Risk hafifletici önlemler
Kabul edilen riskin etkilerini, yapılan kontrol/değerlendirme işlemleri neticesinde azaltma anlamına gelir. Riskin belirlenmesiyle bunlardan kaçınılması, etkilerinin önlenmesi veya en aza indirilmesi, kaçınılmaz kayıpların tazmini için tedbir alınması faaliyetlerini ifade eder. İngilizcedeki Risk Mitigation kavramının karşılığıdır.[1]
Kontrol, Conrow’un risk yönetimi şemasında, riskin ele alınması esnasında seçilmesi gereken 4 temel seçenekten biridir. Conrow’a göre Kontrol seçeneği, uzay ve ileri teknoloji programlarında Risk hafifletici önlemler olarak anılmaktadır.[2]
Risk Hafifletici Önlem Türleri
- Önleyici kontroller: İstenilmeyen sonuçların gerçekleşme ihtimalini ortadan kaldırmak veya azaltmak için geliştirilen önlemlerdir.
- Düzeltici kontroller: İstenilmeyen sonuçların düzeltilmesini sağlamak için geliştirilen önlemlerdir. Acil eylem planları düzenleyici önlemlerin önemli bir unsurudur.
- Yönlendirici kontrol: Belirli bir sonuca ulaşmayı garantilemek için geliştirilen önlemlerdir.
- Denetleyici kontrol: İstenilmeyen sonuçların sebeplerini belirlemek için geliştirilen önlemlerdir.
Risk Hafifletme Seçenekleri
Risk Azaltma (Riskle Mücadele Etme); Risk yönetiminde en yaygın olarak izlenen yöntemdir. Bu yöntemde, her risk için belirlenmiş ve risk kütüğünde yer verilmiş olan kontrol faaliyetlerinin uygulanması suretiyle risklerin kabul edilebilir seviyelerde tutulması amaçlanır.
Riskten Kaçınma (Faaliyetten Vazgeçme); Bazı risklerin olumsuz etkilerinden, o risklerin ilgili olduğu faaliyet alanlarından vazgeçmek suretiyle korunmuş olunur. Bunun için Riski azaltmak için görevde değişiklik yapma imkanı var mı? Görevi çeşitli sahalara ayırmak mümkün mü? Yüksek risk oluşturan bölümler iptal edilebiliyor mu? Sorularına cevap aranır.
Riski Transfer Etme (Paylaşma); Bir kısım riskler, tamamen veya kısmen başka kurum veya kuruluşlara transfer edilebilir. Kurum tesislerinin sigorta ettirilmesi veya güvenlik sisteminin özel şirketler aracılığıyla sağlanması gibi.
Riskin yayılmasının engellenmesi: Risk oluşturan ve birbirini etkileyerek riski büyülten süreç/yapı kontrol edilmelidir. İlişkilerin karmaşıklığı özellikle ağ yapıları ve kritik altyapıların birbirine bağlılığı göz önüne alınmalıdır (vulnerability of critical infrastructures).
ISO 31000‐ ‘Risk Yönetimi Kuralları ve Rehberi’ Kurumsal Risk Yönetimi (KRY) uygulamasına yapısal bir bakış açısı getiren risk yönetimi standartlarıdır.[3] Bu rehbere göre Risk yönetimi süreci koordine edilmiş bir dizi aktivite halinde sunulabilir. Sürecin alternatif tanımları da mevcuttur fakat genellikle 7R adımları içerir. Bu 7R’den Responding (Belirgin risklere cevap verme) Burada işlenen Risk Hafifletme seçenekleri kaşılık gelir ve 4T ile açıklanır. (‘7R’ ve ‘4T’ ingilizce kelimelerin baş harflerinden oluşturulmuştur). ‘Tolerate’ ‐ tolere etme ‘Treat’ ‐ müdahale etme (aksiyon) ‘Transfer’ ‐ transfer etme ‘ Terminate’ ‐ sonlandırma
Risk Hafifletici Önlemler uygulanırken dikkat edilmesi geren hususlar
- Önlemlerden etkilenecek personel sürece dâhil edilmelidir.
