ISO 31000 versiyon 2018'in 8 önemli konusu

ISO 31000 versiyon 2018'in 8 önemli konusu

25 2018 Şubat'ında, Uluslararası Standardizasyon Örgütü ( ISO ), risk yönetimi kılavuzlarının güncellenmiş bir sürümünü, ISO 31000: 2018 standardını yayınladı. Önceki 2009 sürümünün yerini alan 2018 güncellemesi şunları içermektedir:

  • Güncellenmiş ve basitleştirilmiş dil ve referans yapıları;
  • Risk yönetiminin kurumun tüm kademelerine tam olarak entegre olmasını sağlamak için üst yönetimin oynaması gereken liderlik rolüne dair yenilenmiş bir odaklanma;
  • Kuruluşların risk yönetimi süreçlerini yeni bilgiler ışığında değerlendirmeleri gerektiği fikrini vurgulayarak risk yönetiminin yinelemeli niteliğine daha fazla dikkat edin.    

    8 önemli ISO 31000: 2018 konu

    Her ne kadar ISO 31000: 2018, kurumsal risk yönetimini ele alan tek belge olmaktan uzak olsa da, risk yönetimi sürecini uygulamak ve değerlendirmek için daha özlü bir ilkeler seti bulmak zor olacaktır. Ancak, kısalık bu belgenin tek güçlü noktası değil. Aşağıda ana ISO 31000: 2018 başlıklarından sekizi vardır.

    1. Yürütme “sponsorluk” esastır

    Belge, güçlü liderliğin önemi ve risk yönetimi programına bağlılık konusunda açık bir dil içermektedir.Yöneticiler, risk yönetimi sürecinin kurumun her kademesine tamamen entegre olmasını ve hedefleri, stratejileri ve kültürleri ile güçlü bir şekilde uyuşmasını sağlamalıdır.

    2. İş kararlarında riskleri göz önünde bulundurun

    ISO 31000: 2018 ayrıca, kurulların, kararlar alınırken alınacak risklerin dikkate alınmasını sağlamaktan sorumlu olduğunu hatırlatır, çünkü bu riskler kuruluşun değer yaratma kabiliyetini etkileyebilir.

    3. Doğru uygulamayı vurgulayın

    Kurulların ayrıca risk yönetimi sürecinin uygun şekilde uygulanmasını ve kontrollerin amaçlanan etkiye sahip olmasını sağlamalıdır. Yöneticiler, risklerin kuruluşa getirdiği anlam ve etkiyi tam olarak anlamak için yeterli uzmanlığa sahip olmayabilir. Bu durumlarda, bu bağlamı sağlamak ve yönetimin eylemlerinin konunun stratejik önemi ile aynı hizada olmasını sağlamak için bir dış danışman tutmaları gerekir.

    4. Risk yönetimi tek bedene uymuyor

    Belge, risk yönetimini döngüsel bir süreç olarak açıkça ifade ediyor ve özelleştirme ve iyileştirme için yeterli alan var. Ancak, herkese uyan tek bir yaklaşıma karar vermek yerine, ISO belgesi üst yönetime kuruma uyması için önerileri (özellikle de risk profilini, kültürünü ve risk iştahını) uyarlamasını tavsiye eder.

    5. Proaktif olun

    Belge spesifik olarak belirli risk türlerini ele almamakla birlikte, yöneticilerin risk konusunda proaktif bir duruş sergilemelerine yardımcı olmak ve risk yönetiminin kuruluşun tüm seviyelerinde karar vermenin tüm yönleriyle bütünleştirilmesini sağlamak için güçlü bir rehberlik sağlar. Buna iş sürekliliği, uyumluluk, kriz yönetimi, İK, BT ve kurumsal esneklik de dahildir.

    6. Kelime bilginizi standartlaştırın

    Belge, basit ve karmaşık risk, olay, sonuç ve olasılık tanımları içeren ortak bir dil sunmaktadır. Yöneticiler, iletişimin karmaşık dil tarafından engellenmeden akmasını sağlamak için bu terimlerin kullanımını benimsemelidir. Bir metrik çok karmaşıksa, empatik olarak paylaşılmamalıdır. Bununla birlikte, kuruluşun bütünlüğündeki ve genel dayanıklılığındaki eğilimleri temsil eden daha büyük bir metriğin bir parçası olarak hala faydalı olabilir.

    7. Mevcut en iyi bilgiyi kullanın

    Risk yönetimi çoğu, terimin ima ettiği tüm belirsizlik ve kusurlarla birlikte, mevcut en iyi bilgiler üzerinde durmaktadır. Sadece mutlak risk bilgilerini paylaşmaya çalışmak yerine, yöneticiler bu titiz anlayışı benimsemeli ve etkin iş danışmanları olarak rollerini güçlendirmek için sağladıkları verileri yansıtmalıdır.

    8. Başarıyı değerlendirin

    Kılavuzlar ayrıca risk yönetim sistemini ölçme, değerlendirme ve iyileştirmenin değerini vurgulamaktadır.Fikir her şeyi ilk seferinde doğru yapmak değil, her döngü tamamlandığında geliştirmek. Kusurlu olmayan risk verileri bile, bir eğilimi gösteren bir zaman çizelgesiyle birlikte sunulduğu sürece yararlı olabilir. Sonuçta, risk raporları yöneticiler için kaliteli bilgi sağlamalıdır.

    İlk risk yönetimi sürecinizi uygulamak veya mevcut bir süreci iyileştirmek için hazırlanıyor olsanız da, ISO 31000: 2018 yönergeleri belirsizliği yönetmenize ve aynı zamanda kuruluşunuzun değerini korumanıza yardımcı olabilir.