Finans, Muhasebe, Vergi...
Yönetim ve Organizasyon

Risk Değerlendirme ve Yönetimi


Atilla Filizi

Ati Mühendislik Eğitim ve Yönetim Danışmanlığı

atidanisman@ttnet.net.tr

 

İtalyancası “risco” Almancası “Risiko”, İngilizcesi “risk”olan bu kavram dilimize risk olarak yerleşmiştir. Zarar veya kayıp durumuna yol açabilecek bir olayın ortaya çıkma olasılığı anlamına geliyor. Tehlike ile eş anlamlı ve ileride ortaya çıkması beklenen ama meydana gelip gelmeyeceği kesin olarak bilinmeyen olaylar için kullanılıyor. Gelecek ile ilgili bir kavram, çünkü gelecek belirsizlik ifade ediyor. Risk de belirsizlik hallerinde ortaya çıkan ve tehlikenin ciddiyetine verilen isim.

Tehlike ise, Kurum yada İnsanların yaralanması, hastalanması, zarar görmesi veya bunların bileşimi olabilecek zarar potansiyeli olan durumdur.

Riskin matematik ifadesi ise şöyle:

Risk = Olasılık x Şiddet

Burada olasılık riskin meydana gelme ihtimalinin değerini, şiddet ise riskin ağırlığı yani etkisinin değerini ifade etmektedir. Bunlar nitel (sayısal) olarak değerlendirilebildiği gibi; nicel olarak da değerlendirilebilmektedir.

Risk için, bir belirsizlik halidir derken, her belirsiz durumun risk olarak nitelendirilemeyeceğini de belirtmemiz gerekir. Buradaki ayırım, belirsizliklerin hedefe giden yolda tehlike ile etkileşim düzeyidir.

Risk Yönetimi

Bir kişinin, bir proje veya şirketin, hedeflerine ulaşma sürecindeki belirsizliklerin, tanımlanması, analizi ve etkilerinin değerlendirilmesidir. Sonuçta “uygun karşı planlar”ın oluşturulması riskin yönetilmesi demektir. Hedefe giden yoldaki tüm belirsizlikler, yönetimi gerektirecek risklere dönüşebilir.

Kaybetme olasılığı olarak da tanımlanan risk çeşitlidir. Piyasa riski, kredi riski, çevre riski, itibar riski, operasyonel risk, iş sağlığı ve güvenliğinde iş kazası riski, meslek hastalığı riski olabildiği gibi, AB’ye uygunluk anlamındaki, ürünlere CE markası vurabilmek için, canlı ve çevreye zararı yönünde tanımlanacak riskler de olabilmektedir. Burada, insan, hayvan kısaca canlı ve cevre sağlık ve güvenliği için risklerin sürekli varlığından ve bu riskleri en az düzeye indirebilmek için yönetilmesi gereğinden söz ediyoruz.

Riskler tamamen yok edilebilir mi ? Tabiki hayır. Ancak riskler tamamen yok edilemese de azaltılabilmektedir. Bunun da risk yönetimi ile mümkün olabileceği açıktır.

Risk yönetimi, risk analizi ve risk değerlendirme; gerekli önlemlerin önceden alınarak tehlikenin bertaraf edilmesi için yapılmaktadır. Çünkü bilinmektedir ki : “önlemek ödemekten ucuzdur”.

Risk yönetimi planlama ile başlar. Plan herşeyin başındadır. Plan bir araç, planlama ise bu araca işlerlik kazandırılmasıdır. Riskleri tanımlamak, analiz etmek gerekir. Analiz sözcüğü, analitik metodlarla sebep – sonuç ilişkilerinin ortaya konmasını ifade ediyor. Bir olayı analiz etmek, olayı irdelemek değil. Analiz etmenin, bilimsel yöntemleri var. Analitik çalışmalar da istatistik yöntemlerle gerçeklemeyi ve genellemeyi gerektirir. 

Risk bağımlı bir değişkendir ve bir çok bağımlı değişkenin etkisi altındadır. Bir işletmede İş kazası riski nedir dediğimizde, bu değer, parametrik olarak ifade edilecek ise, bu olaya etki eden faktörlerin etki derecelerinin saptanması gerekir.

Risk Değerlendirme

Risk değerlendirme; kendiniz, işyeriniz ve de işyerinizde çalışanlara zarar verebilecek şeylerin neler olduğunun dikkatli bir şekilde incelenmesidir. Risk değerlendirme sonucunda risklere karşı yeterli önlemler alınıp alınmadığı, zararın önlenmesi için ilave ne gibi önlemler alınması gerektiği belirlenmiş olacaktır. Burada amaç kurumun ve de hiçbir çalışanın zarar görmeyeceğinden, yaralanmayacağından veya hastalanmayacağından emin olunmasıdır. 
Risk değerlendirmede kıymet, açıklık gibi kavramlar var.

