Risk Yönetimi Konu Sonu Soruları 1. Rsk nedr? A) Tehlkedr B) Dama fırsattır C) Kayıp olasılığıdır D) Belrszlktr 2. Olasılık nedr? A) Br durumun gerçekleşme htmaldr B) Kesnlktr C) Kayıptır D) Belrszlktr 3. Rskn Tanımı ve Temel Kavramlarını açıklayınız.

*Risk mevcut mevcut veya gelecekteki durum veya hedeflerin zarar görme olasılığıdır.

*İktisadi karar birimlerinin verecekleri kararlar sonucunda ortaya çıkacak getiriyi olumsuz etkileyebilecek olayların gerçekleşme olasılığı, diğer bir deyişle olayların gerçekleşme olasılığının bilindiği durum.

*Zarara uğrama tehlikesi, riziko

*Geleneksel risk tanımlarında riskin, potansiyel problem, tehdit, tehlike, zarar ya da kayıp gibi olumsuz unsurlarının ön plana çıkarıldığı görülmektedir. Kurumsal Risk Yönetimi çerçevesinde yapılan çağdaş tanımlarda ise riskin söz konusu olumsuz unsurlarının yanında fırsat, fayda kar, kazanç gibi olumlu unsurlarını da içerecek şekilde tanımlandığı görülmektedir.

Kamu İç Denetiminde Risk Değerleme Rehberi’nde risk, “İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek durum ya da olaylar.” olarak tanımlanmıştır. Kamu İç Denetiminde Risk Değerleme Rehberi’nde risk, “İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek durum ya da olaylar.” olarak tanımlanmıştır.

Yukarıda yapılan tanımlardan özellikle de kurumsal risk yönetimi yaklaşımı çerçevesinde yapılan yeni tanımlardan hareketle risk kavramının temel unsurlarının şunlar olduğu ifade edilebilir:

*Risk, kurum amaçları ve hedefleri üzerinde etkili olan bir olgudur.

*Riskin temel kaynağı; geleceğe, gelecekteki olay ve değişimlere, bu olay ve değişimlerin sonuçlarına ilişkin mevcut bilgilerin yetersizliğinden doğan belirsizliktir.

*Risk, kesin olmayan yani gerçekleşmesi ihtimalli bir olgudur.

*Risk, dünya da bugün ile değil yarınla yani gelecekle ilgili bir olgudur.

*Risk, değişen olay ve durumlara bağlı olarak sürekli değişim gösteren karmaşık bir olgudur.

*Risk, amaçlar ve hedefler üzerinde olumlu (fırsat, kar, kazanç), olumsuz (tehdit, tehlike, zarar, kayıp) ya da hem olumlu hem de olumsuz etkileri olabilen bir olgudur.

4. Rsk ve Belrszlk nedr? Genel olarak risk, bilinebilen olasılıklar kapsamında rastlantısallık, belirsizlik ise bilenemeyen olasılıklar kapsamında rastlantısallık olarak tanımlamıştır. Bu açıdan ele alındığında risk, bir sonucun olasılığının belirlenebildiği ve böylelikle bu sonucun sigortalanabildiği bir durumu ifade etmektedir. Belirsizlik ise tam tersi olarak,olasılığı bilinemeyen bir olayı işaret ettiği için sigortalanamaz. Riskle belirsizlik arasında şöyle bir ayrım yapılabilmektedir: Sonuçlar konusunda uzmanlar birlikte olasılık dağılımları çıkarabiliyorlarsa risk, uzmanlar bu konuda bir anlaşmaya varamıyorsa belirsizlik söz konusudur.

5. Rsk, Tehdt ve Tehlke nedr? Tehdit, bilinçli ya da bilinçsiz olarak potansiyel tehlikeye neden olabilecek faktörler ya da olaylardır. Tehlike, amaçların gerçekleştirilmesine olumsuz etkide bulunabilecek olayların gerçekleşme olasılığıdır. Risk ve tehlike birbirine bağlı iki kavramdır. Tehlikelerin var oluşu riski yaratır. Risk, çeşitli tehlikelere maruz kalmaktan (açık olmaktan) kaynaklanan kayıpların veya bozulmaların şiddeti ve olasılığıdır. Tehdit ve tehlike kavramları; gerçekleşmesi beklenen ve gerçekleşmesi durumunda kurumun amaçlarına ve hedeflerine ulaşmayı olumsuz etkileyecek olan, kurum içi ve dışı faktörlerden kaynaklanabilecek eylem, olay ve durumlar şeklinde tanımlanabilir. Bu kapsamda risk ise tehdit ve tehlikelerin amaçlar ve hedefler üzerindeki olumsuz sonuçları veya etkileridir. 6. Rsk ve Kayıp nedr? Risk daima bir çeşit kayıp olasılığını da içermektedir. Kurumların maddi ve gayri maddi varlık ve değerlerinin azalması ya da hedeflendiği şekilde artmaması birer kayıp ya da zarar olarak tanımlanabilir. Bir yangın tehdidinin gerçekleşmesi sonucu yaşana can ve mal kayıpları, kurum personelinin yapmış olduğu yolsuzluk ya da hırsızlık sonucu kurum gelirlerinin ya da varlıklarının azalması, kilit personelin kurumdan ayrılması sonucu yaşanan müşteri ve hasılat kayıpları, başarısız olarak yürütülen bir proje veya faaliyet sonucu oluşan zarar ve bu zararla birlikte oluşan imaj kaybı gibi örnekler risklerin gerçekleşmesi sonucu karşılaşılan kayıp ve zararlara örnek olarak verilebilir. 7. Rsk ve Fırsat nedr? Eylem, olay ve durumların negatif, pozitif ve bazen hem negatif hem pozitif etkileri olabilir. Negatif sonuçları olan eylem, olay ve durumlar tehditler/tehlikelerdir. Fırsatlar ise pozitif sonuçları olan olaylardır. Fırsat, amaçların gerçekleştirilmesine olumlu katkıda bulunacak eylem, olay ve durumlardır. Eylem, olay ve durumların amaçlar üzerindeki etkisinin olumlu ya da olumsuz olabileceğini Çince’deki ‘ideogram’ kelimesinin ikili anlam yapısı güzel bir şekilde izah etmektedir. “Çince’de her kelime bir şekille anlatılırken ‘risk’ iki şekil yan yana getirilerek yazılır: Tehlike ve Fırsat.” “Çince’de riskin karşılığı olarak kullanılan ‘ideogram’ kavramının hem fırsat hem de tehdit anlamı taşıdığı ifade edilmektedir.” 8. Rsk ve Olasılık nedr? Olasılık, belirli bir olayın oluşma olasılığını ifade eden bir sayıdır.Bir başka tanımda olasılık, bir olayın meydana gelme ihtimali ve ifadeler arasındaki mantıksal ilişki olarak tanımlanmıştır. Risk analizinde, riskin büyüklüğünü ya da önemini riskin gerçekleşme olasılığı ile gerçekleşmesi durumunda yapacağı etkinin şiddeti belirlemektedir. 9. Rsk ve Zaman nedr? Risklerin belirlenmesi sırasında zaman bileşeni de dikkate alınmaktadır. Zaman belirsizlik ve kararsızlık açısından da önemlidir. Belirsizlik ve karmaşıklık zamanla artmaktadır. Bu durum, riskleri de niteliksel olarak değiştirmekte, sayı ve tür olarak artırmaktadır.

