Proje Risk Yönetimi ve Önemi

1. Giriş

Risk yönetimi, kuruluşların kayıplarını en aza indirebilmesini, fırsatların üst düzeyde değerlendirebilmesini ve maliyet süreçlerinde ki risklerin etkilerini belirleyen, tanımlayan, analiz eden, izleyen, ve iletişimini sağlayan prosedürlerin/yaklaşımların sistematik biçimde uygulanması olarak tanımlanmıştır. Her türde ve büyüklükte kuruluşlar, kendi hedeflerini gerçekleştirip gerçekleştirmeyeceklerini veya ne zaman gerçekleştireceklerini belirsiz kılan iç ve dış faktörlerle karşılaşırlar. Bir kuruluşun hedefleri üzerindeki bu belirsizlik etkisine “risk” denir.

Bir kuruluşun bütün faaliyetleri risk içerir. Kuruluşlar; riski belirleyerek, analiz ederek ve sonrasında riski değiştirip değiştirmeyeceğini değerlendirerek sürecin yönetilmesine karar verir. Bu nedenle işletmelerde Proje Risk Yönetiminin uygulanması potansiyel risklerin önlenmesini sağladığı gibi sürekli iyileşme felsefesi doğrultusunda belirlenen şirket hedeflerine ulaşılmasında da çok önemli bir faktördür.

TS IEC 62198 “Proje Risk Yönetim Sistemi” standartında süreç aşamalarının ve dökümantasyon prensiplerinin anlatıldığı risk yönetiminin sisteminin uygulanması sonrasında aşağıda belirtilen kazanımların mümkün kılınacağı unutulmamalıdır…

  • Hedefleri gerçekleştirme ihtimalini artırma,
  • Proaktif yönetimi cesaretlendirme,
  • Kuruluş çapında riski belirleme ve muamele etme ihtiyacından haberdar olma,
  • Fırsatlar ve tehditlerin belirlenmesini iyileştirme,
  • İlgili yasal ve mevzuatla ilgili şartlara ve uluslararası normlara uyum sağlama,
  • İdare etmeyi iyileştirme,
  • Paydaş güvenini ve itimadını iyileştirme,
  • Karar verme ve planlama ile ilgili güvenilir bir temel tesis etme,
  • Kontrolleri iyileştirme,
  • Risk iyileştirmesi için kaynakları etkili bir şekilde tahsis etme ve kullanma,
  • Operasyonel etkinliği ve verimliliği iyileştirme,
  • Sağlık ve güvenlik performansını aynı zamanda çevresel korumayı geliştirme,
  • Kaybın önlenmesi ve kaza yönetimini iyileştirme,
  • Kayıpları en aza indirme,
  • Kuruluşa ait öğrenmeyi iyileştirme
  • Kuruluşa ait esnekliği iyileştirme.

2. Sürecin Ana Hatları

Proje risk yönetim süreci, üstlenilen projenin elde edilmesini hedeflediği sonuçlar için tehlike oluşturulabilecek faktörler ve bunların yansıyabileceği faaliyetlerin belirlenmesi ile başlar. Bu girişim konuyla ilgili kısımların belirlenmesi, hedeflerin anlaşılması, belirli bir proje için risk yönetim faaliyetine ilişkin kapsamını ve sınırlarının belirlenmesini içerir. Bu yaklaşımla, projenin diğer projelerle ara yüzlerinin ve onlarla örtüşen bölümlerinin, projenin yürütülmesinde uyulması gereken yapısal ve stratejik kısıtlamaların tanımlanması gerekmektedir.

Risk yönetim sürecindeki bir sonraki aşama, riskin belirlenmesidir. Bu görev, risk yönetim sürecinin temelidir. Belirlenen her risk, riskin değerlendirilmesi, riskin iyileştirilmesi, gözden geçirilmesi ve izlenmesi gibi daha sonraki risk yönetim işlemlerine tabi tutulmalıdır.

3. Proje ve Risk Yönetim Prosesi

 3.1. İçeriğin Belirlenmesi

Bir kuruluşta riskin içeriği; teknik, kurumsal, ticarî, politik, finansal, hukukî, sözleşme ve projeyi kısıtlayan veya yeniden yönlendirecek pazar hedefleri ile birlikte tanımlanmış olmalıdır. Proje şartlarının gereğince tatmin edilebilmesi için, her safhadaki kurum ve müşteri şartları belirlenmeli ve bunlar risklerin belirlenmesine, derecelendirilmesine yardımcı olmak üzere kullanılmalıdır. Riskin kabul edilebilirliği ve tolere edilebilirliği kriterleri dikkate alınmalıdır.

