ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol · ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012 G31000 The Global Platform for ISO 31000 3 Written by Alpaslan Menevşe,

ISO 31000 : TTK Md. 378, Risk Yönetimine Giden Yol 2012

G31000 The Global Platform for ISO 31000

1 Written by Alpaslan Menevşe, Martin Davies and Alex Dali, 25th November 2012 Approved by Alex Dali, November 29th, 2012 – version2

G31000

The Global Platform for ISO 31000

ISO 31000 : TTK Md. 378, Risk Yönetimine

Giden Yol

Başvuru(Uluslararası) : Alex Dali, Başkan G31000

Email : [email protected]

Başvuru (Türkiye) : Alpaslan Menevşe, G31000 Ülke Temsilcisi


mailto:[email protected]

mailto:%[email protected]




Özet:

Risk Yönetimi, geçmişteki gibi yük oluşturan bir uyum/raporlama sistemi yerine, artık

şirketler için performans yönetim sistemine doğru ilerlemekte… ISO31000 Risk Yönetim

Standardı ile Risklerin Yönetimi, karar verme süreçlerinin en hayati aracı ve yöneticilerin en

büyük yardımcısı haline geldi.

ISO 31000, Türk Standartları Enstitüsü tarafından, TS ISO 31000 kodu ile yerelleştirilerek

ulusal risk yönetimi standardı haline gelmiş ve uzmanlar tarafından, Türk Ticaret kanunu 378.

Maddesinin en makul çözümü olarak gösterilmektedir… ISO 31000, IMKB de işlem gören

şirketler için zorunlu tutulan Risk Erken Teşhis Komitesinin kurulumu, yönetimi ve

operasyonları için gerekli olan terminoloji, ilkeler, çerçeve, politikalar ve süreçleri sunan,

yöneticiler için ihtiyaçlarına göre uygulayıp, destek alabilecekleri bir rehber niteliğindedir.

1. Risk Yönetiminde Gelişmeler

Bugüne kadar, insanlığın karşısına çıkan en büyük zorluk, belirsizliklerle başa çıkmaktır.

Günümüzdeki genel kabul, gelecekte mutlaka, daha önce hiç karşılaşmadığımız ve hayal

edemediğimiz olaylarla karşılaşabileceğimiz gerçeğidir. Ancak bununla beraber, önceden

iyileştirilebileceği halde, sırf ihmal, göz ardı etme, önemini algılayamama gibi nedenlerle

ortaya çıkan pek çok durum mevcuttur. Yönetim hataları da benzer şekilde, kurumlarda risk

olayları şeklinde ortaya çıkabilmektedir. Bunlara ek olarak, sadece olumsuz sonuçlar değil,

aynı zamanda, karşınıza çıkan fırsatları değerlendireme veya farkında olamama nedeni ile

işletmeler gerçek performansın çok altında çalışılabilmektedir.

Uluslararası kabul gören ISO 31000’e kadar, ortaya atılan hiçbir risk yönetim çerçevesi ve

yöntemi başarı sağlayamamıştır. Bunlardan bazıları risk yönetimini çok karmaşık, bazıları ise

çok yüzeysel olarak ele almışlardır. Ancak, geçmiş dönem çerçevelerin ortak bir noktası

mevcut olup, o da tamamının “riski” sadece olumsuz sonuçlar olarak kabul etmeleridir.

ISO 31000’in diğerleri ile karşılaştırılamayacak ayrıcalıkları mevcuttur. En başta, riskin

tanımı… ISO 31000 de “risk”, eski standarlardaki gibi sadece olumsuz sonuç oluşturan olaylar

olarak kabul edilmez. Aynı zamanda, hedef olmadan risk de tanımlanmaz. Tüm riskler,

hedefleriniz göz önünde bulundurularak tanımlanır ve yönetilir. Böylece, ilk defa risk

yönetimi, kurumlarda herkes için, gerçek değer katan bir araç olarak ortaya çıkmaktadır..

