Risk yönetimi uzun zamandır proje yönetimi literatüründe ve genel medyada sıkça karşımıza çıkıyor. Güvenlik (kişisel ve devlet), iş, finans, projeler ve benzeri birçok farklı alanda risk hakkında konuşmalarla kuşatılmış durumdayız. Bu kadar çok bahsi geçen bir konu olduğu için, artık hepimizin bu konuda uzman olduğunu düşünebilirsiniz.
Özellikle proje yönetimi camiasında, konuyla ilgili makaleler, webinarlar, seminerler ve eğitim kursları bolca mevcut. Risk yönetimi hakkında konuşma ve tartışmalar her yerde. Peki herkes bu konudan bahsediyorsa, neden çok az kişi bunu uyguluyor gibi görünüyor? Bu makalede, bunun nedenlerini inceleyecek ve sorunu ele almaya yönelik bazı çözüm önerilerini keşfedeceğiz.
İnsanlar Risk Yönetimi Kavramını Tam Olarak Kavrayamıyor
Kuruluşların, projelerin ve kişilerin riski tanımlamak, yanıtlamak ve ele almak için yeterli zaman ayırmamasının temel nedenlerinden biri, kavramın genel olarak yeterince anlaşılmamasıdır. İnsanlar terimleri (risk, risk olayları, olasılık, etki, olasılık, tetikleyiciler vb.) veya risk yönetimi sürecini (tanımlamadan izlemeye, kapanışa ve alınan derslere kadar) tam olarak kavrayamıyor. Terimleri veya kavramları anlamadığınızda, projenizdeki riskleri daha iyi tanımlamak ve ele almak için bu alana yeterince zaman ayırmanız zorlaşır.
İnsanlar Karşılaşacakları Sorunlardan Çekiniyor
Yatağınızın altındaki hayali canavarlardan korktuğunuzda, yatağınızın altına bakmaktan vazgeçersiniz. İçgüdüsel olarak, korktuğumuz şeylerden uzaklaşma eğilimindeyiz. Risk için de aynı durum geçerlidir. Özünde risk yönetimi, projelerimize zarar verebilecek büyük, kötü ve korkutucu görünen şeylerle yüzleşmekle ilgilidir. Bazılarımız, eğer ve ne zaman meydana gelirlerse hazırlanabilmek ve onlarla başa çıkabilmek için bu olası sorunları önceden tanımlamak ister. Diğerleri içinse, bize zarar verebilecek bu şeyleri görmezden gelirsek, kendi kendilerine yok olacakları yanılgısı vardır. Bu nadiren gerçekleşse de ("Projemizde bu sefer bunun olmaması ne kadar şanslıyız!" dediğimiz durumlar), insanlar başlangıçtan itibaren bu konuları incelememelerinin kendileri ve proje için daha güvenli olduğunu düşünme eğilimindedir.
Yönetim Konuya Gereken Önemi Vermiyor
Çoğumuz, riskleri belirleyip sponsorumuza veya yönlendirme komitesine ilettiğimizde onların "hayır" veya "bu olmaz" ya da "Bunu nereden çıkardınız?" gibi yanıtlar vermesi gibi hayal kırıklığı yaratan deneyimler yaşamışızdır. Sonuç olarak, genellikle sponsorumuz veya yönlendirme komitemiz tarafından riski yönetmek için gereken kaynaklar bize sağlanmaz.
Bunun tipik bir örneği, çoğu kuruluştaki projelerde ayrılan risk olasılık miktarıdır: genellikle yüzde 10. Projenin risk düzeyi ve gereksinimler ne olursa olsun, proje ekiplerine sadece olası olumsuz olaylarla başa çıkmak için yaklaşık yüzde 10'luk bir pay ayrılır. Daha da kötüsü, bazı kuruluşlar olasılık payını sadece gereksiz bir maliyet olarak görür ve "Projelerimizde risk yoktur" gibi gerçekçi olmayan bir yaklaşım benimserler. Dolayısıyla, projeye yönelik tehditleri belirlemek için yaptığımız tüm titiz çalışmalara rağmen, risklerle başa çıkmak için çok az veya hiç kaynak (finansal veya başka türlü) verilmez. Bu durum, daha en baştan kendimizi yenilmiş hissetmemize neden olabilir. Proje yöneticileri olarak, riski belirlemek için üzerimize düşeni yapsak da, bu çabalarımız ya görmezden geliniyor ya da daha da kötüsü küçümseniyor.
