REHBER
2023’te EHS Risk Yönetimi Nedir?
EHS risk yönetimi, potansiyel güvenlik ve çevresel tehlikeleri belirlemenin ve bunların şirketiniz üzerindeki etkilerini en aza indirmenin bir yoludur. Bu rehberde, kuruluşların risk yönetimi konusunda karşılaştığı bazı zorlukları ve bu zorlukları aşmanıza yardımcı olabilecek mevcut araçları inceleyeceğiz.
EHS Risk Yönetimi
Risk, iş yapmanın her zaman bir parçası olmuştur.
Ancak, kuruluşların bugün karşılaştığı siber saldırılar, kaynak kıtlığı ve iklim değişikliğine bağlı doğal afetler gibi risklerin çoğu, birkaç on yıl önce ya mevcut değildi ya da zar zor kabul ediliyordu.
Kuruluşların bugün karşılaştığı riskler değişti ve bu riskleri belirlemek ve yönetmek için kullanılan araçlar da değişti. Risklerin bir elektronik tabloda kaydını tutmak, potansiyel sorunların önüne geçmek için artık en iyi yol değil.
Bu yüzden bu EHS risk yönetimi rehberini oluşturduk.
İçindekiler:
EHS risk yönetimi nedir?
EHS risk yönetimi neden önemlidir?
EHS risk türleri nelerdir?
EHS risk değerlendirmesi nedir?
5 adımlı risk değerlendirme prosedürü
Risk kayıt defteri nedir?
Risk yönetimi yazılımı nedir?
Sonraki adımlar ve ek kaynaklar
(Lisam’ın risk yönetimi yazılımı hakkında bilgi arıyorsanız, risk yönetimi yazılımı sayfamızı ziyaret edin.)
-
Kuruluşunuzdaki “gizli riskleri” belirleyerek risk görünürlüğünü artırın
-
İş tehditlerini ortaya çıkmadan önce ele alarak, daha büyük sorunlara dönüşmelerine izin vermeyerek maliyetleri azaltın
-
Tahminlere veya “içgüdüsel hislere” değil, nicel risk verilerine dayanarak bilinçli kararlar alın
-
Mevcut ve gelecekteki düzenlemelerle ilgili uyumluluğu ve sürekli iyileştirmeyi gösterin
-
Şirketin risk profilini düşürerek hissedar güvenini artırın
-
Verimli çalışarak rekabet avantajı elde edin
EHS Risk Yönetimine Proaktif Yaklaşımın Faydaları
EHS Risk Türleri Nelerdir?
Çoğu zaman EHS risk yönetiminden bahsettiğimizde, güvenlik risklerini düşünürüz. Belirli bir görev veya etkinlikle ilgili güvenlik risklerini belirlemenin bir yolu olan iş tehlike değerlendirmesine (JHA) muhtemelen aşinasınızdır.
Ancak güvenlik, EHS riskinin yalnızca bir yönüdür. EHS risk yönetimi, kuruluşunuz genelinde birçok farklı risk türünü kapsar. Genellikle bu riskler birçok departmanı (finans, İK, operasyonlar) ve faaliyeti kapsar — bu da bu riskleri yönetmeyi bu kadar zorlaştıran şeydir.
İşte birkaç yaygın EHS risk türü:
Uyumluluk riski: Bir şirketin yasalara ve düzenlemelere uymaması durumunda para cezalarına, yasal cezalara ve kayıplara maruz kalma potansiyeli
Örnek: Bir şirket, uygun düşme koruması kullanmadığı için ciddi bir OSHA ihlali alır.
EHS Risk Değerlendirmesi Nedir?
Bir EHS risk değerlendirmesi, kuruluşunuzun operasyonlarıyla ilgili potansiyel çevresel, sağlık ve güvenlik tehlikelerini belirlemek için resmi bir süreçtir. Bir EHS risk değerlendirmesi yapmak, operasyonlarınız için en büyük tehdidi oluşturan riskleri belirlemenize ve risk seviyesini azaltmak için kontrolleri tanımlamanıza yardımcı olabilir.
Bir tehlike tespit edildiğinde veya operasyonlarınızda yeni riskler oluşturabilecek bir değişiklik olduğunda risk değerlendirmesi yapmalısınız.
Çok sayıda farklı EHS risk türü olduğundan, EHS risk değerlendirmeleri kapsam açısından büyük farklılıklar gösterebilir. İşte birkaç iyi bilinen risk değerlendirme türü:
- JHA
- JSA
- Çevresel risk değerlendirmesi
- İklim riski değerlendirmesi
Şimdi, etkili bir EHS risk değerlendirmesi yapmak için adımlara bakalım.
1. Tehlikeleri Belirleyin
Tehlike, insanlara, mülke veya süreçlere zarar verme potansiyeli olan her şeydir. Buna ağır makinelerden kimyasallara, elektriğe, yalnız çalışmaya ve hatta araç kullanmaya kadar her şey dahildir.
Bazı tehlikeler, çalışma alanına kapsamlı bir göz atılarak kolayca belirlenebilir. Ancak, diğer tehlikeler — özellikle bakım veya temizlik gibi rutin olmayan durumlar — gözlemlemesi daha zor olabilir. Bu durumda, görev veya tesis hakkında bilgi sahibi çalışanlarla konuşmak, çok sayıda soru sormak ve çalışan gözlemlerini kaydetmek, aksi takdirde gözden kaçırabileceğiniz potansiyel tehlikeleri belirlemenize yardımcı olabilir.
2. Kimlerin Zarar Görebileceğini ve Nasıl Zarar Görebileceğini Belirleyin
Tehlikeleri belirlerken, her bir tehlikenin olası sonuçlarını düşünmeniz gerekecektir. Örneğin, yanlış depolanmış kimyasalları bir tehlike olarak belirlediyseniz, olası sonuçlardan bazıları şunlar olabilir:
- Kimyasallar bozulabilir
- Çalışanlar veya temizlik personeli tehlikeli bir maddeye maruz kalabilir
- Sızıntılar veya dökülmeler
- Yangın veya patlama
Risk değerlendirmelerinin sadece çalışanlara yönelik tehlikeleri değil, operasyonlarınızdan etkilenebilecek herkesi kapsadığını unutmamak önemlidir. Taşeronlar, bakım ve temizlik personeli, müşteriler, ziyaretçiler, topluluk ve çevre, risk değerlendirmesi sırasında dikkatlice değerlendirilmelidir. Örneğin, kimyasalların kazara salınımı sadece operasyonlarınızı değil, aynı zamanda yerel hava veya su kaynaklarını da etkileyebilir.
3. Değerlendirin ve Önceliklendirin
Ardından, belirlediğiniz her tehlikeyle ilgili risk seviyesini belirlemeniz gerekecektir. Kimyasal patlama riski gibi bazı riskler çok şiddetlidir ancak meydana gelme olasılıkları çok düşüktür. Diğer risklerin zarar verme potansiyeli daha az olabilir, ancak meydana gelme olasılıkları daha yüksektir.
Belirlediğiniz her risk için kontroller uygulamak her zaman mantıklı değildir — bunu yapmak da mümkün olmaz. Bunun yerine, çabalarınızı en şiddetli ve en olası risklere odaklamanız gerekecektir.
Hangi risklerin en ciddi olduğunu ve dolayısıyla kontrol gerektirdiğini belirlemenin bir yolu, risk puanlaması kullanmaktır. Risk puanlaması, bir riske şiddetine ve meydana gelme olasılığına bağlı olarak sayısal bir değer atama sürecidir. Puanlama, kuruluşunuz genelindeki riskleri karşılaştırmak ve önceliklendirmek için size objektif bir yol sunar. İşte bir risk puanlama matrisi örneği:
4. Kontrolleri Uygulayın
En büyük tehdidi oluşturan riskleri belirledikten sonra, riski ortadan kaldırmak veya azaltmak için ne yapılması gerektiğine karar vermeniz gerekecektir.
Kontroller, riski yönetmeye yardımcı olan politikalar, prosedürler, eğitimler, araçlar veya kişisel koruyucu ekipman gibi önlemleri içerir. Örneğin, bir kilitleme/etiketleme prosedürü, ekipman bakımdayken yaralanma riskini kontrol etmeye yardımcı olabilir.
Kontrol önlemlerinizin spesifik olması önemlidir. “Farkında olun” veya “KKD kullanın” gibi belirsiz, genel ifadeler risk değerlendirmelerinde sıkça görülür ve çalışma ortamını daha güvenli hale getirmek için hiçbir şey yapmaz.
5. Gözden Geçirin ve İzleyin
Kontrolleri uyguladıktan sonra, bunları düzenli olarak gözden geçirmek ve izlemek önemlidir. İzleme, kontrollerin doğru bir şekilde uygulandığından ve belirlediğiniz riskleri azaltmada etkili olduğundan emin olmanızı sağlar. Ayrıca, kontrollerinizi etkileyen herhangi bir şeyin değişip değişmediğini veya gözden kaçırmış olabileceğiniz bir şey olup olmadığını belirlemeye yardımcı olur.
Şimdi, risk yönetimi araç setindeki başka bir araca — risk kayıt defterine — bakalım.
Risk Kayıt Defteri Nedir?
Risk kayıt defteri, aynı zamanda risk kaydı veya risk matrisi olarak da bilinir, kuruluşunuz genelinde belirlediğiniz tüm risklerin merkezi bir kaydıdır.
Risk kayıt defterleri, binlerce gözlem genelindeki kurumsal riskleri sıralamak için standartlaştırılmış bir puanlama sistemi kullanır.
Riskleri bu şekilde nicelendirebilmenin faydası, “yangın söndürme” yaklaşımı benimsemek zorunda kalmamanızdır. Hangi risklerin en olası ve en önemli olduğunu bilir ve bunları uygun şekilde ele alabilirsiniz.
Bir risk kayıt defterini bir belgede, elektronik tabloda veya veritabanında tutabilirsiniz — ancak bir EHS risk kayıt defterini izlemenin en iyi yolu, onu risk yönetimi yazılımı içinde yönetmektir.
İşte bir risk kayıt defterinin nasıl göründüğüne dair bir örnek:
Risk Yönetimi Yazılımı Nedir?
Risk yönetimi yazılımı, şirketinizin yükümlülükleri ve fırsatları hakkında net bir resim oluşturmak için tüm risk verilerinizi ve faaliyetlerinizi tek bir yerde bir araya getirir.
Çok yakın zamana kadar, EHS risk yönetimi çoğunlukla kalem ve kağıtla yapılan bir süreçti. Bir avuç çalışan (genellikle süpervizörler veya EHS liderleri), makinelerdeki korumasız parçalar ve yanlış depolanmış kimyasallar gibi tehlikeleri belirlemek için risk değerlendirmeleri yapardı.
Risk değerlendirmesinden sonra, bu verileri manuel olarak elektronik tablolara girerlerdi. Genellikle, farklı tesisler veya departmanlar için farklı elektronik tablolar bulunurdu.
Buradan itibaren, ekipler bu elektronik tablolardaki verileri elle raporlara derlemek zorundaydı — bu süreç haftalar hatta aylar sürebilirdi.
Bu durum, şirketin risk profiline ilişkin parçalı, güncel olmayan bir tabloyla sonuçlanıyordu. Ve azaltma planlarının şirketin risklerini azaltmada gerçekten işe yarayıp yaramadığını ölçmenin kolay bir yolu yoktu.
İşte tipik bir risk yönetimi sürecinin eskiden nasıl göründüğüne dair bir örnek:
Bunu, veri toplama, analiz, raporlama ve karar verme süreçlerini merkezi bir platform aracılığıyla birbirine bağlamak için risk yönetimi yazılımı kullanan modern bir risk yönetimi sürecinin görünümüyle karşılaştırın:
Bu yeni modelde, yüksek hacimli risk bilgileri dijital olarak, kaynağından yakalanır. Veriler doğrudan merkezi bir veritabanına girilir; burada yazılım risk puanlaması gibi hesaplamaları yapar ve bu bilgilere dayanarak görevleri veya eylemleri tetikler. Ve bilgiler artık izole edilmediği için, yönetim tüm resmi görebilir ve zamanında, bilinçli kararlar alabilir.
Sonraki Adımlarınız
Yazılımın risk yönetimi süreçlerinizi iyileştirmenize nasıl yardımcı olabileceğini gördüğünüze göre, mevcut çözümler hakkında daha fazla bilgi edinmeye hazır olabilirsiniz. Çözüm ekibimiz, istediğiniz sonuçları elde etmek için ihtiyacınız olan özellikleri size anlatacaktır. Bugün bir demo talep edin.