Danışmanlık ve Dengeli Puan Kartı ile ilgili seminerlerdeki deneyimlerimizde, risk yönetimi konusunu da içeren talepler aldık. Herhangi bir kamu veya özel kuruluş için zorunlu olmasına rağmen, bu unsuru hem kontrol sistemlerine hem de stratejik planlama ve operasyonel planlarına dahil etmek zorunda olan hükümet sektöründeki şirketler için kritiktir.
Strateji Haritaları kitabında Dr. Kaplan, İç Süreçler perspektifinden konuya adanmış, diğerlerinin yanı sıra finansal sıkıntılarla ilişkili maliyeti azaltmanın ve paydaşlar için riski azaltmanın önemine dikkat çeken bir bölüm içeriyor. tabii ki izleme maliyetini düşürür. Bir şirket hem finansal riski, hem de operasyonel riski ve teknolojik riski yönetmelidir. Risk yönetimi, Dengeli Puan Kartlarının hedeflerinden biri olarak birçok şirkette zaten yer almaktadır. Birçok ülke, hükümet kurumlarını yönetim uygulamalarına risk yönetimini dahil etmeye zorlamak için özel yasalar bile oluşturmuştur.
1999'dan beri, bazı şirketlerin bu sorunun uygulanması için kullandığı bir Avustralya standardı veya Risk Yönetimi ile ilgili AS / NZS 4360: 1999 vardır. Bu standart, risk yönetimi sürecinin oluşturulması ve uygulanması için hem tanımlama, analiz, değerlendirme, tedavi ve iletişimin yanı sıra risk izlemeyi de içeren genel bir rehber sunmayı amaçlamaktadır.
Risk yönetimi, iyi yönetim uygulamalarının ayrılmaz bir parçası olarak kabul edilmiştir, bu nedenle bu yöntemin farklı yönlerini netleştirmesini sağlayan bir dizi tanımlamanın önemi Bu standardın 32 tanımı vardır. Önerdiği yönlerden biri, Arıza Modu ve Etkileri Analizi (FMEA) gibi sürekli iyileştirme süreçlerinde kullanılan tekniklerden birini düşünmektir: bir süreçteki potansiyel arıza modlarının analiz edildiği bir prosedür veya sistemi.
Risk yönetimi programını yürütmek için ISO 9000 Kalite standartlarındakine benzer bir yapı sağlamak amacıyla kurumsal risk yönetimi politikası ve destek mekanizmasına ihtiyaç duyulmaktadır.: 2000 veya ISO 14000: 2004 çevre standartlarına uygundur.
ISO Yönetim Sistemlerinin uygulanmasında deneyime sahip insanlar için benzer gereksinimler bulacaklar, aslında bu standartların bir homologasyonu gibi görünüyor, yapının geri kalanı bile oldukça benzer,
1. Planlama ve kaynaklar
1.1 Yönetim taahhüdü
1.2 Sorumluluk ve yetki
1.3 Kaynaklar
Bu yönler belirtilen normlara benzer, bu nedenle genişletmeye değmez.
2 Uygulama programı
Standart, bir kuruluş içinde etkili bir risk yönetim sistemi uygulamak için 6 adımın oluşturulduğu bir ek içerir, aşağıda belirtilen adımlar şunlardır:
Adım 1: Üst yönetim desteğine ihtiyaç duyma
Adım 2: Bir organizasyon politikasının geliştirilmesi
Adım 3: 2.
maddede tanımlanan politikayı iletin Adım 4: Riskleri organizasyon düzeyinde
yönetin Adım 5: Program düzeyinde riskleri yönetin, projesi ve
Adım 6: İzleme ve inceleme
Norm, belirli adımların birleştirilmesine veya atlanmasına izin vermesine rağmen, yine de önerilenlerin tümünü analiz etmek uygundur. Gelecek makalelerde bu altı adımı genişleteceğiz.
Diğer yönetim standartları gibi, risk yönetimi sisteminin de tespit edilen diğer unsurlarla birlikte değerlendirilmesini sağlamak için kuruluşun üst yöneticisi tarafından bir inceleme yapılır.
Standartta öne çıkan unsurlardan bazıları şunlardır:
a) Sürecin geri kalanının gerçekleşeceği stratejik, organizasyonel ve risk yönetimi bağlamını oluşturmak.
Burada en önemli husus, risklerin değerlendirileceği kriterlerin belirlenmesi gereğidir.
b) Risklerin ne, neden ve nasıl ortaya çıkabileceğini belirleyin.
c) Mevcut kontrolleri belirlemek ve riskleri sonuçlar ve olasılıklar açısından analiz etmek. Bu, potansiyel risklerin değerlendirildiği AMEF tekniğinin uygulandığı noktadır.
Vurgulanması gereken bir diğer husus, riskleri değerlendirmenin yanı sıra, bir risk yönetim planı yoluyla hangi tedavinin verileceğini belirlemenin de önemli olduğudur.
Risklerin yönetilmesi gereken temel parametreleri tanımlamak için temel bir unsur, içinde aşağıdakileri içeren bağlamı oluşturmaktır:
1. Stratejik bağlam
Kuruluşun “paydaşlar” veya ilgili taraflarla olan ilişkisinde SWOT analizinin (Güçlü Yönler, Fırsatlar, Zayıf Yönler, Tehditler) tanımından doğmuştur.
2. Örgütsel bağlam
Dengeli Puan Kartı metodolojisinde değerlendirdiğimizden, stratejik planla daha fazla ilgili olduğumuzdan daha önceki nokta ile tek bir bağlam oluşturduğundan daha önemlidir.
3. Risk yönetimi bağlamı
Risk yönetimini bir süreç olarak görür ve risk yönetimi sürecinin bir uygulamasının kapsamını ve sınırlarını tanımlama, projeyi veya faaliyeti tanımlama ve amaçlarını ve hedeflerini belirleme ihtiyacını artırır. Projenin genişletilmesinin yanı sıra yürütülecek risk yönetimi faaliyetlerinin kapsamını ve genişliğini tanımlamak gerekir. Bir prosedür veya eylem planı oluşturmak gibi bir şey.
Risklerin tanımlanması
Ortaya çıkan risklerin tanımlanması, çoğu Kaizen sürekli iyileştirme süreçlerinde veya istatistiksel tekniklerde kullanılan AMEF veya FMEA metodolojisinin ve başka bir dizi önerilen tekniğin uygulanmasından başka bir şey değildir. istatistiksel proses kontrol uygulaması. Bazı analiz teknikleri, ülkenizde standartlar düzenlemekten sorumlu kuruluştan alınabilecek ISO 10017 standardında açıklanmıştır. "Sürekli İyileştirme Araçları" makalemizde bazıları açıklanmaktadır.
Herhangi bir karar, sporadik ancak ciddi riskleri göz önünde bulundurma gereğini gerektirdiğinden, kesinlikle ekonomik akıl yürütme ile gerekçelendirilmesi zorunlu olmayan güvenlik önlemleri gerektirebilir, bu, insanlara veya çevreye karşı bir risk olduğunda geçerlidir.
Risklerin olumsuz etkisi makul olduğu kadar azaltılmalıdır. Risk seviyesi yüksekse, ancak mükemmel iş fırsatlarına yol açabiliyorsa, riskin kabulü, tedavinizin maliyetlerinin ve potansiyel sonuçların alınmasından kaynaklanabilecek fırsatlara karşı düzeltilme maliyetlerinin değerlendirilmesine dayanmalıdır. risk. Bu durumlarda bir maliyet-fayda analizi yapılması önerilir. İyi bir öneri, risk olasılığını azaltmak, sonuçlarını azaltmak ve bazı kalıntı riskleri aktarmak veya elde tutmak için seçeneklerin bir kombinasyonunu yapmaktır.
Standart, tedavi planlarının nasıl oluşturulacağını belirler ve seçilen seçeneklerin nasıl uygulanması gerektiğini, sorumlulukları, programı, beklenen sonuçları, bütçeyi, performans ölçümlerini ve inceleme sürecini belirlemeyi önerir.
Planın, performans kriterleri, bireysel sorumluluklar ve diğer hedeflere karşı seçeneklerin uygulanmasını değerlendirmek ve kritik uygulama noktalarını izlemek için bir mekanizma içerdiğini tespit eder.
