1 AFETLERDE RİSK YÖNETİMİ
Risk yönetimi, nasıl ve ne amaçla uygulanacağına yönelik tanımlamalar ile kapsadığı olayların çeşitliliği açısından hızla gelişmekte olan bir disiplindir.
İyi bir risk yönetimi, risklerin tanımlanması ve giderilmesi/azaltılmasına odaklanır, organizasyonun hedeflerine ulaşmada başarı olasılığının artırılmasına ve başarısızlık olasılığının azaltılmasına çaba gösterir.
organizasyonun geçmiş, şimdiki ve gelecekteki bütün faaliyetlerini içeren riskleri ortaya koymalıdır.
Konuları:
Kullanılan
kelimelere yönelik terminoloji
oluşturma,
Risk yönetiminin icrasına yönelik yöntemler,
Risk yönetiminin organizasyon yapısı,
Risk yönetiminin hedefleri.
Risk Yönetim Süreçleri:
Organizasyonun Stratejik Hedefleri
Risk Değerlendirme o Risk Analizi o Risk Tanımlaması o Risk Açıklaması o Risk Beklentisi o Risk Ölçümü
Risk Raporlama (Tehditler ve Fırsatlar)
Risk İyileştirme
Kalan Risk Raporlama
İzleme
Organizasyon faaliyetlerini etkileyen bütün risklerin oluşumundaki iç ve dış faktörler:
İç Faktörler:
nakit akışı, ar-ge, beyin gücü, muhasebe, bilgi sistemleri Dış Faktörler:
Parasal Riskler (krediler, faizler)
Stratejik Riskler (rekabet, endüstriyel değişiklikler, müşteri talebi)
Operasyonel Riskler (düzenlemeler, kültür, yönetim yapısı)
Tehlike Riskleri (anlaşmalar, doğal olaylar, tedarikçiler, çevre) İç-Dış Ortak Faktörler:
Personel alımı, tedarik zinciri, kamu iletişimi, çalışanlar, varlıklar, ürün ve hizmetler
Risk Değerlendirme: Risk analizi ve risk derecelendirme süreçlerinin tamamıdır
Risk Analizi
Risk Tanımlama: Organizasyonun karşılaştığı belirsizliklerin tanımlanmasıdır.
3.Ünite
2
Organizasyonun yapısı
Organizasyonun çalışacağı ortam
Organizasyonun içinde yer aldığı yasal, sosyal, siyasi ve kültürel çevre
Organizasyonun stratejik ve operasyonel hedefleri ile bunları ulaşmada etkili olabilecek tehditler ve fırsatlar
hakkında ayrıntılı bilgi sahibi olunmalıdır.
Organizasyon faaliyetleri ve kararları sınıflandırması
Stratejik: Organizasyonun uzun dönemli stratejik hedefleri ile ilgilidir
Operasyonel: stratejik hedeflere ulaşabilmek için karşılaşılan günlük sorunları giderme sürecidir
Finansal: Organizasyonun etkili bir şekilde parasal kontrol ve yönetim faaliyetleridir.
Bilgi yönetimi: Bilgi kaynaklarının etkin yönetimi, üretimi, korunması ve haberleşmenin kontrolü faaliyetleridir
Yeterlilik: Sağlık, emniyet, çevre, ticari tanımlar, tüketicinin korunması, verilerin korunması, istihdam uygulamaları ve idari düzenlemeleri içerir.
Riskin Açıklanması
Belirli bir biçimde, örneğin bir tablo kullanarak tanımlanmış risklerin ayrıntılı olarak gösterilmesidir. Risklerin derecelendirmesi de bu aşamada yapılır.
Riskler stratejik, taktik ve operasyonel olarak sınıflandırılabilir.
Risk Tahmini
Gerçekleşme ihtimali ve muhtemel sonuçları kapsamında riskin sayısal, yarı sayısal veya niteliksel tahminleri yapılabilir.
İhtimaller, Risk ve Fırsatlar; Yüksek, Orta, Düşük olarak derecelendirilir
Tehditlerin Gerçekleşme Olasılığı:
Yüksek (muhtemel)
Her yıl gerçekleşir veya gerçekleşme olasılığı %25’ten fazla
Belirlenmiş bir zaman periyodunda (örneğin on yıl) birkaç kez gerçekleşme potansiyeli.
Yakın zamanda gerçekleşmiş.
Orta
(mümkün)
On yıl içinde gerçekleşir veya gerçekleşme olasılığı
%25’ten az
Belirlenmiş bir zaman periyodunda (örneğin on yıl) birden fazla
gerçekleşebilir.
Bazı harici etkiler nedeni ile kontrolü zor olabilir.
Geçmişte gerçekleşmiş mi?
