Risk Yanıt Formu¶
ISO/IEC 15504 SPICE standartlarına uygun olarak MAN.5 Risk Yönetimi süreçlerinin karşılanması amacıyla hazırlanmıştır.
İlgili yanıt formu Risk Yönetim Süreci ve Proje Dökümantasyon Süreci kapsamında incelenmeli ve gerçekleştirilmelidir.
İlgili Jira Task: PCR-6
Risk Özeti¶
| Toplam Risk | Yüksek | Orta | Düşük | Kabul Edilebilir |
|---|---|---|---|---|
| 22 | 0 | 6 | 2 | 14 |
Ana Risk Listesi¶
| Risk ID | Risk Faktör Adı | Oluşabilecek Durum | Önceki Risk Seviyesi | Risk Yanıt Stratejisi | Risk Yanıt Planı | Önlem Sonrası Olasılık | Önlem Sonrası Etki | Son Risk Seviyesi |
|---|---|---|---|---|---|---|---|---|
| R-001 | Projenin plana göre yönetilmemesi, planların izlenmemesi | Projenin bütçe ve zaman sapmasına sebep olabilir. Bütçe ve zaman sapması durumunda müşteri ile görüşülüp ek zaman / ek bütçe talebinde bulunulabilir. | Orta (3x5=15) | Hafiflet | Personel Süreç Eğitim toplantısı sonucunda personele Proje Yöneticisi tarafından 3 saat Proje Süreçleri eğitimi verilerek risk düşürülecektir. Risk seviyesi eşik değer (Orta ve Yüksek) ve üzerinde olduğu için Hafiflet yöntemi uygulandı. | 1 | 5 | Kabul Edilebilir (1x5=5) |
| R-002 | Proje ekibinin doğru kullanılmaması / eğitilmemesi | Projenin zaman sapmasına sebep olabilir. Ayrıca yanlış yer için kullanılan personel ortaya çıkacak başka riskleri de doğurabilir. | Orta (3x4=12) | Hafiflet | Proje ekibinin doğru kullanımı için proje planında kaynak planlamasına uygun iş dağılımı yapılarak ve Proje Ekibine Proje Yaşam Döngüsü ve Proje Süreçleri Eğitimi verilerek risk düşürülecektir. Risk seviyesi eşik değer (Orta ve Yüksek) ve üzerinde olduğu için Hafiflet yöntemi uygulandı. | 1 | 4 | Düşük (1x4=4) |
| R-003 | Kesinleştirilemeyen Gereksinimler | Gereksinimlerin doğru alınmaması, eksik alınması projenin zamanında bitmemesine ve başlarda yapılan eksiklerin bir sonraki süreçleri de yanlış olarak ilerlemesine etkisi olacağından dolayı bütçe/zaman sapmasına sebep olabilir. | Orta (3x5=15) | Transfer Et | Proje Açılış Toplantısında toplanan gereksinimlerin madde madde gereksinim tanımları dokümanına yazılarak müşteri tarafından onaylanması yapılacaktır. Bu onaylama ile müşteri açık ve net bir şekilde madde madde yazılacak gereksinimi yanlış/eksik anlatmamış ve proje sorumluları da yanlış/eksik anlamamış olacak. Risk seviyesi eşik değer (Orta ve Yüksek) ve üzerinde olduğu için Transfer Et yöntemi uygulandı. | 1 | 5 | Kabul Edilebilir (1x5=5) |
| R-004 | Öngörülemeyen eforlar, kesin olmayan tahminler | Kesin olmayan tahminler; yanlış tahmin edilen süreç ile alakalı sapmalara sebep olabilir. Bu sapmalar sadece olumsuz yönde sergilemek zorunda değildir. Bütçe ya da zaman olarak olumlu yönde sapmada olabilir. Yanlış tahmin projenin daha erken bitmesine ya da müşteri için daha düşük bütçe ile sonlanabilir. | Kabul Edilebilir (2x3=6) | Hafiflet | Çalışan personel ve firmanın üretim sektöründeki tecrübeleri ve benzer projelerdeki geçmişleri baz alındığı için tahminler kesine yakın olacaktır. Geliştirme yapılacak donanımın firma içerisinde bulunmasından dolayı ve benzer işlerin daha önce yapılmış olmasından dolayı kesin olmayan tahmin ihtimali azalacaktır. | 1 | 3 | Düşük (1x3=3) |
