Jamovi ile İşletme Risk Yönetimi ve Analizleri

Risk yönetimi, “kötü sürprizleri azaltma” işi olduğu kadar “iyi sürprizleri çoğaltma” işidir. Yani risk yalnızca kayıp potansiyeli değildir; belirsizliğin hem aşağı hem yukarı yönlü etkisidir. Etkin bir risk yönetimi programı, stratejinin uygulanabilirliğini artırır; nakit akışlarını daha öngörülebilir kılar; sermayeyi doğru yerlere yönlendirir; regülasyon, tedarik ve teknoloji şoklarına dayanıklılığı yükseltir. Bunun için risk yönetimi politik metinler ve renkli ısı haritalarıyla sınırlı kalmamalı; veriye dayalı ölçüm, modelleme, senaryo ve karar kartlarıyla işin içine gömülmelidir.

1) Veri Mimarisi ve Risk Taksonomisi: “Ne verimiz var, neye risk diyoruz?”

Tablolar:

• Operasyon: üretim adetleri, CT (çevrim süresi), arıza/duruş, bakım, OEE, hurda, kalite (COPQ), stok düzeyleri, servis seviyeleri (OTIF).

• Tedarik zinciri: tedarikçi teslim süresi, hat oranı, denetim skoru, navlun ve gümrük gecikmeleri, alternatif tedarik sayısı, rota mesafeleri.

• Finansal/Piyasa: kur, faiz, emtia (enerji/ham madde) serileri; hedge enstrümanları; marj/ROIC; nakit dönemi; müşteriden tahsilat gecikmesi.

• Ticari: fiyat değişimleri, promosyon yoğunluğu, kanal payları, iade/şikâyet, NPS.

• Siber/BT: olay/ihlâl sayısı, yamalama pencereleri, MFA kapsaması, kurtarma süresi (RTO), veri geri yükleme testi (RPO).

• İSG ve Hukuk/Uyum: kaza/yaralanma, yakın kaza, ihbar ve ihlâl kategorileri, düzeltici faaliyet süresi.

• İtibar/PR: haber/sosyal duygu, kriz zaman damgaları, düzeltme erişimi.

• Harici göstergeler: döviz/emtia oynaklığı, hava, grev/liman yoğunluğu indeksleri.

Jamovi adımları:

1. Data → Open ile içe aktar;

2. Merge/Join ile tarih–tesis/şube–ürün/kanal anahtarı;

3. Compute ile z-skor normalizasyon, hareketli ortalama/σ, volatilite ölçümleri, log dönüşümü, kur/enerji endeksleri, olay pencereleri;

4. Risk sözlüğü (Not sütunu): her metrik ve eşiğin tanımı, kaynak, frekans.

Risk taksonomisi: Stratejik, finansal (piyasa/likidite/kredi), operasyonel, tedarik, teknoloji/siber, mevzuat/uyum, İSG/çevre, itibar.

---

2) Risk İştahı ve KRI Mimarisini Sayıya Dökme

Risk İştahı Bildirisi (RAS): “Hangi riski ne kadar alırız?” ifadesi ölçülebilir olmalı.

• KRI’lar (Key Risk Indicators): ör. stok-out olasılığı, OTIF<%95, arıza/duruş dakikası, DSO>60, net borç/FAVÖK, VaR@95, siber olay sayısı, patch gecikmesi, kaza sıklığı, ihlâl/deliverable gecikmesi, negatif haber oranı.

• Eşikler: Uyarı–Limit–Tolerans (yeşil/sarı/kırmızı).

• Jamovi: Compute ile KRI üret; kontrol grafikleri (X̄–σ benzeri) ve bayrak sütunları; alarm değeri (üst çeyrek + 1,5×IQR).

Karar kartı şablonu: KRI adı – bugünkü değer – eğilim – olası etki – önerilen aksiyon – sorumlu – süre – izleme metrikleri.

---

3) Olay Sıklığı ve Şiddeti: Poisson/NegBin Temizliği

Operasyonel, İSG veya siber olaylar sayı verisidir.

• Model: Olay sayısı ~ Poisson/NegBin = f(eğitim, yük, vardiya, bakım zamanı, MFA kapsaması, patch gecikmesi).

• Jamovi: Regression → Generalized Linear Models (R eklentisi) veya NegBin için R köprüsü; offset (çalışılan saat/üretilen adet) ekleyin.

• Çıktı: “Patch gecikmesi +1 gün → siber olay λ +%k; eğitim kapsaması +10 p → λ −%m.”

Kullanım: Haftalık–aylık risk raporunda eğilim+etki katsayıları ile maliyet–fayda konuşulur.

