Ana içeriğe atla

Risk yönetimi (ISO 31000), Risk Nedir? Risk Yönetimi Nedir ve Nasıldır? Risk Yönetiminin Faydaları Nelerdir?





Risk yönetimi (ISO 31000):

ISO 31000

Risk Nedir?

Riskler önceden tahmin edilemez. Risklerde her zaman belirsizlikler vardır. Bu belirsizlikler olumlu ya da olumsuz sonuçlar getirir. Aynı zamanda risk tehdit anlamına da gelir. Tehditler de olumsuz sonuçlar getirir. Riskler zamana, olaya, yere göre değişiklik gösterir.
Riskler, hedef üzerindeki belirsizlik etkisidir. Bu etkiler pozitif veya negatif olabilir. Risklerin hedefleri farklı hususlara sahiptir (örneğin; finans, sağlık ve güvenlik, çevresel amaçlar) ve farklı seviyelerde uygulanır (örneğin; strateji, ürün, süreç, proje).

Risk yönetimi ile riski yönetmek arasında büyük fark vardır. Risk yönetimi, riskleri etkili bir şekilde yönetmektir yani amaç ve hedefleri yönetmektir. (örneğin; prensipler, çerçeve, süreç). Riski yönetme ise bu yapıyı belirli risklere uygulamaktır.

Risk Yönetimi Nedir ve Nasıldır?

Bir kuruluşun bütün faaliyetlerini riskler içerir. Kuruluşlar, riskleri yönetmek için önce riskleri belirleyip, analiz eder ve daha sonra risklerin kriterlerini sağlamak için risk iyileştirmeleriyle riskleri değiştirip değiştiremeyeceklerini analiz ederler. Bu süreç boyunca kuruluşlar paydaşlarıyla iletişim içinde olur ve daha fazla risk iyileştirmesine gerek olup olmadığına emin olana kadar riskleri değiştiren kontrolleri izler ve gözden geçirirler. Risk yönetimi pek çok alanda ve seviyede, herhangi bir zamanda, bütün bir kuruluşa, projelere ve faaliyetlere uygulanabilir. Bu standart uygulandığında kuruluş için kapsamlı bir çerçeve sağlar. Risk yönetimi etkin bir şekilde uygulandığında verimli ve tutarlı yönetileceğini ve doğru verilerin bizlere geleceğini temin eder. ISO 31000 Standardında açıklanan genel yaklaşım, riski sistematik, saydam, güvenli bir kapsam içinde, ilgili bağlamlarıyla birlikte yönetmek için uygun prensipler ve kılavuzlar sağlar. ISO 31000 Standardı bu adımları sistematik bir sırayla detaylıca açıklar. Bu standart kuruluşların ilgili tüm süreçlerini bütünleştirmek için bir çerçeve geliştirmesini, belirlemesini ve sürekli olarak iyileştirmesini tavsiye eder. Genel olarak, ISO 31000, bir risk yönetim sisteminin özelliklerini planlamak, uygulamak, ölçmek ve öğrenmek, ancak yönetim sistemi standardının gerektirdiği bağlam, liderlik ve destek özellikleri hakkında daha az açık bilgi vermek için ayrıntılı yönergeler sağlar.

Kuruluş, risklerini yönetebilmek için PUKO döngüsünü sistematik bir şekilde uygulamalıdır. Üst yönetim, organizasyonda yetki ve sorumlulukları, kapsam içindeki ilgili tüm süreçleri ve faaliyetleri belirlemeli ve gerekli tüm kaynakları sağlamalıdır. Üst yönetim, risk tutumlarını belirlemeli ve bunu politika ve hedeflerde bahsetmeli, yetki ve taahhüt içermeli ve standart hale getirmelidir (riski değerlendirmek- sonuçlandırmak- takip etmek- sürdürmek- riski almak- riskten kaçınmak). Ve kuruluş bunları ilgili paydaşlarına bildirmelidir.

 Riski yönetmek için sorumlu ve yetkili kişi veya bölüm belirlendikten sonra risk yönetim süreci başlar. Risk yönetim süreci iç ve dış kapsamını, iletişim ve istişareyi, paydaşlarını, risk değerlendirmesini, risk tanımlamasını, risk kaynağını, olay, sonuç, ihtimal, risk profilini, risk analizini, risk kriterlerini, risk seviyesini, tekrar bir risk değerlendirmesini, risk iyileştirmesini, kontrolünü, artık riski, izleme ve gözden geçirmeyi içerir.