Tek Aşamalı Risk Yönetimi Yanılgısı
Son olarak, birçok proje yöneticisi için risk yönetimi tek aşamalı bir süreç olarak görülüyor. Projenin erken aşamalarında riskleri belirleyip, bu riskleri ve yanıt stratejilerini proje tüzüğümüzün veya proje planımızın risk yönetimi bölümüne dahil etmekle yetiniyoruz. Sonra işimizin bittiğini düşünüyoruz. Risklerimizi belirleyip ele alarak görevimizi tamamladığımızı sanıyoruz. Ne var ki, projemizi bu ve diğer riskler açısından sürekli izlemek ve bunlar ortaya çıktığında gerekli adımları atmak için takip çalışmalarını ihmal ediyoruz. PMBOK'un önerdiği "riskleri izle ve kontrol et" adımını sürecimize dahil etmiyoruz. Bunun yerine, "tek aşamalı risk yönetimimiz" tamamlanmış oluyor ve her şeyin yolunda gittiğini varsayıyoruz.
Çözüm Önerileri
Peki tüm bu zorluklar karşısında bir proje yöneticisi nasıl hareket etmeli? Daha etkili bir risk yönetimi için üç temel unsura odaklanmalıyız: eğitim, farkındalık ve deneyim.
Eğitim: Proje yöneticileri ve proje ekibi üyelerinin risk yönetimi konusundaki bilgi ve becerilerini artırmaları şart. Riskin temelleri, niteliği ve yönetim sürecinin nasıl işlemesi gerektiği konusunda kendilerini geliştirmeye daha fazla zaman ayırmalılar. Ayrıca, bu bilgilerin kendi projelerinde nasıl uygulanacağını iyi anlamaları gerekiyor. Risk yönetimi, sadece proje tüzüğünde listelenen kısa bir risk envanterinden çok daha kapsamlı bir süreçtir.
Deneyim: Çoğu zaman bilgelik deneyimle kazanılır ve bu zaman alabilir. Deneyimli proje yöneticileri, çeşitli projeler boyunca risklerle karşılaşıp onları yöneterek önemli bir birikim elde etmişlerdir. Deneyim kazanmak zaman alır ve projenizi planlarken zamanın her zaman yeterli olmadığını biliyoruz.
Risk konusundaki deneyim düzeyinizi artırmak için iki yöntem öneriyorum:
Deneyimli proje yöneticileriyle fikir alışverişinde bulunun. Onların risk hakkındaki görüşlerini ve projelerinizde uygulayabileceğiniz önerilerini dinleyin. Ben eskiden bir meslektaşımla proje yönetimi üzerine saatlerce sohbet ederdim. Bu konuşmalar hâlâ zihnimde canlılığını koruyor ve risk, kalite ve planlama hakkında ondan, başka hiçbir kaynaktan öğrenmediğim kadar çok şey öğrendim.
Uygulamalı senaryo deneyimleri yaşayın. Bir proje simülasyonu, oyunu veya gerçek bir projeyi taklit eden ve sizi projeler üzerindeki risk ve risk yönetimi hakkında derinlemesine düşünmeye zorlayan bir eğitime katılın. Tıpkı askeri tatbikatlarda olduğu gibi, risk yönetimini yoğun bir oturumda deneyimleyebilir ve risk hakkındaki bakış açınızı genişletebilirsiniz. Kişisel deneyimime dayanarak söyleyebilirim ki, iki günlük bir risk yönetimi eğitimi, risk kavramını anlama düzeyimi önemli ölçüde artırdı ve düşüncemdeki birçok eksikliği fark etmemi sağladı.
