Risk Analizi Nedir ve Nasıl Yapılır?

Risk analizi, bir işletmenin faaliyetleri sırasında meydana gelebilecek potansiyel tehlikelerin tanımlanmasını ve bunlara ilişkin sakıncaların değerlendirilmesini sağlayan bir çalışmadır. Bu vasıtayla beklenen veya olası riskler ile ilgili kontrol tedbirlerinin alınması ve önlemlere dair yöntemlerin ve esasların sistematik şekilde belirlenmesi mümkün olur. Sonuç olarak çalışan sağlığını tehlikeye atan risk unsurlarının asgari seviyeye indirilmesi mümkün hâle gelir.   

6331 sayılı İş Sağlığı ve Güvenliği Kanunu’nun 4.maddesi, “... çalışanların işle ilgili sağlık ve güvenliğini sağlamakla yükümlü olup bu çerçevede; (a) Mesleki risklerin önlenmesi, eğitim ve bilgi verilmesi dâhil her türlü tedbirin alınması, organizasyonun yapılması, gerekli araç ve gereçlerin sağlanması, sağlık ve güvenlik tedbirlerinin değişen şartlara uygun hale getirilmesi ve mevcut durumun iyileştirilmesi için çalışmalar yapar. b) İş yerinde alınan iş sağlığı ve güvenliği tedbirlerine uyulup uyulmadığını izler, denetler ve uygunsuzlukların giderilmesini sağlar. c) Risk değerlendirmesi yapar veya yaptırır.” şeklinde açıkça düzenlenmiştir. Buna göre Türkiye Cumhuriyeti sınırları içerisinde faaliyet gösteren tüm işverenler risk analizi yaptırmakla mükelleftir. Multinet Up olarak bu yazımızda risk analizi ile ilgili tüm ayrıntıları sizin için derledik. 

Risk Nedir?

Risk, bir olay veya bir olgunun içinde zarar, kayıp, tehlike veya hasar olmasına yönelik belirsizlik içeren unsurlardır. Kavram, tehlikeden kaynaklanabilecek ve zarar doğurabilecek ihtimalleri ifade eder. Bir risk unsuru gerçekleştiğinde daima zararla sonuçlanacaktır. Risk ile tehlike, sık sık birbirine karıştırılsa da kapsam itibarıyla birbirinden farklı kavramlardır. 

İş Sağlığı ve Güvenliği (İSG), bir iş yerinde var olan ya da dışarıdan gelebilecek, çalışanı ve işletmeyi etkileyebilecek zarar veya hasar potansiyelini tehlike olarak değerlendirir. Örneğin bir merdivenin üzerinde çalışmak tehlikedir. Bu durumda risk ise merdivenden düşmek olarak düşünülebilir. 

Risk Analizi Nedir?

Risk analizi, iş yerlerinde çalışma şartlarından veya işin yürütülmesindeki koşullardan kaynaklanan çeşitli sakıncaların olasılığı için yapılan tespit çalışmasıdır. Bu riskler nedeniyle çeşitli sıklık ve büyüklükte iş kazaları ve meslek hastalıkları meydana gelmektedir. Risk analizi, iş kazaları ve oluşabilecek meslek hastalıklarına karşı alınacak tüm güvenlik tedbirlerini içerir.

İSG Risk Analizi Nedir?

İş Sağlığı ve Güvenliği mevzuatı doğrultusunda iş yerlerinde tehlike oluşturan ya da oluşturma ihtimali olan kaynakların ve sakıncalı durumların tespiti için risk analizinin yapılması gerekir. İSG Risk Analizi veya Değerlendirmesi olarak bilinen çalışmanın amacı, söz konusu risk unsurlarının tespiti ve tanımlanması ile neden, sonuç, olasılık ve etki gibi faktörlerinin analiz edilmesidir. Değerlendirme sonucunda risk öncelikleri belirlenerek güvenliği tehdit eden unsurların kabul edilebilir seviyeye indirilmesi sağlanır. 

6331 Sayılı İş Sağlığı ve Güvenliği Kanunu ile 2013 yılından itibaren tüm işverenler ve firmalar için İSG risk analizi yaptırma yükümlülüğü getirilmiştir. Yasal mevzuat gereği işletmelerde risk değerlendirmesi yapma zorunluluğu, çalışma şartlarının iyileştirilmesini mecburi hâle getirir. Bu sayede belirsizliklerin ve tehlikelerin tespit edilmesi, analizinin yapılması ve ortaya çıkabilecek etkilerin değerlendirilmesi mümkün hâle gelir.

