Risk Yönetimi

RİSKLE İLGİLİ GENEL AÇIKLAMALAR
1.1. Riskin Tanımı
Gerçek kişi ve tüzel kişiler açısından gelecek çeşitli belirsizlikler taşımaktadır. Bireyler ve işletmeler bu belirsizlik durumunda kendilerini en az zararla çıkma amacını göz önünde bulundururlar. Belirsizlik ortamı beraberinde çeşitli riskleri ortaya çıkarır.
Riskin çeşitli tanımları mevcuttur, başlıca önemli tanımlar şunlardır;
“ Risk İtalyanca ‘risco’ kelimesinden gelmekte olup bir zarar veya bir kayıp durumuna yol açabilecek bir olayın ortaya çıkma ihtimalidir. Tehlike ile aynı anlamdadır ve ileride ortaya çıkması beklenen ama meydana gelip gelmeyeceği bilinmeyen olaydır.”
“ Risk, arzulanmayan bir olayın meydana gelebilmesinin sakınca dolu belirsizliğidir.”
“ Risk, gelecekte ortaya çıkması istenmeyen bir olayın gerçekleşme olasılığı olarak nitelendirilebilir.”
Risk her faaliyetin içinde ve her yerde yer alan, bireyleri, kuruluşları,ekonomiyi, sosyal politik hayatı, hükümetleri ve çevremizi yakından ilgilendiren bir unsurdur. Bize kendi hayatımız ve geleceğimiz kadar önemli bir konu olup oluşumuzla ilgilidir.
Karşılaşılan problemler ve davranışlar gösterir ki, gelecek için bilgimiz çok azdır. Bu düşünce diğer bütün aktivitelerde olduğu gibi iş dünyasında böyledir. Bir işlem yapılırken bu çok etkin veya daha az etkin kaynakların ve değerlerin doğrultusunda gerçekleşmesi gerekir. Bu demek değildir ki, elde edilen bilgiler tam doğruyu gösterecektir, veya tamamen yanlıştır; amaç bu değerlerin bir bilgi kaynağı olarak kullanılmasıdır.
Riski bir ölçüye kadar kavrayabiliriz, zaten tamamıyla kavrayabilseydik risk de var olmazdı. Belirsizlik olmasaydı oluşumuz da çok sıkıcı, tekdüze ve tamamıyla yaşanması zor bir varoluş olacaktı.
Endüstrileşmiş toplumlarda, kendini dıştan yardım görmeksizin besleyebilecek bir tek fert zor bulunur. Bugün artık bu insanoğlu üretim ve dağıtım hattının zincirlerine bağımlı yaşamaktadır. Dolayısıyla da organize bir risk yönetimine ihtiyaç kendiliğinden ortaya çıkmaktadır.
1.2. Riskin Nitelikleri
Riskin niteliklerini şöyle sıralayabiliriz:
· Risk; maddi ve gerçek olmalıdır.
· Riskin tanımında da belirtildiği gibi, riskin meydana gelip gelmeyeceği ve ne zaman meydana geleceği belirsizlik içermelidir. Zaten bu belirsizlik olmazsa riskten de bahsedilemez.
· Olayın meydana gelişi ve doğuracağı zarar ileriye dönük olmalıdır.
· Prensip olarak riskin ve olayın meydana gelişi bir insan iradesine bağlı olmalıdır.
· Tehlike meşru olmalıdır.
1.3. Riskin Çeşitleri
Kişiler ve işletmeler risk taşıyıcısı durumundadırlar. Taşıdıkları risklerin önemini, ağırlığını, ciddiyetini kavramış olsun veya olmasın her kişi veya işletme risk taşıyıcısı durumundadır. Kişi ve işletmeleri tehdit eden riskleri iki kısma ayırmak mümkündür.
