Risk Yönetilebilir mi?

duyguguncesi tarafından 18 Eylül 2010 tarihinde gönderildi

Risk Yönetilebilir mi?

Gürcan Banger

BİR
İş dünyası konusunda yapılan bir istatistik ilginç sonuçlar vermiş. Dünyanın ünlü markalarının (ya da firmalarının) Türkiye’deki başarı ya da başarısızlık öyküleri incelendiğinde önemli bir bulguya varılmış. Türkiye’de iş yapan yabancı marka ve firmalardan risk yönetimi ve kriz yönetimi konusunda deneyimli olanların daha başarılı olduğu gözlenmiş. Muhtemelen gelişmiş ülkelerde risk düzeyinin düşük oluşu (dolayısıyla önlemlerin önceden alınmış olması) bu konuda firmaların farkındalıklarını etkiliyor. Kendi ülkelerindeki risk düzeylerini bulacakları varsayımıyla Türkiye’ye gelen ünlü markalar beklemedikleri başarısızlıklara uğrayabiliyorlar.

Risk nedir? Risk, belirli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba veya zarar uğrama olasılığıdır. Risk, muhtemel bir kaybın ya da zararın algılanan boyudur. Gelecekte oluşabilecek potansiyel sorunlara, tehdit ve tehlikelere işaret eder.

Risk, genellikle tam ve net olarak bilinemez ya da öngörülemez. Belirsizlik vardır. Risk, zamana bağlı olarak değişir. Riskin sonuç üzerinde olumsuz etkileri vardır. Risk, yönetilebilir bir olgudur.

Riskin temel bileşenleri; oluşma olasılığı ve oluşması durumunda sonucu ne ölçüde etkileyeceğidir. Ancak riskin yalnızca olumsuz etkileri olan bir kavram olduğunu düşünmek yanlış olur. Riske kazanç elde etme fırsatı olarak bakılmalı, fırsata dönüştürülmesi için sistematik çaba gösterilmelidir.

Aralarında birlik olan veya belli bir düzen veya zaman içinde tekrarlanan, ilerleyen, gelişen olay ve hareketler dizisine süreç (proses) denir. Risk, tüm süreçlerin doğal yapısında vardır.

Riskten söz edebilmek için, ortada bir süreç ve süreç sonunda tanımlanmış, ulaşılması istenen bir sonuç olmalıdır. Süreç sonundaki hedefe ulaşmak için belirlenen yol ne kadar zorunluluklarla çizilmişse, risk o kadar fazladır.

Riskler birbiriyle etkileşim içerisinde olan 3 temel alanda ele alınır: Teknik / performans, maliyet, çizelge. Teknik risk, hedeflenen (tahmin edilen ve planlanan) performans değerine ulaşamamanın bir ölçüdür. Maliyet riski, tahmin edilen ve planlanan maliyet değerinin aşılması durumudur. Örneğin ekonomik koşullardaki belirsizlikler önemli maliyet riski kaynaklarından birisidir. Çizelge (iş-zaman planı) riski ise riski bir işin tahmin edilen ve planlanan sürede gerçekleştirilememesinin bir ölçüdür.

Teknik riskler, maliyet ve çizelge risklerinin temel nedenidir. Teknolojik yetenekteki zafiyetlerden ve ürün / hizmet gerçekleştirme süreçlerindeki yetersizliklerden vb kaynaklanır. Ancak teknolojik yenilik yeteneğinin kuruluşların başarısı için tek başına yeterli olmayacağını vurgulamakta fayda var.

Risk yönetimi, ürünün / hizmetin düşünce aşamasından başlayarak müşteriye (hizmet alana) bir ürün / hizmet olarak sunabilmesine kadar tüm aşamaları kapsayan bir süreçtir.

Risk yönetimi hızlı kararlar ve faaliyetlerle sürekli olarak risklerin belirlendiği, hangi risklerin öncelikle çözümlenmesi gerektiğinin değerlendirildiği, risklerle başa çıkmak için stratejiler ve planların geliştirilerek uygulandığı bir sistematiktir.