“…Her tür ve ölçekteki kurumlar, iç ve dış faktörlerin etkileri ile karşılaşmaktadırlar. Bu

etkilerin neticesinde, kurumların hedeflerine ulaşıp ulaşamayacakları konusunda oluşan

belirsizlik “risk” olarak adlandırılmaktadır. …” (ISO 31000 – short link : http://goo.gl/Bgl7C)

http://www.linkedin.com/redirect?url=http%3A%2F%2Fgoo%2Egl%2FBgl7C&urlhash=jop1&_t=tracking_anet




Uluslararası mutabakat ile kabul gören ISO 31000, dünya çapında tanınmış ve farklı sektör ve

disiplinlerden gelen, sahada bizzat çalışmış gerçek risk yöneticileri ve uygulayıcıları tarafından

hazırlanmıştır. İçerisinde barındırdığı 11 temel prensip, risk yönetiminin çekirdeğini

oluşturmakta, her tür kuruma ve yönetim aktivitesine uygulanabilmektedir. ISO 31000, 40

dan fazla ülkede ulusal risk yönetimi standardı olarak kabul edilmiştir.

Her tür risk yönetiminde, faaliyet, sektör, proje, kamu veya özel kurum ayrımız gözetmeksizin

ihtiyacı karşılayabielcek şekilde tasarlanmıştır. Sertifika amaçlı olmaması, risk yönetimini

kendi kurum ihtiyaçlarınza göre, farklı ülke düzenlemelerine göre kullanabilme esnekliğini

sunar.

En temel özeliklerinden biri, kurum kültürünü göz önünde bulundurarak, değişim ve

geçişlerdeki direnci azaltıp, kurum stratejik hedeflerinin tüm organizasyonda daha kolay

kabul göremesini ve kurumda herkesin aynı hedefe yönlenmesini sağlamasıdır.

ISO 31000, uyum ve raporlama tuzağına düşmenizi engeller. Buna karşılık, kurumlarda

performans arttırımı, tehditlerin azaltılması ve fırsatların maksimize edilmesine odaklanır.

Optimal şekilde sürdürülebilirliği hedefler. ISO 31000’in en önemli özelliğinden biri kurumu

bir bütün olarak ele almasıdır. Böylece ISO 31000 ile risk yönetimi, yöneticiler için belirsiz

ortamlarda bilinçli bir karar verme aracı haline gelir.

2. Türkiye’de ISO 31000 Risk Yönetimi Uygulamaları

Şekerbank T.A.Ş. 2009 yılından bu yana ISO 31000 Risk Yönetimi Standardını kurum çapında

uygulamak amacı ile 5 yıllık bir proje başlatmış olup, 2012 de 3. Yılını doldurmakta ve

projenin yaklaşık %70 i başarılı bir şekilde tamamlanmış bulunmaktedır. Hedeflenen süre

olan 2014 yılı sonuna kadar kurumun tamamı ile ISO 31000 ilkeleri ve süreci uygulamaya

alınmış olacaktır. Projenin detayları Mayıs 2012 Mayıs ayında Paris’te düzenlenen ISO 31000

konferansında sunulmuştur.




------------------------- CNBC-E ISO 31000 Konferans Duyurusu --------------------------

Uluslar arası ISO 31000 konferansı CNBC-E kanalında canlı yayında duyurulmuş ve sahadaki

pek çok risk yöneticisinin ilgisini çekmiştir. Şekerbank Risk Yöneticisi Alpaslan Menevşe

tarafndan ISO 31000, Yeni Türk Ticaret Kanununda yer alan, IMKB de işlem gören şirketler

için kurulması ve çalıştırılması zorunlu tutulan “Risklerin Erken Teşhis Komitesi” yapısı için

ISO 31000’i en iyi çözüm olarak sunulmuştur.

