risk yönetimi

RiskYönetimi

KOCAELİ ÜNİVERSİTESİİç Denetim Birimi Başkanlığı

2

Riskin Tanımı

Risk, kurumun stratejik, mali ve operasyonel hedeflerinin gerçekleşmesini engelleyecek, her türlü olayın gerçekleşme olasılığıdır. (IIA Tanımı)

Riskler gerçekleşme olasılığı ve risklerin gerçekleşmesi durumunda ortaya çıkacak sonuçların etkileri göz önünde bulundurularak ölçülür.

Tehdit, kurumu muhtemel riske sokabilecek eylem veya olaydır.

(IIA : Institute of Internal Auditors)

Riskin Temel Özellikleri

Riskin iki temel özelliği vardır.

Bunlar; (1) belirli bir sonuca ulaşamama ya da

istenmeyen bir olayın oluşma olasılığı

(2) riskin oluşması durumunda, bu durumların sonuca etkisi

NE YAPMALIYIM ?

ADIM ADIMRİSK DEĞERLEMESİ

1 ADIMPLANLAMA

Bu aşamada risk değerlemesinin kimler tarafından yapılacağı belirlenerek stratejik belgelerdeki amaçlar doğrultusunda değerlemenin kapsamına karar verilir.

2 ADIM RİSKLERİN BELİRLENMESİ

Risklerin tanımlanmasında aşağıda verilen soru örnekleri yardımcı olabilir:•Amaca ulaşma yolunda yanlış giden nedir? •Hangi tür işlemler başarısız olmamıza neden olabilir?•Zayıf olduğumuz alanlar neler? •Hangi varlıkları daha çok korumalıyız? •Hırsızlık ya da yolsuzluk alanları neler olabilir?•Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? •En kritik bilgi kaynaklarımız neler? •En fazla harcama yaptığımız alanlar hangileri?•Takdire dayanan kritik kararlar hangileri? •Hangi faaliyet ya da süreçler daha karmaşık?•Cezai yaptırımlara maruz kaldığımız alanlar hangileri?

3.ADIM DEĞERLEME

1.Riski tahlil etme

2.Riskin ölçülmesi

3.Riskin önceliklendirilmesi

3 ADIM DEĞERLEME

ZARAR SONUÇ DERECELENDİRMESİ

• (2) ÇOK HAFİF : Eğitim veya hizmet aksaklığı • (4) HAFİF : Eğitim veya hizmet aksaklığı • (6) ORTA : Eğitim veya hizmet aksaklığı• (8) CİDDİ : Eğitim veya hizmet aksaklığı• (10) ÇOK CİDDİ : Eğitim veya hizmet aksaklığı

3 ADIM DEĞERLEME

OLABİLİRLİK DERECELENDİRMESİ

• (2) Çok küçük olasılık : Yılda bir• (4) Küçük olasılık : Ayda bir• (6) Orta dereceli olasılık : Haftada bir• (8) Yüksek olasılık : Her gün• (10) Çok yüksek olasılık : İş yapıldığı

sürece

3. ADIM DEĞERLEME

3 ADIM DEĞERLEME

3 ADIM DEĞERLEME

3 ADIM DEĞERLEME

4 ADIM RİSK YÖNETİMİ

Riske Cevap Yönetim ilgili riski değerlendirdikten sonra bu riske nasıl cevap verileceğini kararlaştırır. Tanımlanmış riske cevap verme biçimleri arasında riskten kaçınma, riski kontrol etme, riskin transferi ve riske katlanılması yöntemleri yer almaktadır.

4 ADIM RİSK YÖNETİMİ

Risk Yönetim Stratejileri

KaçınmaKontrol etmeTransfer etmeKabul etme

4 ADIM RİSK YÖNETİMİ

Risk Yönetim StratejileriKaçınma Kontrol edilmesi zor fakat kurum için gerekliliği elzem olmayan faaliyetlerden vazgeçilmesidir. (Her kurum için farklılık arz eder)Kontrol etme Riskin gerçekleşmesini önlemek veya etkilerini asgari düzeye indirmek amacına yönelik uygun kontroller bulunmalı ve uygulanmalıdır. Transfer etme : Risk nedeniyle oluşacak zararlardan hukuki olarak başkası sorumlu tutulabilir ( sigorta yapmak gibi)Kabul etme Bazı risklerin, etkileri ve olma olasılıkları düşük olduğundan dolayı küçük sayılır Bu durumda, riski iş yapmanın bir maliyeti ve bedeli olarak bilinçli bir şekilde kabul etmek ve riskin etkisinin düşük düzeyde kalmasını sağlamak amacıyla riski periyodik olarak izlemek uygun olur.

