Risk Yönetimi isimli kitabım basım aşamasındadır. Bu kitabımın ilk bölümünü sizlerle paylaşmaktan mutluluk duyuyorum. Kitabın basımından sonra diğer bölümlerini de burada sizlerle paylaşacağım. İlginiz ve okurken harcadığınız değerli vaktiniz için şimdiden teşekkür ediyorum.
My book named “Risk Management” is at the printing phase. I am very glad in sharing the first chapter of this book here, I will be sharing the other chapter here after having been printed. I thank you very much for your valuable time and interest in reading this book.
RİSK YÖNETİMİ
STRATEJİK TASARIM VE UYGULAMA
Hiçbir mazeret başarının yerini tutamaz…
Dr. ŞAHİN KESİKMİNARE
IMD, DNM, M.Bs, B.Eng, B. Eco
RİSK YÖNETİMİ
Stratejik Tasarım ve Uygulama
Copyright © 2014: Sahin Kesikminare
Bu kitabın tüm hakları saklıdır. Bu kitap veya bunun herhangi bir bölümü, kitap tanıtımı amacı ile kısa bir alıntı dışında, yayınevinin açık yazılı izni olmaksızın her ne şekil ve sebeple olursa olsun çoğaltılamaz veya kullanılamaz.
Yazar: Şahin Kesikminare
İlk Baskı: 2014
ISBN:
Baskı:
Yayın Sertifika No:
…………… YAYINEVİ
……………………………
DAĞITIM
……………….
………………
ŞÜKRANLARIMI SUNUYORUM,
İsmini bildiğim ve bilmediğim ancak hayatım boyunca yeni atılımlar yapma yolunda bana ilham veren, beni cesaretlendiren, küçük başarılarımı büyük yürekleri ile yücelten tüm dostlarıma minnettarım…
Bu bağlamda özellikle, her zaman tam bir aile sıcaklığı ile beni saran merhum eşim Ülfet Kesikminare’ve Süreyya Kesikminare’ye, Merhum Adeviye Kuter’e, Vahap ve Selahattin Keskiner’e ailem olarak bana gösterdikleri , Müsteşar ve Büyükelçi Sn. Vahit Erdem’e, Sn. Müsteşar Dr. D. Ali Ercan’a, Sn. Müsteşar Murat Bayar’a, Müsteşar Yardımcısı Sn. Dr. Veysel Yayan’a, Müsteşar Yardımcısı Hüseyin Özeri’ye, Daire Başkanı Sn. Nadi Köklü’ye, Sn. Cafer Kara’ya, Sn. Dr. Mark Dragan Smith’e, Mr. Fegley’ye, Mr. Herb Minix’e, Merhum İzzet Yürekli’ye, Sn. Osman Vural’a merhum Mustafa Çolak’a, merhum Dr. Necati Turan Uslu’ya, Sn. Süleyman Özbakış’a, Dr. Şevket Yirik’e, Sn. Uyanık Yıldırım’ ve burada isimlerini sayamadığım ama her zaman hayatımda alkışları olan olan tüm dostlarıma bana verdikleri destek ve bana olan inançlarından ve ilham kaynağı olarak proje yönetiminde bu kitabı yazacak ölçüde yetişmeme olan katkılarından dolayı müteşekkirim.
Nihayet, bu kitabı hazırlarken bana gösterdikleri sabır ve anlayış ve verdikleri her türlü destek için aileme müteşekkirim.
Dr. Şahin Kesikminare
Dr. Şahin KESİKMİNARE
Türkiye ve Almanya’da Mühendislik (B.Eng.) ve İktisat (B.Eco) disiplinlerinde Lisans eğitimini tamamladıktan sonra, Türkiye ve ABD’de Bilim Masterı (M.Sc), ABD’de Bütünsel Tıp (Dr.- IMD ve Doğal Tıp (Dr.-DNM) disiplinlerinde doktora eğitimlerini tamamladı. Sistem mühendisliği, sermaye piyasaları, uluslararası finansman ve pazarlama, organizasyon tasarımı ve proje yönetimi, stratejik yönetim, Bütünsel Tıp ve Sibernetik Tıp (Cybernetic Medicine) alanlarında uzmanlaştı.
Dr. Şahin Kesikminare, bu kitap ile birlikte;
- International Finance and Marketing – An Integrative Approach,
- Hababam Siyasetten Siyaset San’atına-Siyasal Stratejik Tasarım ve Uygulama,
- Projelerin Stratejik Yönetimi (Stratejik Tasarım ve Uygulama),
- Şirketlerin Stratejik Yönetimi – Stratejik Tasarım ve Uygulama,
- Güncel Hastalıkların Bütünsel Tıp Tedavisi ve
- İngilizce- Türkçe Deyimler Külliyatı
isimli eserlerin de yazarıdır.
Yazarın yazılı basıda ve internet basınında birçok yazıları yayınlanmıştır.
İngilizce, Almanca ve Fransızca bilen Şahin Kesikminare, yurt içinde ve yurt dışında, kamu ve özel sektörün önde gelen kuruluşlarının önemli projelerinde planlayıcı, uygulayıcı ve yönetici olarak görev almıştır.
