Risk Değerlendirme

Risk değerlendirme, daha önce ölçümü yapılmış olan risklerle ilgili ne yapılacağına karar verme safhasıdır. Bir tedarik zinciri farklı çeşitte ve çok sayıda riske maruz kalabileceğinden dolayı bunların hepsine karşı aynı derecede tedbir almak imkânsızdır. Bu sebeple riskler kritiklik durumuna göre sıraya konulmalı ve atılacak adımlar buna göre belirlenmelidir.

Gerek kişilerin ve gerekse organizasyonların riske bakış açılarında farklılıklar vardır. Kimi yöneticilerin risk kabul eşiği yüksek iken bazılarınınki düşüktür.

Bazıları risk almayı sever, bazıları riskten kaçınır. Bu sebeple risk değerlendirme safhasında belirlenecek olan kıstaslar yöneticiden yöneticiye farklılık göstermektedir.

Bununla birlikte risk tutumu sektöre göre de farklılık göstermektedir. Ürün akış hızı yavaş, montaj hatlarına bağlı olmayan, atölye tipi üretim yapan firmaların risk

toleransı yüksek iken, otomotiv endüstrisi ve gazete fabrikaları gibi ürün akış hızı yüksek, seri imalat gerçekleştiren, montaj hatlarına sıkı sıkıya bağlı firmalar için risk toleransı düşük olmaktadır çünkü bu tip firmalar riskten çok daha fazla etkilenmektedirler.

ISO Guide 73 dokümanında risk değerlendirme “risk ve/veya riskin şiddetinin kabul edilebilir veya edilemezliğini belirlemek için risk analiz sonuçlarının risk kriteri ile karşılaştırılması sürecidir” şeklinde tanımlanmıştır [86]. Burada belirtilen risk kriteri firmanın amaçları, iç ve dış çevreye göre belirlenmektedir. Firma risk kriterini standartlar, kanunlar, politika ve diğer gereksinimlerinden belirleyebilir.

Risk değerlendirme safhasında alınacak kararlar, riski azaltıcı stratejilerin uygulanması safhasını da etkilemektedir. Bir riskin etkisini ve/veya olasılığını azaltmak için alınacak tedbirlerin getireceği maliyet, o risk için önceki safhalarda hesaplanmış olan beklenen maliyetten daha fazla ise risk kabullenme stratejisi benimsenebilir. Bu sebeple her iki durum için de detaylı bir maliyet analizi yapılmalı ve karar buna göre verilmelidir.

Risk değerlendirme aşamasında daha önce ölçümü yapılmış olan riskler önem sırasına göre sıralanır. En kritik riskten değerlendirmeye başlanır ve firmanın belirlediği risk kriteri esas alınarak ya riskten kaçınılır ya da risk kabul edilir.

Riskten kaçınma riskli olayın gerçekleşeceği koşullardan uzaklaşmadır. Örneğin riskli bir tedarikçi ile çalışmama, riskli bir dağıtım kanalını kullanmama olabilir.

Riski kabul etme iki şekilde olur. Bunlardan birincisi riskin sonuçlarını doğrudan kabullenme ve riskle ilgili herhangi bir tedbir almadan sonucuna katlanmadır.

İkincisi ise risk ile ilgili tedbirleri almak ve buna rağmen oluşabilecek sonuçları kabullenmek şeklinde olabilir. Bütün bu durumlar birlikte değerlendirildiğinde risk değerlendirme safhasının sonunda bir risk ile ilgili şu hareket tarzları izlenebilir;

 Riski göz ardı etmek: Eğer riskin beklenen etkisi firmanın risk kriterinden çok daha düşük bir değerde ise firma fazladan maliyet, emek ve zaman kaybını önlemek maksadıyla riski görmezlikten gelebilir.

 Riski olduğu gibi kabullenmek: Bu durumda eğer riskin etki ve/veya olasılığını azaltmak için uygulanacak tedbirlerin sebep olduğu maliyetler, risk

gerçekleştiği durumda sebep olacağı maliyetlerden çok daha fazla ise risk kabul edilebilir.

 Riskin olasılığını azaltıcı tedbirlerin uygulanması: Bu tedbirler proaktif tedbirlerdir çünkü riskli olay gerçekleşmeden önce uygulanması gerekir. Yine deprem, volkanik hareketler, sel, kur dalgalanmaları vb. riskler vardır ki olasılığını düşürmenin imkânı yoktur. Ancak tedarik zinciri aktörlerinin deprem, sel vb. doğal afet bölgelerinin uzağında tesis edilmesi, bu olayların gerçekleşme olasılığını düşürmese de firmanın bu afetlerden etkilenme olasılığını düşürür. Bilgi sistemlerinin çökmesi, tedarikçinin iflası, yangın vb.

organizasyon içi, yani organizasyonun yönetim ve işleyişinden kaynaklı bazı riskler vardır ki bu olayların olasılığı alınacak bazı tedbirler ile düşürülebilir. Ne tür tedbirlerin alınacağına bir sonraki aşama olan risk azaltıcı stratejilerin uygulanması safhasında değinilecektir.