------------ ISO 31000 Paris Konferansı Türk Ticaret Kanunu ve Şekerbank Sunumu-----------




ISO 31000, Türkiye’nin Ulusal Risk Yönetim standardı olarak, Oprisk Turkey 2012

konferansında hem G31000, hem de platin sponsor olarak Şekerbank tarafından temsil

edilmiştir.

3. Yeni Türk Ticaret Kanunundaki hukuki yükümlülükler – Madde 378

Türkiye, 2007-2012 yılları arasında, güçlü yönetişim yapısı sergileyerek GSMH rakamlarını

yükseltebilen nadir ülkelerdendir. 1 Temmuz 2012 de Yeni Türk Ticaret kanunu yürürlüğe

girmesiyle tüm dünyaya, Türkiye Ticaret ortamı adına olumlu bir bakış açısı sunmuştur.

Özellikle Madde 378, borsada işlem gören şirketler için stratejik seviye risk yönetimini

zorunlu kılmakta, aynı zamanda risk yönetimi fonksiyonun sadece bir birimin işi olmadığı,

fakat tüm kurum için geçerli olması gereken bir karar verme süreci haline gelmesi gerektiğini

bildirmektedir.

4. Riskin erken saptanması ve yönetimi MADDE 378- (1) Pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde derhâl kurulur ve ilk raporunu kurulmasını izleyen bir ayın sonunda verir.




GEREKÇE (2) Komite, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir. Rapor denetçiye de yollanır. Madde 378 - Hüküm, hisse senetleri borsada işlem gören şirketlerde kurumsal yönetim ilkelerinin bir uygulamasıdır. Tüm anonim şirketler için öngörülmüş bulunan finans denetimi (Tasarının 375 inci maddesinin (c) bendi) ve denetim komitesi (auditing committee) yanında bir diğer iç kontrol mekanizmasıdır. Bu komitenin denetim komitesinden farkı denetim komitesinin yönetimi gözetim altında tutmasına karşılık bu komitenin sadece risklere odaklanmasıdır. Ayrıca denetim geçmişe yönelik bir inceleme olduğu halde, risk teşhisi gelecek ve geleceğin yorumuyla ilgilidir. Denetimin yönetilmesi söz konusu olmadığı halde, risk yönetilebilir ve yönetilmelidir. Amaç, yönetimi, yönetim kurulunu ve genel kurulu devamlı uyanıklık (teyakkuz) altında tutmak, gereğinde organlarca derhal etkili önlemlerin alınmasını sağlamaktır. Bu sebeple komite sorumluluk sisteminin merkezinde yer alır. Kanun erken uyarı sistemine istisnaî bir önem verdiğinden bu konuda denetçileri de özel olarak görevlendirmiştir. Bu önem 398 inci maddenin ikinci fıkrasının son cümlesiyle, dördüncü fıkrasından, 402 nci maddenin son fıkrasından ve 403 üncü maddenin ikinci fıkrasından açıkça anlaşılmaktadır. Tehlikelerin erken teşhisi komitesi, bazı yönetim kurulu üyelerinin görevlendirilmeleri suretiyle kurulabileceği gibi, tamamen üçüncü kişilerden de oluşabilir. Komitenin yönetim kurulu üyelerinden meydana gelmesi veya bu üyelerinden bir kaçının da komitede bulunması halinde Amerika Birleşik Devletleri’nde geçerli olan board sisteminde executive/non-executive üye ayrımına benzer bir durum ortaya çıkabilir. Denetçinin bir diğer önemli görevi de gereklilik ortaya çıktığı takdirde komitenin kurulması, hisse senetleri borsada işlem görmeyen bir şirketten de istemesidir. Hüküm bu suretle kurulan komitenin ilk raporunu ne zaman vereceğini de belirlemiştir. Komitenin iki ayda bir yönetim kuruluna hükmün amacına ve ruhuna uygun rapor vermesi gerekir. Kanun tehlikelerin erken teşhisi komitesine aynı zamanda bir iç denetim komitesinin görevlerini de yüklemektedir. Bu sebeple halka açık şirketlerde bu komitenin bir tarafsız yönetim kurulunun başkanlığında çalışması doğru olur. Diğer taraftan, kurumsal yönetim kuralları uyarınca kurulması gereken “atamalar komitesi” ile “ücretler-finansal haklar-menfaatler komitesi”ne (enumeration committee) Kanun yer vermemiştir. Bunun sebebi, tarafsız üye uygulamasında olduğu gibi bu iki komitenin de (ihtiyaç halinde) Sermaye Piyasası Kurulu tarafından kurulması gerektiğidir. Çünkü, her iki komite de pay senetleri borsada işlem gören anonim şirketler için önerilmiştir ve uygulaması da bu şirketlerde yapılmaktadır. Komiteleri bütün anonim şirketlere teşmil eden bir uygulama henüz dünyada mevcut değildir. TTK-Denetim Md.398 2F 4.cümle – Denetçi uygun bir sistem kurulup kurulmadığını, sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenler 402 Md. Son F – 398 e göre değerlendirme ayrı bir rapor düzenler 403 Md. 2F – Şirketin varlığını sürdürmesi hakkında önemli belirsizlikler raporda, uluslararası standartlarda belirlenmiş çerçevede ayrı olarak açıklanır.

