0224 232 22 73
info@sigmacenter.com.tr
LinkedinYoutubeInstagramFaceBookTreads
logo

Kurumsal
Risk
Yönetimi

Risk Nedir?

Risk, yönetim sistemler standartlarında “Belirsizlik etkisi” olarak tanımlanır.

  • Etki; olumlu veya olumsuz beklenilen durumdan sapmadır.
  • Belirsizlik; bir olay, sonuçları veya gerçekleşme ihtimaline ilişkin, bilgi, anlayış veya bilgi birikiminin, kısmen dahi olsa, eksikliği durumudur.
  • Risk; genellikle potansiyel «olaylar» ve «sonuçlara» veya bunların bir kombinasyonuna atıfta bulunularak karakterize edilir.
  • Risk; genellikle bir olayın «sonuçlarının» ve ilişkili gerçekleşme «ihtimalinin» kombinasyonu açısından ifade edilir.

Risk Yönetimi Nedir?

Bir kuruluşun kurumsal risklerini; finans, çevre, İSG ve bilgi güvenliği dahil süreçlerinin risklerini yönetmesi ve fırsatlardan faydalanması sürecidir.

Kurumsal Risk Yönetimi Nedir?

Kurumsal Risk yönetimi; risklerin ortadan kaldırması, azaltması veya isteyerek risk alması için yürütülen faaliyetleri kapsar.

Kuruluşun itibarına, vizyonuna ve hedeflerine karşı olan riskleri analiz etmek ve etkilerini azaltmak için faaliyetleri belirlemek, bu faaliyetleri uygulamak ve sonuçları izlemek ve gözden geçirmek olarak tanımlanabilir.

Yönetim Sistemleri ve Risk Yönetimi İlişkisi Nedir?

Bütün yönetim sistemleri (Kalite, Çevre, İş Sağlığı ve Güvenliği, Enerji, Bilgi Güvenliği) risk yönetimi ile ilgili şartlar içerir. Bu şartları kısaca ele alacak olursak;

a. ISO 9001:2015 ve Risk Telli Düşünce yaklaşımı,

Kuruluş içinde, süreçlerinin tanımlanması, etkileşimlerinin belirlenmesi ve yönetilmesi “süreç yaklaşımı” olarak adlandırılır.Risk Temelli Düşünce, istenmeyen sonuçları engellemeyi ve fırsatları avantaja dönüştürmeyi amaçlar.Süreçlerin ve bir bütün olarak sistemin yönetimi; “Risk Temelli Düşünce”ye odaklanarak “PUKÖ Döngüsü”nün kullanılması ile başarılabilir.Yani kuruluşlarımız, önce süreçlerini belirlemeli ve bu süreçlerini kontrol altında yürütme yeteneğini kazanmalıdır. Bu nedenle kuruluşlarımız, Kalite Yönetim Sistemi’nin temel taşlarından birisi olan “Süreç Yaklaşımı“ nı, “Risk Temelli Düşünce“ ve “PUKÖ Döngüsü“ ile birlikte ele alarak doğru uygulamak için çaba göstermelidir.Elbette, süreç yaklaşımını doğru uygulayan kuruluşlar, verimliliklerini önemli ölçüde arttırırlar.

b. ISO 14001:2015 ve Risk Yönetimi

ISO 14001:2015 standardının şartları arasında yer alan “Çevre Boyutları Analizi” bir risk yönetimidir.

c. ISO 45001:2018 ve Risk Yönetimi

ISO 45001:2018 standardının şartları arasında yer alan “Tehlikeleri tanımlamak ve azaltmak için riskleri değerlendirmek” bir risk yönetimidir.

d. ISO 27001:2013 ve Risk Yönetimi

ISO 27001:2013 standardının şartları arasında yer alan “bilgiyi güven altında tutmak için riskleri değerlendirmek” bir risk yönetimidir.

e. ISO 50001:2018 ve Risk Yönetimi

ISO 50001:2018 standardının şartları arasında yer alan “Enerji Tüketimini tanımlamak ve kontrol altında tutuk için riskleri değerlendirmek” bir risk yönetimidir.

Risk Yönetimi ve SWOT Analizi

SWOT Analizi bir kuruluşun; güçlü yanlarını, zayıf yanlarını, tehditlerini ve fırsatlarını analiz etmek için kullanılan bir “Risk Yönetimi” tekniğidir. Bir kuruluşun bütününe uygulandığı gibi her bir sürecine de ayrı ayrı uygulanabilir.

Risk Yönetimi ve Proses FMEA

Proses FMEA, bir ürünün girdi kontrolden sevkiyatına kadar bütün operasyonlarındaki riskleri azaltmak için kullanılan “Risk Yönetimi” tekniğidir. Bir ürünün bütün operasyonlarına uygulandığı gibi her bir operasyona da ayrı ayrı uygulanabilir.

Risk Yönetimi ve Tasarım FMEA

Tasarım FMEA, bir ürünün konsept tasarımında seri üretimine kadar bütün aşamalarındaki riskleri azaltmak için kullanılan “Risk Yönetimi” tekniğidir.

İlgili Eğitimler

  • 1- Süreç Bazlı Risk Analizi Eğitimi

ISO 27001 İle İlgili Makaleler