ISO 31000 Risk Yönetimi Sistemi

ISO 31000 risk yönetimi standardı işletmelerde etkin bir risk yönetimi için uygulanması gereken şartların tanımlandığı, kamu, özel, ya da sosyal alanda, planlama, yönetim faaliyetleri ve iletişim süreçlerine uygulanabilen , operasyonel verimi, yönetim ve hissedar güvenini arttırmak ve her türlü kayıpları en aza indirgemeyi amaçlayan bir yönetim sistemi standardıdır.

Bu uluslararası standart sağlık ve güvenlik performansını pekiştirmede, karar süreci için sağlam bir temel oluşturmada ve tüm alanlarda proaktif yönetimi teşvik etmede yardımcı olur.

Risk, istenen sonuçlara etki edebilecek olumlu veya olumsuz her türlü olayın meydana gelme ihtimalidir. Ortaya çıkabilecek risk durumunda beklenen olaydan sapmalar olabilir, riskin şartlara negatif veya pozitif etkisi olabilir, riskin bir duruma finansal, fiziksel, çevresel gibi pek çok konuda etkileri olabilir veya farklı düzeylerde etkileri de beklenebilir.

Risk Yönetiminin amacı alınan veya istem dışı karşılaşılan bir riskin analizini sağlayıp, sonucunda firmaya saplayacağı yarar veya zararı ölçmek, negatif etkileri kontrol altında tutup, zararı minimuma indirmektir. Risk yönetimi, olası risklerin tehlike ve olası halini almadan, sistemli bir şekilde, muhtemel zararların etkisini en aza indirerek elde bulunan veriler ile yönetilmesidir.

İşletme bünyesinde öncelikle risklerin belirlenmesi gerekmektedir. Riskler, sınıflandırılamayacak kadar çok çeşitlidir. Hepsi de çeşitli boyutlarda zarar doğuracak nitelikteki, piyasa riski, kredi riski, yasal risk, itibar riski, çevre riski, operasyonel risk, iş kazası riski, meslek hastalığı riski ve daha birçok risk olabilir. Bu riskleri belirlerken kategori bazında risk çalışması yapmak risk alanlarının unutulmasını engeller. Örneğin işletme ürün girdilerinden, üretim süreçleri, finansal piyasa şartları, kanun ve yönetmeliklerdeki değişiklikler ve vergi konularındaki risklerini belirlemelidir.

Risklerin tamamen ortadan kaldırılması elbette mümkün değildir. Ancak risklerin etkileri en aza indirilebilir. Bu ise ancak risk yönetimi ile mümkün olabilir.

Buna göre risklerin gerçekleşme olasılıkları ve gerçekleşmeleri durumunda işletmeye yükleyeceği maliyetler ile ilgili değerlendirmelerin yapılması gerekmektedir. Bu değerlendirme ışığında riskler gruplandırılarak, alınacak tedbirler belirlenir. Örneğin, potansiyel etkisi yüksek, ancak gerçekleşme olasılığı düşük risklerin sigortalanması gibi finansman yöntemleriyle yönetilmesi sağlanırken, potansiyel etkisi düşük ve gerçekleşme olasılığı yüksek risklerin azaltılması için yatırım yapılması daha uygun olacaktır.

Temel Kavramlar

Tehlike: İnsanların yaralanması, sağlığının bozulması veya bunların gerçekleşmesine ortam olabilecek, durumların gerçekleşmesi.

Sağlığın bozulması: Herhangi bir faaliyetin veya olayın yol açtığı, belirlenebilir olumsuz fiziksel veya ruhsal durum.

Olay: Yaralanmaya, sağlığın bozulmasına veya ölüme sebep olacak potansiyele sahip olaylar.

Kaza: Yaralanmaya, sağlığın bozulmasına veya ölüme sebep olan olaydır.

Risk: İstenen sonuçlara etki edebilecek olumlu veya olumsuz her türlü olayın meydana gelme ihtimalidir.

Risk analizi: İşletmelerin faaliyetleri sırasında ortaya çıkabilecek risklerin önceden dikkatli bir biçimde ve ayrıntıları ile tanımlanıp değerlendirilmesi ve bu riskleri minimize edecek veya tam olarak ortadan kaldıracak önlemlerin alınması.

Kabul edilebilir risk: İşletmelerin yasal zorunluluklara ve kendi İş Sağlığı ve Güvenliği politikalarına göre, katlanılabilir düzeye indirilmiş risk.

Güvenlik: Kişi, kurum yada kuruluşların içeriden veya dışarıdan gelebilecek tehdit, taciz, sabotaj, yangın gibi olaylara karşı alınacak tedbirler zinciri.

Risk yönetimi: Bir işletmenin sağlık ve güvenlik şartlarını sağlamak, iyileştirmek ve sürdürmek için yürütülen girişimlerin tamamıdır.

ISO 31000 Yönetim Sisteminin İşletmeye Faydaları

  • Gelecekte karşılaşılabilecek zor durumları öngörür,
  • Riskler ortaya çıkmadan önlem alınması sağlanır,
  • Zaman tasarrufu sağlar,
  • Kaynak israfını önler,
  • Risklerin makul seviyelerde tutulmasını sağlar,
  • İs sürekliliği sağlanır,
  • Hedefleri gerçekleştirme ihtimalini artırır,
  • Proaktif yönetimi teşvik eder,
  • Kuruluş genelinde riski belirleme ve ele alma ihtiyacının farkında olunması sağlar,
  • Fırsatlar ve tehditlerin analizini sağlar,
  • Paydaş güvenini ve itimadını iyileştirmeye yardımcı olur,
  • Karar verme ve planlama için güvenilir bir temel oluşturur,
  • Operasyonel etkinliği sağlar ve verimliliği arttırır,
  • Hissedarlarda risk yönetiminize yönelik güven oluşturur
  • Yönetim sisteminin performansını ve direncini arttırır
  • Değişime etkili cevap vererek siz büyürken şirketinizi korur