Bu dokümanın amacı XXXXXX Projesi’nin
tüm anahtar süreçlerini, alt-projelerini, ürün ve hizmet kalitesini ve
operasyonlarını olumsuz olarak etkileyebilecek olayların sistematik olarak
tespiti, incelenmesi ve önlemlerin geliştirilip uygulamaya alınmasını
sağlamaktır.
Bu doküman, XXXXXX Projesi çerçevesinde, tüm anahtar süreçler, alt-projeler ve
ürün ve hizmet üretiminde kullanılacak risk yönetimi ve analizi politikalarını
kapsamaktadır.
Risk:
Riskin bu doküman içindeki anlamı; gerçekleşmesi istenmeyen bir olayın
gerçekleşme olasılığı ve gerçekleştiği durumda doğuracağı olumsuz sonuçların
etki derecesidir. Bu tanıma göre istenmeyen olayın gerçekleşme olasılığı veya
doğuracağı olumsuz sonuçların etki derecesi arttıkça risk artar.
Risk Analizi:
Risk analizi ve yönetimi bir süreç, uygulama veya projedeki risklerin
gerçekleşme olasılıklarının ve etki düzeylerinin hesaplanması, kaynaklarının ve
doğuracağı sonuçların tespiti ve risklerin ortaya çıkmasını veya etkilerinin en
aza indirgenmesi için alınması gereken tedbirlerin ve düzeltici etkinliklerin
belirlenmesi sürecidir.
Paydaşlar:
Bir proje, süreç veya uygulamadan etkilenen tüm taraflar.
Bir proje,
süreç ya da uygulamayı etkilemesi olası risklerin, risk karakterlerinin
belirlenmesi ve dökümantasyonu risk tanımlama faaliyetidir. Risk tanımlama Proje
Yönetim Ofisi tarafından bir kerelik bir konu olarak değil, sürekli ve
sistematik bir faaliyet olarak ele alınmaktadır. Riskler iç nedenlerle (Proje
Yönetim Ofisi’nin kontrol edip etkileyebileceği)
birlikte dış nedenlerden de kaynaklanıyor (Proje Yönetim Ofisi’nin
kontrolünde olmayan) olabilir. Risk analizi yapılırken fırsatlar da ele
alınmaktadır.
Girdi:
Ürün / hizmet tanımları
Sahip olunan kaynaklar (teknolojik, fiziksel, insan kaynakları)
Çeşitli planlama çalışmalarının ve uygulamaların çıktıları
Geçmiş veriler
Çıktı:
Risk kaynakları
Potansiyel risk oluşumları
Risk belirtileri
Diğer süreçlere, uygulamalara, projelere sağlanacak girdiler
Riskin değerlendirilmesi ve süreç, uygulama veya proje çıktılarına olası
etkilerinin incelenmesi sürecidir. Bu süreçte karmaşık, çok sayıda faktör
vardır:
Fırsatlar ve tehlikeler
Bir risk birden fazla etkiye sahip olabilir
Bir fırsat başka bir konuda tehdit olabilir
Kullanılan matematiksel yöntemler
Girdi:
Paydaşların kabul edebilecekleri riskler
Risk kaynakları
Potansiyel risk oluşumları
Maliyet tahminleri
Etkinlik süre tahminleri
Çıktı:
Değerlendirilecek fırsatlar, önlem alınacak tehditler
Göz ardı edilebilecek fırsatlar, kabul edilebilecek tehditler
Risk Sınıflaması:
Kabul görme riski
Teknoloji riski
Uygulama riski
Organizasyonel risk
Süreç riski
Risk Gerçekleşme Olasılığı:
|
Olasılık |
Açıklama |
|
1 |
Gerçekleşme olasılığı çok düşük (%1-20) |
|
2 |
Gerçekleşme olasılığı düşük (%21-40) |
|
3 |
Gerçekleşme olasılığı orta düzeyde (%41-60) |
|
4 |
Gerçekleşme olasılığı oldukça yüksek (%61-80) |
|
5 |
Gerçekleşme olasılığı çok yüksek (%81-99) |
Risk Etki Değerleri:
|
Etki Değeri |
Teknik Faktör |
Maliyet Faktörü |
Geciktirme Etkisi |
|
1 |
Minimum, ihmal edilebilir düzeyde |
Maliyet etkisi öngörülmüyor |
Minimum, ihmal edilebilir düzeyde |
|
2 |
Teknik performansta kabul edilebilir düşüş |
Maliyetler %1-%5 oranında artabilir |
Çok düşük, kilometre taşlarını çok az etkiliyor |
|
3 |
Teknik performansta orta düzeyde düşme |
Maliyetler %5-%20 oranında artabilir |
Kilometre taşlarını orta düzeyde değiştirir |
|
4 |
Teknik performansta ciddi oranda düşme |
Maliyetler %20-%50 artabilir |
Proje kilometre taşlarını ciddi oranda değiştirir |
|
5 |
Teknik amaçlara ulaşılamaz |
Maliyetler %50 ve üzerinde artabilir |
Proje kilometre taşlarını tamamen değiştirir |
Fırsatlar için
geliştirilecek adımların ve tehditlere karşı geliştirilecek önlemlerin
belirlenmesi bu sürecin ana faaliyetleridir. Tehditlere karşı geliştirilecek
önlemler üç ana kategoride ele alınır:
Önleme
- tehdit kaynağının yok edilmesi
Etki azaltma
- risk gerçekleşme ihtimalinin ve olumsuz etkisinin azaltılması
Kabul
- sonuçları kabullenmek. Kabullenme aktif (acil durum planlarının hazırlanması)
veya pasif (daha düşük kar marjını kabullenmek gibi) olabilir.