Kıymetin, risk analizindeki tanımı, korunması gereken herşeydir. Kıymetler, değeri olan elemanlardır. 

Açıklık ise bir kıymeti tehditlere karşı korumasız hale getiren kusurlardır.

Tehditler, açıklıları kullanarak kıymete zarar verirler. Bu nedenle açıklıklar, riskin en önemli nedenidirler.

Risk; kıymet, tehdit ve açıklığın bir fonksiyonudur. Karşı önlemleri almadan önce, büyük olan risk karşı önlemleri aldıktan sonra azalır. Karşı önlemler alınmadan önce sistemde mevcut olan riske taban riski, karşı önlemler alındıktan sonra sistemde mevcut olan riske ise geri kalan risk denilmektedir.

Kabul edilebilir (taşınabilir) risk seviyesi ise: kurumun kabul ettiği ve taşıyabileceği risk düzeyidir.

Risk kavramına; çevredeki fırsatlar ve tehditler bütünü şeklinde farklı yaklaşanlar da var. Aynen “kriz” kavramında olduğu gibi, risk almak bir fırsat olarak da görülebiliyor. Risk nasıl fırsat olabilir diye sorgulandığında; kriz dönemlerinde bir çok firma işten eleman çıkartarak krizi atlatmayı düşünürken, bazı firmalar eleman alarak ve büyüyerek- bir anlamda risk alarak- krizi atlattıklarını söylemektedirler.

Karşılaşılan bazi risk değerlendirme problemleri

Risk degerlendirmesi ülkemiz acisindan oldukça yeni bir konudur karşılaşılan problemlerin bazıları da asagidaki şekildedir.

•Belirli bir faaliyetle ilgili tüm tehlikelerin tanımlanamaması

•İş ile ilgili özel risk degerlendirmesi yapilmasi gerektigi durumlarda genel risk değerlendirmesi yapılması

•Risk degerlendirmesi icin bir ekip olusturulmamasi, ya da risk degerlendirmesi yapılan faaliyet hakkında bilgi sahibi kişilerin ekipte görev almaması

•Tehlikelerin sebep olabilecegi tum olası sonuclarin (risklerin) yeterince tanımlanamaması

•Risk degerlendirmesi sonucuna göre alınabilecek daha ileri önlemlerin dikkate alınmaması

•Verilerin yeterince sağlanamaması ve uygun kullanılmaması

•Risk degerlendirmesi sonucları karşısında hiç bir şey yapılmaması

Kurumsal Risk Yönetimi  
Kurumlardaki Risk Yönetimi sürecinde eylem planları oluşturulurken yetkilerin ve yetki alanınızdaki kaynakların neler olduğunun bilinmesi gerekir. Yetkisi olmayan kişilerin risk yönetmesi mümkün değil.Planlama sırasında, risklerin oluşturacağı etkilerin, nasıl tolere edileceği de plana dahil edilmelidir. 
Planlamanın ardından riskleri belirleme sürecine geçilir. İyi tanımlanmamış bir hedef ve o hedefe gidecek yollar belirlenmemişse risklerin de doğru tanımlandığı söylenemez.

Riskleri doğru belirleyebilmek için planlardaki her faaliyetin sorgulanması gerekir. Sorgulanmayan faaliyetlerdeki riskler, tehlikenin ortaya çıkana kadar farkına varılmasını engeller. Bu önce "Farkındalığın” geldiği anlamını taşır. Bir tehlikenin olduğunu fark edene kadar tehlike için hiçbir şey yapmazsınız. Bu duruma da “geç kalma riski”adını verebiliriz. 

Riskleri bilmek yetmez. Somut sonuçlar ortaya koyabilmek için risklerin kurumun hedefleri ve stratejileri ile ilişkilendirilmesi gerekir. Diğer bir deyişle kurum risklerinin belirlenmesi ve değerlendirilmesi, kontrol sürecinin oluşturulması, gözetim ve raporlamanın düzenli olarak gerçekleştirilmesi gerekir.

Bu yaklaşımın başarıya ulaşabilmesi için, üst yönetimin desteğine ve aktif rol oynamasına, riskleri yönetmek için sorumlu bir birim oluşturulmasına, tüm risk çeşitlerinin ele alınması ve değerlendirilmesine ihtiyaç vardır.

Riskler, belirlendikten sonra nitel ve nicel analiz safhası gelir. Risklerin ayrıştırılması önceliklerine göre sıralanması, şirket stratejilerine veya proje hedeflerine etkilerinin tanımlanması, kritiklik seviyesi, yüksek risklerin değerlendirilmesi birer zorunluluktur.  
Risk Yanıtlama Planları

Kaçınma: planda değişiklikler yaparak, ortaya çıkabilecek riskten uzak durma ve işi gerçekleştirmenin başka yollarını arama.

Transfer : Riski bir başka kuruma veya kişiye devretme. Bu uygulamada risk yokedilmiş olmaz, sadece riskin sorumluluğunun başkası tarafından yüklenilmesi sağlanaır. Budurumda sigorta firmaları devreye girerler.

Azaltma: Karşılaşılabilecek riskler tanımlandıktan sonra bu risklerin etkisini veya gerçekleşme olasılıklarını azaltmak için ek önlemler alarak, riske yanıt verme planı oluşturma çalışmasıdır.

Kabullenme: Kabullenme de bir risk yanıtlama planıdır. Tanımlanan risklerin tümüne önlem almaya çalışmak bütçeyi bir hayli zorlayabilir. Bu nedenle yok edilemeyen riskler kabul edilir.

Risk Hesaplama Metodları :

Risk Analizinde bir çok teknik kullanılmaktadır. Örneğin İstatistiksel Proses Kontrol İPK, Hata Türleri Etkileri Analizi FMEA, gibi bir dolu yöntem sayılabilir. En yaygın ve basit olan iki Temel Risk Hesaplama yöntemi, nicel (quantitative) ve nitel (qualitative) yöntemlerdir. Bunlardan

Risk = Olasılık x Şiddet  formülü nicel risk analizinin temel formülüdür. Formülde olasılık; tehditin olma ihtimaline ve şiddet; tehditin etkisine (1,2,3..gibi) sayısal değerler verilir ve bu değerler matematiksel ve mantıksal metotlar ile değerlendirerek risk değeri bulunur.

Bu formüle göre, sonuc ne kadar fazla çıkarsa, risk o kadar yüksektir. Bir tehditin olma olasılığı çok az ancak, ortaya çıktığı zaman vereceği zarar çok fazla ise, orta derecede bir risk söz konusudur.

Diğer temel risk analizi yöntemi ise nitel risk analizidir. Nitel risk analizi riski hesaplarken ve ifade ederken numerik değerler yerine Az, orta, çok  gibi tanımlayıcı değerler kullanır. Ayrıca, nitel risk analizi tehditin olma ihtimalini kullanmaz, riskin sadece etki değerini dikkate alır.

İnsanlığın var oluşundan bu yana en çok merak duyulan kavramlardan biri gelecek olmuştur. İster birey, ister toplum, ister bir şirket, kendileri ile ilgili geleceği hep merak etmişlerdir. Gelecek konusunda belirsizlikler riske davetiye çıkartır. Çünkü risk gelecekle ilgili bir belirsizlikte tehlike çağrıştıran bir kavram olarak karşımıza çıkabilmektedir.

Şirketlerin bu rekabetçi iş dünyasında varlıklarını sürdürebilmeleri, risklerini analiz etmeleri ve yönetmelerine, her şeyden önce çalışanların bu tür sistemleri uygulayabilecek düzeyde bilgi ile donatılmış olmalarına bağlıdır. Çünkü bilgi güçtür. Güçlü olmak; risklere karşı koymak, önlem almak , riski yönetmek demektir. Strateji, yön, öncelik, risk yönetimi sürecinde var olan şeylerdir.

Sonuç olarak; Risk, iş yapmanın maliyetidir. İş yapanlar risk alanlardır. Risk analizi ve yönetiminin ana çıkış noktası budur.

Risk ile ilgili internette dolaşan bir hikaye :

Hoca bir sınavda “risk nedir?” diye soruyor.

Bir öğrenci sınavın ilk 10 saniyesinde teslim ediyor kağıdını. Kağıdın üst kısmında sadece isim-soyadı yazıyor, gerisi ise bomboş beyaz yaprak.

En altta ise “İşte risk budur” diye yazıyor.

Ve sonuçta da sınıftaki en yüksek notu alıyor.

Hocanın bir sonraki sınavında yine "Risk nedir?" sorusuyla karşılaşan öğrencimiz tekrar boş kağıt verince bu sefer sıfır alıyor. Tabii koşa koşa hocaya gidip sebebini soruyor.

İşte cevap:

"Aynı şartlar altında, aynı riski iki kere almak aptallıktır! "

KAYNAK : F,ATİLLA ,İş Sağlığı ve Güvenliği eğitimi Notları, Maltepe Üniv.e-Dönüşüm MÜDSEM Projesi 2005-2006

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir