İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30

Transkript

1 İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30

2 Risk Yönetim Süreçleri 2/30

3 Risk yönetim modeli sektöre, kuruluşun yönetim sistemine, tüm yaşam çevrim süreçlerine, ürünün yapısına bağlı olmakla birlikte; araştırmalar iyi bir modelin şekil 1 deki yapıyı içermesi gerektiğini göstermektedir. Bu yapı, Risk Yönetim Modeli olarak da kabul edilebilir. 3/30

4 Şekil 1: Risk Yönetim Süreci 4/30

5 Risk yönetim modelinde; risk yönetimi dört temel süreçten oluşmaktadır: Risk planlama, Risk değerlendirme, Risk azaltma, Risk izleme 5/30

6 Risk yönetim uygulamaları tedarik aşamasına göre değişir, tüm süreçler program yönetim fonksiyonuna entegre olmalıdır. Temel risk yönetim faaliyetleri şunlardır: Kritik gereklerin belirlenmesi, Kritik gereklerde oluşabilecek risklerin belirlenmesi, Risklerin oluşma olasılığının ve maliyet, çizelge, performans üzerine etkisinin değerlendirilerek nicellenmesi, Risklerin öncelik sırasına konulması, Risklerin kabul edilebilir bir düzeye indirgenmesi, Risk azaltma ve yönetim faaliyetlerinin etkinliğinin izlenmesi 6/30

7 Risk planlama sürecinin çıktısı olarak dokümante edilecek planlar, en tehlikeli risklere öncelik verilerek, riskli durumları kabul edilebilir bir düzeye indirgeyecek faaliyetleri içerir. Planlarda risk azaltma hedefleri verilir. Risklerin risk yönetim faaliyetleri yürütülmesine karşın problem olarak ortaya çıkma olasılığına karşı önlem planları geliştirilir. 7/30

8 Risk izleme sürecinde risk verileri toplanır, risk azaltma ve yönetim faaliyetlerinin etkinliği değerlendirilir, belirlenmiş zamanlarda risk durum raporları hazırlanır. Her risk için durum raporu analiz edilerek, yürütülen risk azaltma faaliyetlerinin etkinliği değerlendirilir. Bu değerlendirme sonucunda aşağıdaki kararlar verilir: Yeniden planlama, Riski kapatma, Önlem planının devreye alınması, Yürürlükteki planın uygulanması ve izlenmesi. 8/30

9 Risk yönetim süreci faaliyetleri (1/3) Risk yönetim süreci aşağıdaki faaliyetlerden oluşur (şekil 1 in detaylı hali): Risk yönetim stratejisinin oluşturulması, Risk yönetiminin planlanması, Risklerin belirlenmesi, Risklerin listelenmesi, Risklerin oluşma olasılıklarının belirlenmesi, Risklerin sonuca olumsuz etkilerinin belirlenmesi, Riskin ne zaman oluşacağının tahmin edilmesi, 9/30

10 Risk yönetim süreci faaliyetleri (2/3) Risklerin oluşma olasılıklarının nicellenmesi, Risklerin sonuca etkisinin nicellenmesi, Risk büyüklüğünün hesaplanması, Risk büyüklüğüne göre önceliklendirme, Öncelikli ve kritik risklerden başlayarak risklerin temel nedenlerinin belirlenmesi, Risklerin oluşma olasılığını ve sonuca etkilerini en aza indirgemek, riskin temel nedenlerini ortadan kaldırmak için risk azaltma faaliyetlerinin planlanması, 10/30

11 Risk yönetim süreci faaliyetleri (3/3) Risklerin problem haline dönüşmesi durumunda yürütülecek faaliyetlerin planlanması (önlem planı), Risk azaltma faaliyetlerinin yürütülmesi, Risk yönetim metriklerinin belirlenmesi, Risk yönetim süreçlerinin etkinliğinin ölçülmesi ve izlenmesi, Etkin olmayan süreç yada faaliyetlerin iyileştirilmesi, Risk yönetim süreç faaliyetlerinin dokümante edilmesi, Risk yönetim eğitiminin verilmesi, Risk yönetimini daha etkin uygulamak için hazır yazılım paketlerinin kullanılması, Risk verilerinin ilgili karar mekanizmalarına geri bildirim. 11/30