| R-005 | Uygulanması pratik olarak mümkün olmayan tasarımlar | Müşterinin istediği tasarımın (veri tabanı, arayüz, algoritma) projeye uygun olmaması ya da herhangi bir yazılım dilinde yapılmasının tercih edilmesi durumunda projenin işleyişine sorun teşkil edebilir. Düzgün çalışması gereken olayların yanlış reaksiyon vermesine sebep olabilir. | Orta (3x4=12) | Hafiflet | Proje Açılış toplantısında müşterinin de katılımı ile gereksinimlerin açık ve net bir şekilde yazılıp imzalanması ve toplantıda müşterinin isteklerinde mümkün olmayan isteklerin reddedilmesi ya da başka bir alternatif ile yapılacak olması konusundaki konuşmalar böyle bir durumun yaşanması ihtimali azaltılmıştır. Risk seviyesi eşik değer (Orta ve Yüksek) ve üzerinde olduğu için Hafiflet yöntemi uygulandı. | 1 | 4 | Düşük (1x4=4) |
| R-006 | Mevcut olmayan teknoloji | Projede görevli personellerin bildiği programlama dilleri ve veritabanı dışında başka bir programlama dili tercih edilmesi durumunda projede zaman sapması meydana gelebilir | Kabul Edilebilir (2x3=6) | Hafiflet | Projede kullanılan yazılım dili ve veritabanı projede çalışan ekibin hakim olduğu yazılım dilidir. Zaman sapmasına sebep olacak bir ihtimal söz konusu değildir. Yazılım dili farklı bir proje durumu oluşması durumunda personele yazılım dili eğitimi verilerek bu olasılık x etki durumu azaltılacaktı. | 1 | 3 | Düşük (1x3=3) |
| R-007 | Gerçekçi olmayan iş takvimi tahmini veya iş paylaşımı | Projede zaman ve bütçe sapmasına sebep olabilir. Proje bitim süresi yanlış iş takvimi yüzünden erkende bitebilir geç te bitebilir. Bu belirsizlik sapmaya sebep olabilir. | Kabul Edilebilir (2x4=8) | Hafiflet | Geliştirme yapılacak donanımın firma içerisinde bulunmasından dolayı ve benzer işlerin daha önce yapılmış olmasından dolayı takvimin gerçek tahminler dışına çıkması söz konusu değildir. | 1 | 4 | Düşük (1x4=4) |
| R-008 | Maliyet ve bütçe konularında gerçek dışı tahminler | Maliyet konusunda yapılacak gerçek dışı tahminler firma veya müşteriyi olumsuz yönde etkileyebilir. Tam olarak düşünülmeyen bütçe konuları projenin ilerleyişini olumsuz etkiler. | Kabul Edilebilir (2x3=6) | Hafiflet | Yapılan proje açılış toplantısı, gereksinimlerin net alınacak olması ve firmanın sunucu entegrasyonu konusundaki tecrübesi ile gerçek dışı tahminlerde uzak durulacaktır. | 1 | 3 | Düşük (1x3=3) |
| R-009 | Proje yöneticisinin problemleri alt ve üst kademelere iletmemesi | Proje yöneticisinin problem çıkması durumunda projede görevli kişilere iletmemesi durumunda projede oluşan problemin bir sonraki süreçlerde de devam etmesi ve bunun farkında olmayan personelin sonradan öğrenmesi durumunda Waterfall(Şelale) modelinden dolayı tekrar en başa dönüp proje sürecinin uzamasına sebep olacaktır. | Kabul Edilebilir (2x4=8) | Hafiflet | Personelin kendi arasında yapmış olduğu 3 saatlik Proje Süreç Eğitimi ile bu konular konuşulmuş olup herhangi bir problem çıkması halinde anında ilgili kişiye iletilmesi yapılacaktır. | 1 | 4 | Düşük (1x4=4) |
| R-010 | Proje yöneticisinin müşteri ile olan toplantılara uygun proje üyeleri ile katılmaması | Proje sürecinde müşteri ile olan toplantıda katılımcıların ilgili personel dışında kişiler olması projenin daha az net anlaşılır olmasını sağlar. Bu sorundan dolayı projede yanlış gereksinim/istekler ile gereksiz vakit kaybı yaşanabilir ve projede zaman sapmasına sebebiyet verir. | Kabul Edilebilir (2x3=6) | Hafiflet | Müşteri ile ya da personel içerisindeki tüm toplantılarda toplantı tutanağı formu doldurulduğu için yanlış ya da eksik personel ile toplantı yapılmasında bu tutanaklardan personeller takip sağlayabilir. | 1 | 3 | Düşük (1x3=3) |
