Risk Değerlendirmesi-Temel Kavramlar

Risk Kavramı

Risk kelimesinin anlamı Türk Dil Kurumu Güncel Türkçe Sözlük’te “isim Zarara uğrama tehlikesi, riziko” olarak verilmiştir.  Gündelik dilde kullandığımız risk kavramının biraz daha formelleştirilmeye, daha hassas bir tanıma ihtiyacı vardır.




Çeşitli risk tanımları yapılmaktadır:

Risk, bir olayın olasılığı ve sonuçlarının kombinasyonu veya zarar olasılığı ve zararın şiddetinin kombinasyonu olarak tanımlanabilir. (Bu tanım ISO 51 standardını baz almaktadır.)

Risk, bir olay veya eylemin, belirli bir değeri bulunan birşey üzerinde yaratacağı belirsiz sonuçlardır. Risk tanımı her zaman iki unsurun kombinasyonuna başvurur: Potansiyel sonuçların ortaya çıkma olasılığı ve bu sonuçların şiddeti/ağırlığı. Bu sonuçlar olumsuz veya olumlu olabilir. (Bu tanım uluslararası risk yönetimi konseyinin tanımını baz almaktadır. (https://irgc.org))

Risk, belirsizliğin hedefler üzerindeki etkisidir. (ISO 31000:2009). Buna göre;

• Bir etki beklenenden pozitif veya negatif sapmadır.
• Hedeflerin değişik boyutları  olabilir (finansal, sağlık ve güvenlik, çevre vb.)  ve farklı seviyelere ilişkin olabilirler. (stratejik, organizasyonel, proje bazında, ürüne veya prosese ilişkin)
• Risk, çoğunlukla olayların gerçekleşme olasılıkları ve sonuçlarıyla, veya bunların kombinasyonuyla karakterize edilir.
• Risk çoğunlukla bir olayın (şartlardaki değişiklikleri de içererek) sonuçları ve  bu olayla ilgili gerçekleşme olasılığının  bileşimi  olarak ifade edilir.
• Belirsizlik,  bir olayın meydana gelme olasılığı ve sonuçlarının bilinmesine veya anlaşılmasına ilişkin, kısmen de olsa, bilgi eksikliği durumudur.

29.12.2012  tarih  28512 sayılı Resmi Gazetede yayınlanan İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliği’nin 4. maddesinin e bendinde risk şöyle tanımlanmıştır:

e) Risk: Tehlikeden kaynaklanacak kayıp, yaralanma ya da başka zararlı sonuç meydana gelme ihtimalini ifade eder.

6331 Sayılı İş Sağlığı ve Güvenliği Kanunun 3. maddesinin o bendinde risk şöyle tanımlanmıştır:

o) Risk: Tehlikeden kaynaklanacak kayıp, yaralanma ya da başka zararlı sonuç meydana gelme ihtimalini, ifade eder.

Belirsizlik ve risk arasında bir farkı ortaya koymak gerekir. Her belirsizlik risk içermeyebilir. Örneğin, bir yakınınızdan size miras kaldığını öğrendiğinizde, vergilerden sonra kalacak miktarı bilemezseniz, bir belirsizlik içindesinizdir ancak risk altında olduğunuz pek söylenemez; sonuçta bir miktar varlık elinize geçecektir. Risk kavramı, bu yüzden belirsizlikle beraber olası bir kaybı içerir. Sembolik olarak r=belirsizlik + zarar olarak ifade edilebilir.

Risk için daha matematiksel bir tanım ise şu şekilde yapılabilir:

$$R=\{\langle S_i , P_i, X_i \rangle\} , i=1,2,…,N$$

 

R, risk;  S senaryo;  P senaryonun gerçekleşme olasılığı;  C senaryonun sonucu.

(KAPLAN S., GARRIC J., “On the quantitative definition of risk”, Risk Analysis,
vol. 1, pp. 11–27, 1981.)

Bu tanımda riski tanımlamak için kullanılan üç değişken, aşağıdaki üç soruya cevap olarak ortaya çıkmaktadır:

• Ne olabilir? , Senaryo. S _i
• Bu ne kadar olası?, Olasılık. P _i
• Sonuçları ne olur?, Sonuç. C _i

Senaryo, bize ne olabileceğinin bir tarifini sunar. Diğer iki değişken ise riskin önemini belirler. Sonuç olarak risk değerlendirmesi ya da risk analizi bu üç soruya cevap arar.  Yine de riskin nesnel olarak ölçülebilen bir veri olmadığını akılda tutmak gerekir. Bu durumda riski, yukarıdaki sorulara cevap vermek üzere bir durumun modellemesi olarak tanımlamak daha uygun olur.

