Risk Değerlendirmesi Nedir? Adım Adım Risk Analizi Rehberi
Risk değerlendirmesi, bir organizasyonun faaliyetleri sırasında karşılaşabileceği tehlikelerin sistematik olarak belirlenmesi, analiz edilmesi ve kontrol altına alınması sürecidir. Kalite yönetiminden iş güvenliğine, üretimden proje yönetimine kadar pek çok alanda kritik bir araç olan risk değerlendirmesi, proaktif karar almanın temelini oluşturur. Bu rehberde risk değerlendirmesinin tanımından uygulamaya kadar her adımı detaylıca inceleyeceğiz.
İçindekiler
- Risk Değerlendirmesi Tanımı ve Önemi
- Risk Değerlendirmesinin Temel Kavramları
- 5 Adımda Risk Değerlendirme Süreci
- Risk Matrisi (5x5) ve Puanlama
- Kalitatif ve Kantitatif Risk Analizi
- Risk Analizi Yöntemleri Karşılaştırması
- FMEA ve Risk Öncelik Sayısı (RPN)
- Tehlike Analizi (Hazard Analysis)
- Pratik Üretim Örneği
- ISO 31000 ve ISO 9001 ile Bağlantı
- Sık Sorulan Sorular (SSS)
Risk Değerlendirmesi Tanımı ve Önemi
Risk değerlendirmesi (Risk Assessment), bir kuruluşun faaliyetleri, ürünleri veya süreçlerinde ortaya çıkabilecek potansiyel tehlikelerin tanımlanması, bu tehlikelerden kaynaklanan risklerin analiz edilmesi ve kabul edilebilir seviyelere indirilmesi için gerekli kontrol tedbirlerinin planlanmasını kapsayan sistematik bir süreçtir.
Neden Önemlidir?
Risk değerlendirmesi, sadece bir yasal zorunluluk değil, aynı zamanda işletmelerin sürdürülebilirliği ve rekabet gücü açısından stratejik bir araçtır.
- Proaktif yaklaşım: Sorunlar ortaya çıkmadan önce tespit edilir ve önlem alınır
- Maliyet tasarrufu: Hata ve kazaların önlenmesi, sonradan düzeltme maliyetlerini ortadan kaldırır
- Yasal uyum: Ulusal ve uluslararası mevzuat gereksinimlerinin karşılanmasını sağlar
- Karar desteği: Kaynak tahsisi ve önceliklendirme için veri tabanlı bir zemin oluşturur
- Sürekli iyileştirme: Risklerin düzenli olarak gözden geçirilmesi, süreçlerin olgunlaşmasını destekler
- Müşteri güveni: Sistematik risk yönetimi, müşterilere ve paydaşlara profesyonellik ve güvenilirlik mesajı verir
Hangi Sektörlerde Uygulanır?
Risk değerlendirmesi hemen hemen her sektörde uygulanır:
- Üretim ve imalat: Ürün kalitesi, ekipman arızaları, proses sapmaları
- Sağlık ve tıbbi cihaz: ISO 14971 kapsamında zorunlu
- Gıda sektörü: HACCP, kritik kontrol noktaları
- İş sağlığı ve güvenliği: 6331 sayılı kanun gereği zorunlu
- Bilgi güvenliği: ISO 27001 kapsamında varlık bazlı risk analizi
Risk Değerlendirmesinin Temel Kavramları
Risk değerlendirmesi sürecini anlamak için önce temel kavramları netleştirmek gerekir.
Tehlike (Hazard)
Zarar verme potansiyeline sahip kaynak, durum veya eylemdir. Tehlike, riskin kaynağıdır.
Örnekler: Yüksek voltajlı ekipman, kaygan zemin, toksik kimyasal madde, hatalı yazılım kodu.
Risk
Bir tehlikenin gerçekleşme olasılığı ile gerçekleşmesi durumunda ortaya çıkacak sonucun (şiddetin) bileşimidir. Formül olarak ifade edilirse:
Risk = Olasılık x Şiddet (Etki)
Kalıntı Risk (Residual Risk)
Risk kontrol tedbirleri uygulandıktan sonra geriye kalan risk seviyesidir. Hiçbir sistem sıfır risk sunmaz; amaç kalıntı riski kabul edilebilir seviyeye indirmektir.