| R-011 | Elemanların yayımlanmış proje yönetim standartlarını kullanmamaları | Projede görevli personellerin yayımlanmış proje yönetim standartlarına uymamaları ortaya çıkan ürünün (yazılım) kalitesinin standarta uygun olmamasına neden olur. Bu durumun farkedilmesinden sonra süreç en başa alınır ve zaman/bütçe sapmasına sebebiyet verir. | Kabul Edilebilir (2x4=8) | Hafiflet | Personel Süreç Eğitim toplantısında yayımlanmış proje yönetim standartlarına konusuna yer verilmiş ve personel bu konu hakkında bilinçlendirilmiştir. | 1 | 4 | Düşük (1x4=4) |
| R-012 | Uygun bilgilerin doğru organizasyon seviyelerine raporlanmaması | Projede görevli personelin sadece ilgili kişi dışında birine rapor, bilgi vermesi doğru kişinin bilgi alamaması anlamına gelmektedir. Bu sorunda sürecin hatalı işlemesine sebebiyet vermektedir. | Kabul Edilebilir (2x4=8) | Hafiflet | Personel Süreç Eğitim toplantısında uygun organizasyon seviyelerine raporlama konusuna da yer verilmiş ve personel bu konu hakkında bilinçlendirilmiştir. | 1 | 4 | Düşük (1x4=4) |
| R-013 | Ana sözleşmeden (proje takvimi, arayüz tanımlama dokümanı) zaman planları ya da arayüz verileri elde etmekte problem olması | Proje takvimi, arayüz tanımlama dokümanların açık ve net bir şekilde olmaması proje sürecinde personelin kesin bilgiye erişememesi ve zaman sapmasına sebep olabilir. | Kabul Edilebilir (2x5=10) | Hafiflet | Proje açılış toplantısındaki kararlar, personellere verilen eğitimler ile alınan bilgiler açık ve net şekilde alınacağı ve kullanım kılavuzundan gelen kesin gereksinimler bu ihtimali düşürmektedir. | 1 | 5 | Kabul Edilebilir (1x5=5) |
| R-014 | Sunucuya erişilememesi / duraklatılması | Projede veri alışverişi tamamen sunucuya erişilmesi ile yapılmasından dolayı erişimin kapatılması ya da duraklatılması projenin çalışmamasına sebep olur. Etkisi çok yüksektir ve sunucu müşteride olduğu için sıklığı müşteriye bağımlıdır. | Orta (3x5=15) | Transfer Et | Sunucuna erişilememesi ya da duraklatılması durumuyla ilgili müşterinin bilgi işlem sorumlusu ile irtibata geçilir. Sunucunun daima aktif olacak şekilde aksiyon alması gerekmektedir. Sunucunun durdurulması ya da duraklatılması gerektiğinde müşterinin tarafımıza bilgi vermesi gereklidir. | 1 | 5 | Kabul Edilebilir (1x5=5) |
| R-015 | Proje üyeleri değişiminin ya da işten ayrılmasının yüksek olması | Proje süresi içerisinde personelin işten ayrılması projenin zamanında teslim edilememesine sebep olabilir. Bu da projede zaman sapması yaratır. | Kabul Edilebilir (2x4=8) | Hafiflet | Proje Açılış toplantısında projenin zamanında tesliminde proje çalışanlarına prim verileceği açıklanmıştır. Bu teşvik işten ayrılmayı düşünen personeli proje sonuna kadar tutmaya yetebilir. | 1 | 4 | Düşük (1x4=4) |
| R-016 | Müşterinin projeye katılım niyetinin olması gerekenden az olması | Müşterinin toplantılarda katılımının olmaması ya da az olması gereksinimlerin doğruluk kontrolünün az olması ihtimaline gelir. | Kabul Edilebilir (2x3=6) | Transfer Et | Müşteri ile Proje Açılış Toplantısı yapılmış ve bu toplantıda gereksinimlerin madde madde açık bir şekilde kesin gereksinimler ile birlikte yazılarak imza alınacağı söylenmiştir. Bu süreçten sonra eğitim dışında müşterinin fiziksel katılımı beklenmemektedir. | 1 | 3 | Düşük (1x3=3) |
| R-017 | Tüm müşteri gruplarının uzlaşmaya dahil olmaması | Müşterinin paydaşlarından hepsinin projeye onay vermemesi ya da fikir ayrılığı projenin başlamasına, gereksinimlerin net olmamasına ve projede bütçe/süre hesaplamasının zorlaşmasına sebep olabilir. | Kabul Edilebilir (2x3=6) | Hafiflet | Muhatap sadece 1 kişi olacağı için müşteri gruplarının uzlaşma durumu söz konusu değildir. | 1 | 3 | Düşük (1x3=3) |
