ISO 31000:2009 Risk Yönetim Sistemi.
ISO 31000 risk yönetimi yaklaşımı olup bir belgelendirme standardı değildir. Ancak yeni yönetim sistemlerinde, her yönetim sistemi kendi kapsamı içinde risk değerlendirme yapmak durumunda olup, standartlar risk yönetim yaklaşımı olarak ISO 31000 dokümanına atıf yapmaktadır. Bu nedenle sistemlerin kuruluşunda, işletilmesinde, yönetilmesinde yer alacak çalışanlara risk yaklaşımı anlatılmalıdır.
Hedefi:
– Risk Yönetimi Standardı temel kavramlarının anlaşılması
– Risk tanımlama, analiz, risk değerlendirme, risk yönetimi maddeleri gibi standart maddelerinin yorumlanması
– Kuruluşta bir risk yönetimi kurma ve uygulama çalışmalarına katkı sağlanması
İçeriği:
– Risk tanımı
– Risk çeşitleri (Finansal riskler, çevresel riskler, toplumsal riskler, operasyonel riskler stratejik riskler, vb.)
– Risk yönetimi politikası
– Risk yönetimi süreci
– Kapsam oluşturma
– Risk değerlendirme (risk tanımlama, risk analizi, risk değerlendirme)
– Risk değerlendirme matrisinin oluşturulması
– Risklerin izlenmesi ve mücadele yöntemleri
– Risk muamelesi
– Artık risk
– Risk metrikleri – Risk değerlendirme teknikleri (HAZOP, SWIFT, LOPA, FMEA vs.)