2020 yılında yaşadıklarımızla birlikte neredeyse her şeyin risk altında olduğunu görünce riskin nasıl etkili bir şekilde değerlendirilip yönetileceğini sorgulamaya başladık.
Bu açıdan riskin ne olduğunu ve nasıl alınacağını da anlamak için örnek üzerinden gitmekte fayda var, ilk örnek tarihsel bir olayla ilgili: 23 Ağustos 1921’den 13 Eylül 1921’e kadar süren Anadolu Türk tarihinin en önemli savaşlarından biri olan Sakarya savaşından zaferle çıkılsa bile ordu yıpranmıştır. O nedenle saldırıya geçemez. Nihai darbe için toparlanmak gerekir.
Yaklaşık 1 sene süren hazırlıklar sonucunda nihayet Yunan ordusuna silah ve asker sayısı olarak denk bir ordu meydana gelir. Ancak elde orduyu uzun bir savaş için besleyecek fabrikalar yoktur, cephane ve silahın önemli bir kısmı Sovyetlerden temin edilmektedir. Dolayısı ile saldırı yapıldığında mutlak kazanmak gerekir, yenilgi durumunda elde ordu kalmayacak, kalan olursa da teçhiz edecek imkân olmayacaktır. O hâli ile işgal yerleşecek, uzun yıllar sürecek olan zor, yıpratıcı ve zayıf direniş ile toparlanmak mümkün olmayacaktır. Tam anlamı ile riski tarifleyen ve riskin alınması ile ilgili karar anını özetleyebilecek bir durum. Bize anlatılan şekli ile 26 Ağustos 1922’de düşmana saldırıp 9 Eylül’de İzmir’i kurtarmışızdır. Ancak işin iç yüzü bu kadar basit değildir. Saldırı planı üzerinde çok detaylı çalışılmış, birçok tereddüt ve eksiklik çıkmış, buna göre plan yenilenmiş, her türlü alternatif değerlendirilimiş ve iş mümkün olduğunca şansa bırakılmamıştır. Bunun için de aldatmacalar, düşmanın cephe gerisine sarkma harekâtları, ikmal yollarını kesmek için tertip alma, haberleşme imkanlarını yok etme vs gibi türlü karar ve uygulama vardır. Nihayetinde karar anında harekete geçip geçmeme konusu tekrar değerlendirilmiş, en sonunda analitik yaklaşımın yanısıra birliktelik duygusunun verdiği azimle, çok net ve hızlı bir zafer sonucu işgal sona erdirilmiştir.
Buraya kadar tarihsel bir olaydan bahsettim, bir de kariyer yolculuğunda alınan riskler örnek verilebilir. Sözgelimi uzun yıllar bir disiplinde çalışmış durumdasınız ve fırsatını yarattığınız anda disiplinler arası geçiş yaparak kariyer yolculuğunuza devam etmeyi planlıyorsunuz. Bu da tam anlamı ile bireysel bir risk ve karar anı. Ya bildiğiniz alanda kalacaksınız ve o zamana kadar yaptıklarınızın tekrarını yapacaksınız -ama o hali ile iç heyecanınızı, öğrenme ve başarma azminizi kaybedip yavaş yavaş içinize çöküp kaybolup gideceksiniz- ya da yeni ve bilmediğiniz alana geçip tüm azminiz ile, tırnaklarınızla yeni ortama tutunup başarı için kavga vereceksiniz. Bu arada bilmediğiniz birçok faktör nedeni ile yeni alanda başarısız olma durumunda elinizdeki herşeyi kaybetme ihtimalini de akıldan çıkarmayacaksınız.
Bu iki örnekte de riskin alınması ile birlikte işlerin ters gitmesi durumunda kaybedilecek çok şey var ama risk alınmasa da benzer durum geçerli. Dolayısı ile karar anından geri dönülmez bir aşama iki örnek de.
Ancak bir organizasyon, karşılaşacağı riskler açısından her zaman varolma-yokolma uçlarında gidip gelmez. O durumda kazançların ve kayıpların değeri önemlidir. Bu hali ile her türlü risk anında karar almak ve riskli durumu yönetmek için bir yöntem önermek doğru olacaktır.
Öyleyse bu durumda önemli soru, “kullanılacak en iyi araç nedir?” dir. Cevap, tespit etmek ve azaltmak istenen riskin türüne bağlıdır. Esasen, her türlü risk yönetimi, riskleri tanımlamak, önceliklendirmek, yüksek öncelikli olanları azaltmak veya kaldırmak için uygun kararları alıp uygulamak ve bir sonraki döngüyü iyileştirip standartlaşma sağlamak için geri bildirim mekanizmasını kurgulamayı içerir.