Gelecekte gerçekleşebilecek ve kurum amaçlarına olumsuz etkileri (riskler) olabilecek eylem, olay ve durumların (tehditlerin) belirlenmesinde ve gerçekleşme olasılıkları ile etkilerinin tahmin edilmesinde kullanılan zaman aralığı önemli bir unsurdur. Kullanılan zaman aralığı ne kadar uzun olursa risklerin belirlenmesi ve gerçekleşme olasılıkları ile etkilerinin tahmin edilmesinde isabet oranı o derece düşük olacaktır. Uzun vadeli kararların içerdiği potansiyel riskler ve fırsatların öngörülmesi, derin bir uzgörü, bilgi birikimi, deneyim, hayal gücü ve zeka gerektirir. 10. Rsk ve Karmaşıklık nedr? Bir olaydaki bileşen sayısı ve bileşenler arasındaki ilişkinin artması, olayın karmaşıklığını arttırır. Bir olayın ya da durumun karmaşıklık derecesi, olası risk şiddetini etkileyen bir faktördür. Kurumların ya da kurumların karşı karşıya kalabileceği eylem, olay ve durumların karmaşıklığı arttıkça risk de artmaktadır. Artan karmaşıklık da potansiyel olarak risklerin artmasına neden olacaktır. CEVAP ANAHTARI 1. c 2. a

2.ÜNİTE

1. Hangs br sstematk rsk değldr? A) Pyasa rsk B) Poltk rsk C) Yönetm rsk D) Yasal rsk 2. Hangs br sstematk olmayan rsktr? A) Pyasa rsk B) Poltk rsk C) Yönetm rsk D) Yasal rsk 3. Sstematk Rsk nedr açıklayınız? Sstematk rsk, frmaların sahp oldukları varlıklar üzerndek rsk çestlendrme yoluyla azaltamadıgı, pyasanın genel ekonomk kosullarından kaynaklanan ve tüm frmaları etkleyen rsktr. Sstematk rsk tanımından da anlasılacagı gb tamamıyla dıs etkenlerden kaynaklanan br rsk çesddr. Sstematk rsk pyasa rsk ve çestlendrlemeyen rsk olarak da adlandırılır. Frmaların sstematk rsk ortadan kaldıramamasının ya da azaltamamasının neden ekonomk, sosyal ve poltk kosullardak degsmelern, mevcut pyasadak tüm menkul kıymetler üzernde farklı oranlarda fakat aynı dogrultuda etkl olmasıdır 4. Pyasa Rsk nedr açıklayınız? Pyasalarda, bazen belrl br nedenden, bazen de belrl br neden olmadan kaynaklanan ve bunun sonucunda da pyasalardak yatırımcı frmaların fnansal varlıklarının fyatlarının olumsuz etklenmes pyasa rsk olarak adlandırılır. 5. Poltk rsk nedr açıklayınız? Poltk rsk, frmaların faalyet gösterdg ülkede veya br baska ülkede meydana gelen syas ve ekonomk krzlern, savasların frmaların davranısları üzernde olusturdugu etk olarak adlandırılır. Poltk rsk unsurları, koruma grsmler, kotalar, dövz kurundak dalgalanmalar ve yabancı sermaye yatırımlarıdır. Eylemszlkler sonucu ortaya çıkan rsk unsuru yasaların uygulanmasındak basarısızlıktır. Eylemler sonucu ise izlems oldugu isyas, vergi, para, fiyat, ücret ve dıs tcaret poltkalarının pyasalardak menkul kıymetler üzernde olumlu ya da olumsuz etk yaratmasıdır. 6. Faz oranı rsk nedr açıklayınız? Faz oran rsk, kazanç veya sermaye faz oranlarının degskenlgnden dogan br rsk çesddr . Faz oranı çndek degskenlk olumsuz yönde se, yüksek faz malyetlerne veya düsük yatırım getrlerne ve kayıplara veya daha az kar’a sebep olmaktadır.

7. Dövz Kuru Rsk nedr açıklayınız? Kur rsk, dövz kurundak beklenmeyen degsmlern frma üzerndek etks olarak fade edlmektedr. Br baska fadeyle dövz kur rsk, syas olaylar, ödemelerde çıkan sorunlar gb belrl nedenlern ulusal para degern etklemes sonucu ulusal para degernn yabancı para deger karsısında olumlu ya da olumsuz degsm göstermesdr İşlem rsk: Frmanın nakt grs ve çıkıslarının dövz kurunda meydana gelen dalgalanmalardan etklenmesdr. Dogal olarak yabancı para cnsnden slem yapılması sırasında ortaya çıkmaktadır. Dönüstürme rsk: Çok uluslu frmaların dönem sonu blanço ve gelr tablolarının konsoldasyonu esnasında ortaya çıkan br rsktr. İk blanço tarhler arasında kurlarda meydana gelen degsmelern blanço degerlernde olusturdugu etkdr. Ekonomk rsk: Kurdak degsmelern frmanın degern ya da frmanın nakt akıslarını etklemesdr. Eger frma degernde br düsüs varsa buna baglı olarak frmanın nakt akıslarında da br sorun vardır. Frma dönüstürme rskne etk edemezken bu rske drekt etk edeblmektedr bu yüzden frma degern korumak çn gerekl önlemler almalıdır.

8. Enflasyon rsk nedr açıklayınız? Enflasyon fyatların sürekl artması olarak tanımlanmaktadır. Baska br fadeyle enflasyon rsk, yatırılan fonların gelecektek satın alma gücünün belrsz hale gelmes olarak da tanımlanablr

9. Yasal rsk nedr açıklayınız? Yasal rsk, gerçeklesen satıs sonrası, kanuna aykırı olan br anlasmanın uygulamaya koyulamaması nedenyle frmanın karsı karsıya kaldıgı rsk sekl olarak tanımlanablr. Bu rsk sekl frmalar arasındak anlasmada belrtlen maddelern taraflardan br tarafından karsılanmaması durumunda da ortaya çıkablr

10. Sstematk olmayan rsk nedr açıklayınız? Sstematk olmayan rsk, frmaya özgü nedenlerle ortaya çıkan br rsk çesddr. Br varlıgın getrsnn baska br varlıgın getrsn etklemedg rsk olarak da tanımlanır. Bu rsk, genel olarak frmanın ekonomk brmlernn faalyetlerne ve kararlarına baglı olarak ve frmanın öz sermayesnde olusan deger kaybı nedenyle ortaya çıkablmekted. Bu rsk çesdn frmalar ve kuruluslar çok y çestlendrlms portföyle en aza ndreblr hatta ortadan kaldırablrler. Sstematk olmayan rsk çestler; fnansal rsk, operasyonel rsk ve yönetm rskdr.

