RİSK YÖNETİMİ

Risk Yönetimi Nedir?

Risk yönetimi, toplam riski oluşturan farklı risk unsurlarının tamamını öngörmek, veya olasılıklarının gerçek olması halinde oluşabilecek zararları minimize etmek ya da tam olarak ortadan kaldırmak için uygulanan yöntemler bütünüdür. Riskler; finansal piyasalar, proje hataları, yasal yükümlülükler, kredi riski, kazalar, doğal nedenler ve afetlerin yanı sıra rakiplerin kasıtlı saldırısından ya da tahmin edilemeyen temel nedenlerden doğabilir. Risk yönetiminde yöntem, tanım ve hedefler; risk yönetiminin proje yönetimi, güvenlik, mühendislik, endüstriyel prosesler, finansal portföyleri, aktüeryal değerlendirmeler, ya da kamu sağlığı ve güvenliği kapsamında olup olmadığına göre değişmektedir.

Nasıl Uygulanır?

Genellikle aşağıdaki maddeleri içeren yöntemler ile uygulanır:

  • Risk oluşturabilecek unsurları belirleyip değerlendirmek
  • Bu unsurlara karşı kritik varlıkların hassasiyetini belirlemek
  • Riskleri belirlemek (örneğin belirli varlıklara yapılan belli saldırıların beklenen sonuçları)
  • Bu riskleri azaltma yollarını belirlemek
  • Bir stratejiye dayalı risk azaltma tedbirlerine öncelik vermek

İlkeleri Nelerdir?

Risk Yönetimi

Uluslararası Standartlar Teşkilatına (ISO) göre risk yönetimi;

  • Değer yaratmalıdır,
  • Örgütsel süreçlerin bir parçası olmalıdır,
  • Karar oluşturma sürecinin bir parçası olmalıdır,
  • Belirsizlik ve varsayımların üzerine gitmelidir,
  • Yapılandırılmış ve sistematik olmalıdır,
  • Mevcut en iyi bilgiye dayalı olmalıdır,
  • Her duruma göre uyarlanabilir olmalıdır,
  • İnsan faktörlerini dikkate almalıdır,
  • Açık ve kapsayıcı olmalıdır,
  • Değişime karşı dinamik ve yinelemeli cevap veriyor olmalıdır,
  • Sürekli iyileştirme ve geliştirmeye duyarlı olmalıdır,
  • Sürekli veya periyodik olarak yeniden değerlendirilebilir olmalıdır.