Değerli Arkadaşlar,
OHSAS 18001 üzerine başlayan tartışma, tehlike ve risk kavramları ve 5 x 5 matris yöntemi üzerinde devam etmeye başladı. Başta Mahmut Bey, Yücel Bey ve Huriye Hanım olmak üzere katkıda bulunanlara çok teşekkür ediyorum.
Yıllardır İSG camiasında tehlike ve risk kavramları üzerinde bir konsensus bulunmuyor. Geçmiş yıllarda da grubumuzda bu kavramları pek çok kez tartıştık.
Kişisel olarak ne OHSAS 18001’deki, ne İSG Risk Değerlendirmesi Yönetmeliğindeki, ne de şu ana kadar incelemiş olduğum çok sayıda uluslararası standart veya literatürdeki tehlike, risk ve risk değerlendirmesi tanımlamalarını birebir uygun buluyorum. Huriye Hanım’ın da belirttiği gibi bu tanımların tümü birbirlerinden farklılık gösteriyor. Ayrıca bu tanımlar kendi içinde de birbirleri ile çelişiyor.
Örneğin; İSG Risk Değerlendirmesi Yönetmeliğindeki Tehlike, Risk ve Risk Değerlendirmesi tanımlarını aşağıda alıntılıyorum.
- Tehlike: İşyerinde var olan ya da dışarıdan gelebilecek, çalışanı veya işyerini etkileyebilecek zarar veya hasar verme potansiyeli.
- Risk: Tehlikeden kaynaklanacak kayıp, yaralanma ya da başka zararlı sonuç meydana gelme ihtimali.
- Risk değerlendirmesi: İşyerinde var olan ya da dışarıdan gelebilecek tehlikelerin belirlenmesi, bu tehlikelerin riske dönüşmesine yol açan faktörler ile tehlikelerden kaynaklanan risklerin analiz edilerek derecelendirilmesi ve kontrol tedbirlerinin kararlaştırılması amacıyla yapılması gerekli çalışmalar
Örnek olarak risk tanımını inceleyecek olursak, kişisel görüşüme göre de, riskler tehlikelerden kaynaklanır ve riskler soyut kavramlardır. Ancak risk tanımındaki “zararlı sonuç meydana gelme ihtimali” kısmı problemli, anlaşılabilir değil. Örneğin, elektrik tehlikesi üzerine düşünelim. Bu tanıma göre elektrik tehlikesinden kaynaklanan riski nasıl tanımlamalıyız? Zararlı sonucu “ ölüm” olarak kabul edelim. "Risk: Ölüm olması çok muhtemel" mi demeliyiz? Bu durumda elektriğin zarar vermesine yol açan elektrik çarpmasını ne olarak tanımlamamız gerekiyor?
Yukarıdaki tanıma uygun olarak riski “ölüm olması çok muhtemel” olarak tanımladığımızı farzedelim, o zaman bu tanımlama İSG Risk Değerlendirmesi Yönetmeliği’nin Madde 9.1. kısmında bulunan "Tespit edilmiş olan tehlikelerin her biri ayrı ayrı dikkate alınarak bu tehlikelerden kaynaklanabilecek risklerin hangi sıklıkta oluşabileceği ile bu risklerden kimlerin, nelerin, ne şekilde ve hangi şiddette zarar görebileceği belirlenir.” ifadesi ile çelişmiyor mu? Çelişiyor. Çünkü risk tanımına göre “Ölüm olma ihtimali çok yüksek”, bir başka deyişle “olasılık" olarak tanımladığımız riskin, nasıl oluyorsa, bir de sıklığını hesaplamamız isteniyor. Ayrıca “ölüm ihtimali çok yüksek” olarak tanımladığımız riskten, bir de kimlerin, nelerin, ne şekilde ve hangi şiddette zarar görebileceğini belirlememiz isteniyor. Risk bir olasılıksa, olasılıktan şiddet nasıl türetilebilir?
Bununla da kalmıyor, yine tanıma göre “ölüm olma ihtimali çok yüksek” olarak yapacağımız tanımlama, İSG Risk Değerlendirmesi Yönetmeliği’nin Madde 9.5’inde bulunan "Analiz edilen riskler, kontrol tedbirlerine karar verilmek üzere etkilerinin büyüklüğüne ve önemlerine göre en yüksek risk seviyesine sahip olandan başlanarak sıralanır ve yazılı hale getirilir.” ifadesindeki "en yüksek risk seviyesine sahip olandan başlanarak sıralanır” ifadesi ile de çelşmiyor mu? Çelişiyor. Riski olasılık olarak tanımlayacaksak, o zaman Yönetmelikte riskleri olasılıklarına göre mi sıralamamız isteniyor?
Kısacası Yönetmelikteki Risk tanımı hem kendi içinde problemli, hem de yönetmelikte örnek alıntıladığım kısımlarla çelişiyor. Yönetmeliğe takılırsak, işin içinden çıkılması mümkün görünmüyor.
Risk tanımındaki bu problem yalnızca İSG Risk Değerlendirmesi Yönetmeliği’nde bulunmuyor. OHSAS 18001’de de benzeri problem var. Diğer ulusal ve uluslararası kaynaklarda da benzeri problem var.
Sonuç olarak açıkça belirteyim. Bu alanda uzun yıllar beyin fırtınası yapan, araştıran ve sahada uygulamasını yapan bir kişi olarak, yukarıda kısaca açıkladığım nedenlerle, hiçbir literatürdeki risk tanımını birebir referans almıyorum. Bunun yerine, risk değerlendirmesinin amacı, işyerlerinde kazalara ve meslek hastalıklarına yol açabilecek kaynaklar, durumlar, işlemlerle ilgili uzun yıllara dayanan deneyimlerim ve kapsamlı literatür araştırmalarımı dikkate alarak geliştirdiğim, kendi içinde tutarlı olan, birçok kuruluşta da uygulama olanağı bulan ve tutarlılığı kanıtlanan bir yaklaşımı kullanıyorum.
Bu yaklaşımı kısaca özetlemem gerekirse; bu yaklaşıma göre tehlikeler "zararlı bir sonuç oluşturabilecek kaynaklar, durumlar, işlemler"dir. Tehlikeler “somuttur”, bir başka deyişle tehlikelerin varlığı gözlemle veya ölçümlerle kanıtlanabilir. Tehlike olan her yerde tehlike kaynaklı bir veya birden fazla risk vardır. Tehlike ve risk arasındaki ilişki, bir nevi sebep-sonuç ilişkisidir. Tehlike sebep, risk sonuçtur. Buradaki sonuç “zarar” anlamında değildir. Risk; “Tehlikeden kaynaklanabilecek ve zarara yol açabilecek durumlar/senaryolar” anlamındadır. Dolayısıyla “Tehlike ve risk” belirlenmesinden sonra, riskin yol açacağı zararın da ayrıca belirlenmesi gerekir.
Tehlikelerden kaynaklanabilecek riskler riskler “soyuttur”lar, bir başka deyişle varlıkları ölçümle, gözlemle veya başka bir yöntemle kanıtlanamazlar. Riskler zihinsel senaryolardır. Örneğin “elektrik” tehlikesi olan bir yerde biz elektriğin varlığını kanıtlayabiliriz. “Elektrik tehlikesinden kaynaklanabilecek ve zarara yol açabilecek olaylar”, bir başka deyişle “riskler” nedir diye baktığımızda, örneğin bunlardan biri “elektrik çarpması”dır, bir diğeri “yangın” dır.
Mahmut Bey de son mailinde benzeri bir yaklaşımı önermişti. Ancak Mahmut Bey’in önerdiği yaklaşımda risk ve riskin oluşturacağı zarar ayrı olarak tanımlanmıyor, risk zarara eşdeğer olarak tanımlanıyor, Kanaatimce Mahmut Bey’le aramızdaki temel farklılık burada.
Kişisel yaklaşımımı herkesin kolaylıkla anlayabileceği bir örnek faaliyet adımı üzerinden somutlaştırmak, biraz da başka boyutlarını tartışmaya açmak istiyorum.
Örnek vermek istediğim genel faaliyet adımı “Merdivende çalışma”. Kuşkusuz merdivende çalışma faaliyet adımının risk değerlendirmesi; merdivende yapılan her bir faaliyetin özelliklerine, merdivenin kurulduğu lokasyona, kullanılan merdivenin özelliklerine, merdivene çıkarılan malzemelerin özelliklerine vb. faktörlere bağlı olarak değişecektir.
Aşağıdaki tabloda "genel olarak" merdivende çalışma faaliyetinin tek bir tehlikesini ve o tehlikenin tek bir riskini örneklemeye çalıştım. Bu örnek; tehlike, risk, tetikleyici faktörler ve etkilerin kolay anlaşılır olması bakımından risk değerlendirmesi eğitimlerimde de sıklıkla yaptığım örneklemelerden biridir.
Bu tablo doğrultusunda değinmek istediğim başka bir önemli husus daha bulunuyor. Bizler riskleri yönetirken, bir başka deyişle risklere karşı önlem alırken, yukarıdaki tabloda da örnek olarak belirtilen, “tehlikenin riske dönüşmesine yol açan tetikleyici faktörler”i esas alıyoruz. Çünkü bu tetikleyici faktörlerin birine dahi önlem alınmazsa risk gerçekleşebilir, örneğin ustamız merdivenden düşebilir. O nedenle, bu yaklaşımla her tehlike ve risk tanımından sonra, tanımlanan risklere karşı önlem alırken tetikleyici faktörleri belirlemek ve önlemleri buna göre almak gerekir. Tetikleyici faktörleri dileyenler tabloda dokümante edebilirler, ancak binlerce risk tanımlanan bir işletmede, bu binlerce riskin biri için geçerli olabilecek onlarca tetikleyici faktörün dokümante edilmesi, risk değerlendirme tablolarını “kullanıcı dostu” olmaktan çıkarıyor. Böyle önemli bir dezavantajı var. Ancak pratik bir yolunu bulanlar tetikleyici faktörleri hiç olmazsa elektronik ortamda dokümante edebilirlerse, kuşkusuz çok yararlı olacaktır.
Risk değerlendirmesinde çoğunlukla soyut olan, net olmayan, bir başka husus ise, risklerin verebileceği zarar/etki konusudur. Yukarıdaki örneği baz alırsak, bir usta merdivenden düşerse neler olabilir? A. Hiçbir şey olmayabilir, B. İlkyardımla çözülebilecek seviyede hafif yaralanabilir, C. Orta seviyede yaralanabilir (örneğin kol, bacak kemiklerinde çatlak kırık), D. Ağır yaralanabilir E. Ölebilir. Bunlar arasından hangisi baz alınmalıdır? Çünkü aralarından birini seçmemiz gerekiyor. Kişisel olarak en muhtemel olanın seçilmesini, iki seçenek arasında kararsız kalınmışsa da emniyet açısından daha ciddi sonuç verenin seçilmesini öneriyorum.
Son olarak Yücel Bey’in 5x5 matrislerle ilgili sorusuna da kısaca açıklama yapmak isterim. Önceki maillerimde de belirttiğim gibi, risk olasılık ve şiddetlerini subjektif olarak değerlendirmek durumunda olduğumuzdan ve kullanılan yöntemlerin tümünün kendine göre avantajları ve dezavantajları bulunduğundan, açıkçası risk derecelendirme yöntemleri arasında size önerebileceğim bir yöntem bulunmuyor. Örneğin yukarıdaki tabloda verilen örneği ele alalım. Sıklık faktörünü kullanamazsınız. Bu örnekte geçerli değil. Olasılık faktörüne gelecek olursak, bu örnekte hiçbir önlem alınmamışsa, olasılık seviyesini bir şekilde tahmin edebilirsiniz, örneğin, ustanın yere düşmesi çok muhtemel diyebilirsiniz, ama tetikleyici faktörlerin bazılarına karşı önlem alınmış, bazılarına karşı önlem alınmamışsa olasılık nasıl belirlenebilir? Diyelim ki merdiveninizi işe uygun ve sağlam tutuyorsunuz, ustayı da merdivende güvenli çalışma konusunda bilgilendirdiniz ve eğittiniz ama diğer tetikleyici faktörler için birşey yapmadınız. Bu durumda ustanın merdivenden düşme olasılığı ne olabilir? Bu sorunun cevabını aramızdaki 10 kişiye sorsak, 10 farklı öngörüde bulunabilir. Öyle değil mi? Açıkçası işte bu nedenlerle risk değerlendirmesinde odaklandığım bölüm, risklerin tanımlanması bölümü, risklerin olasılık ve şiddetlerinin belirlenmesi bölümü değil. Risklerin seviyelerini elbette bir şekilde belirlemek durumundayız. Bu konuda eğitimlerde ve danışmanlık yaptığım kuruluşlarda şu öneride bulunuyorum: "Risk seviye belirlemesine çok takılmayın. Çünkü hangi yöntemi kullanırsanız kullanın çok subjektif karar verilmesini gerektiriyor. Risk Değerlendirme Ekibi olarak makul bir sürede ortak konsensusa vardığınız ve gerekçelerinizi açıklayabileceğiniz olasılık ve şiddet değerlerini kullanmanız yeterlidir. Onun yerine risk tanımlamaya ve önlem almaya odaklanın. Sonuçta risklerin seviyesi ne çıkarsa çıksın, İSG Risk Değerlendirmesi Yönetmeliği gereği, tanımlanan her bir risk için uygun önlemlerin alınması gerekiyor. Risk derecelendirmesine çok zaman harcamanız en doğru sonucu alacağınız anlamına gelmez, yalnızca boşuna vakit kaybetmiş olursunuz."
Sevgi ve saygılarımla
Dr. Hilal KINLI