1- Operasyonel Risk : , çalısanlardan kaynaklanan veya teknk hatalar sonucu ortaya çıkan ya da kazalar sonucu olusan kayıplara lskn rsk olarak fade edleblr

2- Yönetim Riski : Frma yönetclernn hataları veya yanlıs kararları sonucu ortaya çıkan rsk çesddr

3- Finansal Risk : Fnansal rsk sstematk olmayan rsklerden br olup frmanın fnansal yapısından dogan, frma tarafından kontrolü saglanan ve portföydek varlıkların çestlendrlmesyle azaltılablen ya da yok edleblen rsk çesddr.

Pazar Riski : Bu rsk frmanın faalyette bulundugu endüstr alanındak arz ve talep degsklkler, pyasadak yasal sınırlandırmalar, frmanın pazar stek ve htyaçlarına yeternce cevap verememes, uygun fyatlandırma poltkalarının zlenmemes ve gereken pazar arastırmalarının yapılmaması sonucu ortaya çıkmaktadır. Teknolojdek gelsmelern gersnde kalan frma pazar payını kaybetme rskyle karsı karsıya kaldıgı gb bu gelsmeler yakından takp edp karsılasacagı rsk fırsata da çevreblmektedr. Kredi Riski : Kred rsk, borçlu frmanın veya alacaklı frmanın yükümlülük anlasmalarını yerne getrmemeler üzerne ortaya çıkan rsktr. Likidite Riski : Lkdte rsk, frmanın su ank ve gelecektek nakt akıslarının ve frmanın ekonomk durumunu ya da günlük operasyonlarının etks olmadan ortaya çıkan ek ihtiyaçlarını hızlı ve verml br seklde karsılayamıyor olması rskdr.

CEVAP ANAHTARI 1. c 2. c 3. - 4. - 5. - 6. - 7. - 8. - 9. - 10. –

3. ÜNİTE 1. Hangs br rsk yaklaşımında 4T’nn br aşamasıdır? A) Piyasaya sunma B) Poltika yapma C) Yönetime katılma D) İzleme 2. Hangs br br rsk yönetm türüdür? A) Pyasadan çıkma B) Poltka gelştrme C) Kabullenme D) Toplam kalte 3. Risk Yönetimi ve Önemi nedir açıklayınız ? Risk sonucun tahmn edlemez olmasıdır ve iyi br rsk yönetm kuruma şunları sağlar: *Kurumun stedğ sonucu elde etmesne artan güven *Tehdtler kabul edleblr sevyede sınırlamak * Fırsatlardan yararlanma konusunda elde edlen gerekl blgye dayanarak kararlar almak * Paydaşların kurumun yönetmne ve hüküm verme yeteneklerne olan güvenlernn artması Risk yönetimi ise; kurumun hedeflerne ulaşmasını engelleyecek rsklern belrlenmes, azaltılması ve başarıya ulaşılmasını sağlayacak fırsatların ortaya çıkarılarak kullanılması sürecdr. Genel bir bakış açısıyla bakılacak olursa risk yönetm; riskn tanımlanmasına, analzne, değerlendrlmesne, mücadele edlmesne ve zlenmesne lşkn yönetm poltkalarının, prosedürlernn ve uygulamalarının sstematk bütünü olarak tanımlanablr. Rsk yönetm ile riskli bir durumun yaratacağı olumsuz etklern en aza indrlmesi ya da poztf sonuçlarının mümkün olabldğnce fazlalaştırılması sağlanmaya çalışılır. 4. Rsk Yönetmnn Amacı ve Kapsamı nedr açıklayınız ? Risk yönetmi, karar vericilerin rsk azaltmak veya ortadan kaldırmak üzere yararlandıkları br yoldur. Rsk yönetm sürec, herhang br durum için en uygun eylem biçiminin seçmi ve tanımlanmasında yönetc ve personele sstematk br mekanzma sağlamaktadır. Rsk yönetm, rsk iyi tanımak, doğru teşhs etmek, bertaraf etmenn yollarını aramak ve minimize ederek transfer edeblmek süreçlernden oluşur. Rsk yönetm poltkası aşağıdak bölümler çermeldr: Rsk yönetm ve ç kontrol hedefler (yönetşm) Kurumun rske karşı davranış tarzının beyanı (rsk stratejs) Rsk farkındalığı kültürünün veya denetm ortamının açıklaması Seviye ve mahyet kabul edleblr rsk (rsk iştahı) Rsk Yönetm organzasyonu ve yordamlar çn düzenlemeler (risk mimarsi) Rsk tanıma ve sıralama şlemler ayrıntıları (rsk değerlendrme) Rsk analz ve raporlama çn belgeler lstes (rsk protokoller) Rsk azaltma gerekllkler ve kontrol mekanzmaları (rsk tepks) Rsk yönetm rollernn ve sorumluluklarının tahss Rsk yönetm eğtm konuları ve öncelkler Rsklern zlenme ve karşılaştırma ölçütler (kıyaslama) Rsk yönetm çn uygun kaynakların tahss Rsk faalyetler ve önümüzdek yıl çn rsk öncelikleri