Düşük (zayıf)
On yıllık dönem içinde gerçekleşmesi zor veya gerçekleşme olasılığı %2’den az
Gerçekleşmemiş.
Gerçekleşmeyecek gibi.
3
Risk Analiz Yöntem ve Teknikleri
Risk Tanımlama Tekniklerine Örnekler: Beyin fırtınaları, Anketler, Örnek olay çözümlemeleri (senaryo analizleri), Risk yönetimi çalıştayları, Olmuş olaylara ait soruşturma ve incelemeler, Denetlemeler ve kontroller
Risk Analizi Yöntemleri ve Tekniklerine Ait Örnekler;
Geliştirici Riskler:
• Pazar araştırmaları
• Beklentiye girme, umutlanma
• Ön testler
• Ar-ge
Geriletici Riskler:
• Tehdit analizi
• Hata tespit ağacı analizi
• Kusurlu model ve etkilerine ait analiz
Ortak Risklere Örnek:
• Güçlü, zayıf, fırsatlar, tehditleri kapsayan taraflar
• SWOT (Güçlü yönler, Zayıf yönler, Fırsatlar, Tehditler) analizleri
• Olay ağacı analizi
• Faaliyetlerin devamlılığının planlanması
• Siyasi, ekonomik, sosyal, teknolojik analizler ve durumlar
• Gerçek durum modellemeleri
• İstatistiki çıkarımlar
• Risk ve belirsizlik koşullarında karar alma
• Merkezi eğilim ve ayrışmalara yönelik önlemler Risk Derecelendirmesi: risk kriterleri, ortak maliyetleri ve kazançları, yasal ihtiyaçları, sosyoekonomik ve çevresel faktörleri, paydaşları vb. kapsayacaktır.
Bu nedenle risk derecelendirmesi, organizasyonun oluşturacağı kararlarda rol oynar.
Risk Raporlaması ve İletişimi
Organizasyondaki seviyelerin bilgi ihtiyaçları:
Üst yönetim kademesi;
• Organizasyonun yüzleştiği en önemli riskleri bilmelidir.
• Organizasyon genelinde uygun uyarı seviyeleri oluşturulmalıdır.
• Organizasyon krizleri nasıl yöneteceğini bilmelidir.
• Organizasyonda paydaşların güvenini kazanmanın önemini bilmelidir.
• Organizasyon dahilinde etkin iletişimi sağlanmalıdır.
• Risk yönetiminin etkin şekilde çalıştığından emin olmalıdır.
• Risk yönetim felsefesini ve sorumlulukları kapsayan net bir yönetim politikası yayınlamalıdır.
Organizasyon icra bölümleri;
• Kendi sorumluluk alanına giren risklerin bilincinde olmalı ve bu risklerin diğer bölümlere olabilecek etkileriyle oluşabilecek sonuçları da göz önüne almalıdır.
• Faaliyetlerindeki etkinlik durumunu izleyebilecek göstergeler
oluşturmalıdır.
• Parasal ve diğer kaynaklarda oluşacak değişimleri haberdar edecek ve erken reaksiyon sağlayacak bir iletişim sistemine sahip olmalıdır.
• Mevcut kontrol önlemleri
kapsamında, tespit edilen yeni riskleri veya hataları üst yönetime gecikmeden bildirmelidir.
4 Organizasyonun fertleri;
• Bireysel risklerin öneminin bilincinde olmalıdır.
• Risk yönetiminde anında tepki gösterebilme yeteneklerini geliştirmenin önemini kavramış olmalıdır.
• Mevcut kontrol önlemleri kapsamında, tespit edilen yeni riskleri veya hataları üstlerine gecikmeksizin bildirmelidir.
Dış Raporlama
İyi bir resmi raporlama şunları içermelidir;
• Özellikle risk yönetiminde sorumlulukların işleyişinin kontrol yöntemleri,
• Risk tanımlama süreçleriyle bunların risk yönetiminde işaret edilmesi,
• Önemli risklerin yönetimi için birincil kontrol sistemleri,
• Sistemin yerinde ve zamanında izlenmesi ve gözden geçirilmesi.
Risk İyileştirme
Asgari Şartları: Organizasyon etkili ve yeterli çalıştırılması, Etkin iç kontrol, Kanun ve kurallara uygunluk.
Risk Yönetimi Sürecinin İzlenmesi (süreçler )
Uygulanan önlemlerin istenilen sonuçları verip vermediği,
Yapılmış olan değerlendirme doğrultusunda uygulanan yöntemler ve toplanan bilgilerin uygun olup olmadığı,
Gelecekteki risk değerlendirmesi ve risk yönetimine katkı açısından elde edilmiş dersler ile derinleştirilmiş bilginin daha iyi karar almaya katkıda bulunup bulunmadığını tespit etmelidir.
