Risk yönetim modeli

Bu madde hiçbir kaynak içermemektedir. Lütfen güvenilir kaynaklar ekleyerek madde içeriğinin geliştirilmesine yardımcı olun. Kaynaksız içerik itiraz konusu olabilir ve kaldırılabilir. Kaynak ara: "Risk yönetim modeli" – haber · gazete · kitap · akademik · JSTOR (Ocak 2016) (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin)

Risk yönetim modeli; bir işin yapılması süresince, planlama safhasından başlayarak, tehditlerin belirlenmesini, analiz edilmesini, uygun tedbirlerin alınarak kontrol kararlarının verilmesini, değerlendirme ve denetleme faaliyetlerini sistematik olarak inceleyen modeldir.

Risk yönetimi; faaliyet alanlarının belirlenerek muhtemel risklerin tespiti, değerlendirilmesi ve kontrolü için tasarlanmış, işletmenin performansını artıran, rekabet gücünü üst düzeyde tutan işlemdir. Bu model Riski tespite,değerlendirmeye, kesin ve sürekli olarak onu kontrol etmeye yarayan temel yapıları içinde barındırmaktadır. Risk yönetim modeli basamakları aşağıdaki belirtildiği gibidir:

1. Faaliyetlerin tanımlanması
2. Potansiyel tehditlerin belirlenmesi
3. Tedbirlerinin belirlenmesi ve analiz edilmesi
4. Kontrol kararlarının verilmesi
5. Tedbirlerin uygulamaya konması
6. Değerlendirme ve denetleme
7. Risk kıymetlendirme

Faaliyetlerin tanımlanması[değiştir | kaynağı değiştir]

Faaliyet, bir işin başarılması için yapılan eylemler bütünüdür. Faaliyetler belirlenirken uygulama alanlarına ve konularına göre gruplandırılmalıdır. Ancak organizasyonların risk yönetimine konu olacak faaliyetleri belirlerken organizasyonun var oluş amacına uygun, ana faaliyetleri dikkate almaları özellikle önemlidir.

Potansiyel tehditlerin belirlenmesi[değiştir | kaynağı değiştir]

Potansiyel tehdit, faaliyetlerin icrası sırasında kendisinden etkilenilen nesne ve ortamlardan kaynaklanan ve faaliyetin başarısını olumsuz etkileyebilecek muhtemel tehlikelerdir. Potansiyel tehditler, konu veya ortaya çıkış kaynaklarına göre; insan, sistem, yönetim, ortam ve görev ana faktörlerinden oluşur.

Risk yönetiminde en önemli bölüm olup birinci önceliklidir. Bu aşamada yapılacak tespitler, tehlikelerin tanımlanmasında en büyük yardımcı unsurlardır. Bu süreçte anketler ve beyin fırtınası gibi teknikler risk tanımlayıcı yöntemlerdir. Tehlikelerin tanımlanmasında, işi yapanın işi en iyi bildiği prensibinden yola çıkarak kontrol şemaları ve raporları, sebep-sonuç diyagramları, birebir görüşmeler gibi daha pek çok bilgi toplama ve konu analiz yöntemi kullanılabilir. Tehlikelerin tanımlanması aşamasında en büyük kaynak, işi yapanlar olmalıdır. Bu sebeple, tüm uygulayıcı personel, faaliyetleri ile ilgili potansiyel tehlikeleri belirlemek ve bunları amirlerine veya sorumlulara bildirmekle yükümlüdür.

Herhangi bir tehlike tanımlanmadan kontrol altına alınamaz. Tehlikelerin tanımlanmasında sarf edilecek gayret, risk yönetiminin tamamında olumlu etkisini gösterecektir. Tehlikelerin tanımlanması "Konu Analizi", "Tehlikeleri Listeleme" ve "Tehlikelerin Sebeplerini Listeme" basamaklarından oluşan bir işlemdir.

Konu analizi[değiştir | kaynağı değiştir]

Konu analizi oluşturulurken işin yapılması esnasında karşılaşılacak tahdit, tehdit ve tehlikeler; ana, alt ve kök faktörlere bağlı olarak incelenmelidir.

İnsan faktörü[değiştir | kaynağı değiştir]

İnsan faktörü emniyetin başarıyla sağlanması ve muhafaza edilmesi açısından en önemli faktördür. İnsan bütün kuralların başladığı ve bittiği yerdir.