5. Rsk Yönetm Sürec nedr açıklayınız ? Risk yönetim fonksyonunun rolü: risk yönetm stratej ve poltkalarını belirlemek; stratejk ve operasyonel düzeyde rsk yönetim sağlamak; risk farkındalık kültürü oluşturmak, buna yönelk eğitimler koordne etmek; ş birmlerine yönelk risk poltka ve yapıları oluşturmak; risk yönetm için süreçler tasarlamak ve yenden gözden geçrmek; kurum içnde rsk yönetmn geliştirici faalyetler koordne etmek; acil durum ve iş sürekllk programları dâhl olmak üzere rsk tutumlarını gelştrmek ve yönetm kurulu ve paydaşlar için rapor hazırlamaktır. 6. Rsk Yönetmnde 4T Yaklaşımı nedr açıklayınız ? Risk Yönetiminde 4T Yaklaşımı “Tespit, tahlil, tedbir ve takip” olarak dört aşamada anlatmaktadır. TESPİT: Deneymler ve çevreden elde edlen blg çerçevesnde sstematk ve sstematk olmayan rskler genel olarak belrlenmeye çalışılır. Rskler tespt edlrken tehlkelern yanında fırsatlar da belrlenmektedr. Tahlil / Analiz : İşletme içersndek alt brmler ve farklı brmlerden oluşmuş gruplar belrlenen rsklern olası etklern inceler. Tahll aşamasında tüm iştrakler, orta ve üst kademe yönetmnn katılımı le workshoplar, olasılıketki analzleri ve anketler uygulayarak rskleri tahll eder ve öncelklerni belrler. Rskler belrlemek çn kullandığımız başlıca araçlar; risk haritaları, risk göstergeler, iç değerlendrme, geçmş kayıp verleri, workshoplar, dış denetm ve mevzuat gerekllkler, en iyi uygulamalar ve yasal yükümlülükler olarak sayılablmektedr. Bu aşama, rskn yerne geçeblen çeştl araçları analz etmey de çermektedr. Tahll aşamasının öneml özellğ, rsk yönetm aracının fayda-malyet analznn doğru yapılmasıdır. Örneğn, şletmenn dövz kuru rskne karşı türev araçlardan faydalanarak güvenlk önlemler alacağını farz edelm. İlgl türev aracın fyatı le rsk azaltma yönündek faydaları analz edleblmeldr Takip / Performans Ölçümü : Risk ve Fırsatların Amaçlar Üzerindeki Etkisi Rsk ölçmek, rsk yönetmenn esaslı br parçasıdır. Şeaf ve güvenlr rsk yönetm yapısının oluşturulmasının ardından, rsk poltkaları ve prenspler dahlnde, rsk karşılama etknlğnn peryodk ve sstematk takb yapılmaktadır. İşletmelern kurmuş oldukları rsk yönetm yapılarında rskler tamamen ortadan kaldırmaları mümkün olmamaktadır. Bu nedenle kabul edleblr sevyedek rsk zlenmektedr. Takp aşamasında ölçümlenen rsk, ‘sayılablen rsk’ olarak adlandırılmaktadır.

Takp aşamasında cevaplarını aradığımız sorular aşağıdak gbdr: Teşhs edlp ortaya çıkarılan ölçümler doğru mu? Rsk yönetm araçları kullanışlı mı? Fayda-malyet analzler uygun şeklde değerlendrlmş m? Beklenmedk sonuçlarla karşılaşıldı mı? İlgl deneymlerden neler öğrenleblr? Rsk yönetm kaltes nasıl gelştrleblr?

7. Rsk Alma Eğlmlerne Göre Rsk Yönetm Türler nelerdr açıklayınız? Riski Kabullenme / Göze Alma : Maruz kalınan rsk herhang br karşılık vermeye gerek olmaksızın katlanılablr olablr. Riskten Kaçınma / Faaliyetten Vazgeçme:. Riske Karşılık Verme Seçenekleri Bazı rskler sadece faalyete son verlerek kabul edleblr sevyede sınırlandırılablr. Şuna dkkat edlmeldr k faalyete son verme seçeneğ özel sektörle karşılaştırıldığında kamu sektöründe cdd bçmde sınırlı olablr; brkaç faalyet kamu sektörü tarafından yürütülür çünkü bağlı rskler o kadar yüksektr k toplum yararı çn stenen çıktının veya gelrn elde edlmesnn başka yol yoktur. Bu seçenek özellkle tahmn fayda – malyet lşksnn tehlkeye düşeceğ açık hale gelrse proje yönetm çn öneml olablr. Riskin Transferi / Paylaşma : Bazı rskler için en y karşılık onları transfer etmek veya rsk yaymak olablr. Bu geleneksel sgorta yöntemyle yapılablr veya üçüncü bir şahsa başka br şeklde rsk üstlenmes için ödeme yapmak yöntemyle yapılablr. 8. Entegre/Bütünelşk Rsk Yönetm nedr açıklayınız ? Entegre/Bütünelşik Risk Yönetimi ; Bu çerçeve kanada hükümetnn kamu sektöründe rsk yönetm uygulamalarını güçlendrmek çn gelştrlmştr. Bu yaklaşımla kurumların ve çalışanlarının doğasını daha y anlamaları ve rskler daha sstematk yönetmeler sağlanır. Bu dört aşamada gerçekleşr: kurum rsk profln oluşturmak, bütünleşmş rsk yönetm fonksyonu oluşturmak, bütünleşmş rsk yönetm uygulamak ve rsk yönetmnn sürekl öğrenldğn garantlemek. Sonuç olarak bütünleşmş rsk yönetm rsk yönetmne daha sstematk ve bütünü kapsayan br yaklaşımdır. Kurumdak kşlern ve yönetmn önemn vurgulayarak darelern htyaçlarının ve kşlern rollernn daha açık br bçmde tanımlanmasını sağlar. Kurumun değerler, öncelkler, alınan dersler, en y uygulamaları temel alan rske yönetm vzyonunu ve hedeflern açıklar.

9. Stratejk Rsk Yönetm ve Planlaması nedr açıklayınız ? Stratejk plan çalışmalarıyla eşanlı başlayan kurumsal rsk yönetmnn oluşturulması sürec kurumun msyon ve vzyonunun belrlenmes le şekllenr. Msyon ve vzyonun ardından yapılan durum analz kurumun hang konumda bulunduğunu belrler. Buradan hareketle stratejk plan kurumun ulaşmayı hedefledğ noktaya gdşyle lgl stratejler belrlerken rsk yönetm çalışmaları le de o noktaya varılmasının garantlenmes sağlanmalıdır. CEVAP ANAHTARI 1. d 2. c 3. - 4. - 5. - 6. - 7. - 8. - 9.

4.Ünite

1. Geleneksel Rsk Yönetmnden Kurumsal Rsk Yönetmne Geçş açıklayınz. Rsk yönetm uygulamaları, 1990’lı yıllarda şrketler etkleyen tüm rsklern kapsama alındığı daha genş ve entegre br yaklaşıma bırakmıştır. Bu dönüşümde en öneml belrleyc, toplumların büyük çok uluslu şrketlern yarattıkları hasarların nasıl kontrol edlebleceğn sorgulamaya başlamaları ve bunun sonucunda da “kurumsal yönetm” anlayışının gelşmes olmuştur. Kurumsal yönetm kısaca kurumların daha şeaf ve adl br şeklde yönetlmeler olgusunu savunurken, rsk yönetm bu amaca ulaşmada en öneml araçlardan br olarak görülmeye başlanmıştır. Günümüzde gelnen aşamada kurumun karşı karşıya olduğu tüm rskler stratejk, operasyonel, fnansal ve tehlke (harc/sgortalanablr) rsk yönetm kapsamına alınmıştır

geleneksel rsk yönetm (GRY) le KRY arasındak temel farklar aşağıda özet olarak açıklanmıştır: GRY’de amaç kurum değern korumak ken; KRY’de amaç kurum değern korumak ve artırmak olarak belrlenmştr - GRY’de uygulamalar seçlmş rsk alanları, ünteler (brmler) ve süreçler üzerneyken, KRY bütün değer kaynakları çn kurum çapında stratej gelştrlerek her sevye ve brm çn kurum çapında uygulanmaktadır. - GRY fnansal ve operasyonel yönetm vurgusuna sahp ken, KRY stratej gelştrme vurgusuna sahptr - KRY, GRY’y proaktf, sürekl, değer-temell, genş odaklı ve süreç belrl aktvtelere dönüştürmüştür - KRY, GRY’den odak, amaç, kapsam, önem vurguları ve uygulama konularında farklılıklar göstermektedr - KRY stratej, nsan, süreç, teknoloj ve blg sıralı olup, KRY’de stratej üzernde vurgu vardır ve uygulama kurum çapında gerçekleşmektedr - KRY fırsatları artırmaya ve rskler en aza ndrmeye çalışırken; stratejk amaçlarla lşkl tüm rskler dkkate alma yollarını araştıran br yaklaşımdır.

2. Kurumsal Rsk Yönetmnn Tanımı ve Önemn açıklayınz.

Kurumsal rsk yönetmnn en kapsamlı tanımı COSO (Commttee of Sponsorng Organzatons) tarafından yapılmıştır. COSO’nun “Kurumsal Rsk Yönetm: Bütünleşk Çerçeve” modelne göre kurumsal rsk yönetmi, değer yaratmayı ve değer korumayı etkleyen rskler ve fırsatları ele alıp işlemekte ve şu şeklde tanımlanmaktadır: Kurumsal rsk yönetm, br kurumun hedeflerne ulaşmasını etkleyeblecek potansyel olayları tanımlayan, rsk alma istekllğ (rsk iştahı) sınırları içnde yöneten ve kurum hedeflernn başarılması konusunda makul derecede güvence sağlayan, kurum genelnde yapılandırılmış ve kurum yönetm kurulundan, yönetmden ve dğer personelden etklenen br süreçtr.

3. Kurumsal Rsk Yönetmnde Genel Yapısını açıklayınz. COSO‟nun tanımı kurumsal rsk yönetm sstem ile ilgl aşağıdak temel noktaları ortaya koymaktadır: . *Kurum çapında sürmekte olan ve her kademedek çalışanın katkıda bulunduğu akıcı br süreçtr. *. Kurum stratejs oluşturulurken uygulanmaktadır. *. Kurumun rsk portföy varlık sevyesn oluşturmaya odaklanılmaktadır. *. Meydana gelmes durumunda kurumu etkleyeblecek olası olaylar belrlenmektedr. *. Rsklern kurum rsk ştahı kapsamında yönetlmesn sağlayıcı tedbrler alınmaktadır. * Hedeflere ulaşılablmes çn br ya da daha fazla brbrnden ayrı; fakat örtüşen kategorlere yönelnmektedr. * Kurum üst yönetmne ve yönetme makul br güvence sunmaktadır. 4. Kurumsal Rsk Yönetmnn Özellkler Ve Kapsamını açıklayınz. Kurumsal rsk yönetm sstem kapsamındak temel faalyetler şunlardır: 1 Temel msyon ve program hedeflern düzgün br şeklde belrlemek ve kuruma bldrmek. . 2 Kurum rsk ştahını belrlemek. . Rsk yönetm çerçeves dâhl olmak üzere uygun br ç ortam oluşturmak. 3. Kurum hedeflerne ulaşılmasını engelleyc olası tehdtler tanımlamak ve rsk evren oluşturmak. 4 Etk ve olasılık kapsamında rskler değerlendrmek. 5 Rsk tutumlarına karar vermek ve uygulamak. 6 Kontrol ve dğer tepk faalyetlern yürütmek. 7 Kurumun her sevyesnde rsklerle lgl sürekllk temelnde blg alışverş sağlamak. 8 Rsk yönetm süreç ve çıktılarının merkez zleme ve koordnasyonunu sağlamak. 9 Rsklern etkl yönetldğne dar güvence sunmak. 10. Bağımsız nesnel güvence ve danışmanlık sağlamak. 11. Mevcut sstemlerle (ç kontrol, dış denetm, ç denetm) kurumsal rsk yönetm sstemn entegre etmek. 5. Kurumsal Rsk Yönetmnn Amaçlarını açıklayınz. KRY kurum amaç/hedeflernn başarılmasına odaklanmıştır ve bu amaç/hedefler; 1. Stratejk, 2. Operasyonel/faalyetler, 3. Raporlama, 4. Uygunluk/uyum olarak sıralanır. KRY’nn amaçları genel olarak aşağıdak başlıklar altında sıralanablmektedr: - Stratejk planlama ve stratejk karar alma süreçler le rsk yönetmnn bütünleştrlmes, - Operasyonlarda en y malyet kontrolü, - Raporlama ve uyum, - Fırsatların artırılması ve kayıpların en aza ndrlmes yoluyla şletme/kurum değernn korunması ve artırılması,

6. Kurumsal Rsk Yönetmnn Faydalarını açıklayınz. Sistemn kuruma sağlayacağı temel faydalar şunlardır: 1-Hedeflere ulaşılma olasılığını artırır. . 2-Yönetmn rskler anlama, tanımlama ve önlem alarak yönetme yeteneğn gelştrr. .3- Brbrnden farklı rsk raporlarının yönetm kurulu düzeynde brleştrlmesn sağlar. .4- Öneml rskler ve onların etk alanlarının anlaşılma düzeyn gelştrr. 5-Kurum içi çapraz rsklern belrlenmes ve paylaşılmasını sağlar. 6-. Ortak ve kesişen rskler tanımlar ve brmlerarası iletşm güçlendrr. .7- Gerçekten öneml konular üzerne odaklanan kaliteli bir yönetim sağlar. .8- Krz gibi ya da başarıyı olumsuz etkleyecek olumsuz durumlarla karşılaşılma olasılığını azaltır. .9- işlern doğru şeklde yapılışına odaklanılmasını sağlar. 10-Başarıya ulaşablmek için değşklk yapmaya yönelk insiyatif alma sorumluluğunu artırır. 11-. Daha büyük başarılar için daha büyük rskler alma yeteneğn gelştrr. 12-. Rsk almaya yönelk karar vermede daha blnçl olunmasını sağlar. .13- Kurumsal vermllğ en uygun hale getrr, korur ve kurumsal majı güçlendrr. .14- Hesap vereblrlğ sağlar ve bütünleşk iç kontrol sstemn güçlendrr. 7. Kurumsal Rsk Yönetm Olgunluk Sevyelern açıklayınz.

8. Kurumsal Rsk Yönetmnn Etknlğn açıklayınz.

KRY’nin “etkin” olup olmadığına karar vermek için sözü geçen sekiz bileşenin mevcut olduğunu ve etkin bir şekilde işleyip işlemediğini değerlendirmek gerekir. Nitekim bu bileşenler KRY’nin etkinlik kriterleridir. Bileşenlerin mevcut ve etkin olmaları için hiç maddi zayıflık olmamalı ve alınan risk istenen seviyede olmalıdır. KRY tüm dört amaç kategorisinde etkin ise, yönetim makul bir güvenceyle aşağıdakileri varsayabilir:

• Kurumun stratejik hedefleri gerçekleştiriliyor,

• Kurumun operasyonel hedefleri gerçekleştiriliyor,

• Kurum güvenilir raporlama yapıyor,

• İlgili kanun ve düzenlemelere uyuluyor.336

9. Kurumsal Rsk Yönetmnn Sınırlılıklarını açıklayınz

Geleceğin Belirsizliği: Kurumların risk ve fırsatlarla karşılaşmasına neden olan belirsizlik, gelecekte olabilecek potansiyel olayların olasılıklarının ve bu olayların sonuçlarının kesin olarak belirlenememesi durumudur.

Üst Yönetimin Desteği: Bir kurumda KRY’nin oluşturulabilmesi ve etkin çalışabilmesi üst yönetimin KRY’ye önem vermesine ve KRY uygulamalarını desteklemesine bağlıdır. Eğer üst yönetim KRY'yi desteklemiyorsa veya kısıtlı/yetersiz bir destek veriyorsa sistemin işletilmesi için gerekli verilere ulaşılamayacak, KRY uygulamalarına ilişkin faaliyetler gerçekleştirilemeyecek ve sonuç olarak KRY’den beklenen faydalar sağlanamayacaktır. Hatalı Kararlar/Uygulamalar: KRY’nin önündeki sınırlılıkların bir diğeri de kurum kararlarının alınması ve uygulanması sürecinde insan doğasından kaynaklanabilecek hatalardır. Kötü Niyet: İki ya da daha fazla personelin kötü niyetli anlaşması KRY’nin başarısız olmasına sebep olabilir. Maliyet ve Kazanç/Değer Yaratma: Kaynaklar sınırlı olduğundan kurumlar/işletmeler kaynaklarının maliyet ve kazanç hesaplarını yapmak zorundadırlar. Kaynaklara ilişkin kararlar, risk yönetim ve kontrol faaliyetlerini de içermelidir. Bir kararın alınması ya da kontrolün oluşturulmasını belirlemek için olası başarısızlık riski ve bunun kurumdaki etkileri, maliyetleriyle birlikte öngörülmelidir. Yönetim Engeli: KRY, ancak onun işleyişinden sorumlu insanlar kadar etkin olabilir. Risk ve kontrol bilincinin ve etik davranışların ön planda olduğu, alternatif iletişim kanalları ile gerekli yönetim kurallarının bilincinde olan bir kurulun bulunduğu kurumlarda/işletmelerde bile bir yönetici KRY’ye gerekli önemi vermeyebilir.

5. ÜNİTE

1. Kurumsal Rsk Yönetmnde İç Çevre / Ortam nedr açıklayınız? Kurumsal risk yönetimi birbirinden bağımsız olmayan ve birbiriyle karşılıklı etkileşim içerisinde olan sekiz bileşenden oluşmaktadır. Bu bileşenler şunlardır: *İç Ortamn *Amaç/Hedef Belirleme *Olay Tanımlama *Risk Değerlendirme *Risk Tepkileri *Kontrol Faaliyetleri *Bilgi ve İletişim *İzleme İç ortam/çevre, kurumdaki bütün personelin risk bilincini etkilediği için kurum kültürünü yansıtır, bir disiplin ve yapı oluşturmak suretiyle KRY’nin diğer bütün bileşenleri için bir temel oluşturur. İç ortamın anlaşılması kurumun faaliyetlerini gerçekleştirirken karşılaşabileceği risklerin anlaşılabilmesi için temel şarttır. Bu nedenle iç ortam hakkında yeterli bilgiye sahip olmak KRY sisteminin kurulması ve KRY bileşenlerinin etkinlikleri açısından önemlidir. Kurumun risk yönetim felsefesi, risk iştahı, yönetimin felsefesi/çalışma tarzı, dürüstlük ve etik değerler, personelin uzmanlığı ile organizasyonel yapı iç ortam faktörleri arasındadır. 2. Kurumsal Rsk Yönetmnde Amaçların Belrlenmes nedr açıklayınız? Amaç/hedef belirleme olay tanımlama, risk değerlendirme ve risk tepkilerinin ön şartıdır. Olay tanımlamanın, risk değerlendirmenin ve risk tepkisinin etkin gerçekleştirilebilmesi farklı seviyelerdeki kurum amaçlarının/hedeflerinin tam ve doğru olarak belirlenmesine bağlıdır. COSO’nun Kurumsal Risk Yönetimi Modeli doğrultusunda amaçlar aşağıdaki şekilde sınıflandırılmaktadır:

*Stratejik Amaçlar; Kurumun misyonunu ve vizyonunu destekleyen üst düzey amaçlardır.

*Operasyonel Amaçlar; Kurumun temel görevlerinin gerçekleştirilmesine yönelik, faaliyetlerin etkinliği ve verimliliği ile performans standartları ve varlıkların kayıplara karşı korunmasını da içeren amaçlardır.

*Raporlama Amaçları; Hesap verme sorumluluğu da dâhil olmak üzere raporlamanın güvenilirliğine ilişkin amaçlardır. Güvenilir raporlamanın temel amacı, sağlıklı karar verebilmesi için yönetime, uygun, doğru ve tam bilgi sağlamaktır.

*Uygunluk/Uyum Amaçları; Yürürlükteki yasa ve düzenlemeler ile politikalara uygunluğa ilişkin amaçlardır.

3. Kurumsal Rsk Yönetmnde Olay Tanımlama nedr açıklayınız?

Olay Tanımlama; gelecekte karşılaşılabilecek olan ve kurum amaçlarının/hedeflerinin gerçekleşmesini engelleyebilecek olay veya durumların tanımlanmasıdır.

4. Kurumsal Rsk Yönetmnde Rsklern Değerlendrlmes nedr açıklayınız? Risk değerlendirme, tanımlanan ve sınıflandırılan risklerin ortaya çıkma olasılığı ve muhtemel etkilerinin ölçülmesi, sıralanması ve önceliklendirilmesi süreçlerini içerir.

I. Nolu Alan: Etkisi ve olasılığı düşük olan riskler bu alanda yer alır. Bu riskler, kurumun risk iştahı sınırları içinde kalması nedeniyle kabul edilebilir olan risklerdir. Bu riskler, herhangi bir önlem alınmadan olduğu gibi bırakılabilir.

II. Nolu Alan: Bu alanda etkisi yüksek ve olasılığı düşük olan riskler yer almaktadır. Olasılığın düşük olması, kontrollerin (insan kaynakları, mevzuat ve düzenlemeler, otomasyon düzeyi v.b) görece yeterli olduğunu göstermektedir. Dolayısıyla bu alanda yer alan risklere ilişkin kontroller, birim yöneticisi tarafından değerlendirilmeli ve etkinliğine ilişkin olarak güvence verilmelidir.