Belirsizlikleri ve belirsizliğin yaratacağı olumsuz etkileri daha kabul edilebilir düzeye indirgemeyi hedefleyen bir disiplindir. Risklerin probleme veya tehlikeye dönüşmeden belirlenmesini ve en aza indirgenmesi, faaliyetlerinin planlanması ve yürütülmesini kapsar. Risk yönetiminin temel hedefi, karar verme mekanizmaları için riskleri görünür ve ölçülebilir hale getirmek, sübjektifliği azaltmaktır.

Risk, algıya bağlı bir anlam taşır. Bir kuruluş (veya kişi) tarafından yüksek olarak algılanan bir risk, bir başkası için düşük olabilir. Yüksek maliyetli hizmet süreçlerinde riskin algıdan bağımsız kılınması, ortak bir kavramsal anlayışın ortaya konması zorunludur. Risk alanları, projenin (hizmet üretiminin) her aşamasında belirlenmelidir. Süreç içerisinde diğer etkilerden doğabilecek riskler, tüm katılımcılar tarafından izlenmeli, belirlenmiş bir organizasyon tarafından yönetilmelidir.

İKİ
Risk analizi, sonucu açısından sorunlara neden olabilecek risklerin ortaya konması ve yorumlanması işlemidir. Risk analizinde öncelikle sistemin kendisi süreçlere ayrıştırılır. Daha sonra her sürecin her değer noktasında oluşabilecek riskler incelenir. Bir başka deyişle; bir kuruluşun bir uçtan diğerine (360 derecelik bir bakış açısıyla) değer zincirinin tamamı riskler açısından elden geçirilmek durumundadır.

Süreçlerin tek tek incelenmesi yanında sistemde bir bütün olarak oluşabilecek riskler de dikkate alınır. Risk analizi, karşı önlemlerin nasıl ve ne biçimde alınacağı üstünde durmaz. Bu işi, risk yönetimi süreci gerçekleştirir.

Risk analizinin amacı, kuruluşun süreçlerindeki risk seviyesinin istenen düzeye getirilmesidir. İstenen / taşınabilir risk seviyesi, kuruluşun kabul ettiği ve taşıyabileceği risk miktarıdır. Risk yönetimi ile karşı önlemler alındıktan sonra, geri kalan riskin, gerekli riskten daha düşük olması istenir.

Risk analizi sonuçlarına göre şunlar yapılabilir: 1- Risk yüksektir, karşı önlem yoktur ya da pahalıdır. Hizmetten vazgeçilir. 2- Uygun önlemlerle risk düşürülür. Maliyet nedeniyle risk önemsenmeyebilir. 3- Risk, sigorta gibi yollarla transfer edilir.

Nicel ve nitel olmak üzere iki temel risk analizi yöntemi mevcuttur: 1- Nicel risk analizi, riski hesaplarken sayısal yöntemlere başvurur. 2- Nicel risk analizinde ise tehdidin olma ihtimali, tehdidin etkisi gibi değerlere sayısal olarak bakılır.

Nicel risk analizinde “RİSK = Olma ihtimali x Etkisi” şeklinde sayısal bir formül kullanılır. Çarpım sonucu ne kadar büyük bir değer çıkarsa, riskin de o derece büyük olduğu düşünülür. Nitel risk analizinde riski hesaplarken ve ifade ederken sayısal değerler yerine “düşük, normal, yüksek, çok yüksek” gibi tanımlayıcı değerler kullanılır. Nitel analiz, tehdidin olma ihtimalini kullanmaz, riskin sadece etki değerini dikkate alır.

Herhangi bir risk analizi ve yönetimi yapılmadan bir kuruluşta mevcut olan riske taban risk denir. Bir risk analizi ve yönetimi sonucunda önerilen karşı önlemlerin alınması sonucunda kuruluşta kalan riske geri kalan risk denir. Bir kuruluşun ihtiyaçları kapsamında belirlediği ve yapısında taşıyabileceği risk miktarına istenen / taşınabilir risk denir.