İÇİNDEKİLER
RİSK VE RİSK YÖNETİMİ KAVRAMI 14
I.1.1 RİSKLERİN SINIFLANDIRILMASI 15
I.1.2 RİSK YÖNETİMİ KAVRAMI 16
PROJE/PROGRAM RİSK KAYNAKLARI 22
II.1 TEKNİK RİSK KAYNAKLARI 22
II.1.1 BİLİM VE TEKNOLOJİDE TEMEL DEĞİŞİKLİK RİSKİ 23
II.1.2 BİLİM VE TEKNOLOJİDEKİ GELİŞMELERDEN DOĞAN RİSK.. 24
II.1.3 BİLİM VE TEKNOLOJİDE YETERSİZ GELİŞME RİSKİ 24
II.1.4 BİLİMSEL VE TEKNOLOJİNİN DİĞER PROJELERİ ETKİLEME RİSKİ 24
II.1.5 TEST SONUÇLARI VE SAHA UYGULAMALARI FARKI RİSKİ 24
II.1.6 İŞLETME ŞARTLARINDAKİ FARKLILIK RİSKİ 24
II.1.7 ÖZEL İHTİYAÇLARIN ORTAYA ÇIKMA RİSKİ 24
II.1.8 FİZİKSEL FAKTÖRLER RİSKİ 25
II.1.9 MALZEME ÖZELLİKLERİ RİSKİ 25
II.1.10 RADYASYON ORTAMI RİSKİ 25
II.1.11 KULLANILAN TAHMİN MODELLERİ RİSKİ 25
II.1.12 TEST NETİCELERİ RİSKİ 25
II.1.13 UYGUN TEST YERİ RİSKİ 25
II.1.14 TAHMİN METOTLARININ AŞIRILIĞI RİSKİ 26
II.1.15 ENTEGRASYON/ETKİLEŞİM RİSKİ 26
II.1.16 DAYANIKLILIK KABİLİYETİNİ ARTTIRMA RİSKİ SURVIVABILTY) 26
II.1.17 YAZILIM (SOFTWARE) DİZAYN RİSKİ 26
II.1.19 GÜVENİRLİLİK KRİTERİ (GÜK) (RELİABİLİTY) RİSKİ 27
II.1.20 BAKIM KABİLİYETİ (BAKK) (MAİNTAİNABİLİTY) RİSKİ 27
II.1.21 HATA BULMA TEKNİKLERİNDEN DOĞAN RİSK.. 27
II.1.22 EMNİYET KRİTERİ RİSKİ 27
II.2 DESTEK KABİLİYETİ (DEK) (SUPPORTABILITY) RİSKLERİ 28
II.2.1 LOJİSTİK KISTASLARIN GECİKMELİ OLARAK BELİRLENMESİ 32
II.2.2 MÜHENDİSLİK VE TASARIM DEĞİŞİKLİKLERİNİN ETKİLERİ 32
II.2.3 HİZMETE HAZIR OLMA VE DEK HEDEFLERİNİN GEÇ TESPİTİ 32
II.2.4 GÜK VE BAKK İÇİN AŞIRI TALEPLER.. 32
II.2.5 TEDARİĞİN RASYONELLEŞTİRİLMESİ 33
II.2.6 LOJİSTİK DESTEK ANALİZİNİN (LDA) YAPILMAMASI 33
II.2.7 VERİLERİNİN GEÇERSİZ HALE GELMESİ 34
II.2.8 LDA İHTİYAÇLARININ GÖZETİLEREK YAPILMAMASI 34
II.2.9 ÖMÜR BOYU MALİYET (ÖBM) (LİFE CYCLE COST) (LCC) RİSKİ 34
II.2.10 HIZLANDIRILMIŞ PROJELER RİSKİ 35
II.2.11 ELD SÖZLEŞMESİNİN YANLIŞ YAPILMA RİSKİ 36
II.2.12 YANLIŞ LOJİSTİK TEST VE DEĞERLENDİRME PLAN RİSKİ 36
II.2.13 LOJİSTİK DESTEKTE BİLGİ EKSİKLİĞİ RİSKİ 39
II.2.14 EKSİK VEYA GECİKMELİ LOJİSTİK DESTEK RİSKİ 39
II.2.15 SİSTEM TEST BİLGİLERİNDE EKSİKLİK RİSKİ 39
II.2.16 TESTLERDE GERÇEK DIŞI SENARYO RİSKİ 39
II.2.17 KRİTİK MALZEME NOKSANLIĞI RİSKİ 40
II.2.18 KOORDİNASYON EKSİKLİĞİ RİSKİ 40
II.2.19 TESİS PLANLAMASINDA GEÇ KALMA RİSKİ 40
II.2.20 HAREKET PLANLARININ REVİZYON VE KOORDİNASYON RİSKİ 40
II.2.21 HAREKET PLANLARININ UYGULANMASINDAN DOĞAN RİSKLER.. 40
II.2.22 KONFİGÜRASYON DEĞİŞİKLİK RİSKLERİ 40
II.2.23 ÖLÇEK EKONOMİSİNDEN FAYDALANAMAMA RİSKİ 41
II.3 MALİYET VE İŞ TAKVİMİ RİSKLERİ 41
II.4 PROGRAM/PROJE ESASLI RİSK KAYNAKLARI 42
II.4.1 PROJE/PROGRAM ESASLI RİSK KAYNAKLARI 42
II.4.2 PROJE DIŞI GELİŞMELERDEN DOĞAN RİSKLER.. 55
III.2 RİSK YÖNETİM SÜRECİNDE KULLANILAN TEKNİKLER.. 59
III.2.1 ÖNERİLEN PROJENİN YAPILABİLİRLİLİĞİNİN ARAŞTIRILMASI 59
III.2.2 RİSK YÖNETİM SÜRECİNDE UYGUN TEKNİKLERİN TESPİTİ 60
RİSK YÖNETİM SÜRECİNDE KULLANILAN TEKNİKLER.. 62
IV.1.1 UZMAN PERSONEL GÖRÜŞLERİNİN ÖLÇÜLMESİ 63
IV.1.4 TEKNİĞİN UYGULANIŞINDA BAŞLICA AŞAMALAR.. 78
IV.1.5 NETİCELERİN KULLANILMASI 79
IV.2 KIYASLAMA VE DENEYİMDEN YARARLANMA TEKNİĞİ 81
IV.2.4 TEKNİĞİN UYGULANIŞINDA BAŞLICA AŞAMALAR.. 82
IV.2.5 NETİCELERİN KULLANIMI 85
IV.3 PLAN DEĞERLENDİRME TEKNİĞİ 87
IV.3.2 RİSK TANIMLAMADA İŞ DÖKÜMÜ YAPISININ KULLANILMASI 88
IV.3.3 RİSK TARİFİ İÇİN İŞ TARİFLERİNİN KULLANILMASI: 91
IV.3.4 BİR TEKNİK RİSK SÖZLÜĞÜNÜN GELİŞTİRİLMESİ 91
IV.4 İŞ AKIŞ BLOKLARI TEKNİĞİ 94
IV.4.5 TEKNİĞİN UYGULANIŞINDA BAŞLICA SAFHALAR.. 95
IV.4.6 NETİCELERİN KULLANIMI 97
IV.5.5 TEKNİĞİN UYGULANIŞINDA BAŞLICA SAFHALAR.. 99
IV.5.7 NETİCELERİN GÜVENİRLİLİĞİ 103
IV.6 TAHMİNLERDE EMNİYET METODU.. 104
IV.6.4 GİRDİ VE ÇIKTILAR.. 105
IV.6.5 TEKNİĞİN UYGULANIŞ SAFHALARI 105
IV.6.6 SONUÇLARIN KULLANIMI 106
IV.7.4 GİRDİ VE ÇIKTILAR.. 111
IV.7.5 TEKNİĞİN UYGULANIŞ SAFHALARI 112
IV.7.6 SONUÇLARIN KULLANIMI 113
IV.8 SİSTEM MALİYETİ (LIFE CYCLE COST) TEKNİĞİ 114
IV.8.4 GİRDİ VE ÇIKTILAR.. 115
IV.8.5 TEKNİĞİN UYGULANIŞINDA BAŞLICA AŞAMALAR.. 115
IV.8.6 NETİCELERİN KULLANILMASI 116
IV.9 MALİYET RİSKİ VE İŞ DÖKÜMÜ YAPISI SİMİLASYON MODELİ 118
IV.9.4 GİRDİ VE ÇIKTILAR.. 119
IV.9.5 TEKNİĞİN UYGULANIŞINDA BAŞLICA SAFHALAR.. 130
IV.9.6 SONUÇLARIN KULLANILMASI 130
IV.10 RİSK FAKTÖRLERİ TEKNİĞİ 131
IV.10.3 UYGULAMANIN KAPSAMI 133
IV.10.4 GİRDİ VE ÇIKTILAR.. 133
IV.10.5 TEKNİĞİN UYGULANIŞINDA BAŞLICA AŞAMALAR.. 133
IV.10.6 SONUÇLARIN KULLANIM ALANI 134
IV.10.7 KAYNAK İHTİYAÇLARI 134
IV.11 PERFORMANS İZLEME TEKNİĞİ 135
IV.11.4 GİRDİ VE ÇIKTILAR.. 138
IV.11.5 TEKNİĞİN UYGULANIŞINDA BAŞLICA SAFHALAR.. 138
IV.11.6 NETİCELERİN KULLANIMI 141
IV.11.7 KAYNAK İHTİYAÇLARI 141
IV.12 ENTEGRE EDİLMİŞ PERFORMANS ÖLÇÜM TEKNİĞİ 141
IV.12.1 TEKNİK PERFORMANS. 142
IV.12.2 İŞ PROGRAMI PERFORMANSI 144
IV.12.3 MALİYET PERFORMANSI 144
IV.13 DİĞER GENEL TEKNİKLER.. 147
IV.13.1 MALİYET PERFORMANS RAPORLARI ANALİZİ 147
IV.13.2 BAĞIMSIZ TEKNİK DEĞERLENDİRME. 147
IV.13.3 BAĞIMSIZ MALİYET TAHMİNLERİ 150
V.1.1 PLANLAMA VE PLAN BAŞLIKLARI 152
V.1.2 SİSTEM TANIMI VE PROGRAM ÖZETİ BAŞLIĞI 153
V.1.3 RİSK YÖNETİMİNE YAKLAŞIM BAŞLIĞI 153
V.1.4 UYGULAMA KONULARINDAN DOĞAN SORUNLAR BAŞLIĞI 153
V.1.5 İLGİLİ DİĞER PLANLAR BAŞLIĞI 153
V.2.1 RİSKİN DEĞERLENDİRİLME TEKNİKLERİ 154
V.3.1 RİSK ANALİZİNİN ÖNEMİ 156
V.3.2 RİSK ANALİZİNİN NETİCELERİ 156
V.4 RİSK İDARESİ (RİSK HANDLİNG) 160
V.4.1 RİSK İDARESİ TEKNİKLERİ 160
V.4.2 RİSK İDARESİNDE RİSKİN DEĞERLENDİRİLMESİ 161
V.4.4 RİSK İDARESİNİN KULLANIM ALANI 165
V.4.5 RİSK İDARESİNİN GİRDİ VE ÇIKTILARI 165
V.4.6 RİSK İDARESİNDE BAŞLICA SAFHALAR.. 165
V.4.7 RİSK İDARESİNDE NETİCELERİN KULLANIM ALANI 166
V.4.8 RİSK İDARESİNİN KAYNAK İHTİYACI 166
V.4.9 RİSK İDARESİNİN GÜVENİRLİLİĞİ 166
V.5 ALTINCI BÖLÜM İÇİN ANAHTAR NOKTALAR.. 166
RİSK YÖNETİMİNİN UYGULANMASI 168
VI.1 RİSK YÖNETİMİNİN ORGANİZASYONU.. 170
VI.2 RİSK DEĞERLENDİRME VE ANALİZ TEKNİĞİNİN SEÇİMİ 172
VI.3 TEKNİK SEÇME KRİTERLERİ 179
VI.3.2 KAYNAK İHTİYACININ TEKNİKLERE UYGULANIŞI 181
VI.4 TEKNİKLERİN GENEL OLARAK DEĞERLENDİRİLMESİ 183
