3.Ünite AFETLERDE RİSK YÖNETİMİ Risk yönetimi, nasıl ve ne amaçla uygulanacağına yönelik tanımlamalar ile kapsadığı olayların çeşitliliği açısından hızla gelişmekte olan bir disiplindir. İyi bir risk yönetimi, risklerin tanımlanması ve giderilmesi/azaltılmasına odaklanır, organizasyonun hedeflerine ulaşmada başarı olasılığının artırılmasına ve başarısızlık olasılığının azaltılmasına çaba gösterir. organizasyonun geçmiş, şimdiki ve gelecekteki bütün faaliyetlerini içeren riskleri ortaya koymalıdır. Konuları: Kullanılan kelimelere yönelik terminoloji oluşturma, Risk yönetiminin icrasına yönelik yöntemler, Risk yönetiminin organizasyon yapısı, Risk yönetiminin hedefleri. Risk Yönetim Süreçleri: Organizasyonun Stratejik Hedefleri Risk Değerlendirme o Risk Analizi o Risk Tanımlaması o Risk Açıklaması o Risk Beklentisi o Risk Ölçümü Risk Raporlama (Tehditler ve Fırsatlar) Risk İyileştirme Kalan Risk Raporlama İzleme Organizasyon faaliyetlerini etkileyen bütün risklerin oluşumundaki iç ve dış faktörler: İç Faktörler: nakit akışı, ar-ge, beyin gücü, muhasebe, bilgi sistemleri Dış Faktörler: Parasal Riskler (krediler, faizler) Stratejik Riskler (rekabet, endüstriyel değişiklikler, müşteri talebi) Operasyonel Riskler (düzenlemeler, kültür, yönetim yapısı) Tehlike Riskleri (anlaşmalar, doğal olaylar, tedarikçiler, çevre) İç-Dış Ortak Faktörler: Personel alımı, tedarik zinciri, kamu iletişimi, çalışanlar, varlıklar, ürün ve hizmetler Risk Değerlendirme: Risk analizi ve risk derecelendirme süreçlerinin tamamıdır Risk Analizi Risk Tanımlama: Organizasyonun karşılaştığı belirsizliklerin tanımlanmasıdır. 1
Risk tanımlamasının yapılabilmesi için; Organizasyonun yapısı Organizasyonun çalışacağı ortam Organizasyonun içinde yer aldığı yasal, sosyal, siyasi ve kültürel çevre Organizasyonun stratejik ve operasyonel hedefleri ile bunları ulaşmada etkili olabilecek tehditler ve fırsatlar hakkında ayrıntılı bilgi sahibi olunmalıdır. Organizasyon faaliyetleri ve kararları sınıflandırması Stratejik: Organizasyonun uzun dönemli stratejik hedefleri ile ilgilidir Operasyonel: stratejik hedeflere ulaşabilmek için karşılaşılan günlük sorunları giderme sürecidir Finansal: Organizasyonun etkili bir şekilde parasal kontrol ve yönetim faaliyetleridir. Bilgi yönetimi: Bilgi kaynaklarının etkin yönetimi, üretimi, korunması ve haberleşmenin kontrolü faaliyetleridir Yeterlilik: Sağlık, emniyet, çevre, ticari tanımlar, tüketicinin korunması, verilerin korunması, istihdam uygulamaları ve idari düzenlemeleri içerir. Riskin Açıklanması Belirli bir biçimde, örneğin bir tablo kullanarak tanımlanmış risklerin ayrıntılı olarak gösterilmesidir. Risklerin derecelendirmesi de bu aşamada yapılır. Riskler stratejik, taktik ve operasyonel olarak sınıflandırılabilir. Risk Tahmini Gerçekleşme ihtimali ve muhtemel sonuçları kapsamında riskin sayısal, yarı sayısal veya niteliksel tahminleri yapılabilir. İhtimaller, Risk ve Fırsatlar; Yüksek, Orta, Düşük olarak derecelendirilir Tehditlerin Gerçekleşme Olasılığı: Yüksek (muhtemel) Orta (mümkün) Düşük (zayıf) Her yıl gerçekleşir veya gerçekleşme olasılığı %25 ten fazla On yıl içinde gerçekleşir veya gerçekleşme olasılığı %25 ten az On yıllık dönem içinde gerçekleşmesi zor veya gerçekleşme olasılığı %2 den az Belirlenmiş bir zaman periyodunda (örneğin on yıl) birkaç kez gerçekleşme potansiyeli. Yakın zamanda gerçekleşmiş. Belirlenmiş bir zaman periyodunda (örneğin on yıl) birden fazla gerçekleşebilir. Bazı harici etkiler nedeni ile kontrolü zor olabilir. Geçmişte gerçekleşmiş mi? Gerçekleşmemiş. Gerçekleşmeyecek gibi. 2