III. Nolu Alan: Bu alan etkisi düşük ancak gerçekleşme olasılığı yüksek olan risklerin yer aldığı alandır. Kurum kaynaklarının yeterli olması halinde, bu risklere ilişkin kontrol faaliyetleri geliştirilebilecektir.

IV. Nolu Alan: Bu alanda etkisi ve olasılığı yüksek olan riskler yer almaktadır. Olasılığın yüksek olması, kontrollerin bulunmadığı veya yetersiz olduğuna işaret etmektedir. Üst yönetim tarafından, bu risklere yönelik risk tepkilerinin (kaçınmak, kontrol etmek, transfer etmek) belirlenmesi gerekir.

6.Ünite 1. Risk Tutumu / Tepkileri nelerdir açıklayınız?

Risk tepkisi, kurum yönetimi tarafından, riske karşılık alınacak tutumun/tavrın belirlenmesidir. Risk değerlendirme sonuçlarına göre belirlenecek olan risk tepkileri, risk yönetiminin riskler karşısındaki eylem alanıdır. Riske yönelik tepkilerin belirlenmesini etkileyen ana faktör kurum yönetimi tarafından belirlenen risk iştahı seviyesi/sınırıdır. Yönetimin riske yönelik tepkileri, riskleri kabul etmek/üstlenmek, risklerden kaçınmak, riskleri kontrol etmek veya riskleri transfer etmek şeklinde olabilir.

Kaçınma Riske neden olan faaliyetin sonlandırılması veya stratejinin terk edilmesidir. Azaltma (Kontrol Etme) Riskin, yönetim tarafından kabul edilebilir bir seviyeye yani risk iştahı seviyesine

kadar indirilebilmesi için, ortaya çıkma olasılığını veya olası etkilerini azaltmaya yönelik uygun kontroller tasarlanmasıdır. En yaygın kullanılan risk tepkisi şeklidir.

Transfer Etme Kurum risk iştahı seviyesini aşan risklerin kurum tarafından yönetilemeyeceğinin anlaşılması ancak kurum temel stratejileri ve hedeflerine göre bu riskli faaliyetin bırakılmasının da mümkün olmadığı durumlarda riskli faaliyetin kurum dışı üçüncü taraflara transfer edilmesidir. Risklerin transferi genellikle sigortalama sureti ile gerçekleştirilir . Kabul Etme Kurumun risk iştahı seviyesi içerisinde bulunan riskler, herhangi bir önlem alınmadan olduğu gibi bırakılabilir. Riskler, eğer risk iştahı seviyesi altındaysa riskin olasılık ve etki boyutunu ilgilendiren herhangi bir önlem alınmadan riskler üstlenilebilir diğer bir ifadeyle kabul edilebilir. 2. Kontrol Aktiviteleri nelerdir açıklayınız? Kontrol faaliyetleri, mevcut riskleri yönetmek veya olasılık ve etkilerini azaltmak için tasarlanan ve uygulanan risk tepkileridir. Kurumun ortaya koyduğu politika, prosedür ve diğer dokümantasyonlar, iş tanımları, organizasyon şemaları, otomasyon sistemi, standartlar gibi temel yönetim faaliyetleri aynı zamanda birer kontrol faaliyetidir. Kontrol faaliyetleri niteliklerine göre; 1. Yönlendirici Kontrol; amaçları/hedefleri gerçekleştirmek için yürütülecek faaliyetlerin kim tarafından, nerede, ne zaman, nasıl yapılacağı gibi hususları düzenleyen yani kurumun her türlü faaliyetlerini yönlendiren kontrollerdir. Yasalar, yönetmelikler, politikalar, prosedürler, rehberler bu nitelikteki kontrollere örnek olarak verilebilir ,2. Belirleyici/Tespit Edici Kontrol; kurumdaki hataları, uygunsuzlukları, standart dışı uygulamaları v.b. ortaya çıkarmak için tasarlanan kontrollerdir. örnek olarak; mutabakatlar, sayımlar, karşılaştırmalar ve istisna raporları verilebilir. 3. Önleyici Kontrol, sorunların ortaya çıkmasını engellemek/önlemek amacıyla tasarlanan kontrollerdir. Yetkilendirme, görevler ayrılığı ilkesi, onaylama, kapı kilitleri, trafik ışıkları, şifre kontrolleri önleyici kontrollere örnek olarak verilebilir. 4. Düzeltici Kontrol, oluşan hataları ve uygunsuzlukları düzeltmek amacıyla tasarlanan kontrollerdir. Hatalı uygulamalara yönelik olarak personele eğitim verilmesi, gözden geçirmeler ve izlemeler, mutabakat işlemi sonucu tespit edilen farklılıkların giderilmesi, iletişim toplantıları bu tür kontrollere örnek olarak verilebilir. İletişim Araçları: İletişim, kurum iletişim politikasına ilişkin dokümanlar, kurum web sayfaları, memolar, e-mailler, ilan panosu mesajları, webcastlar, video mesajları gibi birçok değişik şekilde olabilir. 3. Bilgi ve İletisim sürecini açıklayınız. Etkin bir KRY için doğru bilgiyi, doğru yer ve zamanda elde etmek önemlidir. Gelişmiş bilgi sistemlerine ve veri tabanlı otomatik karar sistem ve süreçlerine olan bağımlılığın artması, veri güvenilirliğini önemli hale getiriyor. Doğru olmayan veriler, risklerin belirlenememesi ya da yeterince değerlendirilememesi, kötü yönetim kararlarına sebep olur. Bilginin kalitesi için aşağıdakilerin belirlenmesi gerekir: İçeriğinin uygunluğu – Yeterli derecede detaylı mı? Bilginin zamanlaması – Gerektiğinde ve zamanında bulunabiliyor mu? Bilginin güncel olması – En günceli mi? Bilginin kesin doğru olması – Veriler doğru mu? Bilginin ulaşılabilir olması – İsteyenlerin bilgiye ulaşması kolay mı? Kurum İçi İletişim: Yönetim, personelin davranışları konusundaki beklentilerini ve personelin sorumluluklarını anlatırken kesin ve doğrudan bir iletişim kurar. Kurumun risk yönetimi felsefesinin ve sorumluluk dağılımının açıkça tanımlanması da buna dahildir. İşlemler ve prosedürler konusunda iletilenler, oluşturulmak istenen kurum kültürüyle uyumlu olmalı ve bu kültürü desteklemelidir. İletişim etkin bir şekilde şunları ifade etmelidir: Etkin KRY’nin önemi, Kurumun hedefleri, Kurumun almayı istediği risk iştahı ve kabul edebileceği risk sınırları Ortak bir risk dili, KRY bileşenlerini etkileyen ve destekleyen personelin rolleri ve sorumlulukları. İletişim Araçları: İletişim, kurum iletişim politikasına ilişkin dokümanlar, kurum web sayfaları, memolar, e-mailler, ilan panosu mesajları, webcastlar, video mesajları gibi birçok değişik şekilde olabilir.