- Başka kurumlardan (birimlerden) başarılı örnekleri almaktan ve uygulamaktan çekinilmemelidir. Böylece zamandan ve maliyetten tasarruf etmiş olunur.
- Önlemler belirli bir program dahilinde uygulanmalı ve muhakkak kayıt altına alınmalıdır.
- Gerçekten ve sadece riskle ilgili olan faaliyetler üzerine odaklanmalıdır.
- Kararlar alınırken sorumlular ve sorumluluk sahaları belirlenmelidir.
- Olası risk hafifletme seçenekleri değerlendirildikten sonra geride kalan ve operasyonun beraberinde getirdiği artık riskin kabul ve reddedilmesine yönelik karar verilmelidir.
- Her zaman bir denge analizi yapılmalı fayda maliyetten üstün olduğu durumlarda devam edilmelidir. Eğer önlemlerin maliyetleri riski azaltmadan beklenen faydadan daha az ise;
- Önlem almanın mümkün olup olmadığı araştırılmalıdır.
- Önlemler gözden geçirilmeli, yöneticiler bilgilendirilmelidir.
- Fayda-Maliyet denge analizi gözden geçirilmelidir.
- Uygulayıcılara riski kabul etme kararının hangi temellere dayanarak verildiği anlatılmalıdır.
- Uygulayıcılar riskler konusunda bilgilendirilmelidir.
Risk Hafifletici Önlemlerin uygulanmasında karşılaşılan problemler
- Önlem problem için uygun olmayabilir.
- Personel önlemlerden rahatsız olabilir.
- Lider kontrolden rahatsız olabilir.
- Gelişmeler ölçülmüyor olabilir.
- Yeterli eğitim alınmamış olabilir.
- Yöneticiler ve Liderler yönetici görevini yerine getirmiyor olabilir.
- Risk yönetimi aceleye getirilmiş ve plansız olabilir.
- Sürekli personel değişmesi sorun yaratıyor olabilir.
Risk Hafifletici Önlemlerin uygulanması
- Risk kontrolleri organizasyon kültürü ile uyumlu olmalıdır.
- Risk kontrollerinin uygulamaya konmasında kontrollerden etkilenene mümkün olduğu ölçüde risk yönetim faaliyetlerine dahil edilmelidir.
- Kontrol ve dokümantasyon konusunda en iyi altyapı kontrolcü personele sağlanmalıdır.
- Risk kontrolleri belirli bir program dahilinde yapılmalıdır.
- En üst seviye yöneticisinin destek sağlaması ve faaliyetlerle ilgilenmesi başarı için olmazsa olmaz şartlardandır.
- Risk kontrolleri süreklilik kazanmalı, risk yönetiminin döngüsel bir faaliyet olduğu unutulmamalıdır.
Risk Hafifletici Önlemlerin ele alınmasında Temel Formülün Belirlenmesi
Genel anlamda risk, herhangi bir tehlikenin meydana gelme olasılığı ile bu tehlikenin neden olacağı sonuçların bileşkesidir. Başka bir değişle, risk düzeyi tehlikenin büyüklüğü ve etkilenen elemanların savunmasızlığıyla orantılıdır.[4] Riskin fonksiyonu şu şekildedir;
- Risk = f(tehditler; tehditlere açıklık derecesi; sonucun/yıkımın derecesi/şiddeti)
Daha basit ifadesiyle Risk=Olasılık (tehditler, tehditlere açıklık derecesi) x Şiddet şeklinde ifade etmek mümkündür. Dolayısıyla risk hafifletici önlemleri belirlerken hedefimiz hem olasılığı hem de şiddeti azaltmak olmalıdır. Bunun mümkün olmadığı zamanlarda çarpanlardan birini azaltmak da riskin azaltılmasını sağlayacaktır.
