Upload
others
View
18
Download
0
Embed Size (px)
Citation preview
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
1 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
G31000
The Global Platform for ISO 31000
ISO 31000 : TTK Md. 378, Risk Yönetimine
Giden Yol
Başvuru(Uluslararası) : Alex Dali, Başkan G31000
Email : [email protected]
Başvuru (Türkiye) : Alpaslan Menevşe, G31000 Ülke Temsilcisi
Email : [email protected]
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
2 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
Özet:
Risk Yönetimi, geçmişteki gibi yük oluşturan bir uyum/raporlama sistemi yerine, artık
şirketler için performans yönetim sistemine doğru ilerlemekte… ISO31000 Risk Yönetim
Standardı ile Risklerin Yönetimi, karar verme süreçlerinin en hayati aracı ve yöneticilerin en
büyük yardımcısı haline geldi.
ISO 31000, Türk Standartları Enstitüsü tarafından, TS ISO 31000 kodu ile yerelleştirilerek
ulusal risk yönetimi standardı haline gelmiş ve uzmanlar tarafından, Türk Ticaret kanunu 378.
Maddesinin en makul çözümü olarak gösterilmektedir… ISO 31000, IMKB de işlem gören
şirketler için zorunlu tutulan Risk Erken Teşhis Komitesinin kurulumu, yönetimi ve
operasyonları için gerekli olan terminoloji, ilkeler, çerçeve, politikalar ve süreçleri sunan,
yöneticiler için ihtiyaçlarına göre uygulayıp, destek alabilecekleri bir rehber niteliğindedir.
1. Risk Yönetiminde Gelişmeler
Bugüne kadar, insanlığın karşısına çıkan en büyük zorluk, belirsizliklerle başa çıkmaktır.
Günümüzdeki genel kabul, gelecekte mutlaka, daha önce hiç karşılaşmadığımız ve hayal
edemediğimiz olaylarla karşılaşabileceğimiz gerçeğidir. Ancak bununla beraber, önceden
iyileştirilebileceği halde, sırf ihmal, göz ardı etme, önemini algılayamama gibi nedenlerle
ortaya çıkan pek çok durum mevcuttur. Yönetim hataları da benzer şekilde, kurumlarda risk
olayları şeklinde ortaya çıkabilmektedir. Bunlara ek olarak, sadece olumsuz sonuçlar değil,
aynı zamanda, karşınıza çıkan fırsatları değerlendireme veya farkında olamama nedeni ile
işletmeler gerçek performansın çok altında çalışılabilmektedir.
Uluslararası kabul gören ISO 31000’e kadar, ortaya atılan hiçbir risk yönetim çerçevesi ve
yöntemi başarı sağlayamamıştır. Bunlardan bazıları risk yönetimini çok karmaşık, bazıları ise
çok yüzeysel olarak ele almışlardır. Ancak, geçmiş dönem çerçevelerin ortak bir noktası
mevcut olup, o da tamamının “riski” sadece olumsuz sonuçlar olarak kabul etmeleridir.
ISO 31000’in diğerleri ile karşılaştırılamayacak ayrıcalıkları mevcuttur. En başta, riskin
tanımı… ISO 31000 de “risk”, eski standarlardaki gibi sadece olumsuz sonuç oluşturan olaylar
olarak kabul edilmez. Aynı zamanda, hedef olmadan risk de tanımlanmaz. Tüm riskler,
hedefleriniz göz önünde bulundurularak tanımlanır ve yönetilir. Böylece, ilk defa risk
yönetimi, kurumlarda herkes için, gerçek değer katan bir araç olarak ortaya çıkmaktadır..
“…Her tür ve ölçekteki kurumlar, iç ve dış faktörlerin etkileri ile karşılaşmaktadırlar. Bu
etkilerin neticesinde, kurumların hedeflerine ulaşıp ulaşamayacakları konusunda oluşan
belirsizlik “risk” olarak adlandırılmaktadır. …” (ISO 31000 – short link : http://goo.gl/Bgl7C)
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
3 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
Uluslararası mutabakat ile kabul gören ISO 31000, dünya çapında tanınmış ve farklı sektör ve
disiplinlerden gelen, sahada bizzat çalışmış gerçek risk yöneticileri ve uygulayıcıları tarafından
hazırlanmıştır. İçerisinde barındırdığı 11 temel prensip, risk yönetiminin çekirdeğini
oluşturmakta, her tür kuruma ve yönetim aktivitesine uygulanabilmektedir. ISO 31000, 40
dan fazla ülkede ulusal risk yönetimi standardı olarak kabul edilmiştir.
Her tür risk yönetiminde, faaliyet, sektör, proje, kamu veya özel kurum ayrımız gözetmeksizin
ihtiyacı karşılayabielcek şekilde tasarlanmıştır. Sertifika amaçlı olmaması, risk yönetimini
kendi kurum ihtiyaçlarınza göre, farklı ülke düzenlemelerine göre kullanabilme esnekliğini
sunar.
En temel özeliklerinden biri, kurum kültürünü göz önünde bulundurarak, değişim ve
geçişlerdeki direnci azaltıp, kurum stratejik hedeflerinin tüm organizasyonda daha kolay
kabul göremesini ve kurumda herkesin aynı hedefe yönlenmesini sağlamasıdır.
ISO 31000, uyum ve raporlama tuzağına düşmenizi engeller. Buna karşılık, kurumlarda
performans arttırımı, tehditlerin azaltılması ve fırsatların maksimize edilmesine odaklanır.
Optimal şekilde sürdürülebilirliği hedefler. ISO 31000’in en önemli özelliğinden biri kurumu
bir bütün olarak ele almasıdır. Böylece ISO 31000 ile risk yönetimi, yöneticiler için belirsiz
ortamlarda bilinçli bir karar verme aracı haline gelir.
2. Türkiye’de ISO 31000 Risk Yönetimi Uygulamaları
Şekerbank T.A.Ş. 2009 yılından bu yana ISO 31000 Risk Yönetimi Standardını kurum çapında
uygulamak amacı ile 5 yıllık bir proje başlatmış olup, 2012 de 3. Yılını doldurmakta ve
projenin yaklaşık %70 i başarılı bir şekilde tamamlanmış bulunmaktedır. Hedeflenen süre
olan 2014 yılı sonuna kadar kurumun tamamı ile ISO 31000 ilkeleri ve süreci uygulamaya
alınmış olacaktır. Projenin detayları Mayıs 2012 Mayıs ayında Paris’te düzenlenen ISO 31000
konferansında sunulmuştur.
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
4 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
------------------------- CNBC-E ISO 31000 Konferans Duyurusu --------------------------
Uluslar arası ISO 31000 konferansı CNBC-E kanalında canlı yayında duyurulmuş ve sahadaki
pek çok risk yöneticisinin ilgisini çekmiştir. Şekerbank Risk Yöneticisi Alpaslan Menevşe
tarafndan ISO 31000, Yeni Türk Ticaret Kanununda yer alan, IMKB de işlem gören şirketler
için kurulması ve çalıştırılması zorunlu tutulan “Risklerin Erken Teşhis Komitesi” yapısı için
ISO 31000’i en iyi çözüm olarak sunulmuştur.
------------ ISO 31000 Paris Konferansı Türk Ticaret Kanunu ve Şekerbank Sunumu-----------
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
5 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
ISO 31000, Türkiye’nin Ulusal Risk Yönetim standardı olarak, Oprisk Turkey 2012
konferansında hem G31000, hem de platin sponsor olarak Şekerbank tarafından temsil
edilmiştir.
3. Yeni Türk Ticaret Kanunundaki hukuki yükümlülükler – Madde 378
Türkiye, 2007-2012 yılları arasında, güçlü yönetişim yapısı sergileyerek GSMH rakamlarını
yükseltebilen nadir ülkelerdendir. 1 Temmuz 2012 de Yeni Türk Ticaret kanunu yürürlüğe
girmesiyle tüm dünyaya, Türkiye Ticaret ortamı adına olumlu bir bakış açısı sunmuştur.
Özellikle Madde 378, borsada işlem gören şirketler için stratejik seviye risk yönetimini
zorunlu kılmakta, aynı zamanda risk yönetimi fonksiyonun sadece bir birimin işi olmadığı,
fakat tüm kurum için geçerli olması gereken bir karar verme süreci haline gelmesi gerektiğini
bildirmektedir.