---

4) Stok-Out ve Teslimat Sapması: Olasılık ve Maliyet

Stok-out ve geç teslim, hem gelir kaybı hem itibar riski üretir.

• Model 1 (Logit): stok-out(1/0) = f(talep volatilitesi, tedarik termin, güvenlik stoğu, kampanya, mevsim, tedarikçi denetim skoru).

• Model 2 (OLS): gecikme günü = f(navlun, gümrük, hava, rota mesafesi, alternatif tedarik).

• Jamovi: Lojistik ve lineer regresyon; partial dependence benzeri sade senaryo tabloları.

• Aksiyon: “Güvenlik stoğu +2 gün → stok-out olasılığı −1,3 p; navlun alternatifi B → gecikme −0,8 gün.”

---

5) Duruş ve Arıza Riskleri: Bakımın ROI’si

• Weibull/cox (R eklentisi): arıza zamanı ~ f(kullanım, sıcaklık, bakım sıklığı);

• Poisson: duruş sayısı = f(planlı bakım, operatör deneyimi).

• Jamovi: Cox/Weibull için R köprüsü, sonuçları jamovi tablolarına dökün; Kaplan–Meier eğrileriyle görselleştirin.
  Karar: “Koşullu izleme + yağ analizi → MTBF +%x; yedek parçanın kritikliği ‘A’ → stokta tut.”

---

6) Fiyat–Kur–Enerji Şokları: Basit VaR ve Stres Mantığı

Piyasa riskleri için hafif VaR yaklaşımı:

• Seri: günlük/haftalık kur, enerji ve emtia değişimleri;

• VaR@95: geçmiş veri dağılımına göre 1-günlük kayıp eşiği;

• Çarpan: kur/enerji duyarlılığı (marj esnekliği) regresyondan alınır.
  Jamovi: Compute ile log-getiriler ve percentiller; what-if tablosu.
  Rapor dili: “VaR@95 = ₺X; kur şoku +%10 → marj −y pp; hedge %50 → etkisi yarıya iner.”

---

7) Kredi/Tahsilat ve Likidite: DSO–Temerrüt–Nakit Döngüsü

• Logit: gecikmeli tahsilat(1/0) = f(geçmiş davranış, sektör, kampanya, risk skoru).

• OLS: DSO = f(vade politikası, iskonto, kanal, ülke riski).

• CCC köprüsü: DIO+DSO−DPO değişimleri için su-şelalesi grafiği.
  Aksiyon: Dinamik iskonto, riskli segmentte vade kısaltma, teminat/özel limit.

---

8) Siber Risk: Önleyici KRI → Olay Logit’i

• KRI’lar: yamalama gecikmesi, zafiyet sayısı, MFA kapsaması, phishing simülasyon başarısızlık oranı, admin sayısı.

• Logit: ihlâl(1/0) = f(MFA, patch gecikmesi, açık port, tedarikçi erişimi).

• DiD: zorunlu MFA sonrası ihlâl farkı.
  Karar: “Patch gecikmesi ≤7 gün; MFA %98; admin sayısı kuralı; dış erişimlere ZTNA.”

---

9) Uyum/Regülasyon: Kontrol Etkinliği DiD

• Tedavi: yeni onay akışı/çift kontrol/otomasyon.

• DiD modeli: ihlâl oranı = α + β(Tedavi × Sonrası) + γX.

• Paralel eğilim grafikleri şart.
  Sonuç dili: “Otomasyon sonrası ihlâl −%31 (g.a. [−39; −22]); işlem süresi +0,4 dk ama ceza riski kesildi.”

---

10) İSG ve Çevre: Frekans–Şiddet ve Yakın Kaza Aracılığı

• Poisson: kaza sayısı = f(eğitim, yakın kaza bildirimi, vardiya, sıcak iş izinleri).

• Mediation: yakın kaza → (düzeltici faaliyet hızı) → kaza.

• Stres: sıcak hava dalgası/ısı endeksi şoku.
  Aksiyon: Yakın kaza ödüllendirmesi, sıcak iş izin disiplini, sıcak hava planı.

---

11) İtibar Riski: Kriz Penceresi ve Duygu

• DiD: kriz sonrası itibar endeksi (duygu, SOV) vs benzer rakip;

• OLS: satış/NPS = f(itibar endeksi, düzeltme erişimi, PR ağırlığı).
  Karar: İlk 24–48 saatte “tek mesaj–tek sözcü–kanıt”; düzeltme erişimi ≥%X; lessons learned zorunlu post-mortem.