Girdi:
Değerlendirilecek fırsatlar, önlem alınacak tehditler
Göz ardı edilebilecek fırsatlar, kabul edilebilecek tehditler
Çıktı:
Risk yönetim planı
Diğer süreçlere sağlanacak girdiler
Kurtarma planları
Tahsisler
Sözleşmeye bağlanmış anlaşmalar
Risk gerçekleştiği takdirde risk yönetim planının çalıştırılması sürecidir.
Unutulmaması gereken bir diğer nokta da tüm risklerin ve olasılıklarının tam
olarak tanımlanamayacağı, kontrol edilemeyeceğidir. Risk gerçekleştiği takdirde,
temel belirleme, inceleme ve önlem geliştirme döngüsü işletilmelidir.
Girdi:
Risk yönetim planı
Gerçekleşen riskler
İlave risk tanımlamaları
Çıktı:
Düzeltici faaliyetler
Risk yönetim planı güncellemeleri
·
Potansiyel, algılanan ve gerçekleşen risklerin süreç / proje paydaşlarından
uygun kişilerin danışmanlığı ve yönetimin rehberliği doğrultusunda, risk yönetim
planına baz oluşturacak şekilde belirlenmesi, dökümante edilmesi, analiz
edilmesi,
·
Bilgi analizi, seçeneklerin değerlendirilmesi ve genel süreç / proje çevresi
içerisinde tercih edilen risk yaklaşımının belirlenmesi için gerekli risk
yönetimi yöntem, teknik ve araçlarının seçilmesi ve kullanılması,
·
Risk yönetimi plan ve stratejileri geliştirilmesi ve müşteri ve uygun diğer
paydaşlara iletilmesi,
·
Risk yönetim sisteminin geliştirilmesi ve uygulamaya alınması.
·
Projenin, üzerinde uzlaşılmış proje ve risk yönetim planları ile uyumlu şekilde
yönetilerek hedeflere ulaşılması için gerekli genel yaklaşımın güvenceye
alınması,
·
Projenin gelişiminin gözden geçirilmesi, sapmaların analiz edilmesi ve proje
hedeflerini ve değişen ortamdaki çelişkileri minimumda tutacak önlemlerin
başlatılması,
·
Proje çıktıları üzerindeki iç ve dış risklerin gözlenmesi ve proje hedeflerine
ulaşmak için gerekli önlemlerin alınması, gerekiyorsa proje hedeflerinin
değiştirilmesi.
·
Proje
sonuçlarının, risk yönetim sisteminin etkinliğini değerlendirmek amacıyla,
gözden geçirilmesi ve analiz edilmesi,
·
Risk ile ilgili konular ve iyileştirme önerilerinin belirlenmesi, dökümante
edilmesi ve gelecek proje uygulamaları için yönetime aktarılması.
Uygulama Kanıtları
·
Yeni projelerin planlanmasında, daha önceki projelerden edinilen derslerin
uygulandığını gösteren kayıtlar,
·
Potansiyel risk listeleri,
·
Risklerin belirlenmesi ve sıralanmasına ait kayıtlar,
·
Risk analizi, öngörü ve tahminler ve yeniden değerlendirmelere ait detaylı
kayıtlar,
·
Risk yönetim planları,
·
Risk eylem planları ve planların uygulama kayıtları
·
Risk yönetim sistemi geliştirme ve yönetimi kayıtları,
·
Risk yönetim sistemi, planları ve prosedürlerine yapılan değişikliklerin
kayıtları,
·
Formal risk yönetimi düzenlemelerine ait dökümantasyon (sözleşme, vb).