), zayıf verimlilik ,teknolojinin değişmesi

Identfy Risks  Projelerde belirsizliği ortadan kaldırmak riskleri tanımlamaktan geçer. Riskleri tanımlamak için gereksinimleri çıkarırken kullandığımız araç ve teknikleri uygulayabiliriz.
  • Information Gathering Techniques (Bilgi Toplama Teknikleri)
    • Brainstorming (Beyin Fırtınası)
    • Delphi Technique (çok sayıda kişiye aynı anketin tekrar tekrar uygulanarak cevaplar konusunda netlik kazanmak amacıyla uygulanan yöntemdir. riskleri en az indirmek en doğru öngörüyü oluşturmak için kullanılır)
    • Root Cause Analysis (Bir sistemdeki aksamanın gerçek sebebini bulmak için yapılan analiz şekli)
    • Expert Interviewing
  • Checklist Analysis (Geçmiş deneyimlere , tarihsel bilgilere dayandırılarak oluşturulan liste)
  • Assumptions Analysis
  • Diagramming Techniques (Fishbone , Ishikawa diagram ,Flowchart)
  • SWOT Analysis : bir projede, tekniğin, sürecin, durumun veya kişinin güçlü (strengths) ve zayıf (weaknesses) yönlerini belirlemekte, iç ve dış çevreden kaynaklanan fırsat (opportunities) ve tehditleri (threats) saptamak için kullanılan stratejik bir teknik.
  • Expert Judgement
 
Bu sürecin sonunda elimizde risk listesi oluşur. Eğer bir riskin oluşma ihtimali %70 den fazla ise mutlaka issue log dosyasında yerini almalıdır ve bu riskler  makul olduğu ölçüde ayrıntılı bir şekilde açıklanmalıdır. Listedeki riskler basit bir yapı içerisinde sunulabilir. Örneğin, OLAY gerçekleşebilir, ETKİ’ ye yol açar ya da NEDEN gerçekleşirse, OLAY gerçekleşebilir ve SONUÇ’a yol açar.

 

risks_screen_sample
Risk Register Örneği.Büyütmek için üzerine tıklayınız

Perform Qualitative Risk Analysis  Tanımlanmış risklerin gerçekleşme olasılığının ve etki gücünün değerlendirildiği süreçtir. Özellikle uzmanların görüşlerine başvurularak, risklerin etki ve olasılıklarının sıralanmasını hedefler. Kullanılacak araç ve teknikler ise şunlardır:
  • Risk Olasılığı ve Etkisi Değerlendirmesi
  • Olasılık ve Etki Matrisi
  • Risk Veri Kalitesi Değerlendirmesi
  • Risk Sınıflandırma
  • Risk Aciliyeti Değerlendirmesi
  • Uzman Görüşü

Perform Quantitative Risk Analysis  Geçmişten dersler alınarak, daha sayısal değerlerle risklerin tehditkarlığının belirlenmesi çalışmasıdır.  Kullanılacak araç ve teknikler ise şunlardır:
  • Veri Toplama ve Temsil Teknikleri
  • Duyarlılık analizi (Tornada Diagram)
  • Beklenen parasal değer analizi
  • Modelleme ve simülasyon.(Monte Carlo)
  • Uzman Görüşü

Plan Risk Responses  Bu süreç  fırsatları çoğaltmaya ve proje hedeflerinin karşı karşıya olduğu tehditleri azaltmaya yönelik seçenekleri ve eylemleri geliştirme sürecidir Kullanılacak araç ve teknikler ise şunlardır:
  • Olumsuz Risklere ya da Tehditlere Yönelik Stratejiler
    • Kaçınma
    • Devir         
    • Azaltma
  • Olumlu Risklere ya da Fırsatlara Yönelik Stratejiler
    • Yararlanma
    • Paylaşma
    • Geliştirme
  • Beklenmedik Durum Yanıtı Stratejileri
  • Uzman Görüşü

Risk_Rsponse_Matrix

Control Risks   Proje boyunca risk yanıt planlarının uygulanması, saptanan risklerin izlenmesi, artık risklerin izlenmesi, yeni risklerin saptanması ve risk süreci etkinliğinin değerlendirilmesi sürecidir.Bu süreç buyunca;
  • Risk denetim, farklılık raporları ve rezerv analizleriyle tanımlı riskler eşleştirilir.
  • Risk eşik değerleri ile riskleri önceden sezilebilir.
  • Kazanılmış değer analizi (EVA) kullanarak riskleri ölçümlenir
  • Etkin değişiklik kontrolü yapıldığından emin olunur.
  • Proje risk raporu oluşturulur
  • Neler öğrenildi (Lesson Learned), risk veritabanına kayıtar eklenir.
  • Hataların değeri tespit edilmiş olur.
  • Süreç iyileştirmeden emin olunur.
 big_picture_of_risk
Sizlerinde  bu konuda katkılarınızı beklerim.
 
Sevgiler,
 
Bu yazı hoşunuza gittiyse hemen altta yer alan sosyal medya düğmeleri aracılığıyla paylaşarak ilgilenebilecek dostlarınızı haberdar edebilirsiniz
 
 Referans olarak  PMBOK & Rita Multachy kitapları kullanılmıştır.
 
 
 
Advertisements

3 thoughts on “Projelerde Riskleri Belirlemek ve Yönetmek Üzerine

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s