Risk Tabanlı Proses Yönetimi Eğitimi PDF

Summary

Risk tabanlı proses yönetimi eğitimi için bilgilendirme içeriği. Eğitim içeriğinde ISO 9001:2015 standardı kapsamında risk yönetim süreci, temel terimler (girdi, çıktı, kaynak), ve proses yaklaşımının ayrıntıları ele alınmaktadır. Ayrıca farklı hususların, örneklerle, vaka analizleri ve uygulamaları sunulmaktadır.

Full Transcript

RİSK TABANLI PROSES YÖNETİMİ EĞİTİMİ

TS EN ISO 9001:2015

1
©2013 Türk Standardları Enstitüsü
 Eğitim İçeriği
1.GÜN 2.GÜN

Tanışma ISO 9001:2015 ve Risk
TSE Tanıtımı Risk Yönetim Süreci
Eğitimin Amacı Terimler Tarifler
Proses Yaklaşımı Risk ve Fırsatları Belirleme
-Terimler Tarifler Faaliyetleri
-PUKÖ Modeli - Risk ve Fırsatların Belirlenmesi
Proseslerin Belirlenmesi - Faaliyetlerin Oluşturulması
Proseslerin Sırası ve Risk ve Fırsatlara Yönelik
Etkileşimlerinin Belirlenmesi Faaliyetlerin KYS Prosesleri ile
Proseslerin Yönetimi Entegrasyonu

Pratik Çalışmalar Pratik Çalışmalar

2
TSE - 2015
Tanışma

3
 TSE Tanıtımı
Türk Standardları Enstitüsü; her türlü madde ve mamuller ile usul ve hizmet
standardlarını yapmak amacıyla 18.11.1960 tarihli ve 132 sayılı Kanunla
kurulmuştur.
Enstitünün ilgili olduğu bakanlık, Bilim, Sanayi ve Teknoloji Bakanlığı’dır. Enstitü,
tüzel kişiliği haiz, özel hukuk hükümlerine göre yönetilen bir kamu kurumu olup,
kısa adı ve markası TSE'dir.
Bu marka çeşitli şekillerde gösterilir. Türk Standardları Enstitüsü'nün izni olmadan
bu marka hiçbir şekil ve şart altında kullanılamaz. Yalnız Türk Standardları
Enstitüsü tarafından kabul edilen standardlar Türk Standardı adını alır.”

4
 Eğitimin Amacı
TS EN ISO 9001:2015 “Kalite Yönetim Sistemi” standardı kapsamında, risk
tabanlı düşünce ile proses yönetiminin anlaşılması

Uygulamaya yönelik örneklerin paylaşılması ve pratik çalışmaların yapılması

5
 PROSES YAKLAŞIMI
Terimler ve Tarifler
PROSES
Girdileri çıktılara dönüştüren, birbirleri ile ilgili olan veya etkileşimde bulunan
faaliyetler dizisi.

PROSES YAKLAŞIMI

Proseslerin sistematik bir şekilde tanımlanması, yönetimi ve proseslerin
birbirleri ile etkileşimlerinin belirlenmesi.

6
 PROSES YAKLAŞIMI
Terimler ve Tarifler
GİRDİ

Talep, beklenti ve şartları karşılamak üzere proseste kullanılan, prosesi
başlatan veya harekete geçiren ve dönüşüme/değişime uğrayan
hammadde, yarı mamul, mamul, hizmet, bilgi, talep, veri, tanımlamalar vb.
özelliklerdir.

Proses girdileri, kuruluş içinden veya dışından temin edilir.

7
 PROSES YAKLAŞIMI
Terimler ve Tarifler
ÇIKTI

Proses girdilerinin birtakım işlemlerden geçirilmesi sonucu ortaya çıkan
ürün ve hizmetlerdir.
Çıktılar girdilerin dönüşüme uğramış halidir.
Dönüşüm sonucu çıktılar, proses müşterilerinin taleplerini, ihtiyaçlarını
karşılar.
Bir prosesin çıktısı diğer bir prosesin girdisi olabilir.

8
 PROSES YAKLAŞIMI
Terimler ve Tarifler
KAYNAK

Girdilerin çıktıya dönüştürülmesi sırasında kullanılan, kendisi dönüşmediği
halde dönüşüme katkı sağlayan öğelerdir.

9
 PROSES

GİRDİ ÇIKTI

K
A
Y
N
A
K
Tel
Tel :0 312
:0 312416
41664645359
Eğitim Dairesi
Eğitim Dairesi Başkanlığı
Başkanlığı Faks
Faks :0 312
:0 312416
41664643838
Necatibey Cad.
Necatibey Cad.No:112/06100 Bakanlıklar
No:112 06100 Ankara
Bakanlıklar/ANKARA e-posta :[email protected]
e-posta :[email protected]
 PROSES YAKLAŞIMI
Terimler ve Tarifler
MÜŞTERİ

Proseste yapılan faaliyetler sonucu ortaya çıkan çıktıların yararlanıcısı olan
kişi veya kurumlar müşteridir.
Dış müşteriler kuruluşun nihai çıktısını kullananlardır.
İç müşteriler ise, kuruluş içinde prosesin çıktısını kullanan diğer
proseslerdir. (Proses etkileşimi)

11
 PROSES YAKLAŞIMI
Terimler ve Tarifler
DIŞ TEDARİKÇİ

Proses girdilerinin sağlayıcılarıdır. Tedarikçiler de müşteriler gibi iç ve dış
tedarikçiler olarak sınıflandırılabilir.
Dış tedarikçiler kuruluş dışından gelen girdilerin sağlayıcılarıdır.
İç tedarikçiler ise kuruluş içindeki kişiler veya diğer
proseslerdir.(Proses etkileşimi)

12
 PROSES YAKLAŞIMI
Terimler ve Tarifler
FAALİYET

Prosesin amacına ulaşmak, amaç ve
performansını gerçekleştirmek,
istenen çıktıları elde edebilmek için
yapılması gereken iş.