Bu çalışma sonucunda elde edilen veriler sayesinde iş yerlerindeki risklerin ve belirsizliklerin tehdit oluşturma ihtimali engellenmiş olur. Risklerin tamamen ortadan kaldırılması her zaman mümkün olmasa da etkilerinin en az seviyeye indirilmesi sağlanabilir. Söz konusu yasal yükümlülük, tüm mesleklerdeki çalışma alanlarını kapsamaktadır.  

Risk Analizini Kimler Yapar?

İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliği’nin 6. maddesinde konuya ilişkin yasal gereklilik açıkça ifade edilmiştir. Bu doğrultuda risk analizi, işverenin oluşturduğu bir ekip tarafından yapılır. Bahsi geçen ekip aşağıdakilerden oluşabilir:

• İşveren ya da işveren vekili
• Sağlık ve güvenlik hizmetini yürüten iş güvenliği uzmanları ile iş yeri hekimleri
•  İş yerindeki çalışan temsilciler
•  İş yerinde görev alan destek elemanları
• Tüm birimleri temsil edecek şekilde belirlenen ve iş yerinde yürütülen çalışmalar, mevcut veya muhtemel tehlike kaynakları ile riskler konusunda bilgi sahibi çalışanlar

İşveren, ihtiyaç duyulduğunda bu ekiplere destek olmak üzere iş yeri dışındaki kişi ve kuruluşlardan da hizmet alabilir. Risk değerlendirmesi çalışmalarının koordinasyonu, işveren tarafından görevlendirilen ekip içinden bir kişi tarafından da sağlanabilir.

İşletmeler Risk Analizine Ne Zaman İhtiyaç Duyar?

Tehlike ile risk değerlendirmesi, iç içe geçmiş kavramlar olarak düşünülebilir. Bu tür çalışmalar, şirketlere projelerini planlarken olası sorunları tahmin etme ve etkisiz hâle getirme imkânı tanır. Dolayısıyla risk analizi çalışmaları, bahsi geçen projelerde yol katetmenize de önemli katkılar sağlar. Şirketler, her zaman iş yeri güvenliğini iyileştirmeye ihtiyaç duyabilir. Etkin bir analiz çalışması, şirketin geleceği ile alakalı doğru adımlar atmayı mümkün kılar. 

Şirketler İçin Risk Analizinin Faydaları Nelerdir?

Şirketler, varlıklarını etkin şekilde sürdürmek ve korumak adına risk analizine ihtiyaç duyar. Bu tür çalışmalar, kuruluşların güvenliğini çeşitli şekillerde geliştirmesine yardımcı olur. Şirketler için risk yönetiminin faydaları şu şekilde sıralanabilir: ,

• Çeşitli tehditlere karşı firmaların güvenliğini sağlar.
• Şirket verimliliğini artırır.
• İşletmelerin rakipleri arasından sıyrılmasını olanaklı kılar. 
• Bütçe yönetimine olumlu katkısı vardır.
• Şirket içinde faaliyet gösteren departmanların çalışma verimliliğinin artırılmasına katkı sunar.

Bir işletmenin başarısını olumlu yönde etkileyebilecek olan faktörleri belirleme, risk analizinin yararlarından yalnızca bir tanesidir. Bu tür çalışmalar, belirsizliklerin potansiyel etkisini hesaba katmanıza ve şirket adına daha bilinçli kararlar almanıza yardımcı olur. 

Risk Analizi Sürecindeki Adımlar Nelerdir?

Risk analizi, şirketlerde kriz yönetiminin önemli bir parçasıdır. Riskleri iyi tanımlayarak gerekli önlemleri almak ve çözüm üretmek, krizleri fırsata dönüştürmeyi sağlayabilir. Etkili bir risk analizi yapmak için şu adımları takip edebilirsiniz: 

• Tehlikelerin Belirlenmesi ve Değerlendirilmesi
• Risklerin Derecelendirilmesi ve Alınacak Önlemlerde Karar Kılınması
• Bulguların Kaydedilmesi ve Kontrol Önlemlerinin Uygulamaya Konulması
• Denetim, Gözlem ve Gerekli Görülen Durumlarda İyileştirme

Risk algısı ve bilinç düzeyi, her toplumda farklı olabilir. Dolayısıyla öncelikle İSG hakkında bilgi verecek ve bilinç düzeyini artıracak yapılması faydalı olacaktır. Bu sayede risk analiz çalışmalarının herkes için anlaşılabilir olması sağlanacağından süreçlerin etkin şekilde yürütülmesi mümkün hâle gelecektir. 

Risk Analizi Nasıl Yapılır?

