Güvenlik Risk Danışmanlığı

Güvenlik Risk Danışmanlığı

Risk yönetimi, potansiyel tehlike, tehdit ve risklerin sınıflandırılarak, değerlendirilmesine olanak veren bir ekip çalışması sürecidir.

Risk Yönetimi Nedir?

    Risk yönetimi, potansiyel tehlike, tehdit ve risklerin sınıflandırılarak, değerlendirilmesini, olası zararların etkisinin azaltılması için eldeki bilgi ve veriler ışığında işletmelerde yaşanabilecek her türlü risk ve tehlikeli durumun yok edilebilmesi ya da en aza indirilebilmesi yönünde karar almayı sağlayan yönetim sürecidir.

Güvenlik Risk Yönetimi Nedir?

    Güvenlik risk yönetimi işletmelerde güvenliğe dair riskleri yönetmek ya da yönetilebilir bir seviyede tutabilmek için tüm tehdit ve güvenlik açıklarının neler olduğunu, yerinde görülüp, değerlendirmektir. 

Güvenlik Risk Analiz Süreci

    Öncelikle özel güvenliğe dair projelerde belirlenen risk ve tehditlerin yok edebilmesi ya da bu tehditleri en aza indirebilmesi ve kabul edilebilir risk seviyesine çekilebilmesi için tehdit ve risklerin neler olduğu çok iyi belirlenmelidir. Belirlenen riskler, hırsızlık, gasp, saldırı, silahlı saldırı, terör, yangın, sel, su baskını ve benzeri muhtemel tüm risk ve tehlikeli durumlara yönelik olarak dikkatli ve ayrıntılı bir risk haritası çıkarılmalı ve tüm riskler tasnif edilmelidir. Güvenlik projesinin kapsamı ve hedefleri, güvenlik risk değerlendirmesinin güvenlik gereksinimleri, işletmelerin istemiş olduğu güvenlik ve koruma düzeyini belirlemek maksadıyla işletmeye özel ve işletmenin güvenlik gereksinimlerini, genel olarak güvenlik değerlendirmesinin yönünü, yapısını etkileyebilecek gereksinimler ile olası değişiklikler net olarak belirlenmelidir. İşletmenin varsa mevcut güvenlik politikaları, standartları, yönerge ve prosedürleri ile daha öncesinde alınan güvenlik tedbirlerinin neler olduğu, yeterliliği dikkatli bir şekilde incelenerek gözden geçirilmelidir. Güvenlik tehditleri ve güvenlik açıklarının işletmeye etkilerinin neler olabileceği ve risklere dair olasılıklarda dâhil olmak üzere titiz bir değerlendirme yapılmalıdır. İşletmenin sahip olduğu güvenlik bilincini, güvenliğe dair inancını, algısını, güvenliğin düzeyini ve işletmede çalışan personellerin işletmeye olan bağlılıkları kesinlikle gözden geçirilmelidir. Varsa belirlenen güvenlik açıklarının neler olduğu, güvenlik risklerinin olabileceği değerlendirilen etkileri ile risklerin olabilirliği belirlenerek, kabul edilebilir ve yönetilebilir riskler ile özel güvenlik ve koruma hizmetleri kapsamında güvenliğin nasıl olması gerektiğine yönelik performans hedefleri belirlenmeli ve bu hedeflerin geliştirilmesi sağlanmalıdır. Güvenliği sağlanan ya da güvenlik hizmeti verileceği düşünülen alanlarda oluşabilecek iç ve dış tehditler ile güvenlik ve koruma hizmetlerine dair açıkların neler olduğu ayrıntılı bir şekilde araştırılıp, test edilmelidir. Söz konusu işletmeye has özel bir güvenlik ve koruma kültürü geliştirilmelidir. Güvenlik politikaları ve güvenliğe dair yönergeler oluşturulmalı,  olası tehlike ve risklere yönelik ayrıntılı bir proje değerlendirmesi ve risk analizi hazırlanmalıdır.

Güvenlik Risk Analizi Yapılmasının Nedenleri Nelerdir?  

    Öncelikle gerçekçi, net ve anlaşılabilir bir risk senaryosu oluşturulup, işletmeyi tehlikeye sokabileceği anlaşılan sorunları ortadan kaldırabilmek ya da en aza indirebilmek için çözüm yollarının araştırılması, güvenliğe dair sunulacak çözüm hedeflerinin neler olduğu ve risklere yönelik çözüm sürecinin daha iyi anlaşılmasını sağlamak maksadıyla özel güvenlik risk analizi yapılmalıdır. Güvenlik risk değerlendirmesi yapılması uzun vadede özel güvenliğe yönelik olarak maliyetlerde bir azalma sağlayabileceği gibi güvenliğe dair gelecekte alınacak önlemler açısından da işletmelerin ön görüsünü artırarak, işletmenin güvenle korunması yönünde bir ışık tutabilir. Güvenlik projesinin her yönüyle verimli, sürdürülebilir olması ve başarılı bir çalışma ortamı sağlanabilmesi için, müşterilerimize ve çözüm ortağı olduğumuz firmalara sağlayacağımız her türlü katkı, bilgi, belge ve kalite standartları gereği temel gereksinimler ile sahip olduğumuz kaynakların neler olduğu, nelere dikkat edilmeli ve ne yapılmalı sorusunun cevabını bulmamıza olanak sağlayacaktır. İşletmeler hizmet sağlayıcısının uzman ekibi tarafından yapılan inceleme, ölçme ve değerlendirmesi sonucu, güvenlik açıklarını ve işletmelerinin korunup, korunmadığını iyi bir şekilde analiz edilmiş olurlar. Risk analizi ve risk yönetimi süreçleri özel güvenliğin uyması ve uygulaması gereken tüm kuralların çerçevesini oluşturmaktadır. Güvenlik hedefleri, tehditler ve güvenliğe dair açıkların en aza indirilebilmesi hususundaki kontrol mekanizmalarının uygulanabilmesi için belirli bir plan dâhilinde uygulama sürecine dönüştürülebilmesi için arzulanan güvenlik politika ve kurallarını, yönergelerini belirleyebilecek uzman bir ekiple koordineli olarak sürdürülmelidir. Güvenlik risk analizini oluşturacak olan deneyimli ve uzman ekibin her yönüyle risk ve tehditlerin neler olduğunu çok dikkatli bir şekilde hiç bir şeyi göz ardı etmeden incelemesi ve araştırması sonucunda ortaya çıkarılmasını sağlayacaktır. İşletmeler güvenlik risk danışmanlığının bu zorlu sürecinde oluşturulması gerekli planları, genel güvenlik prosedür ve politikalarını, etkin ve verimli bir şekilde çalışabilecek güvenlik ekibinin oluşturulmasını, güvenliğin sürdürülebilirliğini, güvenlik kaynaklarının nasıl tahsis edilip, paylaştırılacağını, bu kaynakların etkin bir şekilde nasıl kullanılacağını, kuruluşun güvenlik risk, tehdit ve tehlikelerinin neler olduğunu görmesini ve daha iyi tanımlanmasını, varsa sorunların anlaşılmasını ve giderilmesi yolundaki adımların neler olduğunun anlaşılmasını sağlayacak ve müşterilerin konu hakkında çok detaylı bir bilgi sahibi olmalarına olanak verecektir. Risk analizinin oluşturulması ile güvende olmak isteyen işletmeler, tasarlanan çalışmaları ve güvenlik hizmetleri konusundaki beklentilerine yönelik olarak daha iyi karar verebileceklerdir. Her işletmenin dinamikleri, kurumsal yapısı, işleyişi farklıdır. Bu nedenle risk değerlendirmesinin yapılıp, yapılmaması konusu ve gerekli olup, olmadığına ilişkin son söz elbette ki işletmeye aittir. İşletme sahipleri özel güvenliğe dair tüm ihtiyaçlarını ve önceliklerinin neler olduğunu bilir ve isteklerini bu yönde belirtirlerse buna paralel olarak risk danışmanlığı hizmetinin detayları da belirlenmiş olacaktır. 

Sonuç Olarak

    Güvenlik risk değerlendirmesi süreklilik gerektiren bir faaliyettir. Biz bu işi daha evvelce yaptırmıştık denilmemelidir. Gelişen teknoloji, yapısal, yönetsel ve çevresel değişimler ile çeşitli nedenlere paralel olarak kesinlikle belirli periyotlar dâhilinde yılda en az bir defa kapsamlı bir güvenlik risk analizi yapılmalı, güncellenmelidir. Risk değerlendirmesinin belirli periyotlar halinde güncellenmesi, işletmeler için risklerin sürekli olarak tanımlanmasını, görülür olmasını ve gözden kaçırılmamasını sağlar.  Risk analizi, muhtemel riskleri ve bu risklerin tanımlanabilmesinin çerçevesini oluşturmak ve azaltılması adına sağlam bir güvenlik temeli inşa edecek olan özel bir denetim mekanizmasıdır.

Saygılarımla

Ali Aşılı

Related Articles