13
 PROSES YAKLAŞIMI
Terimler ve Tarifler
KONTROL KRİTERİ

Proseste yürütülen işlemler sırasında yapılan ölçümlerdir. Bu ölçümler, proses
faaliyetlerinin hatasız ve eksiksiz yapılmasını, çıktının önceden tanımlanan
kriterlere uygun olarak gerçekleşmesini güvence altına alan kontrol noktalarıdır.

(Sıcaklık, Nem, pH, Süre, Miktar, Sipariş Kontrolleri, Müşteri Bilgilerinin
Kontrolleri, Hizmet Standardlarına Uygunluk Kontrolleri vb.)

14
 PROSES YAKLAŞIMI
Terimler ve Tarifler
PERFORMANS GÖSTERGESİ

Proseste amaçlanan çıktının elde edilip edilmediğine ve prosesin başarılı olup
olmadığına karar verebilmek için izlenmesi gereken ölçütlerdir.

(Vardiya/Makine/Personel başına düşen üretim miktarları, fire oranları,
yeniden işleme oranları, müşteri memnuniyeti, çevrim süreleri, kişi başına düşen
eğitim süresi, uygun olmayan hizmet oranları vb.)

15
PROSESİN TEMEL ÖZELLİKLERİ

DÖNÜŞTÜRME

TEKRARLANABİLİRLİK

ÖLÇÜLEBİLİRLİK

KONTROL EDİLEBİLİRLİK

16
 DÖNÜŞÜM 4 FARKLI ŞEKİLDE OLABİLİR!

1) Fiziksel (görülebilir) - Hammaddenin ürüne, iş emrinin hizmete
dönüşümü vb.
2) Soyut (mental) – Eğitim, öğrenim vb.
3) Değersel – Altının paraya dönüşümü, Dolar-Euro paritesi vb.
4) Konumsal – Seyahat, gezi vb.

17
PRATİK ÇALIŞMA

Tek Bir Prosesin
Şematik Gösterimi

18
©2013 Türk Standardları Enstitüsü
19
 Başlangıç Noktası Bitiş Noktası

Girdi Kaynakları Girdiler Çıktılar Çıktıların Alıcıları
Faaliyetler

ÖNCEKİ PROSESLER MALZEME, ENERJİ, MALZEME, ENERJİ, SONRAKİ PROSESLER
(Örn. Tedarikçilerden, BİLGİ BİLGİ (Örn. Müşterilerden,
Müşterilerden, İlgili diğer taraflardan
İlgili diğer taraflardan

İzleme ve Ölçme Performans için
Olası Kontrol Noktaları

20
 Proses Yaklaşımı
PUKÖ Modeli
Planla

Planla
Uygula
Önlem Uygula
Kontrol Et Al
Önlem Al
Kontrol
Et

21
 Şekil- ISO 9001:2015 PUKO Döngüsü
Kuruluşun
Bağlamı

(4) Destek
&
Operasy
on (7,8)
( Uygula
Planla
Müşteri
Memnuniyeti

Müşteri Şartları Perf. KYS
Liderlik
Planlama Değerl. Sonuçları
(5)
(6) (9)
,

Ürün ve
Kontrol Hizmetler
Önlem Al Et

İlgili Tarafların
İhtiyaç ve
Beklentileri (4) İyileştir
me (10)

22
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Kuruluş Kuruluş, amaçlarını Kuruluş, şartların karşılanması için iç ve dış
bağlamının gerçekleştirmek için, sorumluluklarını toparlamalı, analiz etmeli
Tanımlanması ilgili tarafların ve belirlemelidir.
şartlarının, ihtiyaç
ve beklentilerinin Bu şartların, ihtiyaçların ve beklentilerin
karşılanması ile ilgili anlaşılmasının garanti almak için ilgili
sorumluluklarını taraflarla düzenli periyotlarda iletişim
tanımlamalıdır. kurmalı ya da izlemelidir.

23
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Kuruluşun Kuruluş KYS için Kuruluş, KYS kapsamı, sınırları ve
kapsam, politika kapsam, politika ve uygulanabilirliğini tanımlarken iç ve dış
ve amaçlarının amaçlar bağlamı ve ilgili tarafların şartlarını göz
tanımlanması oluştururken bu önünde bulundurmalıdır.
şartların, ihtiyaçların
ve beklentilerin Kuruluş pazarını tanımlamalıdır.
analiz edilmesi
temelini göz önüne Üst yönetim istenilen çıktılar için politika ve
almalıdır. amaçları oluşturmalıdır.

24
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Kuruluşun Kuruluş, istenilen Yönetim, amaçlanan çıktıların başarılması
proseslerini çıktıların üretilmesi, için ihtiyaç duyulan prosesleri belirlemelidir.
tanımlanması politika ve amaçlara
ulaşılması için Bu prosesler yönetim, kaynaklar, işletim,
proseslerini ölçme, analiz ve geliştirmeyi içermelidir.
tanımlamalıdır.

25
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Proseslerin sırasının Proses akışının Aşağıdaki hususlar göz önünde bulundurularak,
tanımlanması sıralama ve proses ağının ve etkileşimlerinin tanımlanması ve
etkileşiminin anlatılması:
belirlenmesi Her bir prosesin girdileri ve çıktıları (iç veya dış
olabilir)
Etkilediği veya etkilendiği proseslerin
etkileşimleri ve ara yüzleri
Sıralamanın optimum etkinliği ve verimliliği
Proses etkileşiminin etkinliği riskleri (etkileşimin
doğru kurgulanmamasından kaynaklanan)
Sıralama ve etkileşim, modelleme, diyagram,
matris, akış şeması vb. araçlar kullanılarak
geliştirilebilir.
26
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Proses sahibinin Her bir proses için Üst yönetim her bir proses ve etkileşimde
ve sorumluların sorumluluk ve olduğu prosesler için sahipleri, sorumluları,
tanımlanması yetkinin çalışma grupları, görevlileri, yetkilileri
tanımlanması tanımlamalı ve organize etmeli, etkin bir
tanımlama, uygulama, sürdürme ve
iyileştirme için yetkinlikleri sağlamalıdır