Risk yönetimi için FMEA (Hata türleri ve etkileri analizi) uzun dönemdir iş dünyasında riskleri öngörmek ve yönetmek için kullanılan bir yöntemdir. Ancak işletmenin yönetimini ilgilendiren risk yönetimi gereksinimlerini pek fazla karşılayamamaktadır. Bir FMEA genelde riskleri belirlemeye yardımcı olur ama onları yönetmeye yarayacak yöntem sunmaz. Ayrıca, FMEA tasarım veya süreçler kapsamının ötesindeki riskleri belirleyemez. Son olarak zaman içinde anlık görüntü verdiği için, hazırlandığı andan itibaren meydana gelen değişiklikleri kapsamayabilir.
Bu nedenlerle daha esnek ve uyarlanabilir bir yönetsel karar aracına ihtiyaç var. Önereceğim yöntemin adı “Durum Muhakeme Yöntemi”dir. Bu yöntemi yöneticinin kendi başına değil ekibi ile birlikte uygulamasında fayda var. Buna göre yazılı olarak ve sırası ile aşağıdakiler üzerinde çalışıp netleştirmek gerekiyor:
- Risk karşısındaki durumu özetlemek. Güçlü ve zayıf yönler neler? İmkan ve kabiliyetlerimizin kullanımı elverişli mi değil mi?
- Riski yaratan koşulların tanımı ya da riski yaratan tarafın durumu nedir? Güçlü yönlerle bu koşullar/taraf nasıl karşılanır, zayıf yönler nasıl sakınılır ya da güçlendirilir?
- Risk karşısındaki Görev Tanımı nedir? Yani risk oluştuğunda amaç ne olacak? (en az hasar nedir? hasarsız mı geçirmeye çalışacağız? ya da fırsata çevirebiliecek miyiz?) Bu görevi gerçekleştirmek için ne yapması lazım?
- Görev Tanımından yani hedeften alıkoyacak olan tüm etki alanlarının bulunup listelenmesi. Ne, nerede, ne zaman, ne olabilir?
- Hareket tarzının belirlenmesi. Her bir hareket tarzı 4. Maddedeki etki alanlarını karşılayacak şekilde listelenmelidir. Hareket tarzı aynı şekilde ne, nerede, ne zaman, ne yapılabilir sorularına karşılık vermelidir. Her bir etkeni karşılayacak olan hareket tarzı birden fazla ise puanlama yaparak hangisinin daha etkin olacağına karar vermek gerekir. Bu aşamada strateji ağacı kullanımını tavsiye ederim
- Seçilen hareket tarzları hedefe ulaşmaya uygun mu? Yani sade mi? Ekip halinde yapılacaksa, ekip birliği ve liderliğine uygun mu? Bu açılardan gözden geçirmekte fayda var
- Hareket tarzlarının uygulama imkanı var mı? Eldeki imkanlar uygulama için yeterli mi? Uygulama sonucunda oluşacak kayıp ya da elde edilecek başarı kabul edilebilir mi?
- 6 ve 7.maddelere verilen cevaplarla eylem planı ortaya çıkar. 5 N 1 K yazılır (Ne maksatla, nerede, ne zaman, nasıl ne yapılacak, kim yapacak?) ve uygulanır.
Bu şekli ile riske yönelik muhakeme tamamlanıp eylem planlandıktan sonra riskin/riskli ortamın yönetilmesine başlanır. Burada gözetilmesi gereken konu değer yaratmaktır – riskin yönetiminin “değer azaltıcı” bir faaliyet değil “katma değer yaratan” olması gözetilmelidir
Risklerin belirlenmesi ve karşı tedbirler
Yöntem konusunda önerme yaptıktan sonra risk yönetiminin sağlam temelleri olması gerekir ki bunun ilk şartı tüm risk kaynaklarının tespit edilip edilmediği ile alakalıdır. Riskleri için organizasyonda 4 başlıkta faaliyet gösterecek çalışma ekipleri oganize etmek gerekir bunlar:
1-) Finansal süreçler
2-) Tedarikçiler
3-) Insan kaynağı
4-) Müşteriler
Her konu başlığı için “Burada ne ters gidebilir?” sorusunun çalışılması gereklidir. Konu başlığına bağlı olarak ilgili risklerin oluşmakta olduğunu tespit için neler yapılacağı çalışılmalıdır ve son olarak risk gerçekleştiğinde ne yapılacağı da yukarıda anlattığım durum muhakeme yöntemi ile çözümlenir.
Metodolojinin güncel kalmasını sağlamak için sık sık gözden geçirmek amacı ile yönetime aylık bazda kısa bildirimler yapılmalı ve engeller/karar noktaları ile ilgili destek alınmalıdır. Yönetim de organizasyon içerisindeki uygulamaları bu çalışmalar doğrultusunda gözden geçirmeli ve iyileştirilmesini sağlamalıdır.
Bu önerdiğim yapı ile birlikte firma bünyesinde ortak akıl harekete geçirilerek kollektif yönetim yapısına geçiş mümkün olacaktır.
Riskleri belirlemek nispeten kolaydır, zor olan karşı tedbirleri bulup uygulayabilmektir. Risk Yönetimi programının en önemli kısmı da burasıdır. Uygulamanın da sorumlusu yönetimdir.
Geribildirim Mekanizması
Geri bildirim mekanizması olmadan hiçbir yönetim faaliyeti etkili olmaz. İyi tavsiyelerde bulunacak dış kaynak olabilir, ancak kuruluş dışından hiç kimse riskleri yönetmek için ne yapılması gerektiğini doğru bir şekilde söyleyemez. O nedenle risk yönetimi konusu iç kaynakların yönetim tarafından sahiplenmesine muhtaçtır.
Bu doğrultuda iyi takip edilen iyileştirme faaliyetleri, düzeltici faaliyetler, müşteri şikayetleri, iç ve dış denetimler ve diğer yönetim gözden geçirmelerinin tümü, risk yönetimi sürecinin ihtiyaçları etkili bir şekilde karşılamasını sağlamak için yararlı geri bildirim araçları sağlar.
Özellikle “Yönetim Gözden Geçirme” toplantılarının odaklarından birinin de “Risk Yönetimi Gözden Geçirme” olması gereklidir. Bu metodoloji sayesinde uygulama kararı alınmış karşı tedbirlerin istenen sonucu verip vermediği sorgulanır, ihtiyaç durumunda güncellemeler yapılır.
Yönetimin dikkat etmesi gereken hususlar
Son olarak, riski yönetecek eylem planı uygulanırken, organizasyonun yönetiminin yapması gerekenler de aşağıdaki şekilde sıralanabilir:
• Organizasyonel süreçlerin bir parçası olarak sonradan düşünülmüş değil, işin nasıl yürütüldüğüne göre tasarlanmış süreçlerin gözetilmesi gereklidir.
• Kararların varsayımlara değil gerçeklere göre verilmesi gerekir. Kararların uygulanmasının da yönetim tarafından yakın takip edilmesi önemlidir.
• Belirsizliklerin mümkün olduğunca ortadan kaldırılmasına ihtiyaç vardır. Bir şey olmadan önce hiçbir risk tam olarak bilinmemektedir. Risk ortamında “bilinenleri” ve “bilinmeyenleri” belirleyip, zaman geçtikçe bilinmeyenlerin bilinen hale dönüşürken eylem planına buna yönelik güncellemeler yapılmalıdır.
• İnsan faktörünün de hesaba katılması gerekir. İnsan faktörleri riski önemli ölçüde artırabilir veya azaltabilir. Bu nedenle risk yönetiminde insan kaynağının doğru sevk ve idaresinin gözetilmesi gerekir. IK bölümlerinin altyapısı da bunu gözeterek gözden geçirilmelidir
• Şeffaf ve kapsayıcı bir şekilde herkesin risk yönetimi sürecini anlaması ve nasıl uygulanıp kullanıldığını görmesi sağlanmalıdır. Yönetimde bilgi saklama çabuk farkedilir, bilgi saklama eylem planının başarısını sabote eder..
• Risk yönetimi yaşayan bir süreçtir o nedenle güncelleme ve değişimlere uyumlu bir yapıyı korumak gerekir. Şirketlerimiz, ürünlerimiz ve süreçlerimiz değiştikçe risklerimiz de değişir.
• Eylem planını uygulamak için mükemmelliği beklememek gerekir. Uygulamaya başladıkça daha iyi uygulamalar çıkacaktır, bu hali ile sürekli iyileştirme ve geliştirme alışkanlığının yerleşmesi sağlanmalıdır.
Gerçeklik Anları 