4.ADIM RİSLERİN YÖNETİMİ

• Önleyici kontroller:Önleyici kontroller: İstenilmeyen sonuçların İstenilmeyen sonuçların gerçekleşme ihtimalini ortadan kaldırmak veya gerçekleşme ihtimalini ortadan kaldırmak veya azaltmak için geliştirilen önlemlerdirazaltmak için geliştirilen önlemlerdir..

• Düzeltici kontroller:Düzeltici kontroller: İstenilmeyen sonuçların İstenilmeyen sonuçların düzeltilmesini sağlamak için geliştirilen düzeltilmesini sağlamak için geliştirilen önlemlerdir. Acil eylem planları düzenleyici önlemlerdir. Acil eylem planları düzenleyici önlemlerin önemli bir unsurudur.önlemlerin önemli bir unsurudur.

• Yönlendirici kontrolYönlendirici kontrol:: Belirli bir sonuca Belirli bir sonuca ulaşmayı garantilemek için geliştirilen ulaşmayı garantilemek için geliştirilen önlemlerdir. önlemlerdir.

• Denetleyici kontrol:Denetleyici kontrol: İstenilmeyen sonuçların İstenilmeyen sonuçların sebeplerini belirlemek için geliştirilen sebeplerini belirlemek için geliştirilen önlemlerdir. Kontrol faaliyetleri, kurumun risk önlemlerdir. Kontrol faaliyetleri, kurumun risk kütüğünde bir bölüm/sütun olarak yer alır. Bu kütüğünde bir bölüm/sütun olarak yer alır. Bu kontrollerin, çoğunlukla önleyici kontrollerden kontrollerin, çoğunlukla önleyici kontrollerden oluştuğu görülmektedir.oluştuğu görülmektedir.

Risk Yönetiminde Görev ve Sorumluluklar• Yönetim: Kurum yönetiminin temel sorumluluklarından

birisi risk yönetimidir. Risk değerlendirme bir yönetim süreci olduğundan, harcama birimlerinin bu becerilere sahip olması şarttır.

• Strateji Geliştirme Başkanlığı:Temel risk yönetimi usulleri konusunda bilgi ve becerilerin geliştirilmesi ve bu becerilerin harcama birimlerine aktarılması için gerekli çalışmaları yapar, bilgi aktarımı ve koordineyi sağlar.

• Kurum personeli: Tüm çalışanlar, Kurumun amaçlarına ulaşmayı engelleyebilecek ya da hizmet sunumunu olumsuz etkileyebilecek risklerden sorumludur. Riskin herkesin sorumluluğunda olması nedeniyle, her bir çalışan görev tanımı çerçevesinde kendisine verilen iş/işlemleri etkin ve verimli bir şekilde mevzuata uygun olarak yürütmek zorundadır. Aynı zamanda, faaliyetlere ilişkin problemleri ve iyileştirme önerilerini, kurum etik değerleriyle bağdaşmayan davranışları, illegal fiil ve eylemleri üst yönetime iletmelidir.

• İç denetimin risk yönetimindeki rolü: Risk yönetimi sürecinin etkili olup olmadığı, risklerin gereken şekilde tespit edilip edilmediği ve gereken şekilde değerlendirilip değerlendirilmediği konularında tavsiyede bulunmaktır.

4.ADIM RİSLERİN YÖNETİMİ

5.ADIM DURUMUN İZLENMESİ

• Son adım tedbirlerin etkinliğinin izlenmesi ve tekrar edilerek gözden geçirilmesidir

• Bu adımda en azından şu sorular cevaplandırılmalıdır.

• Seçilen kontrol tedbirleri planlandığı gibi tamamlanmış mı

• Seçilen kontrol tedbirleri yerinde tedbirler mi ?

• Bu kontrol tedbirleri uygulanmış mı ?• Bu kontrol tedbirleri doğru bir

şekilde uygulanmış mı ?• Seçilen yöntem çalışıyor mu ?• Yapılan değişiklikler amaçlarınıza

uygun sonuçlanmış mı ?• Tanımlanan riskler ortadan

kaldırılmış mı veya• yeterince azaltılmış mı ?

İç kontrol sisteminin oluşturulmasında ve risklerin değerlendirilmesinde tüm parametreler ciddiyetle değerlendirilmelidir. Bazen tüm çabaların boşa gidebileceğini de unutmamalıyız…

teşekkürler…