Risk hafifletici önlemler
Risk hafifletici önlemler, kabul edilen riskin etkilerini, yapılan kontrol/değerlendirme işlemleri neticesinde azaltma anlamına gelir. Riskin belirlenmesiyle, riskten kaçınılması, etkilerinin önlenmesi veya en aza indirilmesi, kaçınılmaz kayıpların tazmini için tedbir alınması faaliyetlerini ifade eder. İngilizcedeki Risk Mitigation kavramının karşılığıdır.[1]
Kontrol, Conrow’un risk yönetimi şemasında, riskin ele alınması esnasında seçilmesi gereken 4 temel seçenekten biridir. Conrow’a göre Kontrol seçeneği, uzay ve ileri teknoloji programlarında risk hafifletici önlemler olarak anılmaktadır.[2]
Risk hafifletici önlem türleri
[değiştir | kaynağı değiştir]- Önleyici kontroller: İstenilmeyen sonuçların gerçekleşme ihtimalini ortadan kaldırmak veya azaltmak için geliştirilen önlemlerdir.
- Düzeltici kontroller: İstenilmeyen sonuçların düzeltilmesini sağlamak için geliştirilen önlemlerdir. Acil eylem planları düzenleyici önlemlerin önemli bir unsurudur.
- Yönlendirici kontrol: Belirli bir sonuca ulaşmayı garantilemek için geliştirilen önlemlerdir.
- Denetleyici kontrol: İstenilmeyen sonuçların sebeplerini belirlemek için geliştirilen önlemlerdir.
Risk hafifletme seçenekleri
[değiştir | kaynağı değiştir]Risk azaltma (Riskle mücadele etme); Risk yönetiminde en yaygın olarak izlenen yöntemdir. Bu yöntemde, her risk için belirlenmiş ve risk kütüğünde yer verilmiş olan kontrol faaliyetlerinin uygulanması suretiyle risklerin kabul edilebilir seviyelerde tutulması amaçlanır.
Riskten kaçınma (Faaliyetten vazgeçme); Bazı risklerin olumsuz etkilerinden, o risklerin ilgili olduğu faaliyet alanlarından vazgeçmek suretiyle korunmuş olunur. Bunun için, "Riski azaltmak için görevde değişiklik yapma imkanı var mı?", "Görevi çeşitli sahalara ayırmak mümkün mü?", "Yüksek risk oluşturan bölümler iptal edilebiliyor mu?" sorularına cevap aranır.
Riski transfer etme (Paylaşma); Bir kısım riskler, tamamen veya kısmen başka kurum veya kuruluşlara transfer edilebilir. Kurum tesislerinin sigorta ettirilmesi veya güvenlik sisteminin özel şirketler aracılığıyla sağlanması gibi.
Riskin yayılmasının engellenmesi; Risk oluşturan ve birbirini etkileyerek riski büyüten süreç/yapının kontrol edilmesidir. İlişkilerin karmaşıklığı özellikle ağ yapıları ve kritik altyapıların birbirine bağlılığı göz önüne alınmalıdır.
"Risk Yönetimi Kuralları ve Rehberi", Kurumsal Risk Yönetimi (KRY) uygulamasına yapısal bir bakış açısı getiren risk yönetimi standartlarıdır.[3] Bu rehbere göre risk yönetimi süreci koordine edilmiş bir dizi aktivite halinde sunulabilir. Sürecin alternatif tanımları da mevcuttur fakat genellikle 7R adımları içerir. Bu 7R’den Responding (Belirgin risklere cevap verme) burada işlenen risk hafifletme seçeneklerine kaşılık gelir ve 4T ile açıklanır. ("7R" ve "4T" İngilizce kelimelerin baş harflerinden oluşturulmuştur; "Tolerate": tolere etme. "Treat": müdahale etme (aksiyon). "Transfer": transfer etme. "Terminate": sonlandırma)
Risk hafifletici önlemler uygulanırken dikkat edilmesi geren hususlar
[değiştir | kaynağı değiştir]- Önlemlerden etkilenecek personel sürece dahil edilmelidir.
