ISO terminolojisinde risk, kuruluşun amaçları üzerinde var olan belirsizliklerin etkisi olarak tanımlanmaktadır. Bu etkiler; negatif ve/veya pozitif, fırsat ve tehditler şeklinde beklenenden sapma olarak ifade edilmektedir. Risk, genel olarak, risk kaynakları, potansiyel olaylar, bunların sonuç ve ihtimalleri anlamında formüle edilmektedir. Risk yönetimi ise risklerin kontrol ve yönlendirilmesine ilişkin organize faaliyetler anlamına gelmektedir.
ISO 31000, risklerin belirlenmesi ve önlemlerin alınması yoluyla amaçların gerçekleştirilmesi ihtimalini artırmak ve varlıkların daha fazla korunması sağlamak için kuruluşların risk yönetim stratejilerinin geliştirilmesine yardım etmeyi; paydaşların risklerin yönetimi ve izlenmesi konusunda bilinç düzeyleri yükseltmeyi hedeflemektedir. Bu standardı uygulamak, risklere yapışık negatif ve pozitif sonuçların bir arada görülerek, kaynakların kullanılması konusunda daha bilgili ve daha etkili karar alma imkanı da sunmaktadır. Sonuçta, kuruluşların kurumsal yönetimlerini iyileştirmek, performansı da artırmaktadır.
Risk yönetimi, konusunda bir sertifika almaya gerek kalmadan tüm kuruluşlara rehberlik sağlamak amacıyla ISO 31000:2009 risk yönetimi standardı ilk olarak 2009 yılında çıkarıldı ve bu standart yerin 2018 yılı başında ISO 31000:2018 standardına bıraktı.
ISO 31000:2018, kuruluşlarda amaçların tanımlanması ve ulaşılması, kararların verilmesi, risklerin yönetilmesi ve performansın iyileştirilmesi yoluyla değer yaratan ve koruyan kişilere uygun olarak hazırlanmıştır. Tüm kuruluşlar, amaçlara ulaşılması konusunda belirsizlik yaratan içsel ve dışsal faktörlerle karşı karşıya bulunmaktadır. Risk yönetimi, sürekli tekrarlanan bir süreç olup, kuruluşlarda kurumsal yönetim, liderlik ve tüm faaliyetlerin bir parçasıdır ve yönetim sistemlerinin iyileştirilmesine katkılar sunmaktadır.
ISO 31000:2018 ilkeler, çerçeve ve süreç şeklinde üç ana bölümden oluşmaktadır. İlkeler, çerçeve süreçleri domine etmek üzere, kuruluşta değerin yaratılması ve korunması odağında, entegrasyon, kapsamlı ve yapılandırılmış, kuruluşa uyarlanmış, içerici, dinamik, mevcut en iyi bilgi, insan ve kültürel faktörler ve sürekli iyileştirme olarak belirlenmiştir. Çerçeve, liderlik ve adanmışlık başlığı altında entegrasyon, tasarım, uygulama, ölçme ve iyileştirme kavramlarından; süreç ise risk değerlendirme, izleme ve inceleme ile iletişim ve istişare aşamalarından oluşmaktadır.
ISO 31000, yerleşim yeri, büyüklüğü ve faaliyetleri ne olursa olsun tüm kuruluşlara uygulanabilmektedir.
ISO 31000 Standardının Yararları Nedir?
ISO 31000 Risk Yönetim Sistemi belgesi almak istiyorsanız veya bu konuda daha fazla bilgiye ihtiyacınız varsa bizimle iletişime geçebilirsiniz.