Risk analizi süreçlerinin tespit ve planlama aşamaları, titiz çalışmalar gerektirir. Planlanmayan bir sonuçla karşılaşıldığında maliyet, zaman ve itibar gibi edinimlerden kayıplar söz konusu olabilir. Ölçülü, uygun ve sürdürülebilir bir risk analizi için şunlara dikkat etmenizi öneririz: 

• Risk yönetimi yapabilmek için öncelikle meydana gelebilecek tehlikelerin ve belirsizliklerin analiz edilerek yol haritasının belirlenmesi gerekir. Karşılaşılabilecek risklerin önceden belirlenmesi ve önlemlerin alınabilmesi risk analizi ile mümkün olur. 
• İş yerinde birbirinden farklı departmanlar mevcut ise her bölüm için ayrı risk analizi yapılmalıdır. 
• Riskler analiz edilerek ulaşılan veriler doğrultusunda etki büyüklüklerine göre sıralama yapıp kontrol amaçlı bir planlama oluşturulmalıdır. 
• Risk mümkünse ortadan kaldırılır, değilse etkisi azaltılarak uygun bir seviyeye indirilir.
• Hazırlanan planlar işverence uygulamaya konulur. 
• Planlar düzenli olarak takip edilir, denetlenir ve aksama durumunda önleyici işlemler gerçekleştirilir. 
• Gerekli kişilere konu ile ilgili eğitimler verilir.

Risk yönetimi sürecinde bir strateji geliştirmek ve belirlenen plana sadık kalmak faydalı olacaktır. Söz konusu çalışmaların nihai amacı riskleri ortadan kaldırmak ve azaltmak için önlemler uygulamak olsa da karşılaşılan olumlu ve olumsuz sonuçların her birinin bir tecrübe olduğu unutulmamalıdır. Dilerseniz risk analizi örneklerine göz atarak nasıl bir yol izleyeceğinize dair fikir sahibi olabilirsiniz. 

Risk Analizi Yöntemleri Nelerdir?

Risk analizi metotları, kantitatif ve kalitatif olmak üzere iki kategoriye ayrılabilir. Kantitatif; yani niceliksel yöntemler ile olası risk değerleri matematiksel olarak hesaplanır. Niteliksel analizlerde ise tehditin gerçekleşme ihtimali ve etkisi gibi sayısal değerler, mantıksal metotlarla işlenerek risk oranı belirlenir. Pek çok farklı yöntemle risk analizi yapmak mümkündür. İş güvenliğinde kabul gören risk analizi metotları şunlardır:  

• Fine-Kinney Analiz Metodu: Tehlikenin gerçekleşmesi durumunda insan, iş yeri ve çevrede oluşturabileceği zararın ya da hasarın etkisi değerlendirilir. “Risk = İhtimal x Frekans x Etki” formülü kullanılır. 
   
• Tehlike ve İşletebilme Analiz Metodu (HAZOP): Kimya sektöründe ve kritik sistemlerde uygulanır. Kazaya neden olabilecek durumların saptanması, analizleri ve ortadan kaldırılmaları için uygulanır.
   
• L Tipi Matris Analiz Metodu: Tek başına risk analizi yapacak olan analistler, bu basit metodu tercih edebilir. L Tipi Matris Risk Analizi, acil önlem alınması gerekli olan tehlikelerin tespit edilmesi için kullanılır. 
   
• Neden-Sonuç Analiz Metodu: İstenmeyen sonuçların ne sebeplerden meydana geldiği belirlenir. Neden-sonuç diyagramı, balık kılçığı şeklindedir. Bu nedenle Balık Kılçığı Diyagramı olarak da bilinir.
   
• İş Güvenlik Analiz Metodu: İyi tanımlanmış işlerde ve görevlerde dört aşamadan oluşan bu metot uygulanabilir. Yapı, tehlikelerin belirlenmesi, risk analizi ve güvenlik ölçüsü olarak incelenir.
   
• Ön Tehlike Analiz Metodu: Tehlikeli parçaları ve durumları gösteren kontrol listelerine güvenerek bu analiz yapılır.
   
• X Tipi Matris Analiz Metodu: Tek başına bir kişi, metodu uygulamak için yeterli olmayabilir. 5 yıllık geçmiş kaza bilgilerine ihtiyaç vardır. Tecrübeli lider ile bir takım çalışması gerekmektedir.
   
• Hata Ağacı Analiz Metodu: Çalışmanın amacı; fiziksel, mekanik, kimyasal veya insan kaynaklı oluşan hataları tanımlamaktır.
   
• Olay Ağacı Analiz Metodu: Kaza öncesi ve sonrası durumları gösterdiğinden sonuç analizinde en çok kullanılan tekniklerdendir.
   
• Hata Türleri ve Etki Analiz Metodu: Herhangi bir sistemde bulunan kısımlar, aletler, bileşenlerde çıkabilecek arızaların sonuçları analiz edilir.      
   
