TSE ISO Guide 73 PDF

Ortam sıcaklığı + 16 °°
TÜRK STANDARDI
TURKISH STANDARD
TS ISO Guide 73
Şubat 2012
ICS 01.040.03; 03.100.01
RİSK YÖNETİMİ - TERİMLER VE TARİFLER
Risk Management - Vocabulary
TÜRK STANDARDLARI ENSTİTÜSÜ

Necatibey Caddesi No.112 Bakanlıklar/ANKARA
TÜRK STANDARDLARININ TELiF HAKKI TSE'YE AiTTiR. STANDARDIN BU NÜSHASININ KULLANIM iZNi TSE TARAFINDAN
TGS YER HiZMETLERi ANONiM SiRKETi'A VERiLMiSTiR. BASILMA TARiHi: 25.11.2022
TSE'DEN iZiN ALINMADAN STANDARDIN BiR BÖLÜMÜ/TAMAMI iKTiBAS EDiLEMEZ, ÇOGALTILAMAZ.
 Bugünkü teknik ve uygulamaya dayanılarak hazırlanmış olan bu standardın, zamanla ortaya çıkacak
gelişme ve değişikliklere uydurulması mümkün olduğundan ilgililerin yayınları izlemelerini ve standardın
uygulanmasında karşılaştıkları aksaklıkları Enstitümüze iletmelerini rica ederiz.
 Bu standardı oluşturan İhtisas Grubu üyesi değerli uzmanların emeklerini; tasarılar üzerinde görüşlerini
bildirmek suretiyle yardımcı olan bilim, kamu ve özel sektör kuruluşları ile kişilerin değerli katkılarını
şükranla anarız.
Kalite Sistem Belgesi

İmalât ve hizmet sektörlerinde faaliyet gösteren kuruluşların sistemlerini TS EN ISO 9000 Kalite
Standardlarına uygun olarak kurmaları durumunda TSE tarafından verilen belgedir.
Türk Standardlarına Uygunluk Markası (TSE Markası)

TSE Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin ilgili Türk Standardına uygun
olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk Standardları Enstitüsü’nün
garantisi altında olduğunu ifade eder.
TSEK
Kritere Uygunluk Belgesi (TSEK Markası Kullanma Hakkı)
Kritere Uygunluk Belgesi; Türk Standardları bulunmayan konularda firmaların ürünlerinin ilgili uluslararası
standardlar, benzeri Türk Standardları, diğer ülkelerin milli standardları, teknik literatür esas alınarak Türk
Standardları Enstitüsü tarafından kabul edilen Kalite Faktör ve Değerlerine uygunluğunu belirten ve
akdedilen sözleşme ile TSEK Markası kullanma hakkı verilen firma adına düzenlenen ve üzerinde TSEK
Markası kullanılacak ürünlerin ticari Markası, cinsi, sınıfı, tipi ve türünü belirten geçerlilik süresi bir yıl olan
belgedir.
DİKKAT!
TS işareti ve yanında yer alan sayı tek başına iken (TS 4600 gibi), mamulün Türk Standardına uygun
üretildiğine dair üreticinin beyanını ifade eder. Türk Standardları Enstitüsü tarafından herhangi bir
garanti söz konusu değildir.
Standardlar ve standardizasyon konusunda daha geniş bilgi Enstitümüzden sağlanabilir.
TÜRK STANDARDLARININ YAYIN HAKLARI SAKLIDIR.
ICS 01.040.03; 03.100.01 TÜRK STANDARDI TS ISO Guide 73/Şubat 2012
Ön söz
 Bu standard, CEN tarafından kabul edilen ISO GUIDE 73: 2009 standardı esas alınarak TSE Mühendislik
Hizmetleri İhtisas Grubu’nca hazırlanmış ve TSE Teknik Kurulu’nun 21 Şubat 2012 tarihli toplantısında
Türk Standardı olarak kabul edilerek yayımına karar verilmiştir.
 Bu standardda kullanılan bazı kelime ve/veya ifadeler patent haklarına konu olabilir. Böyle bir patent
hakkının belirlenmesi durumunda TSE sorumlu tutulamaz.
İçindekiler
0.0 Giriş .................................................................................................................................................... 1
0.1 Kapsam .............................................................................................................................................. 1
1 Riske ilişkin terimler .............................................................................................................................. 1
2 Risk yönetimine ilişkin terimler ............................................................................................................ 2
3 Risk yönetim sürecine ilişkin terimler .................................................................................................. 2
Kaynakça ........................................................................................................................................................... 8
Alfabetik dizin ................................................................................................................................................... 9
Risk yönetimi - Terimler ve tarifler
0.0 Giriş
Bu kılavuz, risk yönetimi kavramları hakkında ortak bir anlayışı geliştirmek için temel sözlüğü ve kuruluşlar ile
işlevleri arasındaki ve farklı uygulamalar ile tipler karşısındaki terimleri verir.
Risk yönetimi terminolojisi kapsamında, bu Kılavuz’da sağlanan tanımlara öncelik verilmesi amaçlanmıştır.
Risk yönetimi uygulamaya özgüdür. Bu nedenle bazı durumlarda, bu Kılavuz’daki sözlüğe ek gerekli olabilir.
Risk yönetimine ilişkin terimlerin bir standardda kullanıldığı yerlerde, bunların standardın kapsamında
amaçlanan anlamının yanlış izah edilmemesi, yanlış sunulmaması veya yanlış kullanılmaması zorunludur.
Hedeflerinin gerçekleştirilmesine yönelik tehditleri yönetmeye ilaveten, kuruluşlar artan bir şekilde risk
yönetim süreçlerini uygulamakta ve muhtemel fırsatların yönetimini iyileştirmek için risk yönetimine ilişkin
bütünleştirici bir yaklaşım geliştirmektedir. Bu Kılavuz’daki terimler ve tarifler, kavram ve uygulama olarak bu
nedenle, riskin güvenlik, yani arzu edilmeyen veya negatif sonuçları olan hususlarına yoğunlaşan ISO/IEC
Guide 51’de içerilenden daha geniştir. Kuruluşlar risk yönetimi için artan bir şekilde daha geniş bir yaklaşım
uyarladıklarından dolayı, bu Kılavuz bütün uygulamaları ve sektörleri kapsar.
Bu Kılavuz jeneriktir ve risk yönetiminin genel alanını kapsamak üzere derlenmiştir. Terimler aşağıdaki
sırada düzenlenmiştir:
- Riske ilişkin terimler,