Farkındalık: Proje yönetimi ofisleri (PMO'lar), proje yöneticileri ve kuruluşlarında proje yönetimini destekleyen diğer kişiler, risk ve bunun projeler üzerindeki etkileri konusunda daha fazla farkındalık ve anlayış yaratmalıdır. Bu, illa ki sponsorunuzu kapsamlı bir risk yönetimi eğitimine göndermek anlamına gelmez. Ancak, sponsorunuz ve üst yönetimle risk, bunun anlamı ve onlar için neden önemli olduğu hakkında açık bir iletişim kurmak demektir. Önceki projelerden örnekler sunarak, risklerin yönetilmediği için olumsuz sonuçlara yol açtığı durumlarla, risklerin etkin bir şekilde yönetildiği ve böylece olumsuz etkilerin azaltıldığı veya önlendiği durumları karşılaştırın.
Sonuç olarak, birçok projede ve birçok proje yöneticisi tarafından riske yeterince önem, zaman ve dikkat ayrılmıyor - ve bu ciddi bir sorun teşkil ediyor. Proje yöneticilerinin riski daha iyi anlamaları ve diğerlerini bunun önemi konusunda bilinçlendirmeleri için daha fazla çaba göstermeleri gerekiyor. Bu çabalar, uzun vadede kesinlikle karşılığını verecektir.
Okuduğumuzu Anladık mı?
Soru 1:
Bir proje yöneticisi olarak, projenizde risk yönetimi sürecini uygulamaya çalışıyorsunuz ancak proje sponsorunuz "Projelerimizde risk yoktur" diyerek size destek olmuyor. Bu durumda en uygun yaklaşım ne olmalıdır?
A) Risk yönetimini göz ardı edip projeye devam etmek
B) Sponsora rağmen gizlice risk yönetimi yapmak
C) Sponsora önceki projelerden risk yönetiminin önemini gösteren örnekler sunmak
D) Üst yönetime şikayette bulunmak
Soru 2:
Aşağıdakilerden hangisi makalede bahsedilen "tek aşamalı risk yönetimi" yanılgısını en iyi şekilde tanımlar?
A) Riskleri sadece proje başlangıcında belirlemek ve sonrasında izlememek
B) Riskleri sadece proje sonunda değerlendirmek
C) Riskleri yalnızca finansal açıdan ele almak
D) Riskleri sadece proje ekibi içinde tartışmak
Soru 3:
Bir proje yöneticisi olarak, ekibinizin risk yönetimi konusundaki bilgi ve deneyimini artırmak istiyorsunuz. Makalede önerilen yöntemlerden hangisi bu amaca en uygun değildir?
A) Deneyimli proje yöneticileriyle fikir alışverişinde bulunmak
B) Risk yönetimi simülasyonlarına katılmak
C) Risk yönetimi terimlerini ve süreçlerini öğrenmek için eğitimler düzenlemek
D) Riskleri görmezden gelerek "şanslı" projeler yürütmeye çalışmak
Cevap 1:
Doğru Cevap: C Açıklama: Makalede belirtildiği gibi, yönetimin risk yönetimine önem vermemesi durumunda, önceki projelerden örnekler sunarak risklerin yönetilmediğinde oluşan olumsuz sonuçları ve etkin risk yönetiminin faydalarını göstermek en etkili yaklaşımdır.
Cevap 2:
Doğru Cevap: A : Makalede "tek aşamalı risk yönetimi" yanılgısı, riskleri projenin erken aşamalarında belirleyip proje başlatma belgesine veya planına dahil ettikten sonra, projeyi bu ve diğer riskler açısından sürekli izlememek ve gerekli adımları atmamak olarak tanımlanmıştır.
Cevap 3:
Doğru Cevap: D Açıklama: Makalede, risk yönetimi konusundaki bilgi ve deneyimi artırmak için eğitim, deneyimli yöneticilerle fikir alışverişi ve uygulamalı senaryolar/simülasyonlar önerilirken, riskleri görmezden gelmenin yanlış bir yaklaşım olduğu vurgulanmıştır.
Comentarios