Bulanık çok ölçütlü karar verme yöntemiyle bir risk yönetim modelinin geliştirilmesi

Abstract

Risk yönetimi, işletmelerin karşılaşabileceği risklerin tanımlanması, bu risklerin değerlendirilmesi ve azaltılmasına yönelik faaliyetler olarak tanımlanmaktadır. Kurumsal risk yönetimi, işletmelerin maruz kaldığı tüm risklerin belirlendiği, bu risklerin önem derecelerine göre sıralandığı ve risklere karşı yapılabilecek faaliyetlerin belirlendiği bir risk yönetim yaklaşımıdır. Dünya genelinde farklı risk yönetim modelleri bulunmakla birlikte yaygın olarak kullanılan modeller arasında ISO 31000 Kurumsal Risk Yönetim modeli yer almaktadır. Bu çalışmada, ISO 31000 Kurumsal Risk Yönetim şartları tanıtılmış ve Mesleki Yeterlilik Kurumu tarafından yetkilendirilen belgelendirme kuruluşları bu standardın şartlarına göre değerlendirilmiştir. Kuruluşların sınav ve belgelendirme faaliyetlerindeki olası riskler belirlenmiş, risklerin değerlendirilmesi amacıyla Bulanık Çok Ölçütlü Karar Verme Yöntemlerinden olan Bulanık DEMATEL Tabanlı Analitik Ağ Süreci kullanılmıştır. Bu yöntem kullanılarak risklerin ağırlıkları tespit edilmiş, risklerin meydana gelmesi durumunda sınav ve belgelendirme faaliyetlerinde yaratacağı etkiler hesaplanmış ve elde edilen sonuçlara göre yapılacak faaliyetler belirlenmiştir. Sonuç olarak, risklerin değerlendirilmesi ve yönetimi amacıyla yeni bir risk yönetim modeli tasarlanmıştır.

Risk management is defined as the activities aimed at identifying, assessing and mitigating the risks that enterprises may face. Enterprise risk management is a risk management approach in which all risks to which businesses are exposed are identified, ranked according to the importance of these risks and activities that can be performed against risks are determined. Although there are different risk management models around the world, the widely used models include ISO 31000 Enterprise Risk Management model. In this study, ISO 31000 Enterprise Risk Management requirements are introduced and certification bodies authorized by the Vocational Qualification Authority are evaluated according to the requirements of this standard. The possible risks in the testing and certification activities of the institutions were identified and Fuzzy DEMATEL-Based Analytical Network Process, which is one of the Fuzzy Multi-Criteria Decision Making Methods, was used to evaluate the risks. Using this method, the weights of the risks were determined, and in case of occurrence of the risks, the impacts on the testing and certification activities were calculated and the activities to be performed were determined according to the results obtained. As a result, a new risk management model has been designed for risk assessment and management.