YAZILIM PROJESİ YÖNETİMİ

Benzer belgeler

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/21

R İ S K Yönetimi ve Eylem Planı

YILDIZ TEKNİK ÜNİVERSİTESİ MİMARLIK FAKÜLTESİ MİMARLIK BÖLÜMÜ GÜZ YARIYILI

KURUMSAL RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/37

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

Yrd.Doç.Dr.Habil GÖKMEN

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30

RĠSK VE FIRSAT ANALĠZ PROSEDÜRÜ

2- PROJE YÖNETİMİ BİLGİ ALANLARI Y R D. D O Ç. D R. K E N A N G E N Ç O L

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

5.DERS PROJEDE YÜRÜTMENİN PLANLANMASI

PAYDAŞ ANALİZİ VE RİSK ANALİZİ KILAVUZU

Proje Yönetimi Bahar Yarıyılı. Yrd. Doç. Dr. Ömer GİRAN

NAZİLLİ DEVLET HASTANESİ RİSK ANALİZİ PROSEDÜRÜ

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

1-PROJE YÖNETİMİNE GİRİŞ

Yayın Tarihi MAÇKA MYO İK-19 Rev. Tarihi İç Kontrol Risklerin Belirlenmesi ve Değerlendirilmesi Rev. No: 1

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

Kalite Yönetim Sistemi (KYS) kapsamında belirlenen prosesler için risk ve fırsatların değerlendirilmesi faaliyetlerini kapsar.

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

BATMAN ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ

İSG PLANLAMA RİSK DEĞERLENDİRME PROSEDÜRÜ

Proje Çevresi ve Bileşenleri

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29

T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar

Denetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

WEB PROJESİ YÖNETİMİ. Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir.

İSG PLANLAMA RİSK DEĞERLENDİRME PROSEDÜRÜ

İNŞAAT PROJELERİNDE RİSK YÖNETİMİ : TEMEL KAVRAMLAR. Prof. Dr. İrem Dikmen Toker ODTÜ İnşaat Mühendisliği Bölümü Ankara

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

RİSK DEĞERLENDİRMESİ EL KİTABI

PROJE RISK YÖNETIMI D R. Ö Ğ R. Ü Y E S İ K E N A N G E N Ç O L

SÜREKLİ İYİLEŞTİRME PROSEDÜRÜ

Proje Yaşam Döngüsü. Doç. Dr. Hakan YAMAN

belirli bir süre içinde, belirli bir bütçe ile, net olarak tanımlanan hedeflere ulaşmaya yönelik olarak Hafta1 Giriş Serkan Gürsoy

10 SORUDA İÇ KONTROL

SİSTEM MÜHENDİSLİĞİ RİSK YÖNETİMİ

Girişimcilik ve Proje Yönetimi

PAYDAŞ ANALİZİ ve PAYDAŞ BEKLENTİLERİ ANALİZİ PROSEDÜRÜ REFERANS & FORMLAR & RİSKLER

YAPIM YÖNETİMİ - EKONOMİSİ 03. İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır.

RİSK VE FIRSAT PROSEDÜRÜ

B E P UYGULAMASI BİREYSELLEŞTİRİLMİŞ ÖĞRETİM PLANI (BÖP)

BANKALARDA OPERASYONEL RİSK DENETİMİ

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Strateji Geliştirme Daire Başkanlığı RİSK YÖNETİMİ

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni

Esas Sosyal 2017 İlk Fırsat Programı Değerlendirme Raporu. III. Paydaşlara göre Genel Değerlendirmeler ve Geri Bildirimler

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

KALİTE SİSTEM YÖNETİCİSİ EĞİTİMİ

PROJE ZAMAN YÖNETİMİ *PMBOK 5. Emre Alıç, PMP

Risk Yönetimi ve Kontrol Faaliyetleri

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

İÇ DENETİM STRATEJİSİ

Street Smart Marketing

Sıra No Tarih Saat Ders No Yöntem Ders Adı Dak San :00 1 Ders Sınavın Giriş Şartları ve Sınavın Genel Yapısı :15 1 Ders En Önemli

PROJE DÖNGÜSÜ YÖNETİMİ (PDY)

