RİSK YÖNETİMİ NEDEN ÖNEMLİDİR?
Risk, muhtemelen ortaya çıkması halinde devam eden proje yaşam döngüsünü / aşamasını ve dolayısıyla projenin sonucunu etkileyebilecek belirsiz bir olaydır. Bir risk, Maliyet, Zaman ve Kalite açısından projenin planlanan sonucu için potansiyel bir tehlike olabilir. Bununla birlikte, birkaç durumda, risk proje için olumlu bir katalizör olabilir.
Bir projedeki belirsizlikler çoğunlukla deneyimlere ve hafifletilebilen veya önlenebilen tarihsel verilere dayanılarak tahmin edilebilirken, çok azının proje sonucunu bozan mutlak felaketler olduğu tahmin edilemez.
Riskleri / belirsizlikleri, ilerlemesini zincirleyen her bir bireyin hayatında meydana gelen olaylarla karşılaştırabiliriz. Bunu hafifletmek için zamansız bir şekilde katılmak veya çabalamak bir trajediye yol açabilir. Bu nedenle, bu tür riskleri yönetmek, projenin veya yaşamın çıkarlarını korumak için son derece önemlidir. Yine de hayat, içinde birçok aşaması olan bir projedir.
RİSK YÖNETİMİ SÜRECİNDEKİ BEŞ ADIM
Başarılı bir risk yönetimi için, uygun bir şekilde yürütülmesi gereken beş (5) adım vardır.
• Risk Yönetimini Planlayın – riski yönetmek için uygulanacak metodolojiyi tanımlar.
• Risk (ler) i belirleyin – proje sonucunu etkileyebilecek olası belirsiz olayları listelemek.
• Risk Analizi Gerçekleştirme – riskin gerçekleşme olasılığını ve sayısal analize (Niceliksel) dayalı olarak proje sonucu üzerindeki olası etkisini (Niteliksel) analiz etme.
• Risk Tepkisini / Tepkilerini Planlayın – olumlu etkiyi artırmak veya olumsuz sonucu azaltmak için olası ve olası riskler için stratejiler geliştirmek.
• Kontrol Risk (ler) i – proje boyunca yukarıdaki tüm adımları uygulamak / yeni riskleri belirlemek / risk süreci etkililiğini değerlendirmek.
RİSK YÖNETİMİ YÖNTEMLERİ
Risk yönetimi yöntemleri şunları içerir:
• Risk stratejisi
o Risk yönetimi çerçevesi
o Risk yönetimi belgeleri
o Risk yönetimi sorumlulukları
o Riske duyarlı kültür
o Risk eğitimi ve iletişimi
•Risk değerlendirmesi
o Risk değerlendirmesinin önemi ve yaklaşımları
o Kısa, Orta ve Uzun vadeli riskler
o Risk olasılığı ve etkisi
o Kayıp kontrolü
•Risk tepkisi
o Risk iştahının önemi – risk kapasitesi ve riske maruz kalma
o Risk kontrol teknikleri – Önleyici, Düzeltici, Yönerge ve Dedektif
• Risk güvencesi ve raporlama
o Kontrol ortamının değerlendirilmesi
o Bir iç denetim fonksiyonunun faaliyetleri
o Risk güvence teknikleri – denetim komiteleri
o Risk yönetimi hakkında raporlama – risk dokümantasyonu
o Kurumsal itibarın önemi
RİSK TÜRLERİ
Riskler üç (3) kategoriye ayrılabilir:
• Tehlike Riski – saf riskin yönetimi ile ilişkili – azaltılmalıdır.
• Kontrol Riski * – belirsizliğin yönetimiyle ilişkili (bilinmeyen ve beklenmeyen) – yönetilmesi gerekir.
• Fırsat Riski – spekülatif fırsatların faydalarıyla ilişkili – artırılmalıdır.
Yalnızca olumsuz sonuçlara yol açabilecek belirli olaylar vardır. Bu riskler, tehlike riskleri veya saf risklerdir. Genel olarak, kuruluşlar bir tehlike risklerine toleransa sahip olacak ve bunlar, bu tolerans seviyeleri içinde yönetilecektir. Bu tür risklerin gözlendiği ortak bir alan da İş sağlığı ve güvenliğidir.
Bir durumun sonucu hakkında belirsizliğe yol açan belirli riskler vardır. Bunlar kontrol riskleri olarak tanımlanabilir. Çoğunlukla bu riskler, proje bütçesi, zamanı ve kalitesi üzerinde, ilgilenilmesi gereken veya istenen aralıkta olması yönetilen belirsizlikler yaratır. Bu tür riskleri yönetmenin temel amacı, beklenen sonuçlar ile gerçek sonuçlar arasındaki farkı azaltmaktır.
