Bir firmanın, işletmesinde ISO 31000 Kurumsal Risk Yönetim Sistemi’ni kurması birçok aşama gerektirir. Bu aşamaların gereği gibi tamamlanması uzmanlık konusudur ve bu sistemi kurmak için bir danışmanlık hizmeti alınması yerinde olacaktır.
Yapılacak çalışmaların temelini risk analizlerinin yapılması ve risklerin firmaya etkilerinin ortaya çıkarılması çalışmaları oluşturur. Ancak herşeyden önce bu çalışmalar başlatılmadan, üst yönetimin yapılacak çalışmalara inanıyor olması ve çalışmaların her aşamasında desteğini göstermesi gerekmektedir. Neticede bu sistem de bir kalite sistemidir ve üst yönetim olmadan ve bütün çalışanlar katılmadan çalışmaların yürütülmesi, beklenen yararı sağlamaz.
Bu bakımdan Kurumsal Risk Yönetim Sistemi’ni kurmaya karar verildiğinde, bu çalışmanın kapsamı ve ne beklendiği üst yönetim tarafından duyurulmalı ve firma için bir Kurumsal Risk Yönetim politikası hazırlanarak yayınlanmalıdır. Risk yönetim politikası, firmanın risk yönetimi konusundaki beklentilerini ve amaçlarını açıklar ve üst yönetimin bir ifadesidir. Politika, bir anlamda firmanın risk tutumunu gösterir. Hedef, riskin hesaplanması, değerlendirilmesi, üzerine gidilmesi ve onunla baş edilmesidir. Risk yönetimi, firmanın yönetimi ve kontrolü altında yapılan koordineli faaliyetlerin tamamıdır.
Risk yönetim planı, riski yönetmek için gösterilen yaklaşımı, riskin bileşenlerini ve kaynakları gösterir. ISO 31000 standartları, riskler belirlendikten ve etkileri tespit edildikten sonra yapılacak çalışmalar için bir risk yönetim planı oluşturulmasını gerekli kılar. Bu planda, risk yönetim süreçlerinin belirlenmesi, uygulama talimatlarının hazırlanması, görev ve sorumlulukların netleşmesi ve bu paralelde çalışanların görev tanımlarının güncellenmesi gibi bir dizi çalışmayı içerecektir.
Bu plan çerçevesinde yapılacak çalışmalarla sistem kurulduktan sonra da bu sistemi uygulamak ve gerekli düzeltici ve önleyici çalışmaları devam ettirmek çok önemlidir. Bir taraftan sistem kurulurken kabul edilen varsayımların hala geçerli olup olmadığını görmek, hem de yeni gelişen durumlara göre yeni riskler olup olmadığını tespit etmek için, sistemde gerekli iyileştirmelerin hep yapılması gerekir.
ISO 31000 Kurumsal Risk Yönetim Sistemi’ni kurmak için danışmanlık hizmeti veren kuruluşlardan biri de TURCERT belgelendirme kuruluşudur. Bu sistemi kurmak için ne yapmak gerektiği konusunda daha fazla bilgi almak, hatta Kurumsal Risk Yönetim Sistemi’ni kurmak için TURCERT belgelendirme kuruluşunun deneyimli yönetici ve çalışanlarına başvurabilirsiniz.