A Risk management approach for acquisition of software intensive systems in the Turkish Army

Abstract

oz TURK KARA KUVVETLERİ KOMUTANLIĞI'NDA YAZILIM SİSTEMLERİNİN TEDARİĞİNDE RİSK YÖNETİM YAKLAŞIMI SAYLAN, Necip Yüksek Lisans, Bilgi Sistemleri Bölümü Tez Yöneticisi: Doç. Dr. Elif Demirörs Ortak Tez Yöneticisi: Doç. Dr. Onur Demirörs Ağustos 2002, 146 sayfa Mevcut risk değerlendirme teknikleri kontrol listeleri ve insan tecrübesine dayanmaktadır. Bu da, insanlar risk değerlendirmede eğer ki uzmansa sağlam bir yaklaşım oluşturmaktadır. Bu tez, usule uygun bir metot ortaya koymakta ve riskin tanımlanmasını ve analiz edilmesinin gerekliliğine dikkat çekmektedir. Risk yönetim sürecinin uygulanması esnasında, risk değerlendirme Türk Kara Kuvvetleri 'ndeki yazılım sistemlerinin tedariğinde tartışılacaktır. Bu tez, bir gözden geçirilmesi ve diğer yazılım risk yönetim süreçlerinin karşılaştırmasını içermektedir. Risk alanları önerilen risk yönetim yaklaşımına göre tanımlanmaktadır. Risklerin sayısını ve projeye olan etkisini azaltmak için, her proje takımları içinde proje risk yönetim takımları kurulmalıdır ve bütün risk yönetim faaliyetleri hem tedarikçinin hem de alıcının proje takım üyelerinin her birisi tarafından yerine getirilmelidir. Bu metotla, risk yönetim gayretleri planlı ve düzenli bir şekilde gerçekleştirilmiş olacaktır. Önerilen yaklaşımının mevcut risk yönetim uygulamalarını geliştirmesiyle, Türk Kara Kuvvetleri takımlarının bir yandan ürünün kalitesini yükseltirken diğer yandan da proje maliyetini ve proje geliştirme süresini düşüreceğine inanıyoruz. Anahtar Kelimeler: Risk, risk yönetimi, risk değerlendirme, risk kontrol, risk tanımlama, risk analizi.

ABSTRACT A RISK MANAGEMENT APPROACH FOR ACQUISITION OF SOFTWARE INTENSIVE SYSTEMS IN THE TURKISH ARMY SAYLAN, Necip M.S., Department of Information Systems Supervisor. Assoc. Prof. Dr. Elif DEMİRÖRS Co-Supervisor: Assoc. Prof. Dr. Onur DEMİRÖRS August 2002, 146 pages The current techniques of risk assessment rely on checklists and human expertise. This constitutes a rigorous approach only when the people are experts on risk assessment. This thesis introduces a formal method and addresses the necessity of the identification and analysis of the risk. During implementation of risk management process, risk assessment will be discussed within an acquisition of software intensive systems in the Turkish Army. This thesis includes a survey and comparison of other software risk management processes. Risk areas are identified according to the proposed risk management approach. To decrease the number and impacts of risks to the projects, project risk management teams must be established within each project team and all risk management activities must be fulfilled by the whole project members of both acquirer and supplier. With this method, risk management efforts are going to be executed in a planned and ordered way. We believe that the enhancement of the current risk management practices with the proposed approach, the Turkish Army teams will be able to lower the project costs and development time, while increasing the product quality. Keywords: Risk, risk management, risk assessment, risk control, risk identification, risk analysis. Ill