Risk Yönetiminin İdari Yapısı
Etkin bir işleyiş için risk yönetimi sürecinin ihtiyaç duyduğu konular şunlardır:
• Organizasyonun tepe ve diğer alt kademe yöneticilerinin katkılarını,
• Organizasyon dahilinde sorumlulukların dağıtımı,
• Bütün paydaşlarda risklere karşı duyarlılığın oluşturulması eğitimi ve gelişim için kaynakların uygun tahsisi.
Yönetim Kurulunun Rolü
• Organizasyonu geriletici özellikteki riskler,
• Gerçekleşme sürecindeki riskler,
• Kabul edilemez risklerin yönetimi,
• Risklerin maliyet etkinlikleri ve yürütülen kontrol faaliyetleri,
• Risk yönetimi sürecinin etkinliği,
• Kurum kararlarının oluşturabileceği riskler.
İcra Birimlerinin Rolü
• Öncelikli sorumluluğu gündelik bazda risk yönetimidir.
• Kendi sorumluluk alanlarında risk yönetimi hedeflerinin takibi ile risklere duyarlılığın artırılması
• Etkin bir risk analizi ışığında düzenli yönetim toplantılarıyla önceliklerin gözden geçirilmesi,
• Risk yönetimlerinin organizasyonun projeleriyle uyumlu olması
Türkiye, Fransa ve İspanya’dan sonra, Avrupa’da özel afet sigortası programı oluşturarak yürürlüğe koyan üçüncü ülkedir.
5 1- Aşağıdakilerden hangisi en üst
yönetimlerce belirlenmiş Risk Yönetiminin mevcut riskler
doğrultusunda belirlediklerinden değildir?
a) Yönetimin stratejisi b) Pazarlama
c) Taktik ve operasyonel hedefleri d) Görevlilerin sorumluluk
e) Görev tanımları
2- Aşağıdakilerden hangisi Risk Yönetiminin nasıl ve ne amaçla uygulanacağına yönelik görüş birliklerinden değildir?
a) Risk yönetiminin verdiği fayda- zarar
b) Kullanılan kelimelere yönelik terminoloji oluşturma
c) Risk yönetiminin icrasına yönelik yöntemler
d) Risk yönetiminin organizasyon yapısı
e) Risk yönetiminin hedefleri
3- I- Risk Analizi
II- Risk Tanımlaması III- Risk Açıklaması IV- Risk Beklentisi V- Risk Ölçümü
Yukarıdakilerden hangileri Risk yönetim sürecindeki Risk
Değerlendirme aşamalarındandır?
a) I-II b) I-II-III c) I-II-V d) I-II-IV e) I-II-III-IV-V
4- Aşağıdakilerden hangisi Risk Yönetim Süreçlerinden değildir?
a) Organizasyonun stratejik hedefleri
b) Organizasyonun maliyeti c) Risk değerlendirme ve ölçüm d) Risk raporlama ve karar e) Risk iyileştirme ve izleme
5- Risk analizi ve risk derecelendirme süreçlerinin tamamına ne denir?
a) Risk değerlendirme b) Risk raporlama c) Risk iyileştirme d) Risk ölçümü e) Risk tahmini
6- Risk tanımlamasının yapılabilmesi için aşağıdakilerden hangisi
hakkında ayrıntılı bilgi sahibi olunmasına gerek yoktur?
a) Organizasyonun yapısı
b) Organizasyonun çalışacağı ortam c) Organizasyonun içinde yer aldığı
yasal, sosyal, siyasi ve kültürel çevre
d) Organizasyon sahibinin özel hayatı
e) Organizasyonun stratejik ve operasyonel hedefleri ile bunlara ulaşmada etkili olabilecek
tehditler ve fırsatlar
6 tablo kullanarak tanımlanmış
risklerin ayrıntılı olarak gösterilmesine ne denir?
a) Riskin tahmini
b) Risk analiz yöntemleri c) Riskin açıklanması d) Risk Profili
e) Risk derecelendirmesi
8- Aşağıdakilerden hangisi Geliştirici Risklerden değildir?
a) Pazar araştırmaları
b) Beklentiye girme, umutlanma c) Ön testler
d) Ar-ge
e) Tehdit analizi
9- Risk analizlerinin sonucu, her risk için gerekli olan önem derecesinin belirlenmesi sağlanacak ……… ulaşılır.
Bu dereceler riskin oransal önemini belirler.