1.3.1 Ekonomik sonucu olmayan riskler
Ekonomik sonucu olmayan riskleri, başka bir deyimle “para ile ölçülebilir” bir sonucu olmayan tehlikeleri ilgililer kendileri taşır. Bu riskler sigorta alanı dışındadır. Mesela insanların manevi varlığını, şeref ve haysiyetini tehdit eden tehlikeler esas itibariyle iktisadi sonucu olmayan tehlikelerdir.
1.3.2. Ekonomik sonucu olan riskler
İktisadi neticesi olan (para ile ölçülebilen ) riskleri sigortacılık bakımından iki kısma ayırmak gerekir.
1.3.2.1. Kesin sonucu bulunan riskler
Bu tür risklerde ilgili kişi veya işletme kar veya zarar edecektir. Kar, kazanç sağlamaya yönelen faaliyetlerde kaybetmek ihtimali de vardır. Kar – zarar ihtimali farklı olabilir; fakat sonuçta kar veya zarardan biri mutlaka gerçekleşecektir. Bu tür risklerin asıl önemli bölümünü ekonomik hayatın temelini oluşturan ekonomik faaliyetlerle ilgili kararlar oluşturur.
1.3.2.2. Tesadüfi riskler
Gerçekleşip gerçekleşmeyeceği belli olmayan risklerdir ve bu çeşit risklerin gerçekleşmesi halinde, sadece zarar söz konusudur.
1.3.3 Karar Riskleri
Herkes doğru veya yanlış, olumlu veya olumsuz kararlarının sonucuna katlanır. İşletmelerde de yönetimden sorumlu olanların verdikleri doğru-yanlış, isabetsiz-isabetli, olumlu veya olumsuz kararların sonuçlarını işletmeler taşır. Üretim açısından yanlış karar veren, tüketicinin arandığı kalitede veya pazarda rekabet edemeyecek maliyette mal veya hizmet üreten işletmeler bu gibi konularda alınan kararların olumsuz sonuçlarına katlanırlar. Verilen kararların risklerini ilgili kişi veya işletmeler bizzat taşır. Bunların başka bir kişiye ve işletmeye devri söz konusu olmaz. Yetersiz veya yanlış kararlar sonucunda önce kar kaybı, sonra zarar ve nihayet işletmeye yatırılan sermayenin kısmen yada tamamen kaybedilmesi gibi durumlar ortaya çıkar. Kişi veya işletme, kararları ile, kendi yollarını ve geleceklerini tayin eder. Ekonomi hayatında karar risklerine ticari risk veya işletme riski denir.
1.4. Riskin Gruplandırılması
Riskle yapılacak savaşta ilk adım kuşkusuz riski tanımaktır. Riski gruplandırmak, balli kavramlar altında incelemek, karşı yöntemler geliştirmek açısından önemlidir. Risk değişik açılardan ele alındığında 4 grupta incelenebilir:
Yapısal açıdan riskler
Kendini yaratan nedenler açısından riskler
Etki alanları açısından riskler
Yol açtıkları kayıplar açısından riskler
1.4.1. Risk yapısal olarak ele alındığında iki grupta toplanabilir:
- Saf riskler: Gerçekleşmesi halinde, en iyi ihtimalle, bir değişikliğe neden olmayan ancak büyük olasılıkla kayıplara yol açan ve yaşadığımız dünyanın yapısında, yaşamın kendinde varolan risklerdir. Örneğin, deprem ve benzeri doğal afetler.
- Spekülatif Riskler yada Ticari Riskler: Gerçekleşmesi halinde kayba, gerçekleşmemesi halinde kazanca yol açan risklerdir. Örneğin, bir miktar paranın borsada belli hisse senediyle yatırılması.
1.4.2. Kendisini Yaratan Nedenler Açısından Riskler
- Dinamik Riskler: Toplumdaki değişikliklerden kaynaklanan, ekonomik, sosyal, politik, teknolojik, çevresel niteliklerdir. Spekülatif riskleri bu grupta incelemek mümkündür.
- Statik Riskler: Dinamik riskleri yaratan değişmeler olmasa da varolan diğer bir değişle saf risklerdir.
