Risk yönetimi: Revizyonlar arasındaki fark

Bu madde, Vikipedi biçem el kitabına uygun değildir. Maddeyi, Vikipedi standartlarına uygun biçimde düzenleyerek Vikipedi'ye katkıda bulunabilirsiniz. Gerekli düzenleme yapılmadan bu şablon kaldırılmamalıdır. (Ocak 2016)

Bu madde hiçbir kaynak içermemektedir. Lütfen güvenilir kaynaklar ekleyerek madde içeriğinin geliştirilmesine yardımcı olun. Kaynaksız içerik itiraz konusu olabilir ve kaldırılabilir. Kaynak ara: "Risk yönetimi" – haber · gazete · kitap · akademik · JSTOR (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin)

Risk yönetimi, işletmelerin işlevleri sırasında ortaya çıkabilecek risklerin önceden dikkatli bir biçimde ve ayrıntıları ile tanımlanıp değerlendirilmesi ve bu riskleri minimize edecek veya tam olarak ortadan kaldıracak önlemlerin alınması.

Risk yönetimlerin aşamaları

nde öncelikle potansiyel risklerin belirlenmesi gerekiyor. Risk belirlemede risk kategorileri bazında bir çalışma yapmak önemli risk alanlarının unutulmasını engeller. Örneğin, her şirket, girdileri, üretim süreçleri, piyasa şartları, finansal piyasalar, hukuka aykırılık, kanunlarda ve denetim kurumlarındaki değişiklikler ve vergi konularındaki risklerini belirlemelidir.

İkinci adımda ise tanımlanan risklerin gerçekleşme olasılıkları ve gerçekleşmeleri durumunda kuruma yükleyeceği maliyetler ile ilgili değerlendirmelerin yapılmasıdır. Bu değerlendirme ışığında riskler gruplandırılarak alınacak tedbirler belirlenir. Örneğin, potansiyel etkisi yüksek ancak gerçekleşme olasılığı düşük risklerin sigortalanması veya kiralama gibi farklı finansman yöntemleriyle yönetilmesi sağlanırken, potansiyel etkisi düşük ve gerçekleşme olasılığı yüksek risklerin azaltılması için yatırım yapılması tercih edilebilir.

Risklerin değerlendirilmesi aşamasında riskin yapısına göre farklı teknikler kullanılmaktadır. Örneğin, ihmal edilebilecek düzeydeki belirsizliklerin olduğu ortamda proje değerlendirmeleri için nakit akışlarının bügünkü değere getirilmesi ve duyarlılık analizi tercih ediliyor. Sınırlı sayıda olasılığın olduğu durumlarda ise senaryo analizleri ve karar ağacı yöntemleri tercih ediliyor. Belirsizliklerin ve sonuçlarının belli dağılımlarla modellenebildiği durumlarda ise simülasyon çalışmaları ve opsiyon teorisi kullanılıyor.

RİSK YÖNETİMİ VE DEĞERLENDİRMESİ

Temel Kavramlar

Tehlike: İnsanların yaralanması, sağlığının bozulması veya bunların gerçekleşmesine sebep olabilecek kaynak, durum veya işlem.

Sağlığın bozulması: Bir iş faaliyetinin veya işle ilgili durumun yol açtığı ve/veya kötüleştirdiği belirlenebilir, olumsuz fiziksel veya ruhsal durum

Olay:Yaralanmaya, sağlığın bozulmasına veya ölüme sebep olan veya sebep olacak potansiyele sahip olan işle ilgili olaylar. Yaralanmaya, sağlığın bozulmasına veya ölüme sebep olmadan gerçekleşen olaylara “Hasarsız olay- Ramak kaldı” denilmektedir.

Kaza:Yaralanmaya, sağlığın bozulmasına veya ölüme sebep olan olaydır.

Risk:Tehlikeli bir olayın veya maruz kalma durumunun meydana gelme olasılığı ile olay veya maruz kalma durumunun yol açabileceği yaralanma veya sağlık bozulmasının ciddiyet derecesinin birleşimi.

Risk analizi :Tehlikelerden kaynaklanan riskin büyüklüğünü tahmin etmek ve mevcut kontrollerin yeterliliğini dikkate alarak riskin kabul edilebilir olup olmadığına karar vermek için kullanılan süreçtir..

Kabul edilebilir risk : İşletmelerin yasal zorunluluklara ve kendi İş Sağlığı ve Güvenliği politikalarına göre, katlanılabilir düzeye indirilmiş risk.

