loader

Telefon

+0216 504 0 888

Teklif Al >>


ISO 31000:2009 KURUMSAL RİSK YÖNETİMİ SİSTEMİ

ISO 31000 Risk Yönetimi Nedir?

Risk hedefler üzerinde belirsizliğin etkisidir. Aynı zamanda öngörülen tehlike ve ortaya çıkma olasılıklarının toplamıdır. Bir işletme açısından gerçekleştiğinde zaman kaybı, maddi ve manevi hasar olarak sonuçlanabilir.

ISO 31000 Risk Yönetimi Standardı ise ISO örgütü tarafından işletmeler için yazılmış, sektörü ve boyutu ne olursa olsun tüm kuruluşlarda uygulanabilecek uluslararası bir risk yönetim standardıdır. Sanayi ve her türlü hizmet sektöründe uygulanabilen bu standart ta diğer tüm standartlar gibi işletmenin tüm alanlarını ve tüm hedeflerini farklı bir bakış açısı altında bakabilerek yönetir. Bu standardı uygulamak için yine diğer standartlarda temel aldığımız yaklaşımları rahatlıkla kullanabiliriz.

ISO 31000 RİSK YÖNETİM SİSTEMİ KURUMSAL RİSK YÖNETİMİ NEDİR?

Her çeşit ve büyüklükteki kuruluş, hedeflerine ulaşıp ulaşamayacaklarına dair belirsizlik yaratan iç ve dış faktörler ve etkilerle karşı karşıya gelir. Bir kuruluşun hedefleri üzerindeki bu belirsizliğe risk denir.

Her kuruluşun bütün faaliyetleri bir risk içerir. Kuruluşlar riski tanımlayıp analiz ederek ve sonra da risk kriterleri çerçevesinde riski, risk işleme yoluyla azaltmak gerekip gerekmediğini değerlendirerek risk yönetimi sağlar. Bu süreç boyunca kuruluşlar hissedarlarla iletişim halinde olup onlara danışırlar; daha fazla risk işleme gerekmediğinden emin olmak için riski ve riski azaltan kontrolleri izler ve gözden geçirirler. ISO 31000 Risk Yönetim Sistemi Standardıbu sistematik ve mantıksal işlemi detaylı bir şekilde tanımlar.

Bütün kuruluşlar bir dereceye kadar risk yönetimi sağlarken, ISO 31000 Risk Yönetim Sistemi Standardı risk yönetimini etkili yapmak için uyulması şart olan bir takım ilkeleri belirler. ISO 31000 Risk Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye etmektedir. Risk yönetimi bütün kuruluşa, kuruluşun birçok alanında, herhangi bir zamanda uygulanabilir ayrıca belirli fonksiyon, proje ve aktivitelere de uygulanabilir. Risk yönetimi uygulaması zamanla, çeşitli ihtiyaçları karşılamak amacıyla birçok sektörde geliştirilse de, kapsamlı bir çerçeve içerisinde uygun süreçlerin benimsenmesi, riskin bütün kuruluş içerisinde etkili, verimli ve bağlantılı bir şekilde yönetilmesini sağlamaya yardım eder. ISO 31000 Risk Yönetim Sistemi Standardında tanımlanan genel yaklaşım, herhangi bir riski sistematik, net ve güvenilir bir biçimde, herhangi bir kapsam ve bağlamda yönetmek için ilkeler ve ana esaslar sağlar. Her bir sektör veya risk yönetimi uygulaması, bireysel ihtiyaçları, hedef kitleleri, algıları ve kriterleri de beraberinde getirir. Bu yüzden ISO 31000 Risk Yönetim Sistemi Standardının ana özelliği, “bağlamı oluşturmayı bu genel risk yönetim sürecinin başlangıcında bir etkinlik olarak dâhil etmektir. Bağlamı oluşturmak, kuruluşun hedeflerini, bu hedeflerleri yürüteceği ortamı, hissedarlarını ve risk kriterlerinin çeşitliliğini gösterecektir ve bütün bunlar risklerin yapısını ve karmaşıklığını ortaya çıkarmaya ve değerlendirmeye yardımcı olacaktır. Risk yönetimine dair ilkeler arasındaki ilişki, bu ilişkinin oluştuğu çerçeve ve ISO 31000 Risk Yönetim Sistemi Standardı tanımlanan risk yönetim süreci Şekil 1’de gösterilmiştir. ISO 31000 Risk Yönetim Sistemi Standardı uyum içerisinde uygulandığında ve sürdürüldüğünde, risk yönetimi bir kuruluşa aşağıdakileri gerçekleştirebilmeyi sağlar:

hedefleri gerçekleştirme olasılığını arttırmak;
proaktif yönetimi teşvik etmek;
kuruluş genelinde riski tanımlama ve işleme gerekliliğinden haberdar olmak;
fırsatların ve tehditlerin belirlenmesini iyileştirmek;
ilgili yasal ve düzenleyici şartlara ve uluslararası normlara riayet etmek;
zorunlu ve gönüllü raporlamayı iyileştirmek;
yönetimi iyileştirmek;
hissedarların güven ve itimadını sağlamak;
karar verme ve planlama için güvenilir bir temel oluşturmak;
kontrolleri iyileştirmek;
risk işleme için kaynakları etkili bir biçimde ayırmak ve kullanmak;
işletme etkinliğini ve verimliliğini iyileştirmek;
sağlık ve güvenlik performansını ve bunun yanı sıra çevre korumasını artırmak;
hasar önlenmesini ve olay yönetimini iyileştirmek;
hasarları en aza indirmek;
örgütsel öğrenmeyi geliştirmek; ve
örgütsel esnekliği geliştirmek.
ISO 31000 Risk Yönetimi Standardının ve Belgelendirmesinin İşletme Açısından Faydaları;

1)      Kurumunuzdaki kayıpları en aza indirebilirsiniz.

2)      Risk Yönetimi kontrollerini güçlendirebilirsiniz.

3)      Riskleri tespit etmeniz daha kolay olur

4)      Kuruluşun risklere karşı dayanıklılığını artırabilirsiniz.

5)      Kayıp ve hasara karşı önlemleri almış olursunuz

6)      Paydaş, müşteri, çalışan güvenini geliştirirsiniz.

7)      Tehditleri ve fırsatları daha net tespit edebilirsiniz.

ISO 31000 Risk Yönetimi Standardı ve Klavuzları

ISO 31000 Risk Yönetimi Standardı ve Belgelendirmeye Hazırlık için öncelikle aşağıdaki standartları edinmeli ve kuruluşta yapılması zorunlu çalışmaları çok iyi anlamalısınız.

1)      ISO 31000:2009 Prensip ve İlkeler

2)      ISO 31000 IEC 31010:2009 Risk Yönetimi – Risk Değerlendirme Teknikleri

3)      ISO Klavuzu 73:2009 Risk Yönetimi

ISO 31000 Risk Yönetimi Standardı ve Uygulaması

OHSAS 18001 Madde 4.3.1 de ve diğer tüm standartlarda risk kavramı ve nasıl yönetilmesi gerektiği üzerinde durulmuştur. Standardın önerdiği teknik bir yöntem olmamakla birlikte tüm şirketler kendi altyapı ve bilgi yönetim sistemlerine, kullandıkları yasal şartlara ve doğru hedefe ulaştıklarına inandıkları bir risk değerlendirme methodolojisi kullanabilirler.

ISO 31000 Risk Yönetimi Uygulama Süreci

1)      Öncelikle çalışanların da katılımını sağlayarak “Risk Yönetimi Ekibi” oluşturun.

2)      İşletmenizin sahip olduğu ve olacağı tehlikeleri belirleyin.

3)      Belirlenen tehlike tanımları ve risk olasılıklarını belirlediğiniz yöntemle kabul edilirliğini ortaya çıkarın.

4)      İşletmenizde ve süreçlerde risk haritaları ve önleyici tedbirleri belirleyin

5)      Risk yönetimi klavuzu ve risk yönetimi standardındaki maddeleri uygulayarak dokümante edin.

6)      Sürekli iyileştirme ve kontrol maddelerini uygulayarak süreklilik haline getirin.