ISO 31000 ile daha basit bir Risk Yönetimi
Hayattaki her karar risk içerir,itibar veya marka, siber suç, siyasi risk ve terör eylemleri ile verilen zararlar, dünyanın her yerinde ve her boyuttaki özel ve kamu kuruluşlarının artan sıklıkta karşılaştığı risklerden bazılarıdır.Bu çerçevede bazı kararlar alınmadan önce net bir şekilde analiz edilmeye ve yapılandırılmaya ihtiyaçı vardır.İş hayatında üst düzey bir yönetici veya bir devlet yetkilisi, çok karmaşık durumlar için riskli kararlar vermesi gerekebilir. Riskle başa çıkmak yönetişimin ve liderliğin bir parçasıdır ve bir organizasyonun her düzeyde nasıl yönetildiğinin temelidir.
Dünün risk yönetimi uygulamaları artık günümüz tehditleriyle uğraşmak için yeterli değildir ve evrim geçirmeleri gerekmektedir.
Bu değerlendirmeler,ISO 31000- Risk yönetimi standardının odağında yer alıyor. ISO 31000:2018, organizasyonların planlama sürecini iyileştirmek ve daha iyi kararlar almak için risk yönetimi ilkelerini kullanmasına yardımcı olacak daha net, daha kısa ve daha özlü bir rehber olarak sunuluyor.Önceki vesyonlarına göre ISO 31000:2018'le gelen ana değişiklikler şunlardır:
ISO 31000; çerçevesi ve süreçleri, yönetimin tüm alanlarındaki yönetsel kontrolünün tutarlılığını ve etkinliğini sağlamak için yönetim sistemleri ile bütünleştirmesini destekliyor.Standart, strateji ve planlama, organizasyonel esneklik, BT, kurumsal yönetim, İK, uyumluluk, kalite,sağlık ve güvenlik, iş sürekliliği, kriz yönetimi ve güvenlik gibi konuları kapsamaktadır.
Sonuç olarak; ISO 31000, riski yönetme şeklimize yeni bir anlam kazandırıyor. Sertifikasyon ile ilgili olarak, ISO 31000: 2018 gereklilikler değil ,bir kılavuz özelliği taşıyor ve bu nedenle belgelendirme amaçlı değildir.Bu, yöneticilere, standardı, kuruluşlarının ihtiyaç ve hedeflerine uygun şekilde uygulayabilme esnekliği sağlar.Standardın adaptasyon veya uygulama döneminde bağımsız kuruluşlardan boşluk analizi tetkiki veya eğitim almak mümkün olabilir.
Bu değerlendirmeler,ISO 31000- Risk yönetimi standardının odağında yer alıyor. ISO 31000:2018, organizasyonların planlama sürecini iyileştirmek ve daha iyi kararlar almak için risk yönetimi ilkelerini kullanmasına yardımcı olacak daha net, daha kısa ve daha özlü bir rehber olarak sunuluyor.Önceki vesyonlarına göre ISO 31000:2018'le gelen ana değişiklikler şunlardır:
- Başarısının anahtar kriterleri olan risk yönetimi prensiplerinin gözden geçirilmesi
- Risk yönetiminin, organizasyonun yönetişiminden başlayarak, tüm organizasyonel faaliyetlere entegre edilmesini sağlayan üst yönetimin liderliğine odaklanılması.
- Süreçlerin her aşamasında ilgili unsurlarının, eylemlerin ve kontrollerin gözden geçirilmesi için risk yönetiminin yinelenen yaklaşımlara,yeni deneyimlere, bilgi ve analizlere daha fazla vurgu yapılması.
- İçeriğin,birden fazla ihtiyaca ve içeriğe uyacak şekilde düzenli olarak geri bildirim veren açık bir sistem modelini sürdürmeye odaklanması ve güncellenmesi
ISO 31000; çerçevesi ve süreçleri, yönetimin tüm alanlarındaki yönetsel kontrolünün tutarlılığını ve etkinliğini sağlamak için yönetim sistemleri ile bütünleştirmesini destekliyor.Standart, strateji ve planlama, organizasyonel esneklik, BT, kurumsal yönetim, İK, uyumluluk, kalite,sağlık ve güvenlik, iş sürekliliği, kriz yönetimi ve güvenlik gibi konuları kapsamaktadır.
Sonuç olarak; ISO 31000, riski yönetme şeklimize yeni bir anlam kazandırıyor. Sertifikasyon ile ilgili olarak, ISO 31000: 2018 gereklilikler değil ,bir kılavuz özelliği taşıyor ve bu nedenle belgelendirme amaçlı değildir.Bu, yöneticilere, standardı, kuruluşlarının ihtiyaç ve hedeflerine uygun şekilde uygulayabilme esnekliği sağlar.Standardın adaptasyon veya uygulama döneminde bağımsız kuruluşlardan boşluk analizi tetkiki veya eğitim almak mümkün olabilir.
