Bilmek istediğin her şeye ulaş

BT projelerinde risk yönetiminin önemi nasıl değerlendirilebilir?

BT projeleri hayata geçmesi ve geridönüş sağlanması zaman alır. Bu süreçte özellikle iş tarafıyla bilişim tarafı arasında bir uyumsuzluk çok göze batar. Yönetimin konuya bakış açısı genelde ticari olur, 'Kaç para harcadık? Kaç para kazanacağız?' gibi fakat bilişim teknolojilerinde ki bir projeyi hayata geçirmek çok zordur çünkü  BT teknik bir konu gibi görünse de tamamen insanlarla odaklı bir konudur. BT projeleri çok değişkendir, sabit gitmez işletmenin ihtiyaçları değişebilir stratejileri değişebilir veya teknoloji değişebilir yani sürekli bir değişkenlik halindedir. Herhangi bir değişiklikte, insanların dirençleriyle karşı karşıya kalabilirsiniz bu kişiler çalışanlardan tutun, müşterilere veya sistemi kullanan herkes, o yüzden bu anlamda insanları kendi tarafımıza uygun bir dille çekmemiz gerekir veya bunu başaramıyorsak yönetim arkamızda olmalı. Risk yönetimi ise projenin her adımında kontrolümüz altında olmalı, zaten hassas bir oluşum, en ufak bir durum gerek yönetim gerekse insanlardan direnç görebiliyoruz, buna bağlı olarak bir sorun oluşmadan önce müdahale edebilirsek aslında yani riskleri yönetebilirsek, farkında olursak büyük bir oranda rahatlamış oluruz proje gidişatında. Doğru çalışan bir iç kontrol sistemimiz varsa zaten masraflar azalacaktır ve risk yönetimi iyi olursa masraflarımız aynı oranda azalır. Risk yönetiminde proaktif yaklaşım (sorun ortaya çıkmadan çözüm bulup, engellemek) büyük bir avantaj sağlamaktadır. Kısacası, sorunları önceden görmemiz ve yönetimini iyi yapmamız gerekiyor. Bunlarla birlikte birde risk alma durumumuz var, ne zaman veya hangi koşul risk almalıyız? Bu durumda genelde projenin veya şirketin hangi durumda daha çok riskle karşılaşabileceği tanımlanmalıdır. Risk yönetiminde sorumluluk çok önemlidir, kimin neyden sorumlu olduğu da aynı şekilde tanımlanmalıdır. Son olarak da, işletmelere veya BT projelerine en fazla zarar veren riskler iyi anlaşılmayan risklerdir.
  • Paylaş

Risk Yönetimi büyük firmaların kalbi gibidir. BT projelerinin de çok yüksek maliyetli ve riskli olduğunu düşünürsek bu iki kavramın birbiriyle ne kadar iç içe olduğunu kolayca görebiliriz. MIS- IT ve risk yönetimi arasında kalan projelerde süreçler vardır. Risk yönetimi bu süreçleri yakinen takip eder:



  1. Süreç gözden geçirme planı çıkarılır.
  2. Sistem analizi yapılır.
  3. Amaç ve kapsam belirlenir.
  4. Sorumluluklar belirtilir.
  5. Süreçlerin talimatı verilir.



Bu süreçlerin gözden geçirilmesi metodolojisi şu şekildedir:

  1. Problem tanımlanır.
  2. Problem analiz edilir.
  3. Alternatif çözümler geliştirilir.
  4. Alternatif çözümler karşılaştırılır.
  5. Seçilen en uygun çözüm uygulanır.
  6. Uygulama takibi yapılır.
  7. Aksaklıklar çözümlenir.

Süreç incelemesi aşamaları (Risk yönetimiyle ortak çalışma yapılır)

  1. Yapılacak süre belirlenir.
  2. Süreçlerin iş adımları ve yapılış sırası belirlenir.
  3. Süreçler arasındaki ilişkiler belirlenir.
  4. Toplanan bilgiler doğrultusunda iş akışı ana hatlarıyla tanımlanır.
  5. Mevcut süreçler eleştirel olarak gözden geçirilir.
  6. Seçilen yöntemlerle test çalışması/uygulaması yapılır.
  7. Yeni süreç izlenerek uygulama aksaklıkları çözümlenir.



Risk yönetimi bütün bu işlemler ince detaylarla raporlanır. Gereken yerde risk yönetiminin ve üst kurulun projelere müdahale ve durdurma yetkisi vardır. İç tetkik raporları öneriler, dokümanlardaki eksikler, hata analizleri gibi gözden kaçan detaylar doğrudan risk yönetiminin sorumluluğundadır.


Bütün değişiklikler ve eski sistemdeki düzen, sistemde kayıtlı bulunmak zorundadır. Bütçe dahil, bütün aksaklıklar risk yönetimi tarafından kontrol edilir. Tahmini zarar raporlarını da risk yönetimi hazırlar. Bunun yanında BT projelerinin uygulamaya geçmesinde de risk yönetiminin büyük rolü vardır.


Eğer risk yönetimi kurulu, süreçlerin analizini ve tahmini faydaları ve zararları göz önünde tutarak, projeyi onaylamazsa; proje hayata geçemez. BT projelerinde risk yönetimi yeteri kadar iyi yapılmazsa da bu firmaya çok büyük zararlar verebilir. (yanlış bütçe tahmini, yanlış süreç analizi, yanlış zaman tahmini, yanlış zarar tahmini, eksik ihtimaller.. gibi)

  • Paylaş
Sonraki Soru
HESAP OLUŞTUR

İstatistikler

895 Görüntülenme5 Takipçi2 Yanıt