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/51

PROJE UYGULAMA SÜRECİ 2010 YILI MALİ DESTEK PROGRAMLARI İZLEME VE DESTEK FAALİYETLERİ

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara

Başarılar Dilerim. SORULAR

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü

PROJE YÖNETİMİ BİLGİ ALANLARI -1

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu

BÖLÜM 4 İÇ KONTROL SİSTEMİ

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

1.Yazılım Geliştirme Metotları 1

Risk Analiz Prosedürü

ç Denetim Planlamas nda Risk Yönetim Süreçlerinin Kullan lmas

EMNİYET YÖNETİM SİSTEMİ DENETİMİ KONTROL FORMU

12 NİSAN 2017 İÇ KONTROL STANDARTLARI EĞİTİMİ ÖN TEST SORULARI

AKDENİZ ÜNİVERSİTESİ TIP FAKÜLTESİ MEZUNİYET ÖNCESİ TIP EĞİTİMİ PROGRAMI PROGRAM DEĞERLENDİRME PLANI

3. RİSK YÖNETİM SÜRECİ

SÜREÇ YÖNETİM PROSEDÜRÜ

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

SÜREÇ YÖNETİMİ PROSEDÜRÜ

Akademi. Denetim Kalite Kontrol. Danışmanlık

AHMET GÖKTAŞ Çevre ve Şehircilik Uzmanı- Kimya Y. Müh. Kimyasallar Yönetimi Dairesi Bşk.

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

ISO 9001:2015 GEÇİŞ KILAVUZU

Sistem Geliştirme Yaşam Döngüsü (The Systems Development Life Cycle) (SDLC)

MİLLÎ EĞİTİM BAKANLIĞI PROJE BAŞVURU FORMU

Prof. Dr. Zerrin TOPRAK Dokuz Eylül Üniversitesi İktisadi ve İdari Bilimler Fakültesi

STRATEJİK YÖNETİM UYGULAMA MODELİ

SAKARYA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ. Birinci Bölüm Amaç, Kapsam ve Tanımlar

PricewaterhouseCoopers CEO Araştõrmasõ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

4 10 MAYIS 2011 İŞ SAĞLIĞI VE GÜVENLİĞİ HAFTASI SEMİNERLERİ. Mesleki Risklerin Yönetimi. Altan ÇETİNKAL MESS İSG Müdürü

İlgili satırda, Eksiklik için "E", Zayıflık için "Z", Kaygı için "K", Gözlem için "G", hiçbir yetersizlik ya da gözlem yoksa ( ) kullanınız.

Transkript:

YAZILIM PROJESİ YÖNETİMİ Yrd. Doç. Dr. Volkan TUNALI YZM 403 Maltepe Üniversitesi Mühendislik Fakültesi

5. BÖLÜM 2 RİSK YÖNETİMİ

Genel Bakış 3 Giriş Risk ve Risk Yönetimi Nedir? Risk Kategorileri Risk Yönetimi Risk Tanımlama Risk Analizi & Önceliklendirme Risk Planlama Risk İzleme

Giriş 4 Yazılım projeleri risk içerir mi? Proje planları çoğu zaman tahminlerle oluşturulur. Yapılan bu tahminler her zaman belirsizlik içerir. Bu belirsizlikler de potansiyel olarak risk oluştururlar. Riskler, proje gidişini ters yönde değiştirebilir. Risk Yönetimi bu durumların tanımlanmasını, değerlendirilmesini, önlemek ya da etkisini azaltmak yönünde gerekli denetimlerin uygulanmasını ve alternatiflerin planlanmasını içerir.

Risk Nedir? 5 Riskler, yazılım projesinin başarılı bir şekilde tamamlanmasını etkileyecek potansiyel problemlerdir. PM-BOK (Project Management Body of Knowledge) riski, projenin hedefleri üzerinde olumlu veya olumsuz bir etki meydana getirebilecek belirsiz bir durum veya koşul olarak tanımlamaktadır. Riskler kesin olmayanı ve potansiyel kayıpları kapsar.

Risk Kategorileri 6 Proje Riskleri: - Proje planını tehdit eder. - Gerçekleşirse zamanlama ileri tarihlere sarkar ve maliyet artar. - Örnekler: bütçe riskleri, zaman riskleri, personel riskleri, vb. Teknik Riskler: - Üretilen yazılımın kalitesini ve zamanında bitirilmesini etkiler. - Bu riskin gerçekleşmesi durumunda yazılımın oluşturulması zorlaşır veya imkansızlaşır. - Analiz, tasarım, yapım ve bakım aşamaları ile ilgili risklerdir. - Örnek: Son teknoloji ürünler yüksek teknik riske sahiptir. - Bug'lar var mı? Dokümantasyonu tam mı? Yarın da bu teknoloji hayatta olacak mı?

Risk Kategorileri (devam ) 7 İşletme Riskleri (Business Risks): - Geliştirilen ürününün gereksinimleri karşılayamaması. - Tahmin edilemeyen riskler; yasa değişiklikleri, doğal afetler, çevresel faktörler, - Tahmin edilebilen (fakat belirsiz) riskler; pazar değişiklikleri, enflasyon, döviz kuru değişiklikleri, vergiler v.b. - Pazar riskleri: Ürüne talep olur mu? Örn: Tıraş bıçağı, tıraş makinesi - Satış riskleri: Pazarlama ekibi ürünü nasıl satacağını biliyor mu? - Bu tür riskler MIS konularıdır.