Yukarıdaki noktalı yere
aşağıdakilerden hangisi gelmelidir?
a) Risk profiline b) Risk analizine c) Risk raporlamasına d) Risk yöntemine e) Hiçbiri
10- Aşağıdakilerden hangisi organizasyon faaliyet ve karar sınıflandırmalarından değildir?
a) Stratejik ve Operasyonel b) Finansal
c) Bilgi yönetimi d) Yeterlilik e) Analitik
resmi raporlamanın içeriklerinden değildir?
a) Özellikle risk yönetiminde sorumlulukların işleyişinin kontrol yöntemleri
b) Raporlamayı yapan kişininin medeni hali
c) Risk tanımlama süreçleriyle bunların risk yönetiminde işaret edilmesi
d) Önemli risklerin yönetimi için birincil kontrol sistemleri e) Sistemin yerinde ve zamanında
izlenmesi ve gözden geçirilmesi
12- I- Organizasyon etkili ve yeterli çalıştırılması
II- Etkin iç kontrol
III- Kanun ve kurallara uygunluk Yukarıdakilerden hangisi/hangileri herhangi bir risk iyileştirme
sisteminin sağladığı asgari şartlardandır?
a) Yalnız I b) Yalnız II c) I-II-III d) Yalnız III e) I-II
13- Doğal Afet Sigortaları Kurumu (DASK) Aşağıdakilerden hangisinin teşvik ve desteği ile kurulmuştur?
a) Uluslar arası Çalışma örgütü b) Dünya Bankası
c) Birleşmiş Milletler d) Merkez Bankası
e) Çevre ve Şehircilik Bakanlığı
7 14- I- Organizasyonun tepe ve diğer
alt kademe yöneticilerinin katkılarını
II- Organizasyon dahilinde sorumlulukların dağıtımı III- Bütün paydaşlarda risklere karşı duyarlılığın oluşturulması eğitimi ve gelişim için
kaynakların uygun tahsisi
Yukarıdakilerden hangileri etkin bir işleyiş için Risk Yönetimi sürecinin gereksinim duyduğu konulardandır?
a) Yalnız I b) Yalnız II c) Yalnız III d) I-II
e) I-II-III
15- 1- Organizasyonu geriletici özellikteki riskler
2- Gerçekleşme sürecindeki riskler
3- Kabul edilemez risklerin yönetimi
4- Risklerin maliyet etkinlikleri ve yürütülen kontrol faaliyetleri 5- Risk yönetimi sürecinin etkinliği
6- Kurum kararlarının oluşturabileceği riskler Yukarıdakilerden hangileri Risk Yönetim Kurulunun sistem dahilinde asgari olarak değerlendirmeleri gereken konulardandır?
a) 1,2,3,4,5,6 b) 1,2
c) 1,2,3,4 d) 1,2,5,6 e) 2,4,6
16- 1- Öncelikli sorumluluğu
gündelik bazda risk yönetimidir 2- Kendi sorumluluk alanlarında risk yönetimi hedeflerinin takibi ile risklere duyarlılığın artırılması 3- Etkin bir risk analizi ışığında düzenli yönetim toplantılarıyla önceliklerin gözden geçirilmesi 4- Risk yönetimlerinin
organizasyonun projeleriyle uyumlu olması
Yukarıdakilerden hangileri İcra Birimlerinin rollerindendir?
a) 1,2 b) 2,4 c) 1,2,3 d) 2,3,4 e) 1,2,3,4
17- Aşağıdakilerden hangisi Doğal Afet Sigortaları Kurumu
(DASK)’nun kapsamında karşılamaktadır
a) Ölümler ve yaralanmalar b) Taşınır mal ve eşya kayıpları c) Deprem kaynaklı yangınlar d) İş kaybı ve manevi tazminat
talepleri
e) Enkaz kaldırma maliyetleri
18- Zorunlu Deprem Sigortası hangi depremden sonra gündeme
gelmiştir?
a) 1939 Erzincan Depremi b) 1966 Varto Depremi c) 1999 Marmara Depremi d) 1983 Erzurum Depremi e) 2011 Van Depremi
8 Yönetimi ile ilgili değildir?
a) Kontrollü ve sürekli olarak gelecekteki faaliyetlerini sürdürebilmek amacıyla organizasyona bir çalışma programı sağlar
b) Organizasyonun karar alma, planlama ve öncelikleri sıralama yetilerini geliştirir
c) İnsan, sermaye ve diğer
kaynakları daha etkin kullanır ve organizasyonun imajını geliştirir d) Organizasyonu yönetenlerin gelir
düzeylerini arttırır
e) Gereksiz alanlarda belirsizliğin azaltılmasını sağlar ve
operasyonel etkinliği optimize eder
Avrupa’da özel afet sigortası programı oluşturarak yürürlüğe koyan üçüncü ülkedir?
a) ABD, İngiltere b) Fransa, İspanya
c) Kamboçya, Tanzanya d) Almanya, Hollanda e) Arabistan, Ukrayna
Cevap Anahtarı:
1-B 2-A 3-E 4-B 5-A 6-D 7-C 8-E 9-A 10-E 11-B 12-C 13-B 14-E 15-A 16-E 17-C 18-C 19-D 20-B