1.4.3. Etki Alanları Açısından Riskler
- Temel yada objektif riskler: Toplumun tamamını yada büyük bir bölümünü etkileyen risklerdir. Örneğin, politik belirsizlikler, doğal afetler.
- Özel yada subjektif riskler: bir kişi yada kuruluşa özel ve bir ölçüye kadar onlar tarafından kontrol altında tutulabilen risklerdir.
1.4.4. Yol açtıkları kayıplar açısından riskler
Yol açtıkları kayıplar açısından riskler belli derecelerle sınıflandırılabilir;
Derece : Bir kuruluşun temel mali yapısını değiştirmeyecek nitelikteki risklerdir.
Derece : Yine bir kuruluşun borçlanmasına neden olabilecek büyüklüktedir.
Derece : Kuruluşun iflasına yol açabilecek büyüklükte etkili olan risklerdir.
1.5. Sermaye Kullanımına Bağlı Risk Çeşitleri
Sermaye kullanımına bağlı riskler, işletmenin finansman kaynaklarıyla ilgilidir. Öte yandan doğal olaylar dışındaki riskler yanılma ve zarar kaynakları olarak adlandırılır. Bu tür riskler işletmenin kuruluş, organizasyon ve iş akışındaki hatalı karar ve davranışlar sonucu ortaya çıkarlar.
Bu gruptaki riskler aşağıdaki başlıklar altında özetlenebilir;
Organizasyon ve yönetim riski
Pazarlama riski
Üretim alanındaki riskler
Satın alma riski
Faaliyet ve koordinasyon riski
1.5.1 Organizasyon ve yönetim Riski
- Organizasyonun gereğinden fazla pahalı yada yetersiz oluşturulması,
- Genel yönetim giderlerinin çok yüksek olması,
- Uygun bir iletişim sisteminin kurulmamış olması,
- Muhasebe sisteminin yetersiz oluşu,
- Maliyetlerin hatalı hesaplanması (maliyet muhasebesi sisteminin kurulmamış olması),
- Sermayenin yanlış yönetimi ( yeterli fizibiliteye dayanmadan alınan yatırım kararları),
- Kapasitenin fazlasıyla yüksek tutulması,
- Firma istatistiklerinden yeterince yararlanılmaması.
1.5.2 Pazarlama Riski
- Yanlış fiyat politikasının uygulanması,
- Satış ve dağıtım genel giderlerin yüksek olması,
- Yanlış bir ıskonto sisteminin uygulanması,
- Ürünlerin katkı marjının iyi belirlenmiş olması yada yeterince kontrol edilememesi
- Depolarda gerekenden fazla yada az stok bulundurulması
- Satış organizasyonunun yetersiz olması, Pazar araştırmalarının düzenli ve sistematik olarak sürdürülmemesi,
- Güvenilir bir satış istatistiğinin tutulamaması
1.5.3. Üretim Alanındaki Riskler
- Ekonomik olmayan üretim yöntemlerinin uygulanması,
- Makine parkının hatalı yerleşimi ve tekin bir taşıma sisteminin ihmal edilmesi,
- Makine tesis ve aletlerinin kalitesizliği nedeniyle yüksek tutarlarda tamir-bakım giderlerinin ortaya çıkması,
- Yetersiz kontrol nedeniyle hatalı üretim yapılması,
- Genel üretim giderlerinin yüksek olması,
- Konstrüksiyonların elverişsiz olması,
- İş akışının iyi organize edilmemiş olması, zaman ve hareket etütlerine yer verilmemesi
1.5.4. Satınalma Riski
- Hatalı satın alma yöntemlerinin uygulanması,
- Satın alma ile ilgili yeterli bir kalite kontrol sisteminin kurulmaması
- Hammadde ve malzemenin israf edilmesi,
- Üretilen malın niteliklerine göre aşırı yüksek yada düşük kaliteli materyal kullanılması,
- Materyalin yeniden kullanılması
1.5.5. Faaliyet ve Koordinasyon Riski
- Faaliyet derecesindeki önemli düşmeler,
- Faaliyet derecesindeki değişmelere göre maliyetlerin kontrol edilememesi,
- Personelde tam bir işbirliği anlayışının olmaması,
- Personelin hatalı seçimi ve yeterince eğitilip geliştirilememesi,
- Firma büyüklüğüne uygun sağlık ve sosyal önlemlerin alınmaması,
- Bölümlerin temel işletme hedeflerinden uzaklaşarak koordinasyon sorununa yol açmamaları.
