GİRİŞİMCİLİK

8
RİSK YÖNETİMİ
RİSK VE RİSK YÖNETİMİ

• Risk, bir olayın meydana gelme olasılığıdır.

• Risk yönetimi, bir işin başarı olasılığını maliyet, program, kalite, güvenlik
ve teknik performans açısından tehdit eden riskleri belirleme, analiz etme,
önceliklendirme ve değerlendirme sürecidir.
RİSK YÖNETİM PLANI

• Risk Tanımlama
• Olası Risk Kaynakları ve Kategorilerinin Listesi

• Risk Analizi
• Olasılık Matrisi ve Etki
• Riske Maruz Kalma ve Risk Puanlaması
• Risk Oluşumu Zaman Çizelgesi
• Risklerin Sınıflandırılması

• Riski Azaltma ve Eylem Planı

• Risk İzleme ve Kontrol
• Risk Eşiği ve Ölçümleri
 RİSK YÖNETİM PLANI
(RİSK TANIMLAMA)

Risk Kaynakları

Risk Tanımlama Açıklama

Kaynakları
Risk Deposu Risk deposu, tamamlanmış süreçler için belirlenen risk listesini içeren geçmiş verilerden
oluşmaktadır. Risk deposu, iş sürecinin potansiyel risk listesine ulaşmak için
kullanılabilir.
Kontrol Listesi Risk tanımlama kontrol listesi, potansiyel riskleri ve boşlukları belirlemede yardımcı
Analizi olmaktadır.
Uzman Görüşleri Risk tanımlama, katılımcıları, paydaşları ve konu uzmanlarıyla görüşmeler yapılarak da
belirlenebilmektedir.
İşin Mevcut Toplantı raporlarını, durum raporlarını, ilerleme raporlarını ve kalite raporlarını
Durumu içermektedir.
RİSK YÖNETİM PLANI
(RİSK TANIMLAMA)

Risk Kategorileri

Risk Kategorisi Genişletilmiş Kapsam

Teknik Riskler Teknik gereksinimler, teknoloji, arayüz, performans, kalite, vb.
Dış Riskler Müşteri, sözleşme, pazar, tedarikçi, vb.
Örgütsel Riskler Süreç bağımlılıkları, lojistik, kaynak, bütçe, vb.
Yönetim Riskleri Planlama, program, tahmin, kontrol, iletişim, vb.
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)

Risk Analizi
• Risk analizi, risk olayının etkisiyle sonuçların ve hedeflerin nasıl değişeceğini
incelemektedir.
• Riskler belirlendikten sonra, riskin iş süreci üzerindeki nitel ve nicel etkisini
belirlemek için analiz edilir, böylelikle riskleri azaltmak için uygun adımlar
atılabilir.
 RİSK YÖNETİM PLANI
(RİSK ANALİZİ)

Risk Etkisi
• Yüksek Derece Risk – Felaket (A)
• Orta Derece Risk – Ciddi (B)
• Düşük Derece Risk – Sınırlı (C)
Etki sınıflandırması için örnek matris

Proje -C- -B- -A-

Hedefi
Maliyet Maliyet artışı > %0 veya 0€ Maliyet artışı %5-%10 veya > 50.000€ Maliyet artışı > %10 veya 100.000€
Program Genel proje takvimi gecikmesi > 0 Genel proje takvimi gecikmesi > 1 Genel proje takvimi gecikmesi >2 hafta
gün hafta
Kapsam Kapsam değişikliği neredeyse fark Kapsamda küçük alanlar etkilenir Başlıca kapsam alanları etkilenir. Bu
edilmez durum müşteri tarafından kabul edilemez

Kalite Kalite azalması zar zor fark edilir Kalite azalması işlevselliği etkilemez Kalite azalması müşteri onayı gerektirir
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)

Risk Oluşma Olasılığı ve Riske Maruz Kalma

1 2 3 4 5
%20 ve altı %21-40 %41-60 %61-80 %81 ve üzeri

• Riskin Oluşma Olasılığı

5 (%81 ve üzeri): Yüksek Risk
4 (%61-80): Orta Derece Yüksek Risk
3 (%41-60): Orta Derece Risk
2 (%21-40): Orta Derece Düşük Risk
1 (%20 ve altı): Düşük Risk
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)

Risk Puanlaması
• Risk puanlaması, risk olasılığı ile risk etkisi çarpılarak belirlenmektedir.
 RİSK YÖNETİM PLANI
(RİSK ANALİZİ)

Risk Oluşma Olasılığı, Riske Maruz Kalma ve Risk Puanlaması

Risk Oluşma Olasılığı, Riske Maruz Kalma ve Risk Puanlamasında Siemens – Nokia Ortak Proje Örneği
Olasılık

Yüksek Orta Derece Yüksek Orta Derece Düşük (%30 Düşük

Etki (%80 ≤ x ≤ %100) (%60 ≤ x ≤ %80) ≤ x ≤ %60) (%0 ≤ x ≤ %30)

A= Yüksek (100) Maruziyet – Çok Yüksek Maruziyet – Çok Yüksek Maruziyet – Yüksek Maruziyet – Orta
(Puan 100) (Puan 80) (Puan 60) (Puan 30)
B= Orta (50) Maruziyet – Yüksek Maruziyet – Orta Maruziyet – Orta Maruziyet – Düşük
(Puan 50) (Puan 40) (Puan 30) (Puan 15)
C= Düşük (10) Maruziyet – Düşük Maruziyet – Düşük Maruziyet – Düşük Maruziyet – Düşük
(Puan 10) (Puan 8) (Puan 6) (Puan 3)
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)

Risk Oluşumu Zaman Çizelgesi

• Bir riskin etkili olacağı zaman dilimini tanımlamaktadır.

Zaman Dilimi Açıklama

Yakın Şu an – 1ay
Orta 2 – 6 ay arası
Uzak > 6 ay
 RİSK YÖNETİM PLANI
(RİSK ANALİZİ)

Risklerin Sınıflandırılması
• Riskleri mümkün olduğunca, maliyet, program, kapsam ve kalite üzerindeki etkilerine göre
sınıflandırmak ve tanımlamak gerekmektedir.
• Finansman
• Pazar
• Ürün Özellikleri
• Ürün-Süreç Teknolojileri
• Müşteri
• Program Planlama
• Kalite
• Tedarik
 RİSK YÖNETİM PLANI
(RİSK AZALTMA VE EYLEM PLANI)

Risk Tetikleyicileri
• Her risk için risk kaydında bir tetikleyici tanımlanır. Tetikleyici risk belirtilerini veya
uyarı işaretlerini tanımlar. Bir risk olduğunu veya gerçekleşmek üzere olduğunu gösterir.

Risk Tetikleyici
Donanımın geç teslim edilmesi • Onaylanan donanım teslim tarihinde 2 gün
durumunda beklenen gecikme ve gecikme yaşanması.
planlanması
Beklenen zaman, maliyet ve • Başlangıçtan 1 hafta önce müşteri incelemesine
kapsam sapması hazır değil.
 RİSK YÖNETİM PLANI
(RİSK AZALTMA VE EYLEM PLANI)

Risk Eylem Planları • Kaçınma

• Risk eylem planlarının hedefleri; • Devretme
• Riski ortadan kaldırmak • Azaltma
• Risk oluşma olasılığını azaltmak • Kabullenme
• Riskin hedefler üzerindeki etkisini azaltmak
• Bir dizi eylem planı başarıyla uyguladıktan sonra, paydaşlarla istişare halinde bir risk
puanı düşürülebilir.
 RİSK YÖNETİM PLANI
(RİSK AZALTMA VE EYLEM PLANI)

Risk Eylem Planı Örneği

Risk Tepki Sonuç

Donanımın geç • Gecikmeli teslimat için donanım tedarikçisiyle cezalar üzerinde anlaşmaya varılmalıdır.
teslim edilmesi • Kurulum, devreye alma vb. sahadaki faaliyetler için zaman çizelgesini kısaltmanın yolları
durumunda değerlendirilir.
beklenen • Kabul test süreci azaltılmalı veya müşteriyi ortak bir sistem testine davet ederek kabul aşaması
gecikmenin kısaltılmalıdır.
planlanması
Beklenen • Teknik şartnamesinin ilgili tüm taraflarca dahili olarak gözden geçirildiğinden ve gerçekten
zaman, maliyet eksiksiz ve uygulanabilir olarak kabul edildiğinden emin olunmalıdır.
ve kapsam • Yazılım geliştirmede kullanılacak teknik şartnamenin son halinin oluşturulması için son tarih
sapması verilmelidir.
• Müşteriye, karşı talepte bulunmak.
• Müşterinin, işin başlangıcına kadar açıklığa kavuşturulmamış tüm sorunların zaman ve
maliyet üzerindeki olası etkilerini kabul edileceği konusunda anlaşmak.
RİSK YÖNETİM PLANI
(RİSK AZALTMA VE EYLEM PLANI)

Risk Sahipliği
• Bir risk sahibinin belirlenmesi ve risk kaydında adlandırılması gerekir.
• Risk sorumluluk sahibi, hem risk tetikleyicisini en iyi izleyebilen hem de
tanımlanmış karşı önlemleri en iyi şekilde kullanabilen kişidir.
RİSK YÖNETİM PLANI
(RİSK İZLEME VE KONTROL)

Risk İzleme ve Kontrol

• Yeni riskleri belirlemek ve onlar için planlama yapmak
• Mevcut riskleri takip etmek
• Risklerin yeniden değerlendirilmesi
• Risk koşullarını tetikleyebilecek koşulların izlenmesi
• Zamanla daha kritik hale gelebilecek risklerin izlenmesi
• Risk eylem planlarının uygulanması
RİSK YÖNETİM PLANI
(RİSK EŞİĞİ VE ÖLÇÜMLERİ)

• En yüksek riske maruz kalma derecesine sahip işlemler en yüksek

önceliktir.
• Etkisi düşürülen riskler, azaltım planlarından düşürülebilir.
• En az bir “Çok Yüksek” riske veya üçten fazla “Yüksek” riske sahip
olması durumunda, bir iş süreci yüksek başarısızlık riski altında
olabileceğinden, rehberlik almak, yönetim ve paydaşlardan yararlanmak
tavsiye edilir.
RİSK YÖNETİM PLANI
(RİSK EŞİĞİ VE ÖLÇÜMLERİ)

Risk Ölçümü
• Risk analizi ve yönetiminin etkinliğini belirlemek için, aşağıdaki ölçümler
yapılmaktadır.
• Ortaya çıkan risklerin sayısı / tespit edilen risklerin sayısı
• Risklerin etkisi başlangıçta düşünüldüğü kadar şiddetli miydi?
• Kaç risk tekrarlandı?
• Bir süreçte karşılaşılan gerçek sorunlar beklenen risklerden ne kadar farklı?
RİSK YÖNETİM PLANI
(RİSK EŞİĞİ VE ÖLÇÜMLERİ)

Risk Denetimi
• Risklerin, organizasyonda risk yönetiminin etkinliğini arttırmaya yönelik
önerileri olan, bağımsız bir uzman tarafından analiz edilmesidir.
• Risk belirlemede ne kadar iyiyiz?
• Belirlenen risklerin ayrıntılı olması
• Etki azaltma veya acil durum planının etkinliği
• Proje risklerinin örgütsel risklerle bağlantısı