Risk yönetimi performansını iyileştirmek için yola çıkılırken, risk yönetimi girişiminin beklenen faydaları önceden belirlenmelidir. Başarılı risk yönetiminin çıktıları arasında uyum, güvence ve gelişmiş karar verme yer alır. Bu çıktılar, operasyonların verimliliği, taktiklerin etkinliği (değişim projeleri) ve organizasyonun stratejisinin etkinliğindeki iyileştirmeler yoluyla fayda sağlayacaktır.
Risk Yönetimi Çerçevesi:
Adım 1: Risk Yönetimi İlkelerini Tanımlayın
Adım 2: Risk Yönetimi Çerçevesini Geliştirin
Adım 3: Risk Yönetimi Sürecini Oluşturun
Adım 4: İletişim ve Danışma
Adım 5: Bağlamı Oluşturun
Adım 6: Risk Değerlendirmesi Yapın
Adım 7: Risk Tedavisi
Adım 8: Risk Yönetimi Sürecini İzleyin ve İnceleyin
Adım 9: Sonuçların Kaydedilmesi ve Raporlanması
ISO 31000 Prensipleri
11 yönetim ilkesi etrafında düzenlenmiştir. Bir yönetim ilkesi, bir konu hakkındaki temel bir fikri, kuralı veya gerçeği ifade eder. ISO 31000 risk ilkeleri, risk yönetimi çerçevesi ve süreci için kılavuz, yöntem, mantık, tasarım ve uygulama görevi görür.
ISO 31000, ilkelerin bir risk yönetimi sürecini tasarlamak, uygulamak ve güvence altına almak için nasıl kullanılabileceğini belirtmez. ISO 31000, bir kuruluşun bu ilkeleri kurumsal bağlama uyması ve uyarlaması gerektiğine inanır. Bir rehber belge olarak ISO 31000 tüm kuruluşlar için geçerlidir ve herhangi bir ürün veya hizmetle birlikte kullanılabilir. Önceki baskılardan farklı olarak, risk olayından ziyade belirsizliğin hedefler üzerindeki etkisi açısından riskin dikkate alınmasına önem verilmektedir.
On bir risk yönetimi ilkesi aşağıdaki gibidir:
- Risk yönetimi değer oluşturur ve sürdürür.
- Risk yönetimi, tüm organizasyonel süreçlerin ayrılmaz bir parçasıdır.
- Risk yönetimi, karar vermenin bir parçasıdır.
- Risk yönetimi, belirsizliği açıkça ele alır.
- Risk yönetimi sistematik, yapılandırılmış ve zamanlıdır.
- Risk yönetimi, mevcut en iyi bilgilere dayanmaktadır.
- Risk yönetimi özel olarak tasarlanmıştır.
- Risk yönetimi, insani ve kültürel faktörleri hesaba katar.
- Risk yönetimi şeffaf ve kapsayıcıdır.
- Risk yönetimi dinamik, yinelemeli ve değişime duyarlıdır.
- Risk yönetimi, organizasyonun sürekli iyileştirilmesini kolaylaştırır.
ISO 31000 ilkelere dayalıdır ve isteğe bağlıdır. BT, risk yönetimi ve bağlam hakkında derin bilgi gerektirir.
Yapılandırılmış ve etkili bir metodoloji izleyerek, bir kuruluş risk yönetimi programının uygulanması için gereken tüm asgari uygulamaları kapsadığından emin olabilir.
ISO 31000’i uygulamak için her şirket için işe yarayacak tek bir plan yoktur, ancak sık sık çatışan gereksinimleri dengelemenize ve sizi başarılı bir sertifika denetimine hazırlamanıza olanak tanıyan bazı ortak adımlar vardır.