PAZARLAMADA RİSK ÜSTLENME VE YÖNETİMİ
2.1. Risk Üstlenme
Risk üstlenme, özel bir risk durumunun varlığının kabulüdür ve riski azaltmak için herhangi bir çaba harcanmayabilir. Bu yöntem, düşük risk durumları için daha uygundur. Bu tür riskler, ya programın doğasında var olabilir yada diğer azaltma faaliyetleri sonucunda, kalan artık risktir. Risklerin üstlenilmesi, onların ihmal edildiği anlamına gelmez.
Risk üstlenme, riskin oluşması durumunda, yaratacağı sonuçların kabul edilmesi kararıdır. Bu nedenle alınan riskler, kapsamlı olarak değerlendirilmeli ve ona göre risk üstlenme kararı verilmelidir.
2.2. Risk Karşısında Kişinin Davranışları
2.2.1. Hasara Engel Olma
Hasarın meydana gelmesine engel olmak üzere alınacak tedbirler, hem işi hem de toplum bakımından en fazla istenen bir şeydir. Burada ise eğitimin önemi açıktır. Risk kaynaklarını kişilere anlatmak, işletme içindeki risk çeşitlerini onlara tanıtmak ve bu suretle onlarda risk kavramını geliştirmek, hasara engel olmak üzere alınacak tedbirlerin başarısını sağlayacaktır.
Hasarın meydana gelmesine engel olma tedbirlerinin hududu,bunlar için yapılan masraflardır. Bu masrafların, işletmenin katlanabileceği miktarı aşmaması gerekmektedir.
2.2.2. Riski Kabul Etmeme
Burada riske karşı alınacak tedbir söz konusu olup, onun varlığını kabul etmeme durumu vardır. Riskle karşılaşan kişilerin, onun varlığından haberleri olmamaları nedeniyle, her türlü endişeden yoksun olarak davranmaları riski kabul etmemenin esasıdır. Riskin kabul edilmemesi bazen de onun küçümsenmesinden ileri gelebilir.
2.2.3. Riske Katlanma
Kişi, riskin varlığını görmektedir. Fakat ya riskin sebep olabileceği hasarı küçümsediği için yada riske katlanmaktan başka çare göremediği için meydana gelebilecek hasarı peşinen kabul etmektedir. Gündelik hayatımızda karşılaştığımız birçok riskler önemsenmeyecek derece olduklarından, kolaylıkla onlara katlanılmaktadır.
2.3. Risk Yönetimi
Risk yönetimi başlı başına bir yönetim disiplinidir, ancak diğer disiplinlerle bir bütünlük içinde uygulanmalıdır. Risk yönetimi, ne kalite yönetiminin ne de proje yönetiminin faaliyetlerinden biridir. Risk yönetimi ayrı bir disiplindir, ancak tüm yönetim disiplinlerinde olduğu gibi, tek başına ve bağımsız olarak uygulanması da pek mümkün değildir. Risk yönetimine, proje yönetiminde kullanılan bir teknik olarak bakılması, risk yönetimi ile sağlanacak kazançları azaltacaktır. Risk yönetiminin başlı başına bir disiplin olarak risk kültürünün, stratejisinin, prosedürlerinin,planlarının geliştirilmesini, sorumlulukların, yetkilerin ve nasıl bir organizasyonla yürütüleceğinin, süreçlerinin net bir şekilde tanımlanmasını sağlayacaktır. Diğer ilişkili yönetim disiplinleri ile bir bütünlük içerisinde ele alınması önemlidir. Ortak disiplinlerle bir bütün olarak uygulanması sonucunda, tekrarlayan faaliyet ve süreçlerin ortadan kaldırılması sağlanarak, yönetimin etkinliği artırılır.
