Risk ve Risk Analizi

 

RİSK NEDİR?

Riski istenmeyen ve oluşabilecek olayların tümüdür şeklinde tanımlayabiliriz. Bu bağlamda risk; akla gelebilecek her aktiviteyle veya olayla fiilen bağlantılıdır; yani risk aslında bir kayıptır bir başka ifade ile de değer kaybıdır.

RİSK ANALİZİ NEDİR?

Risk analizi bir yönetim aracıdır, belirlenmiş standartların yönetim tarafından kabul edilmesi ve gerçek kayıplarla ilgili olarak onay verilmesidir. Risk analizini mantıksal bir çerçevede oluşturmak için ilk başta gerekli olan bazı esas hususların tamamlanması gerekmektedir. Bunlar;

-Korunması gereken varlıkların belirlenmesi

-Bu varlıkları etkileyecek çeşitli risklerin belirlenmesi

-Oluşabilecek risklerin kararlaştırılmasıdır.

Eğer önerilen kayıplar gerçekten ortaya çıkarsa, sarsıntısının veya etkilerinin belirlenmesi gereklidir ve değerlendirme mümkünse maddi olarak (karşılığı olan para miktarı) yapılmalıdır.

RİSKE DEĞER BİÇME NEDİR?

Risk değer analizi; problemleri kapsamlı ve rasyonel bir biçimde çözerek, doğru bir karara varmak için izlenen sistematik yaklaşımların tümüdür. Ayrıca, bu bir metot olup olumsuz olaylardan doğabilecek kayıpların tahminini yapmaktır. Burada ki anahtar kelime “hesaplama” dır. Çünkü, risk analizi hiçbir zaman sonuca tıpa tıp uydurulabilen bir beceri değildir.

RİSK ANALİZİNİN YÖNETİME KATKISI NEDİR?

Risk analizi, yönetime; elde edilen bilgilerle karar verme aşamasında yardımcı olur. Risk analizinde şu sorulara cevap aranır.

-Her zaman oluşacak durumları önlemek doğrumudur?

-Sigorta poliçelerinin tehlikelerde oluşacak durumların tamamını kapsaması gerekir mi?

-Potansiyel olarak oluşacak karşıt pozisyonları kabul etmek gerekir mi?

-Şimdi bir şey yapılmıyorsa da oluşabilecek durumlara hazır olunmalımıdır?

Düzgün hazırlanmış bir risk analizinin birçok yararı vardır, bunlardan bazıları:

-Analiz, organizasyonun şu anda ki güvenlik profilini gösterir.

-Güvenliğe ihtiyaç duyulan (ve/veya duyulmayan) kısımların altını çizer, belirler.

-İlerleme kaydedilmesi gereken konuları bir arada tutar ve yükselen değerlerin aşağı çekilmesinde gerekçeleri belirler. (Teminat)

-Güvenlik ihtiyaçlarının genişletilmesini, zayıf olan konuların ortaya çıkmasına yardımcı olur ve organizasyonu her türlü yönetim aşamasına hazırlar.

Risk analizi, bir anda yapılacak/tamamlanacak bir hizmet değildir. Periyodik olarak gerçekleştirilir, misyondaki değişiklikleri, faaliyetleri ve ekipmanları bir arada tutarak, günlük olayları yakından izleyerek yapılır ve güvenlik ölçümleri planlandığından bugüne sistemin genel olarak daha etkili işlemesi, daha etkin ilavelerin sisteme ilave edilmesi, risk analizinin her sisteme göre her safhasının ayarlanması gereklidir.

Risk analizinde en önemli etken; insan gücüdür. Bu sebeple birinci analiz belki de en pahalısıdır, bunu takip eden bir ön çalışma ve bazı öngörülerle ve zamanla edinilen tecrübelere bağlı olarak ta riskler azaltılabilinir.

Risk analizinin tamamlanması ve hedefe ulaşmak için harcanacak zaman da iyi kullanılmalıdır. Karmaşık büyük faaliyetler, için çok zaman gerekebilir. Eğer arzu edilen etkin bir sonuca ulaşılmak istenirse, yönetimin gerekli kaynakların tedarikini tam olarak sağlaması ve işin içinde olması zorunluluk arz eder.

RİSK ANALİZİNDE YÖNETİMİN ROLÜ

Herhangi bir risk analizin başarılı bir şekilde tamamlanması, yönetimin sorumluluk alması ile gerçekleşeceği unutulmamalıdır. Yani yönetim projeyi desteklemek zorundadır ve organizasyonun her kademesinde bu desteğini sürdürmelidir. Ayrıca, yönetim; risk analizinin amacını ve kapsamını da belirlemek zorundadır. Tecrübeli bir takımın bu iş için resmen yetkilendirilmesi gerekmektedir ve ayrıca yönetim bu takımın bulgularını gözden geçirmelidir. Direkt olarak bu analizin içinde bulunmayan personelinde analiz çalışmalarının gerçekleşmesi ve işlemin yürütülmesi için analiz grubuna gerekli desteği sağlamalıdır, buna ek olarak; birbirini izleyen aktivitelere de riayet edilmesi gerekir. Risk analiz takımının güvenlikle ilgili kararları verilirken, sonuç aşamasında yönetimin aklında kalan bir soru olmamalıdır. Projenin kapsamının tayin edilmesi ve özellikle araştırma özelliklerinin belirlenmesi gerekmektedir. Analiz planlanırken, bir işi tamamlamak veya kapatmak için planlanmaz. Önemli olan bunun birçok kez dile getirilmesinde yarar vardır. Böyle yapıldığı takdirde başlangıçtan sonuca varana kadar yanlış anlaşılmalarda ortadan kalkmış olacaktır.

Bu noktada risk taşıyan iki önemli değişken konunun açıklanması gerekebilir. Bunlar; Tehditler – işletmenin ters bir şekilde aktiflerini etkileyen her şey ve savunmasızlık -zayıflık, hatalar, boşluk veya akıl almayan tehditlerle sömürülmedir.

Şiddetler kolayca üç sınıfa ayrılabilirler veya tasnif edilebilirler; doğal afetler, kazalar veya uluslararası olaylardır. Savunma yetersizlikleri, kişilerin mülakatlarında, mülakatların gözden geçirilmesinde, saha teftişlerinde veya elektronik sistem yardımıyla kolayca ortaya çıkacaktır.

Şiddet oluşum sayıları, olaylar sonucunda hazırlanmış ve elde var olan bilgilerle yani istatistiki veriler daha kolay izlemeğe olanak sağlayacaktır. Daha önceden oluşmuş olaylara ilişkin raporlar tutulmadı ise o tarihlerde çalışan kişilerin bilirkişilerce yeniden değerlendirmeler yapılarak raporların hazırlanması çalışmaları yapılmalıdır.

RİSK DEĞERİ SAPTAMA

Doğrulama için yapılacak değerlendirmeler öncesi dönemsel olarak istatistiki farklılıklara dayalı incelemelerin yapılması risk keşfinin tamamlanması için gereklidir. Birinci öncelik kayıpların veya riskin tipinin ve varlıklar üzerindeki etkilerinin belirlenmesi gerekir ki, bunlar; yangın, hırsızlık, soygun ya da adam kaçırma olayları olarak ifade edilebilir. Eğer bunlardan biri gerçekleşirse bir şirketin operasyonları nasıl etkileneceği değerlendirilmelidir.

Örneğin; bir şirketin dokümanları bir yangın esnasında önemli derecede hasar görürse ya da  su basması olursa, şirket operasyonları bu şekilde nasıl devam edecektir?

Sigorta profesyonellerinin genelde söyledikleri gibi, hırsızlık olayında nasıl olsa birileri yaşıyor fakat tam bir yangın olayı gerçekleştiğinde işinizin tamamı ile engellenir. Eğer şirketin en yetkili kişisi bir iş gezisinde terörist gruplarca kaçırılırsa kim bu kişinin yokluğunda operasyonun başına geçerek kararlar tesis edecektir?

Ticari sırlarla ilgili resmi olamayan açıklamalar ve diğer korunan bilgilere ilişkin ne söylenebilir? Tüm bunların cevabından sonra muhtemel bir risk saptaması yapılabilir,  bu tip tehditlerin oluşumuna ilişkin bir hesaplama yapılarak bir usul belirlenmesi gereklidir. Bir kaç tehdidin belirlenmesi karar aşamasında çok yardımcı olacaktır.

Bu yolların izlenmesi ile ikinci faktöre geçilebilir; bu da meydana gelen olayları tartmaktır. Olay sonunda meydana gelen değişiklikler nelerdir? Bu bazı risklerin ölçümünde kolaylıklar sağlayabilir. Bu genelde de doğrudur. Geçmişe yönelik bilgilerin dosyalarının hazırlanmış olması ve problem tespitinin yapılması önemlidir. Örneğin; geçmiş yıllara ait kaç kez iç ve dış hırsızlık gerçekleşmiş midir? Diğer riskleri önceden tahmin etmek oldukça zordur. Sabotaj, sanayi casusluğu, kaçırma ve sivil kargaşa her zaman gerçekleşmez veya geçen zaman içinde nadiren meydana gelmiştir.

Üçüncü faktör; kayıpların rakamlarla belirlenmesidir. Eğer bir risk ortaya çıkmışsa önemli olan bu riskin etkisini veya önemini ölçmektir. Deneylerle sonuca ulaşılmaz; ne zaman ki parasal değer bazında varlıkların değer ölçümü belirlenir böylece sonuç kesinleşmiş olur. Bu arada sınıflandırma, karşılaştırma ve analiz değerlendirmeleri ile karşı önlem öncelikleri de saptanır.

İş ve sanayi dünyasını en çok kaygılandıran risklerin bazıları;

-Nükleer atıklar veya kazalar

-Doğal Afetler (Hortum, deprem, yanardağ patlaması, sel vs.)

-Endüstriyel Afetler (Patlama, kimyasal yayılma, bina çökmesi ve yangın)

-Toplumsal Kargaşa (Sabotaj, terör olayları ve bombalı saldırılar)

-Suçlar (Hırsız, soygun, şirket içi hırsızlık ve uçak kaçırma)

-Çıkar çatışması (rüşvet, iç sırların dışa yansıtılması ve etik olmayan iş girişimleri)

-Farklı riskler, tehditler ve faktörler.(Çalışanların sebep olduğu sonuçlardır; hesaplama da yapılan yanlışlar, hesaplanamayan mal stokları, trafik, kaza, alkol ve uyuşturucu kullanımı, devamsızlıklar, kumar ve düzensiz olarak zamanında işe gelmemek v.b.)

Risklerin bazıları diğerlerine nazaran daha az kritiktir.(Yangına dayalı hırsızlık gibi)

Bununla beraber tüm olasılıklar göz önünde tutulmalıdır.