Süreçlerinizdeki Riskleri Yönetmek ISO 31000
Kurumsal Risk Yönetimi Adını verdiğimi ISO 31000 yönetim sistemi standardı kurumların stratejik ve süreç risklerine odaklanır.
Aslında ISO 9001:2015 Kalite Yönetim Sistemi standardı bu yeni revizyonu ile Risk Temelli yaklaşıma geçmiş ve standardı uygulayan firmalara risk temelli düşünceyi zorunlu hale getirmiştir. Peki nedir bu kurumsal riskler;
Stratejik Riskler: Kurumların hayatta kalmalarını tehdit edebilecek veya stratejik hedeflerine etki edebilecek risklerdir. Stratejik riskler üst yönetim tarafından takip edilmeli ve yönetilmelidirler.
Süreç riskleri şirketin faaliyetlerini sürdürürken yaptıkları bütün faaliyetlerin yani süreç adımlarını aksatma potansiyeline sahip risklerdir.
Risk yönetiminin faydaları nedir?
Kurumsal ve iyi yönetilen bütün şirketlerin başında etkin iyi bir süreç yönetimi ve buna bağlı olarak iyi yönettikleri iyi risk ve fırsat yönetim süreçleri vardır.
Tabi bunları gerçekleştirmeden firmanın hangi derecede başarılı olduğunu ölçen bağlam analizi yani firmanın dış kurumlara karşı ve kendi içindeki başarı seviyesini tespit etmekte önem taşımaktadır.
Risk Yönetiminin Adımları:
- İletişim ve danışma
- Bağlam oluşturma
- Genel
- Dış bağlam oluşturma
- İç bağlam oluşturma
- Risk yönetim sürecinin bağlamını oluşturma
- Risk kriterlerini tanımlama
- Risk hesaplama
- Genel
- Risk tanımlama
- Risk analizi
- Risk değerlendirme
- Risk işleme
- Genel
- Risk işleme seçeneklerini seçme
- Risk işleme planları hazırlama ve yürürlüğe koyma
- İzleme ve gözden geçirme
- Risk yönetim sürecini kaydetme
