M01-PRC-004 - Risk ve Fırsat Yönetimi Prosedürü

RİSK VE FIRSAT YÖNETİMİ PROSEDÜRÜ

Doküman No: M01-PRC-04 | Revizyon No: 02 | Yayın Tarihi: 29.05.2026

📋 KAPSANAN STANDARTLAR

ISO 9001:2026

✅ Tam Uyum

Madde 6.1 - Risk ve Fırsat

IATF 16949:2026

✅ Tam Uyum

Madde 6.1.2.1 - Risk Analizi

ISO 14001:2026

✅ Tam Uyum

Madde 6.1 - Risk ve Fırsat

ISO 45001:2026

✅ Tam Uyum

Madde 6.1 - Risk ve Fırsat

1. AMAÇ

Alternatif Kalite olarak bu prosedürün amacı; kuruluşun faaliyetleri, süreçleri ve karar alma mekanizmaları üzerinde etkili olabilecek riskleri ve fırsatları sistematik olarak tanımlamak, değerlendirmek, önceliklendirmek ve yönetmek için gerekli kuralları belirlemektir.

2. KAPSAM

Bu prosedür, Alternatif Kalite bünyesindeki tüm departmanları, süreçleri, ürün ve hizmetleri kapsar. Stratejik, operasyonel, finansal, yasal, çevresel, İSG ve bilgi güvenliği riskleri bu prosedür kapsamında ele alınır.

3. SORUMLULUK

Firmanın tüm bölümleri ve tüm çalışanları risk yönetimi sürecine katkıda bulunmakla sorumludur.

Kalite Müdürü / Risk Kalite Müdürü Risk değerlendirme sürecinin koordinasyonu ve takibi
Üst Yönetim: Risk yönetimi politikasını onaylamak, kaynak sağlamak
Süreç Sahipleri: Kendi süreçlerindeki riskleri belirlemek ve aksiyon almak
Tüm Çalışanlar: Gözlemledikleri riskleri bildirmek

4. TANIMLAR

Terim	Açıklama
Risk	Belirsizliğin hedefler üzerindeki olumsuz etkisi
Fırsat	Belirsizliğin hedefler üzerindeki olumlu etkisi
Risk Skoru	Olasılık × Etki (Puanlama ile hesaplanır)
Risk İştahı	Kuruluşun almaya istekli olduğu risk seviyesi

5. RİSK TÜRLERİ

📊 Stratejik Risk

Kurumu kısa, orta ya da uzun vadede belirlenmiş amaç ve hedefleri doğrudan olumsuz etkileyebilecek risklerdir. (Kurumsal yönetim, yatırımlar, Pazar dinamikleri, planlama ve kaynak yönetimi)

⚖️ Yasal Risk

Kanunların ve yasal düzenlemelerin değişmesinden kaynaklanan riskler ile yetersiz bilgi ve dokümantasyon nedeniyle yaşanan yasal uyuşmazlıklar. (Davranış kuralları, yasal yükümlülükler, mevzuat)

💰 Finansal Risk

Finansal kayıp olasılığı taşıyan tehditler. (Pazar, likidite ve kredi, muhasebe ve raporlama, vergi, sermaye yapısı)

🔧 Operasyonel Risk

Yetersiz sistemlerden, süreçlerden veya çalışanlardan kaynaklanabilecek kayıplar. (Satış ve pazarlama, üretim, dış tedarik, insan kaynağı, fiziksel çevre)

📰 Prestij Riski

Medyaya yansıması halinde lokal, ulusal ya da uluslararası haber olma durumu ve itibar kaybı. (İletişim ve paydaş yönetimi, itibar ve marka)

🌿 Çevresel Risk

Çevre mevzuatı, iklim değişikliği, doğal afetler, kirlilik ve atık yönetimi ile ilgili riskler

🛡️ İSG Riski

İş sağlığı ve güvenliği ile ilgili riskler (iş kazaları, meslek hastalıkları, ramak kala olaylar)

5.1. STANDART BAZINDA RİSK ANALİZİ YÖNTEMLERİ

Alternatif Kalite olarak, aşağıdaki tablolarda her yönetim sistemi standardı için hangi risk analiz yöntemini kullandığımız ve hangi dokümanlarla kayıt altına aldığımız gösterilmektedir:

📌 ISO 9001:2026 - Kalite Yönetim Sistemi

Risk Türleri / Kaynaklar	Analiz Yöntemi	Kayıt / Doküman
• Süreç performans riskleri • Müşteri memnuniyeti riskleri • Tedarik zinciri riskleri • Doküman kontrol riskleri	SWOT Analizi, Proses FMEA, 5x5 Risk Matrisi	• Süreç Risk Değerlendirme Formu • Yıllık Risk Raporu • Yönetimin Gözden Geçirmesi Tutanağı

🚗 IATF 16949:2026 - Otomotiv Kalite Yönetim Sistemi

Risk Türleri / Kaynaklar	Analiz Yöntemi	Kayıt / Doküman
• Ürün güvenliği riskleri (SC/CC) • Proses sapma riskleri • Tedarikçi kalite riskleri • Ölçüm sistemi riskleri (MSA)	PFMEA (Proses/Ürün), Kontrol Planı, 5x5 Risk Matrisi	• PFMEA Dokümanı • Kontrol Planı • SC/CC Listesi • MSA Raporu

🌿 ISO 14001:2026 - Çevre Yönetim Sistemi

Risk Türleri / Kaynaklar	Analiz Yöntemi	Kayıt / Doküman
• Hava emisyonu riskleri • Su kirliliği riskleri • Atık yönetimi riskleri • Enerji tüketimi riskleri • Gürültü kirliliği riskleri • Acil durum çevre riskleri	Çevre Boyut Analizi, 5x5 Risk Matrisi, Tehlike Değerlendirmesi	• Çevre Boyut Kaydı • Çevresel Etki Değerlendirme Formu • Acil Durum Planı

🛡️ ISO 45001:2026 - İş Sağlığı ve Güvenliği Yönetim Sistemi

Risk Türleri / Kaynaklar	Analiz Yöntemi	Kayıt / Doküman
• Fiziksel riskler (makine, elektrik, yangın) • Kimyasal riskler (zehirlenme, yanma) • Biyolojik riskler • Psikososyal riskler (stres, mobbing) • Ergonomik riskler • Ramak kala olayları	Tehlike Tanımlama, 5x5 Risk Matrisi, İş Güvenliği Uzmanı Değerlendirmesi	• İSG Risk Değerlendirme Tablosu • Tehlike Listesi • Ramak Kala Kayıtları • İş Kazası Kayıtları

🔒 ISO 27001:2026 - Bilgi Güvenliği Yönetim Sistemi

Risk Türleri / Kaynaklar	Analiz Yöntemi	Kayıt / Doküman
• Veri ihlali riskleri • Siber saldırı riskleri • Yetkisiz erişim riskleri • Veri kaybı riskleri • Donanım arıza riskleri	Bilgi Güvenliği Risk Analizi (BT tehdit matrisi), 5x5 Risk Matrisi	• Bilgi Güvenliği Risk Değerlendirmesi • BT Tehdit Listesi • Erişim Logları • Yedekleme Kayıtları

Not: Tüm standartlar için ortak risk matrisi (5x5) kullanılmakta olup, her standart kapsamındaki riskler kendi özel değerlendirme kriterlerine göre puanlanmaktadır. Risk değerlendirme sonuçları yılda en az bir kez gözden geçirilir ve Yönetimin Gözden Geçirmesi toplantısında üst yönetime sunulur.

6. RİSK BELİRLEME YÖNTEMİ

Risk belirleme faaliyetlerinde aşağıdaki hususlar dikkate alınır:

📌 Dahili analiz (SWOT, PESTLE)
📌 İç-dış hususlar (Clause 4.1)
📌 İlgili tarafların ihtiyaç ve beklentileri (Clause 4.2)
📌 Müşteri şartları ve yasal şartlar
📌 Önemli çevre boyutları ve İSG tehlikeleri
📌 Geçmiş veriler, beyin fırtınası, iş akış analizi

Risk Belirleme Yöntemleri: SWOT Analizi, FMEA, HAZOP, Olay Ağacı Analizi, Kontrol Listeleri, Beyin Fırtınası, Delphi Tekniği.

7. RİSK DEĞERLENDİRME MATRİSİ

RİSK SKORU = OLASILIK × ETKİ

7.1. Olasılık Puanlama Kriterleri

Puan	Seviye	Kriter	Olasılık Yüzdesi	Sıklık
5	Çok Yüksek	Risk her an olabilir. Kontrol edilememesi durumunda	≥90%	Her gün
4	Yüksek	Önemli derecede kontrol ve risk yönetimine ihtiyaç var	51-90%	Haftada 1
3	Orta	Risk az da olsa mevcut. Hazırlıklı olmalı. İzlenmeli	11-50%	Ayda 1
2	Düşük	Risk çok az. Alınan önlemler yeterli	3-10%	Yılda birkaç kez
1	Çok Düşük	Risk beklenmiyor, olma olasılığı çok zayıf	≤3%	Yılda 1

7.2. Etki Puanlama Kriterleri

Puan	Seviye	Maddi Kayıp (Yıllık)	İş Duruşu	Prestij Kaybı
5	Çok Ciddi	1.000.000 TL ve üzeri	1 haftadan çok	Ulusal ve Uluslararası medyada duyulur
4	Ciddi	100.000 - 1.000.000 TL	1 hafta	Ulusal medya ilgisi
3	Orta	50.000 - 100.000 TL	1 gün	Bölgesel medya ilgisi
2	Düşük	10.000 - 50.000 TL	1 vardiya	Minimum bölgesel medya ilgisi
1	Çok Hafif	10.000 TL ve altı	1 saatlik	Medyaya yansımaz

7.3. Risk Matrisi (5x5)

OLASILIK	ETKİ
OLASILIK	Çok Ciddi (5)	Ciddi (4)	Orta (3)	Düşük (2)	Çok Hafif (1)
Çok Yüksek (5)	25	20	15	10	5
Yüksek (4)	20	16	12	8	4
Orta (3)	15	12	9	6	3
Düşük (2)	10	8	6	4	2
Çok Düşük (1)	5	4	3	2	1

8. RİSK SEVİYELERİ VE AKSİYON PLANLARI

Risk Seviyesi	Skor Aralığı	Aksiyon ve Süre
KABUL EDİLEMEZ RİSK	21-25	Faaliyetten vazgeç / Acil aksiyon alıp, 1 ay içinde risk puanı düşürülmelidir.
ÇOK YÜKSEK RİSK	16-20	Hemen aksiyon alıp, 3 ay içinde risk puanı düşürülmelidir.
YÜKSEK RİSK	10-15	Mümkün olduğunca çabuk aksiyon alıp, 6 ay içinde risk puanı düşürülmelidir.
ORTA RİSK	6-9	Orta vadede aksiyon alıp, 1 yıl içinde risk puanı düşürülmelidir.
DÜŞÜK RİSK	2-5	Kabul et - İzle / Acil tedbir gerektirmez, uzun vadede aksiyon alınabilir.
KABUL EDİLEBİLİR RİSK	1	Kabul et - İzle / Aksiyon gerektirmez.

9. RİSKE CEVAP VERME STRATEJİLERİ

🎯 Riskle mücadele etme (kontrol etme): Her risk için uygun bir kontrol faaliyeti belirlenerek uygulanması sağlanır.
🚫 Riskten kaçınma (faaliyetten vazgeçme): Riskin ilgili olduğu faaliyet alanından vazgeçilir.
🔄 Riski paylaşma (devretme): Riskin tamamen veya kısmen başka kurumlara transfer edilmesi (sigorta, güvenlik sistemi).
✅ Riski kabul etme: Çok düşük düzeydeki riskler için herhangi bir faaliyet yapılmaz.
⭐ Fırsatları değerlendirme: Riskin olumsuz etkilerini azaltmak için fırsatlar değerlendirilir.

10. İKLİM DEĞİŞİKLİĞİ RİSKLERİ

Alternatif Kalite olarak, iklim değişikliğinin iş sürekliliğimize etkilerini değerlendirmekteyiz:

✅ Tedarik zinciri kesintileri (sel, yangın, kuraklık)
✅ Enerji fiyatlarındaki dalgalanmalar
✅ Karbon mevzuatı ve vergi riskleri
✅ Müşteri beklentileri (yeşil ürün, karbon ayak izi)
✅ Su kıtlığı ve hammadde temini riskleri

11. İLGİLİ DOKÜMANLAR

📄 FRM-RSK-001 - Risk Değerlendirme Formu
📄 C04-PRC-003 - PFMEA (Proses Hata Türü ve Etkileri Analizi) Prosedürü
📄 FRM-STR-001 - SWOT Analiz Raporu
📄 M01-PRC-001 - Dokümante Edilmiş Bilgi Prosedürü
📄 ISO 31000:2018 - Risk Yönetimi Standardı

REVİZYON NOTU

Revizyon No	Revizyon Tarihi	Revizyon Nedeni	Değiştiren	Otomatik
02	01.05.2026 00:00:00	İklim değişikliği riskleri eklendi, standart bazında risk analizi tabloları genişletildi	Kalite Müdürü	❌ Hayır

Alternatif Kalite Danışmanlık ve Eğitim | Risk ve Fırsat Yönetimi Prosedürü (M01-PRC-004)

Bu doküman ISO 9001:2026, IATF 16949:2026, ISO 14001:2026, ISO 45001:2026, ISO 31000 standartlarına tam uyumludur.