İSG Risk Değerlendirmesi: Süreç, Raporlama ve İyi Uygulamalar

İş sağlığı ve güvenliği yönetiminin merkezinde yer alan en kritik araç risk değerlendirmesidir. Bu süreç; bir işletmenin çalışma ortamında, kullanılan ekipmanlarda, iş süreçlerinde ve insan faktöründe var olan tüm potansiyel tehlikeleri sistematik biçimde tespit etmeyi, risk seviyelerini ölçümlemeyi ve azaltma önlemlerini planlamayı kapsar. İyi yapılmış bir risk değerlendirmesi sadece mevzuat uyumu için değil; iş kazalarını önleme, sigorta primlerini optimize etme, operasyonel verimliliği artırma ve çalışan memnuniyetini yükseltme açısından da somut sonuçlar doğurur. Bu rehber, risk değerlendirmesi sürecini başlangıçtan uygulamaya, raporlamadan iyileştirmeye kadar tüm aşamalarıyla ele almaktadır.

Risk değerlendirmesinin mevzuat çerçevesi

6331 sayılı İş Sağlığı ve Güvenliği Kanunu, her işyerinin risk değerlendirmesi yapmasını zorunlu kılar. Bu zorunluluk istisnasız tüm tehlike sınıflarındaki işyerleri için geçerlidir. Risk değerlendirmesi; az tehlikeli sınıfta en geç 6 yılda bir, tehlikeli sınıfta 4 yılda bir, çok tehlikeli sınıfta 2 yılda bir yenilenmek zorundadır. Ayrıca işyerinde yapısal değişiklik, yeni teknoloji, yeni ürün veya iş kazası olması durumunda — periyot beklemeksizin — güncelleme yapılması gerekir.

Risk değerlendirmesini yapma yetkisi; iş güvenliği uzmanı, işyeri hekimi ve işveren/işveren vekilinin oluşturduğu bir ekip tarafından kullanılır. OSGB ile çalışan işletmelerde bu süreç tipik olarak iş güvenliği uzmanı koordinasyonunda yürütülür. Detaylı süreç bilgisi ve örnek raporlar için OSGB kategorisi faydalı bir kaynak olabilir.

Risk değerlendirme yöntemleri

Pazarda kullanılan birçok risk değerlendirme metodolojisi vardır. En yaygın kullanılan üç tanesi şunlardır: 5×5 matris yöntemi (basit ve hızlı; olasılık ve şiddet 1-5 arası puanlanır, çarpılır), Fine-Kinney yöntemi (orta seviye detay; olasılık × frekans × şiddet hesaplanır), HAZOP/HAZID yöntemleri (yüksek detay, sürece dayalı; kimya ve petrol gibi kompleks tesisler için).

Yöntem seçimi; işletmenin büyüklüğüne, sektörüne, risk yoğunluğuna ve risk değerlendirme deneyim seviyesine göre yapılmalı. Küçük bir ofis için 5×5 matris yeterliyken; bir kimya tesisi için HAZOP gibi sistematik yöntemler tercih edilmeli. Hangi yöntem seçilirse seçilsin, sonuç raporu mevzuatın gerektirdiği detayı içermeli ve denetimde sunulabilir formatta olmalı.

Adım adım risk değerlendirme süreci

↑ Başa dön

Tipik bir risk değerlendirme süreci şu altı adımdan oluşur:

1. İş süreç haritalama: İşletmenin tüm faaliyet alanları, iş istasyonları ve süreçleri net biçimde haritalanır. Hiçbir alan dışarıda bırakılmamalı.
2. Tehlike tespit: Her alanda mevcut tehlikeler tanımlanır. Fiziksel (gürültü, titreşim, sıcaklık), kimyasal (toksik madde, yangın), biyolojik (mikroorganizma), ergonomik (duruş, tekrar), psikososyal (stres, vardiya) tehlike kategorileri taranır.
3. Risk hesaplama: Her tehlike için seçilen yönteme göre risk skoru hesaplanır.
4. Risk önceliklendirme: Risk skorlarına göre kritik / yüksek / orta / düşük kategorize edilir; öncelik sırası belirlenir.
5. Önlem planlama: Her risk için kontrol hiyerarşisine göre (eliminasyon > ikame > mühendislik > organizasyonel > KKD) önlemler tanımlanır.
6. Uygulama ve takip: Planlanan önlemler uygulanır, etkinliği izlenir, gerekirse revize edilir.

Kontrol hiyerarşisi ve önlem türleri

Risk azaltma önlemleri belirlenirken uluslararası kabul gören “kontrol hiyerarşisi” sıralamasına uyulmalıdır. Bu sıralama; en etkili önlemden en az etkiliye doğru şu şekildedir:

• Eliminasyon: Tehlikeyi tamamen ortadan kaldırma. (Örnek: zehirli kimyasalı süreçten çıkarma.)
• İkame: Tehlikeli olanı daha az tehlikeli olanla değiştirme. (Örnek: solvent bazlı boyayı su bazlıyla değiştirme.)
• Mühendislik önlemler: Tehlikeyi çalışandan izole eden teknik çözümler. (Örnek: gürültülü makineyi yalıtımlı kabine alma.)
• Organizasyonel önlemler: İş süreçlerinin değiştirilmesi. (Örnek: tek vardiyada gürültülü makinede çalışma süresini sınırlama.)
• Kişisel koruyucu donanım (KKD): Son çare olarak kullanılır. (Örnek: kulaklık, eldiven.)

Mevzuat ve uluslararası standartlar; sadece KKD’ye dayalı bir önlem planını yetersiz kabul eder. Çünkü KKD sadece o kişiyi korur, tehlikeyi ortadan kaldırmaz. Hiyerarşinin yukarısındaki önlemler tercih edilmeli; KKD ek koruma olarak görülmeli.

Sektörel risk profilleri

Her sektörün kendine özgü tipik risk profili vardır. İnşaat sektöründe yüksekten düşme, hareketli ekipman çarpması, elektrik çarpması, kazı çukuru göçmesi en sık risklerdir. Gıda imalatında hijyen ihlalleri, makine sıkışması, soğuk maruziyeti, kayma-düşme öne çıkar. Kimya tesislerinde toksik maruziyet, yangın-patlama, basınç ekipmanı kazası kritiktir. Ofislerde ergonomik sorunlar, ekran maruziyeti, psikososyal stres ön planda. Lojistik depolarda forklift kazaları, raf çökmesi, manuel taşıma yaralanmaları belirgin.

Risk değerlendirme yapılırken sektörün tipik risk profilinin tamamı sistematik olarak taranmalı; sektörel kıyas verileri (benchmark) referans alınmalı. SGK iş kazası istatistikleri, sektörel meslek örgütlerinin raporları ve uluslararası araştırmalar bu kıyaslamada değerli kaynaklardır.

Risk değerlendirme raporu yapısı

↑ Başa dön

Standart bir risk değerlendirme raporu şu ana bölümleri içermelidir: (a) İşletme genel bilgileri ve NACE kodu; (b) Risk değerlendirme ekibi ve katılımcılar; (c) Kullanılan yöntem ve gerekçesi; (d) İş süreç haritası ve faaliyet alanları; (e) Tespit edilen tehlikeler listesi; (f) Her tehlike için risk skoru ve gerekçesi; (g) Risk önceliklendirme tablosu; (h) Önlem planları ve sorumluları; (i) İzleme ve yenileme takvimi; (j) Eklerde fotoğraf, ölçüm sonuçları, sertifikalar.

Rapor formatı kurumsal olmalı; tarih, sayfa numarası ve sürüm bilgisi taşımalı. Dijital ortamda saklanmalı; ayrıca yazılı kopya işyerinde her zaman erişilebilir bir noktada bulundurulmalı. Denetim sırasında istendiği anda sunulamayan rapor; denetim açısından “yok” sayılır.

Dijital risk değerlendirme platformları

Son yıllarda kağıt-evrak temelli risk değerlendirme yerini, dijital platformlara bırakıyor. Bu platformlar; tehlike kütüphaneleri, otomatik skor hesaplama, fotoğraflı raporlama, mobil saha denetimi, sorumlu atama ve takip, otomatik bildirim, dashboard analitiği gibi özellikler sunar. İşletme yöneticisi tüm risk haritasını ve önlemlerin uygulanma durumunu gerçek zamanlı izleyebilir.

Dijital platform kullanan işletmeler; risk değerlendirmesini hem daha hızlı yapar hem de yıllık güncellemeyi çok daha verimli yönetir. Çok şubeli işletmeler için ise merkezi raporlama ve karşılaştırma analitiği büyük değer yaratır. Hangi şubenin risk yönetiminde geri kaldığı, hangi tip kazaların yoğunlaştığı, hangi önlemlerin etkili olduğu — tüm bunlar veri tabanlı izlenebilir.

İş kazası sonrası risk değerlendirmesi güncelleme

Bir iş kazası yaşandığında; sadece kazaya neden olan tek noktanın değil, risk değerlendirmesinin tamamının gözden geçirilmesi gerekir. Kaza, mevcut risk değerlendirmesinin bir boşluğunu işaret eder; başka benzer riskler de gözden kaçırılmış olabilir. Bu güncelleme zorunlu mevzuat gereği; ihmal edildiğinde denetimde ciddi ceza nedenidir.

Kök neden analizi (root cause analysis) sürecinde “5 Neden” tekniği veya balık kılçığı (Ishikawa) diyagramı kullanılarak; sadece doğrudan neden değil, alta yatan sistemsel zayıflıklar da tespit edilmeli. Kazanın tekrarlanmaması için derinlemesine analiz; yüzeysel düzeltici aksiyondan çok daha etkilidir.

Çalışan katılımının önemi

↑ Başa dön

Risk değerlendirmesinin en sık atlanan ama belki en kritik yönü; çalışanların aktif katılımıdır. Bir iş istasyonunda gerçekten ne tür risklerle karşılaşıldığını en iyi bilen kişi, o istasyonda çalışan operatördür. Çalışan görüşü alınmadan yapılan bir risk değerlendirmesi; çoğunlukla kağıt üzerinde sağlam görünür ama gerçeği yansıtmaz.

Çalışan katılım yöntemleri arasında; anketler, odak grup görüşmeleri, saha gözlem turları, ramak kala olay raporlama ve İSG kurulu temsilciliği vardır. Modern dijital platformlar mobil uygulamalar üzerinden çalışanların anında risk bildirimi yapmasını mümkün kılıyor; bu reaktif değil proaktif bir İSG yönetimi anlamına gelir.

Periyodik gözden geçirme ve sürekli iyileştirme

Risk değerlendirmesi statik bir belge değil; sürekli yaşayan bir araçtır. Mevzuatın belirlediği yenileme periyodu minimum süredir; gerçekte yıllık veya 6 aylık iç gözden geçirme yapan işletmeler İSG performansında belirgin üstünlük gösterir. Bu gözden geçirmeler; yeni risklerin tespit edilmesi, eski önlemlerin etkinliğinin değerlendirilmesi ve plan-yap-kontrol-uygula (PDCA) döngüsünün tamamlanması açısından kritiktir.

Yıllık değerlendirme toplantılarında risk değerlendirme sonuçları yönetim seviyesinde gözden geçirilmeli; üst yönetimin İSG performansı hakkında bilgi sahibi olması ve gerekli kaynakları tahsis etmesi sağlanmalı. İSG yönetiminin yönetim katından destek görmeden başarılı olması mümkün değildir.

Sigorta primleri ile ilişkisi

İyi yapılmış risk değerlendirmesi ve etkin uygulamalar; SGK iş kazası sigortası primlerinde önemli avantaj yaratır. SGK, son yıllarda işyerlerinin iş kazası geçmişine göre prim oranlarını değiştiren bir sistem uygulamaktadır. Düşük kaza sayısı olan işyerleri; daha düşük prim ödeyerek hem mali avantaj kazanır hem de İSG performansı bir rekabet avantajına dönüşür.

Aynı zamanda özel sigorta şirketleri (iş kazası ek sigortası, sorumluluk sigortası, iş durması sigortası) prim hesaplarında işletmenin risk değerlendirme kalitesini ve İSG performansını dikkate alır. Sigorta maliyetindeki tasarruf, iyi risk yönetiminin somut bir geri dönüşüdür.

Karar özeti

↑ Başa dön

Risk değerlendirmesi; mevzuat zorunluluğu olmaktan öte, işletmenin operasyonel mükemmellik yolculuğunun temel araçlarından biridir. İyi yapılmış bir risk değerlendirmesi; kaza önleme, sigorta tasarrufu, çalışan memnuniyeti ve denetim hazırlığı açısından somut değer üretir. Sistematik bir yöntem seçmek, çalışanları sürece dahil etmek, kontrol hiyerarşisine uygun önlemler planlamak, dijital takip altyapısı kurmak ve periyodik gözden geçirme disiplinini sürdürmek; başarılı bir risk yönetiminin beş temel taşıdır.

İSG yönetiminin diğer süreçleriyle bütünleşik bakış için KOBİ operasyon rehberini inceleyebilirsiniz.

Sektör bazlı risk değerlendirme şablonları

Her sektörün kendine özgü tipik risk profili olduğu için, risk değerlendirme şablonları da sektör bazlı özelleşmiştir. İnşaat sektörü için: yüksekten düşme, hareketli ekipman çarpması, elektrik çarpması, kazı çukuru göçmesi, malzeme düşmesi, tozun maruziyeti, sıcaklık stresi gibi tehlikeler önceden tanımlı şablonda yer alır. Risk değerlendirici sadece o tehlikelerin kendi sahasındaki seviyesini değerlendirir; sıfırdan tehlike listesi çıkarmak zorunda kalmaz.

Gıda imalat sektörü için: sıcak yüzey teması, kayma-düşme, makine sıkışması, soğuk maruziyet, kimyasal madde (deterjan, dezenfektan) temas, hijyen ihlali, kontaminasyon riskleri gibi tipik tehlikeler şablonda hazırdır. Ofis sektörü için: ergonomik duruş bozukluğu, ekran maruziyeti, klima kaynaklı solunum sorunları, psikososyal stres, yangın güvenliği, elektrik tesisatı riskleri öne çıkar.

İSG kurulu ve katılım mekanizmaları

50 ve üzeri çalışanı olan işletmelerde İSG kurulu kurmak yasal zorunluluktur. Bu kurul; işveren temsilcisi, iş güvenliği uzmanı, işyeri hekimi, çalışan temsilcisi, formen/ustabaşı ve sendika temsilcisinden oluşur (varsa). En az ayda bir toplanır; iş kazalarını, risk durumlarını, eğitim ihtiyaçlarını ve iyileştirme önerilerini değerlendirir. Toplantı tutanakları yazılı tutulur ve dosyalanır.

50 altındaki işletmelerde kurul zorunluluğu olmasa da; aylık veya çeyreksel İSG değerlendirme toplantısı yapmak iyi pratiktir. Çalışan temsilciliği kurumu; saha gerçeklerinin yönetime ulaşmasının en etkili kanalıdır. Çalışanların güvenlik kaygıları, ramak kala olayları, ekipman eksiklikleri bu kanaldan yönetime iletilir.

Davranış bazlı güvenlik (BBS) yaklaşımı

↑ Başa dön

Klasik İSG yaklaşımı mekanizma odaklıdır; davranış bazlı güvenlik (Behavior Based Safety — BBS) ise insan davranışına odaklanır. Pek çok iş kazasının kök nedeninin yetersiz mekanizma değil, çalışanın yanlış davranışı (acele etme, prosedüre uymamak, KKD kullanmamak) olduğu gözlemlenir. BBS programları; çalışanları sürekli birbirini gözlemlemeye ve güvenli davranışı kuvvetlendirmeye davet eder.

BBS programlarının başarısı; cezalandırıcı değil, eğitici-motive edici yaklaşımla mümkün olur. Çalışanlara güvenli davranış için pozitif geri bildirim verilmesi, güvenlik kahramanlarının takdir edilmesi, kazasız gün sayısının kutlanması — bu kültürel araçlar BBS’nin temelidir. Doğru uygulanan BBS programları iş kazası sayısında yüzde 30-50 düşüş sağlar.

İSG yatırımının kar-zarar analizi

İSG yatırımı; sıklıkla “zorunlu gider kalemi” olarak görülür ama gerçekte güçlü ROI üreten bir yatırım kategorisidir. Bir iş kazasının doğrudan maliyetleri (sağlık gideri, sigorta payı, tazminat) ve dolaylı maliyetleri (üretim duruşu, çalışan kaybı, itibar zararı, hukuki süreç) toplandığında ortalama kaza maliyeti yüzbinlerce TL’ye ulaşır. Buna karşılık iyi planlanmış yıllık İSG yatırımı; aynı maliyetin onda biri kadardır.

Sigorta primlerinde sağlanan tasarruf, çalışan verimliliği artışı, müşteri güveni kazanımı, kalifiye işgücü çekme avantajı — tüm bunlar İSG yatırımının somut geri dönüşleridir. CFO’nun finansal hesabına dahil edildiğinde; İSG yatırımının yıllık ROI’si genellikle yüzde 200-400 bandında çıkar.

Ramak kala olay yönetimi

İSG yönetiminin proaktif aracı; ramak kala (near miss) olayların sistematik raporlanmasıdır. Ramak kala; yaralanmayla sonuçlanmamış ancak küçük farkla yaralanma potansiyeli taşıyan olaylardır. Heinrich piramidi olarak bilinen istatistik göstergesi; her ciddi iş kazasının altında onlarca ramak kala olay olduğunu söyler. Bu olayların raporlanması; ciddi kazaların gerçekleşmesini önler.

Etkili ramak kala raporlama sistemi; çalışanların ceza korkusu olmadan rahatlıkla raporlayabileceği, mobil uygulama ile saha üzerinden hızlı kayıt yapabileceği, raporlananın takip edileceği bir altyapı gerektirir. Aylık raporlanan ramak kala sayısı yükselen işletmeler; aslında daha güvenli işletmelerdir. Çünkü olaylar görünür hale gelir ve önlem alınabilir.

İSG dijital platformları ve mobil saha denetimi

↑ Başa dön

Yeni nesil İSG yönetim platformları (örneğin SafetyCulture iAuditor, EHS Insight, yerli alternatifler); risk değerlendirmesi, denetim, kaza-ramak kala kayıt, KKD takibi, eğitim yönetimi ve düzeltici aksiyon takibi modüllerini tek panelde sunar. Mobil uygulama sayesinde saha denetimleri fotoğraflı ve coğrafi etiketli yapılır; sonuçlar anında bulut sisteme akar. Yönetici dashboard’ı tüm İSG göstergelerini gerçek zamanlı izler.

Yönetim katı ilgisinin İSG performansına etkisi

İSG performansı; yönetim katının aktif ilgisiyle doğru orantılı seyreder. Patron veya genel müdürün aylık İSG değerlendirme toplantısına katılması, sahaya inip durumu gözlemlemesi, çalışanlarla İSG konularında doğrudan iletişim kurması; tüm organizasyonda İSG kültürünün öncelik haline gelmesini sağlar. Tersi durumda; İSG çoğunlukla “OSGB’nin işi” olarak görülür ve yönetimsel destek görmeden zayıf kalır. İyi İSG performansı olan tüm işletmelerin ortak özelliği; üst yönetimin görünür ve sürekli ilgisidir.

İSG kültür dönüşümü süreci

Bir işletmede İSG kültürünün gerçek anlamda yerleşmesi 3-5 yıllık bir süreçtir. Bu süreçte aşamalı dönüşümler yaşanır: reaktif (kaza olduktan sonra hareket eden), uyumcu (mevzuat zorunluluğu kadar yapan), proaktif (kazaları önceden öngörüp önleyen), öğrenen (her olaydan ders çıkarıp sistemleri geliştiren), önder (sektörel iyi uygulama örneği olan). Her aşamadan bir sonrakine geçmek; bilinçli yatırım ve liderlik gerektirir. Bu yolculuk; sadece şirket güvenliği değil; iş gücü kalitesi, müşteri güveni ve sektörel itibar açısından da güçlü bir farklılaşma kaynağıdır.

Risk değerlendirmesi raporu; sadece denetim için bir bürokratik belge değil, işletmenin operasyonel mükemmellik yolculuğunda yön gösteren stratejik bir araçtır. Doğru kullanıldığında üretim verimliliği, çalışan memnuniyeti ve müşteri güveni gibi birçok performans göstergesinde somut iyileşmeler sağlar. Bu nedenle her risk değerlendirme raporu hazırlandığında üst yönetim sunumu yapılmalı, kritik bulgular karar mekanizmalarına dahil edilmelidir.

Doğru kurulmuş risk değerlendirmesi metodolojisi; KOBİ’nin operasyonel sürdürülebilirliğinin temel garantisidir. Her risk seviyesi için uygun aksiyon planının hayata geçirilmesi; uzun vadeli başarının temelidir.

Risk değerlendirmesinin başarısı sadece raporda değil; sahaya yansıyan somut iyileştirmelerde görünür. Bu somut yansıma; gerçek değer üretiminin işaretidir. İSG kültürünün uzun vadede yerleşmesi sürdürülebilir başarı sağlar.