Risk İştahı ve Toleransı
Risk iştahı, organizasyonun hedeflerine ulaşmak için kabul etmeye hazır olduğu risk düzeyidir. Risk toleransı ise belirli bir faaliyet için kabul edilebilir sapma aralığını ifade eder. Her ikisi de kuruluştan kuruluşa ve sektörden sektöre farklılık gösterir.
5 Adımda Risk Değerlendirme Süreci
Risk değerlendirmesi, uluslararası standartlara (ISO 31000, ISO 14971) uygun olarak beş temel adımda gerçekleştirilir.
Adım 1: Tehlikelerin Belirlenmesi (Hazard Identification)
İlk adımda, süreçlerde, ekipmanlarda, malzemelerde ve çalışma ortamında mevcut veya potansiyel tehlikeler tespit edilir.
Kullanılan yöntemler:
- Saha incelemeleri ve gözlemler
- Proses akış diyagramları analizi
- Olay ve kaza geçmişi incelemesi
- Beyin fırtınası oturumları
- Kontrol listeleri (checklist)
- HAZOP (Hazard and Operability Study)
- What-If analizi
Pratik ipucu: Tehlike belirleme aşamasında mümkün olduğunca geniş düşünün. Olasılığı düşük görülen tehlikeler de listeye dahil edilmelidir; değerlendirme bir sonraki adımda yapılır.
Adım 2: Risklerin Analiz Edilmesi (Risk Analysis)
Belirlenen her tehlike için risk seviyesi analiz edilir. Bu analizde iki temel parametre değerlendirilir:
- Olasılık (Likelihood/Probability): Tehlikenin gerçekleşme sıklığı veya ihtimali
- Şiddet (Severity/Impact): Tehlike gerçekleştiğinde ortaya çıkacak zararın büyüklüğü
Risk analizi, kalitatif (nitel), kantitatif (nicel) veya yarı-kantitatif yöntemlerle yapılabilir. Bu yöntemler arasındaki farkları ilerleyen bölümlerde detaylıca ele alacağız.
Adım 3: Risklerin Değerlendirilmesi ve Önceliklendirilmesi (Risk Evaluation)
Analiz edilen riskler, önceden tanımlanmış kabul kriterleriyle karşılaştırılarak önceliklendirilir. Bu adımda risk matrisi kullanılır ve her risk aşağıdaki kategorilerden birine yerleştirilir:
- Kabul edilemez riskler: Derhal önlem gerektirir
- Tolere edilebilir riskler: Makul bir sürede azaltılmalıdır
- Kabul edilebilir riskler: Mevcut kontroller yeterlidir, izleme devam eder
Bu adımda ALARP prensibi (As Low As Reasonably Practicable) sıklıkla uygulanır. Buna göre risk, makul ölçüde uygulanabilir en düşük seviyeye indirilmelidir.
Adım 4: Risk Kontrol Tedbirlerinin Uygulanması (Risk Control)
Kabul edilemez veya tolere edilebilir riskler için uygun kontrol tedbirleri belirlenir ve uygulanır. Kontrol tedbirleri hiyerarşik olarak sıralanır:
- Eliminasyon: Tehlikeyi tamamen ortadan kaldırma (en etkili)
- Substitüsyon: Tehlikeli olan madde, ekipman veya sürecin daha az tehlikeli olanla değiştirilmesi
- Mühendislik kontrolleri: Bariyerler, otomatik kapatma sistemleri, havalandırma
- İdari kontroller: Prosedürler, eğitimler, iş izinleri, rotasyon
- Kişisel Koruyucu Donanım (KKD): Baret, gözlük, eldiven (son çare)
Hiyerarşide yukarıdan aşağıya doğru ilerlenmelidir. Birden fazla kontrol katmanı uygulanmalı, kontrol tedbirinin yeni risk yaratmadığı doğrulanmalı ve maliyet ile risk azaltma etkisi dengelenmelidir.
Adım 5: İzleme ve Gözden Geçirme (Monitoring and Review)
Risk değerlendirmesi tek seferlik bir faaliyet değildir. Uygulanan kontrol tedbirlerinin etkinliği düzenli olarak izlenmeli ve değişen koşullara göre güncelleme yapılmalıdır.
Gözden geçirme tetikleyicileri: Periyodik takvim, yeni ekipman/süreç devreye alınması, olay veya ramak kala yaşanması, yasal değişiklikler, organizasyonel değişiklikler ve denetim bulguları.
Risk Matrisi (5x5) ve Puanlama
Risk matrisi, risklerin görsel olarak sınıflandırılmasını ve önceliklendirilmesini sağlayan temel bir araçtır. En yaygın kullanılan format 5x5 matristir.
Olasılık Derecelendirmesi
| Derece | Tanım | Açıklama |
|---|---|---|
| 1 | Çok Düşük | Hemen hemen imkansız, yılda 1'den az |
| 2 | Düşük | Pek olası değil, yılda 1-2 kez |
| 3 | Orta | Mümkün, ayda 1 kez |
| 4 | Yüksek | Olası, haftada 1 kez |
| 5 | Çok Yüksek | Neredeyse kesin, günlük veya sürekli |
Şiddet (Etki) Derecelendirmesi
| Derece | Tanım | Açıklama |
|---|---|---|
| 1 | Önemsiz | İhmal edilebilir etki, müdahale gerektirmez |
| 2 | Küçük | Küçük hasar, ilk yardımla giderilebilir |
| 3 | Orta | Orta düzey hasar, tıbbi müdahale gerekli |
| 4 | Büyük | Ciddi yaralanma, uzun süreli iş kaybı |
| 5 | Felaket | Ölüm veya kalıcı sakatlık, büyük maddi kayıp |
5x5 Risk Matrisi
| Şiddet 1 (Önemsiz) | Şiddet 2 (Küçük) | Şiddet 3 (Orta) | Şiddet 4 (Büyük) | Şiddet 5 (Felaket) | |
|---|---|---|---|---|---|
| Olasılık 5 (Çok Yüksek) | 5 - Orta | 10 - Yüksek | 15 - Yüksek | 20 - Çok Yüksek | 25 - Çok Yüksek |
| Olasılık 4 (Yüksek) | 4 - Düşük | 8 - Orta | 12 - Yüksek | 16 - Yüksek | 20 - Çok Yüksek |
| Olasılık 3 (Orta) | 3 - Düşük | 6 - Orta | 9 - Orta | 12 - Yüksek | 15 - Yüksek |
| Olasılık 2 (Düşük) | 2 - Düşük | 4 - Düşük | 6 - Orta | 8 - Orta | 10 - Yüksek |
| Olasılık 1 (Çok Düşük) | 1 - Düşük | 2 - Düşük | 3 - Düşük | 4 - Düşük | 5 - Orta |
Risk Seviyesi Aksiyon Planı
| Risk Seviyesi | Puan Aralığı | Renk | Gerekli Aksiyon |
|---|---|---|---|
| Çok Yüksek | 20 - 25 | Kırmızı | Faaliyet derhal durdurulur, acil önlem alınır |
| Yüksek | 10 - 16 | Turuncu | Kısa vadede (1-4 hafta) kontrol tedbirleri uygulanır |
| Orta | 5 - 9 | Sarı | Orta vadede (1-3 ay) iyileştirme planlanır |
| Düşük | 1 - 4 | Yeşil | Mevcut kontroller yeterli, izlemeye devam edilir |
Kalitatif ve Kantitatif Risk Analizi
Risk analizi yöntemleri temel olarak iki kategoriye ayrılır. Her birinin avantajları ve kullanım alanları farklıdır.
Kalitatif (Nitel) Risk Analizi
Risklerin sayısal veriler yerine tanımlayıcı kategoriler (düşük, orta, yüksek gibi) kullanılarak değerlendirilmesidir.
Avantajları:
- Uygulaması hızlı ve kolaydır
- Uzman görüşüne dayanır, detaylı veri gerektirmez
- Her sektör ve organizasyon büyüklüğüne uygulanabilir
- Paydaşlar tarafından kolayca anlaşılır
Dezavantajları:
- Subjektif değerlendirmeye açıktır
- Riskler arasında hassas karşılaştırma yapmak zordur
- Maliyet-fayda analizi için yeterli sayısal veri üretmez
Kullanılan araçlar: Risk matrisi, beyin fırtınası, Delphi tekniği, SWOT analizi
Kantitatif (Nicel) Risk Analizi
Risklerin istatistiksel veriler, matematiksel modeller ve sayısal hesaplamalar kullanılarak değerlendirilmesidir.
Avantajları:
- Objektif ve tekrarlanabilir sonuçlar üretir
- Hassas maliyet-fayda analizi yapılabilir
- Riskler arasında net sıralama oluşturulabilir
- Karar vericilere somut veriler sunar
Dezavantajları:
- Yeterli ve güvenilir veriye ihtiyaç duyar
- Uygulama süresi ve maliyeti yüksektir
- Uzman personel ve özel yazılım gerektirebilir
- Veri kalitesi sonuçları doğrudan etkiler
Kullanılan araçlar: Monte Carlo simülasyonu, hata ağacı analizi (FTA), olay ağacı analizi (ETA), güvenilirlik mühendisliği hesaplamaları
Yarı-Kantitatif (Yarı-Nicel) Risk Analizi
Kalitatif ve kantitatif yaklaşımların birleşimidir. Kategorik değerlendirmelere sayısal puanlar atanarak daha yapılandırılmış bir analiz sağlanır. Yukarıda ele aldığımız 5x5 risk matrisi bunun en tipik örneğidir.
Ne zaman hangi yöntem tercih edilmeli?
- Kalitatif: İlk tarama, hızlı değerlendirme, düşük riskli faaliyetler
- Yarı-kantitatif: Genel risk değerlendirmeleri, orta karmaşıklıktaki süreçler
- Kantitatif: Yüksek riskli sektörler (nükleer, havacılık, petrokimya), büyük yatırım kararları
Risk Analizi Yöntemleri Karşılaştırması
Risk analizi için farklı yöntemler geliştirilmiştir. Aşağıdaki tabloda en yaygın kullanılan dört yöntem karşılaştırılmaktadır.
FMEA vs FTA vs HAZOP vs What-If Karşılaştırması
| Özellik | FMEA | FTA | HAZOP | What-If |
|---|---|---|---|---|
| Tam Adı | Failure Mode and Effects Analysis | Fault Tree Analysis | Hazard and Operability Study | What-If Analysis |
| Türkçe Karşılığı | Hata Türü ve Etkileri Analizi | Hata Ağacı Analizi | Tehlike ve İşletilebilirlik Çalışması | Ya Olursa Analizi |
| Yaklaşım | Aşağıdan yukarıya (bottom-up) | Yukarıdan aşağıya (top-down) | Sapma tabanlı | Soru tabanlı |
| Odak | Her bir bileşen veya proses adımının hata modları | Belirli bir istenmeyen olayın kök nedenleri | Proses değişkenlerindeki sapmalar | Olası senaryolar ve sonuçları |
| Analiz Türü | Kalitatif / Yarı-kantitatif | Kantitatif / Kalitatif | Kalitatif | Kalitatif |
| Çıktı | RPN (Risk Öncelik Sayısı), aksiyon planı | Hata ağacı diyagramı, olasılık hesabı | Sapma listesi, öneriler | Tehlike listesi, öneriler |
| Uygulama Alanı | Otomotiv, havacılık, medikal, üretim | Nükleer, havacılık, elektronik | Kimya, petrokimya, proses endüstrisi | Her sektör, ön tasarım aşaması |
| Karmaşıklık | Orta | Yüksek | Yüksek | Düşük |
| Ekip Gereksinimi | Çapraz fonksiyonel ekip | Güvenilirlik mühendisleri | Çok disiplinli uzman ekip | Deneyimli operatörler ve mühendisler |
| Standart Referans | IEC 60812, AIAG-VDA FMEA | IEC 61025 | IEC 61882 | Belirli bir standart yok |
| Ne Zaman Kullanılır? | Tasarım ve proses aşamasında, DFMEA/PFMEA | Kritik sistem arıza analizi | Yeni tesis kurulumu veya proses değişikliği | Ön risk taraması, proje başlangıcı |
Yöntem Seçim Kriterleri
Doğru yöntemi seçerken sektör gereksinimleri (otomotivde FMEA, kimyada HAZOP zorunlu olabilir), analiz amacı (bileşen bazlı mı sistem bazlı mı), veri bulunabilirliği, zaman/kaynak kısıtları ve yaşam döngüsü aşaması (tasarımda FMEA, işletmede HAZOP) göz önünde bulundurulmalıdır.
Size Uygun Eğitimi Bulun
Bireysel mi yoksa kurumsal mı eğitim arıyorsunuz?
FMEA ve Risk Öncelik Sayısı (RPN)
FMEA (Hata Türü ve Etkileri Analizi), risk değerlendirmesinin en yaygın kullanılan yöntemlerinden biridir. Üretim, otomotiv, havacılık ve medikal sektörlerinde standart bir uygulama olarak kabul edilir.
FMEA'nın Temel Bileşenleri
FMEA çalışmasında her potansiyel hata modu için üç parametre puanlanır:
- Şiddet (Severity - S): Hatanın müşteri veya süreç üzerindeki etkisinin ciddiyeti (1-10)
- Olasılık (Occurrence - O): Hatanın oluşma sıklığı veya ihtimali (1-10)
- Tespit Edilebilirlik (Detection - D): Mevcut kontrollerin hatayı müşteriye ulaşmadan önce tespit etme kapasitesi (1-10, burada 10 en kötüdür)
RPN (Risk Öncelik Sayısı) Hesaplama
RPN = Şiddet (S) x Olasılık (O) x Tespit Edilebilirlik (D)
RPN değeri 1 ile 1000 arasında bir sayıdır. Yüksek RPN değerleri, öncelikli olarak ele alınması gereken riskleri gösterir.
| RPN Aralığı | Risk Seviyesi | Aksiyon |
|---|---|---|
| 1 - 50 | Düşük | Mevcut kontroller yeterli |
| 51 - 100 | Orta | İyileştirme planlanmalı |
| 101 - 200 | Yüksek | Kısa vadede aksiyon alınmalı |
| 201 - 1000 | Çok Yüksek | Derhal müdahale gerekli |
AIAG-VDA FMEA Yaklaşımı: Aksiyon Önceliği (AP)
Geleneksel RPN hesaplamasının bazı kısıtlamaları nedeniyle, AIAG-VDA ortak FMEA el kitabı Aksiyon Önceliği (Action Priority - AP) kavramını getirmiştir. AP sistemi, S-O-D kombinasyonlarını üç seviyeli bir önceliklendirme tablosuna göre değerlendirir:
- AP-Yüksek (H): Mutlaka iyileştirme yapılmalı
- AP-Orta (M): İyileştirme yapılması önerilir
- AP-Düşük (L): İyileştirme isteğe bağlı
Ornegin, S=9, O=2, D=3 (RPN=54) ile S=3, O=6, D=3 (RPN=54) aynı RPN'ye sahip olsa da ilki ciddi bir güvenlik riski taşıdığı için AP sisteminde daha yüksek öncelik alır.
Tehlike Analizi (Hazard Analysis)
Tehlike analizi, risk değerlendirmesinin ilk ve en kritik aşamasıdır. Tehlikeler doğru ve kapsamlı bir şekilde belirlenmezse, sonraki tüm analiz ve kontrol adımları yetersiz kalır.
Tehlike Kategorileri
| Kategori | Örnekler |
|---|---|
| Fiziksel | Gürültü, titreşim, radyasyon, yüksekten düşme |
| Kimyasal | Toksik maddeler, korozif sıvılar, yangın/patlama |
| Biyolojik | Bakteri, virüs, mantar, alerjenler |
| Ergonomik | Tekrarlayan hareketler, ağır kaldırma, uygunsuz duruş |
| Psikososyal | Stres, mobbing, aşırı iş yükü, vardiyalı çalışma |
| Mekanik | Hareketli parçalar, basınçlı sistemler, kesici yüzeyler |
| Elektriksel | Elektrik çarpması, kısa devre, statik elektrik |
Sistematik Tehlike Belirleme Teknikleri
- Proses Akış Analizi: Üretim sürecinin her adımındaki potansiyel tehlikelerin listelenmesi
- Enerji Analizi: Sistemdeki enerji kaynaklarının kontrol dışı kalma senaryolarının değerlendirilmesi
- Kontrol Listesi: Sektöre özel standart kontrol listeleri ile bilinen tehlikelerin taranması
- Geçmiş Veri Analizi: Olay raporları, kaza istatistikleri ve müşteri şikayetlerinden kalıpların belirlenmesi
- Uzman Görüşü: Farklı disiplinlerden profesyonellerin bilgi birikiminden yararlanılması
Pratik Üretim Örneği
Bir otomotiv parça üretim tesisinde CNC tezgahlarında yapılan metal işleme operasyonu için risk değerlendirmesi uygulamasını adım adım inceleyelim.
Senaryo
Tesis, otomotiv fren kaliperi üretmektedir. CNC torna tezgahında alüminyum alaşım malzeme işlenmektedir. Son dönemde iki adet boyut tolerans dışı parça müşteriye gönderilmiş ve şikayet alınmıştır.
Adım 1: Tehlike Belirleme
| No | Tehlike | Kaynak |
|---|---|---|
| T1 | Takım aşınması nedeniyle boyut sapması | Proses |
| T2 | Soğutma sıvısı yetersizliği | Ekipman |
| T3 | Yanlış CNC programı yüklenmesi | İnsan |
| T4 | Ham madde sertlik değişkenliği | Malzeme |
| T5 | Ölçüm cihazı kalibrasyonu bozuk | Ölçüm |
| T6 | Tezgah titreşimi | Ekipman |
Adım 2-3: Risk Analizi ve Değerlendirme
| No | Tehlike | Olasılık (1-5) | Şiddet (1-5) | Risk Puanı | Seviye |
|---|---|---|---|---|---|
| T1 | Takım aşınması | 4 | 4 | 16 | Yüksek |
| T2 | Soğutma sıvısı yetersizliği | 3 | 3 | 9 | Orta |
| T3 | Yanlış CNC programı | 2 | 5 | 10 | Yüksek |
| T4 | Ham madde değişkenliği | 3 | 3 | 9 | Orta |
| T5 | Kalibrasyon hatası | 2 | 4 | 8 | Orta |
| T6 | Tezgah titreşimi | 2 | 3 | 6 | Orta |
Adım 4: Kontrol Tedbirleri
| No | Tehlike | Kontrol Tedbiri | Sorumlu | Termin |
|---|---|---|---|---|
| T1 | Takım aşınması | Takım ömrü sayacı kurulması, otomatik takım değiştirme limiti tanımlama | Bakım Mühendisi | 2 hafta |
| T3 | Yanlış CNC programı | Poka-yoke: Barkod okutmadan program yüklenemez sistemi kurulması | Otomasyon Müh. | 4 hafta |
| T1 | Takım aşınması | SPC (İstatistiksel Proses Kontrol) ile boyut izleme | Kalite Müh. | 1 hafta |
| T4 | Ham madde değişkenliği | Giriş kalite kontrolde sertlik testi zorunlu hale getirilmesi | Kalite Kontrol | 1 hafta |
| T5 | Kalibrasyon hatası | Kalibrasyon periyodunun 6 aydan 3 aya düşürülmesi | Kalibrasyon Tek. | Hemen |
Adım 5: İzleme
- Haftalık SPC raporları kalite toplantısında gözden geçirilecek
- Aylık risk değerlendirme güncellemesi yapılacak
- Müşteri şikayetleri risk değerlendirmesine girdi olarak kullanılacak
- 3 ay sonra kontrol tedbirlerinin etkinliği değerlendirilecek ve gerekirse revize edilecek
Bu örnekte görüldüğü gibi, risk değerlendirmesi soyut bir konsept değil; doğrudan operasyonel iyileştirmelere yol açan somut bir araçtır.
ISO 31000 ve ISO 9001 ile Bağlantı
Risk değerlendirmesi, birçok uluslararası standartta temel gereksinimlerden biri olarak yer alır. Özellikle ISO 31000 ve ISO 9001 standartları, risk yönetiminin çerçevesini oluşturur.
ISO 31000: Risk Yönetimi Standardı
ISO 31000, tüm organizasyonlar için genel bir risk yönetimi çerçevesi sunan uluslararası standarttır. Sertifikasyon amaçlı değil, rehberlik amaçlı bir standarttır.
ISO 31000'in temel prensipleri: Risk yönetiminin değer yaratması, karar alma süreçlerinin ayrılmaz parçası olması, sistematik ve yapılandırılmış olması, mevcut en iyi bilgiye dayanması, organizasyona özel olması ve sürekli iyileştirmeyi desteklemesi.
ISO 31000 risk yönetimi süreci: Bağlamın oluşturulması, risk tanımlama, risk analizi, risk değerlendirme, risk işleme, izleme ve gözden geçirme, iletişim ve danışma adımlarından oluşur.
ISO 9001:2015 ve Risk Tabanlı Düşünme
ISO 9001:2015 revizyonu, kalite yönetim sistemlerine "risk tabanlı düşünme" kavramını getirmiştir. Bu, organizasyonların kalite yönetim sisteminin planlanması ve uygulanmasında riskleri ve fırsatları ele almalarını zorunlu kılar.
Madde 6.1 - Riskleri ve Fırsatları Ele Alma Faaliyetleri:
- Kalite yönetim sisteminin amaçlanan sonuçlara ulaşabileceğine dair güvence vermek
- İstenen etkileri artırmak
- İstenmeyen etkileri önlemek veya azaltmak
- İyileştirme sağlamak
Önemli not: ISO 9001:2015, belirli bir risk yönetimi metodolojisi zorunlu kılmaz. Organizasyonlar; basit bir risk matrisinden kapsamlı bir FMEA çalışmasına kadar kendi yapılarına uygun yöntemi seçebilir. Standart, resmi bir risk yönetim süreci veya dokümante edilmiş risk kaydı gerektirmez; ancak risk tabanlı düşüncenin kanıtlanabilir olması beklenir.
Diğer İlgili Standartlar
| Standart | Kapsam |
|---|---|
| ISO 14971 | Tıbbi cihazlarda risk yönetimi |
| ISO 27005 | Bilgi güvenliği risk yönetimi |
| ISO 45001 | İş sağlığı ve güvenliği risk değerlendirmesi |
| ISO 22000 | Gıda güvenliği tehlike analizi |
| IEC 31010 | Risk değerlendirme teknikleri rehberi |
| AS9100 | Havacılık kalite yönetimi risk gereksinimleri |
Sık Sorulan Sorular (SSS)
Risk değerlendirmesi yapmak yasal zorunluluk mudur?
Evet, Turkiye'de 6331 sayılı Is Sagligi ve Guvenligi Kanunu'na gore tum isveren ve isyerlerinde risk degerlendirmesi yapilmasi yasal zorunluluktur. Bunun yanı sıra ISO 9001, ISO 45001, ISO 14001 gibi yönetim sistemi standartları da risk değerlendirmesini gerekli kılar. Ayrıca tıbbi cihaz üreticileri için ISO 14971 kapsamında risk yönetimi zorunludur.
Risk değerlendirmesi ne sıklıkla güncellenmelidir?
Genel uygulama olarak yılda en az bir kez gözden geçirilmelidir. Ancak yeni ekipman veya proses devreye alındığında, iş kazası veya meslek hastalığı meydana geldiğinde, yasal düzenlemeler değiştiğinde veya denetim bulgularında eksiklik tespit edildiğinde derhal güncelleme yapılmalıdır. Yüksek riskli sektörlerde bu periyot 3-6 aya kadar kısaltılabilir.
Risk matrisi mi yoksa FMEA mı kullanmalıyım?
İkisi farklı amaçlara hizmet eder ve birbirinin alternatifi değildir. Risk matrisi genel bir risk değerlendirme aracıdır ve her sektörde kullanılabilir. FMEA ise ürün tasarımı ve üretim süreçlerindeki spesifik hata modlarına odaklanır. Otomotiv, havacılık ve medikal sektörlerinde FMEA zorunlu veya güçlü şekilde tavsiye edilen bir yöntemdir. Pek çok organizasyon her ikisini de tamamlayıcı olarak kullanır.
RPN değeri kaç olursa risk kabul edilemez sayılır?
Sabit bir eşik değeri yoktur; bu değer organizasyonun risk iştahına ve sektör gereksinimlerine bağlıdır. Geleneksel uygulamada RPN > 100 veya RPN > 125 genellikle aksiyon gerektiren seviye olarak kabul edilir. Ancak AIAG-VDA FMEA yaklaşımı, tek bir RPN eşiği yerine S-O-D kombinasyonuna dayalı Aksiyon Önceliği (AP) sistemini önerir; bu daha doğru bir önceliklendirme sağlar.
Kalitatif ve kantitatif risk analizi arasındaki fark nedir?
Kalitatif analiz, riskleri "düşük-orta-yüksek" gibi kategorik ifadelerle değerlendirir; hızlıdır ve uzman görüşüne dayanır. Kantitatif analiz ise istatistiksel veriler ve matematiksel modeller kullanarak riskleri sayısal olarak hesaplar; daha objektif ancak daha fazla veri ve kaynak gerektirir. Pratikte birçok organizasyon yarı-kantitatif yaklaşımı (kategorik değerlendirmelere sayısal puanlar atama) tercih eder.
Risk değerlendirmesini kim yapmalıdır?
Risk değerlendirmesi, çapraz fonksiyonel bir ekip tarafından yapılmalıdır. Ekipte süreci bilen operatörler, teknik uzmanlar (mühendisler), iş güvenliği uzmanı, kalite uzmanı ve ilgili yöneticiler bulunmalıdır. Tek bir kişinin yapması hem yetersiz hem de birçok standart tarafından uygun görülmeyen bir yaklaşımdır.
ISO 31000 sertifikasyonu alınabilir mi?
Hayır, ISO 31000 sertifikasyon amaçlı değil, rehberlik amaçlı bir standarttır. Kuruluşlar ISO 31000 sertifikası alamaz. Ancak ISO 31000 prensiplerini uygulayarak risk yönetimi olgunluklarını artırabilir. Risk yönetimi konusunda sertifika almak isteyen profesyoneller, ISO 31000 Risk Manager gibi kişisel yetkinlik sertifikasyonlarına yönelebilir.
HAZOP sadece kimya sektöründe mi kullanılır?
Hayır, HAZOP öncelikli olarak kimya ve petrokimya sektörlerinde geliştirilmiş olsa da günümüzde enerji üretimi, ilaç üretimi, gıda işleme ve hatta yazılım sistemleri gibi farklı alanlarda da uygulanmaktadır. HAZOP'un temel prensibi olan "sapma analizi" her türlü süreç için uyarlanabilir.
![URS Nedir? Ekipman Validasyon Dokümanları Rehberi [{YEAR}]](/_next/image?url=https%3A%2F%2Fimages.unsplash.com%2Fphoto-1434030216411-0b793f4b4173%3Fw%3D800%26q%3D80&w=3840&q=75)