Proses etkileşiminin yönetilmesi için bir
yönetim sistemi takımı kurmak faydalı
olabilir, bu takım tüm proseslere hakim
olacak şekilde etkileşimde olan tüm proses
ve faaliyet temsilcilerini içerebilir

27
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Dokümante Tanımlanmış Kuruluş risk tabanlı düşünceyi baz alarak
edilmiş bilgi proseslerin nasıl dokümante edilmiş bilgi ihtiyacını aşağıdaki
ihtiyacının dokümante şekilde belirler;
tanımlanması edileceğinin
belirlenmesi -Organizasyonun büyüklüğü ve faaliyetlerin
tipi,
-Proseslerin karmaşıklığı ve etkileşimleri
-Proseslerin önemi
-Performans değerlendirme ihtiyacı

28
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar
Girdi ve çıktıların tanımlanması
Proses İstenmeyen çıktı İstenmeyen çıktıların olması durumunda,
içerisindeki ara risklerinin ürün ve hizmetin uygunluğu ve müşteri
yüzlerin, belirlenmesi ve memnuniyetine yönelik risklerin belirlenmesi
risklerin ve istenen çıktılara Girdilerin istenen çıktılara dönüştürülmesi için
faaliyetlerin ulaşmak için gerekli faaliyetlerin, ölçüm ve kontrollerin
tanımlanması ihtiyaç duyulan tanımlanması
faaliyetlerin Proses içerisindeki faaliyetlerin sıralama ve
tanımlanması. etkileşimlerinin belirlenip tanımlanması
Her bir faaliyetin nasıl gerçekleştirileceğinin
belirlenmesi
Kuruluş ve paydaşlar için tüm önemli risklerin
yönetim sistemi içerisinde bulundurulması
sağlanmalıdır.
29
 PLANLA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar
Prosesler ve sistem etkinlik ve verimliliğini
İzleme ve Ölçme İzleme ve ölçme garanti altına almak için geçerli kılmayı
gerekliliklerinin metotlarının tanımlanmalıdır. Bunu yarken aşağıdaki
tanımlanması belirlenmesi faktörler dikkate alınmalıdır:
İzleme ve ölçme kriteri
Kayıt tutma Performans gözden geçirmeleri
ihtiyacının İlgili tarafların memnuniyeti
tanımlanması Tedarikçi performansı
Zamanında teslim ve teslim süresi
Fire oranları ve atık
Proses maliyeti
Kaza sıklığı
Şartlara uygunluk ile ilgili diğer ölçümler

30
 UYGULA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Uygulama Planlanan faaliyet ve Kuruluş, planlanan sonuçlara ulaşmak için
sonuçlara ulaşmak gerekli tanımlanmış prosesler, prosedürler, dış
için gerekli kaynaklandırmalar ve diğer metotlarla ilgili
aksiyonların kontrol, izleme, ölçme faaliyetlerini yerine
uygulanması getirmelidir.

31
 UYGULA
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Gerekli Her bir prosesin Kaynak örnekleri:
kaynakların etkin yürütülmesi İnsan kaynakları
tanımlanması için gerekli Altyapı
kaynakların Çevre
belirlenmesi Bilgi
Doğal kaynaklar (bilgi birikimi dahil)
Malzeme
Finansal kaynaklar

32
 KONTROL ET
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar

Proseslerin Proses etkinliğinin Kuruluş çıktılarla amaçları karşılaştırarak
planlanan amaçlar onaylanması ve şartların yerine getirildiğini doğrulamalıdır.
için doğrulanması proses
karakteristiklerinin Veri toplamak için proseslere ihtiyaç duyulur.
kuruluş amacı ile
uyumlu olduğunun (Örnek: Ölçme, izleme, gözden geçirme, tetkik
doğrulanması. ve performans analizleri)

33
 ÖNLEM AL
Proses Ne yapmalı? İzlenecek Yol
yaklaşımındaki
adımlar
Proses etkinliğinin iyileştirilmesi için bulgulara yönelik önlemlerin
İyileştirme İstenilen alınması
çıktıların Uygunsuzluk sonucunda gerçekleştirilen düzeltici faaliyet, problemin
sürekliliği için kök sebebinin tanımlanmasını ve giderilmesini içermelidir.
proseslerin «Sistem Yaklaşımı» gereği sebep ve sonuç ayrı prosesler içerisinde
değiştirilmesi olabilir.

Problem çözme ve iyileştirme aşağıdaki önemli basamakları içerir:
Problemleri veya amaçları belirleme
Probleme ait verilerin toplaması ve analizi
Çözümlerin seçilmesi, uygulanması ve etkinliğinin
değerlendirilmesi
Alınan çözüm kararlarının sürekli uygulanması

34
PRATİK ÇALIŞMA

Proseslerin
Belirlenmesi

35
©2013 Türk Standardları Enstitüsü
 Doküman No :
Yayın Tarihi :
FİRMA LOGOSU (TERCİHEN)
…………. PROSES KARTI Revizyon Tarihi :
Revizyon No :
Sayfa No :

PROSES TİPİ :  Ana Proses  Proses  Alt Proses

PROSESİN ADI
PROSESİN SAHİBİ/SORUMLUSU
PROSESİN AMACI
PROSESİN HEDEFİ
ETKİLEDİĞİ PROSESLER
ETKİLENDİĞİ PROSESLER
PROSES GİRDİLERİ PROSES FAALİYETLERİ PROSES ÇIKTILARI

KONTROL KRİTERLERİ PERFORMANS KRİTERLERİ

KAYNAKLAR (İNSAN KAYNAĞI, ALT YAPI, ÇALIŞMA ORTAMI)

REFERANS DOKÜMANLAR KAYIT ORTAMI

HAZIRLAYAN ONAYLAYAN

36
©2013 Türk Standardları Enstitüsü
 ÖRNEK
PROSES ETKİLEŞİM DERECELENDİRMESİ TABLOSU
Etkileyen
DEPOLAMA KALİTE
Proses BAKIM SATIŞ SATIN ALMA ÜRETİM MONTAJ
SEVKİ-YAT KONT-ROL
E
BAKIM
t
SATIŞ k
i
SATIN ALMA
l
ÜRETİM e
MONTAJ
n
e
DEPOLAMA/
SEVKİYAT n
KALİTE KONTROL

(Mobilya üretim ve montajı yapan bit kuruluşa ait etkileşim derecelendirme tablosu)
ETKİSİZ İNDİREKT ETKİLİ DİREKT ETKİLİ
1 2 3
Risk Tabanlı Düşünce Yaklaşımı

38
©2013 Türk Standardları Enstitüsü
 ISO 9001:2015 ve RİSK
Neden Risk Tabanlı Düşünmeliyiz?

Kalite Yönetim Sisteminin;
Riskleri tanımlamak
 Oluşturulmasını
Riskleri ele almak  Uygulanmasını
 Sürdürülmesini
Riskleri kontrol etmek  İyileştirilmesini

güvence altına alır.

39
 ISO 9001:2015 ve RİSK
Neden Risk Tabanlı Düşünmeliyiz?

KYS içerisinde riskin ele alınması;
Bütünleyicidir,
Tamamlayıcıdır,
Hedefe ulaşma olasılığını artırır.
Yönetimi geliştirir,
İyileşmede proaktif kültür sağlar,
Yasal ve düzenleyici şartlara uyuma yardımcıdır,
Ürün ve hizmet kalitesinde sürekliliği sağlar,
Müşteri güven ve memnuniyetini artırır.

40
 ISO 9001:2015 ve RİSK

Giriş – Risk tabanlı düşünme kavramı açıklanmıştır
Madde 4 – Kuruluş gerekli Kalite Yönetim Sistemi proseslerini belirlemeli ve bu
prosesler için risk ve fırsatları tanımlamalıdır.
Madde 5 – Üst Yönetim;
- Risk tabanlı düşünmeyi desteklemeli
- Ürün ve hizmet uygunluğunu etkileyen risk ve fırsatları belirlemeli ve
tanımlamalıdır.
Madde 6 – Kuruluş, KYS performansını etkileyen riskleri ve fırsatları belirlemeli
ve tanımlamalı, uygun faaliyetleri başlatmalıdır.

41
 ISO 9001:2015 ve RİSK

Madde 7 –Kuruluş, gerekli kaynakları belirlemeli ve sağlamalıdır.(Risk kavramı
kaynağın uygunluğu ile ilgilidir.)
Madde 8 – Kuruluş, gerekli operasyonel prosesleri yönetmelidir.(Risk kavramı
operasyonların uygun gerçekleştirilmesi ile ilgilidir.)
Madde 9 –Kuruluş, risk ve fırsatlar için gerekli izleme, ölçme, analiz ve etkinlik
değerlendirme faaliyetlerini belirlemelidir.
Madde 10 – Kuruluş, istenmeyen sonuçları düzeltmeli, önlemeli veya azaltmalı
ve KYS’ni iyileştirmeli; risk ve fırsatları güncellemelidir.

42
6.Planlama
6.1 Risk ve Fırsatları Belirleme Faaliyetleri
6.1.1 Kuruluş, KYS için planlama yaparken ,Madde 4.1. de belirtilen hususlar ile
Madde 4.2.de belirtilen gereksinimleri göz önüne almalı ve ;
a) KYS’nin istenen sonuçlara ulaşması için güvence vermek,
b) Olumlu (katma değerli) etkileri artırmak,
c) İstenmeyen etkileri önlemek veya azaltmak,
d) İyileştirmeyi hayata geçirmek için
risk ve fırsatları belirlemelidir.

43
6.1.2 Kuruluş,
a) Söz konusu risk ve fırsatlara yönelik faaliyetleri
b) Bu faaliyetleri;
1. KYS süreçlerine nasıl entegre edeceğini ve gerçekleştireceğini
(4.4 maddesi)
2. Söz konusu faaliyetlerin etkinliğinin nasıl değerlendireceğini
planlamalıdır.

Risk ve fırsatların ele alınmasına yönelik faaliyetler ürün ve hizmet uygunluğuna
olan potansiyel etkileri ile orantılı olmalıdır.

44
Not 1: Risklerin ele alınmasıyla ilgili seçenekler, riskten kaçınma ,bir fırsatı takip
etmek için risk alma ,risk kaynağını ortadan kaldırma,sonuçları veya olasılığı
değiştirme,riski paylaşma veya bilinçli bir kararla riski almayı (kabul etme)
içerebilir.
TS ISO 31000

Not 2: Fırsatlar , kuruluşun veya müşterilerinin ihtiyaçlarının karşılanması için
yeni uygulamaların benimsenmesine,yeni ürünlerin tanıtımına,yeni pazarların
açılmasına,yeni müşterilerin bulunmasına, ortaklıklar kurulmasına,yeni teknoloji
kullanımına ve diğer istenen ve uygulanabilen olasılıkların kullanılmasına yol
açabilir.

45
Kurumsal içeriğe bağlı olarak risklerini tanımlanması istenmektedir.

Prosesleri yönetirken öncelikle “risk tabanlı düşünce” kullanılmalıdır.

 Risk ve fırsatların bütün kuruluşlar için farklılık göstermesine bağlı olarak risk
yönetimine dair formal bir model (FMEA,COSO, What-if, Matris Yöntemi gibi)
veya yöntemden bahsedilmemiş; kuruluşun “isterse” “ISO 31000 Risk
Yönetimi-Prensipler ve Kılavuzlar” standardını rehber olarak
kullanabileceğinden bahsedilmiştir.

