ISO 31000 RİSK YÖNETİMİ SİSTEMİ VE UYGULAMASI DANIŞMANLIĞI
Her tür ve büyüklükteki kuruluşlar, hedeflerine ulaşmalarını etkileyebilecek çok çeşitli risklerle karşılaşırlar. Bu hedefler; kuruluşun stratejik girişimlerinden operasyonlarına, proseslerine ve projelerine kadar çeşitli faaliyetleri ile ilgili olabilir ve sosyal, kültürel, politik ve itibar etkilerinin yanı sıra, toplumsal, çevresel, teknolojik, güvenlik ve emniyet sonuçları, ticari, finansal ve ekonomik ölçüler ile de yansıtılabilir.
Kuruluşun yer aldığı tüm faaliyetler, yönetilmesi gereken riskler içerir. Risk yönetimi prosesi; belirsizliği ve gelecekteki olayların ve durumların (istenen veya istenmeyen) olasılığını ve uzlaşılan hedefler üzerindeki etkisini göz önünde bulundurarak karar vermeye yardımcı olur.
Risk yönetimi, mantıksal ve sistematik yöntemlerin aşağıdakiler için uygulanmasını içerir:
- Proses boyunca iletişim ve istişare,
- Herhangi bir faaliyet, proses, fonksiyon veya ürünle ilişkili risklerin belirlenmesi, analiz edilmesi,
kıyaslanması, iyileştirilmesi için kapsamın oluşturulması,
- Risklerin izlenmesi ve gözden geçirilmesi,
- Sonuçların uygun şekilde raporlanması ve kayıt altına alınması.
Risk değerlendirmesi; risk yönetiminin bir parçası olup, hedeflerin nasıl etkilenebileceğini belirleyen, ilave iyileştirmeye gerek olup olmadığına karar vermeden önce riskleri, etkileri ve olasılıkları bakımından analiz etmek için yapılandırılmış bir proses sunar.
Risk değerlendirmesi aşağıdaki temel sorulara cevap arar:
- Ne olabilir ve neden (riskin belirlemesi ile) ?
- Sonuçlar nelerdir?
- Gelecekte meydana gelme olasılığı nedir?
- Riskin sonuçlarını en aza indiren veya riskin olasılığını azaltan etkenler var mıdır ?
Riskin seviyesi tolere edilebilir veya kabul edilebilir seviyede midir ve ilave iyileştirmeye gerek var mıdır ? Bu standart, risk değerlendirme tekniklerinin seçiminde ve bunların kullanılmasında mevcut iyi uygulamaların yansıtılmasını amaçlamaktadır ve henüz üzerinde profesyonel uzlaşmaya varılmamış yeni ve gelişmekte olan yöntemler dâhil edilmemiştir.
Bu standart genel amaçlı bir yapıda olduğu için, pek çok sektöre ve değişik sistem türlerine kılavuzluk sağlayabilir. Bu sektörlerde, belirli uygulamalar için tercih edilen özel hazırlanmış yöntem ve ayrıntılı değerlendirme seviyeleri sağlayan belirli standartlar mevcut olabilir. Söz konusu standartlar, eğer bu standartla uyum halinde ise, bu standartlar genellikle yeterli olacaktır.
Amaç ve faydalar
Risk değerlendirmesinin amacı, belirli risklerin nasıl iyileştirileceği ve seçenekler arasında nasıl tercih yapılacağı üzerine bilgilendirilmiş kararlar vermek için kanıta dayanan bilgi ve analiz sağlamaktır. Risk değerlendirmesi uygulamasının bazı temel faydaları aşağıda verilmektedir:
- Riskleri ve hedefler üzerindeki potansiyel etkilerini anlamak,
- Karar vericiler için bilgi sağlamak,
- İyileştirme alternatiflerinin seçimine yardımcı olabilmek için risklerin anlaşılmasına katkıda bulunmak,
- Sistemlerde ve kuruluşlarda risklere önemli katkı sağlayıcıları ve zayıf öğeleri belirlemek,
- Alternatif sistem, teknoloji veya yaklaşımlardaki risklerle kıyaslamak,
- Riskleri ve belirsizlikleri iletmek,
- Önceliklerin oluşturulmasına yardımcı olmak,
- Olay sonrası incelemeleri temel alarak, olayları önlemeye yönelik katkıda bulunmak,
- Farklı risk iyileştirme yöntemlerini seçmek,
- Düzenleyici şartları yerine getirmek,
- Önceden tanımlı kriterlerle karşılaştırıldığında, riskin kabul edilip edilmeyeceğinin kıyaslanmasına
yardımcı olmak için bilgi sağlamak,
- Tamamen bertaraf etmek üzere riskleri değerlendirmek.
Şirketimiz ISO 31000 Risk Yönetim Sistemi gerekli olan kılavuzluk rehberlik çalışmaların yürütülmesi için yardımcı olmaktan onur duyar. Firmamızın gönderdiği teklif onaylandıktan sonra firmanızın süreçlere bağlı boşluk analiz ve saha çalışması gerçekleştirilir. Ayrıca yasal mevzuat ve yönetmelik taraması yasal uygunluğu gözden gerçekleştirilir. Müşteri istekleri değerlendirilir Kuruluşun kapsamı belirlenir. Bu kapsam doğrultusunda süreç risk analizi gerçekleştirilir. Kuruluşunuzun mevcut durumu analiz edilir. Şirket yönetimine rapor olarak sunulur. Kuruşunuza uygun yapı planlanır ve kurulmasını sağlanır. Kurulan yapın uygunluğunu belirli aralıklar denetlenir. Süreç risk analizinde gözden geçilir. Durum üst yönetime raporlanır. Gerekli düzeltilmelerin yapılması sağlanır. Kuruluşun sisteminin, kurulduğundan emin olunduktan sonra Kuruluşunuzun seçtiği Belgelendirme firmasından denetim işlemin gerçekleşmesi beklenir.