Risk Stratejileri 8 Reaktif Stratejiler - Yaygın olarak kullanılan bir stratejidir. - Genellikle risk gerçekleşince çaresine bakılır. - Önleyici tedbirler alınmaz. Proaktif Stratejiler - Riskleri daha gerçeklemeden önlemeye çalışmaktır. - Risk yönetimi teknik işten çok önce başlar, riskler tanımlanır ve önem derecesine göre öncelik verilir. - Bir risk önleme ve acil eylem planı oluşturulur.

Risk Yönetimi 9 Risk yönetimi, ürünün düşünce aşamasından başlayarak müşteriye bir ürün olarak sunulabilmesine kadar tüm aşamaları kapsayan bir süreçtir. Risk yönetimi hızlı kararlar ve faaliyetlerle sürekli olarak risklerin belirlendiği, hangi risklerin öncelikle çözümlenmesi gerektiğinin değerlendirildiği, risklerle başa çıkmak için stratejiler ve planların geliştirilerek uygulandığı bir sistematiktir. Belirsizlikleri ve belirsizliğin yaratacağı olumsuz etkileri azaltmayı hedefleyen bir disiplindir.

Risk Yönetimi (devam ) 10 Proje yöneticisi, risk unsuru taşıyan bir durumla karşı karşıya kaldığında, bu durumun proje üzerinde nasıl ve ne zaman etki yaratacağını görebilmelidir. Risk yönetimi, proje yöneticisinin daha iyi karar alabilmesini sağlayan bir araçtır. Risk yönetiminin iki ana unsuru; 1. Risk Değerlendirmesi, 2. Risk Planlaması.

Risk Değerlendirmesi 11 Ortaya konulan risk kaynaklarının değerlendirilmesi yapılmaktadır. Risklerin değerlendirilmesinde uzmanların görüşlerinden, benzer sistemlerle ilgili deneyimlerden, önceki projelerden alınan derslerden ve teknoloji değerlendirme raporlarından yararlanılmakta ve yapılan planlar gözden geçirilmektedir. Risk değerlendirmesi üç adımdan oluşur; 1. Risklerin tanımlanması, 2. Analiz edilmesi, 3. Önceliklerin belirlenmesi,

Risk Değerlendirmesi: Olasılık ve Etki Analizi 12 Riskin iki temel özelliği vardır. Bunlar; 1. Belirli bir sonuca ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı. (Possibility of Occurence Meydana Gelme İhtimali) 2. Riskin oluşması durumunda, bu durumların sonuca etkisinden oluşur. (Severity of Loss Kaybın Büyüklüğü)

Risk Değerlendirmesi: Olasılık ve Etki Analizi 13 Olasılık Yüksek Orta Risk Yüksek Risk Çok Yüksek Risk Orta Düşük Risk Orta Risk Yüksek Risk Düşük Çok Düşük Risk Düşük Risk Orta Risk Düşük Orta Yüksek Etki

Risk Yönetimi 14 Olasılık Risk Yönetimi Yaklaşımlaı Yüksek Önemli derecede risk yönetimine ihtiyaç duyulmaktadır Riskler yönetilmeli ve gözetim altında tutulmalıdır Geniş kapsamlı risk yönetimi gereklidir Orta Riskler gözetim altında olmak kaydıyla kabul edilebilir Risk, yönetim faaliyetlerine değecek düzeydedir. Risk Yönetimi faaliyetlerine ihtiyaç duyulmaktadır. Düşük Riski kabul et Riski kabul et, fakat riskleri gözlemle Riski yönet ve gözlemle Etki Düşük Orta Yüksek

Risklerin Tanımlanması 15 Riskin tanımlanabilmesi için, proje amaçlarının belirlenmiş olması gerekir. Amaçlar belirlendikten sonra amaçlara ulaşılmasını engelleyebilecek riskler tanımlanır, değerlendirilir ve alınacak tedbirler kararlaştırılır. Her yazılım projesi için potansiyel tehditler: - Projenin büyüklüğü, - Müşterinin tutumu ve beklentileri, - Geliştirme ortamı, - Kullanılan teknolojiler.

Risklerin Tanımlanması 16 Risklerin tanımlanmasında aşağıda verilen soru örnekleri yardımcı olabilir: Amaca ulaşma yolunda neler yanlış gidebilir? Sorun nedir? Hangi tür işlemler başarısız olmamıza neden olabilir? Zayıf olduğumuz alanlar neler? Hangi varlıkları daha çok korumalıyız? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? En kritik bilgi kaynaklarımız neler? En fazla harcama yaptığımız alanlar hangileri? Hangi faaliyet ya da süreçler daha karmaşık? Cezai yaptırımlara maruz kaldığımız alanlar hangileri?

