Risk yönetimi genel itibari ile kaynakları verimli kullanmak, en önemli riskler üzerine yönlendirmek ve doğru strateji belirlemek için başvurulan bir faaliyettir. Okuyucuların risk değerlendirme sürecini bilindiğini varsayalım. Risk değerlendirme süreci; risk belirleme, risk analizi, risk kıyaslama süreçlerinin bütünüdür. Bu sürçler ardışıktır. Birinin çıktısı bir sonrakinin girdisidir. Risk analizi sürecinde istenen/istenmeyen olayın etkileri ve olabilirlik tahmini yapılır. Tahmin veya yöntem ile elde edilen büyüklüklerin; tutarlı, geçerli ve karşılaştırılabilir olması açıktır. Bundan dolayı risk analizi süreci sonunda ön analiz, belirsizlik ve duyarlılık analizleri yapılması önem taşımaktadır. Bu makalede pek önemsenmeyen bahsi geçen bu analizlere değinilecektir.
Bu çalışmada: Risk analizi yapılan sürecin basitliği-karmaşıklığı, teknoloji odaklı olup olmadığı; otomatize olmuş sistemler olup olmadığına göre daha ileri bir değerlendirmeye ihtiyaç duyulmadan, riskleri iyileştirme kararı almak olabilir. Risk tanımlama ekibince, önemsiz görülen süreç risklerinin ayrıştırılması olabilir. Daha detaylı analizler gerektiren riskler ayrılabilir, analizler derinleştirilebilir. Daha detaylı uzman görüşü, farklı olabilirlik tahmini tekniğini kullanma ihtiyacı olabilir.
Bu çalışma; risk analizi yapılırken karşılaşılan önemli ölçüdeki belirsizliklere dikkat çekmeyi, risk değerlendirme raporuna bu konuda bilgi düşülmesini amaçlamaktadır. Belirsizlik; ölçülen ya da tahmin edilen değerlerin tam olmadığı, belli bir olasılıkla ortalama değer etrafında bulunduğu aralığı tanımlar. Risk analizi çalışması sırasında; riskin büyüklüğünü tahmin ederken, olayın olma olasılığı, olay ile ilgili halihazırdaki kontroller ve olayın sonuçlarını bileşimi cinsinden elde edildiğini hatırlayalım. Buradaki olayın olma olasılığı değeri, olay için halihazırdaki kontrollerin etkinliği değeri ve olay olduğunda sonuç etkileri değeri, uzman görüşü, geçmiş verileri veya başkaca yöntemler sonucu elde edilmiş olabilir. Bu değerler net değildir ve belirli bir ortalama etrafındadır. Buradaki gerek uzman görüşünden gelen belirsizlikler, geçmiş verilerdeki belirsizlikler veya yöntemlerden gelen belirsizlikler göz önünde bulundurulmalıdır. Bunların toplam büyüklük üzerindeki olabilecek sapmaları hesaba katılmalı ve yönetime iletilen risk değerlendirme raporunda yer verilmelidir.
Bu çalışma; risk analizi sırasında girdi parametrelerindeki değişikliğin risk büyüklüğüne etkisini ortaya çıkaran çalışmadır. Bu analizle hassas değerler ve daha az hassas değerler belirlenir. Örneğin olayın olabilirliğini bir seviye düşürülmesi veyahut yükseltilmesi ile risk büyüklüğü ne kadar değişiyor? Aynı düşünceyi etki parametresi içinde söyleyebiliriz. Eğer küçük bir değişiklik kabul edilebilirlik sınırının altına ya da üstüne getirebiliyorsa duyarlılığı fazla demektir, bu durum da göz önünde bulundurulmalıdır.
Sonuç olarak risk analizinin, belirsizliği, duyarlılığı, eksiksizliği, doğruluğu ifade edilmelidir. Mümkün ise eğer analiz sonuçları geçerli kılınmalı, doğrulanmalıdır. Doğrulamalar uygun kontroller ile mümkün kılınabilir.
