Risk terimi birçok sektörde kullanılmaktadır, fakat tedarik zinciri risk yönetimi konusunun önemi son yıllarda artmıştır. Risk, evrensel bir kavramdır ve sözlük anlamı tesadüf, rastlantı anlamındadır.
Merna ve Al-Thani, “Risk” kelimesinin kökenin Arapça “risq” ya da Latin “riscum” kelimelerinden geldiğini belirtmiştir [33]. Özbilgin, Bilişim Dergisi’nde yayınladığı yazıda risk kelimesinin aslının zarara uğrama tehlikesi anlamına gelen “riziko” olduğunu ve Fransızca kökenli olduğunu ifade etmiştir [34]. Heckmann, risk kelimesinin yerine belirsizlik, tehlike, bozulma, felaket ve kriz gibi farklı kelimelerin kullanıldığını ve risk kelimesinin kökenin net bir şekilde belirlenemediğini ifade etmiştir çünkü bu terimin farklı kültürlerde kökleri olduğu görülmüştür [35].
Heckmann’ın aksine Norrman ve Jansson risk ve belirsizliğin farklı olduğunu belirtmişlerdir. Belirsizlikler bilinemezken riskler ölçülebilir [1]. Knight da yazdığı “Risk, Belirsizlik ve Kâr” isimli kitabında, risk ve belirsizliğin en önemli farklarının ölçülebilir olup olmadıkları olduğunu ifade etmiştir. Risk, belli dereceye kadar ölçülebilirken, belirsizlik ölçülemeyen bir kavramdır. Risklerin olasılığı ve şiddeti tanımlanırken, belirsizliklerin olasılığı ve şiddeti tanımlanamaz. Risklerin olumlu ya da olumsuz sonuçları tahmin edilebilirken, belirsizlik ise tahmin bile yürütülemeyen
bir kavramdır [36]. Risklerin temel kaynağı belirsizlik ortamıdır. Riskin farkında olmamak, riskleri gözardı etmek riski oluşturan en büyük tehlikedir.
Bradley, riskin ölçülebilir ölçüsünü bir olayın gerçekleşmeden önce veya sonra tespit edilebilme ihtimali olarak ifade etmiştir [37]. Riskin gerçekleşmeden tespit edilme ihtimalinin yüksek olması beklenir.
Riskin yapılan araştırmalarda daha çok finansal veriler ile ilişkilendirildiği ve bu alanda birçok çalışma yapıldığı görülmüştür. Türkiye’de de 1958 yılında kurulmuş Türkiye Bankalar Birliği’nin veri merkezi ve aynı zamanda TCMB sistemik risk veri takip sistemi bulunmaktadır.
2.4.1. Literatürde Risk Tanımları
Risk kavramı pek çok bilim dalıyla ilişkilidir fakat tanımı işletmelerin faaliyet alanlarına, fonksiyonlarına göre farklılık gösterebilmektedir.
Özbilgin’e göre risk istenmeyen sonuçlarla karşılaşma olasılığıdır. Riskin temel nedeni gelecek durumlar hakkında net bilgiye sahip olunmamasıdır. Risklerin tümden yok edilmesi mümkün olmadığından riski azaltmak ve iyi yönetmek, risk kavramının amacını oluşturmaktadır [34].
Lowrence, riski olumsuz etkilerin olasılığının ve büyüklüğünün beraber ölçüsü olarak tanımlamıştır ve riskleri altı ana tehlike sınıfı halinde aşağıdaki gibi ifade etmiştir.
• Bulaşıcı ve dejeneratif hastalıklar; • Doğal felaketler;
• Büyük teknolojik sistemlerin başarısızlığı; • Ayrık, küçük ölçekli kazalar;
• Düşük seviye, gecikmeli etki tehlikeleri • Sosyopolitik aksaklıklar [38].
Holton, riski net olmayan bir probleme maruz kalma olarak tanımlamıştır. Risk belirsizlik ve maruz kalma olarak iki unsurdan oluşur. Örneğin; uçaktan paraşütsüz atlayan birisi için bir belirsizlik yoktur ve hiçbir riskle karşılaşmaz, çünkü kesinlikle ölecektir [39].
March ve Shapira, riski klasik karar teorisi perspektifinden incelemişlerdir. Olası sonuçların, ihtimallerin ve öznel değerlerin dağılımındaki sapma şeklinde tanımlamışlardır. Yöneticilerin tercih ettiği değer pozitif sonuç şeklinde, risk ise negatif sonuç şeklinde ele alınmıştır [40].