4. Riskin erken saptanması ve yönetimi MADDE 378- (1) Pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde derhâl kurulur ve ilk raporunu kurulmasını izleyen bir ayın sonunda verir.
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
6 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
GEREKÇE (2) Komite, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir. Rapor denetçiye de yollanır. Madde 378 - Hüküm, hisse senetleri borsada işlem gören şirketlerde kurumsal yönetim ilkelerinin bir uygulamasıdır. Tüm anonim şirketler için öngörülmüş bulunan finans denetimi (Tasarının 375 inci maddesinin (c) bendi) ve denetim komitesi (auditing committee) yanında bir diğer iç kontrol mekanizmasıdır. Bu komitenin denetim komitesinden farkı denetim komitesinin yönetimi gözetim altında tutmasına karşılık bu komitenin sadece risklere odaklanmasıdır. Ayrıca denetim geçmişe yönelik bir inceleme olduğu halde, risk teşhisi gelecek ve geleceğin yorumuyla ilgilidir. Denetimin yönetilmesi söz konusu olmadığı halde, risk yönetilebilir ve yönetilmelidir. Amaç, yönetimi, yönetim kurulunu ve genel kurulu devamlı uyanıklık (teyakkuz) altında tutmak, gereğinde organlarca derhal etkili önlemlerin alınmasını sağlamaktır. Bu sebeple komite sorumluluk sisteminin merkezinde yer alır. Kanun erken uyarı sistemine istisnaî bir önem verdiğinden bu konuda denetçileri de özel olarak görevlendirmiştir. Bu önem 398 inci maddenin ikinci fıkrasının son cümlesiyle, dördüncü fıkrasından, 402 nci maddenin son fıkrasından ve 403 üncü maddenin ikinci fıkrasından açıkça anlaşılmaktadır. Tehlikelerin erken teşhisi komitesi, bazı yönetim kurulu üyelerinin görevlendirilmeleri suretiyle kurulabileceği gibi, tamamen üçüncü kişilerden de oluşabilir. Komitenin yönetim kurulu üyelerinden meydana gelmesi veya bu üyelerinden bir kaçının da komitede bulunması halinde Amerika Birleşik Devletleri’nde geçerli olan board sisteminde executive/non-executive üye ayrımına benzer bir durum ortaya çıkabilir. Denetçinin bir diğer önemli görevi de gereklilik ortaya çıktığı takdirde komitenin kurulması, hisse senetleri borsada işlem görmeyen bir şirketten de istemesidir. Hüküm bu suretle kurulan komitenin ilk raporunu ne zaman vereceğini de belirlemiştir. Komitenin iki ayda bir yönetim kuruluna hükmün amacına ve ruhuna uygun rapor vermesi gerekir. Kanun tehlikelerin erken teşhisi komitesine aynı zamanda bir iç denetim komitesinin görevlerini de yüklemektedir. Bu sebeple halka açık şirketlerde bu komitenin bir tarafsız yönetim kurulunun başkanlığında çalışması doğru olur. Diğer taraftan, kurumsal yönetim kuralları uyarınca kurulması gereken “atamalar komitesi” ile “ücretler-finansal haklar-menfaatler komitesi”ne (enumeration committee) Kanun yer vermemiştir. Bunun sebebi, tarafsız üye uygulamasında olduğu gibi bu iki komitenin de (ihtiyaç halinde) Sermaye Piyasası Kurulu tarafından kurulması gerektiğidir. Çünkü, her iki komite de pay senetleri borsada işlem gören anonim şirketler için önerilmiştir ve uygulaması da bu şirketlerde yapılmaktadır. Komiteleri bütün anonim şirketlere teşmil eden bir uygulama henüz dünyada mevcut değildir. TTK-Denetim Md.398 2F 4.cümle – Denetçi uygun bir sistem kurulup kurulmadığını, sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenler 402 Md. Son F – 398 e göre değerlendirme ayrı bir rapor düzenler 403 Md. 2F – Şirketin varlığını sürdürmesi hakkında önemli belirsizlikler raporda, uluslararası standartlarda belirlenmiş çerçevede ayrı olarak açıklanır.
(Türk Ticaret Kanunu’ndan alınmıştır)
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
7 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
İlgili SPK Tebliği:
Sermaye Piyasası Kanunu, statü olarak özel bir kanun olduğu için Türk Ticaret Kanununun
yaptırım gücünü arttırmaktadır. Borsada işlem gören şirketlere ait düzenleme, denetim ve
gözetim sorumluluğu Sermaye Piyasası Kurulunda (SPK) bünyesinde bulunmaktadır.
SPK - KURUMSAL YÖNETİM İLKELERİNİN BELİRLENMESİNE VE UYGULANMASINA İLİŞKİN TEBLİĞ 4.5 Yönetim Kurulu Bünyesinde Oluşturulan Komiteler 4.5.1 Yönetim kurulunun görev ve sorumluluklarının sağlıklı bir biçimde yerine getirilmesi için Denetimden Sorumlu Komite, Kurumsal Yönetim Komitesi, Aday Gösterme Komitesi, Riskin Erken Saptanması Komitesi ve Ücret Komitesi oluşturulur. Ancak yönetim kurulu yapılanması gereği ayrı bir Aday Gösterme Komitesi, Riskin Erken Saptanması Komitesi ve Ücret Komitesi oluşturulamaması durumunda, Kurumsal Yönetim Komitesi bu komitelerin görevlerini yerine getirir. (Seri: IV, No: 56) (30/12/2011 tarihli ve 28158 sayılı Resmi Gazete’de yayımlanmıştır.)
4. ISO 31000 standardı Türkiye’de TS ISO 31000 olarak yerelleştirilmiştir.
Türkiye, ISO 31000 Risk Yönetimi standardını TS ISO 31000 adı ile yerelleştiren 40 tan fazla
ülke arasında yer almaktadır.
ISO 31000’in Türkçe versiyonu TS-ISO 31000 olarak Türk Standartları Enstitüsü (TSE)
tarafından sunulmaktadır.
Türkçe web sitesi http://www.tse.org.tr/
TS ISO 31000 (Türkçe) standardının % 8 KDV dahil toplam bedeli 48,60-TL’dir.
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
8 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
Standardların adresinize kargo ile gönderilmesini talep etmeniz durumunda yukarıda
belirtilen tutarın, Türk Standardları Enstitüsü (Doküman Satış ve Enformasyon Müdürlüğü)
Vakıflar Bankası Kalkınma Bakanlığı Şubesi Kodu 884 IBAN: TR62 0001 5001 5800 7293
6255 42 numaralı hesabına havale edildiğini gösterir dekontun 0312 416 64 39 numaralı
belge geçere gönderilmesi gerekmektedir.Faturanızın hazırlanabilmesi için firma isminiz, açık
adresiniz ve vergi numaranızın dekontla birlikte TSE’ye eksiksiz olarak bildirilmesi
gerekmektedir.
5. G31000, Uluslararası kar amacı gütmeyen bir organizasyon olup, amacı ISO
31000 in kullanmını dünya çapında arttırmatır
Mayıs 2012 de hayata geçirilen G31000 Global Risk Yönetimi Standartları Enstitüsü, kar
amacı gütmeyen uluslararası bir kuruluş olup, ana hedefi ISO 31000 Risk Yöneitm hakkında
farkındalığı ve kullanımı arttırmaktır. Bu amaçla, konferanslar, bilgilerndirme toplantıları,
halka açık eğitimler düzenler, dünya çapında geçerli kişisel sertifikasyon imkanı sunar.
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
9 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
6. Öneriler
Lütfen, ISO 31000 ve G31000 ve faaliyetleri hakkında daha fazla bilgi almak, refereanslar,
eğitim ve sertifikasyon için G31000 Türkiye temsilcisi ile irtibata geçmenizi öneririz.
