Ana sayfaya dön
Risk Yönetimi

Neden bir risk yönetim programına ihtiyacınız var ve nereden başlamalısınız?

building from outside

İş dünyası giderek daha komplike bir hal alıyor ve bu değişim içerisinde rekabetin, globalleşen piyasa ve tedarik zincirlerinin, beceri eksikliklerinin ve kendini sürekli olarak gösteren maliyet baskılarının artması, yeni normal olarak adlandırılıyor. Dijital teknolojiye olan güvenin artması yeni risklere dikkat çekmektedir ve doğal afetler önemli ekonomik kayıplara neden olmaya devam etmektedir. Bu operasyonel ortam küçük ve orta ölçekli işletmelerin risk yönetim programlarına sahip olması gerekliliğinin altını çiziyor. 

Halihazırda bir risk yönetim programınız yoksa işletmenizin savunmasız olabileceği ve dolayısıyla odaklanmanız gereken alanlardan bazılarını ve bu olumsuzlukları gidermek ve kontrol altına almak üzere alabileceğiniz bazı aksiyonları aşağıda bulabilirsiniz.

 

  1. Çalışanlarınız:

    • Çalışanlarınıza şirket politikaları, güvenlik programları, bilgi yönetimi ve acil durum müdahaleleri konusunda eğitimler verin. Tüm çalışanları kapsayacak düzenli bilgi güncelleme eğitimleri sunun. Belgelendirilmiş eğitim kayıtları oluşturun. 
    • En az her 12 ayda bir olacak şekilde acil durum tahliye planınızı geliştirin, gözden geçirin ve test edin.
    • İşe alımlarda geçmiş araştırması ve istihdam geçmişi kontrolü yapın. 
    • Eski çalışanların ve yüklenicilerin sistemlere girişini kaldıran bir güvenlik sistemi kullanın. 
    • Dolandırıcılık ve zimmete para geçirme konularında koruma sağlayacak politikalar ve önlemleri oluşturun. 
    • Çalışanlarınıza kişisel koruyucu ekipmanları nasıl doğru şekilde kullanıp muhafaza edecekleri konusunda eğitim verin. 
    • Uygun bir ergonomi programınızın olduğundan emin olun.

  2. Faaliyet ve Mülkleriniz:

    • Tüm tehlikeli maddeleri belirleyin (alev alabilen ve yanabilen sıvılar dahil) ve bu maddelerin güvenli bir şekilde kullanılmasını, muhafaza edilmesini, dağıtılmasını ve atılmasını sağlayacak kontrollerin uygulamada olduğundan emin olun. 
    • Yangın risklerinin uygun şekilde değerlendirildiğinden emin olun. Yangın kontrol ekipmanları çalışır vaziyette tutulmalıdır ve ilgili standartlar çerçevesinde bakımdan geçirilmelidir. Yangın tespit ekipmanları yerleşim alanına uygun ve sürekli bulunulan bir alana sinyal gönderir durumda olmalı.  
    • Erişim yollarının ve çalışma alanlarının açık ve engelsiz olmasını sağlayın. 
    • Elektrikli sistemlerin ilgili yönetmelikler uyarınca kurulduğundan ve denetlendiğinden emin olun. Uzatma kablolarını daimi elektrik tesisatlarıyla değiştirin. 
    • Makinelerde uygun muhafazaların yer aldığından ve belgeli kilitleme/etiketleme prosedürlerine uyulduğundan emin olun. 
    • Ziyaretçiler için uygun ve kontrollü bir resepsiyon alanı oluşturun. 

  3. Kötü Hava Koşulları:

    • Bir iş devamlılık yönetimi programı uygulayın ve acil durum müdahale planları geliştirin. Her yıl programı gözden geçirin ve planları uygulayın. 
    • Doğal afetlere karşı hazırlığınızı yapın. Örneğin, sel riski içeren bölgelerde önemli varlıklarınızı potansiyel sel seviyelerinin üzerinde bir yere yerleştirin, ilgili malzemeleri hazırda tutun (kum torbaları, sel bariyerleri vb.) ve kirliliği önlemek için gerekli kontrolleri uygulama koyun.  

  4. BT Sisteminiz ve Teknoloji:

    • ISO27001 veya NIST Cyber Security çerçeveleri gibi kabul edilmiş siber güvenlik standartlarını kullanarak ve nitelikli bir BT güvenlik uzmanından destek alarak resmi bir siber güvenlik politikasını uygulamaya koyun. Bu politika tüm işletme sistemlerini (örn. idari veri tabanları, üretim yazılımı ve tasarım sistemleri, CRM ve ERP araçları dahil), müşteri ve bayilerle olan ağ bağlantılarını, bulut depolama ve yedekleme yönetimi sistemlerini ve güvenli ürün geliştirme süreçlerini içermelidir. 
    • İş devamlılığı yönetim programınıza siber olay ve müdahale planlarını dahil edin. 
    • Veri güvenliği vakaları sonrasında olayın olumsuz etkilerinin artmasının önlenmesi, olayın araştırılması ve gerekli bildirimlerin yapılması konularında yardımcı olarak özel bir veri ihlal müdahale planı oluşturun. Bu planın etkinliğinin ve geçerliliğinin sağlanması için her yıl gözden geçirildiğinden ve test edildiğinden emin olun. 
    • Kritik öneme sahip verileri ve sistem bilgilerini düzenli olarak yedekleyin, bunları sitenin dışında saklayın ve bunların acil durumlarda kurtarılabilir olup olmadığını test edin ve ayrıca, kurtarma önlemlerinin herhangi bir sistem hatası/veri kaybı anında gelirlerinizde görülebilecek zararı en aza indirecek şekilde işletmenizin ihtiyaçlarına uygun olduğundan emin olun. 
    • Önemli sistemlere ve kişisel veriler, sağlık verileri ve gizli ticari bilgiler dahil hassas verilere erişim de dahil olmak üzere ağınızın tüm bileşenlerine ilişkin olarak nitelikli erişim yönetimi prosedürlerinin uygulamada olmasını sağlayın. 
    • Güçlü şifre yönetimi, sosyal mühendislik/kimlik avı farkındalığı ve hassas bilgilerin korunmasının önemi de dahil personelinize en az yıl bazında olmak üzere şifrelerin iyi korunması gerekliliği hakkında eğitim verin.

Gizlilik : Gizliliğinizi korumaya büyük önem vermekteyiz. İnternet sitesi aracılığı ile bize göndermiş olduğunuz bilgileri, size Chubb hakkında bigi verebilmek ve ihtiyaçlarınıza daha iyi bir şekilde cevap verebilmek amacıyla kullanmaktayız. Ayrıca bilgileriniz, sizleri yeni ürün ve hizmetlerimiz hakkında bilgilendirmek amacıyla da kullanılabilir. Kişisel bilgiler, başkalarına satım, ticaret veya kiralama amacıyla kullanılmamaktadır.

Bize Ulaşın
Bize Ulaşın

Sorularınız var mı?

Bir uzmanla konuş

 
Bize Ulaşın