RİSK TABANLI PROSES YÖNETİMİ EĞİTİMİ

ISO 9001:2015
ISO 31000:2018
 Eğitimin Amacı
•TS EN ISO 9001:2015 “Kalite Yönetim Sistemi” standardı kapsamında, risk
tabanlı düşünce ile proses yönetiminin anlaşılması

•Uygulamaya yönelik örneklerin paylaşılması ve pratik çalışmaların yapılması

 PROSES YAKLAŞIMI
Terimler ve Tarifler

PROSES
Girdileri çıktılara dönüştüren, birbirleri ile ilgili olan veya etkileşimde bulunan
faaliyetler dizisi.

PROSES YAKLAŞIMI

Proseslerin sistematik bir şekilde tanımlanması, yönetimi ve proseslerin

birbirleri ile etkileşimlerinin belirlenmesi.
 PROSES YAKLAŞIMI
Terimler ve Tarifler

GİRDİ

• Talep, beklenti ve şartları karşılamak üzere proseste kullanılan, prosesi

başlatan veya harekete geçiren ve dönüşüme/değişime uğrayan
hammadde, yarı mamul, mamul, hizmet, bilgi, talep, veri, tanımlamalar vb.
özelliklerdir.

• Proses girdileri, kuruluş içinden veya dışından temin edilir.

 PROSES YAKLAŞIMI
Terimler ve Tarifler

ÇIKTI

• Proses girdilerinin birtakım işlemlerden geçirilmesi sonucu ortaya çıkan

ürün ve hizmetlerdir.
• Çıktılar girdilerin dönüşüme uğramış halidir.
• Dönüşüm sonucu çıktılar, proses müşterilerinin taleplerini, ihtiyaçlarını
karşılar.
• Bir prosesin çıktısı diğer bir prosesin girdisi olabilir.
 PROSES YAKLAŞIMI
Terimler ve Tarifler

KAYNAK

Girdilerin çıktıya dönüştürülmesi sırasında kullanılan, kendisi dönüşmediği

halde dönüşüme katkı sağlayan öğelerdir.
 PROSES

GİRDİ ÇIKTI

KAY
NAK
 PROSES YAKLAŞIMI
Terimler ve Tarifler

MÜŞTERİ

• Proseste yapılan faaliyetler sonucu ortaya çıkan çıktıların yararlanıcısı olan

kişi veya kurumlar müşteridir.
• Dış müşteriler kuruluşun nihai çıktısını kullananlardır.
• İç müşteriler ise, kuruluş içinde prosesin çıktısını kullanan diğer
proseslerdir. (Proses etkileşimi)
 PROSES YAKLAŞIMI
Terimler ve Tarifler

TEDARİKÇİ

• Proses girdilerinin sağlayıcılarıdır. Tedarikçiler de müşteriler gibi iç ve

dış tedarikçiler olarak sınıflandırılabilir.
• Dış tedarikçiler kuruluş dışından gelen girdilerin sağlayıcılarıdır.
• İç tedarikçiler ise kuruluş içindeki kişiler veya diğer proseslerdir.(Proses
etkileşimi)
 PROSES YAKLAŞIMI
Terimler ve Tarifler

FAALİYET

Prosesin amacına ulaşmak, amaç

ve performansını gerçekleştirmek,
istenen çıktıları elde edebilmek için
yapılması gereken iş.
 PROSES YAKLAŞIMI
Terimler ve Tarifler

KONTROL KRİTERİ

Proseste yürütülen işlemler sırasında yapılan ölçümlerdir. Bu ölçümler, proses

faaliyetlerinin hatasız ve eksiksiz yapılmasını, çıktının önceden tanımlanan
kriterlere uygun olarak gerçekleşmesini güvence altına alan kontrol noktalarıdır.

(Sıcaklık, Nem, pH, Süre, Miktar, Sipariş Kontrolleri, Müşteri Bilgilerinin

Kontrolleri, Hizmet Standardlarına Uygunluk Kontrolleri vb.)
 PROSES YAKLAŞIMI
Terimler ve Tarifler

PERFORMANS GÖSTERGESİ

Proseste amaçlanan çıktının elde edilip edilmediğine ve prosesin başarılı olup

olmadığına karar verebilmek için izlenmesi gereken ölçütlerdir.

(Vardiya/Makine/Personel başına düşen üretim miktarları, fire oranları,

yeniden işleme oranları, müşteri memnuniyeti, çevrim süreleri, kişi başına düşen
eğitim süresi, uygun olmayan hizmet oranları vb.)
PROSESİN TEMEL ÖZELLİKLERİ

• DÖNÜŞTÜRME

• TEKRARLANABİLİRLİK

• ÖLÇÜLEBİLİRLİK

• KONTROL EDİLEBİLİRLİK
 DÖNÜŞÜM 4 FARKLI ŞEKİLDE OLABİLİR!

1) Fiziksel (görülebilir) - Hammaddenin ürüne, iş emrinin hizmete

dönüşümü vb.
2) Soyut (mental) – Eğitim, öğrenim vb.
3) Değersel – Altının paraya dönüşümü, Dolar-Euro paritesi vb.
4) Konumsal – Seyahat, gezi vb.
PRATİK ÇALIŞMA

Tek Bir Prosesin

Şematik Gösterimi
 Başlangıç Noktası Bitiş Noktası

Girdi Kaynakları Girdiler Çıktılar Çıktıların Alıcıları

Girdi Kaynakları Girdiler Faaliyetler
Faaliyetler Çıktılar Çıktıların Alıcıları

ÖNCEKİ PROSESLER MALZEME, ENERJİ, MALZEME, ENERJİ, SONRAKİ PROSESLER

(Örn. Tedarikçilerden, BİLGİ BİLGİ (Örn. Müşteriler,
Müşterilerden, İlgili diğer taraflar)
İlgili diğer taraflardan

İzleme ve Ölçme Performans için

Olası Kontrol Noktaları
 Proses Yaklaşımı
PUKÖ Modeli
Planla

Planla
Uygula
Önlem Uygula
Kontrol Et Al
Önlem Al
Kontrol
Et
 Şekil- ISO 9001:2015 PUKO Döngüsü
Kuruluşun
Bağlamı

(4) Destek
&
Operasy
on (7,8)
( Uygula
Planla
Müşteri
Memnuniyeti

Müşteri Şartları Perf. KYS

Liderlik
Planlama Değerl. Sonuçları
(5)
(6) (9)
,

Ürün ve
Kontrol Hizmetler
Önlem Al Et

İlgili Tarafların
İhtiyaç ve
Beklentileri (4)
İyileştir
me (10)
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Kuruluş Kuruluş, amaçlarını Kuruluş, şartların karşılanması için iç ve dış

bağlamının gerçekleştirmek için, sorumluluklarını toparlamalı, analiz etmeli
Tanımlanması ilgili tarafların ve belirlemelidir.
şartlarının, ihtiyaç
ve beklentilerinin Bu şartların, ihtiyaçların ve beklentilerin
karşılanması ile ilgili anlaşılmasının garanti almak için ilgili
sorumluluklarını taraflarla düzenli periyotlarda iletişim
tanımlamalıdır. kurmalı ya da izlemelidir.
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Kuruluşun Kuruluş KYS için Kuruluş, KYS kapsamı, sınırları ve

kapsam, politika kapsam, politika ve uygulanabilirliğini tanımlarken iç ve dış
ve hedeflerinin hedefler bağlamı ve ilgili tarafların şartlarını göz
tanımlanması oluştururken bu önünde bulundurmalıdır.
şartların, ihtiyaçların
ve beklentilerin Kuruluş pazarını tanımlamalıdır.
analiz edilmesi
temelini göz önüne Üst yönetim istenilen çıktılar için politika ve
almalıdır. hedefleri oluşturmalıdır.
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Kuruluşun Kuruluş, istenilen Yönetim, amaçlanan çıktıların başarılması

proseslerini çıktıların üretilmesi, için ihtiyaç duyulan prosesleri belirlemelidir.
tanımlanması politika ve hedeflere
ulaşılması için Bu prosesler yönetim, kaynaklar, işletim,
proseslerini ölçme, analiz ve geliştirmeyi içermelidir.
tanımlamalıdır.
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Proseslerin Proses akışının Aşağıdaki hususlar göz önünde bulundurularak,

sırasının sıralama ve proses ağının ve etkileşimlerinin tanımlanması ve
tanımlanması etkileşiminin anlatılması:
belirlenmesi • Her bir prosesin girdileri ve çıktıları (iç veya dış
olabilir)
• Etkilediği veya etkilendiği proseslerin
etkileşimleri ve ara yüzleri
• Sıralamanın optimum etkinliği ve verimliliği
• Proses etkileşiminin etkinliği riskleri
(etkileşimin doğru kurgulanmamasından
kaynaklanan)
Sıralama ve etkileşim, modelleme, diyagram,
matris, akış şeması vb. araçlar kullanılarak
geliştirilebilir.
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Proses sahibinin Her bir proses için Üst yönetim her bir proses ve etkileşimde
ve sorumluların sorumluluk ve olduğu prosesler için sahipleri, sorumluları,
tanımlanması yetkinin çalışma grupları, görevlileri, yetkilileri
tanımlanması tanımlamalı ve organize etmeli, etkin bir
tanımlama, uygulama, sürdürme ve
iyileştirme için yetkinlikleri sağlamalıdır

Proses etkileşiminin yönetilmesi için bir

yönetim sistemi takımı kurmak faydalı
olabilir, bu takım tüm proseslere hakim
olacak şekilde etkileşimde olan tüm proses
ve faaliyet temsilcilerini içerebilir
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Dokümante Tanımlanmış Kuruluş risk tabanlı düşünceyi baz alarak

edilmiş bilgi proseslerin nasıl dokümante edilmiş bilgi ihtiyacını aşağıdaki
ihtiyacının dokümante şekilde belirler;
tanımlanması edileceğinin
belirlenmesi -Organizasyonun büyüklüğü ve faaliyetlerin
tipi,
-Proseslerin karmaşıklığı ve etkileşimleri
-Proseslerin önemi
-Performans değerlendirme ihtiyacı
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar
• Girdi ve çıktıların tanımlanması
Proses İstenmeyen çıktı • İstenmeyen çıktıların olması durumunda, ürün
içerisindeki ara risklerinin ve hizmetin uygunluğu ve müşteri
yüzlerin, belirlenmesi ve memnuniyetine yönelik risklerin belirlenmesi
risklerin ve istenen çıktılara • Girdilerin istenen çıktılara dönüştürülmesi için
faaliyetlerin ulaşmak için gerekli faaliyetlerin, ölçüm ve kontrollerin
tanımlanması ihtiyaç duyulan tanımlanması
faaliyetlerin • Proses içerisindeki faaliyetlerin sıralama ve
tanımlanması. etkileşimlerinin belirlenip tanımlanması
• Her bir faaliyetin nasıl gerçekleştirileceğinin
belirlenmesi
Kuruluş ve paydaşlar için tüm önemli risklerin
yönetim sistemi içerisinde bulundurulması
sağlanmalıdır.
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar
Prosesler ve sistem etkinlik ve verimliliğini
İzleme ve Ölçme İzleme ve ölçme garanti altına almak için geçerli kılmayı
gerekliliklerinin metotlarının tanımlanmalıdır. Bunu yarken aşağıdaki
tanımlanması belirlenmesi faktörler dikkate alınmalıdır:
• İzleme ve ölçme kriteri
Kayıt tutma • Performans gözden geçirmeleri
ihtiyacının • İlgili tarafların memnuniyeti
tanımlanması • Tedarikçi performansı
• Zamanında teslim ve teslim süresi
• Fire oranları ve atık
• Proses maliyeti
• Kaza sıklığı
• Şartlara uygunluk ile ilgili diğer ölçümler
 UYGULA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Uygulama Planlanan faaliyet ve Kuruluş, planlanan sonuçlara ulaşmak için

sonuçlara ulaşmak gerekli tanımlanmış prosesler, prosedürler, dış
için gerekli kaynaklandırmalar ve diğer metotlarla ilgili
aksiyonların kontrol, izleme, ölçme faaliyetlerini yerine
uygulanması getirmelidir.
 UYGULA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Gerekli Her bir prosesin Kaynak örnekleri:

kaynakların etkin yürütülmesi • İnsan kaynakları
tanımlanması için gerekli • Altyapı
kaynakların • Ortam
belirlenmesi • Bilgi
• Doğal kaynaklar (bilgi birikimi dahil)
• Malzeme
• Finansal kaynaklar
 KONTROL ET
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Proseslerin Proses etkinliğinin Kuruluş çıktılarla amaçları karşılaştırarak

planlanan amaçlar onaylanması ve şartların yerine getirildiğini doğrulamalıdır.
için doğrulanması proses
karakteristiklerinin Veri toplamak için proseslere ihtiyaç duyulur.
kuruluş amacı ile
uyumlu olduğunun (Örnek: Ölçme, izleme, gözden geçirme, tetkik
doğrulanması. ve performans analizleri)
Proses Ne yapmalı?
ÖNLEM
İzlenecek Yol
AL
yaklaşımındaki
adımlar
Proses etkinliğinin iyileştirilmesi için bulgulara yönelik önlemlerin
İyileştirme İstenilen alınması
çıktıların Uygunsuzluk sonucunda gerçekleştirilen düzeltici faaliyet, problemin
sürekliliği için kök sebebinin tanımlanmasını ve giderilmesini içermelidir.
proseslerin «Sistem Yaklaşımı» gereği sebep ve sonuç ayrı prosesler içerisinde
değiştirilmesi olabilir.
Problem çözme ve iyileştirme aşağıdaki önemli basamakları içerir:
• Problemleri veya amaçları belirleme
• Probleme ait verilerin toplaması ve analizi
• Çözümlerin seçilmesi, uygulanması ve etkinliğinin
değerlendirilmesi
• Alınan çözüm kararlarının sürekli uygulanması
PRATİK ÇALIŞMA

Proseslerin
Belirlenmesi
 Doküman No :
Yayın Tarihi :
FİRMA LOGOSU (TERCİHEN) …………. PROSES KARTI Revizyon Tarihi :
Revizyon No :
Sayfa No :

PROSES TİPİ :  Ana Proses  Proses  Alt Proses

PROSESİN ADI
PROSESİN SAHİBİ/SORUMLUSU
PROSESİN AMACI
PROSESİN HEDEFİ
ETKİLEDİĞİ PROSESLER
ETKİLENDİĞİ PROSESLER
PROSES GİRDİLERİ PROSES FAALİYETLERİ PROSES ÇIKTILARI

KONTROL KRİTERLERİ PERFORMANS KRİTERLERİ

KAYNAKLAR (İNSAN KAYNAĞI, ALT YAPI, ÇALIŞMA ORTAMI)

REFERANS DOKÜMANLAR KAYIT ORTAMI

HAZIRLAYAN ONAYLAYAN
 ÖRNEK
PROSES ETKİLEŞİM DERECELENDİRMESİ TABLOSU
Etkileyen
DEPOLAMA KALİTE
Proses BAKIM SATIŞ SATIN ALMA ÜRETİM MONTAJ
SEVKİ-YAT KONT-ROL

BAKIM
E
SATIŞ t
k
SATIN ALMA
il
ÜRETİM e
n
MONTAJ
e
DEPOLAMA/
n
SEVKİYAT

KALİTE KONTROL

(Mobilya üretim ve montajı yapan bit kuruluşa ait etkileşim derecelendirme tablosu)
ETKİSİZ İNDİREKT ETKİLİ DİREKT ETKİLİ
1 2 3
Risk Tabanlı Düşünce Yaklaşımı
 ISO 9001:2015 ve RİSK
Neden Risk Tabanlı Düşünmeliyiz?

Kalite Yönetim Sisteminin;

Riskleri tanımlamak
 Oluşturulmasını
Riskleri ele almak  Uygulanmasını
 Sürdürülmesini
Riskleri kontrol etmek  İyileştirilmesini

güvence altına alır.

 ISO 9001:2015 ve RİSK
Neden Risk Tabanlı Düşünmeliyiz?

