Tema Akademi Eğitim Kurumları Logo
Ücretsiz Destek Telefon (0212) 824 28 18

Risk Analizi Nedir, Nasıl Yapılır
İş Güvenliği Sertifikası

Daha önce yayımladığımız makalede Ortak Sağlık  Güvenlik Birimi ‘’OSGB’‘ yi detaylı olarak ele almıştık ve Ortak Sağlık  Güvenlik Birimi ‘nin sorumluluklarını sıralamıştık. Bu makalemizde ise Ortak Sağlık  Güvenlik Birimi ‘nin görev ve sorumluluk alanının bir parçası olan Risk analizini ele alacağız ve detaylı olarak Risk Analizi’nin ne anlama geldiğini ve Nasıl Yapıldığını açıklamaya çalışacağız.

OSGB Ortak Sağlık  Güvenlik Birimi Nedir? Sorumlulukları nelerdir?

Ortak Sağlık  Güvenlik Güvenlik Biriminin anlaşma yaptığı işyerlerinde sorumlu olduğu bir çok şeyden biriside Risk Analizidir.

Risk analizini açıklamadan önce, terim olarak ‘‘ Risk’’in tanımını yapalım. İnsanoğlu var olduğu günden itibaraen verdiği en büyük kavgalardan birisi elindeki imkanları arttırarak iyi bir yaşam kalitesi yakalamaktır. Bu yolda insanlar sürekli farklı alternatiflerin arayışına girerek yaşamında iyi bir standartı yakalamak için hatayına yön verir. Bu durum istisnasız herkes için böyledir. Faktat insanlar bunu yaparken belirli bir plan çerçevesinde yapmazlarsa kazanma ve kaybetme bağlamında bir riskle karşı karşıa kalırlar.

Risk nedir;

l  Kişinin korunmaya çalıştığı zararın bir elemanıdır.

l  Bilinmeyen bir belirsizliği veya  zarara uğrama olasılığını veya kişinin veya kurumun zarara uğrama ihtimalini ifade eder.

l  Durum, şart olay veya art niyetli kişilerin işlemekte olan sistemin zayıflıklarından veya eksikliklerinden faydalanarak sisteme zarar verme ihtimalidir.

l  Sistemin belli bir zayıflığından faydalanarak sisteme zarar verme ihtimalidir.

Risk Belirsizliği;

OSGB Risk Analizi

Yukarıda paylaştığımız tabloda kısaca Risk ve Belirsizliğin tanımı şema olarak ortaya koymaya çalıştık.  

Ortak Sağlık Güvenlik Birimi Risk Analizi

 

Risk Analizi

Risk Analizi Nedir

Buraya kadar, Ortak Sağlık  Güvenlik Birimi’nin görevlerinden birisi olan  Risk Aanlizi’ne bir giriş yaparak burada paylaştığımız şemalarda Risk’in sınıflarından, kaynaklarından ve çeşitlerinden bahsettik. Bu kısımda Risk Analizinin Tanımını yapmaya çalışacağız.

l  Stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Başka bir ifade ile, ilgi duyulan değişkene ilişkin kestirim, olasılık dağılımı biçiminde ortaya konur.

Olasılık dağılımını elde etmek için;

  1. Analitik yöntem; Belirlenen yapısal modele göre bireysel kestirimler ( satış ve maliyetlerin olasılık dağılımları ) matematiksel olarak birleştirilerek net şimdiki değer gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir
  2. Analitik yöntem; Belirlenen yapısal modele göre bireysel kestirimler ( satış ve maliyetlerin olasılık dağılımları ) matematiksel olarak birleştirilerek net şimdiki değer gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir

Risk Analiz Yöntemleri

l  Risk ve Belirsizlik ortamında karar verme

A.   En büyük beklenen değer ölçütü

B.   Etkin stratejiler-kayıtsızlık eğrileri ölçütü

C.   En büyük olasılık ölçütü

D.   Hırs düzeyi ölçütü

l  Modern Fayda yaklaşımı

A.   Riskten kaçan karar verici

B.   Riske giren karar verici

C.   Riske karşı kayıtsız karar verici

Ağ Teknolojisi ve Risk Analiz Yöntemleri;

