Kamu İç Kontrol Standartlarına göre kamu kurumları Risk Yönetim Sistemilerini kurmaları gerekmektedir.
Dünya Üzerinde hem kamuda hemde özel sektörde Riskleri yönetmek riskleri değerlendirmek Risk Yönetim Sisteminin kurulması için klavuzluk yapacak en iyi standart iso 31000 Kurumsal Risk Yönetim Standardıdır.
İç Kontrol Sistemi Risk Yönetim ile ilgili yapılan yanlış uygulamalar nedeni ile çalışma yapacak kamu kurumlarına şu bilgilendirmeyi yapmak zorundayız
İç Kontrol Sistemi sizden Risk Yönetim Sistemini kurmanızı istemektedir. Fakat görülen uygulamalara bakıldığında risk değerlendirme çalışmaları yapılmış riskler belirlenmiş ve değerlendirilmiş ve risk değerlendirmelerin yapıldığı tarih itibari ile de aynen bırakılmıştır halbuki risk yönetim sistemi yaşayan bir sistemdir ve sürekli yeni teknolojiler yeni hedefler hedeflerde revizyonlar personel sirkülasyonu vb bir çok neden ile yeni riskler ortaya çıkmakta veya eski risklerin amaç ve hedefleri değişmektedir. İşte bu yüzden sadece risk değerlendirme değil riskleri sürekli nasıl değerlendireceksiniz bunun ile ilgili bir sistem oluşturulması gerekmektedir.
Risk yönetimi, organizasyonun hedeflerinin maliyet etkin bir şekilde yerine getirilmesini teşvik eden bir yönetim sürecidir; ayrıca, standart ayrıca risk yönetiminin amacının değerin yaratılması ve korunması olduğunu belirtir.
Risk, faaliyetlerini ve faaliyetlerini etkileyen ve bu riskleri etkin bir şekilde yönetmek ve tedavi etmek için uygun risk yönetimi süreçlerini uygulamalarına yönlendiren herhangi bir işletmenin ayrılmaz bir parçasıdır. Başarılı organizasyonlar riskleri belirleme ve yönetme yeteneğine sahip olanlardır.
ISO 31000: 2018, risk yönetimi sürecinde, risklerin geleneksel olarak tanımlanması, analiz edilmesi, değerlendirilmesi ve ele alınması, izleme ve gözden geçirme ile güçlendirilmiş, ayrıca iletişim ve danışmanlık unsurunun yer aldığı bir bölüme sahiptir.
Risk yönetim sistemi arka plan bilgileri, ilkeleri, çerçevesi ve süreci, tasarımdan risk işleme ve incelemeye kadar ISO 31000: 2018’de açıklanmaktadır.
ISO 31000 standardı her büyüklük ve sektördeki kuruluşlar tarafından benimsenebilir, ancak sertifikalandırma amacıyla kullanılmaz. Bir işletmenin risk yönetimi uygulamalarını uluslararası bir kıyaslama standardıyla karşılaştırmaya yardımcı olmak için kullanılır.
ISO 31000: 2018, risk yönetimi sürecinde, risklerin geleneksel olarak tanımlanması, analiz edilmesi, değerlendirilmesi ve ele alınması, izleme ve gözden geçirme ile güçlendirilmiş, ayrıca iletişim ve danışmanlık unsurunun yer aldığı bir bölüme sahiptir.
“Risk yönetim sistemi arka plan bilgileri, ilkeleri, çerçevesi ve süreci, tasarımdan risk işleme ve incelemeye kadar ISO 31000: 2018’de açıklanmaktadır.”
ISO 31000’in amacı, eski yönetim uygulamalarının toptan ikame edilmesinin aksine risk yönetimi süreçlerini resmileştirmek ve geliştirmek için mevcut yönetim sistemlerinde uygulanmalıdır. Daha sonra, ISO 31000’i uygularken, mevcut risk yönetimi süreçlerini standarda değinilen yeni paradigmaya dahil etmeye özen gösterilmelidir.
Birçok ISO 31000 entegrasyon işlerinin odak noktası:
“Daha ayrıntılı bilgi için Sistem Belgelendirme Departmanı ile iletişime geçebilirsiniz.”
ISO 31000:2018 Kurumsal Risk Yönetimi Sistemi- Sertifika Başvuru Formu