Zaman zaman kuruluşlar, garanti edilmese de pozitif bir getiri elde etmek için bilinçli olarak risk alırlar. Bunlar fırsat riskleri olarak tanımlanabilir. Bunlar risk ve getiri arasındaki ilişki ile ilgilidir.
Bununla birlikte, yukarıdakilerin dışında, bir proje aşağıdaki gibi ayrıştırılabilecek dört (4) farklı yoldan risklerle karşılaşabilir. Bunlar yine tehlike, kontrol ve fırsat türü riskler olabilir.
RİSKLERLE BAŞ ETMENİN DÖRT YOLU
Bir kuruluşun karşılaştığı öncelikli önemli riskler, aşağıdakilere sahip olanlardır:
• Önem açısından kıyaslama testiyle ilişkili olarak yüksek veya çok yüksek etki
• Karşılaştırmalı değerlendirme seviyesinde veya üzerinde gerçekleşme olasılığı yüksek veya çok yüksek
• Kontrolde uygun maliyetli iyileştirme için yüksek veya çok yüksek kapsam
Bu tür riskleri ele almak için, yollar nelerdir diye sorduğumuzda;
• Riski ve olası etkisini tolere etmek – riski kontrol etmek için bir dedektif eylemi gereklidir.
• Olası etkiyi azaltmak için riski tedavi edin – riski kontrol etmek için düzeltici bir eylem gereklidir.
• Riski üçüncü şahsa aktarın – riski kontrol etmek için daha direktif bir eylem gerekir.
• Riski oluşturan faaliyeti sonlandırın – riski kontrol etmek için önleyici bir eylem gereklidir.
BİR ORGANİZASYONDA RİSK YÖNETİMİNİN ÖNEMİ
Bir Organizasyonda Risk Yönetiminin Önemi, bir dizi adımın analiz edilmesiyle anlaşılabilir:
• Risk seviyesi:
Risklerin açık bir şekilde yönetilmesi fayda sağlar. Riske ve risk yönetimine proaktif bir yaklaşım benimseyerek, kuruluşlar aşağıdaki alanlarda iyileştirme elde edebileceklerdir:
• Operasyonlar
• Süreçler
• Strateji
Paydaşlar, kuruluşların operasyonlarda kesintiye, projelerin geç teslimine veya stratejinin uygulanmamasına neden olabilecek riskleri tam olarak hesaba katmasını beklemelidir.
Bireysel bir risk tarafından sunulan maruziyet, riskin gerçekleşme olasılığı ve gerçekleştiğinde riskin etkisi olarak tanımlanabilir. Riske maruz kalma arttıkça, olası etki de artacaktır. Risk seviyesi, bu tür riskler için kuruluşun risk iştahı (risk kriterleri seti) ile karşılaştırılmalıdır.
• Tehlike risklerinin etkisi:
Tehlike riskleri hedeflerin altını oyar ve bu tür risklerin etki düzeyi, bunların öneminin bir ölçüsüdür. Tehlike riski yönetimi, sigortalanabilir risklerin yönetimi ile yakından ilgilidir. Tehlike (veya saf) risk yalnızca olumsuz bir sonuca sahip olabilir.
Tehlike riski yönetimi şunlarla ilgilenir:
• Sağlık
• Emniyet
• Yangın önleme
• Mülke zarar vermekten kaçınma
• Kusurlu ürünlerin sonuçları
Tehlike riskleri, normal işlemlerin kesintiye uğramasına ve bu da maliyetlerin artmasına neden olabilir. Hırsızlık ve dolandırıcılık da bir kuruluş için önemli tehlike riskleri olabilir. Bu tür risklerden kaçınma teknikleri arasında yeterli güvenlik prosedürleri, mali görevlerin ayrılması ve yetkilendirme ve yetki verme prosedürleri vb. Yer alır.
• Risk ve ödül:
Risk ve risk yönetiminin bir diğer özelliği de, bir ödül elde etmek için kuruluşlar tarafından birçok riskin alınmasıdır. Bir kuruluş değeri riske attığında, bunu riske maruz kalmanın tam bilgisi ile yapmalı ve riske maruz kalmanın kuruluşun iştahı dahilinde olduğu konusunda tatmin olmalıdır. Daha da önemlisi, riske maruz kalmayı kapsayacak kadar yeterli kaynaklara sahip olmasını sağlamalıdır.
• Risk ve belirsizlik:
Risk bazen sonuçların belirsizliği olarak tanımlanır. Özellikle kontrol risklerinin yönetimi için geçerlidir. Kontrol risklerinin belirlenmesi ve tanımlanması en zordur, ancak genellikle projelerle ilişkilendirilir. Bir projenin genel amacı, istenen sonuçları zamanında, bütçe (maliyet) ve şartnameye (kalite) göre sunmaktır.
Proje planından belirli bir düzeyde sapma tolere edilebilir, ancak bu çok büyük olmamalıdır.
FABE PROJE YÖNETİMİ
