ISO 31000 Risk Yönetim Sistemi

ISO 31000 Risk Yönetim Sistemi

 

Riski Yönetebilen Şirketlerin Özellikleri Nelerdir?

Danışmanlık şirketi Deloitte’in “Kurumsal Risk Yönetimi” alanında yaptığı araştırmaya göre, “riski yönetebilen” bir şirket olmanın ilkeleri şöyle sıralanıyor:
Böyle şirketlerde, riskin, kurum genelinde tutarlı şekilde kullanılan, hem değer yaratma hem de değerleri korumayı kapsayan ortak bir tanımı vardır.
Riski yönetebilen şirket, işletmenin tamamında risklerin yönetimi için uygulanan uygun standartlar ile desteklenen ortak bir risk çerçevesine sahiptir.
Risk yönetimiyle ilgili roller, sorumluluklar ve yetkiler, açık bir şekilde tanımlanarak organizasyon içinde yerini almıştır.
Farklı departmanlar, riske ilişkin sorumluluklarını yerine getirirken, onlara destek olan ortak bir risk yönetim altyapısı oluşturulmuştur.
Şirketin risk yönetimi uygulamaları, idari organların (kurullar, denetim komiteleri vb.) sorumluluklarını yerine getirebilmeleri için şeffaf ve açıktır.
Üst yönetim etkili bir risk programının tasarlanmasından, uygulanmasından ve sürdürülmesinden sorumludur.
Farklı departmanlar, kendi işlerini yapmaktan ve yönetim tarafından belirlenmiş olan risk çerçevesi içerisinde aldıkları riskleri yönetmekten sorumludur.
Finans, hukuk, bilgi teknolojileri, insan kaynakları gibi stratejik öneme sahip departmanlar, şirketin risk programıyla bağlantılı olarak iş birimlerine destek verir.
Risk iletişimi; risk müdürleri, risk uzmanları, risk analiz takımı, müşteriler ile paydaşlar arasındaki bilgilerin ve düşüncelerin interaktif paylaşımını içerir.

1. Risk değerlendirmesi; olumsuz etkiye neden olabilecek potansiyel tehlikelerin belirlenmesi ve tanımlanmasını içeren bir prosestir. Aşağıdaki basamakları içerir;
Tehlikelerin belirlenmesi,
Tehlikelerin sınıflandırılması,
Gerçekleşme durumunun değerlendirilmesi (Exposure Assessment).

2. Risk yönetimi; riski azaltmak için spesifik yönetim ölçümlerinin belirlenmesi, değerlendirilmesi, seçilmesi ve uygulanması sürecidir. Risk yönetimi prosesi, risk değerlendirmeden farklı olarak, bütün ilgili taraflara danışarak politika alternatiflerini tartarak, uygun olan önleme ve kontrol yöntemlerinin seçilmesidir.

3. Risk iletişimi ise; risk hakkındaki bilgilerin karşılıklı paylaşımını içeren prosestir. Risk analizi sürecinde risk değerlendiricileri, risk yöneticileri, müşteriler ve diğer ilgili tüm taraflar arasında tehlikeler, riskler, riskler ile bağlantılı faktörlerle ilgili olarak risk değerlendirmesine ilişkin bulgular ve risk değerlendirmesi kararları da dâhil olmak üzere bilgi ve görüş alışverişinde bulunulmasıdır.

Bugün dünya genelinde pek çok organizasyon, risk yönetim faaliyetlerini, tabi oldukları veya kullanmayı kendileri tercih ettikleri rehber düzenlemeler ışığında yapılandırmaktadırlar. ISO’nun 31000 Standardı gibi düzenlemelerin rehberliğinde, etkin sistemler kurulmaya çalışılmaktadır.
Risk Nedir?

ISO Kılavuz 73:2009 Risk Yönetiminin Sözlük’te kullanılan tanımı;
‘… amaçlardaki belirsizliğin etkisi..’ dir.
Risk, sadece gelecek olaylardaki belirsizlik değildir. Bir kuruluşun amaçlarını gerçekleştirmede etkisi olabilecek spesifik olaylardaki belirsizliklerin de risk olduğunu fark etmek önemlidir.

Belirsiz olaylardan kaynaklanan riskin: Faydalı etkileri (değer kazanan hisse senedi gibi bu iyi bir risktir)

Negatif etkileri (borç alınan para için faiz oranının artması gibi bu dezavantajlı bir risktir)olabilir.

Risk Yönetimi Nedir?

Risk Yönetimi, kuruluşun maruz kalabileceği risklerin tanımlanmasını ve analizini, iş üzerindeki potansiyel etkilerinin değerlendirilmesini, dezavantajlı riskin ortadan kaldırılması ya da azaltılabilmesi için alınması gereken faaliyetleri, avantajlı riskten faydalanılması ya da bunu arttırmak için hangi aksiyonun alınabileceğini içerir.
Risk Yönetimi, bütün risklerin ortadan kaldırılmasını amaçlamaz. Risk, girişimin esas parçasıdır ve tamamen uygulandığında kapsamlı bir risk yönetimi prosesi, gerçekten risk için artan iştahı teşvik edebilir. Çünkü var olan programlarda riskler tanımlanmış ve etkileri yönetiliyordur.

Risk Analizi Nedir?

Risk analizi; risk değerlendirmesi, risk yönetimi ve risk iletişimi olmak üzere üç unsurdan oluşmaktadır.

Risk Analizi Unsurları

Risk analizi prosesi normal olarak risk yönetimi ile başlar. Bu birinci aşamada problem tanımlanır, risk analizinin amaçları belirlenir ve risk analizi ile cevaplanacak sorular tanımlanır. Risk değerlendirmesi aşamasında, analiz edilen risklerin doğasının ölçümü ve tanımlaması yapılır.

Paylaş, çoğalsın!

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir