ISO 31000 Kurumsal Risk Yönetim Sistemi

ISO 31000 Kurumsal Risk Yönetim Sistemi Nasıl Kurulur


Risk Yönetiminin amacı alınan veya istem dışı karşılaşılan bir riskin analizini sağlayıp, sonucunda firmaya saplayacağı yarar veya zararı ölçmek, negatif etkileri kontrol altında tutup, zararı minimuma indirmektir. Risk yönetimi, olası risklerin tehlike ve olası halini almadan, sistemli bir şekilde, muhtemel zararların etkisini en aza indirerek elde bulunan veriler ile yönetilmesidir.İşletme bünyesinde öncelikle risklerin belirlenmesi gerekmektedir. Riskler, sınıflandırılamayacak kadar çok çeşitlidir. Hepsi de çeşitli boyutlarda zarar doğuracak nitelikteki, piyasa riski, kredi riski, yasal risk, itibar riski, çevre riski, operasyonel risk, iş kazası riski, meslek hastalığı riski ve daha birçok risk olabilir. Bu riskleri belirlerken kategori bazında risk çalışması yapmak risk alanlarının unutulmasını engeller. Örneğin işletme ürün girdilerinden, üretim süreçleri, finansal piyasa şartları, kanun ve yönetmeliklerdeki değişiklikler ve vergi konularındaki risklerini belirlemelidir.

Bir firmanın, işletmesinde ISO 31000 Kurumsal Risk Yönetim Sistemi’ni kurması birçok aşama gerektirir. Bu aşamaların gereği gibi tamamlanması uzmanlık konusudur ve bu sistemi kurmak için bir danışmanlık hizmeti alınması yerinde olacaktır.
Yapılacak çalışmaların temelini risk analizlerinin yapılması ve risklerin firmaya etkilerinin ortaya çıkarılması çalışmaları oluşturur. Ancak herşeyden önce bu çalışmalar başlatılmadan, üst yönetimin yapılacak çalışmalara inanıyor olması ve çalışmaların her aşamasında desteğini göstermesi gerekmektedir. Neticede bu sistem de bir kalite sistemidir ve üst yönetim olmadan ve bütün çalışanlar katılmadan çalışmaların yürütülmesi, beklenen yararı sağlamaz.

Öncelikle risk yönetimi planı ortaya çıkarılmalıdır. Risk yönetim planı, riski yönetmek için gösterilen yaklaşımı, riskin bileşenlerini ve kaynakları gösterir. ISO 31000 standartları, riskler belirlendikten ve etkileri tespit edildikten sonra yapılacak çalışmalar için bir risk yönetim planı oluşturulmasını gerekli kılar. Bu planda, risk yönetim süreçlerinin belirlenmesi, uygulama talimatlarının hazırlanması, görev ve sorumlulukların netleşmesi ve bu paralelde çalışanların görev tanımlarının güncellenmesi gibi bir dizi çalışmayı içerecektir.

Bu plan çerçevesinde yapılacak çalışmalarla sistem kurulduktan sonra da bu sistemi uygulamak ve gerekli düzeltici ve önleyici çalışmaları devam ettirmek çok önemlidir. Bir taraftan sistem kurulurken kabul edilen varsayımların hala geçerli olup olmadığını görmek, hem de yeni gelişen durumlara göre yeni riskler olup olmadığını tespit etmek için, sistemde gerekli iyileştirmelerin hep yapılması gerekir.

Süreç ile ilgili daha ayrıntılı bilgi için iletişim adreslerimizen bize ulaşabilirsiniz.



Randevu veya kapsamlı bilgi için talep oluşturabilirsiniz.

Copyright © 2018 TÜRCERT Teknik Kontrol ve Belgelendirme A.Ş. Her Hakkı Saklıdır.