Risk Analiz Yöntem ve Teknikleri Risk Tanımlama Tekniklerine Örnekler: Beyin fırtınaları, Anketler, Örnek olay çözümlemeleri (senaryo analizleri), Risk yönetimi çalıştayları, Olmuş olaylara ait soruşturma ve incelemeler, Denetlemeler ve kontroller Risk Analizi Yöntemleri ve Tekniklerine Ait Örnekler; Geliştirici Riskler: Pazar araştırmaları Beklentiye girme, umutlanma Ön testler Ar-ge Geriletici Riskler: Tehdit analizi Hata tespit ağacı analizi Kusurlu model ve etkilerine ait analiz Ortak Risklere Örnek: Güçlü, zayıf, fırsatlar, tehditleri kapsayan taraflar SWOT (Güçlü yönler, Zayıf yönler, Fırsatlar, Tehditler) analizleri Olay ağacı analizi Faaliyetlerin devamlılığının planlanması Siyasi, ekonomik, sosyal, teknolojik analizler ve durumlar Gerçek durum modellemeleri İstatistiki çıkarımlar Risk ve belirsizlik koşullarında karar alma Merkezi eğilim ve ayrışmalara yönelik önlemler Risk Derecelendirmesi: risk kriterleri, ortak maliyetleri ve kazançları, yasal ihtiyaçları, sosyoekonomik ve çevresel faktörleri, paydaşları vb. kapsayacaktır. Bu nedenle risk derecelendirmesi, organizasyonun oluşturacağı kararlarda rol oynar. Risk Raporlaması ve İletişimi Organizasyondaki seviyelerin bilgi ihtiyaçları: Üst yönetim kademesi; Organizasyon icra bölümleri; Organizasyonun yüzleştiği en Kendi sorumluluk alanına giren önemli riskleri bilmelidir. risklerin bilincinde olmalı ve bu Organizasyon genelinde uygun risklerin diğer bölümlere olabilecek uyarı seviyeleri oluşturulmalıdır. etkileriyle oluşabilecek sonuçları da Organizasyon krizleri nasıl göz önüne almalıdır. yöneteceğini bilmelidir. Faaliyetlerindeki etkinlik durumunu Organizasyonda paydaşların izleyebilecek göstergeler güvenini kazanmanın önemini oluşturmalıdır. bilmelidir. Parasal ve diğer kaynaklarda oluşacak Organizasyon dahilinde etkin değişimleri haberdar edecek ve erken iletişimi sağlanmalıdır. reaksiyon sağlayacak bir iletişim Risk yönetiminin etkin şekilde sistemine sahip olmalıdır. çalıştığından emin olmalıdır. Mevcut kontrol önlemleri Risk yönetim felsefesini ve kapsamında, tespit edilen yeni riskleri sorumlulukları kapsayan net bir veya hataları üst yönetime gecikmeden yönetim politikası yayınlamalıdır. bildirmelidir. 3
Organizasyondaki seviyelerin bilgi ihtiyaçları (devam): Organizasyonun fertleri; Dış Raporlama Bireysel risklerin öneminin İyi bir resmi raporlama şunları içermelidir; bilincinde olmalıdır. Özellikle risk yönetiminde sorumlulukların Risk yönetiminde anında tepki işleyişinin kontrol yöntemleri, gösterebilme yeteneklerini Risk tanımlama süreçleriyle bunların risk geliştirmenin önemini kavramış yönetiminde işaret edilmesi, olmalıdır. Önemli risklerin yönetimi için birincil Mevcut kontrol önlemleri kontrol sistemleri, kapsamında, tespit edilen yeni Sistemin yerinde ve zamanında izlenmesi riskleri veya hataları üstlerine ve gözden geçirilmesi. gecikmeksizin bildirmelidir. Risk İyileştirme Asgari Şartları: Organizasyon etkili ve yeterli çalıştırılması, Etkin iç kontrol, Kanun ve kurallara uygunluk. Risk Yönetimi Sürecinin İzlenmesi (süreçler ) Uygulanan önlemlerin istenilen sonuçları verip vermediği, Yapılmış olan değerlendirme doğrultusunda uygulanan yöntemler ve toplanan bilgilerin uygun olup olmadığı, Gelecekteki risk değerlendirmesi ve risk yönetimine katkı açısından elde edilmiş dersler ile derinleştirilmiş bilginin daha iyi karar almaya katkıda bulunup bulunmadığını tespit etmelidir. Risk Yönetiminin İdari Yapısı Etkin bir işleyiş için risk yönetimi sürecinin ihtiyaç duyduğu konular şunlardır: Organizasyonun tepe ve diğer alt kademe yöneticilerinin katkılarını, Organizasyon dahilinde sorumlulukların dağıtımı, Bütün paydaşlarda risklere karşı duyarlılığın oluşturulması eğitimi ve gelişim için kaynakların uygun tahsisi. Yönetim Kurulunun Rolü Organizasyonu geriletici özellikteki riskler, Gerçekleşme sürecindeki riskler, Kabul edilemez risklerin yönetimi, Risklerin maliyet etkinlikleri ve yürütülen kontrol faaliyetleri, Risk yönetimi sürecinin etkinliği, Kurum kararlarının oluşturabileceği riskler. İcra Birimlerinin Rolü Öncelikli sorumluluğu gündelik bazda risk yönetimidir. Kendi sorumluluk alanlarında risk yönetimi hedeflerinin takibi ile risklere duyarlılığın artırılması Etkin bir risk analizi ışığında düzenli yönetim toplantılarıyla önceliklerin gözden geçirilmesi, Risk yönetimlerinin organizasyonun projeleriyle uyumlu olması Türkiye, Fransa ve İspanya dan sonra, Avrupa da özel afet sigortası programı oluşturarak yürürlüğe koyan üçüncü ülkedir. 4
1- Aşağıdakilerden hangisi en üst yönetimlerce belirlenmiş Risk Yönetiminin mevcut riskler doğrultusunda belirlediklerinden değildir? a) Yönetimin stratejisi b) Pazarlama c) Taktik ve operasyonel hedefleri d) Görevlilerin sorumluluk e) Görev tanımları 4- Aşağıdakilerden hangisi Risk Yönetim Süreçlerinden değildir? a) Organizasyonun stratejik hedefleri b) Organizasyonun maliyeti c) Risk değerlendirme ve ölçüm d) Risk raporlama ve karar e) Risk iyileştirme ve izleme 2- Aşağıdakilerden hangisi Risk Yönetiminin nasıl ve ne amaçla uygulanacağına yönelik görüş birliklerinden değildir? a) Risk yönetiminin verdiği faydazarar b) Kullanılan kelimelere yönelik terminoloji oluşturma c) Risk yönetiminin icrasına yönelik yöntemler d) Risk yönetiminin organizasyon yapısı e) Risk yönetiminin hedefleri 3- I- Risk Analizi II- Risk Tanımlaması III- Risk Açıklaması IV- Risk Beklentisi V- Risk Ölçümü Yukarıdakilerden hangileri Risk yönetim sürecindeki Risk Değerlendirme aşamalarındandır? a) I-II b) I-II-III c) I-II-V d) I-II-IV e) I-II-III-IV-V 5- Risk analizi ve risk derecelendirme süreçlerinin tamamına ne denir? a) Risk değerlendirme b) Risk raporlama c) Risk iyileştirme d) Risk ölçümü e) Risk tahmini 6- Risk tanımlamasının yapılabilmesi için aşağıdakilerden hangisi hakkında ayrıntılı bilgi sahibi olunmasına gerek yoktur? a) Organizasyonun yapısı b) Organizasyonun çalışacağı ortam c) Organizasyonun içinde yer aldığı yasal, sosyal, siyasi ve kültürel çevre d) Organizasyon sahibinin özel hayatı e) Organizasyonun stratejik ve operasyonel hedefleri ile bunlara ulaşmada etkili olabilecek tehditler ve fırsatlar 5
7- Belirli bir biçimde, örneğin bir tablo kullanarak tanımlanmış risklerin ayrıntılı olarak gösterilmesine ne denir? a) Riskin tahmini b) Risk analiz yöntemleri c) Riskin açıklanması d) Risk Profili e) Risk derecelendirmesi 8- Aşağıdakilerden hangisi Geliştirici Risklerden değildir? a) Pazar araştırmaları b) Beklentiye girme, umutlanma c) Ön testler d) Ar-ge e) Tehdit analizi 9- Risk analizlerinin sonucu, her risk için gerekli olan önem derecesinin belirlenmesi sağlanacak ulaşılır. Bu dereceler riskin oransal önemini belirler. Yukarıdaki noktalı yere aşağıdakilerden hangisi gelmelidir? a) Risk profiline b) Risk analizine c) Risk raporlamasına d) Risk yöntemine e) Hiçbiri 10- Aşağıdakilerden hangisi organizasyon faaliyet ve karar sınıflandırmalarından değildir? a) Stratejik ve Operasyonel b) Finansal c) Bilgi yönetimi d) Yeterlilik e) Analitik 11- Aşağıdakilerden hangisi iyi bir resmi raporlamanın içeriklerinden değildir? a) Özellikle risk yönetiminde sorumlulukların işleyişinin kontrol yöntemleri b) Raporlamayı yapan kişininin medeni hali c) Risk tanımlama süreçleriyle bunların risk yönetiminde işaret edilmesi d) Önemli risklerin yönetimi için birincil kontrol sistemleri e) Sistemin yerinde ve zamanında izlenmesi ve gözden geçirilmesi 12- I- Organizasyon etkili ve yeterli çalıştırılması II- Etkin iç kontrol III- Kanun ve kurallara uygunluk Yukarıdakilerden hangisi/hangileri herhangi bir risk iyileştirme sisteminin sağladığı asgari şartlardandır? a) Yalnız I b) Yalnız II c) I-II-III d) Yalnız III e) I-II 13- Doğal Afet Sigortaları Kurumu (DASK) Aşağıdakilerden hangisinin teşvik ve desteği ile kurulmuştur? a) Uluslar arası Çalışma örgütü b) Dünya Bankası c) Birleşmiş Milletler d) Merkez Bankası e) Çevre ve Şehircilik Bakanlığı 6
14- I- Organizasyonun tepe ve diğer alt kademe yöneticilerinin katkılarını II- Organizasyon dahilinde sorumlulukların dağıtımı III- Bütün paydaşlarda risklere karşı duyarlılığın oluşturulması eğitimi ve gelişim için kaynakların uygun tahsisi Yukarıdakilerden hangileri etkin bir işleyiş için Risk Yönetimi sürecinin gereksinim duyduğu konulardandır? a) Yalnız I b) Yalnız II c) Yalnız III d) I-II e) I-II-III 16-1- Öncelikli sorumluluğu gündelik bazda risk yönetimidir 2- Kendi sorumluluk alanlarında risk yönetimi hedeflerinin takibi ile risklere duyarlılığın artırılması 3- Etkin bir risk analizi ışığında düzenli yönetim toplantılarıyla önceliklerin gözden geçirilmesi 4- Risk yönetimlerinin organizasyonun projeleriyle uyumlu olması Yukarıdakilerden hangileri İcra Birimlerinin rollerindendir? a) 1,2 b) 2,4 c) 1,2,3 d) 2,3,4 e) 1,2,3,4 15-1- Organizasyonu geriletici özellikteki riskler 2- Gerçekleşme sürecindeki riskler 3- Kabul edilemez risklerin yönetimi 4- Risklerin maliyet etkinlikleri ve yürütülen kontrol faaliyetleri 5- Risk yönetimi sürecinin etkinliği 6- Kurum kararlarının oluşturabileceği riskler Yukarıdakilerden hangileri Risk Yönetim Kurulunun sistem dahilinde asgari olarak değerlendirmeleri gereken konulardandır? a) 1,2,3,4,5,6 b) 1,2 c) 1,2,3,4 d) 1,2,5,6 e) 2,4,6 17- Aşağıdakilerden hangisi Doğal Afet Sigortaları Kurumu (DASK) nun kapsamında karşılamaktadır a) Ölümler ve yaralanmalar b) Taşınır mal ve eşya kayıpları c) Deprem kaynaklı yangınlar d) İş kaybı ve manevi tazminat talepleri e) Enkaz kaldırma maliyetleri 18- Zorunlu Deprem Sigortası hangi depremden sonra gündeme gelmiştir? a) 1939 Erzincan Depremi b) 1966 Varto Depremi c) 1999 Marmara Depremi d) 1983 Erzurum Depremi e) 2011 Van Depremi 7
19- Aşağıdakilerden hangisi Risk Yönetimi ile ilgili değildir? a) Kontrollü ve sürekli olarak gelecekteki faaliyetlerini sürdürebilmek amacıyla organizasyona bir çalışma programı sağlar b) Organizasyonun karar alma, planlama ve öncelikleri sıralama yetilerini geliştirir c) İnsan, sermaye ve diğer kaynakları daha etkin kullanır ve organizasyonun imajını geliştirir d) Organizasyonu yönetenlerin gelir düzeylerini arttırır e) Gereksiz alanlarda belirsizliğin azaltılmasını sağlar ve operasyonel etkinliği optimize eder 20- Türkiye hangi iki ülkeden sonra Avrupa da özel afet sigortası programı oluşturarak yürürlüğe koyan üçüncü ülkedir? a) ABD, İngiltere b) Fransa, İspanya c) Kamboçya, Tanzanya d) Almanya, Hollanda e) Arabistan, Ukrayna Cevap Anahtarı: 1-B 2-A 3-E 4-B 5-A 6-D 7-C 8-E 9-A 10-E 11-B 12-C 13-B 14-E 15-A 16-E 17-C 18-C 19-D 20-B 8