0212 855 58 98
0552 791 08 20

ISO 31000 Kurumsal Risk Yönetim Sistemi


ISO 31000 Kurumsal Risk Yönetim Sistemi Nedir?

Hangi büyüklükte olursa olsun ve hangi tür sektörde faaliyet gösterirse göstersin, şirketler hedeflerine ulaşıp ulaşamayacağına dair belirsizlik oluşturan iç ve dış faktörler ve etkilerle karşı karşıya gelebilir. Bir kurumun/kuruluşun hedefleri üzerindeki bu belirsizlik Kurumsal Risk, bu risklerin yönetimi ise Kurumsal Risk Yönetimi olarak ifade edilebilir. Kurumsal Risk Yönetimi ile alakalı diğer geniş tanımlar aşağıdaki maddelerde belirtilmiştir;

  -Bir kurumun, kuruluş fikrinden itibaren karşılaşacağı tüm riskleri analiz etmesi (çözümlemesi, incelemesi) ve önlem almasıdır.

  -Kurumların, riskleri tanımlayıp analiz etmesi ve sonra da risk kriterleri çerçevesinde, risk işlemesi yoluyla bu riskleri azaltmaya gerek olup olmadığını değerlendirmesidir.
 

Kurumsal risk kapsamında yapılan çalışmalardan biri de; Uluslararası Standardizasyon Teşkilatı, ISO (International Organization for Standardization) tarafından oluşturulan ISO 31000 Risk Yönetim Sistemi’dir. Bu sistem/standart; firmaların, kurum ve kuruluşların, kurumsal risklerini nasıl değerlendireceği ve bu risklerin nasıl yönetileceği ile ilgili bir uluslararası standarttır. Bu standart; “ISO 31000 Kurumsal Risk Yönetim Sistemi” olarak da anılabilir.
 

ISO 31000 Standardı‘nın son hali 2018 yılında yayımlanmış olup, hâlihazırda sadece iki basımı bulunmaktadır. Bu standardın güncel ve geçerli basımı ikinci basımdır. Son hâli 2018 yılında basılan hâli olduğundan bu standardı daha çok “ISO 31000:2018 Standardı” şeklinde duyabilirsiniz. Ayrıca ISO’nun orijinal sitesine bu adresten erişebilir ve ISO 31000:2018 Standardı ile ilgili detaylı bilgiye ulaşabilirsiniz.
 

ISO 31000 Standardı karar verme yaklaşımlıdır ve açık bir şekilde belirsizliği irdeler. Bu sistem, örgütsel süreçlerin bütünleyici bir parçası olarak ifade edilebilir. ISO 31000 standardı; niteliği ne olursa olsun, olumlu veya olumsuz sonucu olsun veya olmasın her tür riske uygulanabilir. Her ne kadar, bu standart genel esaslar sağlasa da, kuruluşlar çapında risk yönetimi birliğini teşvik etmeyi amaçlamaz. Risk yönetimi planlarının ve çerçevelerinin tasarımı ve uygulanması sürecinde; belirli bir kuruluşun değişen ihtiyaçları, özel hedefleri, yapısı, işlemleri, bağlamı, süreçleri, projeleri, ürünleri, servisleri veya aktifleri ve benimsenen belli yöntemleri hesaba katılmalıdır.
 

ISO 31000 Risk Yönetim Sistemi’nin, var olan ve gelecekteki standartlarda bulunan risk yönetimi süreçlerini düzene sokmak için kullanılması hedeflenmektedir. Bu standart, belirli risklerle ve/veya sektörlerle ilgili olan standartları destekleyen genel bir yaklaşım sağlar ama bu standartların yerini almaz. Bu standartta belgelendirme (sertifikalandırma) yoktur.


ISO 31000 Risk Yönetim Sistemi Belgelendirmesi Yapılabilir Mi?

ISO 31000 Standardı; belgelendirme veya sertifikalandırma amaçlı kullanılmayan bir kılavuz standarttır. Bu nedenle, bu standart ile ilgili dokümanda bu standardın belgelendirme veya sertifikalandırma amacı taşımadığı belirtilmiştir. “ISO 31000 Belgesi” veya “ISO 31000 Sertifikası” isminde bir belge/sertifika yoktur. Bu gibi isimlerle sertifika veren firmalar denkliği (akreditasyonu, tanınmışlığı) olmayan bir sertifika vermektedir.   


ISO 31000 Risk Yönetim Sistemi Oluşturmanın Faydaları

ISO 31000 Standardı uyum içerisinde uygulandığında ve sürdürüldüğünde, bir kuruluşun aşağıdaki maddeleri gerçekleştirmesine önemli katkı sağlar;


     -Hedefleri gerçekleştirme ihtimalini arttırmak,

     -Öngörerek hareket eden (proaktif, aktif) yönetimi teşvik etmek,

     -Kuruluş genelinde riski tanımlama ve işleme gerekliliğinden haberdar olmak,

     -Fırsatların ve tehditlerin belirlenmesini iyileştirmek,

     -İlgili yasal ve düzenleyici şartlara ve uluslararası normlara riayet etmek,

     -Zorunlu ve gönüllü raporlamayı iyileştirmek,

     -Yönetimi iyileştirmek,

     -Hissedarların güvenini sağlamak,

     -Karar verme ve planlama için güvenilir bir temel oluşturmak,

     -Kontrolleri iyileştirmek ve risk işleme için kaynakları etkili bir biçimde ayırmak,

     -İşletme etkinliğini ve verimliliğini iyileştirmek,

     -Sağlık ve güvenlik performansını ve buna ek olarak çevre korumasını artırmak,

     -Hasar önlemesini ve olay yönetimini iyileştirmek,

     -Hasarları en aza indirmek ve örgütsel öğrenmeyi geliştirmek,

     -Örgütsel esnekliği geliştirmek.


ISO 31000 Risk Yönetim Sistemi Hangi Kuruluşları İlgilendirir?

ISO 31000 Risk Yönetim Sistemi, risk yönetimi ile ilgili ilkeleri ve genel esasları düzenler. Bu standart; herhangi bir kamusal, özel veya toplumsal girişim, birlik, grup veya birey tarafından kullanılabilir. Bu nedenle ISO 31000 Risk Yönetim Sistemi herhangi bir endüstriye veya sektöre özgü değildir. Kolaylık olması için, ISO 31000 standardında farklı kullanıcıların hepsi için “kuruluş” teriminin kullanıldığı belirtilmektedir. Bu standart, bir kuruluşun ömrü boyunca, o kuruluşun çok çeşitli faaliyetlerine uygulanabilir. Bu faaliyetlere örnek olarak; stratejiler, kararlar, işlemler, süreçler, fonksiyonlar, projeler, ürünler, servisler ve aktifler verilebilir.

 

 

 

 

BİZE ULAŞIN
  • Beylikdüzü OSB Mah. 3. Cad No:8 K:3 D:55 Beylikdüzü / İstanbul
  • T 0212 855 58 98
  • W 0552 791 08 20
  • E info@nvabelge.com