TürkçeEnglish
kapat× Destek 0532 657 19 20
kapat×

ISO 31000 Risk Yönetim Sistemi

ISO 31000 Risk Yönetim Sistemi

Risk, RiskYönetimi ve Risk Analizi Ne Demektir?

Belli bir zaman aralığında belirlenen hedeflere veya hedeflenen bir sonuca ulaşamama durumu ve bunun sonucunda bir takım kayıplara uğrama veya zarar görme ihtimaline risk denmektedir. Başka bir ifade ile risk, muhtemel bir kaybın veya zararın algılanan boyutudur. Risk ilerideki zaman diliminde ortaya çıkacak potansiyel tehditlere, problemlere ve tehlikelere işaret etmektedir.

Dolayısıyla risk konusunda hep belirsizlikler vardır. Riskler tam olarak bilinemez veya öngörülemez, ancak riskleri yönetmek mümkündür.

Riskin temel bileşenleri, riskin ortaya çıkma ihtimali ve bu durumun sonucu ne ölçüde etkileyeceğidir. Ancak sanılanın aksine riskler her zaman olumsuz etkiler yaratan bir kavram değildir. Riskler bazı durumlarda kazanç elde etme fırsatı da yaratabilir. Risklerin fırsata dönüşebilmesi için de sistematik olarak çaba göstermek gerekmektedir.

İşletmelerde riskler, süreçlerin doğal yapısında bulunmaktadır. Riskten söz edebilmek için, ortada mutlaka bir süreç ve bu sürecin sonunda tanımlanmış ve ulaşılması istenen bir sonuç olmak zorundadır. Bu hedefe ulaşmak için süreç ne kadar karmaşık faaliyetler içeriyorsa, risk o kadar fazla demektir.

Genel olarak riskler birbiriyle etkileşim halde bulunan üç ana alanı ilgilendirmektedir: performans, maliyet ve zamanlama. Teknik risk, hedeflenen veya planlanan performans değerlerine ulaşamama riskidir. Maliyet riski, hedeflenen ve planlanan maliyet değerinin üstüne çıkılması durumudur. Burada mesela ekonomik koşullarda ortaya çıkan belirsizlikler önemli bir maliyet riski oluşturmaktadır. Zamanlama riski ise faaliyetlerin hedeflenen veya planlanan sürede tamamlanamaması riskidir.

Teknik riskler, maliyet ve zamanlama risklerinin temel nedeni olmaktadır. Bu risk genel olarak teknolojik altyapının yetersiz olmasından veya ürün ve hizmetlerin gerçekleştirme süreçlerindeki yetersizliklerden kaynaklanır. Ancak tek başına teknolojik altyapının yeterli olmayacağı da bir gerçektir.

Risk yönetimi, bir ürün veya hizmetin tasarım çalışmalarından başlayarak müşterilere sunulabilmesine kadar bütün aşamaları içine alan bir süreçtir. Bu nedenle risk yönetimi sistematik bir süreçtir ve şu konuları içine almaktadır:

  • Hızlı ve etkin kararlar alarak sürekli olarak riskleri belirlemek
  • Hangi risklerin öncelikle üzerine gidilmesi gerektiğini değerlendirmek
  • Risklerle başa çıkmak için stratejiler ve planlar geliştirmek

İşletmeler, belirsizlikleri ve bu belirsizliklerin neden olacağı olumsuz etkileri, daha kabul edilebilir seviyede tutmayı hedeflemelidir. Riskler tehlike yaratmadan ve bir probleme neden olmadan tespit edilmeli ve etkileri en az seviyeye indirilmelidir. Etkin bir risk yönetimi bunları sağlamalıdır. Risk yönetimi çalışmalarının ana hedefi, karar verme durumunda olan yöneticiler için riskleri görünür ve ölçülebilir duruma getirmek olmalıdır.

Aslında riskler algıya bağlı bir anlam taşımaktadır. Bir kişi veya kuruluş için yüksek risk olarak algılanan bir durum, bir başka kişi veya kuruluş için risk olmayabilir. Bu nedenle yüksek maliyetli iş süreçlerinde risk algıdan bağımsız olarak ele alınmalıdır.

Risk analizi, sonuçları tehlike veya problem yaratacak durumların ortaya konulması ve değerlendirilmesi çalışmasıdır. Risk analizi yapılırken önce sistemin kendisi süreçlere ayrılmalı, arkasından her süreçte ortaya çıkabilecek riskler incelenmelidir. Böyle bir çalışmada bir yandan süreçler tek tek incelenirken, bir yandan da sistemde bir bütün olarak ortaya çıkabilecek riskler ele alınmalıdır. Risk analizi çalışmaları alınacak önlemlerin ne olacağı ve nasıl alınacağı ile ilgilenmez. Bu çalışmalar risk yönetiminin konusudur.