VI.4.1 ŞEBEKE ANALİZ TEKNİĞİ İÇİN SEÇİM KRİTERLERİ 187
VI.4.2 KARAR ANALİZ TEKNİĞİ İÇİN SEÇİM KRİTERLERİ 187
VI.4.3 TAHMİNLERDE EMNİYET BAĞINTISI TEKNİĞİ için SEÇİM KRİTERLERİ 188
VI.4.4 İŞ BÖLÜMLERİ ARASI KONTROL TEKNİĞİ İÇİN SEÇİM KRİTERLERİ 188
VI.4.5 ÖMÜR BOYU MALİYET ANALİZ TEKNİĞİ İÇİN SEÇİM KRİTERLERİ 189
VI.4.6 MALİYET RİSKİ/İDY SİMÜLASYON MODELİ 190
VI.4.7 RİSK FAKTÖRLERİ TEKNİĞİ İÇİN SEÇİM KRİTERLERİ 191
VI.4.8 PERFORMANS İZLEME TEKNİĞİ İÇİN SEÇİM KRİTERLERİ 191
VI.5 RİSK YÖNETİMİNDE KULLANILACAK KAYNAKLARIN TEMİNİ 192
VI.6 RİSKLE İLGİLİ BİLGİNİN AKTARILMASI 196
VI.7 BİR RİSK YÖNETİM KABİLİYETİNİN GELİŞTİRİLMESİ 196
YÜKLENİCİNİN YÜKÜMLÜLÜKLERİ 199
VII. İŞVERENİN SORUMLULUKLARI 199
VII.1 TEKLİFE ÇAĞRI DOSYASINDA YER ALABİLECEK KONULAR.. 199
VII.1.2 MÜHENDİSLİK/TASARIM.. 200
VII.1.6 ÜRETİM ARAŞTIRMA/TEKNOLOJİ 201
VII.1.7 PROJE KONTROL SİSTEMİ 201
VII.1.11 DEĞERLENDİRME ÖZETİ 203
VII.1.12 MÜTEAHHİTİN SORUMLULUĞU.. 203
EK-2 İNGİLİZCE-TÜRKÇE TERİMLER.. 209
EK-4 FAYDALANILAN KAYNAKLAR.. 224
Grafik IV‑1 Olasılık Yoğunluk Fonksiyonu Eğrisi 63
Grafik IV‑2 Olasılık Maliyet Eğrisi 68
Grafik IV‑3 Olasılık Yoğunluk Grafiği 124
Grafik IV‑4 Birikimli Olasılık Dağılım Eğrisi 125
Grafik IV‑5 Den Az Birikimli Frekanslar Grafiği 126
Grafik IV‑6 Den Çok Birikimli Frekanslar Grafiği 127
Grafik IV‑7 Birikimli Frekanslar Yardımı ile Medyanın Bulunması 128
Grafik IV‑8 Örnek Göstergeler Grafiği 136
Grafik IV‑9 Teknik Performans Yönetimi 142
Grafik VI‑1 Risk Yönetim Faaliyeti, İş Gücü ve Teknikler 177
ŞEMALAR
Şema IV‑1 Benzer Sistem Bilgileri ve Tecrübelerden Yararlanma Süreci 83
Şema IV‑2 Plan Değerlendirme Tekniği 87
Şema IV‑3 İDY Hazırlık ve Geliştirme. 89
Şema IV‑4 Teknik Risk Sözlüğü. 91
Şema IV‑6 PERT Şebeke Olarak Gösterilen Proje. 108
Şema IV‑7 Maliyet Taksimat Yapısı 131
Şema VI‑1 Risk Yönetiminin Uygulanış Süreci 169
Şema VI‑2 Teknik Seçimi ve Risk Planlaması 173
Şema VI‑3 Risk Teknikleri İlişkileri 174
Şema VI‑4 Risk Yönetim Faaliyeti Safhaları 176
Şema VI‑5 Risk Yönetim Sistemi 197
Tablo III‑1 Risk Değerlendirme Sürecinde Uygun Teknikler 60
Tablo IV‑1 Churchman-Ackoff Tekniği Karşılaştırmalı Değer Aralıkları 70
Tablo IV‑2 Churchman-Ackoff Tekniği Tercih İlişkilerinin Özeti 71
Tablo IV‑3 Churchman-Ackhoff Tekniği Tercih İlişkilerinin Özeti 71
Tablo IV‑4 Churchman-Ackoff Tekniği Örnek Nispi Olasılık Değerleri 72
Tablo IV‑5 Churchman-Ackoff Tekniği Örnek Olasılık Yoğunluğu. 73
Tablo IV‑6 Kritik Yol Blokları 95
Tablo IV‑8 Temel Simülasyon Modeli Çıktıları 121
Tablo IV‑9 İstatistiki Bilgilerin Gözden Geçirilmesi 122
Tablo IV‑10 Bazı İstatistiki Bilgilerin Gözden Geçirilmesi 123
Tablo IV‑11 Standart Göstergeler Tablosu. 135
Tablo IV‑12 Örnek Göstergeler Tablosu. 136
Tablo IV‑13 Bazı Özel Göstergeler 139
Tablo IV‑14 Tamamen Entegre Performans Ölçümü Tipik Teknik Parametreleri 144
Tablo IV‑15 Teknik Performans İş Programı Safhaları 145
Tablo V‑1 Bir Üst Seviye Risk İzleme Matriksi 154
Tablo V‑2 Örnek bir Gözetim Listesi (Watch List) 157
Tablo V‑3 Örnek bir Önemli Durumlar Listesi veya Kontrol Listesi (Check List) 158
Tablo V‑4 Örnek bir Önemli Durumlar Listesi veya Kontrol Listesi (Check List) 158
Tablo V‑5 Komple Risk İdaresi İçin Tipik Faaliyetler 162
Tablo V‑6 Komple Risk İdaresi İçin Tipik Faaliyetler 163
Tablo VI‑1 Risk Yönetiminde Fonksiyonel Roller 171
Tablo VI‑2 Risk Yönetim Tekniği Seçim Kıstasları 179
Tablo VI‑3 Risk Analiz Tekniği Seçim Matriksi 184
Tablo VI‑4 Proje Fazları İtibariyle Tekniklerin Uygulanışı 185
Tablo VI‑5 Kaynak Yeri Seçim Kıstasları 194
I.1 RİSK KAVRAMI
Risk, belirli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba ya da zarara uğrama olasılığıdır. Gelecekte oluşabilecek potansiyel sorunlara, tehdit ve tehlikelere işaret eder.
En basit anlatımı ile risk, “Belirli şartlar ve faaliyetlerin ortaya çıkarttığı neticelerin ölçülebilir bir olasılığıdır. ”[1]
“Tehlike ile risk arasındaki fark, tehlikenin kontrol dışı arzulanmayan bir gelişmeye sebep olacak potansiyel durum olmasıdır. Riskin genel bir tanımı, olayın sıklığı ve her defasında verdiği zararın birlikte incelenmesi olarak yapılabilir.
Risk, olayın sadece ortaya çıkış ihtimalini dikkate alan belirsizlikten farklıdır. Bu bakış açısından riskin diğer bir tanımı, istenmeyen bir olayın ortaya çıkış ihtimali ve bunun neticelerinin önemi olarak tarif edilebilir ve riskli olarak tarif edilen durumun ortaya çıkış ihtimali, bilinen olasılık dağılımına tabi olurken, belirsizlikte ise olayın ortaya çıkış ihtimali bilinmeyen olasılık dağılımına tabidir. ”[2]
Konuyu dağıtmayarak bir noktada odaklaşmak üzere, Bu kitap kapsamında geniş kapsamlı Tedarik (acquisition) Projeleri (TED) ve TED Projelerinin Elemanları (PREL) esas alınarak özellikle risk konsepti, risk kaynakları, risk yönetim metotları, risk yönetimi konularında bilgi sunulacaktır.
Burada açıklanacak risk yönetim metodu, sigorta riski, kaza riski veya emniyet (safety) riski gibi riskler için uygun bir metot değildir. Ancak, konuya bilimsel bir metotla yaklaşması münasebetiyle, birçok olayda Proje Müdürleri (PM) ve risk analistleri için uygulamada iyi bir pratik kılavuz olacağı söylenebilir. Günümüz sistemleri, teknik açıdan giderek karmaşık bir yapı arz etmektedir. Bu karmaşık yapı artan oranda bir riski de beraberinde getirmektedir.
Herhangi bir riskin oluşması, bir olayın meydana gelme ihtimali ile ilgilidir. Her olayın kendine özgü değişik bir karakteri bulunması nedeniyle, risk yönetiminde her olaya karşı kısmen farklı yaklaşımlar uygulanmaktadır.
Riskin genel özellikleri olarak:
- Genellikle tam ve net olarak bilinemez ya da öngörülemez (belirsizlik),
- Zamana bağlı olarak değişir.
- Görünüm itibariyle sonuç üzerinde olumsuz etkileri olma ihtimali daha yüksektir.
- Yönetilebilir bir olgudur.
Diyebiliriz.
Riskin temel bileşenleri ise, oluşma olasılığı ve oluşması durumunda sonucu ne ölçüde etkileyeceğidir.
Riskin yalnızca olumsuz etkileri olan bir kavram olduğunu düşünmek büyük bir yanlış olur. Riske kazanç elde etme fırsatı olarak bakılmalı, fırsata dönüştürülmesi için sistematik bir çaba gösterilmelidir.
I.1.1 RİSKLERİN SINIFLANDIRILMASI
Bir amaca yönelik olarak yürütülen çeşitli faaliyetlerin uygulanışında arzulanan neticeyi elde etme yolunda önceden öngörülen veya öngörülmeyen değişik risklerle karşılaşılabilir. Amaç ve faaliyetlerin özelliğine göre değişik adlar altında çeşitli riskler belirlenebilir ve söz konusu olabilecek riskleri kontrol altına almak üzere değişik risk yönetim teknikleri uygulanabilir.
Riskler kapsamları veya özellikleri veya aciliyetleri gibi birçok ölçütlere göre değişik şekilde sınıflandırılabilir. Bununla birlikte riskler, birbiriyle etkileşim içerisinde olan 3 temel alanda da ele alınabilir:
- Teknik/performans riski,
- Maliyet riski ve
- Zaman veya İş Takvimi riski.
Teknik risk, hedeflenen (tahmin edilen ve planlanan) performans değerine ulaşamamanın bir ölçüsüdür.
Maliyet riski, tahmin edilen ve planlanan maliyet değerinin aşılması durumudur. Örneğin ekonomik koşullardaki belirsizlikler önemli maliyet risk kaynaklarından biridir.
Zaman veya İş takvimi (İT) riski ise riski bir işin tahmin edilen ve planlanan sürede gerçekleştirilememesinin bir ölçüsüdür.
Teknik riskler, maliyet ve zaman risklerinin temel nedenidir. Teknolojik yetenekteki zafiyetlerden ve ürün gerçekleştirme süreçlerindeki yetersizliklerden vb. kaynaklanır. Ancak teknolojik yenilik yeteneğinin firmaların başarısı için tek başına yeterli olmayacağını vurgulamakta fayda var. Yenilikçi fikirlerin, yenilikçi bir ürün olarak, rakiplerden daha önce, en uygun fiyatla ve yüksek kalitede pazara sunulabilmesi gerekir. Bu da AR-GE ve mühendislik faaliyetlerine önem verilirken ürün gerçekleştirme süreçlerinin de etkin ve verimli yönetilmesi demektir..
Buradaki TED kavramından, “doğrudan kullanıcı ihtiyaçları için veya kullanıcıyı desteklemek amacıyla ve kullanıcıyı tatmin edecek şekilde İkmal[3] ve inşaat dâhil olmak üzere verilecek hizmetler yanında, malzeme, parça, Aksam veya Sistemlerin, uygun olan durumlarda, konseptlerinin hazırlanması, (TED amacıyla) ön çalışmaların yapılması, tasarım, Geliştirme (development), Test, Sözleşme, Üretim, Göreve Alma/Çalıştırma (İşletmeye Alma) (GÖRV) (deployment), Lojistik Destek (LD), Tadilat (modification) ve sözkonusu kalemlerin/sistemlerin ortadan kaldırılması/imha edilmesi safhalarında verilecek Hizmetler” anlaşılmalıdır.
TED projeleri, “onaylanmış bir ihtiyacı karşılamaya yönelik olarak, bir yeni veya ileri maddi kabiliyetin kazanılmasını amaçlayan temel ve bir buluşa yönelik Araştırma, üst düzey bir Mühendislik Geliştirmesi (Engineering Development), Geliştirme Testi, İşletme Testi ve Test Neticelerinin Değerlendirilmesi” şeklinde tarif edilir. TED projeleri araştırma, geliştirme, test ve değerlendirme (AGTED) faaliyetlerinden ve/veya tasarım ve üretimin kontrolünü da içerecek şekilde bir satın alma faaliyetinden meydana gelebilir. Diğer taraftan belirtilen faaliyetlere ek olarak sözkonusu projeler, GÖRV veya askeri harekât sırasındaki kullanılma durumunun değerlendirilmesini de kapsayacak şekilde hazırlanabilir.
I.1.2 RİSK YÖNETİMİ KAVRAMI
Bir projenin içinde bulunduğu durumun gözden geçirilerek, projenin geleceği için risk teşkil eden oluşumların tespit edilmesi ve bunların önlenmesi için gerekli tedbirlerin alınmasını içeren işlemler sürecine Proje Risk Yönetimi denir.
Risk yönetimi projenin düşünce aşamasından başlayarak müşteriye bir ürün olarak sunulabilmesine kadar tüm aşamaları kapsayan bir süreçtir.
Risk yönetimi, hızlı kararlar ve faaliyetlerle sürekli olarak risklerin belirlendiği, hangi risklerin öncelikle çözümlenmesi gerektiğinin değerlendirildiği, risklerle başa çıkmak için stratejiler ve planların geliştirilerek uygulandığı bir sistematiktir.
Risk yönetimi, belirsizlikleri ve belirsizliğin yaratacağı olumsuz etkileri daha kabul edilebilir düzeye indirgemeyi hedefleyen bir disiplindir. Risklerin probleme ya da tehlikeye dönüşmeden belirlenmesini ve en aza indirgenmesi, risk yönetim faaliyetlerinin planlanması ve yürütülmesini kapsar. Risk yönetiminin temel hedefi, karar verme mekanizmaları için riskleri görünür ve ölçülebilir hale getirmek, sübjektifliği azaltmaktır.