Yazılım Proje Riskleri ve Risk Azaltma Stratejileri 17 Risk Personel eksiklikleri Gerçekçi olmayan zaman ve maliyet tahminleri Yanlış yazılım fonksiyonlarını geliştirme Yanlış kullanıcı ara yüzü geliştirme Gereksinimlerin zamanda değişmesi ilerleyen Gerçek zamanlı performans problemleri Risk Azaltma Teknikleri Üst düzeyde kadrolaşma, iş eşleştirme, ekip oluşturma, kariyer gelişimi ve eğitimi, kilit personelin erken planlaması. Çoklu tahmin teknikleri, tasarım maliyeti, geçmiş proje verilerinin analizi. Geliştirilmiş yazılımı değerlendirme; formal belirtim yöntemleri, kullanıcı araştırmaları, prototipleme. Prototipleme, görev analizi, kullanıcı katılımı. Katı değişim kontrol prosedürleri ile tekrarlamalı ve artırımlı gelişim modelinin kullanımı. Simülasyon, kıyaslama, prototipleme, teknik analiz.

Risk Analizi 18 Belirlenen risklerin sayısal değerlere dönüştürülmesi işlemidir. Riskleri sayısal değerler olarak ifade edilebilir hale getirmek için şu yöntemler kullanılır: Riskleri niceliksel büyüklükler itibariyle düşük, orta, yüksek gibi istenen sayıda ölçeklendirerek, bu ölçeklerin her birine sayısal değerler vermek. Olasılık teorisini kullanarak matematiksel tekniklerden ve benzetişim tekniklerinden yararlanmak suretiyle sayısal değerleri ortaya çıkarmak. Her bir riskin olasılığı ve ciddiliği değerlendirmelidir. Olasılık çok düşük, düşük, orta, yüksek veya çok yüksek olabilir. Riskin etkisi dağıtıcı, ciddi, tahammül edilebilir ve önemsiz olabilir.

Risk Planlaması 19 Riskin varsayımı ve bu riskin yönetimi için strateji geliştirilmesi. Riski önleme stratejileri: - Riskin oluşma ihtimali azaltılır. Minimalleştirme stratejileri: - Riskin projeye veya ürüne etkisi azaltılır. Acil eylem planları: - Risk gerçekleştiğinde, bu riskle ilgili eylem planları geliştirilir.

Risk Planlaması 20 Riske karşı yapılan planlama dört adımdan oluşur; 1. Riskleri ortadan kaldırmaya/azaltmaya yönelik planlama, 2. Risk planının yürütülmesi, 3. Proje sonuçlarının değerlendirilmesi, 4. Alınan önlemler ile proje sonuçlarının belgelenmesi.

Risk Tablosu 21 Risk tablosunda bulunması gereken temel başlıklar; Riskin açıklaması. Projeye etkisi (düşük, orta, yüksek) Riskin gerçekleşme olasılığı (düşük orta, yüksek) Alınabilecek önlemler. Risk sahibi. Durum (açık, kapandı, değişiklik yok, artıyor, azalıyor, vb.)

Risk Tablosu 22 Daha detaylı bilgi tutmak isteyenler aşağıdakiler dahil pek çok alanı ekleyebilirler. Riski ortaya çıkaran kişi Riskin ortaya çıkma tarihi Riskin olası gerçekleşme tarihi Son güncellenme tarihi Riskin kimlik numarası (ID) Sınıflandırma bilgisi (teknik, ticari, hukuki vb)

Risk Azaltma 23 Öngörülen ve sayısal değerler olarak ifade edilen risklere karşı ne gibi önlemlerin alınmasının uygun olacağının değerlendirilmesi ve bu önlemlerin alınmasıdır. Projenin koşulları ve risklerin durumu göz önüne alınarak; Projenin yönünü değiştirerek riski yok etmek, Riskin etkilerini sürekli izlemek ve kontrol altında tutmak, Riski projedeki diğer paydaşlarla paylaşmak, Riski oluşturan etmenlerle ilgili bilgileri arttırmak için bu konularda araştırma yapmak.

Risk Yönetimi Araç ve Teknikleri 24 Risk yönetiminde kullanılan araç ve teknikler: 1. Fikir yaratma araçları; Uzmanlarla görüşme, Anket düzenleme, Grup içi fikir jimnastiği 2. Eşgüdüm araçları, Planların gözden geçirilmesi, Teknik göstergeleri okuma, Ekip toplantıları.

Risk Yönetimi Araç ve Teknikleri 25 3. İnsan yönetimi araçları Liderlik, Ekip oluşturma becerileri, Zaman yönetimi, İletişim becerileri. 4. Karar Verme Araçları Olasılık kavramları, Yaşam döngüsü maliyet analizleri, Uzman sistemler, 5. Planlama araçları Gantt ve Pert çizelgeleri, Kritik yol yöntemi (CPM),