Risk Tabanlı Proses Yönetimi

Konusu 'Eğitim' forumundadır ve kedibeni7 tarafından 6 Eylül 2017 başlatılmıştır.

   
  1. kedibeni7

    kedibeni7 Yarbay Üye

    Offline
    Katılım:
    4 Eylül 2017
    Mesajlar:
    28
    Beğenilen Mesajları:
    46
    Ödül Puanları:
    111
    Risk Tabanlı Proses Yönetimi

    Konu ile ilgili sorusu olana yardımcı olabilirim;)
     

    Ekli Dosyalar:

    Aydın DURMAZ ve Deniz08 bunu beğendi.
  2. NİHAN

    NİHAN Er Üye

    Offline
    Katılım:
    2 Kasım 2016
    Mesajlar:
    1
    Beğenilen Mesajları:
    0
    Ödül Puanları:
    1
    satış pazarlama için risk analizi paylaşabilir misiniz?
     
  3. nesli

    nesli Er Üye

    Offline
    Katılım:
    27 Mart 2017
    Mesajlar:
    1
    Beğenilen Mesajları:
    0
    Ödül Puanları:
    1
    merhaba

    Ana süreçleri,alt süreçlerini ve sorumlu kişileri tanımladım, süreçlerin amaçlarını belirttik, bu amaçlara engel olacak riskleri belirledik( beyin fırtınası, geçmişte yaşanmış sorunlar vs. )...
    Belirlenen bu riskleri tablo üzerinde değerlendirme yapacağız ve çıkan puana göre tedbirler alınacak.

    Doğrumu yapıyoruz acaba yardımcı olabilir misiniz?
    teşekkürler.
     
  4. kedibeni7

    kedibeni7 Yarbay Üye

    Offline
    Katılım:
    4 Eylül 2017
    Mesajlar:
    28
    Beğenilen Mesajları:
    46
    Ödül Puanları:
    111
    2015 Standardı, Risk Yönetimi konusunda bir yönlendirme yapmamış. Sadece planlama ve uygulama aşamasında risk yönetimi yapmanızı istemiş.

    Yaptığınız yanlış demek abes olur. Hiç bir denetçi yanlış olmuş diyemez. Ama bizim derdimiz üzüm yemek. Mantıklı düşünelim. Yaptığımız risk yönetiminin katma değeri var mı yoksa iş olsun diye mi yapıyoruz:

    Diyelim ki, tedarik-satın alma ana süreciniz var. Süreç sorumlunuz da kedibeni7 olsun.

    Amaç: "kurum ve bağlı birimlerinin ihtiyacı olan hammadde, yarı mamul, mamul, yedek parça, makine-teçhizat veya hizmet satın alımının kalite kriterlerine uygun tedarikçiler bularak, uygun fiyat ve ödeme koşulları ile, zamanında ve eksiksiz olarak yerine teslim edilmesini sağlamak" olsun.

    Bu amaca bağlı kaç tane risk yazabilirsiniz? En fazla 10 tane.

    Peki bu riskler yaşatılabilir mi? Dinamik mi?
    Hepsi de durgun olacaktır. Çünkü amacınızın önüne çıkan engelleri aştığınız zaman risk kalmayacak ve artık o süreçle ilgili belli bir zaman sonra risk planı yapmayacaksınız.


    Demem o ki; süreçler katma değer yaratan ve her ne kadar aynı işlevi görse de değişkenlik gösteren yapılardır. Siz süreçlerinizin amaçlarına bağlı risk analizi yaptığınız müddetçe sıradan 5-10 kalıbın üzerine çıkamazsınız.

    Risk analizi yapılırken karıştırılan şey İSG riskleri gibi hemen tehlikenin önlenmesinin düşünülmesi aslında. Yani hemen bir hesaplama yöntemi ile risk analizi yapmak ne kazandıracaktır?

    Sürecin amacı dışında süreç faaliyetleri, süreçte yaşananlar, müşteri gereksinimleri, ne bileyim bilgisayar ağ yapısından tutun da iç iletişime ve kaynaklara kadar her şeyi siz sürekli olarak risk sağlayıcı olarak gördüğünüz an, risk yönetimini uygulamış olursunuz.

    Burada işin daha büyük boyutu: standardın 4.1 ve 4.2 maddelerini, iç-dış paydaşlarınızı, kurumun yapısını, kültürünü, iç-dış iletişimini, mevzuatını kullanabiliyorsanız Risk Yönetimi ISO 31000 şartlarında yapılmış demektir.

    Basit bir şey sorayım? Süreç hazırlarken(yani süreç planlaması yaparken) risklerinizi yaptınız mı? Süreçle ilgili riskleri demiyorum, süreci henüz oluşturma aşamasındayken:

    Sürecin amacını yanlış belirlersem ne olur?
    Süreç sorumluları ve risk sorumluları aynı olursa süreçten verim alablir miyim?
    Oluşturduğum süreç ana-alt-destek vs. yanlış kategoride oluşturursam geri dönüşü ne oolur?
    Bu sürecin katma değeri olmazsa verimliliği nasıl etkiler?
    Süreçte rol ve sorumluluklar tam belirlenemezse etkisi ne olur?

    Standart aslında yaptığınız her işe başlarken Risk planları ile başlayın diyor ve yöntemi bildirmiyor. Yani yaptığınız şey standarda göre doğru. Ama sizin emeklerinizin boşa gitmemesi ve yaşayan bir şey olması açısından süreçlerle ilgili faaliyetlere(planlama ve uygulama safhası)risk analizi yapmanızı öneririm.

    http://www.isofrm.com/konu/iso-14001-2015-risk-ve-firsatlar.524/

    Yukardaki konuyu okursanız yol gösterecektir. Eğer anlaşılmayan ve eksik kalan bir husus varsa sorunuz lütfen.

    Son olarak risk yönetiminde kullanacağınız yöntem ne ise ve risk değerlemeniz neye göre yapılacaksa(yöntemler ISO 31010'da var) ilgili prosedürünüze dahil edin.(Bu arada beyin fırtınası kayıtlarınız mutlaka olmalı. Biz beyin fırtınası yaptık oldu demek yetmez o konuda da denetçi hassas davranacaktır.)

    sorunuzun cevabı üstte verilmiştir.
     
    Son düzenleme: 12 Eylül 2017
    nesli bunu beğendi.

Sayfayı Paylaş