Olasılığın azaltılarak riskin hafifletilmesi. Önleyici tedbirler (ihtimali azaltıcı tedbirler)
- Tehdide açıklığı (vulnerability) azaltarak veya ortadan kaldırarak,
- Tehdidin kendisini (threat) azaltarak veya ortadan kaldırarak,
olasılığı dolayısıyla da riski azaltmak mümkündür.
Şiddetin azaltılarak riskin hafifletilmesi. Koruyucu Tedbirler (Şiddeti azaltıcı tedbirler)
Şiddeti ortadan kaldırmak ya da azaltmak, risk hafifletici önlemlerin temel amacıdır. Fakat bu çoğu zaman mümkün olmaz. Bu durumda risk hafifletici önlemleri belirlerken kullanacağımız temel formülü şu şekilde düzenlemek mümkündür. Risk= tehditlerin olasılığı x tehditlere açıklık derecesi x Şiddet
Risk Hafifletici Önlemlerin ele alınmasında Temel Formülün Uygulanması
Örnek Değerlendirme: Deprem Riski
Tehditlerin olasılığı: Yıkıcı bir depremin olma olasılığı
Şiddet: Can ve mal kaybının olması
Tehditlere Açıklık Derecesi: Binaların depreme dayanıklı olmaması, Eşyaların sabitlenmemiş olması, Eğitim eksikliği, Devletin hazırlıksız olması, Aile halkının hazırlıksız olması, vb.
Risk Hafifletici Önlemlerin Belirlenmesi: Deprem riski ele alınırken ülkemiz için yıkıcı bir deprem olma olasılığının çok yüksek olduğunu biliyoruz[5] fakat bu olasılığı düşürmek elimizde değildir. Can ve mal kaybının azaltılması da tehditlere açıklık durumumuzun azaltılması ile mümkündür[6]. Bu örnekte müdahale edebileceğimiz tek değişken tehditlere açıklık durumumuzdur. Sağlam binalar yaparak yapısal riskleri azaltmak [7], evdeki ağır eşyaları sabitleyerek yapısal olmayan riskleri azaltmak[8] , deprem anında ve sonrasında yapılacaklarla ilgili eğitimler düzenlemek, devletin ve ailelerin deprem hazırlıklarını tamamlaması (sahra çadırları, dolapları, hastaneleri, deprem çantaları vb.) gibi faaliyetler risk hafifletici önlemlerdir.
Kaynakça
- ↑ Çakır V. (2015) “Risk Yönetimi Çerçeve Planı” Yüksek Lisans Ders Notu, Arel Üniversitesi, İstanbul
- ↑ Conrow E. H. “Efective Risk Management; Some Keys to success, second edition” (2015) Academic Book, USA.
- ↑ IRM&AIRMIC (2009) “Kurumsal Risk Yönetiminde (KRY) Yapısal Bakış Açısı ve ISO 31000 Yükümlülükleri”, Sektörel Yayın, Londra
- ↑ Okuyama ve Chang, 2004; Coburn ve Spence, 1992; Uitto, 1995; Reiter, 1990).
- ↑ Kundak S, Türkoğlu H. (2007) “İstanbul’da deprem riski analizi” İTÜ Dergisi Yayını, İTÜ, İstanbul
- ↑ Prochazkova, D. “PRINCIPLES OF MITIGATING AND MANAGING HUMAN SYSTEM RISKS.” Information & Security. 40909, Vol. 28 Issue 1, p21-36. 16p. , Veritabanı: International Security & Counter Terrorism Reference Center
- ↑ Tüzün, C., Vuran, E. (2011) “Depreme Karşı Yapısal Risklerin Azaltılması ve Yapısal Güçlendirme” AFAD Yayınları, İstanbul
- ↑ Çalışkan, Ö. (2011) “Depreme Karşı Yapısal Olmayan Risklerin Azaltılması” AFAD Yayınları, İstanbul