- Risk yönetimine ilişkin terimler,
- Risk yönetim sürecine ilişkin terimler,
- İletişim ve danışmaya ilişkin terimler,
- Kapsama ilişkin terimler,
- Risk takdirine ilişkin terimler,
- Risk tanımlamasına ilişkin terimler,
- Risk analizine ilişkin terimler,
- Risk değerlendirmesine ilişkin terimler,
- Risk iyileştirmesine ilişkin terimler,
- İzleme ve ölçmeye ilişkin terimler.
0.1 Kapsam
Bu Kılavuz, risk yönetimine ilişkin jenerik terimlerin tariflerini kapsar. Bu Kılavuz, risk yönetimine ilişkin
faaliyetlerin açıklamasının karşılıklı ve tutarlı bir şekilde anlaşılmasını ve bunlara ahenkli bir şekilde
yaklaşılmasını teşvik etmeyi ve risk yönetimine ilişkin süreçler ve çerçeve çalışmalarındaki risk yönetim
terminolojisinin düzgün olarak kullanılmasını amaçlar.
Bu Kılavuz’un aşağıdakiler tarafından kullanılması amaçlanmıştır:
- Riski yönetmeye müdahil olanlar,

- ISO ve IEC faaliyetlerine girmiş olanlar,
- Risk yönetimine ilişkin ulusal veya sektöre özgü standardları, kılavuzları, işlemleri ve pratik kodları
geliştirenler.
Risk yönetimi hakkında ilkeler ve anahatlar için ISO 31000:2009’a bakılmalıdır.
1 Riske ilişkin terimler

1.1 Risk
Hedefler hakkında belirsizliğin etkisi.
Not 1 - Bir etki, olumlu ve/veya olumsuz olarak, beklenenden bir sapmadır.
Not 2 - Hedefler, (finansal, sağlık ve güvenlik, çevresel hedefler gibi) farklı hususlara sahip olabilir ve
(stratejik, kuruluş çapında, proje, ürün ve süreç gibi) farklı seviyelerde uygulanabilir.
1
Not 3 - Risk, genellikle muhtemel olaylara (Madde 3.5.1.3) ve sonuçlarına (Madde 3.6.1.3) veya bunların bir
birleşimine göre karakterize edilir.
Not 4 - Risk, genellikle bir olayın sonuçlarının (durumlardaki değişiklikler dâhil) ve bu olayın oluşmasına
ilişkin olasılığın (Madde 3.6.1.1) bir birleşimi cinsinden ifade edilir.
Not 5 - Belirsizlik, bir olayın, sonucunun veya ihtimalinin anlaşılmasına veya bilinmesine ilişkin bilgi
eksikliğinin kısmî de olabilen durumudur.
2 Risk yönetimine ilişkin terimler

