Hər bir təşkilat – kiçik bir startapdan tutmuş böyük holdinqlərə qədər – hər an maliyyə, əməliyyat, texnoloji və ya reputasiya riskləri ilə üzləşə bilər. Bu riskləri idarə etmək sadəcə bir seçim deyil, uğurlu və davamlı fəaliyyətin əsasıdır. Bəs bunu necə sistemli şəkildə idarə etmək olar? Beynəlxalq standartlar olan ISO 31000 və ISO 31010 məhz bu sualın cavabının əsasını təşkil edir.
- ISO 31000 sizə “risk idarəetmə sistemi necə qurulmalıdır?” sualına cavab verir. Bu, bütün şirkətin risklərə necə yanaşmalı olduğunu müəyyən edən çərçivədir.
- ISO 31010 isə sizə “bu riskləri necə təhlil edək?” sualına cavab verir. Bu, risklərinizi anlamaq üçün istifadə edəcəyiniz metod və texnikalardır.
Bir sözlə, ISO 31000 sizə “nəyi etməli” olduğunuzu, ISO 31010 isə “onu necə etməli” olduğunuzu öyrədir. Hər ikisi birlikdə təşkilatların daha dayanıqlı və uğurlu olmasına kömək edir.
Öncəliklə qısa olaraq ISO nədir? ISO (International Organization for Standardization) beynəlxalq standartlaşdırma təşkilatıdır. Onun əsas məqsədi məhsul, xidmət və sistemlərin keyfiyyətini, təhlükəsizliyini və effektivliyini təmin etmək üçün beynəlxalq standartlar yaratmaqdır.
Nümunə üzərindən davam edək. Biz orta ölçülü bir supermarket şəbəkəsində risklərin idarə edilməsi şöbəsində işləyirik. Marketimiz həm fiziki mağazalar, həm də onlayn vasitəsi ilə satış edir. Dövriyyə getdikcə böyüyür, amma biznesimiz əsas olaraq aşağıdakı risklərlə üz-üzədir:
- Təchizat gecikmələri. Tədarükçü malı gecikdirir, rəflər boş qalır.
2. Soyuducu avadanlıqların sıradan çıxması. Soyuducu xarab olur, ət və süd məhsulları xarab olur.
3. İşçi çatışmazlığı və kadr dövriyyəsi. İşçi çatışmır, kassalarda növbə yaranır
4. Müştəri məmnuniyyətsizliyi . Onlayn sifarişlər vaxtında çatdırılmır, müştəri narazı qalır.
5. Qiymət dalğalanmaları və inflyasiya. Qiymətlər sizdən aslı olmayan səbəblərdən oynayır və sizin satışınız azalır.
6. Rəqiblərin aqressiv endirim kampaniyaları. Rəqib marke sizdə endirimdə olan mallara daha artıq endirim edir, sizdə satış düşür.
Bunların hər biri potensial olaraq maliyyə itkisi, müştəri itkisi və reputasiya zədələnməsi deməkdir. Bunların hamısı riskdir. Əgər bu riskləri əvvəlcədən düşünsək və qiymətləndirsək , zərəri mümkün qədər azalda bilərik. Bunu etmək üçün ISO 31000 və ISO 31010 adlı beynəlxalq standartlar bizə kömək edir.
Bu bir sistemdir – yəni biz:
- Bütün riskləri müəyyənləşdiririk.
- Onların qeydiyyatını(reyestr) aparırıq.
- Risk sahibləri ilə birlikdə ehtiyac olan hər bir risk üçün tədbir planı hazırlayırıq.
- Riskləri dövri olaraq izləyirik və lazım olduqda reyestrdə dəyişiklik edirik.
Bunu sadə bir nümunə ilə göstərmək olar: Bir layihədə tədarükçünün tələblərimizi gec göndərmək riski müəyyən edilir. Bu risk yüksək qiymətləndirildiyindən, risk sahibi müştəri ilə müntəzəm görüşlər keçirmək qərarına gəlinir. Həftəlik olaraq riskin statusu izlənilir və layihə bitdikdə, bu təcrübədən gələcək layihələr üçün dərslər çıxarılır. Bu, risk idarəetməsinin real həyatda necə işlədiyinin çox sadə bir nümunəsidir.
