Sağlık İşletmelerinde Risk Yönetimi 2024-2025 Vize Soruları

Giriş

“Risk”, mevcut veya gelecekteki bir durumun ya da hedeflerin zarar görme olasılığıdır. “Belirsizlik” ise, bu olasılığın veya etkisinin önceden tam olarak bilinememesi durumudur. “Risk yönetimi”, bir kurumun hedeflerine ulaşmasını engelleyebilecek bu riskleri belirleme, değerlendirme, kontrol etme ve bu süreçte ortaya çıkan fırsatları kullanma sürecidir. Bu makalede, geleneksel ve modern risk yönetimi yaklaşımları, kurumsal risk yönetimi süreci ve temel kavramlar incelenecektir.

Risk Yönetimi Paradigmasının Evrimi

“Geleneksel risk yönetimi”, genellikle sigortalanabilir veya finansal riskler gibi konulara “sınırlı odaklanma” eğiliminde olan, parçalı bir yaklaşımdır. “Yeni risk yönetimi” paradigması ise, tüm risk türlerini ve fırsatları bir bütün olarak ele alan, “geniş kapsamlı odaklanmayı” benimseyen entegre ve sürekli bir süreçtir. Bu modern yaklaşım, özellikle sağlık gibi karmaşık ve çok paydaşlı sektörler için hayati önem taşımaktadır.

Kurumsal Risk Yönetimi (KRY) Süreci ve Bileşenleri

Kurumsal Risk Yönetimi (KRY), bir kurumun stratejisiyle bütünleşik bir risk yönetimi anlayışıdır. Bu sürecin aşamaları arasında kurumsal hedefleri anlama, risk yönetim misyonunu tanımlama, risk ve belirsizlikleri değerlendirme ve “risk kontrolü” yer alır. KRY’nin temel bileşenleri ise hedef belirleme, risk değerlendirmesi ve iç ortam gibi unsurları içerir; “risklerin artırılması” bu bileşenlerden biri değildir. KRY çerçevelerinden biri olan COSO’ya göre, “iç ortam” faktörleri kurumun risk kültürünü yansıtır. Bu faktörler arasında risk yönetim felsefesi, dürüstlük ve etik değerler ile kurumun ne kadar risk alabileceğini ifade eden “risk iştahı” bulunur. “Belirsizlik” ise yönetilmesi gereken bir durumdur, iç ortam faktörü değildir.

Risk Türleri ve Kontrol Yöntemleri

Sağlık işletmeleri çeşitli risklerle karşı karşıyadır. “Finansal riskler”, mali planlama, bütçe kontrolü ve likidite sıkışıklığı gibi konulardan kaynaklanır. Kurumun orta ve uzun vadeli hedeflerini etkileyebilecek olanlar “stratejik riskler” olarak adlandırılır. Profesyonel insan kaynağı yetersizliklerinden kaynaklanabilecek riskler ise “birey temelli riskler” kategorisinde değerlendirilebilir. Belirlenen bu risklere karşı çeşitli kontrol yöntemleri uygulanır. Riske neden olan faaliyetin tamamen sonlandırılmasına “kaçınma” denir. Genel “kontrol faaliyetleri” ise önleyici, belirleyici/tespit edici ve düzeltici olarak sınıflandırılır; “besleyici kontrol” bu sınıflandırmada yer almaz.

Risk Yönetim Standartları

Risk yönetiminin sistematik bir şekilde uygulanması için uluslararası standartlar geliştirilmiştir. Bu standartlardan biri olan Avustralya ve Yeni Zelanda risk yönetim standardı (AS/NZS 4360), ilk olarak 1995 yılında yayımlanmıştır. Bu standardın tanımladığı risk yönetim süreci; kapsam oluşturma, risk belirleme, risk analizi ve risk değerlendirme gibi aşamalardan oluşur. “Risklerin pazarlanması” bu standardın aşamalarından biri değildir.

Sonuç

Sağlık işletmelerinde risk yönetimi, hasta güvenliğinden finansal sürdürülebilirliğe kadar her alanda kritik bir rol oynar. Bir olayın gerçekleşme ihtimali olan “olasılık” ile bu olayın potansiyel sonuçlarını sistematik olarak değerlendiren bu süreç, kurumların belirsizliklerle dolu bir çevrede hedeflerine güvenle ulaşmasını sağlar.

1- Aşağıdakilerden hangisi kurumsal risk yönetiminin bileşenlerinden değildir?

A) Risklerin tanımlanması
B) Risklerin artırılması
C) Risk değerlendirmesi
D) İç ortam
E) Hedef belirleme

Cevap : B) Risklerin artırılması

Açıklama : Kurumsal risk yönetiminin temel amacı riskleri yönetmek, yani azaltmak veya fırsata çevirmektir. “Risklerin artırılması” bu bileşenlerden biri değildir.

2- Avustralya ve Yeni Zelanda’da risk yönetim sisteminin çıktığı yıl aşağıdakilerden hangisidir?

A) 1995
B) 2012
C) 1998
D) 2005
E) 2003

Cevap : A) 1995

Açıklama : Avustralya ve Yeni Zelanda’da risk yönetimi standardı (AS/NZS 4360) ilk olarak 1995 yılında yayımlanmıştır.

3- Aşağıdakilerden hangisi kurumsal yönetimin iç ortam faktörleri arasında yer alır?

A) Hedef belirleme
B) Bilgi ve iletişim
C) Risk iştahı
D) İzleme
E) Risk değerlendirmesi

Cevap : C) Risk iştahı

Açıklama : COSO (Kurumsal Risk Yönetimi) çerçevesine göre, iç ortam faktörleri arasında risk yönetim felsefesi, dürüstlük ve etik değerler ve “risk iştahı” yer alır.

4- Aşağıdakilerden hangisi Avustralya ve Yeni Zelanda risk yönetim sürecinin aşamaları arasında yer almaz?

A) Risk belirleme
B) Risk analizi
C) Risklerin pazarlanması
D) Risk değerlendirme
E) Kapsam oluşturma

Cevap : C) Risklerin pazarlanması

Açıklama : Avustralya ve Yeni Zelanda risk yönetim standardının aşamaları arasında kapsam oluşturma, risk belirleme, risk analizi ve risk değerlendirme yer alır. “Risklerin pazarlanması” bu aşamalardan biri değildir.

5- Aşağıdakilerden hangisi risk yönetim sürecinin aşamalarından biri değildir?

A) Risk ve belirsizlikleri değerlendirme
B) Risk kontrolü
C) Risk yönetim misyonunu tanımlama
D) Kurumsal hedefleri anlama
E) Riski satın alma

Cevap : E) Riski satın alma

Açıklama : Risk yönetim sürecinin aşamaları arasında risklerin tanımlanması, değerlendirilmesi, kontrol edilmesi ve misyonun belirlenmesi yer alır. “Riski satın alma” (risk retention), risk kontrol yöntemlerinden biri olabilir ancak sürecin genel bir aşaması değildir.

6- Kurumun hedeflerine ulaşmasını engelleyecek risklerin belirlenmesini, azaltılmasını ve başarıya ulaşmasını sağlayacak fırsatları ortaya çıkarılarak kullanılması sürecine ne ad verilir?

A) Kayıp yönetimi
B) Risk yönetimi
C) Tehlike yönetimi
D) Tehdit yönetimi
E) Fırsat yönetimi

Cevap : B) Risk yönetimi

Açıklama : “Risk yönetimi”, bir kurumun hedeflerine ulaşmasını engelleyebilecek potansiyel riskleri belirleme, değerlendirme, kontrol etme ve fırsatları değerlendirme sürecinin tamamını ifade eder.

7- Riske neden olan faaliyetin sonlandırılması veya stratejinin terk edilmesidir.
Yukarıda tanımı verilen kavram aşağıdakilerden hangisidir?

A) Risk tehditi
B) Risk tutumu
C) Risk azaltma
D) Risk tehlikesi
E) Kaçınma

Cevap : E) Kaçınma

Açıklama : “Kaçınma” (avoidance), riske neden olan bir faaliyetin tamamen durdurulması veya o stratejiden vazgeçilmesi anlamına gelen bir risk yönetim tekniğidir.

8- Aşağıdakilerden hangisi geleneksel risk yönetiminin paradigmasının bileşenlerinden biridir?

A) Entegre risk yönetimi
B) Sürekli risk yönetimi
C) Kayıp risk yönetimi
D) Sınırlı odaklanma
E) Yalın risk yönetimi

Cevap : D) Sınırlı odaklanma

Açıklama : Geleneksel risk yönetimi, genellikle finansal riskler veya sigorta gibi belirli alanlara “sınırlı odaklanma” eğilimindedir. Yeni ve modern yaklaşımlar ise entegre ve sürekli bir risk yönetimini savunur.

9- Mevcut veya gelecekteki durum ya da hedeflerin zarar görme olasılığına ne ad verilir?

A) Kayıp
B) Tehlike
C) Fırsat
D) Risk
E) Tehdit

Cevap : D) Risk

Açıklama : “Risk”, mevcut veya gelecekteki bir durumun veya hedeflerin, hem olasılık hem de etki açısından zarar görme ihtimalidir.

10- Profesyonel insan kaynağı yetersizliklerinden kaynaklanabilecek risklere ne ad verilir?

A) Operasyonel riskler
B) Stratejik riskler
C) Birey temelli riskler
D) Düzenleme riskleri/hukuki riskler
E) Finansal riskler

Cevap : C) Birey temelli riskler

Açıklama :

11- Aşağıdakilerden hangisi geleneksel risk yönetiminin paradigmasının bileşenleri arasında yer alır?

A) Yalın risk yönetimi
B) Entegre risk yönetimi
C) Sürekli risk yönetimi
D) Kayıp risk yönetimi
E) Sınırlı odaklanma

Cevap : E) Sınırlı odaklanma

Açıklama : Geleneksel risk yönetimi, riskleri ayrı ayrı ve belirli departmanlar veya konular üzerinden yönetmeye odaklandığı için “sınırlı odaklanma” bir paradigmatik bileşenidir. Entegre ve sürekli risk yönetimi ise modern risk yönetiminin özellikleridir.

12- Mali planlama, bütçe kontrolü, likidite sıkışıklığı veya yetersiz izleme ve raporlama temelli risklere ne ad verilir?

A) Stratejik riskler
B) Operasyonel riskler
C) Düzenleme riskleri/hukuki riskler
D) İtibar riskleri
E) Finansal riskler

Cevap : E) Finansal riskler

Açıklama : Bütçe, likidite, finansal planlama ve raporlama gibi konularla ilgili riskler “finansal riskler” olarak adlandırılır.

13- Aşağıdakilerden hangisi kurumsal yönetim iç ortam faktörleri arasında yer almaz?

A) Dürüstlük ve etik değerler
B) Organizasyonel yapı
C) Risk yönetim felsefesi
D) Belirsizlik
E) Risk iştahı

Cevap : D) Belirsizlik

Açıklama : Belirsizlik, risk yönetiminin yönetmeye çalıştığı bir durumdur, ancak bir kurumun “iç ortam” faktörü değildir. İç ortam faktörleri, kurumun kendi kültürü, etik değerleri, felsefesi ve yapısıyla ilgilidir.

14- Aşağıdakilerden hangisi risk yönetim sürecinin aşamalarından biridir?

A) Riskin yok sayılması
B) Riskin kalitesinin ölçülmesi
C) Riskin toplumsal sonuçlarına odaklanılması
D) Risk kontrolü
E) Riskin teknolojik boyutlarının incelenmesi

Cevap : D) Risk kontrolü

Açıklama : Risk yönetim süreci, risklerin belirlenmesi, analiz edilmesi, değerlendirilmesi ve “risk kontrolü” aşamalarından oluşur. Risk kontrolü, belirlenen risklere karşı önlem alınmasını içerir.

15- Gelecekte gerçekleşmesi muhtemel olayların olasılık ölçüsünü ve etkisini önceden bilememeye ne ad verilir?

A) Kayıp
B) Belirsizlik
C) Tehlike
D) Tehdit
E) Zarar

Cevap : B) Belirsizlik

Açıklama : “Belirsizlik”, gelecekte gerçekleşmesi muhtemel olayların olasılık veya etkilerinin tam olarak bilinememesi durumudur. Risk ise olasılığı ve etkisi ölçülebilen durumları ifade eder.

16- Aşağıdakilerden hangisi riskin gerçekleşme olasılığının değerlendirilmesinde kullanılabilecek kriterlerden biridir?

A) Tehlike
B) Otomasyon düzeyi
C) Kayıp
D) Risk iştahı
E) Artık risk

Cevap : B) Otomasyon düzeyi

Açıklama :

17- Aşağıdakilerden hangisi yeni risk yönetiminin paradigmasının bileşenleri arasında yer alır?

A) Geniş kapsamlı odaklanma.
B) Tehdit risk yönetimi
C) Parçalı risk yönetimi
D) Kayıp risk yönetimi
E) Zamansal risk yönetimi

Cevap : A) Geniş kapsamlı odaklanma.

Açıklama : Yeni risk yönetimi, geleneksel yaklaşımların aksine, tüm risk türlerini ve fırsatları bir bütün olarak ele alarak “geniş kapsamlı odaklanma”yı benimser. Parçalı risk yönetimi geleneksel yaklaşımın bir özelliğidir.

18- Aşağıdakilerden hangisi kontrol faaliyetleri arasında yer almaz?

A) Besleyici kontrol
B) Önleyici kontrol
C) Belirleyici/tespit edici kontrol
D) Düzeltici kontrol
E) Yönlendirici kontrol

Cevap : A) Besleyici kontrol

Açıklama : Kontrol faaliyetleri arasında önleyici, belirleyici/tespit edici ve düzeltici kontroller yer alır. “Besleyici kontrol” bu sınıflandırma içinde yer almaz.

19- Bir olayın gerçekleşme ihtimaline ne ad verilir?

A) Kayıp
B) Tehdit
C) Olasılık
D) Belirsizlik
E) Tehlike

Cevap : C) Olasılık

Açıklama : Bir olayın gerçekleşme ihtimali, yani sayısal olarak ifade edilebilen şansına “olasılık” denir. Belirsizlik ise bu ihtimalin bilinememesi durumudur.

20- Orta ve uzun vadede kurum amaç/hedeflerini etkileyebilecek olan risklere ne ad verilir?

A) Stratejik riskler
B) Finansal riskler
C) İtibar riskleri
D) Operasyonel riskler
E) Düzenleme/hukuki riskler

Cevap : A) Stratejik riskler

Açıklama : “Stratejik riskler”, bir kurumun orta ve uzun vadeli amaçlarına ve hedeflerine ulaşmasını engelleyebilecek risklerdir. Operasyonel riskler daha çok günlük faaliyetlerle ilgiliyken, finansal riskler maddi kayıplarla ilgilidir.