2.1 Risk yönetimi
Bir kuruluşu, riske ilişkin (Madde 1.1) olarak yönlendirmek ve kontrol etmek için koordineli faaliyetler.
2.1.1 Risk yönetim çerçevesi

Kuruluş çapında risk yönetimini (Madde 2.1) tasarımlama, gerçekleştirme, izleme (Madde 3.8.2.1), gözden
geçirme ve sürekli olarak iyileştirme ile ilgili temelleri ve kuruluşa yönelik düzenlemeleri sağlayan bileşenler
kümesi.
Not 1 - Temeller, riski (Madde 1.1) yönetmek için siyasa, hedefler, zorunluluk ve taahhüdü içerir.
Not 2 - Kuruluşa yönelik düzenlemeler; planları, ilişkileri, sorumlulukları, kaynakları, süreçleri ve faaliyetleri
içerir.
Not 3 - Risk yönetim çerçevesi, kuruluşun tüm stratejik ve operasyonel siyasaları ve uygulamaları içine
yerleştirilir.
2.1.2 Risk yönetim siyasası

Risk yönetimine (Madde 2.1) ilişkin olarak bir kuruluşun tüm amaçları ve yönlendirilmesi ile ilgili beyanı.
2.1.3 Risk yönetim planı

Risk (Madde 1.1) yönetimine uygulanacak yaklaşımı, yönetim bileşenlerini ve kaynakları belirleyen risk
yönetim çerçevesi (Madde 2.1.1) içindeki program.
Not 1 - Yönetim bileşenleri tipik olarak işlemleri, uygulamaları, sorumlulukların tahsislerini, faaliyetlerin
sırasını ve zamanlamasını içerir.
Not 2 - Risk yönetim planı özel bir ürüne, sürece ve projeye ve kuruluşun bir bölümü veya tamamına
uygulanabilir.
3 Risk yönetim sürecine ilişkin terimler

3.1 Risk yönetim süreci
Siyasaların, işlemlerin ve uygulamaların, iletişim, danışma ve kapsam oluşturma faaliyetlerine ve riski
(Madde 1.1) tanımlama, analiz etme, değerlendirme, işleme, izleme (Madde 3.8.2.1) ve gözden
geçirilmesine sistematik olarak uygulanması.
3.2 İletişim ve danışmaya ilişkin terimler

3.2.1 İletişim ve danışma
Bir kuruluşun, riskin (Madde 1.1) yönetimine ilişkin olarak paydaşları (Madde 3.2.1.1) ile bilgi sağlamak,
paylaşmak veya elde etmek ve diyaloğa geçmek için icra ettiği devamlı ve ardışık süreçler.
Not 1 - Bilgi, risk yönetiminin varlığına, doğasına, biçimine, ihtimaline (Madde 3.6.1.1), önemine,
değerlendirilmesine, kabul edilebilirliğine ve işlenmesine ilişkin olabilir.
Not 2 - Danışma, bir kuruluş ile onun paydaşları arasında, karar almadan veya konu hakkında bir yön
belirlemeden önce o konu hakkında çift yönlü bilgilendirme iletişimi sürecidir. Danışma:
- Güçten ziyade etkileme yoluyla bir karar üzerine etki eden bir süreçtir ve
- Müşterek karar almak yerine, karar almak için bir girdidir.
2
3.2.1.1 Paydaşlar
Bir karar veya faaliyet vasıtasıyla etkileyen, etkilenen veya kendilerinin etkileneceğini anlayan kişi veya
kuruluş.
Not – Bir karar alıcı bir paydaş olabilir.
3.2.1.2 Risk algılama

Bir risk (Madde 1.1) hakkında paydaşların (Madde 3.2.1.1) görüşü.
Not – Risk algılama, paydaşların ihtiyaçlarını, konularını, bilgi birikimini, inancını ve değerlerini yansıtır.
3.3 Kapsama ilişkin terimler

3.3.1 Kapsamı oluşturma
Riski yönetirken dikkate alınacak dış ve iç parametreleri tanımlama ve risk yönetim siyasası (Madde 2.1.2)
ile ilgili risk kriterlerini (Madde 3.3.1.3) ve kapsamını ayarlama.
3.3.1.1 Dış kapsam