Risk analizinin ve yönetiminin hedefi, kuruluş içinde olabilecek tehlikelere uygun cevap verebilecek, kasıtlı veya kasıtsız tehditlerin etkisini ve olma ihtimalini azaltacak hazırlıkları, prosedürleri ve denetimleri teşhis etmektir.

Risk yönetiminin yararlarını şöyle özetleyebiliriz: 1- Kuruluşun yazılı prosedür ve politikalarının olmasını ya da olgunlaşmasını sağlar. 2- Kuruluş katılımcılarının sistem işleyişi konusunda bilgi sahibi olmalarını sağlar. 3- Sistem güvenliği sağlanır.

Risk analizi ve yönetimi ile birlikte gelen birtakım problemler ve ideal olmayan durumlar bulunabilir: Risk analizi ve yönetiminin oluşturduğu maliyet, bu amaçla harcanan süre, tespitlerin öznelliği, seçilecek yaklaşımın net olmayışı, risk yönetim yöntemlerindeki eksiklikler.

Bazı hatırlatmalarla bitireyim. Bir işyerinde çalışan bir makinenin bağlantı kabloları ayakaltında dolaşıyorsa orada bir can ya da mal kaybına neden olabilecek risk vardır. Evde ek bir elektrik prizinden uzatma kablosu ya da ek fiş aracılığı ile bağlantı yapılmış ve çektiği güç hesaplanmadan yaratılmış bir kullanım varsa orada can ve mal kaybına yol açabilecek risk mevcuttur. Eğer çarşıdan aldığınız bir gıda maddesinin menşei ve içindekiler belli değilse (bir denetimden geçtiğine dair bir belirti yoksa) orada bir risk bulunmaktadır. Eğer bir çalışma ortamında alet edevat üzerine basıldığında bir tehlike yaratacak biçimde dağınık bırakıldıysa orada bir risk vardır. Eğer bir tesisin çektiği elektrik gücü ihtiyaca (orada bulunan donanımın ihtiyacına) göre planlanmamışsa, orada bir riskli durum mevcuttur. Özetle; her yaptığımız işin daha başında “Buradaki risk nedir?” diye düşünmeye kendimizi alıştırmamız lazım. Hem de acilen… Riski yönetmeyi öğrenirsek, muhtemelen krizi yaşamamayı da (ya da daha az tehdit altında olmayı da) öğrenmiş olacağız.

Paylaş:

duyguguncesi hakkında

GÜRCAN BANGER, Eskişehir Maarif Koleji ve ODTÜ Elektrik Mühendisliği Bölümü mezunudur. Aynı bölümde yüksek lisans çalışması yaptı. Elektrik yüksek mühendisi. Kamuda mühendislik hizmetleri yapmanın yanında bilişim donanımı ve yazılımı, elektronik, eğitim sektörlerinde işletmeler kurdu, yönetti. Meslek odası ve sivil toplum kuruluşlarında yöneticilik yaptı. 2005’ten bu yana bazı büyük sanayi şirketleri de dâhil olmak üzere çeşitli kuruluşlarda iş kültürü, yönetim, yeniden yapılanma, kümelenme, girişimcilik, stratejik planlama gibi konularda kurumsal danışman, iş ve işletme danışmanı ve eğitmen olarak hizmet sunuyor. Üniversitelerde kısmi zamanlı ders veriyor. Halen Raylı Sistemler Kümelenmesi'nde küme koordinatörü ve bizobiz.net danışmanlık ve eğitim firmasında proje koordinatörüdür. Kendini “business philosopher” olarak tanımlıyor. Düzenli olarak bloglarında (http://www.duyguguncesi.net ve http://www.bizobiz.net) yazıyor. Değişik konularda yayınlanmış kitapları var. Çeşitli gazete, dergi ve bloglarda yazıları yayınlanıyor.
Bu yazı Risk - Risk yönetimi kategorisine gönderilmiş ve , , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir