“Risk Yönetimi ve İş Süreçleri Yönetiminin (BPM) Kesişimi: Bir Literatür İncelemesi” makale incelemesi

Genel Çerçeve

• BPM (Business Process Management) işletmelerde süreçleri iyileştirme ve optimize etme yaklaşımıdır.
• Risk Yönetimi ise tehditleri azaltma, fırsatları değerlendirme ve belirsizlikleri yönetme aracıdır.
• Bu makale, iki alanın kesişim noktalarını ele alır: süreçlerin tasarlanması, yeniden düzenlenmesi veya yürütülmesi sırasında risklerin dikkate alınmasının kritik önemi.

Amaç, süreç yönetimi yaşam döngüsü ile risk yönetimi yaşam döngüsünü entegre eden bir çerçeve sunmak ve yöneticiler için uygulanabilir bir yol haritası oluşturmaktır .

Araştırma Yöntemi

• 2018–2022 arasında yayımlanan 198 akademik yayın taranmış, bunlardan 20 makale kriterlere uygun bulunarak analiz edilmiştir.
• Çalışmalar Scopus ve Web of Science veri tabanlarında aranmış, PICO metodolojisiyle filtrelenmiştir.
• Seçilen makaleler; süreç ögeleri, kullanılan veri türleri, metodolojiler, süreç madenciliği ve veri madenciliği araçları bakımından incelenmiştir .

Teorik Çerçeve

• BPM Yaşam Döngüsü (Dumas vd., 2018): Süreç tanımlama, keşif (AS-IS), analiz, yeniden tasarım (TO-BE), uygulama ve izleme/kontrol.
• Risk Yönetimi Yaşam Döngüsü (ISO 31000 & COSO): Tanımlama, değerlendirme, tedavi, izleme, iletişim.
• Çalışma, bu iki yaşam döngüsünün eşleştirilebileceğini göstermektedir. Örneğin:
  • Risk tanımlama ↔ Süreç keşfi
  • Risk değerlendirme ↔ Süreç analizi
  • Risk tedavi ↔ Süreç yeniden tasarımı 

• Sol taraf BPM aşamaları (AS-IS → Analiz → TO-BE → Uygulama → İzleme),
• Sağ taraf Risk Yönetimi aşamaları (Tanımlama → Değerlendirme → Tedavi → Uygulama → İzleme & İletişim),

ve aralarındaki doğrudan ilişkiler oklarla gösterildi.

Bulgular

• 20 makale arasında farklı sektörlere (sağlık, finans, üretim, madencilik, lojistik vb.) uygulamalar yapılmıştır.
• Kullanılan yöntemler:
  • İstatistiksel modeller (ör. yapısal eşitlik modellemesi)
  • Süreç madenciliği teknikleri
  • Makine öğrenmesi & veri madenciliği (SVM, yapay sinir ağları, kümeleme vb.)
  • Risk haritaları ve diyagramlama
• En dikkat çekici çalışmalar:
  • BPRIM modeli: BPM ve risk yönetimini entegre eden bir çerçeve.
  • Tavsiyeye dayalı risk öngörü sistemi: Süreçlerde riskleri tahmin ederek yöneticilere öneriler sunuyor.
  • Süreç madenciliği tabanlı denetim modeli: Bilgi sistemlerinde sapmaları ve sahtekârlığı tespit ediyor .

Tartışma

• BPM ve risk yönetimi bağımsız görünse de birbirini tamamlayan yaklaşımlar.
• Risk unsurlarını süreç yaşam döngüsüne entegre etmek, daha sağlam karar alma ve değer yaratmayı sağlar.
• Ancak bugüne kadarki çalışmalar çoğunlukla diyagramlama ve haritalama düzeyinde kalmış; öngörücü (predictive) risk yönetimi araçları eksik.
• Yapay zekâ ve veri analitiği tabanlı yaklaşımlar gelecekte bu boşluğu kapatabilir .

Sonuçlar

1. Entegre Metodoloji İhtiyacı: Risk yönetimi ve BPM’in birlikte uygulanacağı standart bir yöntem geliştirilmesi gerekli.
2. Öngörücü Risk Yönetimi: Yapay zekâ ve veri madenciliği ile erken uyarı ve hata tespit mekanizmaları süreçlere entegre edilmeli.
3. Yöneticilere Katkı: Bu birleşim, maliyetleri azaltarak kârlılığı artırabilir, operasyonel sürekliliği güvence altına alabilir.
4. Gelecek Araştırmalar: Farklı sektörlerde uygulanabilir, veri analitiği tabanlı, entegre BPM–Risk Yönetimi araçlarının geliştirilmesi öneriliyor .

Kısacası: Makale, risk yönetimi ve süreç yönetiminin entegrasyonunun şirketlerde etkinliği, kârlılığı ve karar alma kalitesini artıracağını; veri analitiği ve yapay zekâ tabanlı yöntemlerin ise gelecekte bu entegrasyonu çok daha güçlü hale getireceğini vurgulamaktadır.

Makale 

Romero, Elisa del Carmen Navarro, and Santiago Aguirre. “The Convergence of Risk Management and Business Process Management: A Literature Review.” INNOVAR 35.96 (2025): E102236.