OSGB Risk Analizi

Risk Analizi İle İlgili Tanımlar;

  1. Kıymet (Asset): Korunması gereken herşey. -Veri                                    

            -Kaynak       

            -Zaman

            -Saygınlık

  1. Açıklık (Vulnerability): Bir kıymeti tehditlere karşı korumasız hale getiren unsurlar.
  2. Tehdit (Threat): Bir kıymetteki açıklıkları kullanarak, kıymete kısmen ya da tamamen zarar veren etkenler.
  3. Karşı önlem (Safeguard): Bir kıymette bulunan açıklıkları kullanan tehditlerin verdiği zararı sıfırlamak ya da azaltmak amacıyla alınan tedbirlerdir.
  4. Risk: Belirli bir tehdidin, sistemin belli bir zayıflığından faydalanarak sisteme zarar verme ihtimalidir.
  5. Risk Analizi (Risk Analysis): Sonucu itibariyle güvenlik ihlallerine neden olan risklerin ortaya konması ve yorumlanması işlemidir.
  6. Risk Yönetimi: R.A. Sonucunda ortaya konan ve yorumlanan risklerin önüne geçmek ve/veya azaltmak amacıyla uygun, maliyet etkin karşı önlemlerin alınması işlemidir.

Bir Kısım Risk Analiz Araçları;

            Bir çok kurum, risk analizi ve yönetimi sürecinde, maliyetleri azaltmak ve süreci kolaylaştırmak için otomatikleşmiş ticari yazılımlar kullanmaktadır.

l  CRAMM:İngiliz hükümetinin tercih ettiği resmi risk analizi ve yönetimidir. United Kingdom Central Computer and Telecomunication Agency’s tarafından geliştirilmiştir. Nitel yöntemlere (qualitative) dayanır.

            Karşı önlem seçme bölümü tamamen yazılım tarafından yapılmaktadır. Büyük bir açıklık ve karşı önlem kütüphanesi mevcuttur.

  1. RISK: Palidase şti tarafından geliştirilmiştir. Nicel bir risk analizi aracıdır. Monte carlo simülasyonu metodunu kullanmaktadır.
  2. ALRAM (Automated Livermore Risk Analysis Methodology): Lawrence Livermore ulusal laboratuvarı tarafından, Amerikan hükümeti için geliştirilmiştir. Nicel yöntemleri kullanır.

COBRA: İngiliz danışmanlık şirketi tarafından ortaya konan bir risk analizi,danışmanlık ve güvenlik inceleme yazılımıdır. Nitel yöntemleri kullanan anket bazlı bir yazılımdır.
C
obrarisk analizi aracı modüler ve esnek bir yapıya sahiptir. COBRA 5 modülden oluşur. Bu modüllerin her biri kendi konusunda sorulardan oluşan bir ankettir.

 

Risk Analizi Ve Simulasyon;

R.A.’ nde simülasyon süreci;

  1. Modelin geliştirilmesi
  2. Bağımsız değişkenlerin bilgisayara girilmesi
  3. Bağımlı değişkenlerin bilgisayara girilmesi
  4. Denklemlerin bilgisayara girilmesi
  5. Sonuçların alınması ve yorumu     

 

1.    Aşama Modeliş Geliştirilmesi

Risk analizi nedir

 

1.    Aşama: Bağımlı- bağımsız değişkenlerin bilgisayara girilmesi

Değişkenler olasılık dağılımı olarak belirlenir. Değişken için dağılım türünü seçmek;

1.    Değişkenlerin alabileceği min-max değerler (dağılım aralığı)

2.    Min-max değerler arasında değişkenin alabileceği olası değerler

3.    Tüm olası değerlerin göreli olarak gerçekleşme olasılığı

 

2. Aşama: Bağımlı- bağımsız değişkenlerin
bilgisayara girilmesi

 

Dağılımlar;

l  Histogram ve dikdörtgen dağılımlar

l  Üçgen dağılımlar

l  Normal dağılımlar

l  Kesikli dağılımlar

Zaman boyutu ve nokta tahminleri

3. Aşama: Denklemlerin belirlenmesi

Doğrusal, kuadratik, kübik, üssel,… olabilir.