Günden güne kuruluşların karşı karşıya olduğu risklerin sayısı artmaktadır. Rekabet avantajı kazanmak için risk yönetimi kullanılmalıdır. Gelişmiş risk yönetimi sayesinde üst düzey yönetim ve kurul, açık bir risk değerlendirmesinin strateji seçimini nasıl olumlu yönde etkileyebileceğinin daha iyi anlaşılmasını sağlayacaktır. Risk yönetiminin mevcut yönetim faaliyetlerine entegre edilmesi, risk bilgilerinin yöneticiler ve yönetim kurulu üyeleri tarafından kullanılan yönetim bilgilerinin bir parçası olmasını sağlayacaktır. Bu, risk yönetiminin yalnızca risklerin bir listesini oluşturmak ve yönetmekle ilgili olduğu algısının üstesinden gelmeye yardımcı olacaktır. Bu risklerin bazıları organizasyonun yönetilmesi ile ilgilidir ve diğerleri pazardaki hızlı ve / veya beklenmeyen değişikliklerle ilgilidir. Çoğu kuruluşun aşağıdakilerle ilişkili riskleri yönetmesi gerekir:

• Değişken maliyet veya hammaddelerin bulunabilirliği,
• Emeklilik / emeklilik / sosyal yardımların maliyeti,
• Fikri mülkiyetin (IP) öneminin artması,
• Daha fazla tedarik zinciri ve ortak girişim bağımlılığı ve karmaşıklığı,
• Düzenleyici baskılar ve yasal gereklilikler artması.

Pazardaki değişiklikler daha da dramatik olabilir ve şunları içerir:

• Uçucu piyasalar ve müşterilerin, tedarikçilerin ve ürünlerin küreselleşmesi,
• Pazarda artan rekabet ve daha büyük müşteri beklentileri,
• Ürün inovasyonu ve ürün teknolojisindeki hızlı değişiklikleri,
• Ulusal ekonomilere yönelik tehditler ve kısıtlı dünya ticareti özgürlüğü,
• Uluslararası organize suç ve artan siyasi riskler için potansiyel,
• Aşırı hava olayları imha ve / veya nüfus kayması ile sonuçlanır.



Kuruluşlar, risk ve risk yönetimine proaktif bir yaklaşım benimseyerek aşağıdaki dört iyileştirme alanını gerçekleştirebilirler:

Strateji, çünkü farklı stratejik seçeneklerle ilişkili riskler tam olarak analiz edilecek ve daha iyi stratejik kararlara ulaşılacaktır.
Taktikler, çünkü taktiklerin ve mevcut alternatiflerin içerdiği risklerin seçimine dikkat edilecektir.
Operasyonlar, çünkü aksaklığa neden olabilecek olaylar tespit edilecek ve bu olayların olasılığını azaltmak, hasarı sınırlamak ve maliyeti içermek için aksiyonlar alınacaktır.
Yasal ve müşteri yükümlülüklerine uygunluğun sağlanamaması ile ilgili riskler tanınacağı için uyum artırılacaktır.




Risk Yönetiminin Faydaları Nelerdir?

1. İleride karşılanabilecek zoru durumları ön görür,
2. Hedeflere daha rahat ulaşılır,
3. Riskler ortaya çıkmadan önlem alınır,
4. Proaktif yönetimi cesaretlendirir,
5. Sürpriz ve kayıpları en aza indirir,
6. İlgili yasal mevzuatlara uyum sağlanır,
7. Paydaşların güveni artar,
8. Hızlı ve etkili karar almaya yardımcı olur,
9. Zaman tasarrufu sağlar,
10. Kaynak israfını azaltır,
11. Riskler kabul edilebilir düzeylerde tutulur,
12. İş sürekliliği sağlanır,
13. Puko döngüsü yaşatılır,
14. Kuruluş içinde riskin belirlenmesini ve ele alınmasını sağlar,
15. Fırsat ve tehditlerin belirlenmesini sağlar,
16. Karar verme ve planlama için güvenilir bir temel oluşturur,
17. Kaybın önlenmesini ve en aza indirgenmesini sağlar,
18. Kuruluşun içinde bilinç, disiplin, eğitim ve öğretimi arttırır,
19. Operasyonel etkinliği sağlar ve verimliliği artırır.








Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

PSCR: PRODUCT SAFETY & CONFORMITY REPRESENTATIVE - ÜRÜN GÜVENLİK VE UYGUNLUK TEMSİLCİLİĞİ

PSCR:  PRODUCT SAFETY & CONFORMITY REPRESENTATIVE - ÜRÜN GÜVENLİK VE UYGUNLUK TEMSİLCİLİĞİ               Ürün güvenliği ve uygunluk temsilciliği, IATF 16949: 2016 standardının 4.4.1.2 Ürün Güvenliği maddesini referans alarak geliştirilmiştir. Buradaki temel amaç ürünün güvenliğini ve uygunluğunu müşteri şartlarına, yasalarına ve yönetmeliklerine göre kontrol altında tutulmasını ve etkin bir şekilde uygulanmasını sağlamaktır. Ürünün güvenliği ve uygunluğunu sağlayan atanmış kişiye PSCR temsilcisi denmektedir. Ürün devreye alma aşamasından ürünün bertarafına kadar (ÜRÜN ÖMÜR DÖNGÜSÜ BOYUNCA) Ürün Güvenlik ve Uygunluk Temsilcileri ilgili departmanlar ve süreçler ile koordineli olarak çalışmaktan sorumludur. Bir ürün , doğru ve uygun kullanım talimatına göre ya da öngörülen kullanım esnasında kişilerin güvenliğini ve sağlığını tehlikeye atmaz ise pazara sunulma onayı PSCR temsilcileri tarafından verilir. ...
Yorum Gönder
Devamı

Kalite Hedefleri: Planlama Süreci

Kalite Hedefleri: Planlama Süreci - Kalite hedefleri nelerdir? - Kalite hedefleri nasıl belirlenir? - Ulaşılabilir Kalite Hedeflerini kurmak için hangi girdiler çok önemlidir ? - İç Denetimlerinize Kalite Hedefi Planlama Süreci ekliyor musunuz ? - İyileştirmeye ulaşmak için hangi eylemler gerekiyor? Kalite hedefleri, kalite politikasına uygun olarak müşteri memnuniyetini artırmaya yönelik ölçülebilir hedefler olarak tanımlanır. Kalite hedefleriniz, KYS'nizi planlarken belirlenir ve gerektiğinde yönetim incelemelerinde yeniden tanımlanır. Kalite Amaçlarının Örnekleri; % 100 müşteri zamanında teslim alın. Biz (kuruluşlar) her zaman şirketin kapsamı, yapısı, endüstrisi, hedefi, politikası ve taahhüdüne bakarız, tüm bunlar uygunsa, diğer adımları en üst yönetimle gerçekleştirebiliriz. PUKO (PLANLA-UYGULA-KONTROL ET-ÖNLEM AL) döngünsünü kontrol etmek için kalite hedeflerini planlama sürecine dahil etmeliyiz. Ve, ayrıca tüm stndardın gerekliliklerine uyumlu ol...
Yorum Gönder
Devamı

ANNEX SL-Yönetim Sistemi Standardı

ANNEX SL-Yönetim Sistemi Standardı ISO 160’dan fazla ülkenin ulusal standardizasyon kuruluşlarından oluşan bir ağdır. 1947’den günümüze 19000’den fazla standart yayınlanmıştır. ISO yönetim prensipleri ise müşteri odaklılık, liderlik, personeli bağlılığı, proses yaklaşımı, iyileştirme, kanıt esaslı karar alma, ve ilişki yönetimini içerir. ISO yönetim sistemi standartları günümüze kadar birçok sistematik güncellemelerde ve farklı yapılarda yayınlanmıştır. Bu standartların hepsi farklı yapılara ve sisteme sahipti. Bu durum, uygulama aşamasında karışıklıklara, zorluklara ve anlam karışıklığına sebep olmuştur. Bu tip sorunları ortadan kaldırmak için ISO “Annex SL” adında yeni bir yapı geliştirmiştir. Annex SL ilk başta ISO Kılavuz 83 adıyla tasarlanmış ancak son revizyonlarla birlikte Annex SL adıyla onaylanmıştır. Bunda sonra yeni yayınlanan tüm standartların Annex SL yapısı altında olacağı gibi, mevcut standartların revizyonları da bu yapıya göre yayınlanacaktır. Daha önce...
Yorum Gönder
Devamı