12 Risk planlama süreci Risk planlama, yinelenen bir süreçtir ve programla ilgili riskleri değerlendiren, azaltan, izleyen, dokümante eden süreç ve faaliyetlerin anlatımını ve zamanlamasını içerir. Risk planlamanın amacı: riski ortadan kaldırmak yada en aza indirgemektir. Risk yönetiminin planlanması aşağıdaki hedeflere yönelik olarak yapılmaktadır: Riski mümkün olduğunca ortadan kaldırmak, Riski zararsız hale getirmek yada en aza indirgemek, Alternatif çözümler geliştirmek, Kaçınılamayan riskler için ek maliyet ve zaman rezervi ayırmak 12/30

13 Risk planlama süreci 3 tip planlama sürecini içermektedir: 1. Projenin başlangıcında hazırlanan, risk yönetim stratejisini ve risk yönetiminin nasıl uygulanacağını anlatan risk yönetim faaliyetlerinin planlanması süreci, bu sürecin çıktısı risk yönetim planı dır. 2. Belirlenen ve analiz edilen risklerin, oluşma olasılığını ve sonuca etkisini en aza indirgemek amacıyla yürütülecek önleyici faaliyetlerin planlanmasıdır, bu sürecin çıktıları risk azaltma planları dır. 3. Risklerin problem haline dönüşmesi durumunda, yürütülecek faaliyetlerin öngörülmesini ve planlanmasını hedefleyen önlemlerin planlanmasıdır, bu süreç sonucunda önlem planları (contingency plan) hazırlanır. 13/30

14 Bu planların her birinin ayrı ayrı planlar olması her zaman gerekli değildir. Programın yapısına, karmaşıklığına, risk durumuna göre bu planların nasıl hazırlanacağına proje yönetimi tarafından karar verilir. 14/30

15 Risk Yönetim Planı Risk yönetim planı, risk oluşma olasılığını azaltmak ve risklerin probleme dönüşmesi durumunda problemlerin ortadan kaldırılması için yürütülmesi gereken faaliyetleri içermektedir. Risklerin nasıl belirleneceği, derecelendirileceği, önceliklendirileceği anlatılır. Risk azaltma faaliyetlerinin ne kadar etkin olduğunu belirlemek için yürütülmesi gereken risk izleme faaliyetleri anlatılır. Planda ayrıca, kullanılacak risk göstergeleri belirlenir. Riskler problem olarak ortaya çıkarsa ne tür önlemler alınacağı açıklanır. Risk yönetim planında, risk yönetimi yaklaşım ve süreçleri, proje gereksinimlerine uygun olarak, projenin diğer planları ile uyumlu olacak şekilde tanımlanır. Projenin boyutuna, karmaşıklığına ve risklerin düzeyine bağlı olarak diğer planlarla birlikte veya ayrı olarak hazırlanabilir. 15/30

16 Risk Yönetim Planı Risk yönetim planı, projenin ömrü boyunca, riskin nasıl yönetileceğini detaylı olarak anlatmalıdır. Risk yönetim planı, üst yönetim tarafından onaylanan resmi bir dokümandır. Yeni bir durum yada bilgi edinildiğinde, risk yönetim planları güncellenir. İzleme sonucunda, yeni riskler belirlenebilir veya riskler kapatılabilir. Buna göre risk yönetim planı güncellenir. Risk yönetim planının etkin bir şekilde uygulanabilmesi kişilerin yeterli bilgi, beceri ve eğitilmiş olmalarına bağlıdır. 16/30