(Türk Ticaret Kanunu’ndan alınmıştır)




İlgili SPK Tebliği:

Sermaye Piyasası Kanunu, statü olarak özel bir kanun olduğu için Türk Ticaret Kanununun

yaptırım gücünü arttırmaktadır. Borsada işlem gören şirketlere ait düzenleme, denetim ve

gözetim sorumluluğu Sermaye Piyasası Kurulunda (SPK) bünyesinde bulunmaktadır.

SPK - KURUMSAL YÖNETİM İLKELERİNİN BELİRLENMESİNE VE UYGULANMASINA İLİŞKİN TEBLİĞ 4.5 Yönetim Kurulu Bünyesinde Oluşturulan Komiteler 4.5.1 Yönetim kurulunun görev ve sorumluluklarının sağlıklı bir biçimde yerine getirilmesi için Denetimden Sorumlu Komite, Kurumsal Yönetim Komitesi, Aday Gösterme Komitesi, Riskin Erken Saptanması Komitesi ve Ücret Komitesi oluşturulur. Ancak yönetim kurulu yapılanması gereği ayrı bir Aday Gösterme Komitesi, Riskin Erken Saptanması Komitesi ve Ücret Komitesi oluşturulamaması durumunda, Kurumsal Yönetim Komitesi bu komitelerin görevlerini yerine getirir. (Seri: IV, No: 56) (30/12/2011 tarihli ve 28158 sayılı Resmi Gazete’de yayımlanmıştır.)

4. ISO 31000 standardı Türkiye’de TS ISO 31000 olarak yerelleştirilmiştir.

Türkiye, ISO 31000 Risk Yönetimi standardını TS ISO 31000 adı ile yerelleştiren 40 tan fazla

ülke arasında yer almaktadır.

ISO 31000’in Türkçe versiyonu TS-ISO 31000 olarak Türk Standartları Enstitüsü (TSE)

tarafından sunulmaktadır.

Türkçe web sitesi http://www.tse.org.tr/

TS ISO 31000 (Türkçe) standardının % 8 KDV dahil toplam bedeli 48,60-TL’dir.

http://www.tse.org.tr/




Standardların adresinize kargo ile gönderilmesini talep etmeniz durumunda yukarıda

belirtilen tutarın, Türk Standardları Enstitüsü (Doküman Satış ve Enformasyon Müdürlüğü)

Vakıflar Bankası Kalkınma Bakanlığı Şubesi Kodu 884 IBAN: TR62 0001 5001 5800 7293

6255 42 numaralı hesabına havale edildiğini gösterir dekontun 0312 416 64 39 numaralı

belge geçere gönderilmesi gerekmektedir.Faturanızın hazırlanabilmesi için firma isminiz, açık

adresiniz ve vergi numaranızın dekontla birlikte TSE’ye eksiksiz olarak bildirilmesi

gerekmektedir.

