Risks affecting organizations can have consequences in terms of economic performance and professional reputation, as well as environmental, safety and societal outcomes. Therefore, managing risk effectively helps organizations to perform well in an environment full of uncertainty.
ISO 31000:2009
ISO 31000:2009, Risk management – Principles and guidelines, provides principles, framework and a process for managing risk. It can be used by any organization regardless of its size, activity or sector. Using ISO 31000 can help organizations increase the likelihood of achieving objectives, improve the identification of opportunities and threats and effectively allocate and use resources for risk treatment.
However, ISO 31000 cannot be used for certification purposes, but does provide guidance for internal or external audit programmes. Organizations using it can compare their risk management practices with an internationally recognised benchmark, providing sound principles for effective management and corporate governance.
Related Standards
A number of other standards also relate to risk management.
- ISO Guide 73:2009, Risk management – Vocabulary complements ISO 31000 by providing a collection of terms and definitions relating to the management of risk.
- ISO/IEC 31010:2009, Risk management – Risk assessment techniques focuses on risk assessment. Risk assessment helps decision makers understand the risks that could affect the achievement of objectives as well as the adequacy of the controls already in place. ISO/IEC 31010:2009 focuses on risk assessment concepts, processes and the selection of risk assessment techniques
ISO 31000:2009 RİSK YÖNETİMİ STANDARDI
Uluslararsı kabul görmüş ve her faaliyet alanında uygulanabilecek bir risk yönetimi standardına ihtiyaç duyulması nedeniyele dünyanın en büyük standar geliştiricisi ve yayıncısı ISO, tutarlı ve güvenişlir bir risk yönetimi standardı oluşturmak için çalışmalara başlamıştır. 1990’ların sonunda ISO, önce kendi standarlarında kullanılan risk yönetimi terminolojisi uyumlaştırma çabası başlatmıştır. Bir risk yönetimi standardı geliştirmeye yönelik önemli gelişme ise, 2002 yılında ISO Guide 73: Risk yönetimi – Terimler ve Tarifler kılavuzunun yayınlanması ile olmuştur. ISO Guide 73 Farklı disiplinlere uygun ve geniş bir yelpaze tarafından kullanılabilen, risk yönetimi ve risk yönetimi ile ilgili faaliyetler ilişkili tanımlar terim ve yaklaşımların açıklandığı bir kılavuzdur.
Risk yönetimi ile ilgil ilk resmi ve yaygınlık kazanmış standart ise Avustralya/Yeni zelanda standardıdır. 1999 yılında yayımlanan standart AS/NZS 4360,2004 yılında yeniden yapılandırılmıştır.
ISO 31000 Risk Yönetimi Sistemi Paketi
ISO Guide 73:2009: Risk Yönetimi – Terimler ve Tarifler Risk Yönetimi İle ilgili terimlerin ve tariflerin açıklandığı sözlük.
ISO/IEC 31010:2009 Risk Yönetimi – Risk Değerlendirme Teknikleri: Risk Yönetimi Süreçlerinin işletmenin tüm süreçlerine entegre olmasını sağlayacak bir rehber.
ISO 31000:2009 Prensip ve İlkeler Risk Yönetiminde riskleri tanımlamak, analiz etmek, değerlemek ve riskleri iyileştirmek için süreçlerin ve performans kriterlerinin belirtildiği bir kılavuz olarak tanımlanabilir.
ISO 31000:2009 Risk Yönetimi Standardı İçeriği
A- Risk Yönetimi Prensipleri
B-Risk Yönetimi Çerçevesi
Madde 4.2 Veklet ve Taahhüt
Madde 4.3 Risk Yönetimi Çerçevesinin Tasarımı
Madde 4.4 Risk Yönetimi Uygulanması
Madde 4.5 Çerçevenin İzlenmesi ve Gözden Geçirilmesi
Madde 4.6 Çerçevenin Sürekli İyileştirilmesi
C-Risk Yönetimi Süreci
Madde 5.2 İletişim ve İstişare
Madde 5.3 Kapsam Oluşturma
Madde 5.4 Risk Değerlendirme
Madde 5.5 Risk İyileştirme
Madde 5.6 İzleme ve Gözden Geçirme
Madde 5.7 Risk Yönetim Sürecinin kaydı
Kaynak : iso.org, Dr.Duygu Kızıldağ