Gelişmiş
Arama
  1. Anasayfa
  2. Karar Verme
  3. Risk Analizi Nedir?

Risk Analizi Nedir?

  • 24 February 2021
  • 21 Görüntülenme
  • 0 Yorum

Bu yazı, Risk Analizi kavramının pratik bir açıklamasını sunmaktadır. Okuduktan sonra Risk Analizinin gerekliliğini ve faydalarını anlayacaksınız.

Risk Analizi nedir?

Kuruluşlar genellikle risklerin eşlik ettiği sayısız tehdide maruz kalırlar. Risk, tehdidin gerçeğe dönüşme şansından ve bu tehdidin sonuçlarından oluşur. Genellikle tehditler zamanında fark edilir ve yeterince tahmin edilir ama bazen kuruluşlar, risk analizini de içeren kötü risk yönetimi nedeniyle önemli kayıplar yaşarlar. Risk analizi, kuruluşların tehditleri haritalandırmasına ve ardından olası uygun önlemlerin alınmasına yardımcı olur.

Tehditleri tanımlamanın bir yöntemi de SWOT Analizidir. Bu analiz ile güçlü yönler, zayıf yönler, fırsatlar ve tehditler belirlenir. Daha sonra tehdidin gerçeğe dönüşme riskinin ne kadar büyük olduğu ve bunun örgütsel süreçler için ne gibi sonuçları olacağı belirlenmelidir. Daha sonra önlemlerin maliyetlerinin olay veya sonucun maliyetinden daha ağır basıp basmadığı değerlendirilmelidir.

Risk Analizi Formları

Genel olarak iki tür risk analizi ayırt edilir:
Nicel bir risk analizinde, teorik modellere dayalı olarak bir tehdidin finansal riskleri hesaplanır. Niceliksel bir risk analizinde, riskler her zaman ölçülebilir kriterlerle ifade edilir. Çoğunlukla, riskleri bu şekilde simüle eden bilgisayardır. Kantitatif risk analizi, risk ile getiri arasındaki oranı göstererek bir yatırımı gerekçelendirmeyi amaçlayan yatırımcılar tarafından kullanılır.

Niteliksel risk analizlerinde, çalıştırılan risklere ilişkin tahminler yapılır. Niteliksel risk analizleri, genellikle ‘en kötü durum’ ve ‘en iyi durum’ senaryosunun sıklıkla takip ettiği olası senaryoları varsayar. Bir organizasyondaki insanların davranışları ve kültürü hakkında daha iyi bilgi sağlar. Küçük işletmelerde nitel risk analizleri daha sık gerçekleşir. Tehditler genellikle pratik kuralların kullanılmasıyla veya içgüdüsel duygular aracılığıyla tahmin edilir.

Nicel ve nitel risk yönetimi arasında uygun bir denge olması önemlidir. İstatistiksel veriler, (finansal) risklerin tahmin edilmesine yardımcı olur ama insan faktörü de çok önemlidir. Bu, insanların geçmişte neden belirli eylemleri gerçekleştirip gerçekleştirmediğine, risklere nasıl yaklaştıklarına veya organizasyon kültürünün nasıl değiştiğine dair fikir verebilir.

Risk faktörleri

Birçok kuruluş için bir dizi risk aynıdır. Bunlar müşteri kaybı riski olabileceği gibi, iş süreçlerinde aksama veya yanlış karar verme riski de olabilir. Diğer riskler, belirli bir sektör veya işletme ile ilgilidir.

Bir kuruluşun risklere maruz kalmasına birçok faktör yol açar. Burada iç ve dış faktörler ayırt edilir.

Dış faktörler

  • Demografik faktörler
  • Sosyolojik gelişmeler
  • Siyasi durumlar
  • Ekonomik faktörler
  • Doğal sebepler
  • Teknolojik gelişmeler

İç faktörler

  • Kurumsal kültür
  • Personel riski
  • İç organizasyon
  • Teknoloji

Risk Analizi Sonrası Önlemler

Bir risk belirlendikten sonra gerçek önlemlerin alınıp alınmayacağı bir dizi faktöre bağlıdır. Riskler belirlendikten sonra, bir risk değerlendirme matrisine girilebilir. Böyle bir matrisin bir örneği aşağıda verilmiştir. Matrisin doldurulması, hangi tehditlerin ve risklerin önceliklendirildiğine dair iyi bir genel bakış sağlar. Riskin gerçekleşme olasılığı Y ekseninde temsil edilmektedir. X ekseni, beklenen tehdidin iş süreci veya bir bütün olarak kuruluş üzerindeki etkisi konusunda netlik sağlar. Aciliyet durumuna göre çeşitli tehditlere bir renk atanabilir.