Aşağıdaki dipnotta belirtildiği üzere projelerle ilgili olarak belirlenen risklere örnek olmak üzere aşağıdakiler sıralanabilir:
- Gerçekleşememe veya asla sonuca ulaşılamama riski,
- Hatalı gerçekleşme riski,
- Kısmen veya tamamen gecikme riski
- Tahsis edilen bütçeyi aşma riski
- İşletmeye alma safhasında sorunlarla karşılaşma riski,
- Proje ürününün beklenen performansın alınamaması riski,
- Proje ürününün ileride güncellenmesi veya modernize edilememesi riski.
Riskleri Sınıflandırmak
Projelerde karşılaşılan riskleri sistematik bir şekilde sınıflandırmak, proje yöneticisi açısından riskin etkilerini azaltabilmek için önemli bir çalışmadır. Sınıflandırılan risklerin etkilerini azaltmada Üst Yönetime, Proje Yöneticisine ve Proje Takımına yetkileri doğrultusunda sorumluluklar yüklenir.
Riskler aşağıda örnek olarak verildiği gibi birçok kıstasa göre çok çeşitli şekilde sınıflandırılabilir:
- Stratejik kararlara ait riskler,
- Projenin teknik özelliklerinden doğan riskler,
- Projenin kapsamından doğan riskler,
- Proje organizasyonundan doğan riskler
- Müşteri isteklerinin değişmesiyle ortaya çıkabilecek riskler,
- Plan ve kontrol eksikliklerinden doğan riskler,
Tanımlanan risklerin, ortaya çıkma olasılıkları ile projeyi etkileme miktarları gözönüne alınarak, riskler önem seviyesine göre de sıralanabilir.
Düzenli aralıklarla yapılan bu çalışmalarda, içinde bulunulan mevcut durum değerlendirilir ve risk oluşturabilecek faktörlerin zamana bağlı gelişimi incelenir.
Risklere karşı geliştirilmesi gereken tedbirlerin aciliyetine göre de riskler aşağıdaki şekilde sınıflandırılarak, risklerin önem seviyesi belirlenebilir:
- Acil
- Çok Riskli
- Normal
- Az Riskli
- Risk Yok
Riskler aşağıda verilen örnekte olduğu gibi yönetilirken yanıtlanma durumlarında göre de tasnif edilebilirler:
- Kaçınma: Proje planında değişiklikler yaparak, ortaya çıkabilecek riskten uzak durma. Kısaca işi gerçekleştirmenin başka yollarını arama.
- Transfer Etme: Riski bir başka kuruma veya bireye devretme. Bu uygulamada aslında risk yok edilmiş olmayacaktır, sadece riskin sorumluluğunun başkası tarafından yüklenilmesi sağlanacaktır. Bu şekilde risk yanıtlama planı hazırlanırken sigorta firmaları da projenin bir yüklenicisi konumundadır.
- Azaltma: Karşılaşılabilecek riskler tanımlandıktan sonra bu risklerin etkisini veya gerçekleşme olasılıklarını azaltmak için ek önlemler alarak, riske yanıt verme planı oluşturma çalışmasıdır. Proje süresinin gecikme riskine karşılık ek insan kaynağı alarak (bütçeyi artırarak) riskin gerçekleşme ihtimalini azaltabiliriz.
- Kabullenme: Kabullenme de bir risk yanıtlama planıdır. Tanımlanan risklerin tümüne önlem almaya çalışmak proje bütçesini bir hayli yükseltebilir. Bu yüzden göz ardı edilebilecek riskler proje taraflarınca kabul edilir. Bu durumda proje tarafları bu tür riskleri proje boyunca izlerler ve projeyi etkileme olasılığı yükseldiğinde diğer yanıtlama planlarını devreye sokarlar.
Riskler proje yöneticileri açısından ortaya çıkaracakları tehdide göre de aşağıda gösterildiği şekilde bir tasnife tabi tutulabilir:
1- Nitel Risk Analizi (Qualitative Risk Analysis): Tanımlanmış risklerin gerçekleşme olasılığının ve etki gücünün değerlendirildiği süreçtir. Özellikle uzmanların görüşlerine başvurularak, risklerin etki ve olasılıklarının sıralanmasını hedefler.
Nitel risk analizini yapabilmek için risk yönetim planına, tanımlı risklere, kullanılacak olasılık ve etki ölçeklemesine ve projenin en başında tanımlanan varsayımlara ihtiyaç vardır. Risk olasılık ve etki araştırması, olasılık/etki gücü matrisi oluşturma, varsayımların detaylı analizi, veri doğruluk sıralaması gibi araç ve teknikler kullanarak, projenin genel risk tehdit sıralaması, risklerin eğilimleri ve önleme yolları ortaya çıkarılabilir.
2- Nicel Risk Analizi (Quantitative Risk Analysis): Geçmişten dersler alınarak, daha sayısal değerlerle risklerin tehditkârlığının belirlenmesi çalışmasıdır. Bu aşamada aynen nitel risk analizinde yer alan girdilere ihtiyaç duyulur.
Nicel risk analizinde kullanılacak araç ve tekniklere örnek olarak Duyarlılık Analizleri, Karar Ağacı Analizleri, Simülasyon gibi teknikler verilebilir. Bu analizlerden uygun olanlar uygulandıktan sonra proje yöneticisi risklerin tehdit gücüne göre bir sıralama yapabilir. Bu sıralama, hedeflene bitiş süresine, maliyete, projeyi bitirme olasılığına, risklerin eğilimlerine ve önlenme durumlarına göre daha da detaylandırılabilir.
