ISO 31000 KURUMSAL RİSK YÖNETİM SİSTEMİ NEDİR?
Her çeşit ve büyüklükteki kuruluş, hedeflerine ulaşıp ulaşamayacaklarına dair belirsizlik yaratan iç ve dışfaktörler ve etkilerle karşı karşıya gelir. Bir kuruluşun hedefleri üzerindeki bu belirsizliğe risk denir.
Her kuruluşun bütün faaliyetleri bir risk içerir. Kuruluşlar riski tanımlayıp analiz ederek ve sonra da risk kriterleri çerçevesinde riski, risk işleme yoluyla azaltmak gerekip gerekmediğini değerlendirerek risk yönetimi sağlar. Bu süreç boyunca kuruluşlar hissedarlarla iletişim halinde olup onlara danışırlar; daha fazla risk işleme gerekmediğinden emin olmak için riski ve riski azaltan kontrolleri izler ve gözden geçirirler. ISO 31000 Risk Yönetim Sistemi
Bütün kuruluşlar bir dereceye kadar risk yönetimi sağlarken, ISO 31000 Risk Yönetim Sistemi Standardı risk yönetimini etkili yapmak için uyulması şart olan bir takım ilkeleri belirler.
ISO 31000 Risk Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye etmektedir. Risk yönetimi bütün kuruluşa, kuruluşun birçok alanında, herhangi bir zamanda uygulanabilir ayrıca belirli fonksiyon, proje ve aktivitelere de uygulanabilir.
Risk yönetimi uygulaması zamanla, çeşitli ihtiyaçları karşılamak amacıyla birçok sektörde geliştirilse de, kapsamlı bir çerçeve içerisinde uygun süreçlerin benimsenmesi, riskin bütün kuruluş içerisinde etkili, verimli ve bağlantılı bir şekilde yönetilmesini sağlamaya yardım eder.
ISO 31000 Risk Yönetim Sistemi Standardında tanımlanan genel yaklaşım, herhangi bir riski sistematik, net ve güvenilir bir biçimde, herhangi bir kapsam ve bağlamda yönetmek için ilkeler ve ana esaslar sağlar.
Her bir sektör veya risk yönetimi uygulaması, bireysel ihtiyaçları, hedef kitleleri, algıları ve kriterleri de beraberinde getirir. Bu yüzden ISO 31000 Risk Yönetim Sistemi Standardının ana özelliği, “bağlamı oluşturmayı bu genel risk yönetim sürecinin başlangıcında bir etkinlik olarak dâhil etmektir.
Bağlamı oluşturmak, kuruluşun hedeflerini, bu hedeflerleri yürüteceği ortamı, hissedarlarını ve risk kriterlerinin çeşitliliğini gösterecektir ve bütün bunlar risklerin yapısını ve karmaşıklığını ortaya çıkarmaya ve değerlendirmeye yardımcı olacaktır.ARMA DANIŞMANLIK VE EĞİTİM gözetiminde, ISO 31000 Risk Yönetim Sistemi Standardı uyum içerisinde uygulandığında ve sürdürüldüğünde oldukça fayda sağlar…
ISO 31000 SİSTEMİNİN FAYDALARI
*Hedefleri gerçekleştirme olasılığını arttırmak;
*Proaktif yönetimi teşvik etmek;
*Kuruluş genelinde riski tanımlama ve işleme gerekliliğinden haberdar olmak;
*Fırsatların ve tehditlerin belirlenmesini iyileştirmek;
*İlgili yasal ve düzenleyici şartlara ve uluslararası normlara riayet etmek;
*Zorunlu ve gönüllü raporlamayı iyileştirmek;
*Yönetimi iyileştirmek;
*Hissedarların güven ve itimadını sağlamak;
*Karar verme ve planlama için güvenilir bir temel oluşturmak;
*Kontrolleri iyileştirmek;
*Risk işleme için kaynakları etkili bir biçimde ayırmak ve kullanmak;
*İşletme etkinliğini ve verimliliğini iyileştirmek;
*Sağlık ve güvenlik performansını ve bunun yanı sıra çevre korumasını artırmak;
*Hasar önlenmesini ve olay yönetimini iyileştirmek;
*Hasarları en aza indirmek;
*Örgütsel öğrenmeyi geliştirmek; ve
*Örgütsel esnekliği geliştirmek.
ISO 31000 RİSK YÖNETİM SİSTEMİ İLKELERİ
Risk yönetiminin etkili olması için, bir kuruluş her düzeyde aşağıdaki ilkelere uymalıdır.
*** Risk yönetimi değer yaratır ve değeri korur.
Risk yönetimi, sağlık ve güvenlik, emniyet, yasalara ve mevzuata uygunluk, halk tarafından kabul görme, çevre koruması, ürün kalitesi, proje yönetimi, işlemlerdeki yeterlilik, yönetim ve saygınlık gibi konulardaki performansın geliştirilmesine ve hedeflerin gerçekleştirilmesine katkıda bulunur.
***Risk yönetimi, bütün örgütsel süreçlerin bütünleyici bir parçasıdır.
Risk yönetimi, bir kuruluşun ana faaliyetlerinden ve süreçlerinden ayrı bağımsız bir faaliyet değildir. Risk yönetimi, sorumlulukların ve yönetimin bir parçası ve stratejik planlama ve bütün proje ve değişiklik yönetimi süreçleri dahil bütün örgütsel süreçlerin bütünleyici bir parçasıdır.