Risk kayıpların olasılığı olarak bilinirken, Yates ve Stone risk için; potansiyel kayıplar, kayıpların önemi ve kayıpların belirsizliği tanımını önermişlerdir. Risk, alternatifler ve karar verici arasındaki ilişkiyi ifade etmektedir. Karar vericinin bakış açısından bir alternatifin değeri aşağıdaki gibi bulunur;
Değer = f (Risk, Diğer Koşullar)
Bir kayıp riski, kayıpların olasılığı ve önemin birleşimi olarak aşağıdaki gibi ifade edilmektedir;
Riskn = Olasılık (Kayıplarn) x Önem (Kayıplarn) [41].
Mitchell, potansiyel bir kaybın diğer sonuçlara bakılmaksızın toplam riske katkısının değişmeyeceğini belirtmiştir. Bir karardan kaynaklanan belli bir finansal riskin, diğer risklerin varlığı nedeniyle değişmeyeceğini aşağıdaki eşitlik ile göstermiştir.
Toplam Risk = Risk1 + Risk2 + . . . [42]. (2.1)
Bir süreçteki risklerin birbiri ile bağlantısı olabilir veya işletme içinde bir departmandaki risk diğerini tetikleyebilir. Bu bağlamda risklerin etkileşim içinde olduğunu kabul etmek gerekir. Riskler karşılaştığımız kişisel ve kurumsal risklerin bir bütünü olarak karşımıza çıkmaktadır. Bütünsel risklerin bağlantıları Şekil 2.5’te ifade edilmiştir.
Şekil 2.5. Bütünsel risk bulmacasının komple resmi [43].
Manuj ve Manetzer’e göre “risk olayları” denilen belirsiz bir olayın beklenen sonucu olarak riskler oluşurlar. Küresel tedarik zincirlerinde riskin hızı ve sıklığı daha önemlidir. Riskin hızı; Risk olayının oluşma hızına, kayıpların oluşma hızına ve riskin tespit edilme hızına bağlıdır. Riskin sıklığı ise benzer bir risk olayının ne sıklıkta meydana geldiğini ifade eder [44].
Riskler tedarik zincirleri için her zaman var olan olaylar olmuşlardır. Hagigi ve Sivakumar, riskin bir işletmenin engellenemez bir parçası olduğunu ifade etmişlerdir. Riskleri oluşturan iç ve dış unsurlar, firmanın faaliyet gösterdiği alanda bulunan tedarikçilerin, dağıtıcıların vb. belirsizliklerini ve çevresel belirsizlikleri içerir. Risk yönetimi ile ilgili yapılan çalışmalar daha çok riskin bireysel hatalarına odaklanmışlardır. Yöneticiler, bu tür tanımlanmış bireysel hatalardan kaynaklanan kayıpları tamamen kaldırmak veya azaltmak için risk yönetimi stratejileri belirlemişlerdir [45].
Risklerin tamamen yok edilmesi için risk kaynağının ortadan kaldırılması gerekmektedir. Riskin önemi genel olarak riskin oluşma olasılığı, bu riskin
Global Risk E-Ticaret
Riski
Araba Kazası
Riski Terör Riski
Yaralanma Riski Sorumluluk Riski Ölüm Riski Sakatlık Riski Yangın Riski Hastalık Riski Çok Uzun Yaşama Riski Hava Durumu Felaket Riski Yatırım Riski Fikri Mülkiyet Riski Yenilikçilik Riski Teknik Eskime Riski Düzenleyici Risk
oluşturacağı şiddet ve riskin tespit edilebilirliğine göre hesaplanmaktadır. Fakat bazı durumlarda riskin sayısal olarak ifade edilmesi daha yüksek şiddet derecesine sahip hataların göz ardı edilmesine sebep olabilir. Yöneticiler risklerin sonuçlarına veya şirketlerine vereceği zarara, etkiye odaklanırlar ve çoğunlukla şiddeti yüksek olan riskleri önemserler. Bu sırada şiddeti daha az fakat gerçekleşme olasılığı sık olan riskler göz ardı edilmiş olur. Son yıllarda bu eksiklik fark edilmiş olup riskin ölçütü incelenen sürece veya probleme göre farklılaşabilmektedir.