17 Risk Yönetim Planı Risk yönetim planı şunları içermektedir: 1. Giriş: Bu bölümde planın amacı, hedefleri, kapsamı, programın özeti, program yönetim yaklaşımı ve tedarik stratejisi anlatılır. 2. Sistem anlatımı ve Program özeti: Planın bu bölümü, diğer program planları ile aynı olmalıdır. Sistemin kritik işletme ve teknik özelliklerini içermelidir. Program özeti, organizasyonel ilişkileri, sorumlulukları içermelidir. Ayrıca tümleşik bir program çizelgesi bulunmalıdır. 3. Risk yönetim yaklaşımı: Programın risk yönetim yaklaşımı anlatılır. Karar kriterleri, tanımlar, ölçüm ve analiz teknikleri, risk derecelendirme yöntemi belirtilir. Proje risklerini belirlemek ve değerlendirmekte kullanılan yapı, risk analiz yöntem ve tekniklerinin nasıl uygulanacağı bu kısımda anlatılmalıdır. 17/30

18 Risk Yönetim Planı 4. Risk yönetim stratejisi: Program risk yönetim stratejisi anlatılır. 5. Risk yönetimi ile ilişkili plan ve dokümanlar: Risk yönetimi ile ilişkili planlar, prosedürler ve dokümanlar tanımlanır. Risk yönetimi ile ilişkili planlar şunlar olabilir: Program yönetim planı, Sistem mühendisliği yönetim planı, Kalite yönetim planı, Test ve değerlendirme planı, Tümleşik lojistik destek planı, Tedarik planı 18/30

19 Risk Yönetim Planı Bu planlar risk yönetim planı hazırlanmadan önce, hazırlanırken ve hazırlandıktan sonra gözden geçirilmelidir. Risk yönetim planındaki yaklaşım ve uygulamalar, tüm proje planları ile uyumlu olmalıdır. 19/30

20 Risk Yönetim Planı Planın güncellenmesi ve onayı: Risk yönetiminin program yaşam çevrimi boyunca uygulanması gerekliliği, planın ne tür durumlarda, nasıl güncelleneceği tanımlanmalıdır. Planın ilk hazırlanması ve güncellenmesi sonrasında, kimler tarafından onaylanacağı belirlenmelidir. Tanımlar: Program risk yönetiminde ortak bir dilin oluşturulması amacıyla, risk yönetimine ilişkin kavramlar tanımlanır. Örneğin; teknik, maliyet ve çizelge risklerinin derecelendirilmesi için tanımlar verilebilir. 20/30

21 Risk Yönetim Planı Kaynaklar: Risk yönetimi için kaynak gereksinimi belirtilir ve planlanır. Organizasyon, sorumluluk ve yetkiler: Program risk yönetim faaliyetlerinin nasıl bir organizasyon yapısı ile kimlerin sorumluluğunda yürütüleceği ve yetkiler tanımlanır. Risk yönetim süreçleri: Kuruluş için tanımlı olan risk yönetim süreçlerinin programa uyarlaması yapılır. Süreçlerin girdi, çıktı, kontrol noktaları ve sorumluluklar tanımlanır. Risk yönetim süreçleri aşağıdaki temel süreçler altında gruplandırılır: Risk değerlendirme, Risk azaltma, Risk izleme 21/30

22 Risk Yönetim Planı Risk yönetim yöntem ve teknikleri: risk yönetim süreçlerinde kullanılacak yöntem, teknik ve gereçler tanımlanır. Risk derecelendirme, önceliklendirme, toplama kriterleri ve yöntemleri açıklanır. Risk yönetim metrikleri: Program risk yönetim süreçlerinin etkinliğini ölçmekte kullanılacak risk metrikleri anlatılır. Risk ölçümlerinin/verilerinin kayıtlarının nasıl tutulacağı belirtilir. Yönetim gösterge sistemi: Program risk yönetim gösterge sistemi anlatılır. 22/30

23 Risk Yönetim Planı Risk Yönetim bilgi sistemi ve dokümantasyonu: Risk yönetim bilgi sistemi yapısı,kuralları ve yöntemleri belirtilir. Risk yönetim süreç sonuçlarının dokümantasyon yöntemi anlatılır. Raporlama yöntemleri ve formatı verilir. Risk yönetim çizelgesi: Program risk yönetim faaliyetlerinin çizelgesi planın ekinde verilmelidir. 23/30