Endüstriyel veya mesleki anlamda risk, sıklıkla “tehlikeli olgunun bir hedefe zarar verme olasılığı” olarak tanımlanır. Bunu üstteki tanıma yerleştirirsek, tehlikeli olgu senaryoya; eldeki hedefin göreceği zarar sonuca karşılık gelir. Genel itibarı ile tanıma bakıldığında, her ne kadar bağlı olsalar da,  risk, tehlikeli olgu ile değil  zararın ağırlığı ve meydana gelme olasılığı ile karakterize olmaktadır.

Tehlike ve Tehlike Kaynakları

Tehlike kavramı risk tanımı ile yakından ilgili olmakla beraber iki kavramın birbirinden ayrılması gerekir. Risk, zarar ile sonuçlanma olasılığı bulunan bir senaryo (olaylar dizisi) olarak tanımlanırken, tehlike bu zararı yaratan potansiyel kaynaktır.

Tehlike, zarar veya hasar verme potansiyeli olarak tanımlanır. Genel olarak, teknolojik riskler bağlamında, tehlike, önemli miktarda enerji bulunduran bir sistem veya ekipman veya kimyasal veya biyolojik reaksiyonlarla zarar yaratacak bir madde ile ilişkilidir.

Örnek tehlikeler:

• Elektrik akımı taşıyan iletkenler.
• Çalışan makineler.
• Virüsler.
• Zehirli kimyasallar.

29.12.2012  tarih  28512 sayılı Resmi Gazetede yayınlanan İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliği’nin 4. maddesinin g bendinde tehlike şöyle tanımlanmıştır:

Tehlike: İşyerinde var olan ya da dışarıdan gelebilecek, çalışanı veya işyerini etkileyebilecek zarar veya hasar verme potansiyelini, ifade eder.

6331 Sayılı İş Sağlığı ve Güvenliği Kanunun 3. maddesinin p bendinde tehlike şöyle tanımlanmıştır:

Tehlike: İşyerinde var olan ya da dışarıdan gelebilecek, çalışanı veya işyerini etkileyebilecek zarar veya hasar verme potansiyelini, ifade eder.

Potansiyel tehlike, tehlike kaynağı veya tehlikeli eleman,  bir veya daha fazla tehlike içeren oluşum veya eylemdir. Bir risk, tehlikenin varlığı ile ilintilidir. Sonuç olarak, risk değerlendirme süreçlerinde ilk adım tehlikelerin belirlenmesidir.

Risk değerlendirmesinde tehlikenin varlığının bir risk ortaya çıkarıp çıkarmadığını bilmeye ihtiyaç duyarız. Genel olarak, zarar verme olasılığı yüksek olan bir tehlike ile ilgili özel bir durumu belirleyerek başlarız. Bu belirli bir olayın meydana gelmesi halinde zarar yaratacak anormal bir durumdur. Bu durum tehlikeli durum olarak bilinir.

Tehlikeli durumlara örnekler:

• İzolasyonu hasar görmüş elektrik iletkeni: Mevzuata ve standartlara uygun şekilde üretilmiş ve üzerindeki yalıtım elemanları sağlam elektrik iletkenlerini her ne kadar akım nedeni ile potansiyel tehlike taşısalar da, genellikle tehlikesiz olarak düşünürüz. Ancak iletken çıplak olduğunda veya yalıtımı bozulduğunda zarar her an meydana gelebilir ve tehlikeli durum oluşmuş olur.
• Ortam atmosferinde patojenik bir virüs bulunması tehlikeli durum oluşturur.

Risk ve tehlike kavramları arasındaki ayrıma bir kez daha değinmekte fayda vardır. Tehlike, zarar verici unsuru barındıran kaynaktır, potansiyeldir. Risk, bu kaynağın zarar verme ya da potansiyelin gerçekleşme olasılığıdır. Örneğin okyanus bir tehlikedir. Okyanusu kayıkla geçmeye kalktığınızda büyük risk alırsınız. Diğer yandan, okyanus aşırı bir gemi ile geçildiğinde risk küçüktür. Bu durumda gemi, riski azaltan bizi tehlikeden koruyan araçtır, koruyucu önlemdir. Risk ve koruyucu önlem arasındaki ters orantı dikkate alınarak sembolik olarak risk=Tehlike/Koruyucu önlem şeklinde bir gösterimde bulunulabilir. Bu bağıntının doğasına göre risk azalabilir ancak hiçbir zaman sıfır olmayacaktır. Koruyucu önlemle birlikte riski azaltan bir diğer faktör de farkındalıktır. Bir tehlike farkına varıldığında, bilindiğinde ilgili risk de azalacaktır. Varlığı bilinen tehlikeler bilinmeyen tehlikelere göre daha az risk oluşturur.

Riskten etkilenenler:

Bir tehlike kaynağı, tehlike potansiyelini açığa çıkardığında bu korumak istediğimiz şeylere zarar verir. Bu şeyler, risk altında bulunan hedeflerdir.

Tehlike altında olan hedef veya eleman sonuçta meydana gelen zarardan etkilenen öğedir.

Hedeflerin yapısı farklı farklı olabilir:

Yaralanma, ölüm, kronik hastalık, psikolojik travma vb. gibi sonuçlar bağlamında insanlar.

Çevresel hedefler; yok edilebilir veya kirletilebilir.

Binalar; farklı düzeylerde hasar görebilir.

Üretim araçları; geçici veya kalıcı olarak kullanılmaz hale gelebilir, hasar görebilir .

Bu hedefler korunması arzulanan öğelerdir. Risk değerlendirmesinde savunmasızlıkları, ölçek veya miktarlarıyla karakterize olurlar.

Savunmasızlık ve Esneklik

Savunmasızlık, bir hedefin belirli bir etkiye maruz kaldığında, zarardan kaçınma kabiliyetinin olmayışıdır. Maruz kaldığı etkiler ve bunların yol açtığı zarar arasında bir fonksiyonla karakterize olur.

Savunmasızlık sadece, hedefin doğası ile ilgili değildir. Güvenlik önlemlerindeki boşluklar ve hedefin korunmasındaki zafiyetler de savunmasızlıkla ilgilidir.

Bir sistemin esnekliği, onun planlı veya beklenmedik şartlar altında, değişimlere adapte olma yeteneğidir. Değişiklikler olmadan önce, olurken veya değişikliklerden sonra sistem çalışmasını sürdürebilmelidir.

İstenmeyen Olaylar ve Senaryolar

Bir risk, zarar meydana getirebilecek tehlike kaynakları araştırılarak belirlenir. Potansiyel tehlikenin açığa çıkarak zarar vermesi “olay” kavramı ile temsil edilir.

“Olay”, belirli bir lokasyonda belirli bir zaman aralığında meydana gelebilecek birşeydir.  Özel bir şartlar kümesinde meydana gelecek değişiklik olarak da tanımlanabilir. (ISO 31000)

Bir kaza akışı, başlatan olaylar, zarar verici olay veya merkez istenmeyen olay (central undesirable event CUE), sonuç olaylar gibi farklı olaylarla temsil edilebilir.

Bir tehlikeli olay (CUE), meydana gelmesi bir hedefe zarar verme kapasitesi olan olaydır.  Bu kontrol altına alınmadığı takdirde zararla sonuçlanacak olaylar silsilesindeki ilk olaydır.

Başlatıcı olay, zarar verici olayın kaynaklanabileceği tehlikeli duruma yol açan olaydır.

Sonuç olay, bir hedefin zarar görmesi olayıdır.

Bir kaza senaryosu, başlatıcı olay veya olaylarla başlayan, bunların yol açtığı zarar verici olayla (CUE) devam eden ve son olayla son bulan olaylar silsilesidir.  Bu silsile, papyon diyagramı ile temsil edilebilir:

Örnek olarak, sıvı fazda küresel tankta bulunan gazın patladığı olay ele alınırsa:

1. İşletme hatası, kusurlu veya uygun olmayan valf: Başlatıcı olay.
2. Gaz sızıntısı: bu kontrolü kaybettiğimiz zarar verici veya istenmeyen olaydır.
3. Patlama: Bu diyagramda istenmeyen olayın sağında yer alır.
4. İnsanların, tesis, bina ekipman vb. zarar görmesi: Bu sonuç olaydır.

Olasılık ve Sıklık

ISO31000 standardında olasılık, birşeyin meydana gelme ihtimali olarak tanımlanıyor. Bu “birşey” çoğunlukla bir olayla temsil edilir. Olasılık, bu olayın meydana gelme ihtimalidir.

Olasılık, nitel bir skalada değerlendirilebilir. Şöyle ki:

1. Çok nadir, son derece düşük ihtimal.
2. Olası değil
3. Olası
4. Kuvvetle muhtemel, neredeyse kesin.

Olasılık 0 ile bir arasında değerler kullanılarak nicel bir skalada da ölçülebilir. Skalada kullanılan açıklama terimleri öznel yorumlara imkan vermeyecek şekilde seçilmelidir. Mümkün olduğunda söz konusu olayın olasılığı, o olayın meydana gelme sıklığı cinsinden ele alınmalıdır.

Önem ve şiddet

Bir riski karakterize eden istenmeyen olayın meydana gelmesinin bazı sonuçları olur. Bu sonuçların olumsuz olması halinde zararı ölçmek için kullanılan skala riskin önemi (ağırlığı, ciddiyeti, vahameti) olur. Bu kayıpların bedelinin bir ölçüsüdür ve zarar verici olayın şiddetiyle bağlantılıdır.