Sistem faktörü[değiştir | kaynağı değiştir]

Kazaların sebepleri değerlendirildiğinde, kazalara doğrudan tesir eden önemli sebeplerden birinin de sistemler olduğu görülür.

Yönetim faktörü[değiştir | kaynağı değiştir]

Yürütülecek faaliyetlerin planlanması, işi yapacak personelin bu konuda güdülenmesi, işi yapacak personel ve birimler eş güdümün sağlanması, tüm bunları sağlayacak bir organizasyonun kurulması ve yapılanların denetlenerek istenen şekilde yürütülmesi sürecidir.

Ortam faktörü[değiştir | kaynağı değiştir]

İşin yapılacağı çevrenin ne tür koşullar ve tehditler yarattığını takip etmek, kullanılan sistemin performansı, kullanılan makinenin hassasiyeti ve etkinlik için mutlak önem arz etmektedir. Bu sebeple kaza ve olayların gerçekleşmemesi için ortam koşullarının insan, sistem, yönetim gibi faktörler üzerindeki olumsuz etkilerinin en aza indirilmesi gerekmektedir.

Görev faktörü[değiştir | kaynağı değiştir]

Bir işin emniyetle yapılması yapılacak olan faaliyetin personel tarafından tam olarak bilinmesi, uygun ortamın sağlanması ve etkin bir denetim mekanizmasının kurulması ile mümkündür.

Tehlikelerin listelenmesi[değiştir | kaynağı değiştir]

İcra edilecek olan faaliyet ile ilgili bir önceki aşamada tespit edilen aksaklıkların her biri tek tek ele alınıp tehlikeler listelenmelidir.

Tehlikelerin sebeplerinin listelenmesi[değiştir | kaynağı değiştir]

Bir önceki adımda tespit ettiğimiz tehlikelerle ilgili tüm faktörleri listelenmelidir. Her tehlikenin birden fazla sebebi olabilir. Ancak burada önemli olan temel sebebin tanımlanmasıdır.

Tedbirlerinin belirlenmesi ve analiz edilmesi[değiştir | kaynağı değiştir]

Bu basamak riskli olduğu tespit edilen konuların kontrolden geçirilmesini hedefler. İşlem maddeleri aşağıda belirtildiği gibidir.

Kontrol seçeneklerini tanımla[değiştir | kaynağı değiştir]

Kıymetlendirilen tehlikelerden, risk seviyesi en yüksek olandan başlayarak hepsi için mümkün olan en fazla sayıda risk kontrol ölçekleri tanımlanmalıdır. Risk kontrol seçenekleri aşağıdaki dört maddeden oluşur:

Riski kabul etme[değiştir | kaynağı değiştir]

Belirlenen risk, daha önceden tespit edilmiş ve tarafımızdan biliniyor, buna karşın gerekli tedbirler alınmış, yeterli gözetim ve kontrol uygulanabiliyor ise risk kabul edilebilir.

Risk seviyesini düşürme[değiştir | kaynağı değiştir]

“Riski azaltmak için değişiklik yapma imkânı var mı?”,” İşi çeşitli safhalara ayırabilmek mümkün mü?”, “Yüksek risk oluşturan bölümler iptal edilebiliyor mu?”, “İşin yüksek risk oluşturan safhalarının iptal edilmesi durumunda, amaçlanan hedeflere ulaşılabiliyor mu?” sorularına cevap aranmalıdır.

Riskin yayılması[değiştir | kaynağı değiştir]

Tehlikeye maruz kalma zamanı mümkün olduğunca kısaltılmalı ve işin emniyetle yapılabilmesi için yeterli zaman bırakılmalı, tehlike oluşturan ve birbirini etkileyerek riski büyüten süreç veya yapı kontrol edilmeli, ilişkilerin karmaşıklığı özellikle ağ yapıları ve kritik altyapıların birbirine bağlılığı göz önüne alınmalıdır.

Riskin transferi[değiştir | kaynağı değiştir]

Eğer sağlanabilecek ise Sigorta ya da başka yüklenicilere riskin transfer edilmesi düşünülmelidir.