Güvenlik : İşin yapılması ve yürütülmesi esnasında oluşan risk yada risklerin: tanımlanmış bir zaman aralığı süresince, kabul edilemez düzeyin dışında kalma yeteneğidir.

Risk yönetimi: Bir işletmenin sağlık ve güvenlik şartlarını sağlamak, iyileştirmek ve sürdürmek için yürütülen girişimlerin tamamıdır. (İLO-OHS 2001 İSG Yönetim Sistemi Rehberi)

Daha geniş anlatımla Risk yönetimi: tehlikelerle, bu tehlikeler sonucu ortaya çıkan risklerin değerlendirilmesinde ve bu kontrol önlemlerinin etkili ve yeni tehlikelere yol açmamasını sağlamak için gerekli olan yapısal sistemi oluşturmaktadır. Risk yönetimi geniş uygulama alanına sahiptir. Burada risk yönetimi endüstriyel işyerleri perspektifinde incelenmiş olsa da ,genel risk yönetim prensipleri, aynı şekilde, tekrar oluşturulan yada istenilen her durumda uygulanabilir. Günlük yaşantımızda ve işyerlerinde, sağlık ve güvenliğe dönük çalışmalarda risk değerlendirmesinin çalışma ortamına uygun olarak nasıl uygulanabilir? Büyük tehlike arz eden kuruluşlarda korunmaya yönelik yönetsel, yasal ve teknik bir sistem oluşturulmasına rehberlik etmek amacıyla ILO yönetim kurulunun 244. Toplantısında alınan karar uyarınca hazırlanan uygulama kodunda risk,” Belli bir dönemde veya koşullar altında istenmeyen olayın ortaya çıkma olasılığı, bu çevre koşullarına göre olasılığını belli bir ön oluşuma bağlı olarak ortaya çıkma ihtimali  biçiminde ifade edilirken, risk yönetimi; Bir kuruluş ve çalıştırılmasındaki iş güvenliği önlemlerini iyileştirme ve sürdürmeyi başaracak tüm girişimler olarak tanımlanmaktadır.

Herhangi bir risk yönetim yöntemini uygulamanın gerekliliği çoğu zaman göz ardı edilir. Çoğu zaman bütün tehlikelerin kavranması bir olay olduğunda mümkün olur. Bu işletmelerde tehlikelerin analizi zordur çünkü kazaların istatistiksi bilgileri yoktur. Şu husus bilinmelidir ki sonuçları yıkıcı olan kazalar bir kaza oluncaya kadar,sonuçları bilinmesine rağmen dikkate alınmayan önemsenmeyen olaylar sonucu ortaya çıkmış kazalardır. Bir işletmede kazaların olmaması orada tehlikelerin olmadığı anlamı taşımaz. Bu anlayış ekonomik açıdan da yanlıştır. Çünkü tehlike tanınsa,risk tam olarak bilinse işletme olası kaza öncesi tedbir alır ve kazanın maliyetiyle karşılaşmamış olur. Kazaları önleme gerekliliği rasyonel bir şekilde sigortacılık anlayışının içerisinde vardır. İşletmelerde teamül kazanın önlenmesi hususunda daha fazla eylemden ziyade,tamamen sigortalanma yönünde uğranılan kazaların neden olduğu kayıplardan kurtulma yönündedir. Bu anlayış ta ekonomik açıdan hatalıdır ve sigorta ödemeleri bir kazanın gerçek maliyetinin karşılanmasına yetmez ve sigorta şirketleri işletme problem ile karşılaşıncaya kadar poliçe artırımına giderler. Risk yönetim prosesi işletmelerde bütün tehlikeler tanımlanana,riskler değerlendirilmiş ve tam olarak kontrol altına alınmış olana kadar,düzenli aralıklarla uyarlanmalı ve tekrar edilmelidir. Risk yönetim proğramına başlamak açıkça çalışanların destek ve yardımıyla birlikte yönetimin sorumluluğunda gerçekleştirilir.

