Risk Değerlendirme Analizleri

E

edacan

Teğmen
Üye
Merhabalar toplam 9 tane süreç bulunmakta bunların hepsi için risk analizi yapılması gerekir mi ? bir süreç kartı için risk analizi yapılmadı.
Risk analizi yapılan bir tablo için de süreç kartı bulunmamaktadır.

Bu bir sorun teşkil eder mi yardımcı olursanız çok sevinirim şimdiden teşekkür ederim
 
edacan' Alıntı:
Merhabalar toplam 9 tane süreç bulunmakta bunların hepsi için risk analizi yapılması gerekir mi ? bir süreç kartı için risk analizi yapılmadı.
Risk analizi yapılan bir tablo için de süreç kartı bulunmamaktadır.

Bu bir sorun teşkil eder mi yardımcı olursanız çok sevinirim şimdiden teşekkür ederim
Genişletmek için tıkla ...
Merhabalar,

Her sürecin az veya çok riskleri vardır ve değerlendirilmelidir. O nedenle basit de olsa tüm süreçlerinizin risk analizlerini tamamlamanızı öneririm. Ayrıca risk analizi yapılmış bir sürecin kartı yoksa da sorun olabilir, o süreci de tanımlamanızda yarar var.

Denetçiler bir sene dikkat etmez ama ertesi sene o süreci görmek istediğinde dikkat çekebilir. Denetim için değil olması gereken bu olduğu için de yapmanızda yarar var.

Diğer süreç kartları ve akışlarına bakarak basitçe eksik süreç tanımını yapabilirsiniz. Risk analizi de aynı şekilde formatınız vs. mevcut diye anlıyorum, hızlıca ilgili süreç sahibi ve destek olacak kişiler toplanarak risk analizi yapmanızı öneririm.

Çalışmalarınızda başarılar dilerim.
 
Merhaba,

Süreç bazlı risk analizi yapmanız gereklidir.
Önemli değişim, müşteri değişiklikleri, hatalarda artış, üst yönetim değişimi, teknoloji değişimi vb durumlarda gözden geçirmeniz gerekmektedir. Hiçbir değişim olmasa bile yılda bir kere gözden geçirme planı süreçlerinizin risklerini multi-disipliner bir yöntem ile gözden geçirmeniz gerekir.
Her süreç risk analizinize proses veya iş odağının yanında çevre, isg, siber saldırı, bilgi güvenliği, iklim değişikliği, sürdürülebilirlik gibi olası riskleri de eklemeniz çok iyi olacaktır.
süreç risk analizleriniz mevcut faaliyetlerinizi yazan bir sütun ve yeni bir aksiyon alınacak ise bunun için ayrı bir sütun içermelidir. ayrıca yeni aksiyon olması durumunda tekrardan olasılık puanının değerlendirilmesini sağlayacak sütunlar olmalıdır. özellikle olasılık yazdım şiddet değerini değiştirmek dizayna giden bir aksiyon sürecidir. bu yüzden değişimi zor olduğu için olasılık puanına odaklanmak gerekmektedir.

umarım faydalı olur

kolay gelsin
 
Cevap yazmak için giriş yap yada kayıt ol.

Online ISO Standart Eğitimleri

Geri
Üst