46
Risk yönetimi prensipleri, çerçeve ve süreç arasındaki ilişkiler

47
©2013 Türk Standardları Enstitüsü
 Risk Yönetim Süreci
Risk yönetimi süreci koordine edilmiş bir dizi aktivite halinde sunulabilir. Sürecin
alternatif tanımları da mevcut olmakla birlikte risk yönetiminin ‘7R’ ve ‘4T’si
belirtilmelidir :

 Recognition‐ Riskin tanımlanması ya da tanınması
 Ranking ‐ Riskin sıralanması ya da değerlemesi
 Responding ‐ Belirgin risklere cevap verme
 Tolerate ‐ Tolere etme
 Treat ‐ Müdahale etme (aksiyon)
 Transfer ‐ Transfer etme
 Terminate ‐ Sonlandırma

48

©2013 Türk Standardları Enstitüsü
 Risk Yönetim Süreci
 Resourcing‐ Kontrollere kaynak
ayrılması
 Reaction ‐ Reaksiyon planı yapılması
 Reporting ‐ Risk performansının
raporlanması ve takibi
 Reviewing‐ Risk yönetim çerçevesinin
gözden geçirilmesi

49
©2013 Türk Standardları Enstitüsü
 TERİMLER TARİFLER
RİSK (ISO 9000:2015)
Belirsizliğin hedefler üzerindeki etkisi.

Not 1 - Etki, beklenenden sapmadır (pozitif ve/veya negatif).
Not 2 - Hedefler farklı hususlara sahip olabilir (örneğin finansal, sağlık ve
güvenlik, çevresel amaçlar) ve farklı seviyelerde uygulanabilir (örneğin stratejik,
kuruluş genelinde, proje, ürün ve süreç gibi).
Not 3 - Risk, genellikle muhtemel olaylara ve sonuçlara göre ve ya bunların
birleşimine göre nitelendirilir.
Not 4 - Risk, genellikle bir olayın sonuçlarının (şartlardaki değişiklikler dahil)
ve ilişkili olma ihtimalinin birleşimi olarak ifade edilir.
Not 5 - Belirsizlik, kısmi de olsa, bir olayın, sonuçlarının veya ihtimalinin
anlaşılması veya bilinmesine ilişkin bilgi eksikliği durumudur.

50
©2013 Türk Standardları Enstitüsü
 TERİMLER TARİFLER

FIRSAT:
Riskin olumlu yanları ve
sağlayabileceği olası kazançlar

TEHDİT:
Riskin olumsuz yanları ve
neden olabileceği olası kayıplar

51
©2013 Türk Standardları Enstitüsü
RİSKİ İÇ DENETİM İLE KARIŞTIRMAYALIM

52
 Riskin Sahibi
Bir riski yönetmek için sorumluluk ve yetki sahibi olan kişi veya birim.

[TS ISO Guide 73:2012]

53
©2013 Türk Standardları Enstitüsü
 Riskin Kaynağı

Tek başına veya birleşik olarak özünde riske yol açma potansiyeli olan
unsur.

Not – Bir risk kaynağı somut veya soyut olabilir.

[TS ISO Guide 73:2012]

54
©2013 Türk Standardları Enstitüsü
 Riskin Belirlenmesi

Riskleri bulma, fark etme ve tanımlama süreci.

Not 1 - Riskin belirlenmesi risk kaynaklarının, olayların, bunların nedenlerinin ve
potansiyel sonuçlarının belirlenmesini içerir.

Not 2 - Riskin belirlenmesi, geçmiş veri, teorik analiz, bilgisi olanların ve uzman
fikirlerini ve paydaş ihtiyacını içerebilir.

[TS ISO Guide 73:2012]

55
©2013 Türk Standardları Enstitüsü
 Olasılık

Bir şeyin olabilmesi durumu, olabilirlik, ihtimal.

Not - Risk yönetimi terminolojisinde “olasılık” kelimesi; tanımlanan, ölçülen veya
objektif veya subjektif olarak, nicel veya nitel olarak belirlenen ve genel terimler
kullanılarak veya matematiksel olarak (örneğin verilen zaman periyodu içinde
ihtimal veya frekans gibi) açıklanan bir şeyin meydana gelme şansını belirtmek için
kullanılır.

[ISO TS ISO Guide 73:2012]

56
©2013 Türk Standardları Enstitüsü
 Risk İştahı

Bir kuruluşun takip etme veya sürdürme arzusunda olduğu risk
miktarı ve tipi.

[TS ISO Guide 73:2012]

57
©2013 Türk Standardları Enstitüsü
 Risk Toleransı

Kuruluşun veya paydaşların hedeflerini gerçekleştirmek için risk
işlemeden sonra risk taşımaya hazır olma durumu.

[TS ISO Guide 73:2012]

58
©2013 Türk Standardları Enstitüsü
Risk Toleransı ve Risk İştahı
Risk İştahı Risk Toleransı

Düşük Yüksek
Seviyedeki Seviyedeki
Riskler Riskler

Risk Limiti
 Risk Tutumu
Kuruluşun riski değerlendirmek ve neticesinde takip etmek, kabul
etmek, almak ve ondan kaçınmak ile ilgili yaklaşımı.

[TS ISO Guide 73:2012]

60
©2013 Türk Standardları Enstitüsü
 Risk Yönetimi Süreci

Yönetim politikaları, prosedürleri ve uygulamalarının iletişim,
danışma, kapsam oluşturma, riskin belirlenmesi, analizi,
değerlendirilmesi, ele alınması, izlenmesi ve gözden geçirilmesi
faaliyetlerine sistematik bir şekilde tatbik edilmesi.

[TS ISO Guide 73: 2012]

61
©2013 Türk Standardları Enstitüsü
Şekil 3 – Risk yönetimi süreci

62
©2013 Türk Standardları Enstitüsü
 Risk Analizi

Riskin doğasını anlama ve risk seviyesini belirleme
süreci.

Not 1 -Risk analizi, riskin ele alınması konusunda riskin
değerlendirilmesi ve kararlar için temel teşkil eder.

Not 2 -Risk analizi risk tahminlerini içerir.

[TS ISO Guide 73:2012]

63
©2013 Türk Standardları Enstitüsü
 Risk Kriterleri

Riskin öneminin değerlendirildiği referans
noktaları.

Not 1 – Risk kriterleri, kuruluşun hedeflerine, dış ve
iç kapsamına dayanır.

Not 2 – Risk kriterleri, standardlar, kanunlar,
politikalar ve diğer şartlardan elde edilebilir.

[TS ISO Guide 73:2012]

64
©2013 Türk Standardları Enstitüsü
 Riskin seviyesi

Sonuçların ve olasılığının birleşimi ile ifade edilen, bir riskin
büyüklüğü veya risklerin birleşimi.

[TS ISO Guide 73:2012]

65
©2013 Türk Standardları Enstitüsü
 Risk Değerlendirme

Riskin ve/veya onun
büyüklüğünün kabul edilebilir veya
tolere edilebilir olup olmadığını
belirlemek için risk analizi sonuçlarının
risk kriterleri ile karşılaştırılması süreci.

Not – Riskin değerlendirilmesi, riskin ele
alınması hakkındaki karara yardımcı olur.

[TS ISO Guide 73:2012]

66
©2013 Türk Standardları Enstitüsü
 Risk İşleme
Riski değiştirme süreci.

Not 1 – Risk işleme aşağıdakileri gerektirebilir:
- Riske neden olan faaliyete başlamama veya devam etmemeye karar vererek
riskten kaçınma,
- Bir fırsatı takip etmek için risk alma veya artırma,
- Risk kaynağını ortadan kaldırma,
- İhtimali değiştirme,
- Sonuçları değiştirme,
- Riski diğer taraf veya taraflarla paylaşma,
- Bilinçli kararla riski sürdürme.

[TS ISO Guide 73:2012]

67
©2013 Türk Standardları Enstitüsü
Not 2 - Negatif sonuçlarla uğraşan risk işleme bazen “riski yumuşatma”,
“riski ortadan kaldırma”, “riski önleme” ve “riski azaltma” olarak
adlandırılır.

Not 3 - Risk işleme yeni riskler yaratabilir veya var olan riskleri
değiştirebilir.

[TS ISO Guide 73:2012]

68
©2013 Türk Standardları Enstitüsü
RİSK VE FIRSATLARA YÖNELİK FAALİYETLER

Kuruluşun KYS prosesleri göz önüne alınarak iç ve dış risk kaynaklarının
belirlenmesi

Risk kaynakları baz alınarak tehdit ve fırsatların belirlenmesi

69
©2013 Türk Standardları Enstitüsü
 İÇSEL DIŞSAL

KAYNAK RİSK KAYNAK RİSK

İNSAN KAYNAKLARI Kalifiye eleman MÜŞTERİLER Satışlar
Maaş Sözleşmeler
İletişim İletişim
Beklentiler

MUHASEBE Yasal Raporlama TEDARİKÇİLER Fiyatlandırma
Finansal Tahmin Kalite
Vergi Lojistik
İletişim İletişim
Faturalandırma

OPERASYONEL Satış pazarlama YASAL OTORİTE Mevzuat Değişiklikleri
Yatırım yönetimi İptal
Kalite
Bakım
Üretim

BİLGİ TEKNOLOJİSİ Erişim TEKNOLOJİ Modeli/yılı
Teknolojik altyapı Seçim imkanı
Sistemin entegrasyonu

70
©2013 Türk Standardları Enstitüsü
Riskin belirlenmesi

Kuruluş riskin kaynaklarını, etki alanlarını, olayları (şartlardaki
değişiklikler dahil) ve bunların sebepleri ve muhtemel sonuçlarını belirlemelidir.

Bu adımın amacı, hedeflerin gerçekleştirilmesini sağlayabilen, geliştirebilen,
önleyebilen, bozabilen, hızlandırabilen veya geciktirebilen olaylara dayanan
kapsamlı bir risk listesini oluşturmaktır. Bir fırsatı takip etmeyen riskleri
belirlemek önemlidir.

Kapsamlı belirleme kritiktir, çünkü bu aşamada belirlenmeyen risk sonra
yapılacak analizlerde de dikkate alınmayabilecektir.

(TS ISO 31000:2011)

71
©2013 Türk Standardları Enstitüsü
 Riskleri Belirleme Şekilleri
Mülakatlar ve Atölye Çalışmaları
Odak Grubu
Olay Envanteri
Dahili Analiz
Eski Veriler
İşlem Akış Analizi
Uyarıcı Gösterge

Eğitim Dairesi Başkanlığı
Mülakatlar ve Atölye Çalışmaları
Kurum içinden veya dışından, yönetici ve personelin tecrübe ve bilgi
birikiminden faydalanma amacıyla yapılan çalışmalardır.

Eğitim Dairesi Başkanlığı
Odak Grubu
5‐9 kişi ile yapılan ve beyin fırtınası
şeklindeki fikir yürütme ve tartışmaları
içeren çalışmalardır. Odak grubundaki
tartışmalarda mülakat ve atölye çalışması
sonuçları önemli bir temel oluşturmakla
birlikte, bunlar dışında yeni fikirler de ele
alınır. Bu çalışmalar, mülakat ve atölye
çalışmalarında elde edilen sonuçların
pekiştirilmesi için önemli bir işlev görür.

Eğitim Dairesi Başkanlığı
Olay Envanteri
Benzer kurumlarda gözlemlenen olayların ayrıntılı listesinden oluşur.

Dahili Analiz
Birimlerin personel toplantıları aracılığı ile yaptıkları müzakerelerdir.

Eğitim Dairesi Başkanlığı
Eski Veriler
Geçmişte yaşanmış olayların sebep ve kökenlerinin araştırılmasıdır.

İşlem Akış Analizi
Girdiler, görevler, sorumluluklar ve çıktıların bir süreç olarak ele alınıp
incelenmesidir.

Eğitim Dairesi Başkanlığı
Uyarıcı Gösterge

Daha önceden belirlenmiş olan ve aşılması halinde yönetimi harekete
geçirecek olan, sayısal ya da sayısal olmayan eşik değerlerdir.