KYS içerisinde riskin ele alınması;

• Bütünleyicidir,
• Tamamlayıcıdır,
• Hedefe ulaşma olasılığını artırır.
• Yönetimi geliştirir,
• İyileşmede proaktif kültür sağlar,
• Yasal ve düzenleyici şartlara uyuma yardımcıdır,
• Ürün ve hizmet kalitesinde sürekliliği sağlar,
• Müşteri güven ve memnuniyetini artırır.
 ISO 9001:2015 ve RİSK

Giriş – Risk tabanlı düşünme kavramı açıklanmıştır

Madde 4 – Kuruluş gerekli Kalite Yönetim Sistemi proseslerini belirlemeli ve bu
prosesler için risk ve fırsatları tanımlamalıdır.
Madde 5 – Üst Yönetim;
- Risk tabanlı düşünmeyi desteklemeli
- Ürün ve hizmet uygunluğunu etkileyen risk ve fırsatları belirlemeli ve
tanımlamalıdır.
Madde 6 – Kuruluş, KYS performansını etkileyen riskleri ve fırsatları belirlemeli
ve tanımlamalı, uygun faaliyetleri başlatmalıdır.
 ISO 9001:2015 ve RİSK

Madde 7 –Kuruluş, gerekli kaynakları belirlemeli ve sağlamalıdır.(Risk kavramı

kaynağın uygunluğu ile ilgilidir.)
Madde 8 – Kuruluş, gerekli operasyonel prosesleri yönetmelidir.(Risk kavramı
operasyonların uygun gerçekleştirilmesi ile ilgilidir.)
Madde 9 –Kuruluş, risk ve fırsatlar için gerekli izleme, ölçme, analiz ve etkinlik
değerlendirme faaliyetlerini belirlemelidir.
Madde 10 – Kuruluş, istenmeyen sonuçları düzeltmeli, önlemeli veya azaltmalı
ve KYS’ni iyileştirmeli; risk ve fırsatları güncellemelidir.
6.Planlama
6.1 Risk ve Fırsatları Belirleme Faaliyetleri
6.1.1 Kuruluş, KYS için planlama yaparken ,Madde 4.1. de belirtilen hususlar ile
Madde 4.2.de belirtilen gereksinimleri göz önüne almalı ve ;
a) KYS’nin istenen sonuçlara ulaşması için güvence vermek,
b) Olumlu (katma değerli) etkileri artırmak,
c) İstenmeyen etkileri önlemek veya azaltmak,
d) İyileştirmeyi hayata geçirmek için
risk ve fırsatları belirlemelidir.
6.1.2 Kuruluş,
a) Söz konusu risk ve fırsatlara yönelik faaliyetleri
b) Bu faaliyetleri;
1. KYS süreçlerine nasıl entegre edeceğini ve gerçekleştireceğini
(4.4 maddesi)
2. Söz konusu faaliyetlerin etkinliğinin nasıl değerlendireceğini
planlamalıdır.

Risk ve fırsatların ele alınmasına yönelik faaliyetler ürün ve hizmet uygunluğuna

olan potansiyel etkileri ile orantılı olmalıdır.
Not 1: Risklerin ele alınmasıyla ilgili seçenekler, riskten kaçınma, bir fırsatı takip
etmek için risk alma, risk kaynağını ortadan kaldırma,sonuçları veya olasılığı
değiştirme, riski paylaşma veya bilinçli bir kararla riski almayı (kabul etme)
içerebilir.
ISO 31000

Not 2: Fırsatlar, kuruluşun veya müşterilerinin ihtiyaçlarının karşılanması için

yeni uygulamaların benimsenmesine,yeni ürünlerin tanıtımına,yeni pazarların
açılmasına,yeni müşterilerin bulunmasına, ortaklıklar kurulmasına,yeni teknoloji
kullanımına ve diğer istenen ve uygulanabilen olasılıkların kullanılmasına yol
açabilir.
Kurumsal içeriğe bağlı olarak risklerini tanımlanması istenmektedir.

Prosesleri yönetirken öncelikle “risk tabanlı düşünce” kullanılmalıdır.

 Risk ve fırsatların bütün kuruluşlar için farklılık göstermesine bağlı olarak risk
yönetimine dair formal bir model (FMEA,COSO, What-if, Matris Yöntemi gibi)
veya yöntemden bahsedilmemiş; kuruluşun “isterse” “ISO 31000 Risk
Yönetimi-Prensipler ve Kılavuzlar” standardını rehber olarak
kullanabileceğinden bahsedilmiştir.
Risk yönetimi prensipleri, çerçeve ve süreç arasındaki ilişkiler
 Risk Yönetim Süreci
Risk yönetimi süreci koordine edilmiş bir dizi aktivite halinde sunulabilir. Sürecin
alternatif tanımları da mevcut olmakla birlikte risk yönetiminin ‘7R’ ve ‘4T’si
belirtilmelidir :

 Recognition‐ Riskin tanımlanması ya da tanınması

 Ranking ‐ Riskin sıralanması ya da değerlemesi
 Responding ‐ Belirgin risklere cevap verme
 Tolerate ‐ Tolere etme
 Treat ‐ Müdahale etme (aksiyon)
 Transfer ‐ Transfer etme
 Terminate ‐ Sonlandırma
 Risk Yönetim Süreci
 Resourcing‐ Kontrollere kaynak
ayrılması
 Reaction ‐ Reaksiyon planı yapılması
 Reporting ‐ Risk performansının
raporlanması ve takibi
 Reviewing‐ Risk yönetim çerçevesinin
gözden geçirilmesi
 TERİMLER TARİFLER
RİSK (ISO 9000:2015)
Belirsizliğin hedefler üzerindeki etkisi.

Not 1 - Etki, beklenenden sapmadır (pozitif ve/veya negatif).

Not 2 - Hedefler farklı hususlara sahip olabilir (örneğin finansal, sağlık ve
güvenlik, çevresel amaçlar) ve farklı seviyelerde uygulanabilir (örneğin stratejik,
kuruluş genelinde, proje, ürün ve süreç gibi).
Not 3 - Risk, genellikle muhtemel olaylara ve sonuçlara göre ve ya bunların
birleşimine göre nitelendirilir.
Not 4 - Risk, genellikle bir olayın sonuçlarının (şartlardaki değişiklikler dahil)
ve ilişkili olma ihtimalinin birleşimi olarak ifade edilir.
Not 5 - Belirsizlik, kısmi de olsa, bir olayın, sonuçlarının veya ihtimalinin
anlaşılması veya bilinmesine ilişkin bilgi eksikliği durumudur.
 TERİMLER TARİFLER

• FIRSAT:
Riskin olumlu yanları ve
sağlayabileceği olası kazançlar

• TEHDİT:
Riskin olumsuz yanları ve
neden olabileceği olası kayıplar
RİSKİ İÇ DENETİM İLE KARIŞTIRMAYALIM
 Riskin Sahibi
Bir riski yönetmek için sorumluluk ve yetki sahibi olan kişi veya birim.

[TS ISO Guide 73:2012]

 Riskin Kaynağı

Tek başına veya birleşik olarak özünde riske yol açma potansiyeli olan
unsur.

Not – Bir risk kaynağı somut veya soyut olabilir.

[TS ISO Guide 73:2012]

 Riskin Belirlenmesi

Riskleri bulma, fark etme ve tanımlama süreci.

Not 1 - Riskin belirlenmesi risk kaynaklarının, olayların, bunların nedenlerinin ve

potansiyel sonuçlarının belirlenmesini içerir.

Not 2 - Riskin belirlenmesi, geçmiş veri, teorik analiz, bilgisi olanların ve uzman
fikirlerini ve paydaş ihtiyacını içerebilir.

[TS ISO Guide 73:2012]

 Olasılık

Bir şeyin olabilmesi durumu, olabilirlik, ihtimal.

Not - Risk yönetimi terminolojisinde “olasılık” kelimesi; tanımlanan, ölçülen veya

objektif veya subjektif olarak, nicel veya nitel olarak belirlenen ve genel terimler
kullanılarak veya matematiksel olarak (örneğin verilen zaman periyodu içinde
ihtimal veya frekans gibi) açıklanan bir şeyin meydana gelme şansını belirtmek için
kullanılır.

[ISO TS ISO Guide 73:2012]

 Risk İştahı

Bir kuruluşun takip etme veya sürdürme arzusunda olduğu risk

miktarı ve tipi.

[TS ISO Guide 73:2012]

 Risk Toleransı

Kuruluşun veya paydaşların hedeflerini gerçekleştirmek için risk

işlemeden sonra risk taşımaya hazır olma durumu.

[TS ISO Guide 73:2012]

Risk Toleransı ve Risk İştahı
Risk İştahı Risk Toleransı

Düşük Yüksek
Seviyedeki Seviyedeki
Riskler Riskler

Risk Limiti
 Risk Tutumu
Kuruluşun riski değerlendirmek ve neticesinde takip etmek, kabul
etmek, almak ve ondan kaçınmak ile ilgili yaklaşımı.

[TS ISO Guide 73:2012]

 Risk Yönetimi Süreci

Yönetim politikaları, prosedürleri ve uygulamalarının iletişim,

danışma, kapsam oluşturma, riskin belirlenmesi, analizi,
değerlendirilmesi, ele alınması, izlenmesi ve gözden geçirilmesi
faaliyetlerine sistematik bir şekilde tatbik edilmesi.

[TS ISO Guide 73: 2012]

Şekil 3 – Risk yönetimi süreci
 Risk Analizi

Riskin doğasını anlama ve risk seviyesini belirleme

süreci.

Not 1 -Risk analizi, riskin ele alınması konusunda riskin

değerlendirilmesi ve kararlar için temel teşkil eder.

Not 2 -Risk analizi risk tahminlerini içerir.

[TS ISO Guide 73:2012]

 Risk Kriterleri

Riskin öneminin değerlendirildiği referans

noktaları.

Not 1 – Risk kriterleri, kuruluşun hedeflerine, dış ve

iç kapsamına dayanır.

Not 2 – Risk kriterleri, standardlar, kanunlar,

politikalar ve diğer şartlardan elde edilebilir.

[TS ISO Guide 73:2012]

 Riskin seviyesi

Sonuçların ve olasılığının birleşimi ile ifade edilen, bir riskin

büyüklüğü veya risklerin birleşimi.

[TS ISO Guide 73:2012]

 Risk Değerlendirme

Riskin ve/veya onun

büyüklüğünün kabul edilebilir veya
tolere edilebilir olup olmadığını
belirlemek için risk analizi sonuçlarının
risk kriterleri ile karşılaştırılması süreci.

Not – Riskin değerlendirilmesi, riskin ele

alınması hakkındaki karara yardımcı olur.

[TS ISO Guide 73:2012]

 Risk İşleme
Riski değiştirme süreci.

Not 1 – Risk işleme aşağıdakileri gerektirebilir:

- Riske neden olan faaliyete başlamama veya devam etmemeye karar vererek
riskten kaçınma,
- Bir fırsatı takip etmek için risk alma veya artırma,
- Risk kaynağını ortadan kaldırma,
- İhtimali değiştirme,
- Sonuçları değiştirme,
- Riski diğer taraf veya taraflarla paylaşma,
- Bilinçli kararla riski sürdürme.

[TS ISO Guide 73:2012]

Not 2 - Negatif sonuçlarla uğraşan risk işleme bazen “riski yumuşatma”,
“riski ortadan kaldırma”, “riski önleme” ve “riski azaltma” olarak
adlandırılır.

Not 3 - Risk işleme yeni riskler yaratabilir veya var olan riskleri
değiştirebilir.

[TS ISO Guide 73:2012]

RİSK VE FIRSATLARA YÖNELİK FAALİYETLER

Kuruluşun KYS prosesleri göz önüne alınarak iç ve dış risk kaynaklarının

belirlenmesi

Risk kaynakları baz alınarak tehdit ve fırsatların belirlenmesi

 İÇSEL DIŞSAL

KAYNAK RİSK KAYNAK RİSK

İNSAN KAYNAKLARI Kalifiye eleman MÜŞTERİLER Satışlar

Maaş Sözleşmeler
İletişim İletişim
Beklentiler

MUHASEBE Yasal Raporlama TEDARİKÇİLER Fiyatlandırma

Finansal Tahmin Kalite
Vergi Lojistik
İletişim İletişim
Faturalandırma

OPERASYONEL Satış pazarlama YASAL OTORİTE Mevzuat Değişiklikleri

Yatırım yönetimi İptal
Kalite
Bakım
Üretim

BİLGİ TEKNOLOJİSİ Erişim TEKNOLOJİ Modeli/yılı

Teknolojik altyapı Seçim imkanı
Sistemin entegrasyonu

67
Riskin belirlenmesi

Kuruluş riskin kaynaklarını, etki alanlarını, olayları (şartlardaki

değişiklikler dahil) ve bunların sebepleri ve muhtemel sonuçlarını belirlemelidir.

Bu adımın amacı, hedeflerin gerçekleştirilmesini sağlayabilen, geliştirebilen,

önleyebilen, bozabilen, hızlandırabilen veya geciktirebilen olaylara dayanan
kapsamlı bir risk listesini oluşturmaktır. Bir fırsatı takip etmeyen riskleri
belirlemek önemlidir.

Kapsamlı belirleme kritiktir, çünkü bu aşamada belirlenmeyen risk sonra

yapılacak analizlerde de dikkate alınmayabilecektir.

(TS ISO 31000:2011)

 Riskleri Belirleme Şekilleri

• Mülakatlar ve Atölye Çalışmaları

• Odak Grubu
• Olay Envanteri
• Dahili Analiz
• Eski Veriler
• İşlem Akış Analizi
• Uyarıcı Gösterge
Mülakatlar ve Atölye Çalışmaları
Kurum içinden veya dışından, yönetici ve personelin tecrübe ve bilgi
birikiminden faydalanma amacıyla yapılan çalışmalardır.
Odak Grubu
5‐9 kişi ile yapılan ve beyin fırtınası
şeklindeki fikir yürütme ve tartışmaları
içeren çalışmalardır. Odak grubundaki
tartışmalarda mülakat ve atölye çalışması
sonuçları önemli bir temel oluşturmakla
birlikte, bunlar dışında yeni fikirler de ele
alınır. Bu çalışmalar, mülakat ve atölye
çalışmalarında elde edilen sonuçların
pekiştirilmesi için önemli bir işlev görür.
Olay Envanteri
Benzer kurumlarda gözlemlenen olayların ayrıntılı listesinden oluşur.

Dahili Analiz
Birimlerin personel toplantıları aracılığı ile yaptıkları müzakerelerdir.
Eski Veriler
Geçmişte yaşanmış olayların sebep ve kökenlerinin araştırılmasıdır.

İşlem Akış Analizi

Girdiler, görevler, sorumluluklar ve çıktıların bir süreç olarak ele alınıp
incelenmesidir.
Uyarıcı Gösterge

Daha önceden belirlenmiş olan ve aşılması halinde yönetimi harekete

geçirecek olan, sayısal ya da sayısal olmayan eşik değerlerdir.
PRATİK ÇALIŞMA

Tehdit ve
Fırsatların
Belirlenmesi
 Risk ve Fırsatlara Yönelik Faaliyetler
KAVRAM ANAHTAR KELİMELER

1.RİSK YÖNETİMİ Kurumsal bir süreçtir

Süreklilik ister
Risk ile birlikte yaşamaktır

1.1.Risk Değerlendirme Kurum için anlamlı ve değerlendirilmiş bir risk değeri ortaya koymak
Önceliklendirme
Riskleri sıralandırma
Kabuledilebilir risk seviyesi

1.1.1.Risk Analizi Tehdit ve fırsat değerlerini girdi olarak alıp işlenmemiş risk değerini çıktı olarak
verir.
Risk modeli
Hesaplama

1.1.2.Risk Risk analizi sonucundaki risk değerini alıp belli kriterlere göre yorumlamak
Derecelendirme Kurumsal kriterler
Karar verme

1.2.Risk İşleme Riskleri düşürücü karşı önlemlerin uygulandığı aşamadır.