Bu sonuçlar birkaç farklı kategoride gruplandırılabilir; insan sağlığı, çevresel sonuçlar ve maddi unsurlarla ilgili sonuçlar gibi. Önem, nitel bir skalada değerlendirilebilir; örneğin:

1. Katastrofik
2. Kritik
3. Büyük
4. Küçük

gibi.

Önem nicel olarak da değerlendirilebilir örneğin hasar bedeli veya zarar görenlerin sayıları gibi.

Kritiklik Analizi

Riskin düzeyi olasılık ve sonuçlarının kombinasyonu ile elde ediliyordu. Bu kombinasyon kritiklik kavramı kullanılarak nicel olarak yapılabilir.

kritiklik:

$$c=p.g$$

p olasılığı, g ise önemi göstermektedir.

p olasılığı temsil ettiğinde, c önemin (kaybın ölçüsü) matematiksel beklentisi olarak görülebilir. c değeri, bir kritiklik sınırı seçerek, kabul edilebilir risk kavramını tanımlamak için bir yaklaşıma imkan tanır.  Bu maksimum kritiklik sınırı Farmer Kriteri olarak bilinir.

Bu, kabul edilebilir sınırın seçimi risk değerlendirmesinde anahtar bir adımdır.

Bilinen riskler ve Yeni Ortaya Çıkmakta Olan Riskler

Bilinen risk, zararlı sonuçları bilinen tehlikelere karşılık gelir. Örneğin yangın riski bilinen risktir.

Yeni ortaya çıkmakta olan riskler ise, yeni ortaya çıkan durumlara bağlı (yeni teknolojiler, yeni şartlar, yeni maruz kalmaya başlayan topluluklar vb. ) ve olası sonuçları ve zararları iyi bilinmeyen risklerdir. Cep telefonları ile ilgili riskler örneğin bu kategoridedir.

Bireysel ve Toplumsal Riskler

İnsanlarla ilgili riskler ölçülürken bireysel riskler ile toplumsal riskler ayrımı yapılması gerekir.

Bireysel risk, bir kişinin tehlikeye maruz kaldığından hayatını kaybetmesi olasılığıdır.

Toplumsal risk, bir kaza sonucu belirli sayıda kişinin hayatını kaybetme olasılığıdır.Bu riskler F, N  kişinin ölme sıklığı olmak üzere F/N eğrileri ile temsil edilebilir.

Eğer tehlikeye maruziyet sürekli ise, bireysel risk yıllık ölüm olasılığı ile hesaplanabilir:

T_bireysel = Pr(Tehlikeye maruz kalan bir kişinin ölümü)=(Bir yılda ölüm sayısı)/(Bir yılda maruz kalan kişi sayısı)

Kabul Edilebilir Risk

Risk değerlendirmesi bağlamında analitik yöntemlerle bir risk modeli oluşturulur. Bu model, olasılıkları ve sonuçları ile karakterize olan senaryolar formundadır. Değerlendirme aşaması ise, bu modeli baz alarak kabul edilebilir risk düzeylerinin belirlenmesidir.

Kabul edilebilirlik kavramı, bir riskin tezahürü halinde kayıpların ilgili taraflarca ne düzeyde tolere edilebileceğini belirler.

OHSAS 18001’e göre kabul edilebilir risk, kuruluşun, yasal zorunluluklara ve kendi ISG politikasına göre, tahammül edebileceği düzeye indirilmiş risktir.

ISO/IEC Guide 51:2014 ‘ e göre kabul edilebilir risk, toplumun güncel değerlerini temel alan bağlamda kabul edilebilen risktir.

Buna göre bu kavram zaman içinde ilgili tarafların bilgi düzeylerine, risk kültürlerine ve ülkelere bağlı olarak değişiklik gösterecektir. Kabul edilebilir risk kavramı, risk yönetimi sürecinde merkezi ve hassas bir konuma sahiptir. Teknik açıdan kabul edilebilir risk, risk matrisinde veya olasılık-önem diyagramlarında belirlenecek sınırlar cinsinden ifade edilebilir. İlgili taraflar için zorluk, bu sınırların belirlenmesinde yatmaktadır.

29.12.2012  tarih  28512 sayılı Resmi Gazetede yayınlanan İş Sağlığı ve Güvenliği Risk Değerlendirmesi Yönetmeliği’nin 4. maddesinin b bendinde kabul edilebilir risk seviyesi şöyle tanımlanmıştır:

b) Kabul edilebilir risk seviyesi: Yasal yükümlülüklere ve işyerinin önleme politikasına uygun, kayıp veya yaralanma oluşturmayacak risk seviyesini ifade eder.