Eğitim Dairesi Başkanlığı
PRATİK ÇALIŞMA

Tehdit ve
Fırsatların
Belirlenmesi

78
©2013 Türk Standardları Enstitüsü
 Risk ve Fırsatlara Yönelik Faaliyetler
KAVRAM ANAHTAR KELİMELER

1.RİSK YÖNETİMİ Kurumsal bir süreçtir
Süreklilik ister
Risk ile birlikte yaşamaktır
1.1.Risk Değerlendirme Kurum için anlamlı ve değerlendirilmiş bir risk değeri ortaya koymak
Önceliklendirme
Riskleri sıralandırma
Kabuledilebilir risk seviyesi
1.1.1.Risk Analizi Tehdit ve fırsat değerlerini girdi olarak alıp işlenmemiş risk değerini çıktı olarak
verir.
Risk modeli
Hesaplama

1.1.2.Risk Risk analizi sonucundaki risk değerini alıp belli kriterlere göre yorumlamak
Derecelendirme Kurumsal kriterler
Karar verme
1.2.Risk İşleme Riskleri düşürücü karşı önlemlerin uygulandığı aşamadır.
Karşı önlem
Geri kalan risk

79
©2013 Türk Standardları Enstitüsü
 SONUÇ / OLASILIK MATRİSİ

Risk değerlendirilesi, kurum/işletme hedeflerinin elde edilmesine yönelik
olan risklerin tanımlanması ve analiz edilmesidir.

Risklerin nasıl yönetilmesi gerektiğinin belirlenmesine baz teşkil eder.

Risklerin analizi 2 temel kriter dikkate alınarak yapılır:
a) riskin gerçekleşme olasılığı
b) riskin etkisi

Bu değerlendirme ışığında riskin önem düzeyi ve önceliği belirlenir.. Riskin Gerçekleşme Olasılığı

Olasılığı tahmin ederken sorulabilecek sorular:

Daha önce bu kurumda/bölümde/süreçte gerçekleşti mi?

Bu kuruma/bölüme/sürece benzer
81
kurum/bölüm/süreçlerde daha önce gerçekleşti mi?

Konuyla ilgili istatistiki bilgi var mı? Örneğin, Bölgedeki
suç oranı ya da ülkedeki suç oranı gibi.

Bu risk unsurunu gerçekleştirmenin kolaylık derecesi?
 Olasılık Tanımları.OLASILIK
AÇIKLAMA
TANIMI
ÇOK YÜKSEK - Risk durumu birçok kez gerçekleşti ve şu anda da gerçekleşiyor.

- Risk durumu birçok kez gerçekleşti,
YÜKSEK - Benzer kurum/bölüm/süreçlerde gerçekleşti,
- Ortam gerçekleşmesi için son derece uygun
- Risk ancak belirli durumlarda gerçekleşebilir
ORTA - Benzer kurum/bölüm/süreçlerde belirli durumlarda gerçekleşti,
- Ortam gerçekleşmesi için uygun olabilir

- Risk durumu ancak çok özel koşullar altında söz konusu olabilir.
- Benzer kurum/bölüm/süreçlerde ancak çok özel durumlarda
DÜŞÜK
gerçekleşti,
- Ortam gerçekleşmesi için uygun değil.
- Risk durumunun gerçekleşmesi söz konusu değil, istisnai durum
ÇOK DÜŞÜK
 Riskin Etkisinin Tahmini
Riskin etkisini tahmin ederken sorulabilecek sorular:

Risk gerçekleştiği takdirde,
Çalışanların uğrayabileceği fiziksel zararın boyutu?
Kurumun uğrayabileceği finansal kaybın boyutu?
Kurumun kaybedeceği itibarın boyutu?
Medyaya yansıması takdirinde lokal, ulusal ya da
uluslararası haber olma durumu?
 Etkinin Tanımları.
ETKİNİN
AÇIKLAMA
TANIMI
- Çalışanın ölümü
- Çok ciddi finansal kayıp
- Ciddi itibar kaybı nedeniyle, hisse fiyatlarında veya satışlarda uzun
KRİTİK süreli ciddi düşüşler.
- Rekabet avantajını uzun süre kaybetmek, Pazar payında ciddi düşüş84

- Uluslararası medyada uzun süreli olumsuz olarak yer almak

- Çalışanların ciddi yaralanmaları, uzuv kaybetmeleri
- Ciddi finans kayıpları
- İtibarın zayıflaması nedeniyle, hisse fiyatlarında veya satışlarda orta
YÜKSEK vadeli düşüşler
- Rekabet avantajını kaybetmek, Pazar payında ciddi düşüş
- Uluslararası medyada olumsuz olarak kısa süre yansımak
 Etkinin Tanımları. ETKİNİN
AÇIKLAMA
TANIMI

- Çalışanların tedavi görmesini gerektirecek yaralanmalar,
- Önemli finans kayıpları
- İtibarın kaybolması nedeniyle, hisse fiyatlarında veya
ORTA
satışlarda kısa vadeli düşüşler 85
- Pazar payında ufak bir düşüş
- Ulusal medyaya kısa vadeli olumsuz olarak yansımak
- İlk yardım gerektirebilecek küçük yansımalar
- Önemli olmayan finansal kayıplar
- İtibar kaybına yol açmayacak durumlar ( Kısa süreli utanç
DÜŞÜK yaratabilir)
- Satışlarda çok kısa süreli düşüşler
- Yerel medyaya olumsuz yansıma
 Etkinin Tanımları. ETKİNİN
AÇIKLAMA
TANIMI
- Çalışana zarar gelmesi söz konusu değil
- Finansal kayıplar var
ÇOK DÜŞÜK
- İtibar kaybı yada utanç yaratmayacak durumlar
- Medyaya yansımamak
86
 MUTLAK RİSK MATRİSİ. ETKİ

OLASILIK Çok Düşük Düşük Orta Yüksek Kritik

Çok
Çok Düşük Düşük Orta Yüksek Kritik
Yüksek

Yüksek Çok Düşük Düşük Orta Yüksek Kritik
87

Orta Çok Düşük Düşük Orta Yüksek Yüksek

Düşük Çok Düşük Çok Düşük Düşük Orta Orta

Çok Düşük Çok Düşük Çok Düşük Düşük Düşük Düşük
 Değerlendirme-1
Kırmızı Bölge

Kritik Bölge-Katlanılamaz Risk

Belirlenen risk kabul edilebilir bir seviyeye düşürülünceye
kadar iş başlatılmamalı eğer devam eden bir faaliyet varsa
derhal durdurulmalıdır. Alınan önlemlere rağmen riski
düşürmek mümkün olmuyorsa, faaliyet engellenmelidir.
 Değerlendirme-2
Turuncu Bölge
Yüksek Risk

Belirlenen risk azaltılıncaya kadar iş başlatılmamalı eğer
devam eden bir faaliyet varsa derhal durdurulmalıdır. Risk işin
devam etmesi ile ilgiliyse acil önlem alınmalı ve bu önlemler
sonucunda faaliyetin devamına karar verilmelidir.
 Değerlendirme-3
Sarı Bölge

Orta Risk

Belirlenen riskleri düşürmek için faaliyetler başlatılmalıdır. Risk
azaltma önlemleri zaman alabilir.
 Değerlendirme-4
Açık Yeşil Bölge

Düşük Risk

Belirlenen riskleri ortadan kaldırmak için ilave kontrol
proseslerine ihtiyaç olmayabilir. Ancak mevcut kontroller
sürdürülmeli ve bu kontrollerin sürdürüldüğü denetlenmelidir.
 Değerlendirme-5
Koyu Yeşil Bölge
Çok Düşük Risk

Belirlenen riskleri ortadan kaldırmak için kontrol prosesleri
planlamaya ve gerçekleştirilecek faaliyetlerin kayıtlarını
saklamaya gerek olmayabilir.
 Risk Yönetimi

1- Risk Değerlendirme 2- Risk İşleme

Riski ortaya çıkaran veya artmasına sebep olan fa
aliyetlere başlanılmamasıveya
son verilerek kaçınılmasıdır.
A- Risk Belirleme Risklerin Tanımlanması sürecini kapsar. Riskler bu A- Riskten Kaçınma Diğer risklerin önemini arttırabilir veya
Aşamada belirlenir. fırsatların kaybedilmesineneden olabilir.

Uygun kontroller yardımıile olayların olumsuz
Riski hesaplamak amacıyla yapılan sistematik B- Riskin İhtimalinin Azaltılması etkilerinin ortaya çıkma ihtimalinin azaltılmasıdır.
B- Risk Analizi Çalışmalardır. Riske ait etki ve olasılık analizleri tanımlanır.
Risk modeli sonucunda riskin ortaya konulduğu süreçtir. Olayların olasıolumsuzetkilerinin büyüklüğünün
azaltılarak potansiyel
kayıplarınazalt ılmasıiçin gerekli kontrollerin
Risk Analizi sonucunda hesaplanmış olan risk değerinin belirlenmesi be uygulanmasınıgerektirir.
C- Riskin Etkisinin Azaltılması Örneğin yangından zarar görmemesi için stokların
C- Risk Derecelendirme Kurum bünyesinde belirlenmiş olan kriterlere göre
Yorumlandığı yerdir. azaltılması, yangından sonra ise acil
durum planının uygulanmas
Riskin bir parçasının veya tümünün diğer bir taraf
Risk Derecelendirme sonucunda ortaya çıkan risk değerlerinin veya taraflarca üstlenilmesidir.
D- Kabul Edilebilir Risk Seviyesi Kurumca kabul edilebilecek seviyenin belirlendiği aşamadır. D- Riskin Transferi ve Paylaşımı Anlaşmaların kullanılması,sigorta uygulamalarıve
ortaklık gibi organizasyonel
yapılandırmalar sayılabilir.
Ancak bu durumda risk transferkararlarında
mutlakafayda‐maliyet analizi kullanılmalıdır
Derecelenmiş risklerin risk işleme öncesinde işleme için
Kurum şartlarına göre önceliklendirilmesi aşamasıdır.. Risklerin azaltılmasından veya paylaşılmasından
E- Risk Önceliklendirme E-Riskin Kabulü sonra geriye kalan bir miktar riskin üstlenilmesidir.
Ancak geriye kalan riskinbelirlenmemesi,
gerekli aksiyonların alınarak uygun yönetilememesi
durumu şirkete zarar olarak yansıyabilmektedir.
PRATİK ÇALIŞMA

Risklerin
Değerlendirilmesi

94
©2013 Türk Standardları Enstitüsü
 Risk ve Fırsatlara Yönelik Faaliyetlerin KYS Prosesleri ile
Entegrasyonu

Risk
Proses
Tabanlı PUKÖ
Yaklaşımı
Düşünce

Kalite Yönetim
Sistemi

95
©2013 Türk Standardları Enstitüsü
 1.ADIM
KYS’nin proseslerini tanımlayın,
Girdileri ve her bir prosesten beklenen çıktıları belirleyin,
Proseslerin sırasını ve etkileşimlerini belirleyin,
Bu proseslerin etkin olarak uygulanması ve kontrolünü güvence altına
almak için gereken kriter ve metotları belirleyin!

96
©2013 Türk Standardları Enstitüsü
 2.ADIM

Proseslerin oluşturulması sırasında
veya mevcut proseslerde, çıktıların
geliştirilmesi ve istenmeyen sonuçların
önlenmesi için riskleri (tehdit ve
fırsatları) belirleyin!

KYS’nin etkinliğinin iyileştirilmesi ve
sürdürülebilirliği için hedeflere yönelik
doğal riskleri belirleyin!

97
©2013 Türk Standardları Enstitüsü
 3.ADIM

Risk bazlı düşünce ile, proses
planlarının genişliğini ve gerekli
kontrolleri belirleyin!

98
©2013 Türk Standardları Enstitüsü
 4.ADIM

KYS’nin etkinliğinin iyileştirilmesi
ve sürdürülebilirliği için;

Riskleri değerlendirin, işleyin,
PUKÖ ve prosesler ile
entegrasyonunu sağlayın!

99
©2013 Türk Standardları Enstitüsü
TEŞEKKÜR
EDERİZ…

100
©2013 Türk Standardları Enstitüsü