Karşı önlem
Geri kalan risk
 SONUÇ / OLASILIK MATRİSİ

Riskin değerlendirilmesi, kurum/işletme hedeflerinin elde edilmesine

yönelik olan risklerin tanımlanması ve analiz edilmesidir.

Risklerin nasıl yönetilmesi gerektiğinin belirlenmesine baz teşkil eder.

Risklerin analizi 2 temel kriter dikkate alınarak yapılır:

a) riskin gerçekleşme olasılığı
b) riskin etkisi

Bu değerlendirme ışığında riskin önem düzeyi ve önceliği belirlenir.

. Riskin Gerçekleşme Olasılığı

Olasılığı tahmin ederken sorulabilecek sorular:

• Daha önce bu kurumda/bölümde/süreçte gerçekleşti mi?

• Bu kuruma/bölüme/sürece benzer
kurum/bölüm/süreçlerde daha önce gerçekleşti mi? 78

• Konuyla ilgili istatistiki bilgi var mı? Örneğin, Bölgedeki

suç oranı ya da ülkedeki suç oranı gibi.
 Olasılık Tanımları
.OLASILIK
AÇIKLAMA
TANIMI
ÇOK YÜKSEK - Risk durumu birçok kez gerçekleşti ve şu anda da gerçekleşiyor.

- Risk durumu birçok kez gerçekleşti,

YÜKSEK - Benzer kurum/bölüm/süreçlerde gerçekleşti,
- Ortam gerçekleşmesi için son derece uygun

- Risk ancak belirli durumlarda gerçekleşebilir

- Benzer kurum/bölüm/süreçlerde belirli durumlarda gerçekleşti,
ORTA - Ortam gerçekleşmesi için uygun olabilir

- Risk durumu ancak çok özel koşullar altında söz konusu olabilir.
- Benzer kurum/bölüm/süreçlerde ancak çok özel durumlarda
DÜŞÜK gerçekleşti,
- Ortam gerçekleşmesi için uygun değil.

- Risk durumunun gerçekleşmesi söz konusu değil, istisnai durum

ÇOK DÜŞÜK
 Riskin Etkisinin Tahmini
Riskin etkisini tahmin ederken sorulabilecek sorular:

Risk gerçekleştiği takdirde,

• Çalışanların uğrayabileceği fiziksel zararın boyutu?
• Kurumun uğrayabileceği finansal kaybın boyutu?
• Kurumun kaybedeceği itibarın boyutu?
• Medyaya yansıması takdirinde lokal, ulusal ya da
uluslararası haber olma durumu?
 Etkinin Tanımları
.
ETKİNİN
TANIMI AÇIKLAMA

- Çalışanın ölümü
- Çok ciddi finansal kayıp
- Ciddi itibar kaybı nedeniyle, hisse fiyatlarında veya satışlarda uzun
süreli ciddi düşüşler.
KRİTİK - Rekabet avantajını uzun süre kaybetmek, Pazar payında ciddi düşüş
81

- Uluslararası medyada uzun süreli olumsuz olarak yer almak

- Çalışanların ciddi yaralanmaları, uzuv kaybetmeleri

- Ciddi finans kayıpları
- İtibarın zayıflaması nedeniyle, hisse fiyatlarında veya satışlarda orta
vadeli düşüşler
YÜKSEK - Rekabet avantajını kaybetmek, Pazar payında ciddi düşüş
- Uluslararası medyada olumsuz olarak kısa süre yansımak
 Etkinin Tanımları
. ETKİNİN
TANIMI AÇIKLAMA

- Çalışanların tedavi görmesini gerektirecek yaralanmalar,

- Önemli finans kayıpları
- İtibarın kaybolması nedeniyle, hisse fiyatlarında veya
ORTA satışlarda kısa vadeli düşüşler
- Pazar payında ufak bir düşüş 82
- Ulusal medyaya kısa vadeli olumsuz olarak yansımak

- İlk yardım gerektirebilecek küçük yansımalar

- Önemli olmayan finansal kayıplar
- İtibar kaybına yol açmayacak durumlar ( Kısa süreli utanç
yaratabilir)
DÜŞÜK - Satışlarda çok kısa süreli düşüşler
- Yerel medyaya olumsuz yansıma
 Etkinin Tanımları
. ETKİNİN
TANIMI AÇIKLAMA

- Çalışana zarar gelmesi söz konusu değil

- Finansal kayıplar yok
ÇOK DÜŞÜK - İtibar kaybı yada utanç yaratmayacak durumlar
- Medyaya yansımamak

83
 MUTLAK RİSK MATRİSİ
. ETKİ

OLASILIK Çok Düşük Düşük Orta Yüksek Kritik

Çok
Çok Düşük Düşük Orta Yüksek Kritik
Yüksek

Yüksek Çok Düşük Düşük Orta Yüksek Kritik

84

Orta Çok Düşük Düşük Orta Yüksek Yüksek

Düşük Çok Düşük Çok Düşük Düşük Orta Orta

Çok Düşük Çok Düşük Çok Düşük Düşük Düşük Düşük

 Değerlendirme-1
Kırmızı Bölge

Kritik Bölge-Katlanılamaz Risk

Belirlenen risk kabul edilebilir bir seviyeye düşürülünceye

kadar iş başlatılmamalı eğer devam eden bir faaliyet varsa
derhal durdurulmalıdır. Alınan önlemlere rağmen riski
düşürmek mümkün olmuyorsa, faaliyet engellenmelidir.
 Değerlendirme-2
Turuncu Bölge
Yüksek Risk

Belirlenen risk azaltılıncaya kadar iş başlatılmamalı eğer

devam eden bir faaliyet varsa derhal durdurulmalıdır. Risk işin
devam etmesi ile ilgiliyse acil önlem alınmalı ve bu önlemler
sonucunda faaliyetin devamına karar verilmelidir.
 Değerlendirme-3
Sarı Bölge

Orta Risk

Belirlenen riskleri düşürmek için faaliyetler başlatılmalıdır. Risk

azaltma önlemleri zaman alabilir.
 Değerlendirme-4
Açık Yeşil Bölge

Düşük Risk

Belirlenen riskleri ortadan kaldırmak için ilave kontrol

proseslerine ihtiyaç olmayabilir. Ancak mevcut kontroller
sürdürülmeli ve bu kontrollerin sürdürüldüğü denetlenmelidir.
 Değerlendirme-5
Koyu Yeşil Bölge
Çok Düşük Risk

Belirlenen riskleri ortadan kaldırmak için kontrol prosesleri

planlamaya ve gerçekleştirilecek faaliyetlerin kayıtlarını
saklamaya gerek olmayabilir.

1- Risk Değerlendirme
A- Risk Belirleme
B- Risk Analizi
C- Risk Derecelendirme
D- Kabul Edilebilir Risk Seviyesi
E- Risk Önceliklendirme
Risk Yönetimi
Risklerin Tanımlanması sürecini kapsar. Riskler bu
Aşamada belirlenir.
Riski hesaplamak amacıyla yapılan sistematik
Çalışmalardır. Riske ait etki ve olasılık analizleri tanımlanır.
Risk modeli sonucunda riskin ortaya konulduğu süreçtir.
Risk Analizi sonucunda hesaplanmış olan risk değerinin
Kurum bünyesinde belirlenmiş olan kriterlere göre
Yorumlandığı yerdir.
Risk Derecelendirme sonucunda ortaya çıkan risk değerlerinin
Kurumca kabul edilebilecek seviyenin belirlendiği aşamadır.
Derecelenmiş risklerin risk işleme öncesinde işleme için
Kurum şartlarına göre önceliklendirilmesi aşamasıdır..
2- Risk İşleme
A- Riskten Kaçınma
B- Riskin İhtimalinin Azaltılması
C- Riskin Etkisinin Azaltılması
D- Riskin Transferi ve Paylaşımı
E-Riskin Kabulü
Riski ortaya çıkaran veya artmasına sebep olan fa
aliyetlere başlanılmamasıveya
son verilerek kaçınılmasıdır.
Diğer risklerin önemini arttırabilir veya
fırsatların kaybedilmesineneden olabilir.
Uygun kontroller yardımıile olayların olumsuz
etkilerinin ortaya çıkma ihtimalinin azaltılmasıdır.
Olayların olasıolumsuzetkilerinin büyüklüğünün
azaltılarak potansiyel
kayıplarınazalt ılmasıiçin gerekli kontrollerin
belirlenmesi be uygulanmasınıgerektirir.
Örneğin yangından zarar görmemesi için stokların
azaltılması, yangından sonra ise acil
durum planının uygulanmas
Riskin bir parçasının veya tümünün diğer bir taraf
veya taraflarca üstlenilmesidir.
Anlaşmaların kullanılması,sigorta uygulamalarıve
ortaklık gibi organizasyonel
yapılandırmalar sayılabilir.
Ancak bu durumda risk transferkararlarında
mutlakafayda‐maliyet analizi kullanılmalıdır
Risklerin azaltılmasından veya paylaşılmasından
sonra geriye kalan bir miktar riskin üstlenilmesidir.
Ancak geriye kalan riskinbelirlenmemesi,
gerekli aksiyonların alınarak uygun yönetilememesi
durumu şirkete zarar olarak yansıyabilmektedir.
PRATİK ÇALIŞMA

Risklerin
Değerlendirilmesi
 Risk ve Fırsatlara Yönelik Faaliyetlerin KYS Prosesleri ile
Entegrasyonu

Risk
Proses
Tabanlı PUKÖ
Yaklaşımı
Düşünce

Kalite Yönetim
Sistemi
 1.ADIM
• KYS’nin proseslerini tanımlayın,
• Girdileri ve her bir prosesten beklenen çıktıları belirleyin,
• Proseslerin sırasını ve etkileşimlerini belirleyin,
• Bu proseslerin etkin olarak uygulanması ve kontrolünü güvence altına
almak için gereken kriter ve metotları belirleyin!
 2.ADIM
• Proseslerin oluşturulması sırasında
veya mevcut proseslerde, çıktıların
geliştirilmesi ve istenmeyen sonuçların
önlenmesi için riskleri (tehdit ve
fırsatları) belirleyin!

• KYS’nin etkinliğinin iyileştirilmesi ve

sürdürülebilirliği için hedeflere yönelik
doğal riskleri belirleyin!
 3.ADIM
• Risk bazlı düşünce ile, proses
planlarının genişliğini ve gerekli
kontrolleri belirleyin!
 4.ADIM
• KYS’nin etkinliğinin iyileştirilmesi
ve sürdürülebilirliği için;

• Riskleri değerlendirin, işleyin,

PUKÖ ve prosesler ile
entegrasyonunu sağlayın!

96