Bir başka açıdan bakıldığında aşağıda açıklandığı üzere bir başka sınıflandırma yapılabilir:
- Teknolojik riskler; geliştirilen sistemin bir parçası olarak kullanılacak yazılım veya donanım teknolojilerinden doğan riskler,
- İnsan riskleri; projeye katılan insanlarla ilgili riskler,
- Örgütsel riskler; projenin geliştirildiği ortamın örgütsel yapısı ve yönetimi ile ilgili riskler,
- Araç riskleri; proje geliştirilmesinde kullanılan yazılım geliştirme araçları ve diğer destek araçları ile ilgili riskler,
- Gereksinim riskleri; müşteri gereksinimlerinin değişmesi ve bu değişimlerin proje yönetimi süresinde dikkate alınması ile bağlı riskler,
- Tahmin riskleri; sistemin özelliklerinin ve sistemi geliştirmek için gereken kaynakların doğru tahminin yapılmaması ile bağlı riskler.
Yukarıdaki açılamalardan sonra Risk Yönetimi (Risk Management) kavramının bu safhada bu kitap kapsamında bir tanım yapmak uygun olabilir. Bu açıdan risk yönetimi, “maliyet, İş Takvimi (İT), teknik, Üretilebilirdik (ÜRK) (producability) gibi belirli alanlarda veya projenin bütününde ortaya çıkabilecek Riskin Değerlendirilmesi (risk assessment), ortadan kaldırılması veya kabul edilebilir seviyelere indirilmesi ile ilgili tüm faaliyetler” olarak tarif edilebilir.
(İT) (Schedule), maliyet unsuru ile birlikte risk yönetim çalışmalarının odağını oluşturmaktadır.
Risk yönetimi proje yönetiminin ayrılmaz bir parçasıdır. Risk yönetim ilkelerinin uygulanmadığı bir proje, arzu edilmeyen sürprizlerle sona ermek durumundadır. Proje yönetiminde maliyet ve zaman faktörleri ön planda tutulurken, maliyet ve zaman faktörlerinin Teknik Performans riskine olan etkileri gözden kaçırılabilmektedir. Bu sebeple, proje yönetiminde karar verme aşamasının ve karşılaşabilecek sorunların etkilerini değerlendirmek üzere referans alınabilecek bir risk yönetim metodunun kullanılması kaçınılmazdır. Bu metot proje hedeflerine ulaşmayı sağlayacak şekilde ve aynı zamanda pratik ve etkin önlemleri tespit etmeye de yardımcı olmalıdır.
Diğer taraftan, proje yönetiminde çeşitli karar alternatifleri arasından genellikle amaca en uygun bir kararın alınması sözkonusu olabilmektedir. “Belirli sebep ve etkiler altında en uygun bir kararı verebilmek için karşılaşılacak risklerin boyutunun ve çözüm yollarının bilinmesi gerekir. Bu amaca yönelik olarak yapılacak ilk iş, uygun bir risk yönetim tarzını kullanarak sorunların belirlenip değerlendirilmesine sistematik olarak yaklaşmaktır.
Karar organının proje kapsamındaki sorunlara sistematik bir şekilde yaklaşması demek, proje kapsamında gerçekleştirilecek faaliyetlerden maksimum faydayı temin edecek şekilde, bilhassa maliyet ve zamanı etkileyen taraflarıyla riskin bütün yönlerini bilmesi demektir.
Risk yönetimi, Dünyada ve ülkemizde henüz arzulanan ölçüde uygulanmamaktadır. Bu kitabın amacı, risk yönetiminin kavramları, yapısı ve uygulama imkânları ile ilgili bilgiler verip, konuya ilgi çekerek, ülkemizde teoride ve uygulamada ihtiyaç duyulan kadroların yetişmesini özendirmek yanında;
- Formal dokümantasyona dayalı bir risk yönetimi,
- Risk yönetiminin kuruluşlar tarafından bir politika olarak benimsenmesi,
- Bunun karar mekanizmasının ayrılmaz bir parçası olduğu ve
- Formal ve sistematik bir şekilde uygulanması gerektiği
konusuna dikkat çekmektir.
I.1.3 RİSK KAYNAKLARI
İkinci bölümde ayrıntılı olarak inceleneceği üzere, bir projenin risk kaynakları
iç ve dış çevreden doğan riskler olarak iki ana grupta toplanabilir. İç çevreden doğan riskler kısmen kontrol altına alınabilirken, dış çevreden doğan riskler genellikle daha dikkat gerektiren kontrolü zor risklerdir.
II. GENEL BAKIŞ
Bu bölümde bir proje/programın tamamını ilgilendiren risk unsurları ve bunların birbirleri ile olan etkileşimleri incelenecektir. Bu riskler genel olarak Teknik, Destek
[1] “Glossary Defense Defense Acquisition & Terms” U. S. A. Dept. of Defense yayını, sf. B-97 Ft. Belovoir, VA 1991.
[2]“Risk Management Concepts and Guidence” U. S. A. Defense Systems Management Collage Ft. Belvoir VA yayını Sf. 3-1
[3] Kısaltma ve Terimlerin açıklamaları EK-1, EK-2, EK-3’de verilmiştir.