ISO 31010 Risk Değerlendirme Yöntemleri

Hem iş analizlerinde hem de akademik literatürde yaygın olarak rastlanan 31 adet risk değerlendirme yöntem ve tekniği, ISO 31000 standardına ilaveten yazılan ISO 31010:2009’da derlenmiştir (IEC/ISO 31010:2009, 2012). Bu tekniklerin ortak özelliği, risk yönetimine analitik bir bakış açısıyla alınan kararların rasyonelleştirilmesini sağlamasıdır.

Şekil 1.6’da risk yönetimi tekniklerinin 9 farklı kategoride toplandığı görülmektedir. Her kategoride kullanılış amaçlarına göre birbirlerine yakın olan teknikler bir arada toplanmıştır. Örneğin, neden etki analizi ve hata ağacı analizinin her ikisi de risk içeren olayların dayalı olduğu belirsizlik durumlarını araştırdığı için

“risk kaynağının analizi” kategorisinde toplanmıştır. Bununla birlikte bazı teknikler birden fazla amaca hizmet ettiği için aynı anda farklı kategorilerde yer alabilmektedir.

Örneğin sonuç/olasılık matrisi hem risklerin önem düzeyini belirleme teknikleri arasında hem de risk kayıt ve raporlama teknikleri arasında yer almaktadır. Diğer bir önemli ayrıntı da, kategorilere ayrılmış bu yöntemlerin risk yönetimi sürecinin çeşitli aşamalarında kullanılabilir olmasıdır. Örneğin, alternatifler arasından seçme tekniklerinin (Fayda/maliyet analizi, karar ağacı analizi, çok kriterli karar verme) risk yönetimi sürecinin hem risk ölçümü hem de risk iyileştirmesi safhasında kullanılabildiği görülmektedir.

Şekil 1.6. IEC/ISO 31010 Geleneksel Risk Değerlendirme Teknikleri

 HAZOP (Tehlike ve işletilebilme çalışması)

 Tehlike analizi ve kritik kontrol noktaları (HACCP)

 Koruma katmanları analizi (LOPA)

 Çok kriterli karar verme

 F-N eğrileri

 Pareto diyagramı

 Güvenirlik merkezli bakım (RCM)

 Risk endeksleri

 Neden ve sonuç analizi

 İnsan güvenirlik analizi yetkinliklere göre düşük, orta ve yüksek şeklinde derecelendirilmiştir. Kaynaklar ve yetkinlikler, tekniğin başarılı bir şekilde uygulanabilmesi için harcanması gereken para, zaman ve emeği temsil etmektedir. Belirsizliğin doğası ve derecesi tekniğin açıkladığı özelliklerin olasılıksal bir yapıda olup olamamasıyla ilgilidir. Karmaşıklık tekniğin uygulanmasındaki prosedürlerin anlaşılma kolaylığını veya zorluğunu yansıtmaktadır. Sayısal çıktı sağlayabilme, tekniğin uygulanmasıyla elde edilen verilerin nitel mi yoksa nicel mi olduğunu göstermektedir.

Risk yönetimi, yalnızca işletmelerin kurum içi süreçlerinde değil tedarik zincirlerinde de oldukça önemsenen bir konudur. İşletmenin genişletilmiş hali gibi düşünebileceğimiz tedarik zincirleri, küreselleşmenin ve artan rekabetin etkisiyle daha önce hiç olmadığı kadar büyük risklere maruz kalmaktadır. Bu risklerin neticesinde de işletmeler finansal kayıplar ve itibar zedelenmesi yaşayabilmektedir. Örneğin otomobil endüstrisinde tedarik zincirinde yaşanan bir aksaklık günlük 100 milyon dolarlık zarara neden olmaktadır (Kern, Moser, Hartmann ve Moder, 2012). Bu gelişmeler son yıllarda hem akademik literatürde hem de uygulamada tedarik zinciri risk yönetimi (TZRY) konusunun popülerlik kazanmasını sağlamıştır.

Peki, TZRY’yi kurumsal risk yönetimi bağlamında ele alabilir miyiz? De Oliveira, Marins, Rocha, ve Salomon (2017) ISO 31000 kurumsal risk yönetimi standardının TZRY için uygulanabilir olduğunu iddia etmektedir. ISO 31000 risk yönetimi sürecinin literatürdeki TZRY modelleriyle örtüştüğünü ve şemsiye bir kavramsal yapı sunduğunu göstermektedir. Ayrıca ISO 31010:2009’da yer alan risk yönetimi tekniklerinden TZRY’de kullanılanları önem düzeylerine göre önceliklendirmiş ve en önemli altı yöntemi belirlemiştir. İkinci bölümde TZRY konusu işlenecek ve bu altı yöntem dâhil olmak üzere TZRY’de kullanılan yöntemler açıklanacaktır.