5. G31000, Uluslararası kar amacı gütmeyen bir organizasyon olup, amacı ISO

31000 in kullanmını dünya çapında arttırmatır

Mayıs 2012 de hayata geçirilen G31000 Global Risk Yönetimi Standartları Enstitüsü, kar

amacı gütmeyen uluslararası bir kuruluş olup, ana hedefi ISO 31000 Risk Yöneitm hakkında

farkındalığı ve kullanımı arttırmaktır. Bu amaçla, konferanslar, bilgilerndirme toplantıları,

halka açık eğitimler düzenler, dünya çapında geçerli kişisel sertifikasyon imkanı sunar.




6. Öneriler

Lütfen, ISO 31000 ve G31000 ve faaliyetleri hakkında daha fazla bilgi almak, refereanslar,

eğitim ve sertifikasyon için G31000 Türkiye temsilcisi ile irtibata geçmenizi öneririz.

Türkiye web sitesi: www.g31000.org.tr (Ocak 2013 de faaliyete geçecektir)

İrtibat(Türkiye) : Alpaslan Menevşe,


-----------------------------------

Alpaslan Menevşe LT C31000, CISA, CRISC

Yönetmen, Risk Yönetimi - Manager, Risk Management

Büyükdere Cad. No:171, Metrocity A Blok, 1. Levent / İstanbul TR

T:(+90) 212 319 70 00 / 7028

F:(+90) 212 319 73 99

http://www.sekerbank.com.tr

http://www.g31000.org.tr/

mailto:%[email protected]




Ekler : Uluslararası Kamu Kuruluşlarındaki bazı ISO 31000 Risk Yönetimi

Standardı girişimleri

UNECE-Düzenleme İşbirliği ve Politika Standartlaştırma Çalışma Grubu (WP.6)

UNECE Düzenleme İşbirliği ve Politika Standartlaştırma Çalışma Grubu (WP.6), politika yapıcılar ve düzenleyiciler arasında diyalog geliştirmek amacı ile kurulmuş bir forum dur. Katılımcılar, teknik düzenlemeler, standartlaştırma, uygunluk değerlendirmeleri, ölçüm sistemleri, piyasa izleme ve risk yönetimi gibi geniş bir yelpazede görüş alışverişinde bulunmaktadırlar.

Kazanımlar:

2011 yılında, UNECE, grup trarafından

geliştirilerek onaylanmış iki tavsiye

raporu yayınlanmıştır

Bir tanesi genel nitelikte tavsiye olup,

düzenleme çerçeveleri için – Düzenleme

çerçevelerinde Risklerin Yönetimi”

adında yayınlanmaıştır. (Tavsiye

seviyesi “R”

Diğeri daha özel olup, risk yöneitmi

sürecinin bir fonksiyonuna ait tavsiye

niteliğindedir.”Düzenleme Çerçevelerinde

Kriz Yönetimi” başlığı altında

yayınlanmıştır. (Tavsiye seviyesi “P”);

2012 yılında, UNECE Bilirkişi Grubu (GRM) "Risk Management in Regulatory Frameworks" isimli bir kitap yayınlamıştır.

Link : http://www.unece.org/tradewelcome/areas-of-work/working-party-on-regulatory-cooperation-and-

standardization-policies-wp6/ongoing-initiatives/group-of-experts-on-risk-management-grm.html

IFC-International Finance Corporation Çevre, Sosyal ve Kurumsal Yönetim Departmanı, Risk Yönetimi Sistemi Kılavuzu

ISO 31000, IFC nin risk yönetim referans standardıdır ve uygulamaya geçiş devam etmektedir. “Çevre ve Sosyal Kurumsal Yönetim departmanında ISO 31000 rehberliğini adapte ederek ile ISO gereksinimleri ile uyumlu bir yönetim sistemi uygulamaya aldık. ISO 31K bize gerekli olan reçeteyi sunarak, ihtiyacımız olan politika ve prosedürleri tanımlamamıza yardımcı oldu. Aynı zamanda program dahilinde “ortak dil” sağlayarak finansal birimlerle daha doğru anlaşabilmemizi sağladı. Risk Yönetim sistemimizi ISO 31000 ile geliştirmeye devam etmekten hem çok mutlu hem de aldığımız sonuçlardan gururluyuz. ISO 31K prensipleri innovatif bir yaklaşım sunmakta, özellikle çok katmanlı büyük finansal kurumlarda çevre ve sosyal hassasiyeti yüksek konulardki süreçleri titizlikle desteklemektedir. “

Link : http://www1.ifc.org/wps/wcm/connect/e280ef804a0256609709ffd1a5d13d27/GN_English_2012_Full-

Document.pdf?MOD=AJPERES

http://www.unece.org/tradewelcome/areas-of-work/working-party-on-regulatory-cooperation-and-standardization-policies-wp6/ongoing-initiatives/group-of-experts-on-risk-management-grm.html

http://www.unece.org/tradewelcome/areas-of-work/working-party-on-regulatory-cooperation-and-standardization-policies-wp6/ongoing-initiatives/group-of-experts-on-risk-management-grm.html

http://www1.ifc.org/wps/wcm/connect/e280ef804a0256609709ffd1a5d13d27/GN_English_2012_Full-Document.pdf?MOD=AJPERES

http://www1.ifc.org/wps/wcm/connect/e280ef804a0256609709ffd1a5d13d27/GN_English_2012_Full-Document.pdf?MOD=AJPERES




Dünya Gümrükleri

Örgütü (WCO) – Risk Yönetim Çerçevesi

Çerçeve belge, birbiri ile bağlantılı iki ciltten oluşmaktadır. 1. Cilt, Kurumsal Risk Yönetimi Çerçevesi ve Risk Yönetimi sürecini içermekte olup, 2. Cilt ise, gümrüklerde yolcu ve taşıma ile alakalı yüksek riskleri belirleyebilmek için gerekli risk değerlendirme kriterlerini, risk profilini belirleme ve hedefleme araçlarını sunmaktadır.

Link :

http://www.wcoomd.org/files/1.%20Public%20files/PDFandDocuments/Procedures%20and%20Facilita

tion_2/RMC_en/Common%20part.pdf

http://www.wcoomd.org/valelearningoncustomsvaluation_rmc.htm

ISO – Uluslar arası

Standartlar Kurumu

PAS 99 - Entegre Yönetim Sistemleri 2012 yılında güncellenerek risklerin yönetimi de dahil edilmiştir

Entegre Yönetim Sistemleri | Yeni PAS 99:2012 |ISO 31000 ile uyumlu hale geldi… Yeni PAS 99 Entegre Yönetim Sistemi 5 Ekim 2012 de yayınlandı. Bu bağlantıdan ulaşabilirsiniz: http://bit.ly/R48kby Burada belirtmeye değer olan husus, PAS 99’un pek çok yerde Risk tanımına ve ISO 31000, ISO/IEC 31010 standartlarına referans vermesidir. PAS 99:2012, yöneticiler tarafından kabul göern yönetim sistemlerinin birbirleri ile entegre edilmesi amaçlı özelliklerihalka açık şekilde sunmaktadır. BSI ye göre, “ bu yöntemlerin hepsi, işletmelerin yönetimlerini geliştirmeye yöneliktir ve pek çoğu birbirleri ile benzer özellikler taşır. PAS 99 bu ortak özellikleri belirginleştirerek bir çerçeve içinde nasıl entegre edilebileceğini aktarmaktadır. Bu gereksinimler, denetim prosedürleri, belge konrolü, risk yönetimi ve performans arttırımı gibi fonksiyonları içerir. ISO 9001, ISO 14001 ve OHSAS 18001 revizyon ve güncellemelerini içerir. Böylece yeni PAS 99:2012 günümüz iş ortamı ve standartları ile daha uyumlu hale gelmiştir. "...