5. Aşama: Sonuçları alınması ve yorumlanması    

  1. Çözüm Analizi; Aritmetik Ortalama
  2. Duyarlılık Analizi;
    1. Model sonuçlarına etkisi olan bağımsız değişkenleri belirlemek
    2. Değişkenler hakkında ayrıntılı bilgi alma
  3. Simülasyon Analizi; Aşamaları:
    1. Örnekleme (değişken değerlerinin seçimi)
    2. Deneme (modelin ayrı ayrı çözümü) sonuçlarının alınması
    3. Sonuçların olasılık dağılımlarının yorumlanması

 

ÖRNEK OLAY: Petrol Kuyusunun Açılması

Olay: Petrol kuyusunun açılması için bir yatırım önerisinin geliştirilmesi

  1. Aşama:Modelin geliştirilmesi:

Model: Yatırımın finansal niteliklerini değerlendirecek şekilde olmalıdır.

            Modelleme sürecini iyi belirlemek için zaman boyunca olası olayların sırasını gösteren bir karar ağacı oluşturulabilir.

 

Petrol kuyusunun açılmasında olay sırası

Risk Analizi Nasıl Yapılır

 

Petrol kuyusunun açılmasında olay sırası

Kuyu açma kararı verilirse modeli denetleyen üç önemli değişkenin olduğu görülmektedir;

l  Kuyunun açılması durumunda sonuç ( Başarı veya başarısızlık)

l  Bulunan petrolün büyüklüğü

l  Kuyunun çalıştırılması sonucunda sağlanacak kar ya da zarar

 

  1. Aşama:Girdi değişkenlerin tanımlanması

l  Kuyu açma maliyeti

l  Başarı

l  Yıllık üretim

l  Faaliyet gideri

l  Fiyat

Risk Aanlizinin aşamaları

  1. Aşama:Modelin çözülmesi ve sonuçların yorumu

SONUÇ:Model, değişkenlerin beklenen değerleri üzerinden çözülür. Simülasyon Analizi kuyu açma yatırımı ile ilgili son kararı verecektir.Sonuçta elde edilen Net Karın Şimdiki Değeri dağılımı  ve sonuçlar ışığı altında yatırım kararı vermek, karar vericiye aittir.

Risk Analizinin Avantajları

  1. Karar vermede sistematik ve mantıksal bir yaklaşım sağlar.
  2. Karmaşık karar sorunlarında seçeneklerin ayrıntılı bir analizi olanaklı kılar.
  3. Karar vericinin risk ve belirsizlikle gerçekçi bir biçimde karşı karşıya gelmesini sağlar.
  4. Örgüt içinde iletişime yardımcı olur.
  5. Bir karar sorunu için ne kadar bilgi toplanacağının karar vericiler tarafından belirlenmesini sağlar.
  6. Karar vermede yargı ve sezgiyi ön plana çıkartır.

Risk Analizinin Dezavantajları

  1. Maliyeti yüksektir. Zaman ve para kaybına yol açar.
  2. Uzun zaman alır. Bu nedenle güvenlik önlemlerinin alınması gecikebilir.
  3. Yöneticiler R.A.’ nın sonuçlarını yorumlamada güçlük çekerler.
  4. Olasılık hesaplamalarını elde etmede bazen güçlükler olabilir.
  5. R.A. Metodolojisi kurumun yapısına göre değişir. R.A. yapılacak kurumda, öncelikle ne tip bir R.A. metodunun uygulanacağı belirlenmelidir.

Ortak Sağlık  Güvenlik Birimi’nin bir parçası olan Risk analizini ele aldığımız bu makalemizde detaylı bigiler paylaşmaya çalıştık