Geçtiğimiz günlerde bir Riskmatik kullanıcısı, A sınıfı İSG uzmanı bir arkadaş mail attı: "Hocam, Fine-Kinney'de şiddet neden sabit tutuluyor? Bizim yazılımda önlem sonrası değiştiremiyoruz, başka yazılımlarda da aynı. Ama bu kural nereden geliyor?"
İyi soru. Doğrusu, ben de bu kuralın kaynağını somut bir yerden bilmiyordum. Oturdum, orijinal metinlere indim. Ortaya çıkan şu: böyle bir kural yok.
"Böyle öğrendik" der biri.
"Yönetmelikte öyle yazıyor" der diğeri. (Yazmıyor.)
"Fine-Kinney metodunun gereği bu" der üçüncüsü. (Öyle bir gereği de yok.)
Bu yazıyı yazmamın tek nedeni bu. Bir kuralı uyguluyorsak, en azından nereden geldiğini bilmemiz lazım.
Önce Şunu Soralım: Bu Kural Nereden Çıktı?
Fine-Kinney metodunu biliyorsunuz: Risk = Olasılık × Frekans × Şiddet. Türkiye'de neredeyse her risk analizinin bel kemiği bu formül. 1971'de W.T. Fine, 1976'da Kinney ve Wiruth tarafından geliştirildi.
Kinney ve Wiruth'un orijinal çalışması Amerikan Donanması'na bağlı Naval Weapons Center'da yazılmış — Teknik Yayın No: 5865. Şiddet (Consequence) faktörünü şöyle tanımlıyorlar:
"the possible consequences (C) should the hazardous event actually occur"
Yani: "tehlikeli olay gerçekleşirse olası sonuçlar."
Bir yerde "bu sabit tutulacak" yazmıyor. Önlem öncesi mi sonrası mı kullanılacak, buna dair tek satır yok. 53 yıldır uygulanan "şiddet değişmez" kuralı, bu iki kağıdın hiçbirinde yer almıyor.
Peki kim koydu bu kuralı? Bilemiyorum. Muhtemelen bir eğitimci koydu, sonraki eğitimci kopyaladı, sonraki de. Böyle yayıldı.
"Ama Mantıklı Değil Mi Zaten?"
Şiddetin sabit tutulması gerektiğini savunanların şöyle bir argümanı var: Şiddet tehlikenin içkin özelliğidir, önlem o tehlikenin doğasını değiştirmez. 10 metreden düşme her zaman 10 metreden düşmedir — korkuluk olsa da olmasa da.
Anlıyorum bu mantığı. Ve bazı durumlarda doğru.
Ama şunu sorayım: Bir inşaat sahasında zemin ağı var. İşçi iskeledan düşüyor. Ağ tutuyor, işçi burkulmayla kurtulup evine gidiyor. Ağ olmasaydı beton zemine düşüp ölürdü.
Burada şiddet değişmedi mi?
Ya da şöyle düşünelim: Fabrikada toksik bir kimyasal kullanıyordunuz, solunum hasarına yol açan cinsten. Tedarikçiyle konuştunuz, daha az toksik bir alternatif buldunuz, geçiş yaptınuz. Eski madde şiddet 4'tü, yeni madde şiddet 2. Bu da mı değişmedi?
Değişti. Fizik değişti. Sonuç değişti.
Uluslararası Standartlar Ne Diyor — Gerçekten
ISO 45001:2018'in Ek-A bölümü açıkça şunu yazıyor:
"Etkili bir koruma, prosedür veya KKD hesaplanan risk seviyesini düşürür."
Risk seviyesi = Olasılık × Şiddet. İkisi de değişebilir.
ICAO — havacılık güvenliğinin küresel referansı, metodoloji tartışması olmadan kabul edilen standart — şöyle diyor:
"Risk azaltma, risklerin olasılığını veya şiddetini azaltmak için kontrol önlemlerinin tasarlanmasını içerir — bu önlemler önleyici veya düzeltici nitelikte olabilir."
"Veya şiddetini" ifadesi açık.
CDC/NIOSH'un kontrol hiyerarşisine bakın: Eliminasyon en üstte, KKD en altta. Bu hiyerarşi neden var? Çünkü eliminasyon hem olasılığı hem şiddeti sıfıra indirir, KKD sadece hasarı azaltır. Eğer şiddet hiç değişmeseydi, bu hiyerarşinin anlamı ne olurdu?
Kontrol Türlerine Göre Dürüst Bir Tablo
Burada net olmaya çalışayım çünkü "şiddet bazen değişir" demek "her kontrolde şiddeti düşürebilirsiniz" anlamına gelmiyor.
Eliminasyon ve ikame: Hem şiddet hem olasılık değişir. Tehlikenin doğası değişti, başka türlü olamaz.
Hafifletici mühendislik kontrolleri (güvenlik ağı, şok emici lanyard, tampon sistemler): Şiddet değişir. Bu kontroller gerçekleşmesi durumunda hasarı fiziksel olarak azaltır.
Önleyici mühendislik kontrolleri (bariyer, korkuluk, kapak): Ağırlıklı olarak olasılık değişir. Bariyer olayın gerçekleşme ihtimalini azaltır.
İdari kontroller, eğitim, prosedür: Olasılık değişir. İnsan davranışını düzenler, hasarın büyüklüğünü değil.
KKD: Burada dikkatli olmak lazım. Baret başa düşen cismin hasarını fiziksel olarak azaltır — şiddet değişir. Ama elimde eldiven olduğu için "artık kesik daha az ağrır" mantığıyla şiddeti düşürmek doğru değil. KKD'de şiddet değişikliği fiziksel mekanizma ile gerekçelendirilmeli.
Kafama Baret Taktım, Şiddet Değişmeli Mi?
Bu soruyu eğitimlerde sıkça soruyorum. Cevaplar ikiye bölünüyor.
Hayır diyenler şunu savunuyor: Metal parça yine düşüyor, olasılık değişmedi. Baretli kişi yine çarpıyor. Tehlikenin "doğası" aynı.
Evet diyenler şunu söylüyor: Baret olmadan kafa yarılır, beyin hasarı olabilir. Baretle hafif sarsıntıyla kurtulunur. Gerçekleşen hasar nesnel olarak farklı.
Ben ikinci gruptayım. Çünkü şiddet puanı "olası hasar büyüklüğünü" ölçüyor. Ve baret bu büyüklüğü fiziksel olarak değiştiriyor. Öte yandan bu incelik önemli: Eğer işçiler baretlerini takmıyorsa ya da takıp takmaması güvence altında değilse, şiddeti düşürmek analizi yanıltıcı hale getirir. Kontrolün güvenilirliği burada belirleyici.
Peki O Zaman Neden "Şiddet Sabit" Öğretisi Bu Kadar Yaygın?
Şu üç gerekçeyi anlıyorum ve saygı duyuyorum:
Birincisi, KKD'ye aşırı güveni kırmak için kullanışlı bir kural. "Baret taktık, risk düştü" deyip mühendislik çözümlerini es geçmek kolay. Şiddeti sabit tutmak bu tuzağa karşı bir güvenlik mekanizması.
İkincisi, analistler arası tutarlılık sağlıyor. Herkes farklı gerekçeyle şiddet düşürürse karşılaştırma imkânı kalmıyor.
Üçüncüsü, bazı denetçiler bu kurala göre bakıyor. Belirsiz bir ortamda konservatif olmak pratik.
Bunlar kötü gerekçeler değil. Ama hepsinin çözümü "şiddeti kilitlemek" değil, gerekçe belgesi zorunlu kılmak. Şiddeti değiştirdiniz, neden değiştirdiğinizi yazıyorsunuz. Bu hem tutarlılığı sağlar hem fiziksel gerçeği yansıtır.
İki Aşamalı Değerlendirme: Artık Herkes Bunu Yapıyor
Modern risk yönetiminin gittiği yer burası. ISO 31000, ISO 45001, FAIR metodolojisi — hepsi aynı çerçeveyi kullanıyor: içsel risk ve artık risk.
İçsel risk: Hiçbir kontrol yokmuş gibi değerlendirme. En kötü senaryo, en ham hali.
Artık risk: Kontroller devredeyken gerçekçi tablo.
Aradaki fark = Kontrollerinizin sayısal değeri.
Bu rakamı gösteremezseniz, üst yönetime ya da denetçiye "bu yatırım işe yaradı" diyemezsiniz. Şirketi 500 bin liraya mühendislik çözümü kuruyorsunuz, risk puanı olasılık düştüğü için 25'ten 10'a geliyor. Ama şiddet de değiştiyse gerçek puan 6. Bu farkı görmek karar vericiler için önemli.
Türkiye'de Durum Nerede?
6331 Sayılı Kanun ve Risk Değerlendirmesi Yönetmeliği bu konuda sessiz. Yönetmelik "risk değerlendirmesi yapılacak" diyor, metodoloji tercihini işyerine bırakıyor. Şiddetin sabit mı değişken mi olacağına dair hiçbir zorunluluk yok.
Müfettişlerin yaklaşımı ikiye bölünmüş. Bu şaşırtıcı değil — standart sessiz olunca gelenek ikiye ayrılır.
Bu ortamda en güvenli yaklaşım ne? Metodoloji tercihini ve gerekçesini belgelemek. "Şiddet düşürüldü çünkü güvenlik ağı kuruldu, bu ağ düşme sonucunu ölüm riskinden minör yaralanmaya indiriyor" — bu bir müfettişe karşı savunulabilir belgedir.
Son Söz
"Şiddet hiç değişmez" diyenler yanlış değil — metodolojik bir tercih yapıyorlar ve bunun savunulabilir gerekçeleri var.
"Şiddet değişebilir" diyenler de yanlış değil — fiziksel gerçeği daha doğru yansıtıyorlar.
Yanlış olan tek şey bu kuralın Fine-Kinney'den, ISO'dan ya da 6331'den geldiğini sanmak. Bunların hiçbirinde yazmıyor.
50 yıl boyunca uyguladığımız bir kural, orijinal kaynakta olmayan bir yorumdan türedi. Bunu bilmek önemli. Çünkü metodoloji körü körüne değil, anlayarak uygulandığında işe yarar.
Kaynaklar: Kinney, G.F. & Wiruth, A.D. (1976). Practical Risk Analysis for Safety Management. NWC TP-5865. · Fine, W.T. (1971). Mathematical Evaluations for Controlling Hazards. Journal of Safety Research. · ISO 45001:2018 Annex A. · ISO 31010:2019. · ICAO Safety Management Manual, Doc 9859. · CDC/NIOSH Hierarchy of Controls (2023). · 6331 Sayılı İSG Kanunu.