3.2. Riskin Belirlenmesi

Risk belirlemenin amacı; riskleri bulmak, listelemek ve kabul edilen proje ve projenin safhalarının hedeflerinin gerçekleştirilmesini etkileyecek riskleri karakterize etmektir. Bu proses, proje için fırsatların da ortaya çıkarılmasını sağlar. Risk yönetiminin etkinliği, temelde risklerin belirlenmesine bağlıdır. Bu nedenle, bu belirleme işlemi bir sistematik proses olmalıdır. Çoğu durumda risk belirleme beklenen risk alanlarının tahminine ve yorumlanmasına dayanmaktadır. Çok sayıda risk belirleme metodu bulunmaktadır. Bu metotlar aşağıda belirtilenleri içerebilir:

  • Beyin fırtınası,
  • Uzman görüşleri,
  • Programlı görüşmeler,
  • Soru formları,
  • Kontrol çizelgeleri,
  • Geçmiş uygulama bilgileri,
  • Geçmiş deneyimler,
  • Deney ve modelleme,
  • Diğer projelerin değerlendirilmesi.

3.3. Risk Analizi ve Değerlendirilmesi

Risk analizi; riskin kısıtlamalarını ve sınırlarını, varsa herhangi bir bağımlılığı belirler. Proje risklerine daha açıklık kazandırmak amacıyla, risk analizi aşamasında riskin belirlenmesi konusuna tekrar dönmek gerekli olabilir. Risk analizi nitel ve nicel olarak gerçekleştirilir.

Risk değerlendirmesi, risk seviyesinin tolere edilebilirlik kriteri ile karşılaştırılmasını ve risklerin iyileştirilmesi önceliklerinin tayinini içerir. Bazı riskler iyileştirme (veya daha ileri düzeyde iyileştirme ) yoluna gitmeksizin kabul edilebilir. Bu tür riskler de, risklerin etkin bir biçimde izlenmesi için proje risk kayıtları arasında yer almalıdır. Olduğu gibi kabul edilmeyen riskler iyileştirme işlemine tabi tutulurlar.

 3.4. Riskin İyileştirilmesi

Risk iyileştirmenin amacı, riskleri tolere edilebilir kılacak maliyet etkin işlemleri belirlemek ve uygulamaktır. Bu, tanımlanan risklerin üstesinden gelecek seçeneklere karar verme ve uygulama süreci olup aşağıda sıralanan işlemleri içerir.

  • Riski tümüyle önlemek,
  • Riskin oluşma olasılığını küçültmek,
  • Olay oluştuğu takdirde yol açacağı olumsuzlukları azaltmak,
  • Riski aktarmak veya paylaşmak,
  • Riski alıkoymak ve sonuçlarını iyileştirmek için plân yapmak.

3.5. Riskin Paylaşımı

Risk iyileştirmesi uygulandıktan sonra kalan artık risk, başkasına aktarılabilir ancak riskin tamamen aktarılması nadiren mümkün olabilir ve risk aktarıldığında veya paylaşıldığında, yeni riskler ortaya çıkabilir. Risk paylaşımının fizibilitesi, aşağıda sorulara verilecek cevaplarla tayin edilebilir.

  • Hangi taraf, riskin oluşma nedenlerini en iyi kontrol edebilir?
  • Hangi taraf risk gerçekleştiğinde riskin yol açacağı sonuçları en iyi yönetebilir ve sürdürülebilir?
  • Riskin aktarılması, yeni riskler yaratır mı?

 3.6. Riskin Gözden Geçirilmesi ve Takibi

Riskin gözden geçirilmesinin ve izlemesinin ana amacı, ortaya çıkabilecek herhangi bir riski belirlemek ve riskin iyileştirmesinin etkin kalmasını sağlamaktır. Risk yönetim sürecinin etkinliği de gözden geçirilmelidir.

Bir projenin ömür döngüsü sırasında risk gözden geçirmesi, ilgili dokümanların, standartların, prosedürlerin ve kayıtların güncelleştirilmelerini ve sürdürülmelerini garanti etmelidir.

Risk izlemesi, projenin ömrü boyunca sürekli olmalıdır. Bu izleme, proje bütçesinin incelenmesini, proje ağını ve projeden gelecek diğer girdilerin incelenmesini içermelidir. Ana izleme faaliyetleri, kilit proje dönüm noktalarında veya proje ortamı önemli ölçüde değiştiğinde uygulanabilir.

4. Sonuç

“Proje Risk Yönetim Sistemi” proaktif yaklaşım ve sürekli iyileşme felsefesi doğrultusunda ilerleyerek riskleri geniş bir çerçevede analiz eder. Bu nedenle projelere faydası çok önemlidir. Eğer belirsiz proje neticelerinde ve olgularında proaktif bir yol izlerseniz çok kazanç elde edebilirsiniz. Böylelikle çıktılarda, proje tehditlerinin etkileri minimize edilmiş olur ve oluşan fırsatları yakalamış, elden kaçırmamış olursunuz. Bu size projenizi zamanında, planlanan bütçede teslim etmenize imkân tanır.

5. Kaynakça ve Referanslar

  • TS IEC 62198 Proje Risk Yönetimi Uygulama Kılavuzu
  • TS IEC GUIDE 73 Risk Yönetimi Terim Ve Tarifler- Standartlarda Kullanmak İçin Rehber
  • TS ISO 31000 Risk Yönetimi – Prensipler Ve Kılavuzlar
  • https://www.pem360.com/blog/ProjectManagement/Risk-Yonetimi—Proje-Risk-Yonetiminde-10-Altin-Kural/329 (04.04.2017)