Risklerin Etki Alanları :

• Çalışanlar, 

• Çevrede bulunanlar, 

• Toplum,

• Çevre, 

• Üretim, 

• Mülk,

• İtibar,

 • Ortaklar, Yatırımcılar,

• Müşteriler v.b

Riskin Değerlendirilmesi ve Analiz :

İşletmeler: kanuni,  ahlaki ve ekonomik nedenlerden dolayı risk değerlendirmesine ve analizine ihtiyaç duyarlar. Yaşantımızı sürdürebilmek için, tehlikenin tanınması, riskin değerlendirilmesi, riskin kontrol edilmesi ve yeniden gözden geçirilmesi için belli bir yöntemi uygulamamız gerekir. Bu yöntem, risk yönetim yöntemi olarak adlandırılır. Her işletme zamanının ve kaynaklarının bir kısmını, kendi güvenlikleri için risk yönetimi ile ilgili konulara ayırmalıdır. Risk analizlerinin ortak amaçları;  risk odaklarını bulmak,  bunları değerlendirmek,  önlemleri belirlemek, önlemlerin sırasını belirlemek, yapılabilecek tasarrufu belirlemek, doğabilecek masrafları belirlemek, güvenlikten ödün vermeden işletme için en ekonomik yöntemi belirlemek,  önlemlerin gerçekleşmesini sağlamak, amaca ulaşılıp ulaşılmadığını saptamak, bir riski önlerken başka bir riske yol açmamak, olmalıdır

Risk Değerlendirmesi ve Analizlerinin Yararları

• Firma veya tesisin güvenliği, başka bir deyişle kaza ve hasar potansiyelini belirler.

• Kaza ve hasar potansiyelini en uygun koşullarla iyileştirme olanağı sağlar.

• Kaza, can ve mal kaybı olanağını en aza indirip, firmanın verimliliğini, dolayısı ile piyasadaki rekabet gücünü arttırır.

• Tesislerde yapılacak değişiklik işlemlerinde en ekonomik ve güvenli yolun seçilmesini sağlar.

• Firmanın genişletilmesi, yeni tesislerin kurulması vb. durumlarda yetkililerden daha çabuk izin alınmasını sağlar.

• Kredi kurumlarından çabuk ve iyi koşullarda kredi alınmasını sağlar. • Uluslararası kuruluşlardan, uygun koşullarla kredi alınmasını sağlar.

• Sigorta primlerinin optimum düzeyde olmasını ve aşırı sigortadan kaçınılmasını sağlar.

• Çalışanların ve ortaklarının güvenini sağlar.

Risk Değerlendirme Süreci Aşağıdaki Durumlarda Yapılır :

İşe başlanması durumunda İşyerinin kurulup üretime başlamasından hemen sonra, yada işyerinin daha önce kurulmuş ve risk değerlendirmesi çalışmalarının hiç yapılmamış olması halinde,

İş değişiklik durumunda İşyerinde, iş, yer, el, üretim teknolojisi değişikliği, yeni bir tehlikenin ortaya çıkması yada uygulamaların gözden geçirilmesinde yeni bir durumun tespit edilmiş olması durumlarından birinin gerçekleşmesi halinde,

İş yerinde meydana gelen önemli olaylarla birlikte : İşyerinin tamamını yada büyük kısmını etkileyebilecek bir kaza, iş kazası, meslek hastalığı yada olay vb. durumun meydana gelmiş olması halinde

Planlanmış  aralıklarla : İşyerinden ve etkilenme alanından kaynaklanan tehlikelerin ve bu tehlikeler sonucu ortaya çıkan risklerin yapısına ve faaliyetlerdeki ya da işteki değişimin derecesine bağlı olarak düzenli aralıklarla yapılacaktır.

.Yasalar Bağlamında Risk değerlendirmesi :

AB ülkelerinde Risk değerlendirmesinin yasal alt yapısını teşkil eden ve yeni yaklaşım direktiflerinin ana direktifi olan 89/391/EEC Direktifi doğrultusunda hazırlanarak 09.12.2003 tarih ve 25311 Sayılı Resmi Gazetede yayımlanarak yürürlüğe konulan İş Sağlığı ve Güvenliği Yönetmeliği Ülkemizde Risk değerlendirmesinin yasal alt yapısını oluşturmuştur.

 Risk Değerlendirmesi yapılmasının amacı ;

·        İş yerindeki Süreçlerle ilgili olarak tehlikelerin belirlenmesi,

·        Değerlendirilen her bir tehlikenin ortaya çıkma olasılığıyla, olası sonuçların şiddet derecesinin hesaplanması,

·        Planlanmış kontrol süreçlerinin etkinliğinin gözden geçirilmesi,

·        Acil önlem alınması gereken yüksek risklerle, acil olmayan, orta vadede önlem alınması gereken risklerin belirlenmesi

·        Tespit edilen risklerin kabul edilebilir seviyelere indirilmesi için alınacak önlemlerin belirlenerek uygulanması ve izlenmesidir.

Risk Yönetimine Personelin Dahil Edilmesi :

Daha çabuk sonuç alınmasını sağlar,

Personelin diğer uzmanlar tarafından yönlendirilmesini engeller

Personele, İSG konusunda tek yetkili ve otorite olduğu hissini verir

Maliyetleri önemli ölçüde düşürür. 

Dezavantajları :

Teknik seviyede uzmanlık gerektirir.

Yönetimde “İSG iş güvenliği uzmanının işidir” anlayışının yerleşmesini sağlar.

Sadece bir  boyutlu olması yetersizlik oluşturabilir..

Katılım sağlanamadığı durumlarda çalışanlar kendi bölümlerinde tehlike ve risklerin olmadığını iddia ederler.

Personel arasında farklı kavrama seviyeleri değerlendirmeyi etkileyebilir. 

Takım Çalışmasının Etkileri : 

İhtiyaç duyulan bilgi tüm çalışanlar tarafından sağlanabilir.

Tüm işletmeyi tatmin edecek sonuçlar elde edilebilir.

Katılımcılarına takım çalışması ruhu kazandırır

Yöneticilerin katılımı, yapılan çalışmalara ve sonuçlarına herkesin sahip çıkmasını sağlar. 

Dezavantajları 

Takım çalışmalarından sonuç daha geç elde edilebilir..

Takım elemanlarının  etkileşimi sonucu etkileyebilir

Daha fazla çalışılma zamanı ve maliyet yükü getirebilir. 

Risk Değerlendirmesinin Adımları:

1.Adım: Tehlikelerin Tanımlanması:

Tehlikenin tanınması risk yönetiminde ilk adımı oluşturur. Doğru ve tamamlanmış bir sonuç elde edebilmek için, tehlike tanıma yöntemi o işe uygun ve diğer işlerin bir kısmı veya tamamı ile bağlantısız bir şekilde uygulanmalıdır. İnsanlar sadece bu alanın tam bilgisiyle, gözden geçirilmiş proses veya makinaya, tehlikeyi tanıma, inceleme veya genel bir bakışın uygulanmasını kazanabilirler. Makine proses veya inceleme altındaki yerin parametreleri açıkça tanımlanmalı ve belgelendirilmelidir. Tehlikelerin tanımlanma işi açık ve idare edilebilir kollara, insanların yaptığı işle birlikte, kendiliğinden yönetim tarafından kontrol edilebilir şekilde ayrılmış olmalıdır. Tehlikelerin tanınmasında ihtiyaç duyulan bilginin derlenme görevi için işletmelerde zaman ayrılmış olmalıdır.

Şu üç soru tehlikeleri tanımlamamıza olanak tanır; Tehlike Kaynakları nelerdir?, Bu tehlikeden kim yada ne zarar görebilir, Zarar nasıl ortaya çıkabilir? Tehlikeler tespit edilirken özellikle iş ekipmanları ve sistemler, binalar tehlikenin kaynağı olarak görülmeli, ve bu kaynaktan hangi yolla zarar oluşacağı sorusu sorulmalıdır. Bu sorunun cevapları o kaynaktan oluşacak tehlikeleri ortaya çıkaracaktır. Bu yolla bir kaynaktan birden fazla tehlikenin oluşacağı tespit edilebilecektir. Yani bir kaynaktan birden fazla tehlike oluşur, her bir tehlikeden de bir den fazla risk oluşur. Bu sistematik yaklaşım içerisinde bir işyerinde tehlikeler : Geçmiş kayıtları inceleyerek , Mevcut durumu inceleyerek, Mevzuat ve literatürü inceleyerek  tespit edilebilir.

2 Adım : Risklerin  Derecelendirilmesi

Risk değerlendirmesinin 2. Adımında tehlikelerden kaynaklanan risklerin ne yada neler olabileceğine karar verilir . Aşağıda şematik olarak ta gösterildiği gibi bir tehlikeden birden fazla risk oluşabileceği hiçbir zaman unutulmamalıdır. Aşağıdaki faktörler bir kaza ya da olayın eydana gelme ihtimalini etkileyebilir; riske maruz kalan kişiler, riske maruz kalmanın tipi, sıklığı ve süresi, riske maruz kalma ile tesirleri arasındaki ilişki, insan faktörleri, güvenlik fonksiyonlarının güvenilirliği, güvenlik tedbirlerinin işlemez hale getirilme veya yanıltılma imkanları, güvenlik tedbirlerinin idame ettirilebilme kabiliyeti. risklerin belirlenmesi aşamasından sonra tercih edilen nicel veya nitel yöntemlerle risklerin derecelendirilmesine geçilir. Bu derecelerde en klasik ve temel risk değerlendirme modeli olan MATRİS sistemi ele alınır

3. Adım Kontrol Tedbirlerinin neler olacağına Karar Verilmesi

Bu adımda özellikle kabul edilemez düzeyde bulunan risklerin kabul edilebilir düzeye indirilmesi için gerekli olan kontrol tedbirlerine karar verilir. Risk değerlendirmesinin en önemli adımlarından biri olan bu adımda risk kontrol önlemlerinin neler olacağı ve bu önlemlerin belirlenmesinde ne tür bir öncelik tercihinde bulunacağı belirlenir. Tedbirler iki gruba ayrılır Önleyici Tedbirler (İhtimali azaltıcı tedbirlerdir), Koruyucu Tedbirler (Şiddeti azaltıcı tedbirlerdir)

 4. Adım Kontrol Tedbirlerinin işlenmesi:

Risk değerlendirmesi yaptığımızda karşılaştığımız tehlikenin kabul edilemez olması durumunda, açıklanan kontrol tedbirleri ile,  tehlike, riskin elimine edilmesi veya kabul edilebilir düzeye düşürülmesi ile kapsamı belirlenmeli ve kontrol altına alınmalıdır. Güvenli olarak kabul edilen düzey sabit veya mutlak değildir. Unutulmamalıdır ki her bir işletmenin kendine has özelliği vardır ve bu durum göz önünde bulundurularak, sağlık ve güvenliğin kabul edilebilir düzeyleri her bir işletme için oluşturulmalıdır. Hiç kimse güvenlik seviyesinin tek boyutlu olduğunu kabul edemez. İnsanlar risklerden tamamen uzak olmak isterlerse de alınan her tedbir aslında beraberinde bir başka riski de getirebilir. Bulduğumuz kabul edilebilir risk düzeyleri tartışmaya açıktır. Herhangi bir grup tarafından verilmiş gerekli standartlar sabit değildir ve bazen riskleri azaltmak yerine arttırabilir. Standartlar bir endüstriden diğer bir endüstriye göre farklılıklar gösterebilir ve algılayış biçimi, güncel bilgi ve kazanılan deneyim sonucu etkinleştirilebilir. Şu sorunun tam cevabı yoktur, ”Hangi güvenlik yeterince güvenlidir?” kontrollerde öncelik sırası kontrol tedbirleri en fazla etkili olacak şekilde, kategoriler halinde sıralanır; elimine etmek, yerine koyma-ikame etme, ayırma-tecrit  etme,  mühendislik kontrolleri, İdari kontrollerdir.

5. Adım Sonuçların  İzlenmesi ve Gerektiğinde sürecin Tekrar Edilmesi :

Son adım olarak tedbirlerin etkinliğinin izlenmesi ve gerektiğinde tekrar edilerek gözden geçirilmesidir. Bu adımda şu sorular cevaplandırılmalıdır; seçilen kontrol tedbirleri planlandığı gibi tamamlanmış mı?, seçilen kontrol tedbirleri yerinde tedbirler mi ?, bu kontrol tedbirleri doğru bir şekilde uygulanmış mı ?, seçilen yöntem çalışıyor mu ?, kontrol tedbirleri yeni ve ilave tedbirler çıkarmış mı?, risklerle karşılaşılma ortadan kaldırılmış veya yeterince azaltılmış mı ?

Risk değerlendirmesi belli ilkelere dierekiyor. Riski azalmak için şeffaflığı bir yönetim anlayışı olarak benimsemek fayda sağlıyor.

• Risk değerlendirde önemli faktör kulikler değil, riski değerlendirenlerin deneyimleridir. Dolayısıyla deneyimli yönetici ve danışmanlarla çalışma tercih edilmelidir.

• Risk değerlendirme önemli ilkelerindeyi bilmediğini iyi anlamaktır. Her tekniğin ve modelin varsayımlar üzerine kurulu olduğunu unutmamak ve bu varsayımları sorgulamak gereklidir.

• İşin farklı riskleri dengeli bir şekilde üstlenecek yapıda kurulmasına dikkat etmek gerekiyor. Örneğin Demirbank’ın sorunu portföyünü aşırı bir ağırlıkla hazine bonosu üzerine kurmasıydı.

• Risk değerlendirme ve denetim mekanizsiplinli bir yaklaşımla düzenli olarak kontrolün sağlanması da önem taşıyor.

• Risklerle birlikte, getirilerin de düzenli olarak ölçülmesi ve takip edilmesi iyi bir yönetim için gerekli.

Ayrıca bakınız

• Risk analizi