YÖNETİM SİSTEMLERİ VE RİSK YÖNETİMİ

Günümüzde artık birçok kurum ve kuruluş risk değerlendirme tekniklerini içeren ISO 31000, ISO 31010, ISO 31004, ISO 73, ICMM gibi ilke ve standartları göz önünde bulundurarak risk yönetimi için tutarlı ve bütüncül yaklaşımlar benimsemeye ve risk yönetiminin, kuruluşun tabandan üst yönetime kadar tamamen bütünleşmesinin içeren bir yönetim süreci olduğu kanaatine taşımaya ve kabul etmeye başlamıştır.

Güvenlik; insan hayatı, çevre ve diğer varlıklara olumsuz etkilerde bulunabilecek faktörlerin ortadan kaldırıldığı veya kabul edilebilir seviyelerde tutulduğu süreçler olarak tanımlanabilmektedir. 

Tanımlanmış Risk: Çeşitli analiz teknikleri kullanılarak tespit edilen riskler tanımlanmış risk olarak ifade edilmektedir. 

Tanımlanamayan Risk: Kuruluş içerisindeki henüz belirlenememiş riskler tanımlanamayan riskler olarak ifade edilmektedir. 

Kabul Edilebilir Risk: Kabul edilebilir risk, ekstra mühendislik ve yönetim çalışmalarına ihtiyaç duyulmaksızın, faaliyet içerisinde kalmalarına izin verilen dolayısıyla kabul edilen tanımlanmış riskin bir parçası, şeklinde belirtilmektedir. 

Kabul Edilemeyen Risk: Yönetim tarafından kuruluşun içerisinde kalmasına kesinlikle göz yumulmayan risklerdir. 

Toplam ve Artık Risk: Kuruluş içerisindeki tanımlanmış ve tanımlanamayan risklerin toplamı şeklinde ifade edilmektedir. 

Toplam ve Artık Risk: Kuruluş içerisindeki tanımlanmış ve tanımlanamayan risklerin toplamı şeklinde ifade edilmektedir. 

Risk yönetimi ile yönetişimin başarılı şekilde hizalanması dört adet temel etkeni gerektirmektedir: 

(1) Kurumsal Müdahale Odağı 

(2) Kurumsal Yönlendirme 

(3) Karar Verme Yapıları 

(4) Kurumsal Kapasite ve Kabiliyet 

I. Sürekli (mini risk) risk değerlendirmesi, üç katmanlı risk değerlendirmesi yaklaşımının üçüncü katmanı olarak kabul edilmektedir.

II. Üçüncü Katman: Bu katman, risk değerlendirmesi sürecinin en güçlü ve önemli ayağı olan sürekli risk (mini risk) değerlendirmesidir. 

III. Gündelik yönetim faaliyetlerinin ayrılmaz bir parçası olarak gerçekleştirilmelidir.

IV. Bu katmanda yapılacak risk değerlendirmesi için standart bir ‘Mini Risk Değerlendirmesi’ şablonu kullanılmalıdır.

V. Sürekli risk değerlendirmesi, tehlikelerin, süpervizörler ve ekibi tarafından belirlenmesine odaklanmaktadır.

 Üstteki ifadelerin hepsi Sürekli Risk (Mini Risk) Değerlendirmesi kapsamında geçerlidir. 

C seçeceği dışındaki etmenler risk matrisinin uygulanması sırasında risk algısını etkileyebilecek etmenlerdendir. Şu andaki tehlikeye maruz kalan bir kişi, ilişkili riski gelecekteki aynı riskten daha düşük olarak algılamaz tam tersine daha büyük olarak algılar.

I. Sürekli (mini risk) risk değerlendirmesi, üç katmanlı risk değerlendirmesi yaklaşımının üçüncü katmanı olarak kabul edilmektedir.

II. Üçüncü Katman: Bu katman, risk değerlendirmesi sürecinin en güçlü ve önemli ayağı olan sürekli risk (mini risk) değerlendirmesidir. 

III. Gündelik yönetim faaliyetlerinin ayrılmaz bir parçası olarak gerçekleştirilmelidir.

IV. Bu katmanda yapılacak risk değerlendirmesi için standart bir ‘Mini Risk Değerlendirmesi’ şablonu kullanılmalıdır.

V. Sürekli risk değerlendirmesi, tehlikelerin, süpervizörler ve ekibi tarafından belirlenmesine odaklanmaktadır. 

Üstteki ifadelerin tamamı Sürekli Risk (Mini Risk) Değerlendirmesi kapsamında geçerlidir. 

Risk kontrol önlemlerinin uygulanmasına yönelik belirli genel ilkeler vardır. Bu önlemler belirli bir maruziyet karşısında uygulandığında aşağıdaki hususlara dikkat edilmelidir: 

a) Uygulandıkları kurumun / kuruluşun hedef ve işlevleri ile uygun olmalıdır, aksi takdirde güvenilmez olup ve göz ardı edileceklerdir. b) Riskin doğasına ve içeriğine uygun ve ilgili olmalıdır; uygun maliyetli, etkin ve risk ile orantılı olmalıdır. c) Çevredeki benzer risklere karşı sağlanılan koruma /korunma ile ilgili olmalıdır. d) Uygun aşamada uygulanmalıdır. Bazı önlemlerin bir riskin başlangıcından önce uygulanması gerekli iken, diğer önlemler ise riskin ortaya çıkması ve devam etmesi üzerine etkinleştirilecektir veya olayın sona ermesi üzerine uygulanacaktır. e) Herhangi bir önemli aksaklık / kesinti veya maliyet söz konusu olmaksızın ayarlanabilmeleri, değiştirilebilmeleri veya genişletilebilmelerine imkân tanımak amacıyla esnek olmalıdır. f ) Kademeli bir başlangıç derecesine sahip olan riskler için kademeli müdahale etme yeteneğinde olmalıdır. g) Diğer koruma / korunma biçimleri ve seviyelerine entegre edilebilmelidir (Vyver ve İlhan, 2018). 

Kontrollerin hiyerarşisi kontrollerin etkinliğinin doğrulanması amacıyla geliştirilmiştir. Esas itibarıyla, bu hiyerarşi, eleme / ortadan kaldırma, değiştirme / ikame, izolasyon, mühendislik, idari / yönetimsel ve kişisel koruyucu donanım katmanları olarak belirlenmiştir.