---

12) Erken Uyarı ve Anomali: “Normal ne, sapma ne?”

• Kontrol grafikleri (ortalama +/−3σ), EWMA;

• Z-skor eşikleri ve alarm gecikmesi;

• Jamovi: Compute ile hareketli ort./σ; kırmızı bayrak sütunları.
  Örnek: “Navlun gecikmesi z>2,5 üç ardışık hafta → rota/forwarder değişimi tetiklenir.”

---

13) Bow-Tie ve FMEA: Nitel Modelden Nicel Aksiyona

• Bow-tie: nedenler–olay–sonuçlar; önleyici ve azaltıcı kontroller;

• FMEA skorları: S(şiddet)×O(olasılık)×D(tespit edilebilirlik) → RPN.

• Jamovi: FMEA tablosunu içe al, RPN ısı haritası; RPN düşüşünü DiD ile doğrula (kontrol uygulanan hat vs uygulanmayan).
  Karar: “RPN>200 için 30 gün aksiyon; S>8 ise derhal.”

---

14) Monte Carlo Simülasyonu: Tekil riskleri portföy etkisine çevirmek

• Girdiler: talep, kur, enerji, navlun, DSO dağılımları; tedarik gecikmesi; arıza frekansı; birim kâr.

• Yöntem: 5–10 bin tekrar; dağılımlardan çekiliş; kâr/CF dağılımı; P5–P95 bandı ve VaR.

• Jamovi: R eklentisi ile simülasyon; sonuçları jamovi’ye tablo/grafik olarak geri yaz.
  Rapor dili: “Yıllık FAVÖK P5=₺A, P50=₺B, P95=₺C; en büyük katkı kur oynaklığı (%x), ardından navlun (%y).”

---

15) Stres Testleri: “Ya gerçekten kötü olursa?”

Şok setleri: kur +%15, enerji +%25, talep −%8, tedarik gecikmesi +7 gün, siber kesinti 48 saat, faiz +300 bp.

• Jamovi: Baz vs şok tabloları; marj, CCC, OTIF, DSO, VaR, kaza ve ihlâl üzerindeki etki;

• Karar kartı: hangi kaldıraç (hedge, stok/frekans, alternatif tedarik, otomasyon, SLA, sigorta limiti) hangi şoku ne kadar yumuşatıyor?

---

16) Sigorta ve Transfer: Limit–Muafiyet Optimasyonu

• Model: beklenen zarar = frekans × şiddet; sigorta primi vs kalan risk dengesi.

• Jamovi: Olay dağılımlarından beklenen yıllık zarar; farklı muafiyet/limit senaryoları; verim sınırı (efficient frontier) benzeri grafik.
  Aksiyon: “Muafiyet ₺x → yıllık prim −₺y, beklenen net zarar +₺z; optimum (x*) şudur.”

---

17) İş Sürekliliği (BCM/DRP): RTO–RPO ve Çözüm Tasarımı

• Kritik süreçler: kabul gören RTO/RPO; alternatif lokasyon; yedekleme/test; acil iletişim.

• Jamovi: Süreç bazlı etki matrisi (zaman–etki eğrisi), tatbikat sonucu;

• DiD: tatbikat öncesi–sonrası kurtarma süreleri.
  Karar: Yıllık iki tatbikat; RTO<RPO çakışmalarını düzelt; kritik veriye “immutable backup”.

---

18) Risk–Getiri ve Sermaye: Kaynak Tahsisinde Öncelik

• Marj/ROIC = f(risk azaltım programları);

• Sermaye tahsisi: risk başına getiri (ΔROIC / ₺ yatırım) sıralaması.

• Jamovi: su-şelalesi (ROIC farkına program katkısı), radar (risk profili).
  Politika: “Önce ROIC/₺ en yüksek 3 proje; sonrasında regülatif zorunluluklar.”

---

19) Yönetim Panosu: KRI–Senaryo–Karar Kartı Tek Sayfada

Kutular: KRI’lar (OTIF, stok-out, MTBF, DSO, VaR, siber olay, patch gecikmesi, kaza, ihlâl, itibar endeksi), senaryo/stres sonuçları, Monte Carlo P5–P95, kontrol etkinliği DiD, sigorta sınırı, BCM tatbikat skoru.
Görsel dil: kontrol grafikleri, ısı haritası, su-şelalesi, radar, P5–P95 şerit grafiği.
Rapor formatı: Etki (TL/pp) + güven aralığı + süre + sorumlu + takip metriği.

---

20) Sağlamlık ve Yönetişim: Analitik Disiplin ve Rol Dağılımı

• Ölçüm riskleri: veri damgalama (timestamp), örnekleme, outlier, self-report önyargısı.

• Model riskleri: endojenlik (fiyat–talep), seçilim (program güçlü ekiplere verildi), dağılım varsayımları (Poisson vs NegBin).

• Jamovi protokolü: HC/White sağlam hatalar, VIF, placebo dönem/ürün, lead–lag (kontrol t−1 → sonuç t), alt örneklem, duyarlılık (eşik/normalizasyon).

• Yönetişim: Üç savunma hattı; risk komitesi ritmi; RAS gözden geçirme; olay post-mortem ve lessons learnedarşivi.

Risk yönetimi, “olay olduğunda bakarız” refleksinden “belirsizliği fiyatlayan ve yöneten” bir iş sistemine evrilmek zorunda. Bu sistemin bileşenleri: ölçülebilir KRI’lar, erken uyarı, nedensel–istatistiksel modeller, Monte Carlo ve stres ile belirsizliğin dağılımını görmek, kontrol etkinliğini DiD ile doğrulamak, senaryo bazlı karar kartları üretmek ve BCM–sigorta ile kuyruk riskini yönetmek.

Jamovi, bu sistemi pratikleştirir: her hafta güncellenen tek bir çalışma dosyasında; OTIF’ten DSO’ya, VaR’dan kaza sıklığına, patch gecikmesinden itibar endeksine kadar KRI’larınız akar; logit/Poisson/cox/OLS modelleri etkilerin büyüklüğünü sayıya döker; Monte Carlo ve stres tabloları “olursa ne olur?” sorusunu cevaplar; DiD, yeni kontrol ve politika değişikliklerinin gerçekten işe yarayıp yaramadığını gösterir. Çıktı, “renkli kutular” değil; bütçe ve takvimle bağlı net aksiyonlardır: hangi şokta hangi kaldıraç, kaç TL/pp etki, hangi ekip, hangi sürede?

Uygulama yol haritası:

1. Hafta 1–2: Veri sözlüğü ve birleşik risk taksonomisi; KRI listesi ve eşikler; kontrol grafikleri.

2. Hafta 3–4: Olay (Poisson/NegBin), stok-out/logit, DSO/OLS, arıza/cox; itibar/DiD.

3. Hafta 5–6: VaR ve hafif hedge etkisi; Monte Carlo ve stres senaryoları; sigorta limit–muafiyet optimizasyonu.

4. Hafta 7–8: BCM/DRP tatbikat raporları; karar kartı kitaplığı; yönetişim ritmi (aylık risk konseyi).

5. Sürekli: Sağlamlık, placebo, lead–lag; KRI eşiği duyarlılığı; verinin anonimlik–gizlilik kuralları.

Son söz: Veriyi hikâyeye, hikâyeyi karara, kararı etkiye çeviren risk yönetimi; beklenmedik kayıpları azaltmakla kalmaz, doğru zamanda doğru riskleri alarak getiriyi de artırır. Jamovi ile kuracağınız risk analitiği masası, işletmenizi yalnız fırtınalarda ayakta tutmakla kalmayacak; rüzgâr varken yelkeni büyütmeyi de mümkün kılacaktır.

Veri, modern dünyanın en değerli varlıklarından biri haline gelmiştir ve iş dünyasında, araştırmada ve karar verme süreçlerinde kritik bir rol oynamaktadır. Biz, veri analizi konusundaki tutkulu bir topluluk olarak, veri biliminin ve analizinin gücünü vurguluyoruz. Web sitemiz, işletmelerden akademisyenlere ve veri meraklılarına kadar herkesin veri analizi becerilerini geliştirmesine yardımcı olmayı amaçlayan bir kaynaktır. Misyonumuz, veri analizi sürecini anlaşılır ve erişilebilir hale getirmek, verilerin içinde gizlenen değeri açığa çıkarmak ve daha bilinçli kararlar almalarını desteklemektir.

Web sitemiz, geniş bir veri analizi yelpazesi sunmaktadır. Hangi sektörde olursanız olun veya hangi veri analizi aracını kullanıyorsanız kullanın, ihtiyaçlarınıza uygun hizmetler sunuyoruz. SPSS, R, Python, Excel veya diğer analiz araçlarını kullanarak veri madenciliği, hipotez testleri, regresyon analizi, zaman serisi tahmini, segmentasyon ve daha fazlasını içeren çeşitli analiz türlerini kapsarız. Ayrıca, öğrenmeyi kolaylaştırmak için zengin kaynaklar, öğreticiler ve interaktif araçlar sunuyoruz.