***Risk yönetimi, karar verme sürecinin bir parçasıdır.
Risk yönetimi, karar veren kişilerin bilinçli seçimler yapmasına, faaliyetlerin öncelik sırasını belirlemelerine ve bir faaliyetin alternatif yolları hakkında fikir yürütmelerine yardımcı olur.
*** Risk yönetimi doğrudan belirsizliklere odaklanır.
Risk yönetimi doğrudan belirsizliği, belirsizliğin türünü ve onunla nasıl başa çıkılacağını hesaba katar.
*** Risk yönetimi sistematik, yapısal ve zamana bağlıdır.
Risk yönetimine sistematik, zamana bağlı ve yapısal bir şekilde yaklaşmak tutarlı, karşılaştırılabilir ve güvenilir sonuçlara ve etkinliğe katkı sağlar.
***Risk yönetimi mevcut olan en iyi bilgiye dayanır.
Risk yönetimi süreci girdileri, geçmiş veriler, tecrübe, hissedarların geribildirimleri, gözlemler, tahminler ve uzman görüşleri gibi bilgi kaynaklarına dayanır. Ancak karar vericiler, verilerin üzerindeki sınırlamalardan, kullanılan modelden veya uzmanlar arasında oluşabilecek görüş ayrılıklarından haberdar olup bunları hesaba katmalıdırlar.
***Risk yönetimi kuruluşa özeldir.
Risk yönetimi kuruluşun dış ve iç bağlam ve risk profili ile paraleldir.
***Risk yönetimi insan ve kültür faktörlerini hesaba katar.
Risk yönetimi, kuruluşun hedeflerine ulaşmasını sağlayacak veya buna engel olacak iç ve dış kişilerin yeteneklerini, algılarını ve niyetlerini hesaba katar.
***Risk yönetimi şeffaf ve kapsayıcıdır.
Hissedarların ve özellikle de kuruluşun muhtelif seviyelerinde yer alan karar vericilerin uygun ve zamanında katılımı, risk yönetiminin yerinde ve güncel olmasını sağlar. Bu katılım ayrıca hissedarların uygun biçimde temsil edilmesine ve risk kriterleri belirlenirken görüşlerinin hesaba katılmasına imkan sağlar.
***Risk yönetimi dinamik, yinelemeli ve değişime hassastır
Risk yönetimi sürekli olarak değişimi algılar ve değişime cevap verir. İç ve dış olaylar oldukça, bağlam ve bilgi değişir, risklerin izlenmesi ve gözden geçirilmesi gerçekleşir, yeni riskler ortaya çıkar, bazıları değişir ve bazıları ortadan kalkar.
***ARMA DANIŞMANLIK VE EĞİTİM ile yapılandırılacak ISO 31000 Risk Yönetimi kuruluşun sürekli gelişmesini sağlar.Kuruluşlar, kendilerine ait diğer yönlerin yanı sıra risk yönetim olgunluğunu iyileştirmek için de stratejiler geliştirir ve bu stratejileri uygular. ,
ISO 31000 RİSK YÖNETİM SİSTEMİ STANDARDININ İÇERİĞİ
Önsöz
Giriş
1 Kapsam
2 Terimler ve tanımlar
3 İlkeler
4 Çerçeve
4.1 Genel
4.2 Emir ve bağlılık
4.3 Risk yönetimi için çerçeve tasarımı
4.3.1 Kuruluşu ve bağlamı anlama
4.3.2 Risk yönetim politikası oluşturma
4.3.3 Sorumluluk
4.3.4 Örgütsel süreçlerle bütünleşme
4.3.5 Kaynaklar
4.3.6 İç haberleşme ve raporlama mekanizması oluşturma
4.3.7 Dış haberleşme ve raporlama mekanizması oluşturma
4.4 Risk yönetimini yürürlüğe koyma
4.4.1 Risk yönetimi için hazırlanan çerçeveyi yürürlüğe koyma
4.4.2 Risk yönetim sürecini yürürlüğe koyma
4.5 Çerçeveyi izleme ve gözden geçirme
4.6 Çerçevenin devamlı iyileştirilmesi
5 Süreç
5.1 Genel
5.2 İletişim ve danışma
5.3 Bağlam oluşturma
5.3.1 Genel
5.3.2 Dış bağlam oluşturma
5.3.3 İç bağlam oluşturma
5.3.4 Risk yönetim sürecinin bağlamını oluşturma
5.3.5 Risk kriterlerini tanımlama
5.4 Risk hesaplama
5.4.1 Genel
5.4.2 Risk tanımlama
5.4.3 Risk analizi
5.4.4 Risk değerlendirme
5.5 Risk işleme
5.5.1 Genel
5.5.2 Risk işleme seçeneklerini seçme
5.5.3 Risk işleme planları hazırlama ve yürürlüğe koyma
5.6 İzleme ve gözden geçirme
5.7 Risk yönetim sürecini kaydetme
ARMA DANIŞMANLIK VE EĞİTİM, ISO 31000 KURUMSAL RİSK YÖNETİM SİSTEMİ belgelendirmesinde Onaylı Kuruluşla ve Firmanız arasında gerekli çalışmayı yürütecektir…