Risk Analizi Nedir, Nasıl Yapılır
İş Güvenliği Sertifikası
Daha önce yayımladığımız makalede Ortak Sağlık Güvenlik Birimi ‘’OSGB’‘ yi detaylı olarak ele almıştık ve Ortak Sağlık Güvenlik Birimi ‘nin sorumluluklarını sıralamıştık. Bu makalemizde ise Ortak Sağlık Güvenlik Birimi ‘nin görev ve sorumluluk alanının bir parçası olan Risk analizini ele alacağız ve detaylı olarak Risk Analizi’nin ne anlama geldiğini ve Nasıl Yapıldığını açıklamaya çalışacağız.
OSGB Ortak Sağlık Güvenlik Birimi Nedir? Sorumlulukları nelerdir?
Ortak Sağlık Güvenlik Güvenlik Birimi’nin anlaşma yaptığı işyerlerinde sorumlu olduğu bir çok şeyden biriside Risk Analizidir.
Risk analizini açıklamadan önce, terim olarak ‘‘ Risk’’in tanımını yapalım. İnsanoğlu var olduğu günden itibaraen verdiği en büyük kavgalardan birisi elindeki imkanları arttırarak iyi bir yaşam kalitesi yakalamaktır. Bu yolda insanlar sürekli farklı alternatiflerin arayışına girerek yaşamında iyi bir standartı yakalamak için hatayına yön verir. Bu durum istisnasız herkes için böyledir. Faktat insanlar bunu yaparken belirli bir plan çerçevesinde yapmazlarsa kazanma ve kaybetme bağlamında bir riskle karşı karşıa kalırlar.
Risk nedir;
l Kişinin korunmaya çalıştığı zararın bir elemanıdır.
l Bilinmeyen bir belirsizliği veya zarara uğrama olasılığını veya kişinin veya kurumun zarara uğrama ihtimalini ifade eder.
l Durum, şart olay veya art niyetli kişilerin işlemekte olan sistemin zayıflıklarından veya eksikliklerinden faydalanarak sisteme zarar verme ihtimalidir.
l Sistemin belli bir zayıflığından faydalanarak sisteme zarar verme ihtimalidir.
Risk Belirsizliği;
Yukarıda paylaştığımız tabloda kısaca Risk ve Belirsizliğin tanımı şema olarak ortaya koymaya çalıştık.
Buraya kadar, Ortak Sağlık Güvenlik Birimi’nin görevlerinden birisi olan Risk Aanlizi’ne bir giriş yaparak burada paylaştığımız şemalarda Risk’in sınıflarından, kaynaklarından ve çeşitlerinden bahsettik. Bu kısımda Risk Analizinin Tanımını yapmaya çalışacağız.
l Stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Başka bir ifade ile, ilgi duyulan değişkene ilişkin kestirim, olasılık dağılımı biçiminde ortaya konur.
Olasılık dağılımını elde etmek için;
- Analitik yöntem; Belirlenen yapısal modele göre bireysel kestirimler ( satış ve maliyetlerin olasılık dağılımları ) matematiksel olarak birleştirilerek net şimdiki değer gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir
- Analitik yöntem; Belirlenen yapısal modele göre bireysel kestirimler ( satış ve maliyetlerin olasılık dağılımları ) matematiksel olarak birleştirilerek net şimdiki değer gibi son değişkenin olasılık dağılımına ilişkin parametreler elde edilir
Risk Analiz Yöntemleri
l Risk ve Belirsizlik ortamında karar verme
A. En büyük beklenen değer ölçütü
B. Etkin stratejiler-kayıtsızlık eğrileri ölçütü
C. En büyük olasılık ölçütü
D. Hırs düzeyi ölçütü
l Modern Fayda yaklaşımı
A. Riskten kaçan karar verici
B. Riske giren karar verici
C. Riske karşı kayıtsız karar verici
Ağ Teknolojisi ve Risk Analiz Yöntemleri;
Risk Analizi İle İlgili Tanımlar;
- Kıymet (Asset): Korunması gereken herşey. -Veri
-Kaynak
-Zaman
-Saygınlık
- Açıklık (Vulnerability): Bir kıymeti tehditlere karşı korumasız hale getiren unsurlar.
- Tehdit (Threat): Bir kıymetteki açıklıkları kullanarak, kıymete kısmen ya da tamamen zarar veren etkenler.
- Karşı önlem (Safeguard): Bir kıymette bulunan açıklıkları kullanan tehditlerin verdiği zararı sıfırlamak ya da azaltmak amacıyla alınan tedbirlerdir.
- Risk: Belirli bir tehdidin, sistemin belli bir zayıflığından faydalanarak sisteme zarar verme ihtimalidir.
- Risk Analizi (Risk Analysis): Sonucu itibariyle güvenlik ihlallerine neden olan risklerin ortaya konması ve yorumlanması işlemidir.
- Risk Yönetimi: R.A. Sonucunda ortaya konan ve yorumlanan risklerin önüne geçmek ve/veya azaltmak amacıyla uygun, maliyet etkin karşı önlemlerin alınması işlemidir.
Bir Kısım Risk Analiz Araçları;
Bir çok kurum, risk analizi ve yönetimi sürecinde, maliyetleri azaltmak ve süreci kolaylaştırmak için otomatikleşmiş ticari yazılımlar kullanmaktadır.
l CRAMM:İngiliz hükümetinin tercih ettiği resmi risk analizi ve yönetimidir. United Kingdom Central Computer and Telecomunication Agency’s tarafından geliştirilmiştir. Nitel yöntemlere (qualitative) dayanır.