Risk yönetiminin resmi ve resmi olmayan kısımları vardır. Verilen her kararın doğasında bulunan riskler, resmi ya da resmi olmayarak en aza indirgenmeye çalışılır. Risk, hem bir davranış ve çalışma kültürü haline getirilmeli, hem de sistematik ve disiplinli olarak uygulanmalıdır.
Başarılı risk yönetim programı genellikle aşağıdaki özelliklere sahiptir:
· Uygulanabilir, kararlı ve iyi anlaşılmış,
· Planlı ve yapılandırılmış,
· Risk azaltma stratejileri ve risk düzeyi ile tutarlı faaliyet stratejisi,
· Faaliyetlerin ve risklerinin sürekli olarak yeniden değerlendirilmesi,
· Bütün maliyet, çizelge, performans içjn tanımlı,
· Etkin test ve değerlendirme planı olan,
· Resmi dokümantasyona sahip.
Risk yönetim yaklaşımı geniş bakış açısı ile, disiplinli, yapılandırılmış, bilgiye dayalı
ve sürekli olarak yürütülmelidir. Başarılı bir risk yönetimi için kritik olan erken planlama ve proaktif yaklaşımdır. Riskler organize, kapsamlı ve iteratif olarak belirlenmeli, değerlendirilmeli, azaltılmalı ve izlenmelidir.
Gerçekçi bir risk yönetimi, bilgi temelli olmalı ve geçmiş veriler, en iyi uygulamalar
kullanılmalıdır. Risk yönetim faaliyetlerinin sonuçları, tam ve detaylı olarak dokümante edilmelidir. Risk yönetiminin sistematik ve etkin bir şekilde uygulanması için şu noktalara dikkat edilmelidir:
· Risk yönetimi ile ilgili prosedürlerin hazırlanması,
· Potansiyel problem çözme yaklaşım ve tekniklerinin geliştirilmesi,
· Risk faaliyet sonuçlarının dokümantasyonu,
· Sürekli olarak uygulanması.
Risk değerlendirmeleri sürekli yapılmalı ve yönetim stratejileri risklere göre yeniden ele alınmalıdır. Erken aşamalarda kritik olduğu öngörülen bir riskin, ilerleyen aşamalarda, kritik olmadığı anlaşılabilir ya da tam tersi durumlarla karşılaşılabilir.
Konuya hakim olundukça, riskle ilgili bilgi arttıkça, risk kararları daha doğru verilebilecektir.Bilgi arttıkça risk kararlan geçirilmeli gözden ve yeniden değerlendirilmelidir.
Etkin bir risk yönetimi dört yaklaşımla ele alınabilir:
a) Performans kontrole dayalı yönetim (değişim yavaş olduğunda elverişlidir)
b) Geçmiş verilerin değerlendirilmesi ile geleceğin öngörülmesine dayalı yönetim
c) Anticipation (önceden görerek eyleme geçme) ile yönetim (değişim hızlıdır, ancak tepki verecek zaman vardır)
d) Esnek yönetim/hızlı tepki (tehlike ortaya çıkmıştır ve çok hızlı tepki vermek gerekir).
