ISO 15504 SPICE – MAN.5 : Risk Yönetimi

Standardın Kurumsal Yaşam Döngüsü Süreç Kategorisinde ve Yönetim Süreç Grubunda (MAN) bulunan  MAN.5 Risk Yönetimi sürecinin amacı, riskleri sürekli olarak belirlemek, analiz etmek, azaltmak ve izlemektir.

MAN.5 Risk yönetiminde temel olarak aşağıdaki en iyi uygulamaların adım adım yapılması ve uygulanması gerekmektedir.

MAN.5.BP1: Risk yönetim amacının belirlenmesi. Gerçekleştirilecek risk yönetimine ait amaç tespit edilir.

MAN.5.BP2: Risk yönetim stratejilerinin tanımlanması. Her bir riski veya risk grubunu belirlemek, analiz etmek, ele almak (azaltmak) ve izlemek amacıyla uygun önlemler ve stratejiler tanımlanır.

MAN.5.BP3: Risklerin belirlenmesi. Proje başlangıcında veya sonraki safhalarda muhtemel riskleri tespit etmek.

MAN.5.BP4: Risklerin analizi. Riskleri izlemek için kullanılan kaynaklardaki öncelikleri belirlemek amacıyla riskler analiz edilir ve risk önlemleri uygulanır.

MAN.5.BP5: Risk muamele faaliyetlerinin gerçekleştirilmesi ve tanımlanması. Her bir risk için kabul edilebilir seviyede riski azaltıcı uygun faaliyetlerin belirlenmesi ve bunların uygulamaya konulması.

MAN.5.BP6: Risklerin izlenmesi. Riskin mevcut durumu izlenir, riskteki değişiklikler tespit edilir ve risk muamele faaliyetlerinin etkinliği değerlendirilir.

MAN.5.BP7: Düzeltici ve önleyici faaliyetin uygulanması. Risk azaltma süreci içinde beklenen gelişmeler gerçekleşmemişse, her riskin etkisini azaltıcı veya riskten kaçınan ileri seviyede uygun faaliyetler uygulamaya konulmalıdır. Riskin azaltılamadığı veya kaçınılamadığı durumlarda, düzeltici eylem planlanmalıdır.

Risk yönetim sürecinin başarılı bir şekilde uygulanması sonucunda aşağıdaki süreç çıktılarının elde edilmesi gerekmektedir.

1- Uygulanacak risk yönetiminin kapsamı belirlenir.

2- Uygun risk yönetim stratejileri tanımlanır ve uygulamaya konur.

3- Projenin yürütülmesi süresince riskler geliştikçe belirlenir.

4- Riskler analiz edilir ve bu risklerin azaltılması için uygulanacak kaynaklardaki öncelik belirlenir.

5- Risk önlemleri, risklerdeki değişmeleri tespit etmek ve risk azaltma faaliyetlerindeki gelişmeleri amacıyla tanımlanır, uygulanır ve değerlendirilir.

6- Riskin etkisinden kaçınmak veya riskin etkisini düzeltmek amacıyla önceliğe, olasılığa ve sıraya göre uygun önlemler alınır.

ISO/IEC 15504 SPICE Belge alımı esnasında her bir projenin risk yönetiminin büyük bir kısmının karşılanması irdelenir. İlgili süreç niteliğinde başarım sağlamak için projelerin risk değerlendirmesinin yapılması ve ISO/IEC 15504 SPICE belge standart gereksinimlerine ait çıktıların doğru üretilmesi sağlanmalıdır.