Link : http://bit.ly/R48kby

http://www.wcoomd.org/files/1.%20Public%20files/PDFandDocuments/Procedures%20and%20Facilitation_2/RMC_en/Common%20part.pdf

http://www.wcoomd.org/files/1.%20Public%20files/PDFandDocuments/Procedures%20and%20Facilitation_2/RMC_en/Common%20part.pdf

http://www.wcoomd.org/valelearningoncustomsvaluation_rmc.htm

http://bit.ly/R48kby




A.B.D. ISO 31000 Teknik

Danışma Komitesi

Arthur J. Gallagher Risk Management

Services’den Dorothy Gjerdrum, ilk

uluslararası ve resmi ABD risk yönetimi

standardı olan ISO 31000’in ABD Teknik

Danışma Komitesinin Başkanı olarak

sunmaktadır. Dorothy sunumda, tarihi

gelişim, kapsam ve gelecek öngörüleri ile

COSO ERM gibi diğer risk yönetimi

standarları ile farklılıklarını

aktarmaktadır..

Kaliforniya Ünversitesi tarafından sağlanan ve 1 yıl önce çekilen eğitim videosu halka açık olarak yayınlanmaktadır.

Link : https://www.youtube.com/watch?feature=player_embedded&v=UrItnNSdzGg

A.B.D. Ticaret Bakanlığı

Karen Hardy, Ed.D., A.B.D. Ticaret Bakanlığı Risk Yönetimi direktör yardımcısıdır. Bu röportajda Hardy, Risk Teknik Danışma Komitesindeki rolü hakkında bilgi aktarmaktadır.

Link:http://www.asse.org/publications/standards/docs/ISO%20Risk%20Assessment%20%20Management%20T

ech%20Brief%208-2012.pdf

İç Denetçiler Enstitüsü– IIA

Uygulama Rehberi: ISO 31000 Kullanarak Risk Yönetiminin Yeterliliğinin Değerlendirilmesi Rehberi – Kullanımı özellikle tavsiye edilmektedir

Risk Yönetiminin yeterliliğinin değerlendirilmesi, ISO 31000 kullanarak belirlenmiş üç detaylı yaklaşım içermektedir: Süreç Parçaları yaklaşımı; Risk Yönetimi Prensipleri yaklaşımı; ve Olgunluk Seviyesi yaklaşımı. Bu uygulama rehberi ISO 31000 Risk Yönetim Çerçevesini temel alarak hazırlanmıştır. Diğer çerçeveler risk değerlendirmesi için kullanılabilir. Bu rehber herhangi bir çerçevenin doğrudan yada dolaylı onaylanması anlamına gelmez.

Link : https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/Assessing-the-

Adequacy-of-Risk-Management-Practice-Guide.aspx

https://www.youtube.com/watch?feature=player_embedded&v=UrItnNSdzGg

http://www.asse.org/publications/standards/docs/ISO%20Risk%20Assessment%20%20Management%20Tech%20Brief%208-2012.pdf

http://www.asse.org/publications/standards/docs/ISO%20Risk%20Assessment%20%20Management%20Tech%20Brief%208-2012.pdf

https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/Assessing-the-Adequacy-of-Risk-Management-Practice-Guide.aspx

https://na.theiia.org/standards-guidance/recommended-guidance/practice-guides/Pages/Assessing-the-Adequacy-of-Risk-Management-Practice-Guide.aspx