Tüm riskler haritalandıktan sonra önlemler alınabilir. Alınabilecek farklı önlemler şunları içerir:

Kaçınma

Risklerden kaçınmak, sıklıkla gerçekleşen bir şeydir. Bir organizasyon içindeki bir politika veya iş süreci çok fazla risk taşıdığında, politikayı veya süreci sonlandırmaya, onu ayarlamaya veya dışarıdan temin etmeye karar verilebilir. Bu önlemler önleyici niteliktedir.

İndirgeme

Riskleri azaltmak çeşitli şekillerde gerçekleşebilir. Sıklıkla alınan bir önlem de sigorta yaptırmaktır. Tehdidin nedenini ele almak aynı zamanda risk azaltmaya da aittir. Önlemler baskıcı, hasar sınırlı.

Aktarım

Kuruluş riskten kaçındığında, tüm politikayı dış kaynak olarak kullanma seçimi de yapılabilir. İlgili taraf aynı zamanda mali riskleri de üstlenir.

Kabul

Risk çok küçükse veya olumlu sonuçlardan ağır basmıyorsa, ek önlemler hemen alınmayacaktır. Bu durumda olası sonuçlar kabul edilir. Riskten kaçınılamadığında, azaltılamadığında veya dışarıdan temin edilemediğinde bile, bir finans yöneticisi riski kabul etmeye karar verebilir. Bir riski kabul etmek, riskin etkilenemeyeceği anlamına gelmez. Riski daha sonra ele almak için de tercih edilebilir.

Değerlendirme ve entegrasyon

Risk yönetimi sürekli bir süreçtir çünkü organizasyonların ortamı sürekli değişmektedir. Bu yüzden etkin bir şekilde çalışmak, ara izleme gerektirir. Zamanı geldikten sonra, tedbir tehdide karşı yeterli koruma sağlamıyor olabilir. Bu durumda önlemin risk profili üzerindeki etkisi asgari düzeydedir ve güncellenmelidir.

Analizler sonucunda ortaya çıkan risk bilgileri ileride verilecek kararlar için kullanılabilir. Her yeni, büyük projede veya farklı büyüklükte bir süreç veya kararda, gerekirse olumsuz etkiyi en aza indirecek riskler dikkate alınmalıdır.

Temel güvenlik

Açıkça görüldüğü gibi, tüm tehditler her kuruluş için aynı değildir ama belirli tehditler diğerlerinden daha sık tekrarlanır. Risk analizi, öznel, tutarsız, zaman alıcı ve monoton olduğu için eleştirilir. Bu yüzden temel güvenlik yaklaşımı zemin kazanıyor. Bu, ortalama kuruluş veya ortalama iş süreci için genel güvenlik önlemleri sisteminin tanımlandığı anlamına gelir. Kuruluşlar, bu güvenlik temellerini uygulayarak, kendilerini sık karşılaşılan bir dizi riske karşı savunabilirler. Güvenlik temeli, normal koşullar altında bir kuruluş veya süreç için minimum düzeyde koruma sağlar. Örneğin, güvenlik temeli, bir ağın güvenliğini sağlamak için bilgi teknolojisinde uygulanır ama diğer sektörlerde de giderek artan şekilde bir dizi kullanıma hazır güvenlik önlemi uygulanmaktadır.

Özetle

Olumlu bir rekabet konumunu sürdürmek, aynı zamanda nakit akışlarını, imajı veya karlılığı sürdürmek için risklerin anlaşılır hale getirilmesi kuruluşlar için hayati önem taşımaktadır. Tüm riskler belirlendiğinde, bu risklerin önceliklendirilmesi önemlidir. Bu, bir risk matrisi aracılığıyla yapılabilir. Riskin öngörü gerektirdiği ortaya çıktığında önlemler alınabilir. Hangi önlemin belirli tehdide en uygun olduğu, tehdidin olası etkisine ve tehdidin gerçeğe dönüşme olasılığına ilişkin yapılan analizlerde gösterilir. Önlemler ve riskler izlenerek, gelecekteki kararlar için kullanılabilecek bilgiler elde edilir.

Ne düşünüyorsunuz?

Risk Analizine aşina mısınız? Farklı risk türlerini tanıyor musunuz ve bunlarla nasıl başa çıkıyorsunuz?

Düşüncelerinizi ve bilginizi aşağıdaki yorum kutusunda paylaşabilirsiniz.

Bu makaleyi beğendiyseniz, modeller ve yöntemler hakkındaki en son gönderiler için bültenimize kaydolabilirsiniz.

Kaynakça

  • Vose, D. (2008). Risk analizi: nicel bir kılavuz. John Wiley & Sons.
  • Schott, JR (2016). İstatistikler için matris analizi. John Wiley & Sons.
  • Wang, JJ, Jing, YY, Zhang, CF ve Zhao, JH (2009). Çok kriterli karar analizinin gözden geçirilmesi, sürdürülebilir enerji karar vermesine yardımcı olur. Yenilenebilir ve Sürdürülebilir Enerji İncelemeleri, 13 (9), 2263-2278.
    • Paylaş:

    Yorumunuzu bırakın