ISO 31000:2009 Risk Yönetimi – Risk management

Risk Yönetimi Standardı

Risks affecting organizations can have consequences in terms of economic performance and professional reputation, as well as environmental, safety and societal outcomes. Therefore, managing risk effectively helps organizations to perform well in an environment full of uncertainty.

ISO 31000:2009

ISO 31000:2009, Risk management – Principles and guidelines, provides principles, framework and a process for managing risk. It can be used by any organization regardless of its size, activity or sector. Using ISO 31000 can help organizations increase the likelihood of achieving objectives, improve the identification of opportunities and threats and effectively allocate and use resources for risk treatment.
However, ISO 31000 cannot be used for certification purposes, but does provide guidance for internal or external audit programmes. Organizations using it can compare their risk management practices with an internationally recognised benchmark, providing sound principles for effective management and corporate governance.

Related Standards

A number of other standards also relate to risk management.

  • ISO Guide 73:2009, Risk management – Vocabulary complements ISO 31000 by providing a collection of terms and definitions relating to the management of risk.
  • ISO/IEC 31010:2009, Risk management – Risk assessment techniques focuses on risk assessment. Risk assessment helps decision makers understand the risks that could affect the achievement of objectives as well as the adequacy of the controls already in place.  ISO/IEC 31010:2009 focuses on risk assessment concepts, processes and the selection of risk assessment techniques

ISO 31000:2009 RİSK YÖNETİMİ STANDARDI

Uluslararsı kabul görmüş ve her faaliyet alanında uygulanabilecek bir risk yönetimi standardına ihtiyaç duyulması nedeniyele dünyanın en büyük standar geliştiricisi ve yayıncısı ISO, tutarlı ve güvenişlir bir risk yönetimi standardı oluşturmak için çalışmalara başlamıştır. 1990’ların sonunda ISO, önce kendi standarlarında kullanılan risk yönetimi terminolojisi uyumlaştırma çabası başlatmıştır. Bir risk yönetimi standardı geliştirmeye yönelik önemli gelişme ise, 2002 yılında ISO Guide 73: Risk yönetimi – Terimler ve Tarifler kılavuzunun yayınlanması ile olmuştur. ISO Guide 73  Farklı disiplinlere uygun ve geniş bir yelpaze tarafından kullanılabilen, risk yönetimi ve risk yönetimi ile ilgili faaliyetler  ilişkili tanımlar terim ve yaklaşımların açıklandığı bir kılavuzdur.

Risk yönetimi ile ilgil ilk resmi ve yaygınlık kazanmış standart ise Avustralya/Yeni zelanda standardıdır. 1999 yılında yayımlanan standart  AS/NZS 4360,2004 yılında yeniden yapılandırılmıştır.

ISO 31000 Risk Yönetimi Sistemi Paketi

ISO Guide 73:2009: Risk Yönetimi – Terimler ve Tarifler Risk Yönetimi İle ilgili terimlerin ve tariflerin açıklandığı sözlük.

ISO/IEC 31010:2009 Risk Yönetimi – Risk Değerlendirme Teknikleri: Risk Yönetimi Süreçlerinin işletmenin tüm süreçlerine entegre olmasını sağlayacak bir rehber.

ISO 31000:2009 Prensip ve İlkeler Risk Yönetiminde riskleri tanımlamak, analiz etmek, değerlemek ve riskleri iyileştirmek için süreçlerin ve performans kriterlerinin belirtildiği bir kılavuz olarak tanımlanabilir.

ISO 31000:2009 Risk Yönetimi Standardı İçeriği

A- Risk Yönetimi Prensipleri

B-Risk Yönetimi Çerçevesi

Madde 4.2 Veklet ve Taahhüt
Madde 4.3 Risk Yönetimi Çerçevesinin Tasarımı
Madde 4.4 Risk Yönetimi Uygulanması
Madde 4.5 Çerçevenin İzlenmesi ve Gözden Geçirilmesi
Madde 4.6 Çerçevenin Sürekli İyileştirilmesi

C-Risk Yönetimi Süreci

Madde 5.2 İletişim ve İstişare
Madde 5.3 Kapsam Oluşturma
Madde 5.4 Risk Değerlendirme
Madde 5.5 Risk İyileştirme
Madde 5.6 İzleme ve Gözden Geçirme
Madde 5.7 Risk Yönetim Sürecinin kaydı

Kaynak : iso.org, Dr.Duygu Kızıldağ

Reklamlar

Risk management standardının rehberi geliyor – Code of practice and guidance for the implementation of BS ISO 31000

Risk management standardının rehberi geliyor – Code of practice and guidance for the implementation of BS ISO 31000

Risk yonetimi standardi yayınlanmıştı şimdi bunun rehber standardı hazırlanıyor.
İcerigi aşağıdaki gibi planlanıyor.
Bsi draft standartlarına girip gorus verebilirsiniz.

Aşağıdaki adrese girip Kayit olmanız gerekiyor. son gorus verme tarihi 31 Mart 2011..

http://drafts.bsigroup.com/

 

1 Scope
2 Framework
3 Process
Glossary
Bibliography

Annexes
Annex A (informative) Correspondence between BS ISO 31000:2009, BS 31100 and the high level structure for management systems under development by ISO
Annex B (informative) Risk management tools
Annex C (normative) Incorporating potentially positive consequences of risk
Annex D (informative) Effects of controls
Figures
Figure 1 – Relationships between the principles, framework, and process
Figure 2 – Risk management perspectives
Figure 3 – Illustrative set of instances of the risk management process in a larger organization
Figure 4 – Components of the risk management framework
Figure 5 – Overview of documentation for risk management
Figure 6 – Items to include in the description of the framework
Figure 7 – The risk management process

Tables
Table 1 – Examples of tailoring
Table 2 – One possible breakdown of roles
Table 3 – Leadership responsibilities
Table 4 – Minimum responsibilities for everyone in the organization
Table 5 – Role of a risk management function
Table 6 – Features of culture
Table 7 – Items to cover related to competence
Table 8 – Roles involved in communication
Table 9 – Communication content and roles involved
Table 10 – Features of risk identification
Table A.1 – Correspondance of BS 31100 with BS ISO 31100:2009 and ISO’s high level structure for management systems
Table B.1 – Examples of risk management tools (including techniques)

kaynak. Erman Taşkın