Kuruluşun kendi hedeflerini gerçekleştirmek için aradığı dış ortam.
Not – Dış kapsam aşağıdakileri içerebilir:
- Uluslar arası, ulusal, dinsel veya yerel olmak üzere kültürel, sosyal, siyasal, yasal, mevzuata ilişkin,
finansal, teknik, ekonomik, doğal ve rekabetçi ortam,
- Kuruluşun hedefleri üzerinde etkiye sahip kilit sürücüler ve eğilimler ve
- Dış paydaşlar (Madde 3.2.1.1) ile ilişkiler ve onların algılamaları ve değerleri.
3.3.1.2 İç kapsam
Kuruluşun kendi hedeflerini gerçekleştirmek için aradığı iç ortam.
Not – İç kapsam aşağıdakileri içerebilir:
- İdare, kuruluş yapısı, roller ve sorumluluklar,

- Gerçeklenmeleri için yerlerinde bulunan siyasalar, hedefler ve stratejiler,
- Kaynaklar ve bilgi birikimi cinsinden anlaşılan yetenekler (örneğin, anapara, zaman, kişiler, süreçler,
sistemler ve teknolojiler),
- Bilgi sistemleri, bilgi akışı ve karar verme süreçleri (resmi ve resmi olmayan),
- İç paydaşlar ile ilişkiler ve onların algılamaları ve değerleri,
- Kuruluşun kültürü,
- Kuruluş tarafından uyarlanan standardlar, kılavuzlar ve modeller ve
- Sözleşme ile ilgili ilişkilerin biçimi ve kapsamı.
3.3.1.3 Risk kriterleri

Bir riskin (Madde 1.1) öneminin değerlendirildiği görev tanımı.
Not 1 – Risk kriterleri kuruluşun hedeflerini, dış (Madde 3.3.1.1) ve iç kapsamını (Madde 3.3.1.2) esas alır.
Not 2 – Risk kriterleri standardlar, kanunlar, siyasalar ve diğer şartlardan türetilebilir.
3.4 Karara ilişkin risk değerlendirmesi ile ilgili terimler

3.4.1 Karara ilişkin risk değerlendirmesi
Risk belirleme (Madde 3.5.1), risk analizi (Madde 3.6.1) ve risk değerlendirmesi (Madde 3.7.1) ile ilgili tüm
süreç.
3.5 Risk belirlemesine ilişkin terimler

3.5.1 Risk belirleme
Riskleri (Madde 1.1) bulma, tanıma ve açıklama ile ilgili süreç.
3
Not 1 - Risk belirleme risk kaynaklarının (Madde 3.5.1.2), olayların (Madde 3.5.1.3), bunların nedenlerinin ve
muhtemel sonuçlarının (Madde 3.6.1.3) belirlenmesini gerektirir.
Not 2 - Risk belirleme geçmiş veri, teorik analiz, bilgilendirilmiş ve uzman fikirleri ve paydaşların ihtiyaçlarını
içerebilir.
3.5.1.1 Risk tarifi

Genellikle dört elemanı ihtiva eden yapısal risk ifadesi: Kaynaklar, olaylar (Madde 3.5.1.3), nedenler ve
sonuçlar (Madde 3.6.1.3).
3.5.1.2 Risk kaynağı

Riske (Madde 1.1) yol açan yapısal potansiyele sahip yalnız başına veya birleşik biçimdeki eleman.
Not – Bir risk kaynağı somut veya soyut olabilir.
3.5.1.3 Olay
Özel bir durumlar kümesinin oluşması veya değişmesi.
Not 1 - Bir olay, bir veya birden fazla oluştan meydana gelebilir ve birkaç nedene sahip olabilir.
Not 2 - Bir olay, oluşmayan bir şeyden ibaret olabilir.
Not 3 - Bir olay, bazen bir “tesadüf” veya “kaza” olarak adlandırılabilir.
Not 4 - Sonucu (Madde 3.6.1.3) olmayan bir olay keza “hemen hemen kaçırma”, “tesadüf”, “hemen hemen
isabet” veya “hemen hemen çağırma” olarak adlandırılabilir.
3.5.1.4 Tehlike
Muhtemel zarar kaynağı.
Not – Tehlike bir risk kaynağı (Madde 3.5.1.2) olabilir.
3.5.1.5 Risk sahibi

Bir riski (Madde 1.1) yönetmek için sorumluluk ve yetki sahibi kişi veya birim.
3.6 Risk analizine ilişkin terimler

3.6.1 Risk analizi
Riskin (Madde 1.1) doğasını anlama ve risk seviyesini (Madde 3.6.1.8) belirleme süreci.
Not 1 - Risk analizi, risk değerlendirmesi (Madde 1.1) ve risk muamelesi (Madde 3.8.1) hakkında kararlar
için temel teşkil eder.
Not 2 - Risk analizi risk kestirimini içerir.
3.6.1.1 İhtimal
Bir şeyin meydana gelme olasılığı.
Not 1 - Risk yönetimi terminolojisinde, “ihtimal” kelimesi; tanımlanan, ölçülen veya objektif veya subjektif
olarak, nicel veya nitel olarak belirlenen ve genel terimler kullanılarak veya matematiksel olarak
[örneğin verilen bir zaman periyodu içinde olasılık (Madde 3.6.1.4) veya bir sıklık (Madde 3.6.1.5)
olarak] açıklanan bir şeyin olma şansını belirtmek için kullanılır.
Not 2 - İngilizce terim olan “likelihood” (ihtimal) bazı dillerde doğrudan eşdeğeri olan bir kelime değildir.
Onun yerine “probability” (olasılık) teriminin eşdeğeri sıklıkla kullanılır. Bununla birlikte, İngilizcede
“probability” (olasılık) genellikle dar anlamda matematiksel bir terim olarak ifade edilir. Bu nedenle,
risk yönetimi terminolojisinde “likelihood” (ihtimal) terimi, İngilizce dışındaki pek çok diğer dilde
“probability” (olasılık) terimi gibi geniş anlama sahip olması gerektiği amacıyla kullanılır.
3.6.1.2 Maruz kalma

Bir kuruluş ve/veya paydaşlarının (Madde 3.2.1.1) bir olaya (Madde 3.5.1.3) maruz kalma derecesi.
4
3.6.1.3 Sonuç
Hedefleri etkileyen bir olayın (Madde 3.5.1.3) çıktısı.
Not 1 – Bir olay çok çeşitli sonuçlara yol açabilir.
Not 2 – Bir sonuç belli veya belirsiz olabilir ve hedefler üzerinde pozitif veya negatif etkilere sahip olabilir.
Not 3 – Sonuçlar nitel veya nicel şekilde ifade edilebilir.
Not 4 – İlk sonuçlar zincirleme etkileri öteleyebilir.
3.6.1.4 Olasılık
0 ile 1 arasında bir sayı olarak ifade edilen olma şansının ölçüsüdür, burada 0 imkansızlığı ve 1 mutlak
kesinliği belirtir.
Not – Madde 3.6.1.1, Not 2’ye bakılmalıdır.
3.6.1.5 Sıklık
Birim zamanda tanımlanan olayların (Madde 3.5.1.3) veya çıktıların sayısı.
Not - Sıklık, geçmiş olaylara veya muhtemel gelecek olaylara uygulanabilir, burada ihtimal (Madde
3.6.1.1)/olasılık (Madde 3.6.1.3)’ın bir ölçüsü olarak kullanılabilir.
3.6.1.6 İncinebilirlik
Bir sonuç (Madde 3.6.1.3) üreterek bir olaya yol açabilen bir risk kaynağına (Madde 3.5.1.2) hassasiyet
gösteren bir şeyin yapısal özellikleri.
3.6.1.7 Risk matrisi

Sonuç (Madde 3.6.1.3) ve ihtimal (Madde 3.6.1.1) için aralık tanımlayarak riskleri (Madde 1.1)
aşamalandırma ve gösterme için araç.
3.6.1.8 Risk seviyesi

Sonuçların (Madde 3.6.1.3) ve ihtimalinin (Madde 3.6.1.1) birleşimi cinsinden ifade edilen, bir riskin (Madde
1.1) büyüklüğü veya risklerin birleşimi.
3.7 Risk değerlendirmesine ilişkin terimler
3.7.1 Risk değerlendirme

Riskin (Madde 1.1) ve/veya büyüklüğünün kabul edilebilir veya tahammül edilebilir olup olmadığını
belirlemek için risk analizi (Madde 3.6.1) sonuçlarının risk kriterleri ile kıyaslanması süreci.
Not – Risk değerlendirmesi, risk muamelesi (Madde 3.8.1) hakkında karara yardımcı olur.
3.7.1.1 Risk tutumu

Kuruluşun, riski (Madde 1.1) değerlendirmek ve sonuçta riski takip etmek, sürdürmek, risk almak veya ondan
kaçınmak için yaklaşımı.
3.7.1.2 Risk iştahı

Bir kuruluşun, takip etme veya sürdürme arzusunda olduğu risk (Madde 1.1) miktarı ve tipi.
3.7.1.3 Risk toleransı

Kuruluşun veya paydaşların (Madde 3.2.1.1) hedeflerini gerçekleştirmek için risk muamelesinden (Madde
3.8.1) sonra risk (Madde 1.1) taşımaya hazır olma durumu.
Not – Risk toleransı resmi veya mevzuat şartlarından etkilenebilir.
3.7.1.4 Risk hoşnutsuzluğu

Riskten (Madde 1.1) kaçınma tutumu.
5
3.7.1.5 Risk birikimi

Toplam riskin daha iyi anlaşılmasını sağlamak için birden fazla riskin tek bir risk (Madde 1.1) halinde
birleşimi.
3.7.1.6 Risk kabulü

Özel bir risk (Madde 1.1) almak için bilgilendirilmiş karar.
Not 1 - Risk kabulü, risk muamelesi (Madde 3.8.1) olmaksızın veya risk muamelesi süreci sırasında
oluşabilir.
Not 2 - Kabul edilen risk, izlenmeye (Madde 3.8.2.1) ve gözden geçirmeye (Madde 3.8.2.2) maruzdur.
3.8 Risk muamelesine ilişkin terimler
3.8.1 Risk muamelesi

Riski (Madde 1.1) değiştirme süreci.
Not 1 – Risk muamelesi aşağıdakileri gerektirebilir:
- Riske neden olan faaliyete başlamama veya devam etmemeye karar vererek riskten kaçınma,
- Bir fırsatı takip etmek için risk alma veya artırma,
- Risk kaynağını (Madde 3.5.1.2) ortadan kaldırma,
- İhtimali (Madde 3.6.1.1) değiştirme,
- Sonuçları (Madde 3.6.1.3) değiştirme,
- Riski diğer taraf veya taraflarla paylaşma [sözleşmeleri ve risk finansı (Madde 3.8.1.4) dâhil) ve
- Bilgilendirilmiş kararla riski sürdürme.
Not 2 - Negatif sonuçlarla uğraşan risk muameleleri bazen “riski yumuşatma”, “riski ortadan kaldırma”, “riski
önleme” ve “riski azaltma” olarak adlandırılır.
Not 3 - Risk muamelesi yeni riskler yaratabilir veya varolan riskleri değiştirebilir.
3.8.1.1 Kontrol
Riski (Madde 1.1) değiştirme ölçüsü.
Not 1 – Kontroller riski değiştiren süreç, siyasa, düzen, uygulama veya başka faaliyetleri içerir.
Not 2 – Kontroller her zaman amaçlanan veya varsayılan değiştirici etkiyi uygulamayabilir.
3.8.1.2 Riskten kaçınma

Özel bir riske (Madde 1.1) maruz kalmamak için bir faaliyete müdahil olunmamak veya ondan çekinilmek için
ileri sürülen karar.
Not – Riskten kaçınma, risk değerlendirmesi (Madde 3.7.1) ve/veya resmi ve mevzuat zorlamalarını esas
alabilir.
3.8.1.3 Risk paylaşımı

Üzerinde anlaşmaya varılarak diğer taraflara risk (Madde 1.1) dağıtımını gerektiren risk muamelesi (Madde
3.8.1) biçimi.
Not 1 – Resmi veya mevzuat şartları risk paylaşımını sınırlayabilir, yasaklayabilir veya zorunlu kılabilir.
Not 2 – Risk paylaşımı garanti veya başka sözleşme biçimleri vasıtasıyla yapılabilir.
Not 3 – Riskin dağıtılma derecesi paylaşma düzenlemelerinin güvenilirliği ve açıklığına bağlı olabilir.
Not 4 – Risk aktarımı risk paylaşımının bir biçimidir.
3.8.1.4 Risk finansı

Finansal sonuçların (Madde 3.6.1.3) oluşmasını karşılamak veya değiştirmek için fon temini ile ilgili ihtiyat
düzenlemeleri gerektiren risk muamelesi (Madde 3.8.1) biçimi.
6
3.8.1.5 Riski alıkoyma

Özel bir riskten (Madde 1.1) muhtemel kazanç sağlama veya kayıp yükünün kabulü.
Not 1 – Riski alıkoyma artık risklerin (Madde 3.8.1.6) kabulünü içerir.
Not 2 – Muhafaza edilen risk seviyesi (Madde 3.6.1.8) risk kriterlerine (Madde 3.3.1.3) bağlı olabilir.
3.8.1.6 Artık risk

Risk muamelesinden (Madde 3.8.1) sonra geriye kalan risk (Madde 1.1).
Not 1 – Artık risk belirlenemeyen riski içerir.
Not 2 – Artık risk “muhafaza edilen risk” olarak da bilinir.
3.8.1.7 Esneklik
Karmaşık ve değişen ortamda bir kuruluşun uyarlanma yeteneği.
3.8.2 İzleme ve ölçmeye ilişkin terimler
3.8.2.1 İzleme
Gereken veya beklenen performans seviyesinden değişimi belirlemek için durumun sürekli kontrolü,
yönetilmesi, kritik olarak izlenmesi veya belirlenmesi.
Not - İzleme bir risk yönetimi çerçevesine (Madde 2.1.1), risk yönetim sürecine (Madde 3.1), riske (Madde
1.1) veya kontrole (Madde 3.8.1.1) uygulanabilir.
3.8.2.2 Gözden geçirme

Oluşturulan hedefleri gerçekleştirmek üzere konunun uygunluğunu, yeterliliğini ve etkinliğini belirlemek için
yapılan faaliyet.
Not - Gözden geçirme bir risk yönetimi çerçevesine (Madde 2.1.1), risk yönetim sürecine (Madde 3.1),
riske (Madde 1.1) veya kontrole (Madde 3.8.1.1) uygulanabilir.
3.8.2.3 Riski rapor etme

Riskin (Madde 1.1) mevcut durumu ve onun yönetimi ile ilgili bilgi sağlayarak özel iç veya dış paydaşları
bildirme amaçlı iletişim biçimi.
3.8.2.4 Risk kaydı

Belirlenen riskler (Madde 1.1) hakkında bilginin kaydı.
Not – “Risk kaydı” yerine bazen “risk kütüğü” terimi de kullanılır.
3.8.2.5 Risk profili

Herhangi bir riskler (Madde 1.1) kümesi tarifi.
Not - Riskler kümesi, kuruluşun bütünü, kuruluşun bir bölümü veya başka bir şekilde tanımlanan bölümüne
ilişkin riskleri ihtiva edebilir.
3.8.2.6 Risk yönetim tetkiki

Risk yönetim çerçevesinin (Madde 2.1.1) veya herhangi seçilen bölümünün yeterli ve etkili olduğu dereceyi
belirlemek için kanıt elde etme ve onu objektif olarak değerlendirme ile ilgili sistematik, bağımsız ve
belgelendirilmiş süreç.
7
Kaynakça
[1] ISO 704, Terminology work - Principles and methods
[2] ISO 860, Terminology work - Harmonization of concepts and terms
[3] ISO 3534-1, Statistics - Vocabulary and symbols - Part 1: General statistical terms and terms used in
probability
[4] ISO 9000, Quality management systems - Fundamentals and vocabulary
[5] ISO 10241, International terminology standards - Preparation and layout
[6] ISO 31000:2009, Risk management - Principles and guidelines
[7] ISO/IEC Guide 2, Standardization and related activities - General vocabulary
[8] ISO/IEC Guide 51, Safety aspects - Guidelines for their inclusion in standards
8
Alfabetik dizin
A
Artık risk Madde 3.8.1.6
Dış kapsam Madde 3.3.1.1
E
Esneklik Madde 3.8.1.7
Gözden geçirme Madde 3.8.2.2
İç kapsam Madde 3.3.1.2

İhtimal Madde 3.6.1.1
İletişim ve danışma Madde 3.2.1
İncinebilirlik Madde 3.6.1.6
İzleme Madde 3.8.2.1
Kapsam oluşturma Madde 3.3.1

Kontrol Madde 3.8.1.1
Maruziyet Madde 3.6.1.2
Olasılık Madde 3.6.1.4

Olay Madde 3.5.1.3
Paydaş Madde 3.2.1.1
Risk Madde 1.1

Risk algılama Madde 3.2.1.2
Risk analizi Madde 3.6.1
Risk belirleme Madde 3.5.1
Risk birikimi Madde 3.7.1.5
Risk değerlendirme Madde 3.7.1
Risk finansı Madde 3.8.1.4
Risk hoşnutsuzluğu Madde 3.7.1.4
Risk iştahı Madde 3.7.1.2
Risk kabulü Madde 3.7.1.6
Risk kaydı Madde 3.8.2.4
Risk kaynağı Madde 3.5.1.2
Risk kriterleri Madde 3.3.1.3
Risk matrisi Madde 3.6.1.7
Risk muamelesi Madde 3.8.1
Risk paylaşımı Madde 3.8.1.3
9
Risk profili Madde 3.8.2.5

Risk sahibi Madde 3.5.1.5
Risk seviyesi Madde 3.6.1.8
Risk takdiri Madde 3.4.1
Risk tarifi Madde 3.5.1.1
Risk toleransı Madde 3.7.1.3
Risk tutumu Madde 3.7.1.1
Risk yönetim çerçevesi Madde 2.1.1
Risk yönetim planı Madde 2.1.3
Risk yönetim siyasası Madde 2.1.2
Risk yönetim süreci Madde 3.1
Risk yönetim tetkiki Madde 3.8.2.6
Risk yönetimi Madde 2.1
Riski alıkoyma Madde 3.8.1.5
Riski rapor etme Madde 3.8.2.3
Riskten kaçınma Madde 3.8.1.2
Sıklık Madde 3.6.1.5

Sonuç Madde 3.6.1.3
Tehlike Madde 3.5.1.4
10

TSE ISO Guide 73 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

TSE ISO Guide 73 PDF

Uploaded by

Copyright:

Available Formats

Ortam sıcaklığı + 16 °°

ICS 01.040.03; 03.100.01

RİSK YÖNETİMİ - TERİMLER VE TARİFLER

Risk Management - Vocabulary

TÜRK STANDARDLARI ENSTİTÜSÜ

Kalite Sistem Belgesi

Türk Standardlarına Uygunluk Markası (TSE Markası)

Standardlar ve standardizasyon konusunda daha geniş bilgi Enstitümüzden sağlanabilir.

TÜRK STANDARDLARININ YAYIN HAKLARI SAKLIDIR.

Risk yönetimi - Terimler ve tarifler

- Riske ilişkin terimler,

Bu Kılavuz’un aşağıdakiler tarafından kullanılması amaçlanmıştır:

- Riski yönetmeye müdahil olanlar,

Risk yönetimi hakkında ilkeler ve anahatlar için ISO 31000:2009’a bakılmalıdır.

1 Riske ilişkin terimler

2 Risk yönetimine ilişkin terimler

2.1.1 Risk yönetim çerçevesi

2.1.2 Risk yönetim siyasası

2.1.3 Risk yönetim planı

3 Risk yönetim sürecine ilişkin terimler

3.2 İletişim ve danışmaya ilişkin terimler

Not – Bir karar alıcı bir paydaş olabilir.

3.2.1.2 Risk algılama

3.3 Kapsama ilişkin terimler

3.3.1.1 Dış kapsam

Not – Dış kapsam aşağıdakileri içerebilir:

Not – İç kapsam aşağıdakileri içerebilir:

- İdare, kuruluş yapısı, roller ve sorumluluklar,

3.3.1.3 Risk kriterleri

Not 2 – Risk kriterleri standardlar, kanunlar, siyasalar ve diğer şartlardan türetilebilir.

3.4 Karara ilişkin risk değerlendirmesi ile ilgili terimler

3.5 Risk belirlemesine ilişkin terimler

3.5.1.1 Risk tarifi

3.5.1.2 Risk kaynağı

Not – Bir risk kaynağı somut veya soyut olabilir.

Not 2 - Bir olay, oluşmayan bir şeyden ibaret olabilir.

Not – Tehlike bir risk kaynağı (Madde 3.5.1.2) olabilir.

3.5.1.5 Risk sahibi

3.6 Risk analizine ilişkin terimler

Not 2 - Risk analizi risk kestirimini içerir.

3.6.1.2 Maruz kalma

Not 1 – Bir olay çok çeşitli sonuçlara yol açabilir.

Not 3 – Sonuçlar nitel veya nicel şekilde ifade edilebilir.

Not 4 – İlk sonuçlar zincirleme etkileri öteleyebilir.

Not – Madde 3.6.1.1, Not 2’ye bakılmalıdır.

3.6.1.7 Risk matrisi

3.6.1.8 Risk seviyesi

3.7 Risk değerlendirmesine ilişkin terimler

3.7.1 Risk değerlendirme

3.7.1.1 Risk tutumu

3.7.1.2 Risk iştahı

3.7.1.3 Risk toleransı

Not – Risk toleransı resmi veya mevzuat şartlarından etkilenebilir.

3.7.1.4 Risk hoşnutsuzluğu

3.7.1.5 Risk birikimi

3.7.1.6 Risk kabulü

3.8 Risk muamelesine ilişkin terimler

3.8.1 Risk muamelesi

Not 1 – Risk muamelesi aşağıdakileri gerektirebilir:

3.8.1.2 Riskten kaçınma

3.8.1.3 Risk paylaşımı

Not 4 – Risk aktarımı risk paylaşımının bir biçimidir.

3.8.1.4 Risk finansı