2.4. Risk Yönetiminde Ortak Disiplinler
Risk yönetimi, işletme içerisindeki diğer yönetim disiplinleri ile bir bütün olarak yürütülmelidir. Risk yönetimine ortak disiplinler şunlardır;
· Strateji Yönetimi
· Performans Yönetimi
· Kalite Yönetimi
· Özdeğerlendirme
· Teknolojik Yenilik Yönetimi
· Bilgi Yönetimi
· Öğrenen Organizasyonlar
· Kıyaslama (Benchmarking)
· Değer Mühendisliği
· Yeniden Yapılandırma
· Maliyet Yönetimi
2.5. Risk Yönetiminde Sistem Ve Süreç Yaklaşımı
Günümüz yönetim disiplinleri, süreç ve sistem yaklaşımı ile ele alınmaktadır. Etkin bir, risk yönetiminin de, sistem ve süreçlere dayalı bir yaklaşımla yürütülmesi gerekir. Risk yönetiminin süreçlere dayalı bir yaklaşım ile uygulanabilmesi için, kuruluş içi veya dışı süreçler tanımlı hale getirilmeli ve yapılandırılmalıdır. Risk yönetim süreçleri arasındaki etkileşimin tanımlanması, görünür kılınması, geri bildirim mekanizmalarının kurulması ile risk yönetiminde sistem yaklaşımı gerçekleştirilecektir.
Ürün yaşam çevrimi boyunca uygulanacak olan risk yönetim süreçlerinin, kuruluştaki tüm ürün yaşam çevrim süreçleri ile bir bütün olarak tanımlanması gerekir. Günümüz yönetim yaklaşımlarında, süreçlere odaklanmanın yeterli olmadığı, süreçlerle birlikte, süreçler arasındaki etkileşimlere de önem vermek gerektiği anlaşılmıştır. Bu nedenle, etkin bir risk yönetim sistemi için,süreçlerin tanımlanması ile birlikte, risk yönetim süreçlerinin kendi içerisinde ve diğer süreçlerle ilişkisinin net olarak anlaşılması, tanımlanması ve dokümante edilmesi gerekir. Sistem yaklaşımı ile ele alınan risk yönetiminde,. birbiriyle ilişkili bir dizi sürecin etkin bir şekilde yönetilmesi sağlanır.
Risk yönetimi süreçleri temel olarak iki kısımda ele alınır:
· Planlama
· Yürütme
Planlama sürecinde, risk yönetiminin program boyunca, nasıl uygulanacağı planlanır.
Risk yönetiminin yürütme aşamasında, risk yönetim planına ve risk azaltma planına göre,
risk değerlendirme, azaltma, izleme ve kontrol faaliyetleri gerçekleştirilir. Risk yönetim süreci temel olarak altı adım içerir:
· Risklerin belirlenmesi
· Risklerin nicellenmesi
· Risklerin dokümante edilmesi
· Risk tekniklerinin seçimi ve kullanılması
· Riskle ilgili kararların verilmesi
· Risk kararlarının uygulanması
Risk yönetimi, altı temel adım ile yürütülür:
1) Risklerin belirlenmesi
a. riskleri belirleyebilmek için sistematik bir yapının kurulması
b. araştırılan konu ile ilgili uzman kişilerle görüşme
c. benzer süreçlere ait verileri inceleme
d. dokümanları inceleme
2) Risklerin nicelenmesi
a. riski ölçümlenerek için bir tablo geliştirilir
b. riskin oluşma olasılığı değerlendirilir
c. riskin hedeflere/süreçlere etkisi değerlendirilir
3) Risklerin dokümante edilmesi
a. risk izleme dokümanının geliştirilmesi
b. entegre olunan süreçlerle etkin bir iletişim ortamının geliştirilmesi
4) Risk değerlendirme sonuçlarının incelenmesi ve belli hedefler doğrultusunda gruplandırılması
a. performans /zaman/maliyet
b. sistem/alt sistemler
c. kritiklik
d. benzer sistemlerle tutarlılık
5) Uygun risk azaltma seçeneğinin belirlenmesi
a. riskten kaçınma
b. riski üstlenme
c. riski paylaşma
d. riskin kontrolü
6) Uygun risk azaltma seçeneğinin yürütülmesi
2.6. Risk Yönetim Süreci
Risk yönetim modeli işletmenin faaliyet gösterdiği sektöre, kuruluşun yönetim sistemine, tüm süreçlerine, hizmetlerinin Yapısına bağlı olmakla birlikte; araştırmalar iyi bir modelin Şekil 1'deki yapıyı içermesi gerektiğini göstermiştir. Bu yapı, Risk Yönetim Modeli olarak da kabul edilir. Bu modelde, risk yönetimi dört temel süreçten oluşur:
· Risk planlama
· Risk değerlendirme
· Risk azaltma
· Risk izleme
Risk yönetim süreci, risk yönetim planının hazırlanması ile başlar, risklerin belirlenmesi, analizi, önceliklendirilmesi, azaltılması ve izlenmesi süreçleri ile devam eder. Temel risk yönetim faaliyetleri şunlardır:
· Kritik gereklerin belirlenmesi
· Kritik gereklerde oluşabilecek risklerin belirlenmesi
· Risklerin oluşma olasılığının ve maliyet, çizelge, performans üzerine etkisinin değerlendirilerek nicellenmesi
· Risklerin öncelik sırasına konulması
· Risklerin kabul edilebilir bir düzeye indirgenmesi
· Risk azaltma ve yönetim faaliyetlerinin etkinliğinin izlenmesi
Risk planlama sürecinin çıktısı olarak dokümante edilecek planlar, en şiddetli risklere öncelik verilerek, riskli durumları kabul edilebilir bir düzeye indirgeyerek faaliyetleri içermelidir. Planlarda risk azaltma hedefleri verilir. Risklerin, risk yönetim faaliyetleri yürütülmesine karşın problem olarak ortaya çıkma olasılığına karşı önlem planları geliştirilir.
Risk izleme sürecinde risk verileri toplanır, risk azaltma ve yönetim faaliyetlerinin etkinliği değerlendirilir, belirlenmiş zamanlarda risk durum raporları hazırlanır. Her risk için durum raporu değerlendirilerek, yürütülen risk azaltma faaliyetinin etkinliği değerlendirilir. Bu değerlendirme sonucunda aşağıdaki kararlardan biri verilmelidir;
· Yeniden planlama
· Riski kapatma
· Risk önlem planının devreye alınması
· Yürürlükteki planın uygulanması ve izlenmesi
2.6.1 Risk Planlama Süreci
Risk planlama, yinelenen bir süreçtir ve programla ilgili riskleri değerlendiren, azaltan,izleyen, dokümante eden süreç ve faaliyetlerin anlatımını ve zamanlamasını içerir.
Risk planlamanın amacı, riski ortadan kaldırmak ya da en aza indirgemektir. Risk yönetiminin planlanması aşağıdaki hedeflere yönelik olarak yapılır:
· Riski zararsız hale getirmek ya da en aza indirgemek,
· Alternatif çözümler geliştirmek,
· Kaçınılamayan riskler için ek maliyet ve zaman rezervi ayırmak.
Risk planlama süreci, üç tür planlama sürecini içerir. Birincisi, projenin başlangıcında hazırlanan, risk yönetim stratejisini ve risk yönetiminin nasıl uygulanacağını anlatan risk yönetim faaliyetlerinin planlanması sürecidir. Bu sürecin çıktısı, "Risk Yönetim Planı "dır. İkincisi, belirlenen ve analiz edilen risklerin, oluşma olasılığını ve sonuca etkisini en aza indirgemek amacıyla yürütülecek önleyici faaliyetlerin planlanmasıdır. Bu sürecin çıktıları, "Risk Azaltma Planlıları”dır. Üçüncü planlama süreci, risklerin, problem haline dönüşmesi durumunda, yürütülecek faaliyetlerin öngörülmesi ve planlanmasını hedefleyen önlemlerin planlanmasıdır, bu süreç sonucunda "Önlem Planları (Contingency Plan)" hazırlanır. Bu planların her birinin, ayrı ayrı planlar olması, her zaman gerekli değildir. Programın yapısına, karmaşıklığına, risk durumuna göre, bu planların nasıl hazırlanacağına, proje yönetimi tarafından karar verilir.
