Bulanık Mantık ile Risk Değerlendirme — Risk
Risk değerlendirilmede matris metodu nasıl kullanılır? Etki ve olasılık faktörleri nelerdir?
Bu yazı dizisinde makinelerin insan gibi düşünebilme becerisini kazanmasında en önemli sıçrama noktalarından biri olan bulanık mantıktan bahsediyorum.
Bir önceki yazımda temel olarak bulanık mantığın ne olduğundan, klasik küme teorisinden farkından ve kullanım amacından bahsetmiştim.
Dizinin ikinci yazısında ise uygulama konusu olarak seçtiğim risk kavramı ve risk değerlendirme için izleyeceğimiz bulanık mantık işlem adımları iki ayrı bölüm halinde yer alıyor.
Eğer risk kavramına aşinaysanız -ya da sadece yazının bulanık mantık kısmı ile ilgileniyorsanız- bu kısmı atlayıp bir sonraki yazıya (Bulanık mantığa ilişkin temel kavramlar) geçebilirsiniz.
Risk, amaç ve hedeflere ulaşılması üzerinde etkisi olabilecek, seçimler ve kararlar sonucunda karşılaşılabilecek kayıp ve kazançlara ilişkin belirsizliklerdir. Risk belirlenirken riskin meydana gelme ihtimali ile meydana gelmesi halinde sebep olacağı etki bir arada değerlendirilir.
Tüm faaliyetlerimiz az ya da çok risk içerir. Riski yönetmek için sağlıklı bir risk analizi, sağlıklı risk analizi için belirsizliğin mümkün olduğunca azaltılması, belirsizliğin azaltılabilmesi için de bolca veri ve uygun teknikler gerekir.
Risk ile ilgili yürütülen faaliyetlerin en önemli kısıtını belirsizlik oluşturur. Bu belirsizliği azaltmak ya da daha sağlıklı sonuçlara ulaşmak için her birinin farklı avantaj ve kısıtlılıkları olan birçok yöntem var. Bunlar arasında Monte-Carlo analizi, Fine — Kinney metodu, olası hata türleri ve etki analizi metodu (FMEA), hata ağacı analizini (FTA) sayabiliriz.
Bulanık mantığın bu yöntemlere üstünlüğü belirsizliği modellemekteki başarısı ve insan düşünce yapısı ile değerlendirmelerini sisteme dâhil edebilmesinden kaynaklanıyor. Bu güçlü yönlerinin yanında subjektif girdilere bağımlılık, karmaşık veri kümelerinin değerlendirilmesinde ve parametreler arası korelasyon gerekliliği durumunda yaşanan güçlük gibi zayıflıkları da mevcut.
Risk değerlendirmede kullanılan yöntemler nitel, nicel ve karma olmak üzere üç sınıfa ayrılıyor. Yaygın biçimde kullanılan metotlardan biri — bizim de örneğimizde esas alacağımız — karma bir yöntem olan matris metodu. Aşağıda 10x10 boyutunda bir etki-olasılık matrisi örneği görülüyor.
Bu matriste kırmızı bölge yüksek, sarı bölge orta, yeşil bölge ise düşük risk düzeyini ifade ediyor. Matris metodu kullanımı kolay, pratik ve subjektifliği bir derece azaltan etkili bir risk derecelendirme metodu. Ancak, daha detaylı analiz ve doğruluk derecesi daha yüksek, daha hassas çıktılar gerektiren risk hesaplamaları için yeterli değil.
Denetim planlarını hazırlarken ve denetim esnasında benzer bir etki-olasılık matrisini kullanıyoruz. Denetimlerde belki çok hassas bir risk değerlendirmesi yapmaya ihtiyaç olmayabilir, ancak; finans, sigortacılık gibi alanlarda yapılan risk değerlendirmesinde hassas yöntemler kullanılıyor.
Riskte etki ve olasılık
Herhangi bir faktör için risk hesaplanırken “etki” ve “olasılık” unsurları bilinmeli çünkü risk genel olarak etki ile olasılığın çarpımı ile ifade ediliyor. Varlık kritikliği, zafiyet, tehdit gibi kavramlara bağlı risk değerlendirmeleri de var ama örneğimiz için etki-olasılığa dayalı risk değerlendirmeyi esas alacağız.
Aşağıda risk değerlendirmede dikkate aldığımız etki ve olasılık faktörlerini görebilirsiniz. Etki faktörlerinden kasıt riskin gerçekleşmesi halinde ortaya çıkaracağı sonuçlar. Olasılık faktörleri ise riskin gerçekleşmesine sebep olacak etkenler. Örneğin, işlem hacminin fazla olması, süreçte yakın zamanda yapısal değişiklikler gerçekleşmiş olması riskin gerçekleşme olasılığını artıran durumlar.
Etki ve olasılık faktörlerinin tamamı her risk için geçerli olmayabileceği gibi bazı faktörler diğerlerinden çok daha önemli olabilir. Bunun ne demek olduğunu denetim planı hazırlarken kullandığım bir örnek üzerinden paylaşayım (bu örnekte 5x5'lik risk etki-olasılık matrisi kullanılıyor):
Bu örnekte denetim alanındaki bir süreç için öncelikle etki ve olasılık faktörlerine bir ağırlık veriliyor. Burada, seçilen faaliyet için mali etkinin ağırlığı %10, itibar etkisinin ağırlığı ise %30 olarak belirlenmiş. Daha sonra her bir faktör için 1–5 aralığında risk puanı verilerek her bir puan ilgili ağırlıklarla çarpılmış. Daha sonra ayrı ayrı etki ve olasılık için bu ağırlıklı değerler toplanarak toplam bir değere ulaşılmış. Ulaşılan etki ve olasılık değerleri de etki-olasılık matrisi kullanılarak risk puanına dönüştürülmüş.
Bulanık mantık ile yapacağımız işlemlere yukarıdaki tabloda yer alan etki ve olasılık faktörlerinden seçilen ikişer tanesinin ağırlıklı risk puanını kullanarak başlayacağız. Gerçekçi sonuç için ilgili tüm faktörleri kullanmamız lazım ama işlem sayısını ve karmaşıklığını çok arttırmamak için faktör sayısını iki ile sınırladım. Sayı kaç olursa olsun takip edeceğimiz adımlar aynı.
Bu kısımda riskin sadece bulanık mantık ile yapacağımız uygulamada kullanacağımız kısıtlı bir bölümünden bahsettim. Sonraki yazımız bulanık mantığa ilişkin temel kavramlar hakkında. Sonraki yazıya buradan ya da aşağıdaki bağlantı adresinden erişebilirsiniz.
İkinci yazının ikinci bölümü: Bulanık Sistem Tasarımı
Dizinin ilk yazısına aşağıdaki bağlantıdan erişebilirsiniz:
