Kalite Yönetimi ve Risk Yönetimi'nde, AS / NZS 4360: 1999 Risk Yönetimi standardı tarafından oluşturulan ve aşağıda daha ayrıntılı olarak açıklayacağımız adımlardan bahsediyoruz. Adımlar şu şekildedir:
1. Adım: Üst yönetimden destek
Balanced Scorecard'ın geliştirilmesi de dahil olmak üzere tüm yönetim felsefeleri ve standartları içinde oluşturulanlara benzer şekilde, bu yeni felsefeyi sürdürmekten ve bir farkındalık örneği olmaktan sorumlu olması gereken üst yönetimin kararlı desteği önemlidir. 'risk yönetimi' üzerine. Üst yönetimin desteği olmayan herhangi bir organizasyonda, bu nitelikte herhangi bir projeyi üstlenmemek tercih edilir. Kamu sektöründe, her zaman uygun olmasına rağmen, üstün destekten bağımsız olarak zorunludur.
Adım 2: Kurumsal politika ve yapıyı geliştirin
ISO 9000 ve ISO 14000 gibi, bir kurumsal risk yönetimi politikasının geliştirilmesi ve belgelendirilmesi, kuruluşun yöneticisi tarafından onaylanması ve tüm kuruluş genelinde uygulanması gerekmektedir.
Önerilen yönler şunlardır:
- Politikadan hedefleri ve risklerin nasıl yönetileceğini tanımlayın; Diğer standartlarda olduğu gibi, politika ile kuruluşun stratejik / kurumsal planı arasındaki bağlantıların kurulması önemlidir; Politika uygulandı; Neyin kabul edilebilir risk olarak kabul edilebileceğine dair bir kılavuz; Risklerin yönetiminden kimin sorumlu olduğunun tanımı; Risklerin yönetiminden sorumlu olanlara yardımcı olmak için mevcut desteğin sağlanması; Gerekli dokümantasyon düzeyi; ISO iç denetimlerine benzer şekilde, kurumsal performansı politikaya göre gözden geçirmeyi planlayın. Öyle ya da böyle, Planla, Yap, Kontrol Et ve Önlem Al'ın Sürekli İyileştirme çemberi uygulanmalıdır.
3. Adım: Politikayı iletin
Risk yönetiminin, Stratejik Planlama süreçlerinin ve organizasyon kültürünün ayrılmaz bir parçası olmasını sağlayın.
Standart aşağıdaki hususları önermektedir:
- Politikanın iç iletişiminden sorumlu bir ekip kurun; Risk yönetimi konusunda farkındalığı güçlendirin; Risk yönetimi kapsamını organizasyon genelinde iletin; Bir risk yönetimi kültürü geliştirin ve personel eğitim yoluyla (eğitim ve öğretim); Ceza ve ödüllere inanmadığımız için her zaman paylaşmadığımız bir nokta olan, uygun takdir, ödül ve yaptırım planları oluşturun.
Adım 4: Kurumsal düzeyde riskleri yönetin
Kuruluş çapında bir risk yönetimi programı geliştirin ve oluşturun.
Risk yönetimi süreci, organizasyonun stratejik planlama ve yönetim süreçleriyle entegre edilmelidir.
Bunun için standart şunları önerir:
- Kuruluşun içinde bulunduğu bağlamı ve risk yönetimini analiz edin; Kuruluş için potansiyel riskleri belirleyin; Bu riskleri FMEA (Hata Modu ve Etkileri Analizi) kullanarak analiz edin ve değerlendirin; tespit edilen riski tedavi edecek; Eylem planlarını gözden geçirmek için mekanizmalar oluşturun; y Farkındalığı, deneyim kazanmayı, eğitim ve öğretimi teşvik edecek stratejiler oluşturun.
Adım 5: Program, proje ve ekip düzeyinde riskleri yönetin
Organizasyonun, programın, projenin veya ekip faaliyetinin her alanı için riskleri yönetmek için bir program geliştirin ve oluşturun. Bu bağlamda, çevre yönetim programlarında ISO 14000 Çevre Yönetimi standardı altında oluşturulanlara uymak uygundur.
6. Adım: İzleyin ve inceleyin
ISO yönetim sistemleri denetimlerine benzer şekilde hareket halindeyken risk incelemelerini sağlamak için mekanizmalar geliştirin ve uygulayın.
Yönetim, risk kontrol sisteminin etkinliğini planlı bir şekilde gözden geçirmelidir.
