Professional Documents
Culture Documents
Girişimcilik 8
Girişimcilik 8
Girişimcilik 8
8
RİSK YÖNETİMİ
RİSK VE RİSK YÖNETİMİ
• Risk Tanımlama
• Olası Risk Kaynakları ve Kategorilerinin Listesi
• Risk Analizi
• Olasılık Matrisi ve Etki
• Riske Maruz Kalma ve Risk Puanlaması
• Risk Oluşumu Zaman Çizelgesi
• Risklerin Sınıflandırılması
Risk Kaynakları
Risk Kategorileri
Risk Analizi
• Risk analizi, risk olayının etkisiyle sonuçların ve hedeflerin nasıl değişeceğini
incelemektedir.
• Riskler belirlendikten sonra, riskin iş süreci üzerindeki nitel ve nicel etkisini
belirlemek için analiz edilir, böylelikle riskleri azaltmak için uygun adımlar
atılabilir.
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)
Risk Etkisi
• Yüksek Derece Risk – Felaket (A)
• Orta Derece Risk – Ciddi (B)
• Düşük Derece Risk – Sınırlı (C)
Etki sınıflandırması için örnek matris
Kalite Kalite azalması zar zor fark edilir Kalite azalması işlevselliği etkilemez Kalite azalması müşteri onayı gerektirir
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)
Risk Puanlaması
• Risk puanlaması, risk olasılığı ile risk etkisi çarpılarak belirlenmektedir.
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)
A= Yüksek (100) Maruziyet – Çok Yüksek Maruziyet – Çok Yüksek Maruziyet – Yüksek Maruziyet – Orta
(Puan 100) (Puan 80) (Puan 60) (Puan 30)
B= Orta (50) Maruziyet – Yüksek Maruziyet – Orta Maruziyet – Orta Maruziyet – Düşük
(Puan 50) (Puan 40) (Puan 30) (Puan 15)
C= Düşük (10) Maruziyet – Düşük Maruziyet – Düşük Maruziyet – Düşük Maruziyet – Düşük
(Puan 10) (Puan 8) (Puan 6) (Puan 3)
RİSK YÖNETİM PLANI
(RİSK ANALİZİ)
Risklerin Sınıflandırılması
• Riskleri mümkün olduğunca, maliyet, program, kapsam ve kalite üzerindeki etkilerine göre
sınıflandırmak ve tanımlamak gerekmektedir.
• Finansman
• Pazar
• Ürün Özellikleri
• Ürün-Süreç Teknolojileri
• Müşteri
• Program Planlama
• Kalite
• Tedarik
RİSK YÖNETİM PLANI
(RİSK AZALTMA VE EYLEM PLANI)
Risk Tetikleyicileri
• Her risk için risk kaydında bir tetikleyici tanımlanır. Tetikleyici risk belirtilerini veya
uyarı işaretlerini tanımlar. Bir risk olduğunu veya gerçekleşmek üzere olduğunu gösterir.
Risk Tetikleyici
Donanımın geç teslim edilmesi • Onaylanan donanım teslim tarihinde 2 gün
durumunda beklenen gecikme ve gecikme yaşanması.
planlanması
Beklenen zaman, maliyet ve • Başlangıçtan 1 hafta önce müşteri incelemesine
kapsam sapması hazır değil.
RİSK YÖNETİM PLANI
(RİSK AZALTMA VE EYLEM PLANI)
Donanımın geç • Gecikmeli teslimat için donanım tedarikçisiyle cezalar üzerinde anlaşmaya varılmalıdır.
teslim edilmesi • Kurulum, devreye alma vb. sahadaki faaliyetler için zaman çizelgesini kısaltmanın yolları
durumunda değerlendirilir.
beklenen • Kabul test süreci azaltılmalı veya müşteriyi ortak bir sistem testine davet ederek kabul aşaması
gecikmenin kısaltılmalıdır.
planlanması
Beklenen • Teknik şartnamesinin ilgili tüm taraflarca dahili olarak gözden geçirildiğinden ve gerçekten
zaman, maliyet eksiksiz ve uygulanabilir olarak kabul edildiğinden emin olunmalıdır.
ve kapsam • Yazılım geliştirmede kullanılacak teknik şartnamenin son halinin oluşturulması için son tarih
sapması verilmelidir.
• Müşteriye, karşı talepte bulunmak.
• Müşterinin, işin başlangıcına kadar açıklığa kavuşturulmamış tüm sorunların zaman ve
maliyet üzerindeki olası etkilerini kabul edileceği konusunda anlaşmak.
RİSK YÖNETİM PLANI
(RİSK AZALTMA VE EYLEM PLANI)
Risk Sahipliği
• Bir risk sahibinin belirlenmesi ve risk kaydında adlandırılması gerekir.
• Risk sorumluluk sahibi, hem risk tetikleyicisini en iyi izleyebilen hem de
tanımlanmış karşı önlemleri en iyi şekilde kullanabilen kişidir.
RİSK YÖNETİM PLANI
(RİSK İZLEME VE KONTROL)
Risk Ölçümü
• Risk analizi ve yönetiminin etkinliğini belirlemek için, aşağıdaki ölçümler
yapılmaktadır.
• Ortaya çıkan risklerin sayısı / tespit edilen risklerin sayısı
• Risklerin etkisi başlangıçta düşünüldüğü kadar şiddetli miydi?
• Kaç risk tekrarlandı?
• Bir süreçte karşılaşılan gerçek sorunlar beklenen risklerden ne kadar farklı?
RİSK YÖNETİM PLANI
(RİSK EŞİĞİ VE ÖLÇÜMLERİ)
Risk Denetimi
• Risklerin, organizasyonda risk yönetiminin etkinliğini arttırmaya yönelik
önerileri olan, bağımsız bir uzman tarafından analiz edilmesidir.
• Risk belirlemede ne kadar iyiyiz?
• Belirlenen risklerin ayrıntılı olması
• Etki azaltma veya acil durum planının etkinliği
• Proje risklerinin örgütsel risklerle bağlantısı