Risk planlama sürecinde şunlar yapılır:
· Risk yönetim stratejisinin geliştirilmesi ve dokümante edilmesi,
· Risk yönetimini yürütmekte kullanılacak yöntemlerin, tekniklerin belirlenmesi,
· Risk yönetiminde kullanılacak kaynakların planlanması.
·
2.6.2 Risk Değerlendirme
Program hedeflerine ulaşılmasını olumsuz yönde etkileyecek riskli durumlar belirlenerek, riskin büyüklüğü öngörülür ve hesaplanır. Risk değerlendirme, risklerin olasılık ve sonuç kavramlarıyla belirlendiği ve analizeedildiği (nicellendiği, derecelendirildiği önceliklendirildiği) risklerin tanımlanması aşamasıdır. Bu aşama, risk yönetiminin en zor ve en zaman alan aşamasıdır. Risk değerlendirme Şekil-2'de, şematik olarak gösterilen iki süreçten oluşur:
· Risk belirleme
· Risk analizi
Risk Değerlendirme Süreci

Risk Belirleme Süreci

Risk Analiz Süreci
Şekil 2. Risk Değerlendirme Süreci
2.6.1.1 Risk Belirleme
Risk yönetim sisteminin ilk adımı, risklerin belirlenmesidir. Bu sürecin çıktısı projenin başarısını olumsuz yönde etkileyebilecek olası riskleri gösteren bir listedir. Risk belirleme süreci, programın her fazında, program yaşam çevrimi boyunca yürütülmelidir. Her aşamada, yeni riskler varsa, belirlenerek risk listesine eklenir. Risk olma özelliğini kaybeden riskler, risk listesinden çıkarılır. Risk listesi, yaşayan ve konfıgürasyon kontrol altında bir doküman olmalıdır.
Risk belirleme sürecinde, öncelikle riskin farkına varılması ve algılanması gerekir. Saptanan risklerin temel nedenlerinin ya da kaynağının belirlenmesi, risk kararlarının ve risk azaltma sürecinin en önemli girdilerini oluşturacaktır. Riske neden olan tehdit listesi incelenir. Neden - etki analizi yapılır. Risklerin belirlenmesinde, zaman çoğu subjektiflik payı yüksek olabilir. Başarılı bir risk belirleme bilgi, deneyim ve sezginin bileşiminin yaratılmasını gerektirir. Riskleri belirlemek için tekniklerden yararlanmak, subjektiflik payını azaltabilecektir.
2.6.1.2 Risk Analizi
Risk analiz sürecinde, her risk, aşağıdaki faktörlerle analiz edilir:
· Olasılık: Riskin oluşma olasılığı
· Etkisi: Risk probleme dönüştüğünde oluşturacağı kayıp
· Zaman çerçevesi: Riskin oluşabileceği zaman aralığı (yakın gelecekte oluşabilecek bir risk, uzak gelecekte oluşacak riskten daha öncelikli olabilecektir.)
Belirlenen risklerin oluşma olasılığı ve etkisi nicelenmeleridir /derecelendirilmelidir. Risklerin etkisi, düşük, orta ve yüksek olarak derecelendirilebilir. Olasılık ve etki değerleri düşük. orta ve yüksek olarak ifade edilmişse. risk değeri de aynı şekilde ifade edilir. Daha sonra, bu risk değerleri öncelik sırasına konulur. Risk listesi, risk analizi sonuçlarına dayanılarak önceliklendirilir. Kaynak kısıtları, çoğu zaman, tüm riskler için önlem almaya izin vermeyecektir. Bu nedenle. en öncelikli risklerin özellikle ele alınması ve en aza indirgeyecek önlemlerin planlanması gerekir. Önlem alınamayan riskler dokümante edilir ve gelecekteki durumlar için ya da başka projelerde kullanılmak üzere izlenir. Değişen koşullara göre, risklerin Önem derecesi de değişebilecektir, bu nedenle risk listesinde, risklerin önem derecesi güncellenmelidir.