ISO 31000 Kurumsal Risk Yönetim Sistemi
june 11, 2022 | Posted by Admin |
Risk yönetimi, belirlenen amaç ve hedeflere ulaşabilmek için hangi risklerin, ne ölçüde yönetilmesi gerektiğini belirleyen ve bu sürecin planlandığı şekilde gerçekleşmesini güvence altına almayı hedefleyen bir yönetim sistemidir.
- Risk yönetimi;
- Risklerin belirlendiği,
- Hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirildiği,
- Risklerin yönetilmesi için
stratejiler ve planların geliştirilerek uygulandığı Sistematik bir
süreçtir.
- Risklerin Tanımlanması
- Risklerin Analiz Edilmesi ve Ölçülmesi
- Risklerin Önceliklendirilmesi
- Risklere Uygun Çözümlerin Belirlenmesi ve Uygulanmaları
- Sürecin Sürekli İzlenmesi ve Gözden Geçirilmesi
- İletişim ve Danışma
- Varlıklarının ve faaliyetlerinin kesintisiz devam etmesini sağlamak,
- Kayıp ve fire maliyetlerinin azaltılması,
- Gelir istikrarının sağlanması,
- Kurumun imaj, itibar sağlaması,
- Yasal düzenlemelere uyum
- Operasyonel Riskler
- Stratejik Riskler
- Mali Riskler
- Yasal Riskler
- Bilgi Sistemleri Riskleri
- İş Sağlığı ve Güvenliği Riskleri
- Çevre Riskleri
Risk profili riskleri kaynağına göre gruplandırmaktır.
Risk Nedir?Herhangi bir tehdit kaynağının kasıtlı olarak veya kazayla bir açıklığı kullanarak proseslere ve varlıklara zarar verme potansiyelidir.
Artık Risk Nedir?Yönetimin olumsuz bir olayın etkilerini ve gerçekleşme ihtimalini azaltmak amacıyla riski gidermeye yönelik aldığı tedbirler veya halihazırda uyguladığı mevcut iç kontrollere rağmen kalan risktir.
Risk İştahı Nedir?Kuruluşun risk kapasitesini göz önünde bulundurarak hedef ve stratejilerini gerçekleştirmek üzere belirlediği her bir risk türü için kabul edebildiği risk düzeyini ifade eder.
Risk Odaklı Yönetim Sistemi NedirRisk Odaklı Yönetim yaklaşımını kısaca özetleyecek olursak, riskin meydana geldikten sonra önlenmesi yerine meydana gelmeden önce öngörülüp, gereken tedbirlerin alınmasına dayalı yaklaşımdır.
Risk odaklı yaklaşım yoluyla kuruluşlar risklerini analiz edebilir, kontrol edebilir ve etkin olarak yönetebilirler . Risklerini bertaraf edecek yöntemler geliştirip uygulayabilirler, risklerine değişik puanlama yöntemleri uygulayarak takip edebilirler.
Risk temelli düşünme kuruluşa, proseslerin ve kalite yönetim sisteminin planlanan sonuçlarından sapmaya yol açabilecek faktörlerin tayinini, riskin olumsuz etkilerini minimum seviyeye düşürecek önleyici tedbirleri almayı ve ortaya çıkacak fırsatlardan azami derecede faydalanmayı sağlar.
Teknolojinin son yıllardaki hızlı gelişimine bağlı olarak kuruluşlarda büyük riskler ortaya çıkmaya başladı. Aynı zamanda globalleşme ile ürün ve hizmetlerin sunumundaki rekabet şartları zorlaştı. Kendi kuruluşunuzda her ne kadar riskleri yönetseniz de dış kaynaklı (Out Source) temini işlerde birçok riskler oluşmaya başladı. Bilgi teknolojilerinin ve internetin gelişimi de beraberinde yeni riskler getirerek kuruluşlar için birtakım zorluklar oluşturmaya başladı. Bu şartlar altında hem kuruluşların içeride yürüttüğü faaliyetlerde hemde out source faaliyetlerinde bir kontrol mekanizması kurarak Risk Yönetimi ihtiyacı ortaya çıkmıştır. Riskleri doğru öngörüp yönetemeyen firmalar hem ürün ve tezgah/teçhizat yönünden maddi kayıplar yaşamakta hemde ürün/malzeme teslimatında gecikmeler yaşamaktadırlar.