Risk yönetimi, ürünün düşünce aşamasından başlayarak müşteriye bir ürün olarak sunulabilmesine kadar tüm aşamaları kapsayan bir süreçtir.
Risk yönetimi hızlı kararlar ve faaliyetlerle sürekli olarak risklerin belirlendiği, hangi risklerin öncelikle çözümlenmesi gerektiğinin değerlendirildiği, risklerle başa çıkmak için stratejiler ve planların geliştirilerek uygulandığı bir sistematiktir.
Belirsizlikleri ve belirsizliğin yaratacağı olumsuz etkileri daha kabul edilebilir düzeye indirgemeyi hedefleyen bir disiplindir.
Risklerin probleme ya da tehlikeye dönüşmeden belirlenmesini ve en aza indirgenmesi, faaliyetlerinin planlanması ve yürütülmesini kapsar. Risk yönetiminin temel hedefi, karar verme mekanizmaları için riskleri görünür ve ölçülebilir hale getirmek, sübjektifliği azaltmaktır.
Proje yöneticisi, risk unsuru taşıyan bir durumla karşı karşıya kaldığında, bu durumun proje üzerinde nasıl ve ne zaman etki yaratacağını görebilmelidir.
Risk yönetimi, proje yöneticisinin daha iyi karar alabilmesini sağlayan bir araçtır.
Risk yönetiminin iki ana unsuru;
Riskin değerlendirilmesi,
Riske karşı planlama yapılmasıdır.
Risk Değerlendirmesi
Ortaya konulan risk kaynaklarının değerlendirilmesi yapılmaktadır.
Risklerin değerlendirilmesinde uzmanların görüşlerinden, benzer sistemlerle ilgili deneyimlerden, önceki projelerden alınan derslerden ve teknoloji değerlendirme raporlarından yararlanılmakta ve yapılan planlar gözden geçirilmektedir.
Risk değerlendirmesi üç adımdan oluşur;
Risklerin tanımlanması,
Analiz edilmesi,
Önceliklerin belirlenmesi,
Risk Değerlendirmesi: Olasılık ve Etki Analizi
Riskin iki temel özelliği vardır. Bunlar;
Belirli bir sonuca ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı. (Possibility of Occurence – Meydana Gelme İhtimali)
Riskin oluşması durumunda, bu durumların sonuca etkisinden oluşur. (Severity of Loss – Kaybın Büyüklüğü)
Riskler gerçekleşme olasılığı ve risklerin gerçekleşmesi durumunda ortaya çıkacak sonuçların etkileri göz önünde bulundurularak ölçülür.
Risklerin Tanımlanması
Riskin tanımlanabilmesi için, amaçların belirlenmiş olması gerekir.
Amaçlar belirlendikten sonra amaçlara ulaşılmasını engelleyebilecek riskler tanımlanır, değerlendirilir ve alınacak tedbirler kararlaştırılır.
Ürün riskleri:
Projeye ilişkin olarak proje planını tehdit edebilecek özel karakteristik özelliklerin tanımlanması gerekir.
Genel riskler:
Her yazılım projesi için potansiyel tehditlerdir:
Projenin büyüklüğü, müşterinin karakteri, geliştirme ortamı, kullanılacak teknoloji.
Projede risklerle ilgili alınacak önlemler büyük ölçüde risk tanımlarına dayandırılacağı için, risk tanımlama sırasında mümkün olan en az hata ile çalışılmasına dikkat edilmektedir. Risklerin onları yaratan kaynaklar bakımından sınıflandırılarak tanımlanması, hataları en aza indirebilmek bakımından yararlı bir teknik olarak uygulanmaktadır.
Risklerin tanımlanmasında aşağıda verilen soru örnekleri yardımcı olabilir:
Amaca ulaşma yolunda neler yanlış gidebilir?
Sorun nedir?
Hangi tür işlemler başarısız olmamıza neden olabilir?
Zayıf olduğumuz alanlar neler?
Hangi varlıkları daha çok korumalıyız?
Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir?
En kritik bilgi kaynaklarımız neler?
En fazla harcama yaptığımız alanlar hangileri?
Hangi faaliyet ya da süreçler daha karmaşık?
Cezai yaptırımlara maruz kaldığımız alanlar hangileri?
Risklerin Tanımlanması:İş Hayatından Örnekler
Amaç: Kurum içersindeki iş sürekliliğinin sağlanması.
Risk: Aynı dönemde bir çok personelin yıllık izin kullanması nedeniyle işlerin aksaması.
Kontrol: İşlerin yoğun olduğu dönemlerde izinlerin belli bir süre önce talep edilmesi ve buna göre bir takvim çerçevesinde izin kullandırılması.
Sonuç: Müşteri memnuniyeti.