• Olursa Ne Olur Analiz Metodu: “Olursa Ne Olur?” sorularına verilen cevaplara dayanır. Aksaklıkların muhtemel sonuçları belirlenir.
• FMEA Risk Analizi Metodu: Yöntem, sürecin fonksiyonu ve güvenilirliği açısından hataların etkisini bulmaya ve önlemek için gereken adımları saptamaya yarayan sistematik bir yaklaşımdır.

Durum ne olursa olsun risk analizinin gerektirdiği önlemler alınmalı ve mutlaka gereklilikleri yerine getirilmelidir. İşveren ve çalışan beraber hareket ederek, iş kazalarının, yaralanmaların, para ve prestij kayıplarının önüne kolayca geçebilir.

Risk Değerlendirmesi Ne Zaman ve Ne Sıklıkta Gerçekleştirilmelidir?

Şirketlerin kuruluşundan itibaren risk değerlendirmesi yaptırmış olması hem bir gereklilik hem de yasal bir yükümlülüktür. Daha sonra olabilecek birtakım değişiklikler, analizin yenilenmesini gerektirebilir. Değişiklik hâlleri; işletmenin taşınması, el değiştirmesi, yeni bir tehlikenin ortaya çıkması ve iş yeri dışından kaynaklanan durumlar olabilir. Eğer iş yerinde bir iş kazası meydana gelmişse ya da mesleki bir hastalık söz konusuysa değerlendirme mutlaka yenilenmelidir. 

Tehlike sınıflarına göre analiz yenileme gerekliliği, İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliği’nin 12. maddesi ile “Yapılmış olan risk değerlendirmesi; tehlike sınıfına göre çok tehlikeli, tehlikeli ve az tehlikeli iş yerlerinde sırasıyla en geç iki, dört ve altı yılda bir yenilenir.” açıkça beyan edilmiştir. Bir işletmenin tehlike sınıfı belirlenirken başta psikolojik ve fizyolojik olmak üzere oluşabilecek tüm etkiler hesaba katılır. Risk analizinin geçerlilik süresi, tehlike sınıflarına göre 2, 4 ve 6 yıl olarak belirlenmiştir. 

İşletmeler İçin Kritik Olan Risk Yönetimi Nasıl Yapılır?

Kurumsal risk yönetimi, farkı ölçekte kuruluşlar için ayrı yaklaşımlar ve metotlar ile uygulanır. Bir şirketin iş planı, operasyonel ve stratejik hedefleri, risk yönetim stratejisini oluşturma noktasında göz önünde bulundurulması gereken unsurlardır. İlgili planlama kapsamında şirketlerin operasyonel, finansal, çevresel ve performansa ilişkin risklerini etkin şekilde yönetecek çalışmalar yapılmalıdır. Risk yönetiminin amaç ve hedef ile ilişkili olduğunu söylemek yanlış olmaz. 

Risk yönetimi, yukarıdan aşağıya ele alındığında holding seviyesinden iş birimine dek uygulanabilir. Ayrıca birimler ve şirketler arası yürütülmesi gereken bir süreçtir. Hangi seviyede ve ne kapsamda yapılırsa yapılsın aynı temel prensipler üzerinden gerçekleştirilmelidir. SWOT ve rakip analizi çalışmaları, şirketlere özellikle rekabet riski gibi alanlarda büyük fayda sağlayan araçlardır. 

Risk Yönetimi Neden Önemlidir?

Etkili bir risk yönetimi stratejisinin yolu iyi bir sistem kurmaktan geçer. Bunun için öncelikle proje kapsamında gerekli analiz çalışmalarının tamamlanması ve risk yönetim planının  bu veriler ışığında oluşturulması gerekir. Başarılı bir plan; risk değerlendirme, yönetim, gözetim ve raporlama aşamalarına ilişkin tüm unsurları barındırmalıdır. Ayrıca risk yönetiminde rol, sorumluluklar, bütçe ve eylem planı gibi araçlara da yer verildiğinde eksiksiz bir yönetim sağlanabilir. Bütüncül ve kapsayıcı bir plan, şirket içerisinde risklere karşı ortak bir platform sağlamaya yarayacağı gibi kurum içerisinde ortak bir dil oluşturmaya da yardımcı olur. 

Multinet Up Blog’da yer alan içeriğin yalnızca bilgi verme amaçlı olduğunu, hukuki görüş ve tavsiye içermediğini, bilgilerin Multinet Up Blog’un hazırlanma tarihindeki mevzuata dayalı olduğunu ve zamanla mevzuat değişiklikleri ile ilgili kurumların görüşleri çerçevesinde güncelliğini yitirmiş olabileceğini bildiririz.