Risk yönetimi (ISO 31000), Risk Nedir? Risk Yönetimi Nedir ve Nasıldır? Risk Yönetiminin Faydaları Nelerdir?

Risk yönetimi (ISO 31000):

ISO 31000

Risk Nedir?

Riskler önceden tahmin edilemez. Risklerde her zaman belirsizlikler vardır. Bu belirsizlikler olumlu ya da olumsuz sonuçlar getirir. Aynı zamanda risk tehdit anlamına da gelir. Tehditler de olumsuz sonuçlar getirir. Riskler zamana, olaya, yere göre değişiklik gösterir.

Riskler, hedef üzerindeki belirsizlik etkisidir. Bu etkiler pozitif veya negatif olabilir. Risklerin hedefleri farklı hususlara sahiptir (örneğin; finans, sağlık ve güvenlik, çevresel amaçlar) ve farklı seviyelerde uygulanır (örneğin; strateji, ürün, süreç, proje).

Risk yönetimi ile riski yönetmek arasında büyük fark vardır. Risk yönetimi, riskleri etkili bir şekilde yönetmektir yani amaç ve hedefleri yönetmektir. (örneğin; prensipler, çerçeve, süreç). Riski yönetme ise bu yapıyı belirli risklere uygulamaktır.

Risk Yönetimi Nedir ve Nasıldır?

Bir kuruluşun bütün faaliyetlerini riskler içerir. Kuruluşlar, riskleri yönetmek için önce riskleri belirleyip, analiz eder ve daha sonra risklerin kriterlerini sağlamak için risk iyileştirmeleriyle riskleri değiştirip değiştiremeyeceklerini analiz ederler. Bu süreç boyunca kuruluşlar paydaşlarıyla iletişim içinde olur ve daha fazla risk iyileştirmesine gerek olup olmadığına emin olana kadar riskleri değiştiren kontrolleri izler ve gözden geçirirler. Risk yönetimi pek çok alanda ve seviyede, herhangi bir zamanda, bütün bir kuruluşa, projelere ve faaliyetlere uygulanabilir. Bu standart uygulandığında kuruluş için kapsamlı bir çerçeve sağlar. Risk yönetimi etkin bir şekilde uygulandığında verimli ve tutarlı yönetileceğini ve doğru verilerin bizlere geleceğini temin eder. ISO 31000 Standardında açıklanan genel yaklaşım, riski sistematik, saydam, güvenli bir kapsam içinde, ilgili bağlamlarıyla birlikte yönetmek için uygun prensipler ve kılavuzlar sağlar. ISO 31000 Standardı bu adımları sistematik bir sırayla detaylıca açıklar. Bu standart kuruluşların ilgili tüm süreçlerini bütünleştirmek için bir çerçeve geliştirmesini, belirlemesini ve sürekli olarak iyileştirmesini tavsiye eder. Genel olarak, ISO 31000, bir risk yönetim sisteminin özelliklerini planlamak, uygulamak, ölçmek ve öğrenmek, ancak yönetim sistemi standardının gerektirdiği bağlam, liderlik ve destek özellikleri hakkında daha az açık bilgi vermek için ayrıntılı yönergeler sağlar.

Kuruluş, risklerini yönetebilmek için PUKO döngüsünü sistematik bir şekilde uygulamalıdır. Üst yönetim, organizasyonda yetki ve sorumlulukları, kapsam içindeki ilgili tüm süreçleri ve faaliyetleri belirlemeli ve gerekli tüm kaynakları sağlamalıdır. Üst yönetim, risk tutumlarını belirlemeli ve bunu politika ve hedeflerde bahsetmeli, yetki ve taahhüt içermeli ve standart hale getirmelidir (riski değerlendirmek- sonuçlandırmak- takip etmek- sürdürmek- riski almak- riskten kaçınmak). Ve kuruluş bunları ilgili paydaşlarına bildirmelidir.

Riski yönetmek için sorumlu ve yetkili kişi veya bölüm belirlendikten sonra risk yönetim süreci başlar. Risk yönetim süreci iç ve dış kapsamını, iletişim ve istişareyi, paydaşlarını, risk değerlendirmesini, risk tanımlamasını, risk kaynağını, olay, sonuç, ihtimal, risk profilini, risk analizini, risk kriterlerini, risk seviyesini, tekrar bir risk değerlendirmesini, risk iyileştirmesini, kontrolünü, artık riski, izleme ve gözden geçirmeyi içerir.