- Başka kurumlardan (birimlerden) başarılı örnekleri almaktan ve uygulamaktan çekinilmemelidir. Böylece zamandan ve maliyetten tasarruf etmiş olunur.
- Önlemler belirli bir program dahilinde uygulanmalı ve muhakkak kayıt altına alınmalıdır.
- Gerçekten ve sadece riskle ilgili olan faaliyetler üzerine odaklanmalıdır.
- Kararlar alınırken sorumlular ve sorumluluk sahaları belirlenmelidir.
- Olası risk hafifletme seçenekleri değerlendirildikten sonra geride kalan ve operasyonun beraberinde getirdiği artık riskin kabul ve reddedilmesine yönelik karar verilmelidir.
- Her zaman bir denge analizi yapılmalı, fayda maliyetten üstün olduğu durumlarda devam edilmelidir. Eğer önlemlerin maliyetleri riski azaltmadan beklenen faydadan daha az ise;
- Önlem almanın mümkün olup olmadığı araştırılmalıdır.
- Önlemler gözden geçirilmeli, yöneticiler bilgilendirilmelidir.
- Fayda-maliyet denge analizi gözden geçirilmelidir.
- Uygulayıcılara riski kabul etme kararının hangi temellere dayanarak verildiği anlatılmalıdır.
- Uygulayıcılar riskler konusunda bilgilendirilmelidir.
Risk hafifletici önlemlerin uygulanmasında karşılaşılan problemler
[değiştir | kaynağı değiştir]- Önlem problem için uygun olmayabilir.
- Personel önlemlerden rahatsız olabilir.
- Lider kontrolden rahatsız olabilir.
- Gelişmeler ölçülmüyor olabilir.
- Yeterli eğitim alınmamış olabilir.
- Yöneticiler ve liderler yönetici görevini yerine getirmiyor olabilir.
- Risk yönetimi aceleye getirilmiş ve plansız olabilir.
- Sürekli personel değişmesi sorun yaratıyor olabilir.
Risk hafifletici önlemlerin uygulanması
[değiştir | kaynağı değiştir]- Risk kontrolleri organizasyon kültürü ile uyumlu olmalıdır.
- Risk kontrollerinin uygulamaya konmasında kontrollerden etkilenene mümkün olduğu ölçüde risk yönetim faaliyetlerine dahil edilmelidir.
- Kontrol ve dokümantasyon konusunda en iyi altyapı kontrolcü personele sağlanmalıdır.
- Risk kontrolleri belirli bir program dahilinde yapılmalıdır.
- En üst seviye yöneticisinin destek sağlaması ve faaliyetlerle ilgilenmesi başarı için olmazsa olmaz şartlardandır.
- Risk kontrolleri süreklilik kazanmalı, risk yönetiminin döngüsel bir faaliyet olduğu unutulmamalıdır.
Risk hafifletici önlemlerin ele alınmasında temel formülün belirlenmesi
[değiştir | kaynağı değiştir]Genel anlamda risk, herhangi bir tehlikenin meydana gelme olasılığı ile bu tehlikenin neden olacağı sonuçların bileşkesidir. Başka bir deyişle, risk düzeyi tehlikenin büyüklüğü ve etkilenen elemanların savunmasızlığıyla orantılıdır.[4] Riskin fonksiyonu şu şekildedir;
- Risk = f (tehditler; tehditlere açıklık derecesi; sonucun/yıkımın derecesi/şiddeti)
Daha basit ifadesiyle Risk=Olasılık (tehditler, tehditlere açıklık derecesi) "x" şiddet şeklinde ifade etmek mümkündür. Dolayısıyla risk hafifletici önlemleri belirlerken hedef hem olasılığı hem de şiddeti azaltmak olmalıdır. Bunun mümkün olmadığı zamanlarda çarpanlardan birini azaltmak da riskin azaltılmasını sağlayacaktır.
Olasılığın azaltılarak riskin hafifletilmesi; Önleyici tedbirler (ihtimali azaltıcı tedbirler)
[değiştir | kaynağı değiştir]- Tehdide açıklığı azaltarak veya ortadan kaldırarak,
- Tehdidin kendisini azaltarak veya ortadan kaldırarak,
olasılığı dolayısıyla da riski azaltmak mümkündür.
Şiddetin azaltılarak riskin hafifletilmesi; Koruyucu Tedbirler (Şiddeti azaltıcı tedbirler)
[değiştir | kaynağı değiştir]Şiddeti ortadan kaldırmak ya da azaltmak, risk hafifletici önlemlerin temel amacıdır. Fakat bu çoğu zaman mümkün olmaz. Bu durumda risk hafifletici önlemleri belirlerken kullanacağımız temel formülü şu şekilde düzenlemek mümkündür; Risk= tehditlerin olasılığı "x" tehditlere açıklık derecesi "x" şiddet
Risk hafifletici önlemlerin ele alınmasında temel formülün uygulanması
[değiştir | kaynağı değiştir]Örnek değerlendirme: Deprem riski
Tehditlerin olasılığı: Yıkıcı bir depremin olma olasılığı
Şiddet: Can ve mal kaybının olması
Tehditlere açıklık derecesi: Binaların depreme dayanıklı olmaması, eşyaların sabitlenmemiş olması, eğitim eksikliği, devletin hazırlıksız olması, aile halkının hazırlıksız olması, vb.
Risk hafifletici önlemlerin belirlenmesi: Deprem riski ele alınırken Türkiye için yıkıcı bir deprem olma olasılığının çok yüksek olduğunu biliniyor[5] fakat bu olasılığı düşürmek elde değildir. Can ve mal kaybının azaltılması da tehditlere açıklık durumunun azaltılması ile mümkündür.[6] Bu örnekte müdahale edebilebilecek tek değişken tehditlere açıklık durumudur. Sağlam binalar yaparak yapısal riskleri azaltmak,[7] evdeki ağır eşyaları sabitleyerek yapısal olmayan riskleri azaltmak,[8] deprem anında ve sonrasında yapılacaklarla ilgili eğitimler düzenlemek, devletin ve ailelerin deprem hazırlıklarını tamamlaması (sahra çadırları, dolapları, hastaneleri, deprem çantaları vb.) gibi faaliyetler risk hafifletici önlemlerdir.
Kaynakça
[değiştir | kaynağı değiştir]- ^ Çakır V. (2015) “Risk Yönetimi Çerçeve Planı” Yüksek Lisans Ders Notu, Arel Üniversitesi, İstanbul
- ^ Conrow E. H. “Efective Risk Management; Some Keys to success, second edition” (2015) Academic Book, USA.
- ^ IRM&AIRMIC (2009). "ISO 31000". Londra: Sektörel Yayın. 9 Şubat 2016 tarihinde kaynağından arşivlendi.
- ^ Okuyama ve Chang, 2004; Coburn ve Spence, 1992; Uitto, 1995; Reiter, 1990.
- ^ Kundak S, Türkoğlu H. (2007) “İstanbul’da deprem riski analizi” İTÜ Dergisi Yayını, İTÜ, İstanbul
- ^ Prochazkova, D. “PRINCIPLES OF MITIGATING AND MANAGING HUMAN SYSTEM RISKS.” Information & Security. 40909, Vol. 28 Issue 1, p21-36. 16p., Veritabanı: International Security & Counter Terrorism Reference Center
- ^ Tüzün, C., Vuran, E. (2011) “Depreme Karşı Yapısal Risklerin Azaltılması ve Yapısal Güçlendirme” AFAD Yayınları, İstanbul
- ^ Çalışkan, Ö. (2011) “Depreme Karşı Yapısal Olmayan Risklerin Azaltılması” AFAD Yayınları, İstanbul