İşletmeler günlük operasyonlarını gerçekleştirirken çeşitli risklerle karşı karşıya kalabilirler. Bu bazen bir siber saldırı, piyasa belirsizliği veya proje başarısızlığı olabileceği gibi bazense orman yangınları, sel veya depremler olabilir.
Bir işletmeyi ve çalışanlarının güvenliğini sağlamak tehdide hızlı bir şekilde tepki vermekten daha önemlidir. Etkili risk yönetimi bir tehdit gerçekleşmeden önce hazırlanmayı gerektirir. Bir işletmenin risklerinin belirlenmesi ve azaltılması, işletmelerin karşılaşabileceği olumsuz etkileri azaltmada oldukça önemlidir. Peki tam olarak risk, tehdit ve tehlike ne demek? Gelin şimdi bu ifadelere daha yakından bakalım.
En basit haliyle risk tehdit veya tehlike nedeniyle istenmeyen bir sonucun veya etkinin ortaya çıkması olarak tanımlanabilir. Genellikle belirsizlikten kaynaklanır. İşletmelerin risk profili iç ve dış çevresel faktörlere göre değişebilir. Bazı potansiyel olaylar daha muhtemel bir olasılığa dönüştüğünde bir risk ile karşılaşma olasılığı yükselir ve riskin farkına varmak artık daha da önemli hale gelir. Riskler karşılaşması muhtemel olaylarken ne zaman olacağı ise bilinemeyebilir.
Tehlikeler yaygın olarak doğal olarak meydana gelen olaylardır. Kasıtlı veya kötü niyetle yapılan bir eylem içermez. Tehlikeyi ifade ederken bir şey veya birisi üzerinde etki bırakan herhangi potansiyel bir hasar kaynağı olduğunu söyleyebiliriz. Örneğin işyerlerinde yüksekten düşebilecek bir nesne, kaçak bir kimyasal reaksiyon, gaz veya buhar salınımı, radyasyon ve makine arızaları gibi pek çok uygulama veya koşul tehlikeyi ifade edebilir.
Tehdit bir kişiye veya mülke zarar verecek veya olumsuz bir etkiye sebep olabilecek kabiliyete sahip herhangi bir madde, malzeme, süreç, davranış, durum veya uygulamayı içerebilir. Kısacası bir varlık için tehlike oluşturan herhangi bir olasılıktır. Harici bir risk kaynağı olarak değerlendirilebilir. Doğal veya insan eliyle oluşabildiği gibi daha çok insan etkeni ile kasıtlı ve kötü niyetli olarak yapıldığı düşünülür.
Tehdit normalde tehlike oluşturmayan bir kaynakken, bu kaynağın tehlikeye dönüşmesine katkıda bulunan faktör veya faktörler oluşabilir. Örneğin iş yerinizin bulunduğu sokakta bir grubun düzenledikleri protesto trafiği aksatabilir. Protestocu grubun kasıtlı bir zarar verme niyeti olmasa bile potansiyel bir tehdittir, tehlike değildir. Bunun nedeni niyet değişme potansiyeline sahiptir.
Risk ve tehdit arasında ince bir çizgi vardır. Tehdit zarar verebilecek bir dış güç veya saldırgan olarak düşünülebilir. Risk ise tehdide çok benzer ancak tehdit saldırganın kendisiyken risk saldırının ne ölçüde zarar vereceğidir. Risk güvenlik sistemindeki açıklar, öngörülemeyen olaylar veya insan hatası nedeniyle zarar görme olasılığıdır. Tehditler insan niyeti tarafından yönlendirilir. Risk ise kötü bir şeyin olma ihtimali ve gerçekleşirse ne kadar kötü olacağı ile ilgilidir. Temel olarak tehdit ve risk bir nevi olasılık ve etki kombinasyonudur. Buna bir örnekle açıklık getirecek olursak;
Az sayıda kişinin bulunduğu bir sokaktasınız ve kaldırımının yanında direğe bağlı saldırgan bir köpek gördüğünüzü varsayalım. Saldırgan köpek kaldırımdan geçen insanlara havlar veya tasmasını çıkarmaya çalışabilir. Burada köpek bir tehlikedir. Tasma kırılması ve böylece köpeğin üzerinize saldırma olasılığı ise bir tehdittir. Risk ise bu tehlikeli olayın meydana gelme olasılığını tanımlamaktadır. Tehlike tehdidi doğurabilir ancak tehlike her zaman bir tehdit değildir. Risk ise tehlikeli olayın ortaya çıkma olasılığını değerlendirir.
Risk genellikle yüksek, orta veya düşük olarak derecelendirilir. Örneğin bir yoldan karşıya geçmeyi düşünüyorsunuz diyelim. Trafikte arabaların çarpması yaralanmaya neden olabileceği için tehdittir. Risk ise yaralanma olasılığınız ve olasılığın etkisi olarak düşünülebilir. Etkinin şiddeti ise riskin derecesini belirler.
Riskler kaçınılmazdır ancak uygun değerlendirme ve yönetim ile azaltılabilirler. Risk analizinin amacı uygulamayla ilişkili riskleri belirlemek, olasılıkları derecelendirmek ve riskleri azaltmaya yardımcı olacak durumları belirlemektir. Riskin ortaya çıkma olasılığını belirleyen risk analizi süreci ile potansiyel riskler ortaya çıkabilir. Böyle bir durumda program, kalite ve maliyetler açısından projeye etkisi incelenerek riskleri izlemek önemlidir. Risk analizi dört aşamadan oluşur.
Risk yönetimi sürecinin bir parçası olan risk değerlendirme, potansiyel tehlikeleri belirleme ve ortaya çıkmaları durumunda program, kalite ve maliyetler açısından projeyi nasıl etkileyeceğini incelemeye yardımcı olur. Risk değerlendirmesi İş Sağlığı ve Güvenliği yönetim planının ayrılmaz bir parçası olduğu için oldukça önemlidir. Bu süreçte tehlikeleri değerlendirmek, ortadan kaldırmak ve gerekirse kontrol önlemleri ile risk seviyesini en aza indirmek gerekir.
ISO 9001 kalite yönetim sistemi oluşturarak önleyici ve koruyucu uygulamaların planlanması, düzenlenmesi, kontrolü, izlenmesi ve gözden geçirilmesi için makul adımlar atılmalıdır. Kontrol yöntemlerinin etkili olduğundan ve iş ortamındaki herhangi bir değişikliğin yeni tehlikeler getirmediğinden emin olmak için risk analizi oldukça önemlidir.