Günden güne kuruluşların karşı karşıya olduğu risklerin sayısı artmaktadır. Rekabet avantajı kazanmak için risk yönetimi kullanılmalıdır. Gelişmiş risk yönetimi sayesinde üst düzey yönetim ve kurul, açık bir risk değerlendirmesinin strateji seçimini nasıl olumlu yönde etkileyebileceğinin daha iyi anlaşılmasını sağlayacaktır. Risk yönetiminin mevcut yönetim faaliyetlerine entegre edilmesi, risk bilgilerinin yöneticiler ve yönetim kurulu üyeleri tarafından kullanılan yönetim bilgilerinin bir parçası olmasını sağlayacaktır. Bu, risk yönetiminin yalnızca risklerin bir listesini oluşturmak ve yönetmekle ilgili olduğu algısının üstesinden gelmeye yardımcı olacaktır. Bu risklerin bazıları organizasyonun yönetilmesi ile ilgilidir ve diğerleri pazardaki hızlı ve / veya beklenmeyen değişikliklerle ilgilidir. Çoğu kuruluşun aşağıdakilerle ilişkili riskleri yönetmesi gerekir:

• Değişken maliyet veya hammaddelerin bulunabilirliği,

• Emeklilik / emeklilik / sosyal yardımların maliyeti,

• Fikri mülkiyetin (IP) öneminin artması,

• Daha fazla tedarik zinciri ve ortak girişim bağımlılığı ve karmaşıklığı,

• Düzenleyici baskılar ve yasal gereklilikler artması.

Pazardaki değişiklikler daha da dramatik olabilir ve şunları içerir:

• Uçucu piyasalar ve müşterilerin, tedarikçilerin ve ürünlerin küreselleşmesi,

• Pazarda artan rekabet ve daha büyük müşteri beklentileri,

• Ürün inovasyonu ve ürün teknolojisindeki hızlı değişiklikleri,

• Ulusal ekonomilere yönelik tehditler ve kısıtlı dünya ticareti özgürlüğü,

• Uluslararası organize suç ve artan siyasi riskler için potansiyel,

• Aşırı hava olayları imha ve / veya nüfus kayması ile sonuçlanır.

Kuruluşlar, risk ve risk yönetimine proaktif bir yaklaşım benimseyerek aşağıdaki dört iyileştirme alanını gerçekleştirebilirler:

• Strateji, çünkü farklı stratejik seçeneklerle ilişkili riskler tam olarak analiz edilecek ve daha iyi stratejik kararlara ulaşılacaktır.

• Taktikler, çünkü taktiklerin ve mevcut alternatiflerin içerdiği risklerin seçimine dikkat edilecektir.

• Operasyonlar, çünkü aksaklığa neden olabilecek olaylar tespit edilecek ve bu olayların olasılığını azaltmak, hasarı sınırlamak ve maliyeti içermek için aksiyonlar alınacaktır.

• Yasal ve müşteri yükümlülüklerine uygunluğun sağlanamaması ile ilgili riskler tanınacağı için uyum artırılacaktır.

Risk Yönetiminin Faydaları Nelerdir?

1. İleride karşılanabilecek zoru durumları ön görür,

2. Hedeflere daha rahat ulaşılır,

3. Riskler ortaya çıkmadan önlem alınır,

4. Proaktif yönetimi cesaretlendirir,

5. Sürpriz ve kayıpları en aza indirir,

6. İlgili yasal mevzuatlara uyum sağlanır,

7. Paydaşların güveni artar,

8. Hızlı ve etkili karar almaya yardımcı olur,

9. Zaman tasarrufu sağlar,

10. Kaynak israfını azaltır,

11. Riskler kabul edilebilir düzeylerde tutulur,

12. İş sürekliliği sağlanır,

13. Puko döngüsü yaşatılır,

14. Kuruluş içinde riskin belirlenmesini ve ele alınmasını sağlar,

15. Fırsat ve tehditlerin belirlenmesini sağlar,

16. Karar verme ve planlama için güvenilir bir temel oluşturur,

17. Kaybın önlenmesini ve en aza indirgenmesini sağlar,

18. Kuruluşun içinde bilinç, disiplin, eğitim ve öğretimi arttırır,

19. Operasyonel etkinliği sağlar ve verimliliği artırır.