Türkiye web sitesi: www.g31000.org.tr (Ocak 2013 de faaliyete geçecektir)
İrtibat(Türkiye) : Alpaslan Menevşe,
Email : [email protected]
-----------------------------------
Alpaslan Menevşe LT C31000, CISA, CRISC
Yönetmen, Risk Yönetimi - Manager, Risk Management
Büyükdere Cad. No:171, Metrocity A Blok, 1. Levent / İstanbul TR
T:(+90) 212 319 70 00 / 7028
F:(+90) 212 319 73 99
http://www.sekerbank.com.tr
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
10 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
Ekler : Uluslararası Kamu Kuruluşlarındaki bazı ISO 31000 Risk Yönetimi
Standardı girişimleri
UNECE-Düzenleme İşbirliği ve Politika Standartlaştırma Çalışma Grubu (WP.6)
UNECE Düzenleme İşbirliği ve Politika Standartlaştırma Çalışma Grubu (WP.6), politika yapıcılar ve düzenleyiciler arasında diyalog geliştirmek amacı ile kurulmuş bir forum dur. Katılımcılar, teknik düzenlemeler, standartlaştırma, uygunluk değerlendirmeleri, ölçüm sistemleri, piyasa izleme ve risk yönetimi gibi geniş bir yelpazede görüş alışverişinde bulunmaktadırlar.
Kazanımlar:
2011 yılında, UNECE, grup trarafından
geliştirilerek onaylanmış iki tavsiye
raporu yayınlanmıştır
Bir tanesi genel nitelikte tavsiye olup,
düzenleme çerçeveleri için – Düzenleme
çerçevelerinde Risklerin Yönetimi”
adında yayınlanmaıştır. (Tavsiye
seviyesi “R”
Diğeri daha özel olup, risk yöneitmi
sürecinin bir fonksiyonuna ait tavsiye
niteliğindedir.”Düzenleme Çerçevelerinde
Kriz Yönetimi” başlığı altında
yayınlanmıştır. (Tavsiye seviyesi “P”);
2012 yılında, UNECE Bilirkişi Grubu (GRM) "Risk Management in Regulatory Frameworks" isimli bir kitap yayınlamıştır.
Link : http://www.unece.org/tradewelcome/areas-of-work/working-party-on-regulatory-cooperation-and-
standardization-policies-wp6/ongoing-initiatives/group-of-experts-on-risk-management-grm.html
IFC-International Finance Corporation Çevre, Sosyal ve Kurumsal Yönetim Departmanı, Risk Yönetimi Sistemi Kılavuzu
ISO 31000, IFC nin risk yönetim referans standardıdır ve uygulamaya geçiş devam etmektedir. “Çevre ve Sosyal Kurumsal Yönetim departmanında ISO 31000 rehberliğini adapte ederek ile ISO gereksinimleri ile uyumlu bir yönetim sistemi uygulamaya aldık. ISO 31K bize gerekli olan reçeteyi sunarak, ihtiyacımız olan politika ve prosedürleri tanımlamamıza yardımcı oldu. Aynı zamanda program dahilinde “ortak dil” sağlayarak finansal birimlerle daha doğru anlaşabilmemizi sağladı. Risk Yönetim sistemimizi ISO 31000 ile geliştirmeye devam etmekten hem çok mutlu hem de aldığımız sonuçlardan gururluyuz. ISO 31K prensipleri innovatif bir yaklaşım sunmakta, özellikle çok katmanlı büyük finansal kurumlarda çevre ve sosyal hassasiyeti yüksek konulardki süreçleri titizlikle desteklemektedir. “
Link : http://www1.ifc.org/wps/wcm/connect/e280ef804a0256609709ffd1a5d13d27/GN_English_2012_Full-
Document.pdf?MOD=AJPERES
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
11 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
Dünya Gümrükleri
Örgütü (WCO) – Risk Yönetim Çerçevesi
Çerçeve belge, birbiri ile bağlantılı iki ciltten oluşmaktadır. 1. Cilt, Kurumsal Risk Yönetimi Çerçevesi ve Risk Yönetimi sürecini içermekte olup, 2. Cilt ise, gümrüklerde yolcu ve taşıma ile alakalı yüksek riskleri belirleyebilmek için gerekli risk değerlendirme kriterlerini, risk profilini belirleme ve hedefleme araçlarını sunmaktadır.
Link :
http://www.wcoomd.org/files/1.%20Public%20files/PDFandDocuments/Procedures%20and%20Facilita
tion_2/RMC_en/Common%20part.pdf
http://www.wcoomd.org/valelearningoncustomsvaluation_rmc.htm
ISO – Uluslar arası
Standartlar Kurumu
PAS 99 - Entegre Yönetim Sistemleri 2012 yılında güncellenerek risklerin yönetimi de dahil edilmiştir
Entegre Yönetim Sistemleri | Yeni PAS 99:2012 |ISO 31000 ile uyumlu hale geldi… Yeni PAS 99 Entegre Yönetim Sistemi 5 Ekim 2012 de yayınlandı. Bu bağlantıdan ulaşabilirsiniz: http://bit.ly/R48kby Burada belirtmeye değer olan husus, PAS 99’un pek çok yerde Risk tanımına ve ISO 31000, ISO/IEC 31010 standartlarına referans vermesidir. PAS 99:2012, yöneticiler tarafından kabul göern yönetim sistemlerinin birbirleri ile entegre edilmesi amaçlı özelliklerihalka açık şekilde sunmaktadır. BSI ye göre, “ bu yöntemlerin hepsi, işletmelerin yönetimlerini geliştirmeye yöneliktir ve pek çoğu birbirleri ile benzer özellikler taşır. PAS 99 bu ortak özellikleri belirginleştirerek bir çerçeve içinde nasıl entegre edilebileceğini aktarmaktadır. Bu gereksinimler, denetim prosedürleri, belge konrolü, risk yönetimi ve performans arttırımı gibi fonksiyonları içerir. ISO 9001, ISO 14001 ve OHSAS 18001 revizyon ve güncellemelerini içerir. Böylece yeni PAS 99:2012 günümüz iş ortamı ve standartları ile daha uyumlu hale gelmiştir. "...
Link : http://bit.ly/R48kby
ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012
G31000 The Global Platform for ISO 31000
12 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2
A.B.D. ISO 31000 Teknik
Danışma Komitesi
Arthur J. Gallagher Risk Management
Services’den Dorothy Gjerdrum, ilk
uluslararası ve resmi ABD risk yönetimi
standardı olan ISO 31000’in ABD Teknik
Danışma Komitesinin Başkanı olarak
sunmaktadır. Dorothy sunumda, tarihi
gelişim, kapsam ve gelecek öngörüleri ile
COSO ERM gibi diğer risk yönetimi
standarları ile farklılıklarını
aktarmaktadır..
Kaliforniya Ünversitesi tarafından sağlanan ve 1 yıl önce çekilen eğitim videosu halka açık olarak yayınlanmaktadır.
Link : https://www.youtube.com/watch?feature=player_embedded&v=UrItnNSdzGg
A.B.D. Ticaret Bakanlığı
Karen Hardy, Ed.D., A.B.D. Ticaret Bakanlığı Risk Yönetimi direktör yardımcısıdır. Bu röportajda Hardy, Risk Teknik Danışma Komitesindeki rolü hakkında bilgi aktarmaktadır.
Link:http://www.asse.org/publications/standards/docs/ISO%20Risk%20Assessment%20%20Management%20T
ech%20Brief%208-2012.pdf
İç Denetçiler Enstitüsü– IIA
Uygulama Rehberi: ISO 31000 Kullanarak Risk Yönetiminin Yeterliliğinin Değerlendirilmesi Rehberi – Kullanımı özellikle tavsiye edilmektedir
Risk Yönetiminin yeterliliğinin değerlendirilmesi, ISO 31000 kullanarak belirlenmiş üç detaylı yaklaşım içermektedir: Süreç Parçaları yaklaşımı; Risk Yönetimi Prensipleri yaklaşımı; ve Olgunluk Seviyesi yaklaşımı. Bu uygulama rehberi ISO 31000 Risk Yönetim Çerçevesini temel alarak hazırlanmıştır. Diğer çerçeveler risk değerlendirmesi için kullanılabilir. Bu rehber herhangi bir çerçevenin doğrudan yada dolaylı onaylanması anlamına gelmez.
Link : https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/Assessing-the-
Adequacy-of-Risk-Management-Practice-Guide.aspx