| R-018 | Projenin kurumda çalıştığı veri tabanı sunucusunun güvenliği, elektrik ve internet kesintisi olması | Projenin çalıştığı sunucunun bağlantı sorunları, kapanması, elektrik kesintisi gibi konularda proje açılmayacaktır ve erişim olmayacaktır. | Orta (3x4=12) | Transfer Et | Firma bu işler ile ilgilenecek Bilgi İşlem Görevlisi ile sunucu güvenliğini sağlamıştır. Sunucuda elektrik kesildiğinde jeneratörün devreye girmesi, sunucu odasının güvenliği, internet kesintisi gibi durumlarda bilgi işlem sorumlusu hızlı bir şekilde müdahale edecektir. Risk seviyesi eşik değer (Orta ve Yüksek) ve üzerinde olduğu için Transfer Et yöntemi uygulandı. | 1 | 4 | Düşük (1x4=4) |
| R-019 | Projenin çalıştığı veri tabanındaki verilerin kaybolması | Proje ile ilgili veri tabanındaki verilerin kaybolması, silinmesi ya da değiştirilmesi projenin düzgün çalışmasını engelleyecektir. Kurumda maddi zararlar oluşabilecektir. | Kabul Edilebilir (2x3=6) | Transfer Et | Kurumun bilgi işlem sorumlusuna güvenliği daha üst seviyeye çekmek için yedeklemelerin harici bir diske atılması gerektiği söylendi. Böylelikle yangın, deprem, sel gibi doğal afet durumlarında da kurum dışında bir kaynakta veriler tutulacaktır. | 1 | 3 | Düşük (1x3=3) |
| R-020 | Diğer projelerin de bu proje ile aynı zamanda geliştirilecek olması | Proje başlama aşamasında ya da devam ederken başka bir proje alımında personelin yanlış kullanılması projede zaman sapmasına sebep olabilir. | Düşük (2x2=4) | Hafiflet | Proje planı takvimi hazırlanırken tüm ihtimaller düşünülerek ve takvime uygun personel/iş dağılımı yapılmıştır. Personel Süreç Eğitiminde de uygun olan personel uygun işe atanmış ve takvim dışında başka bir projede çalışmak üzere takvim hazırlanmıştır.Firmanın aynı anda birden fazla proje ilerletebilecek yazılım/destek ekibine sahiptir. Böyle bir risk söz konusu değildir. | 1 | 2 | Düşük (1x2=2) |
| R-021 | Müşteri doküman onay döngüsü zamanının uzun olması | Müşteriye hazırlanan dokümanların onay işlemi için beklenen sürede projenin zaman sapmasının oluşması ihtimali vardır. | Kabul Edilebilir (2x3=6) | Hafiflet | Proje süresince gereksinimlerin alımından sonra doküman onaylama işlemi program eğitimi ile sonlanacağı ve bu eğitimde yüz yüze verileceğinden dolayı onaylama anında olacaktır. Proje yöneticinin hazırladığı proje ilerleme raporu yazılı olarak sunulacağı için bu süreçte de sorun yaşanmayacaktır. | 1 | 3 | Düşük (1x3=3) |
| R-022 | Zaman planını etkileyecek dış bağımlılıkların olması | Yazılım geliştirme ve test sürecinde kurumun sunucusuna VPN bağlantısının açık olması gerekmektedir. Bağlantının olmaması durumunda geliştirme ve test gerçekleşemeyecektir ve zaman sapmasına sebep olacaktır. | Düşük (2x2=4) | Transfer Et | Proje yazılım geliştirme ve test sürecinde kurumun vpn bağlantısının kapalı olması durumunda bilgi işlem sorumlusu ile irtibata geçilecektir. Bilgi işlem sorumlusu proje süresince bağlantının açık olmasını sağlayacaktır. Bağlantının olmaması durumunda acil önlem planı olarak local deneme serverlarından testler ve yazılım geliştirme yapılacaktır. | 1 | 2 | Düşük (1x2=2) |
Risk Değerlendirme Kriterleri¶
Olasılık Tanımları¶
- 5 - Çok Yüksek: %80'den fazla gerçekleşme ihtimali
- 4 - Yüksek: %60-80 gerçekleşme ihtimali
- 3 - Orta: %40-60 gerçekleşme ihtimali
- 2 - Düşük: %20-40 gerçekleşme ihtimali
- 1 - Çok Düşük: %20'den az gerçekleşme ihtimali
Etki Tanımları¶
- 5 - Çok Yüksek: Proje iptal edilebilir
- 4 - Yüksek: Büyük gecikme/bütçe aşımı
- 3 - Orta: Orta düzeyde gecikme/maliyet
- 2 - Düşük: Küçük gecikme/ek maliyet
- 1 - Çok Düşük: Minimum etki
Not: Bu form MAN.5 Risk Yönetimi gereksinimlerine uygun olarak yönetilmelidir.