merhaba,
Tüm süreç ve ayrıca destek birimler(örneğin: IT) için risk ve fırsatları belirlemelisiniz.
Bunları belirlenmesi, önceliklendirilmesi, puanlanması vb tüm uygulamalar bir prosedür/akış/talimatta ayrıntılı olarak yazmalıdır. Ürettiğiniz parça risk analizleri ve İSG risk analizleri ile alakaları olmamakla birlikte birbirlerinden beslenebilirler.
risk formunuz aşağıdaki sütunları içermelidir;
*öncelikle olası riskler tarafların ihtiyaç/beklentileri - kuruluşun bağlamı - swot analizi ile linki olmalıdır. bu nedemek olası riski yazdın hemen ilgili formlarında hangi taraf ile alakalı, kuruluşun bağlamındaki yeri, swot analizindeki zayıf yönler ve tehditler ile bir bağlantısı var mı? çok önemli detay bir incelemedir. bunları forma entegra etmek başta biraz zordur ancak entegrasyonu sağlandığında olası revizyonları çok rahat yapabilirsiniz.
*olası risk
*bu risk olur ise olası etkileri (ayrı ayrı yazmalı ve ayrı ayrı puanlandırmalısınız)
mevcut faaliyetler (puanlama öncesi yazması çok önemlidir-denetlemelerde de bu mevcut faaliyetlere karşılık bu puanlamaları verdim diyebilmek önemlidir). nedir bu mevcut faaliyetler ben bu olası risk ve etkileri minimuma indirmek için yaptığım uygulamalar şunlardır anlamına gelen sütundur.
daha sonra 2 çarpanlı olasılık / şiddet puanlandırılması yapılacak. burada en başta oluşturduğunuz prosedür/akış/talimat önemli klavuzluk görevi yapar. kafamıza göre puan vermiyoruz.
örnek bir not: benim sahada gördüğüm eksikliklerden bu vereceğim örnek FMEA ile alakalı ama benzer şeyler;
fmea incelemye başladığımda olasılık puanına 3 verilmiş (10 üzerinden). nasıl 3 verdin diye sorduğumda işte talimatım var çalışanlar eğitimli gibi genel cümleler. FMEA kitapçığı net olarak şunu söylüyor!!
eğer uyarıcı sistemler (poka-yoke, zil vb) 5 puanın altında olamaz diyor. en büyük eksiğimiz klavuz dökümanları okumamak ezbere ilerlemek. bunu kimse yanlış anlamasın. hatta FMEA yapan firmalar dönüp baksınlar formlarında bu duruma.
*olasılık ve şiddet puanları çarpılır ve buradan çıkan puana göre risk önceliklendirilir. riskin önceliklendirilmesi ilgili prosedür ve talimatta yazmalıdır. formunun önceliklendirmeyi formülasyonlu olarak söylemelidir. örneğin: 6*8:48 -acil aksiyon alman gerekliliğini form söylemelidir.
*acil aksiyon almanız gereken bir durum veya mevcut faaliyetlere yeni bir faaliyet ekleme durumunuz var ise bunlar için form devam etmelidir. yeni bir aksiyon sütunu yeniden puanlandırma. yeni faaliyet bir sonraki revizyonda mevcut faaliyetlere alınarak ilerlenir.
not: sadece süreç risk analizlerini bir kere yapmak yetmez. periyodik gözden geçirme planı ile sürekli gözden geçirmelisiniz. firmanızda değişimler buralarda yaşamalıdır.
umarım anlatabilmişimdir.
kolay gelsin