Karşı önlem seçme bölümü tamamen yazılım tarafından yapılmaktadır. Büyük bir açıklık ve karşı önlem kütüphanesi mevcuttur.
- RISK: Palidase şti tarafından geliştirilmiştir. Nicel bir risk analizi aracıdır. Monte carlo simülasyonu metodunu kullanmaktadır.
- ALRAM (Automated Livermore Risk Analysis Methodology): Lawrence Livermore ulusal laboratuvarı tarafından, Amerikan hükümeti için geliştirilmiştir. Nicel yöntemleri kullanır.
COBRA: İngiliz danışmanlık şirketi tarafından ortaya konan bir risk analizi,danışmanlık ve güvenlik inceleme yazılımıdır. Nitel yöntemleri kullanan anket bazlı bir yazılımdır.
Cobrarisk analizi aracı modüler ve esnek bir yapıya sahiptir. COBRA 5 modülden oluşur. Bu modüllerin her biri kendi konusunda sorulardan oluşan bir ankettir.
Risk Analizi Ve Simulasyon;
R.A.’ nde simülasyon süreci;
- Modelin geliştirilmesi
- Bağımsız değişkenlerin bilgisayara girilmesi
- Bağımlı değişkenlerin bilgisayara girilmesi
- Denklemlerin bilgisayara girilmesi
- Sonuçların alınması ve yorumu
1. Aşama Modeliş Geliştirilmesi
1. Aşama: Bağımlı- bağımsız değişkenlerin bilgisayara girilmesi
Değişkenler olasılık dağılımı olarak belirlenir. Değişken için dağılım türünü seçmek;
1. Değişkenlerin alabileceği min-max değerler (dağılım aralığı)
2. Min-max değerler arasında değişkenin alabileceği olası değerler
3. Tüm olası değerlerin göreli olarak gerçekleşme olasılığı
2. Aşama: Bağımlı- bağımsız değişkenlerin
bilgisayara girilmesi
Dağılımlar;
l Histogram ve dikdörtgen dağılımlar
l Üçgen dağılımlar
l Normal dağılımlar
l Kesikli dağılımlar
Zaman boyutu ve nokta tahminleri
3. Aşama: Denklemlerin belirlenmesi
Doğrusal, kuadratik, kübik, üssel,… olabilir.
5. Aşama: Sonuçları alınması ve yorumlanması
- Çözüm Analizi; Aritmetik Ortalama
- Duyarlılık Analizi;
- Model sonuçlarına etkisi olan bağımsız değişkenleri belirlemek
- Değişkenler hakkında ayrıntılı bilgi alma
- Simülasyon Analizi; Aşamaları:
- Örnekleme (değişken değerlerinin seçimi)
- Deneme (modelin ayrı ayrı çözümü) sonuçlarının alınması
- Sonuçların olasılık dağılımlarının yorumlanması
ÖRNEK OLAY: Petrol Kuyusunun Açılması
Olay: Petrol kuyusunun açılması için bir yatırım önerisinin geliştirilmesi
- Aşama:Modelin geliştirilmesi:
Model: Yatırımın finansal niteliklerini değerlendirecek şekilde olmalıdır.
Modelleme sürecini iyi belirlemek için zaman boyunca olası olayların sırasını gösteren bir karar ağacı oluşturulabilir.
Petrol kuyusunun açılmasında olay sırası
Petrol kuyusunun açılmasında olay sırası
Kuyu açma kararı verilirse modeli denetleyen üç önemli değişkenin olduğu görülmektedir;
l Kuyunun açılması durumunda sonuç ( Başarı veya başarısızlık)
l Bulunan petrolün büyüklüğü
l Kuyunun çalıştırılması sonucunda sağlanacak kar ya da zarar
- Aşama:Girdi değişkenlerin tanımlanması
l Kuyu açma maliyeti
l Başarı
l Yıllık üretim
l Faaliyet gideri
l Fiyat
- Aşama:Modelin çözülmesi ve sonuçların yorumu
SONUÇ:Model, değişkenlerin beklenen değerleri üzerinden çözülür. Simülasyon Analizi kuyu açma yatırımı ile ilgili son kararı verecektir.Sonuçta elde edilen Net Karın Şimdiki Değeri dağılımı ve sonuçlar ışığı altında yatırım kararı vermek, karar vericiye aittir.
- Karar vermede sistematik ve mantıksal bir yaklaşım sağlar.
- Karmaşık karar sorunlarında seçeneklerin ayrıntılı bir analizi olanaklı kılar.
- Karar vericinin risk ve belirsizlikle gerçekçi bir biçimde karşı karşıya gelmesini sağlar.
- Örgüt içinde iletişime yardımcı olur.
- Bir karar sorunu için ne kadar bilgi toplanacağının karar vericiler tarafından belirlenmesini sağlar.
- Karar vermede yargı ve sezgiyi ön plana çıkartır.
Risk Analizinin Dezavantajları
- Maliyeti yüksektir. Zaman ve para kaybına yol açar.
- Uzun zaman alır. Bu nedenle güvenlik önlemlerinin alınması gecikebilir.
- Yöneticiler R.A.’ nın sonuçlarını yorumlamada güçlük çekerler.
- Olasılık hesaplamalarını elde etmede bazen güçlükler olabilir.
- R.A. Metodolojisi kurumun yapısına göre değişir. R.A. yapılacak kurumda, öncelikle ne tip bir R.A. metodunun uygulanacağı belirlenmelidir.
Ortak Sağlık Güvenlik Birimi’nin bir parçası olan Risk analizini ele aldığımız bu makalemizde detaylı bigiler paylaşmaya çalıştık