Başarılı BT projeleri için risk yönetimi

1994 yılında Standish Group’un yaptığı bir araştırmaya göre toplam değeri 25 milyar dolar olan 8.400 bilişim projesinden sadece 1.344 tanesinin başarılı olduğu tespit ediliyor. Geriye kalan 7056 projenin yarısından fazlası kurtarma operasyonu görüyor. Diğer yarısı ise gün yüzü görmeden sonlanıyor. Zamanında,bütçesinde, istenilen kalitede bitmeyen projelerdeki problemlerin başında eksik veya doğru yapılmayan risk yönetimi gelir. Riskler detaylı bir şekilde planlanmalı ve yönetilmelidir. BT projelerinin başlangıcında birçok varsayım vardır ve risk yönetiminde bu anlamda karşımıza çıkacak en büyük tehdit varsayımların doğru çıkmamasıdır. Bu nedenle varsayımlar çok önemlidir ve gerekli özeni haketmektedirler.

Bir projede riskleri yönetmek için yapılması gereken başlıca 6 adım vardır. Risk yönetim planı hazırlanır, riskler tanımlanır, niteliksel analizler , niceliksel analizler yapılır, risk yanıtlama planı hazırlanır, riskler izlenir ve kontrol edilir. Risk yönetim planında bir riski kimlerle, hangi yöntemlerle, nasıl tanımlayacağımız belirlenir. Belirlenen risklerin herbiri için bir aksiyon almak mantıklı olmayacağı için riskler önceliklendirilir. Bu nedenle ilk önce niteliksel analiz yapılır. Bu analizde riskler kaynağına göre, sıklığına göre vs sınıflandırılır ve önceliklendirilerek sıralanır. Daha sonra bu risklerden önem derecesine göre yukarda olanlar niceliksel analizden geçer. Bu analizde riskler artık sayısal değerler ile ifade edilir. Riskin etkisi, olasılığı, bu etkinin ve olasılığın karşısındaki maliyeti belirlenir. Riskler tanımlanırken elimine edilebilir. Ancak bu risklerin proje süresinde karşımıza çıkma ihtimali olduğundan gerçekleştiğinde alınacak aksiyonları belirlememiz gerekir. Bu yazınında konusu olan risk yanıtlama planı bu amaçla yapılır. Son adım ise proje uygulaması ve kontrolü boyunca risklerin izlenmesidir.

Riskler tehditler veya fırsatlar olabilir. Coğrafyamızda risk kelimesi genelde tehditleri ifade eder ancak fırsatları da kapsadığını unutmamak gerekir. Bu nedenle bazı risklerden kaçınırken bazılarının oluşması için çaba gösteririz. Bir projede tehditleri karşılayabilmek için seçeneklerimiz bellidir.

Bir tehditi almak istemiyorsak ondan kaçınır, elimine ederiz. Projelerde riskli olan ürünü veya teknolojiyi hiç kullanmayız mesela. (avoiding) Eğer kaçınamıyorsak transfer edebiliriz . Araçların kasko sigortası riskin transferine en güzel örnektir. (transferring) Kaçınma maliyetine katlanamıyorsak tehditin oluşma olasılığını veya etkisini azaltmaya çalışırız. Trafikte çok dikkat eder, bayan sürücülerden kaçınırız 🙂 (Mitigating)

Ancak fırsatlar için bunların tam tersini yaparız. Çünkü fırsatları değerlendirmemiz gerekir. Fırsatları lehimize çevirmek için yapabileceğimiz seçeneklerimiz de bellidir. Fırsatın oluşması için ekstra çaba gösterir ve olmasını garanti altına alabiliriz. (Exploid) Fırsatın etkisini veya gerçekleşme olasılığınıda artırabiliriz. (Enhance) Eğer fırsatı gerçekleştirmek için başka uzmanlıklara ihtiyaç varsa paylaşabiliriz. (Share) Bir ihaleyi alabilmek için iki firmanın birleşip teklif vermesi fırsatı yakalamak için paylaşıma örnektir.

Hem tehditler , hem fırsatlar için ortak olan tek risk karşılama tekniği ise o riski kabul etme seçeneğidir. Bu durumda riskin gerçekleşmesi durumunda yapılacaklar, ekstra bütçe, sorumluluklar belirlenir ve risk sürekli izlenir.

Yukarda da bahsettiğim üzere; BT Projelerinin başarılı bitmesi için risklere hakettiği önemi vermek ve özeni göstermek gerekiyor. Riskleri transfer etmek, onlardan kaçınmak ikincil risklere neden olabilir. Bu nedenle hem ikincil riskleri hem de analizler sonrasında göz önünde bulundurulmayan arta kalan riskleri izlemek proje başarısı için önemlidir…

Planlarsak başarırız. Planlamazsak başarma ihtimalimiz var..