 Riskin etkisini azaltıcı tedbirlerin uygulanması: Bu tedbirler reaktif ve proaktif olmak üzere ikiye ayrılmaktadır. Reaktif tedbirler riskli olay gerçekleştikten sonra alınacak tedbirlerdir. Örneğin sigorta reaktif bir tedbirdir. Riskli olay gerçekleştikten sonra zararın tazmin edilmesini içerir. Dolayısı ile riskli olayın etkisini daha gerçekleşmeden önce azaltma ile ilgili değildir. Yani sigorta yaptırsak da yaptırmasak da olay gerçekleştiği durumda aynı derecede zarar meydana gelecektir. Sadece bu zararı firma değil, sigorta şirketi karşılayacaktır. Proaktif yöntemde ise riski olayın etkisinin azaltılması, olay daha gerçekleşmeden önce planlanır. Örneğin bir deponun yangın ikaz sistemi, otomatik su püskürtme sistemi gibi sitemlerle donatılması bir yangın anında etkinin çok az olmasına sebep olacaktır. Bu tezde önerilen model de riskin etkisinin azaltılmasını amaçlamaktadır. Tedarikçi ve dağıtım kanallarının risk profilleri dikkate alınarak oluşturulan bir tedarik planında, riskli bir aktörün riske maruz kalması durumunda o tedarikçiden veya dağıtım kanalından tedarik edilen miktar azaltılmış olacağından etkisi de azaltılmış olacaktır.

 Riski transfer etme veya paylaşma: Bu hareket tarzında ise risk, tedarik zincirindeki başka bir aktöre transfer edilir veya onunla paylaşılabilir. Dış kaynak kullanımı buna en iyi örnektir. Örneğin dağıtım kanallarından kaynaklanabilecek bir risk 3PL firmaya transfer edilebilir veya kontrata eklenen maddeler sayesinde bu firma ile paylaşılabilir. Kanuni veya düzenleyici

zorunluluklar risk paylaşımını sınırlayabilir, engelleyebilir veya şarta bağlayabilir. Sigorta faaliyeti de risk transfer etme kapsamındadır.

“Son yapılan araştırmalar önlemenin tedaviden daha iyi olduğunu göstermiştir”

[115]. Dolayısı ile riskli olayın oluşmasını engelleme, gerçekleşmeden önce etkisini azaltıcı tedbirleri alma ve gerçekleştikten sonra zararı tazmin edici tedbirleri önceden tasarlama her zaman tercih edilen hareket tarzı olmalıdır. Şiddeti nicel yöntemle hesaplanmış riskler için risk değerlendirme faaliyetinin maliyet analizi üzerine yapıldığı belirtilmişti. Hesaplanan risk etkisi firmanın risk kriterinin altında ise riski göz ardı etme, risk önleyici tedbirlerin getirdiği maliyet, riskin sebep olduğu maliyetten çok daha fazla ise riski kabullenme stratejisinin benimsenmesi, iki koşul arasındaki durumlarda da yukarıda ifade edilen stratejilerden bir veya birkaçının uygulanması daha rasyoneldir. Şiddeti nitel olarak hesaplanan risklerde de risk değerlendirme faaliyeti nitel olarak hesaplanan risk şiddetinin önem derecesine göre kategorilere ayrılmasıyla elde edilmektedir. Bu kategoriler de aslında firmanın risk kriterini ifade etmektedir. Örneğin, olasılık-etki matrisini ilk kez kullanan Lavalle-Pierceau firması risk değerlendirme kategorilerini Çizelge 5.10.’da görüldüğü şekilde belirlemişlerdir [20];

Çizelge 5.10. Lavalle-Pierceau firması risk değerlendirme kategorileri

RİSK İNDEKSİ AÇIKLAMA

0 – 2 İncelemeye gerek yoktur 3 – 4 – 5 – 6 – 8 Biraz ilgi gerektirir

9 – 10 Normal ilgi gerektirir 12 – 15 – 16 Daha fazla ilgi gerektirir

20 – 25 En fazla ilgiyi gerektirir

Bu sınıflandırma ve uygulanacak stratejiler sektörden sektöre ve yöneticiden yöneticiye farklılık gösterebilir. Daha önce belirtildiği gibi yöneticilerin riske karşı tutumu bu kategorilerin nasıl oluşturulacağını belirler.