İKİNCİ BÖLÜM

TEDARİK ZİNCİRİ RİSK YÖNETİMİ

Bu bölümde tedarik zincirinin kavramsallaşma süreci, tedarik zincirindeki yaklaşımlar, süreçler ve risk yönetim modelleri ele alınmıştır. Ayrıca literatürde risk analizinde ve değerlendirmesinde kullanılan metodolojilerden önemli görülenlere yer verilmiştir.

2.1. Tedarik Zinciri Kavramının Gelişimi

Tedarik zinciri kavramı üretim, pazarlama ve dağıtım fonksiyonlarını birbirinden ayırmak üzere ilk defa 1982 yılında Oliver Kith tarafından ortaya atılmıştır (Özdemir, 2004). Ancak gelişim aşamaları daha eski dönemlere uzanmaktadır. Şekil 2.1’de tedarik zinciri kavramının tarihsel gelişim aşamaları görülmektedir.

Tedarik zinciri yönetiminin kökenleri 1960’lara kadar uzanmaktadır. Bu tarihlerde merkezileşmemiş bir lojistik fonksiyonu depolama, envanter kontrolü ve nakliye etkinliği ile operasyon performansının arttırılmasına odaklanmıştı.

1970’lerde MRP sistemlerinin gelişmesiyle yöneticiler lojistik faaliyetleri merkezileştirdiler. Pazarlama, üretim ve finansman gibi her bir birimin faaliyetlerini ayrı ayrı optimize etmek yerine bütün sistemi ele alarak rekabet avantajı elde etmeye odaklandılar. Bu dönem toplam maliyet yönetimi ya da malzeme yönetimi ve fiziksel dağıtım dönemi olarak kabul edilmiştir.

1980’lerde bilgisayarların kullanılmaya başlanmasıyla lojistik yönetim fonksiyonu daha da genişlemiş ve diğer işletme fonksiyonlarıyla bütünleşik hale gelmiştir. Bu dönem lojistik entegrasyonu veya lojistik safhası olarak da isimlendirilir.

Lojistik safhasında işletmelerin stratejik kararlarıyla lojistik odağı birleştirilmiş ve ilk defa tedarik zinciri yönetimi kavramı ortaya atılmıştır (Ganeshan, Jack, Magazine ve Stephens, 1999).

Şekil 2.1. Tedarik Zinciri Gelişim Aşamaları

1960 ve öncesi: Fiziksel dağıtım

1960-1980 arası: Toplam maliyet yönetimi

1980-1990: Bütünleşik lojistik yönetimi

1990-2000: Tedarik zinciri yönetimi

2000 ve sonrası: E-Tedarik zinciri yönetimi

Kaynak: Ross (2008)

1990’lardan sonra kalite rekabette öne çıkabilmek için tek başına yeterli olmamaya başladı. Kaliteyle birlikte ürünleri hızlı ve esnek bir şekilde tüketicilere sunmak, bunu yaparken de maliyetleri makul bir düzeyde tutmak yeni başarı göstergeleri olmuştur. Yöneticiler bu hedeflere ulaşabilmek için üretim girdilerini sağlayan tedarikçilerle ve nihai tüketiciyle en yakın temas halindeki perakendecilerle yakın işbirliği içinde olmaları gerektiğini fark etmişlerdir. Literatürde bu döneme tedarik zinciri yönetimi evresi denilmektedir (Özdemir, 2004). Öncesinde lojistik, tek bir örgütün sınırları dâhilinde vuku bulan faaliyetleri kapsarken, tedarik zinciri müşterinin talep ettiği ürünün pazara dağıtımı için eylemlerini koordine eden örgütler ağını temsil etmektedir (Başkol, 2011).

2000’li yıllara gelindiğinde ise büyük işletmelerde tedarik zinciri unvanıyla yeni yönetsel birimler kurulmaya başlanmıştır. Bu dönemde internetin de kullanılmaya başlanmasıyla senkronize işleyen bir tedarik zinciri mümkün hale gelmiştir.

Genişleyen tedarik zinciri ağlarında bilgi paylaşımı kolaylaşmıştır. Paylaşılan bilginin analiziyle tedarik zincirleri çevik bir yapıya kavuşma şansı edinmiştir (Ross, 2008).