Neden Risk ve Fırsat Yönetimi ?
16 Mart 2018 – Recai Güler
gembaakademi.com
Riskler ve Fırsatlar, Şirketler ve işletmeler gibi her girişimci faaliyetin ayrılmaz parçalarıdır. Hedef belirleme ve hedefi başarma sürecini olumsuz bir şekilde etkileyebilir. Bunlar, esas olarak “eksik bilgi düzeyine eşlik eden gelecekteki olayların belirsizliğinden” ve Fırsatların önceden tahmin edilmemesinden kaynaklanır ve tanımlanmış bir hedefin olumsuz yönde sapma olasılığına yansıtılır. Riskler ve Fırsatlar zamanında tanınmazsa ve yönetilmezse şirketin başarılı gelişimini tehlikeye atabilir, hatta hayatta kalmayı belirleyen kritik süreçlerin krizlerle son bulmasına sebep olur. Daha geniş anlamda risk yönetimine bakarsak, bir şirketteki yönetim ve yürütme süreçlerinden kaynaklanabilecek tüm risklerle ilgilenmeyi içerir ve sigortalanabilir risklerin yönetimi (sigorta yönetimi) ile sınırlı değildir. Şirket yönetimi temelde genel kurumsal hedeflerin gerçekleştirilmesini sürdürürken, genel risk yönetimi yönetimin bir bileşeni olarak bu hedeflerden sapmayı önlemek istemektedir. İşte bu sebeple ISO 9001:2015 sürümünde bu olasılık için talepler oluşturulmuştur. Fırsatlara’ da bir risk penceresinden bakılmasını sağlamayı hedeflemiştir.
Risk ve Fırsatlar Yönetimi Süreci
Esas itibarıyla 4 fazdan oluşur;
Risklerin/Fırsatların “Tanımlaması”, “Değerlendirmesi”, “Yönetimi” ve “Kontrolü”
Bu fazları bir Risk politikası ve buna bağlı süreç gözetimi eşlik eder.
ISO 9001 revizyonunda risk yönetimiyle ilgili olarak “Risk yönetimi” hakkında bilmeniz
gerekenler;
ISO 9001: 2015’de risk ve risk yönetimi ne anlama geliyor ?
Standart, “risk” ‘i belirsizliğin beklenen sonuç üzerindeki etkisi olarak tanımlar. Temel olarak, yeni sürüm daha fazla risk bilinci gerektirir. Öncelikle işletmeler, potansiyel riskleri belirlemek ve değerlendirmek zorundadır. Şirket risklerini tanımladıktan, değerlendirdikten ve önceliklendirdikten sonra “risk konularını” masaya yatırmayı, yok etmeyi veya önlemeye yönelik çalışma yapmaya, yada riskin etkisini en aza indirmeye karar verir.
Şirketin listelemesi gereken somut ve mutlak belli sayıda riskleri var mıdır ?
Hayır. Olabilecek riskler tükenmez, ancak şirketler
Hangi risklerin muhtemel ve ciddi olduğunu kendilerine sormalıdır. ISO 9001 standardı şirketlerin farkında olmalarını, değerlendirmesini, öncelik vermelerini ve uygun önlemlerin alınmasını yada geliştirilmesini talep ediyor. Bir örnek…
Risk yönetimine niteliksel açıdan bakmak ne demektir?
Ortalama olarak, şirketler, işlem haritasında 15 ila 25 sürece sahiptirler ve bunları ilişkilendirirler Norm, bir şirketin süreç başına veya toplam kaç risk olması gerektiğini tanımlamaz. Bu süreçlerin, risk yönetimi kapsamında kontrol eden bir denetçi tarafından “ilgili süreçlerde riskler nerede ve bunları tanımladınız mı”, “bu riskleri hangi esaslara dayanarak tespit ettiniz ve nasıl”, “Bu risklerin olasılığını değerlendiriyor musunuz? Bu riskleri nasıl ele aldınız veya bunlar için yapıyorsunuz şeklinde sorgulayarak niteliksel açıdan bakılması sağlanır. Cevaplar makul ve uygun belgelerle kanıtlandığında, standart gereği yerine getirilir.
Peki standart, şirketin risk değerlendirmesini nasıl ve hangi yönteme göre
uygulanması gerektiğini belirtir mi ?
Hayır, standart, hangi risk analiz ve değerlendirme yöntemlerinin kullanılması gerektiğini belirtmiyor, işletmeler uygun bir yöntem seçerken özgürdürler.
Risk yönetimini yönlendirmek için hangi yöntemler bulunmaktadır?
Risk yönetimi için yaygın bir yöntem hata ihtimalleri ve etkilerini analiz etme ve önceliklendirme amacıyla uygulanan FMEA metodudur. Bu metot/yöntem temelinde süreçler vardır. Üretim / hizmet sağlanması süreçlerinde ok sayıda metot vardır mesela Gıda endüstrisinde Tehlike Analizleri ve Kritik Kontrol Noktaları olarak adlandırılan HACCP sıklıkla kullanılmaktadır.. FMEA, örneğin yönetim süreci gibi diğer tüm süreçler için uygun seçenekler sunar. Ancak Ishikawa diyagramı, 5-Neden yöntemi, Beyin fırtınası gibi yöntemler de düşünülebilir.