Risk analizi çalışmalarının amacı, işletmenin süreçlerindeki risk seviyesinin beklenen düzeye indirilmesidir. Kabul edilebilir risk seviyesi, işletmenin kaldırabileceği veya taşıyabileceği risk miktarıdır. Risk yönetimi çalışmaları alınacak önlemler sonrasında kalan risk, öngörülen riskten daha düşük olmalıdır.

Yapılacak risk analizi sonuçlarına bakılarak risk yönetimi yapılırken genelde şu şekilde hareket edilir:

  • Yüksek risk söz konusu ise ve alınabilecek bir önlem yoksa bu mal veya hizmet ürteminden vazgeçilmesi gerekir
  • Gerekli önlemler alınarak riskin seviyesi düşürülmelidir
  • Maliyet yüzünden bazen risk önemsenmeyebilir ve göze alınabilir
  • Risk bazı durumlarda sigortalama yolu ile telafi edilmeye çalışılır

ISO 31000 Risk Yönetim Sistemi Nedir?

Risk analizi ve risk yönetimi çalışmalarının hedefi, işletmenin faliyetlerini sekteye uğratmamak ve işletme için can ve mal güvenliğini tehlikeye atmamak için çeşitli tehditlerin gerçekleşme ihtimalini ve etkisini azaltacak prosedürleri hazırlamak ve gerekli denetimleri yapmaktır.

Risk yönetim çalışmaları işletmenin hangi riskler ile karşı karşıya olduğunu belirlemek, bu riskleri analiz etmek ve değerlendirmek ve alınacak önlemlerle riskleri ortadan kaldırmaya çalışmak veya risklerin etkisini en düşük seviyeye çekmek için yapılmaktadır. Uluslararası Standartlar Örgütü (ISO) 2009 yılında bu sistematik ve mantıksal işlemleri detaylandırmak ve risk yönetiminin genel esaslarını ve ilkelerini düzenlemek üzere ISO 31000 Kurumsal Risk Yönetim Sistemi standardını yayınlamıştır.

ISO 31000 standardının temel ilkeleri şunlardır:

  • İşletmelerin olası risklerini yönetmek ve faaliyetlerini bu risklerden zarar görmeden sürdürmelerini sağlamak
  • İşletmeler için tutarlı ve tekrarlanabilir risk yönetim planları yapılmasını sağlamak
  • İşletmeler için değer yaratmak
  • İşletmelere, rakiplerine karşı üstünlük kazandırmak
  • İşletmenin karar verme sisteminin bir parçası olmak
  • Risk yönetim süreçlerinin, işletmenin diğer iş süreçlerinin bir parçası olmasını sağlamak
  • Çalışanlarda risk yönetimi konusunda farkındalık yaratmak

ISO 31000 standardını kuran ve uygulayan işletmeler bu sayede birçok avantaja sahip olmaktadır. Örneğin,

  • Riskler önceden tanımlanmış ve hangi riskin ne zaman ve ne şekilde yönetileceği bilinmektedir
  • İşletmeler risk doğuracak olayları önceden tespit etmektedir
  • Olası risklerin gerçekleşmesi durumunda işletmeye vereceği zararlar önceden hesaplanmaktadır
  • Riskin gerçekleşmemesi için gerekli önlemler önceden alınmaktadır
  • Önlenmesi mümkün olayan riskler için kabul edilebilir değerler önceden belirlenmektedir
  • Risklerin gerçekleşmesi durumunda neler yapılması gerektiği önceden bilinmektedir
  • Bu durumda riskin etkilerini ortadan kaldırmak için uygun durumdaki kaynaklar tespit edilmiş olmaktadır
  • Risk yönetim süreçleri ve uygulama talimatları önceden hazırlanmış olmaktadır
  • Riskin nasıl yönetileceği konusunda tüm çalışanlar bilgilendirilmektedir.

 

telefon.png
whatsapp.png
Çerez Kullanımı

Çerezler (cookie), nuvocert.com web sitesini ve hizmetlerimizi daha etkin bir şekilde sunmamızı sağlamaktadır. Çerezlerle ilgili detaylı bilgi için Gizlilik Politikamızı ziyaret edebilirsiniz.

X
kmk® | web tasarım programları ile hazırlanmıştır.