Kontrolün etkilerini belirle[değiştir | kaynağı değiştir]

Tehlike ile ilgili bir riski ilgilendiren kontrolün olası etkileri tespit edilmelidir. Kontrol ölçülerinin uygulamaya konmasından sonra olasılık ve şiddet konularında tahmin edilen değerler, kayıt altına alınmalıdır. Sonuç olarak her bir riske kontrol seçeneklerini uygulamak suretiyle kontrolün etkileri belirlenmelidir.

Risk kontrol ölçülerini öncelik sırasına koy[değiştir | kaynağı değiştir]

Bu aşamada belirlenmiş olan risk kontrol ölçüleri, önceliklerine göre sıralanmalıdır. Bu işlem yapılırken kurumun hedefleri ya da incelenen süreçlerin içeriği ve kullanılacak kaynakların (insan gücü, malzeme, ekipman, para, zaman) azami ölçüdeki verimliliği göz önüne alınmalı, risk kontrollerinden en uygun olanının seçilmesine özen gösterilmelidir.

Kontrol kararlarının verilmesi[değiştir | kaynağı değiştir]

Kontrol kararlarının verilmesi, iki ana boyut içerir. Bunlardan birincisi, geliştirilen risk kontrolleri arasından hangilerinin kullanılacağı, hangilerinin kullanılmayacağı konusunda yapılan seçimdir.İkincisi ise pratik tüm risk kontrollerini uyguladıktan sonra bir projede veya faaliyette hâlen varlığını sürdüren “artık risk”i göze alıp almama konusunda verilecek karardır.

Tedbirlerin uygulamaya konması[değiştir | kaynağı değiştir]

Bir önceki basamakta verilen veya tespit edilen risk kontrol kararları bu basamakta hayata geçirilir.

Değerlendirme ve denetleme[değiştir | kaynağı değiştir]

Çalışmalar boyunca riskleri kontrol etmek için belirlenen hareket tarzlarının etkinliğinin ölçülmesi anlamına gelir. Bu işlem üç adımdan oluşur. İlki, risk kontrollerinin etkinliğinin görüntülenmesidir. İkincisi ise örnek olarak bir faaliyetin tümünün veya bir kısmının beklenmedik bir duruma önlem olarak daha ayrıntılı kıymetlendirilmesidir. Sonuncusu ise yapılan etkinliklerden öğrenilmesi gereken pozitif veya negatif dersleri, gelecekteki benzer etkinliklerde faydalanmak amacıyla, yerli yerine oturtmaktır.

Risk kıymetlendirme[değiştir | kaynağı değiştir]

Risk kıymetlendirme; listelenmiş tehlikelerin gerçekleşmesi olasılıkları ve gerçekleşmesi hâlinde oluşacak kaybın belirlenmesi işleminin çeşitli araçlar üzerinde gösterilerek, analitik olarak hesaplanması veya simülasyonunun yapılmasıdır. Risk kıymetlendirmesi, tehlike ve riskleri ilişkilendiren bir işlemdir. Bir tehlikenin üzerimizde gösterebileceği etkileri bilir ve böyle bir şeyin olma olasılığını tahmin edebilirsek, artık biz onu risk olarak adlandıracağız. Riskin üç temel özelliği olasılık, şiddet ve oluşma şansıdır.

Tehdidin gerçekleşme olasılığı; bir tehdidin gerçekleşerek kayıpla sonuçlanma ihtimali, yan bir tehlikenin kayıpla sonuçlanma eğiliminin tahmini, şiddet; kaybın büyüklüğünün parametresi, oluşma şansı; bir olaydan veya zaman içinde tekrarlayan olaylardan etkilenen personel sayısı veya kaynaklar anlamına gelir.

Tehlikeleri bir sıraya koymak için her riski, diğer risklere göre olasılık, şiddet ve oluşma şartları bakımından en iyi şekilde değerlendirmek gerekir. Burada yapılacak iş, risklerin öncelik sırasına konmasıdır. Bunun için aşağıda gösterilen dört basamağın kullanılması gerekir.

1. Tehlike oluşmasını kıymetlendir
2. Tehlike şiddetini kıymetlendir
3. Olasılığı kıymetlendir
4. Kıymetlendirmeyi tamamla

Kaynakça[değiştir | kaynağı değiştir]

• Alan Greenspan (2008-03-17). "We will never have a perfect model of risk". Financial Times. Retrieved 2009-07-18.