Risk yönetimi, hedeflenen doğrultuda karşılaşılabilecek tehditleri belirleme, değerlendirme ve kontrol etme sürecidir. Bu tehditler birçok nedenden dolayı ortaya çıkabilir. Yasal yükümlülüklerde meydana gelecek değişiklikler öngörülemez ve bu bir risktir. Ya da oluşabilecek kazalar, doğal afetler gibi öngörülemeyen durumlar risktir.
Risk, beklenmedik durumların olumsuz sonuçları olarak da tanımlanabilir. Risk yönetimi, bu beklenmedik durumların önlenmesi ya da zararsız bir şekilde çözümlenmesini içeren planlamalardır. Yapılacak planlamalar riskleri ortadan kaldırmaz, ancak şirketlerin risk durumlarına hazırlıklı olmasını sağlar. Beklenmedik durumlarda ortaya çıkan ekstra maliyetleri en aza indirmeyi amaçlar.
Risk yönetimi, maliyet ve zaman tasarrufu açısından oldukça faydalıdır. Doğru bir risk yönetimiyle projenin belirlenen sürede ve belirlenen maliyetle tamamlanması sağlanabilir. Böylece sadece şirket özelinde değil genel ekonomi anlamında da kayıpların önüne geçilebilir.
Projelerin büyüklüğünden bağımsız olarak her zaman riskler söz konusudur. Bu risklerin ve tehditlerin birçoğu önceden hesaplanabilir niteliktedir. Şirketlerin sektörü ve geçmişleri ele alındığında olası tehditlerin projenin başında saptanması gerekir. İhtiyaç durumunda uygulanabilecek alternatif planlar ve yollar yaratılmalıdır. Özellikle kurumsal projelerde risk yönetimi kritik bir öneme sahiptir. Yaşanacak zaman kaybının ve yüksek maliyetlerin önüne geçilmesi bilinçli bir yol planı yapılmalıdır.
Risk Yönetimi Süreci
Risk Tanımlama
Risk tanımlama, potansiyel risk ve tehditlerin belirlenmesi anlamına gelir. Ortaya çıkabilecek risk durumları olumlu veya olumsuz sonuçlar doğurabilir. Her iki durumda da proje sürecinin nasıl devam edeceğine ilişkin bir yol oluşturulmalıdır.
Risk, şirket içi süreçler nedeniyle ya da dış etkenler nedeniyle ortaya çıkabilir. Maliyetin artması, dijital güvenlik sorunlarının ortaya çıkması, yasal değişiklikler, kazalar gibi birçok değişken olabilir. Söz konusu bütün riskler göz önünde bulundurularak sonuçlar hesaplanmalıdır.
Riskin tanımlanması, şirketlerin coğrafi konumlarından piyasa değişkenlerine kadar birçok kriterin analiz edilmesini içerir. Risk tanımlama süreci, durumların çözümünü değil durumların saptanmasını kapsar.
Risk tanımlamada kullanılan farklı yöntemlerden bazıları şunlardır:
- Hedefe dayalı risk tanımlama; şirketlerin ulaşmak istedikleri net hedef aynı zamanda oluşabilecek riskleri de gösterir. Sadece belirli hedefe yönelik olumsuzluklar bu yöntemle saptanabilir.
- Senaryo temelli risk tanımlama; proje sürecinde ortaya çıkabilecek durumlar üzerine senaryolar oluşturulmasıdır. Risk yönetimi, bu senaryolar aracılığıyla sürdürülebilir.
- Sınıflandırma temelli risk tanımlama; olası risklerin belirli değişkenlere göre sınıflandırılmasıdır. Ortak özelliklere sahip riskler aynı kategori içinde değerlendirilir ve ortak çözüm paydasına sahip olabilir.
- Ortak risk kontrolü; sektörel olarak karşılaşılabilecek risklere yönelik yapılan çalışmalardır. Sektörde daha önce yaşanmış durumların değerlendirilmesi ve önlenmesi için amaçlanır.
Risk Değerlendirme
Risk tanımlama sonrasında belirlenen risklerin doğurabileceği sonuçlar analiz edilir. Her risk bir veya birden çok sonuç oluşturabilir. Risklerin yönetilebilmesi için bu sonuçların da belirlenmesi gereklidir.
Sonuçlar kısa ve uzun vadeye göre farklı çözümler gerektirebilir. Bu nedenle bu aşamada sonuçlara yönelik bir sınıflandırma yapılması gerebilir.
Risk değerlendirme süreci, risk tanımlamada olduğu gibi farklı yöntemlerle yapılabilir. Ayrıca sonuçların getireceği çözüm sürecine göre de sınıflandırma yapılabilir.
Risk değerlendirme sürecinin en önemli aşaması, risklerin meydana gelme oranının hesaplanmasıdır. Yüksek oranlara sahip risklerin yönetimine öncelik verilmelidir.
Değerlendirme yapılırken maliyet yükselmesi gibi bir sonuç öngörülürse bu maliyeti göze almak ya da ortadan kaldırmak gibi farklı çözüm süreçleri oluşturulabilir. Bu çözümler beraberinde yeni riskleri ve değerlendirmeleri getirebilir. Dolayısıyla risk değerlendirme süreci, proje boyunca devam edecek kapsamlı bir süreçtir.
Risk Yönetimi Yaklaşımları
Risk tanımlama ve değerlendirme süreçlerinden sonra çözüm yolları saptanmalıdır. Çözüm oluşturma adımları risk yönetimi sürecinin en önemli aşamasıdır.
Risklerin kontrol edilmesi aşamasında 4 temel stratejiden faydalanılır:
- Riskten kaçınma; risk tanımlama ve değerlendirme süreçleri sonucunda risklere neden olabilecek girişimlerden kaçınmaktır. Riskten kaçınmak, zarardan kaçınırken aynı zamanda gelebilecek kârdan da vazgeçmek demektir.
- Riski azaltma; risk tanımlandıktan sonra bu riskin sonuçlarının daha hafif olması için yapılan çalışmaların tümüdür. Projenin bazı aşamaları değiştirilerek oluşabilecek riskler azaltılabilir ya da zararlar en aza indirilebilir.
- Risk paylaşımı; bir noktada büyük bir kayıp olması yerine birçok noktada küçük kayıplar olmasını seçmektir. Bu şekilde büyük, telafi edilmesi zor bir zararla karşılaşmak yerine telafi edilebilir birçok zarar tercih edilir.
- Riski sürdürme; olası riskin hesaplanarak ortaya çıkaracağı zararın kabullenilmesidir. Riski önleme çabası yerine riskle mücadele etme çabası tercih edilir.
Risk Yönetimi Sınırlandırmaları
Bütün projeler için risk yönetimi çok önemli bir nokta olsa da bazı sınırlandırmalarla kısıtlanması gereklidir. Özellikle projelerin başlamasını geciktiren detaylı risk yönetimi süreçleri bir noktada durdurulmalıdır. Çünkü risk yönetimi süreci kendi içinde bir sarmal gibidir. Belirlenen bir riski önlemek için oluşturulan adımlar kendi içlerinde yeni riskler taşıyabilir. Dolayısıyla bu risklerin de değerlendirilmesi ve çözümlenmesi gerekebilir.
Sınırlandırmalar sayesinde daha doğru bir risk yönetimi yapılması ve zaman kaybı yaşanmaması amaçlanır. Risk değerlendirmesi için ayrılan sürenin projenin genel zamanına kıyasla normal bir aralıkta kalması gereklidir.
