Risk Yönetiminin 7 Önemli Noktası

“Güvenlik, bir batıl inançtır. Doğada ne tam güvenlik, ne de tüm bu deneyime sahip insanoğlu bulunur”

Helen Keller, Açık Kapı, 1902.

Ne iş yaparsak yapalım, hareket halinde olduğumuz her an “risk” alıyoruz.

Bu yazıyı yazarken, önce risk almakla ilgili sözleri araştırdım, çoğu, risk almakla almamayı karşılaştırıyordu. En çok Hellen Keller’in yukarıdaki sözünü sevdim. Onun yaşamı ise hayli risk unsuru taşıyormuş: 1880 doğumlu ve hem kör, hem sağır! Onu eğiten isimlerden biri de Graham Bell. Ve bu koşullar altında Hellen Keller bir pedagog olmakla kalmıyor, politik bir aktivist de oluyor.

Onun da söylediği gibi, %100 güvenli bir alan yok, hele proje yönetiyorsak; kaldı ki “değişiklik, projelerle gelir”.  Projelerinizde, programlarınızda ve portföylerinizde riski nasıl yönetiyorsunuz? Çoğunlukla eğilimimizin, kendi başına risk faaliyetleri düzenlemek yönünde olduğunu görüyorum. O zaman da, risk faaliyetleri, projenin ilgili bileşenleri ile bağlantısını yitiriyor, gündemden düşüyor ve “her şey hepimizin gözü önündeyken”olup bitiveriyor. Sonuç: kaçırılmış fırsatlar, maruz kalınmış tehditler, etkilenen proje hedefleri.

O halde, risk yönetimine nasıl yaklaşmalı? Proje yönetimindeki tüm alanlar gibi, risk yönetiminde de tek bir doğru yok ve kendi yaklaşımlarımızı geliştirmemiz en doğrusu olacaktır, ama riskin yönetilmesine dair dikkat çekmek istediğim birkaç  işimizi kolaylaştırıcı nokta var:

  1. Henüz proje başlangıcında itibaren, tüm planlama ve öngörü çabalarınızda risk bir gündem maddesi olarak yer alsın. Planlama çalışmalarında farkedilmelerine rağmen, o anda kayıt altına alınmadıkları için, ayrıca gerçekleştirdiğimiz risk belirleme çalışmaları sırasında gündeme gelmeyen, gözden kaçan riskleriniz olabilir.
  2. Ortak bir risk kayıt alanı belirlemek, ayrı ayrı yapılan çalışmaların sağda solda dağılıp bütüne eklenememe riskini ortadan kaldıracaktır. En basiti, bir drive üzerinden ortak giriş yapılabilen bir excel dosyası dahi işinizi görür.
  3. Risklerin doğru zamanda doğru şekilde ele alınmasını ve bu faaliyetlerin sürekliliğini sağlayacak iki önemli takım faktörü: İlki: Risk yönetim süreçlerinizden sorumlu bir takım üyeniz olmasıdır. Bu takım üyesi “risk yöneticisi” olarak da anılabilir. Esas görevi risk yönetim süreçlerinizden tüm ekibi haberdar ederek, bu süreçlerin kesintisiz yürütülmesi için yönderlik – koçluk yapmak olacaktır. İkincisi ise, her risk için, riskin yanıt planını yürütmekle görevli bir “risk sahibi” atanmasıdır. Hatırlayalım: herkesin işi ise, kimsenin işi olamayacaktır ve arada kaynayıp gitme ihtimali çok yüksektir. Risk sahipleri ile risk yöneticisi arasındaki ilişki, mentörlük – koçluk – sorumlu ve hesap veren anlamında netleştirilmelidir.
  4. Yönetebilmek için “ölçebilir” durumda olmamız gerekir. Ölçmek, tahminlemeyle de çok ilişkilidir. Riskin belirlenmesi ve analizinde, çalışmalarımızın zeminini oluşturan verinin doğru, sağlam ve tutarlı olması çok mühim. Yanlış tahmin, yanlış yönetime sebep olur. Olabildiğince farklı paydaşınızın riskle ilgili görüşlerini ve verilerini almaya gayret edin.
  5. Üzerinde en az durduğumuz risk kategorisi “bilinmeyen bilinen”dir. Nedir “bilinmeyen bilinen”? Aslında riskin mevcudiyetine ilişkin bilgi / veri mevcut, ancak riski yönetenler, projede / kuruluşta yer alanlar bunun farkında değil, demek. Bu yüzden risk verisini doğru, tutarlı ve kapsamlı tutmak, bilinmeyen bilinenlerin de görünür hale gelmesini sağlar.
  6. Proje bünyesinde risk yöneticisi ve risk sahiplerinin olması önemli bir adımdır, ancak bu adımların desteklenmesi gerekir: Proje takımı ve diğer tüm paydaşların:

1.projenin kendisi

2.risk ve yönetimi yaklaşımları

               Konularında “ortak algı”ya sahip olmaları önemlidir. Çünkü, gerek riskin belirlenmesi, gerekse analizinde hangi pencereden, hangi filtrelerle baktığımız çok önemlidir. Bu filtreler, projeye, proje çevresine göre “kalibre” edilmiş olmalıdır. Paydaşların katlanabilecekleri risk sınırı nedir, risk iştahları ne seviyededir? Proje gereksinimleri, öncelikleri ile birlikte bu unsurlar ilgili taraflarda netleşmiş olmalıdır.

  1. Şu ana kadar hep “proje” vurgusu ile ilerledik. Oysa risk yönetimi kuruluş bütününden ayrı düşünülmemelidir. Projenin “genel – overall” risklerinin, kuruluşun pek çok farklı bileşenini de etkilemesi muhtemeldir: Finans Yönetimi, Tedarik Yönetimi, Uyumluluk (Compliance) ve Kalite Yönetimi bu farklı bileşenlerden sadece birkaçı. O halde, proje bünyesinde ele alabileceğimiz riskler kadar, belki de daha fazlası bütünsel seviyede ele alınmak durumunda. Bu da beraberinde, sadece proje bünyesinde değil, kurumsal seviyede riskin yönetimine dahil olacak yapıları ve sözkonusu bu farklı yapıların birbirleriyle hizalı bir şekilde rol – sorumluluk paylaşımı, bilgi akışı, karar verme yöntemleri, risk yönetimi süreç başarı faktörlerinin belirlenmiş olması gerekliliğini beraberinde getirmektedir. Bu unsurlar, zaten program ve portföy yönetimi bünyesinde ele alınıyor olabilir ve kurumsal proje yönetişimi unsurlarının önemli parçalarını oluştururlar. Sadece taşıdıkları risklerin yönetiminin optimizasyonu için program bünyesinde toplanmış projelerimiz bile olabilir. Söz konusu yönetişim unsurlarının, risk yönetiminin başarıya ulaşmasında belki kendi başına %50’nin üzerinde pay sahibi olduğunu söylemek yanlış olmayacaktır.

Risk yönetimi içindeki önemli pek çok konudan birkaçına değindik sadece.

“Neden projeler yapıyoruz?”

sorusunun cevabı ile

“Riskleri neden iyi yönetmeliyiz”

sorusunun cevabı sizce de çok örtüşük değil mi?

Yazan: Dilek KOÇAK



EnglishTürkçe