4. Risklerin İzlenmesi nasıl yapılır açıklayınız

İzleme faaliyetinin amacı KRY çerçevesinde risklere yönelik tasarlanan önlemlerin ve süreçlerin uygulamada gerçekleştirilip gerçekleştirilmediğinin doğrulanmasıdır.

7. ÜNİTE 1. Avustralya ve Yeni Zelanda Risk Yönetim Modelini açıklayınız. 1995‟de ortaya çıkan Avustralya ve Yeni Zelanda risk yönetim sistemi, risklerin yönetilmesi ve

belgelendirilmesinde dünyanın ilk resmi ve çok güçlü standartlarına sahip bir uygulama modelidir . 2004 yılında yeniden yapılandırılan Avustralya ve Yeni Zelanda risk yönetim standartları “Risk Yönetim Esasları AS/NZS 4360:2004” olarak bilinmektedir

AS/NZS 4360 risk yönetim standartları, risk yönetim sisteminin uygulanması ve gelişimi için yapılması gerekenlere açıklık getiren bir rehber niteliği göstermektedir. Standartlara göre ilk olarak kurumun stratejik, kurumsal ve risk yönetim kapsamı oluşturulmalıdır. Kurumsal politika; risk yönetim hedeflerini kapsayıcı bir şekilde geliştirilmeli, kurumsal ve bireysel sorumluluklara, uygulama ve değerlendirme prosedürlerinin kapsamına açıklık getirmelidir. Risk yönetimi kurum kültürünün bir parçası olmalı ve bu kapsamda risk farkındalığı ve iletişim düzeyi artırılmalıdır. Bu amaçla eğitim programlarının organize edilmesi tavsiye edilmektedir. Üst yönetimin sistemi desteklemesi sistemin işlerliği ve gelişimi için gerekli bir diğer ön adım olarak belirtilmektedir. AS/NZS 4360 risk yönetim süreci; kapsam oluşturma, risk belirleme, risk analizi, risk değerlendirme, risk yönetimi, iletişim, danışma, izleme ve değerlendirme aşamalarından oluşmaktadır.

AS/NZS ISO 31000 standartlarının kuruma sağladığı temel faydalar şunlardır: Avustralya ve Yeni Zelanda Risk Yönetim Süreci Risk yönetimin etkinleştirilmesini sağlayarak hedeflere

ulaşılma olasılığını artırır. ii. Kurum çapında risklerin ve tutumların belirlenmesine yönelik farkındalık yaratır. iii. Fırsat ve tehditlerin belirlenmesinde gelişim sağlar. iv. ilgili yasal ve uluslararası normlara uygunluk kazandırır. v. Finansal raporlamayı, kurumsal yönetişimi ve paydaş güvenini geliştirir . vi. Karar verme ve planlama için güvenilir bir temel oluşturur. vii. Kontrol sistemini geliştirir. viii. Etkin risk tutumu belirlemede kaynak tahsisi ve kullanımı sağlar. ix. Faaliyetlerdeki etkinliği ve verimliliği artırır. x. Kayıpları önlemeyi ve olay yönetimini geliştirir ve kayıpları

en aza indirir. xi. Kurumsal öğrenmeyi, esnekliği ve direnci artırır. xii. Hazırlanan risk yönetim raporları ile hem üst yönetime hem de yönetim kurulu ve denetim komitesine önemli

risklerin standartlara uygun olarak yönetildiğine dair bilgi sağlar 2. İngiltere Risk Yönetim Modelini açıklayınız. şubat 2008‟de ingiltere‟de BS 31100 adıyla “Risk Yönetimi: Uygulama Kuralları” taslağı yayımlanmış ve

Haziran 2011‟de “BS 31100: 2011 Risk Yönetimi- ISO 31000 için Uygulama ilke ve Esasları” (BS 31100: 2011 Risk Management. Code of Practice and Guidance for The Implementation of ISO 31000) adıyla British Standards Institution tarafından basılmıştır

BS 31100 risk yönetim standartları ile ilgili ilkeler şunlardır: i. Risk yönetimi kuruma uygun yapılandırılmalıdır. ii. Risk yönetimi kurum kültüründe ve personel algısında yer edinmelidir . iii. Risk yönetimi sistematik ve yapısal olmalıdır. iv. Risk yönetimi için kurumda genel bir risk dili oluşturulmalıdır. v. Risk yönetimi en doğru bilgilere dayanmalıdır. vi. Risk yönetimi belirsizlikleri açık bir şekilde değerlendirmelidir. vii. Risk yönetimi karar alım sürecinin bir parçası olmalıdır. viii. Risk yönetimi şeffaf bir yapıda ve kapsamlı olmalıdır. ix. Risk yönetimi dinamik ve değişimlere uyumlu olmalıdır. x. Risk yönetimi süreklilik özelliği taşımalıdır. xi. Risk yönetim ilkeleri dönemsel olarak tekrar değerlendirilmelidir.

3. Kanada Risk Yönetim Modelini açıklayınız. Kanada‟da uygulanmakta olan “Bütünleşik Risk Yönetim Sistemi” standartları Treasury Board Secretariat

tarafından yayımlanmıştır. Bütünleşik risk yönetim sistemi, kurum çapında risklerin anlaşılmasını, yönetilmesini ve risklerle ilgili gerekli bilgi ve iletişimin sağlanmasını amaçlayan sistematik ve süreklilik özelliği taşıyan proaktif bir süreçtir

4. Amerika Risk Yönetim Modelini açıklayınız. BS 31100 standartları riskleri inceleme, tanımlama, değerlendirme, uygun tutum belirleme ve raporlama

süreçlerinden oluşmaktadır. 4. Amerika Risk Yönetim Modelini açıklayınız. COSO, Amerika‟daki beş büyük profesyonel finans kuruluşu (The American Associtacion, The American

Institute of Certified Public Accountants, The Financial Executives Institute, The Institute of Internal Auditors ve The Institute of Management Accountants) tarafından desteklenen gönüllü bir özel sektör kuruluşudur.COSO, orijinal kurumsal risk yönetim çerçevesini 1992 yılında oluşturmuş ve 2002 yılında güncelleyerek son halini vermiştir.

COSO tarafından 2004 yılında yayımlanan “Kurumsal Risk Yönetim Bütünleşik Çerçeve ve Uygulama Rehberi ve “Kurumsal Risk Yönetim Bütünleşik Çerçeve ve Uygulama Özeti adlı kitaplar kurumsal risk yönetim sistemi ve unsurlarının anlaşılması adına önem taşıyan birincil derece kaynaklardır. iyi yönetim uygulamalarının yanı sıra iyi risk yönetim uygulamalarını da içeren “iç Denetimin Kurumsal Risk Yönetiminde Oynadığı Rol” isimli detaylı bir belge de IIA tarafından 2004 yılında hazırlanmış ve 2009 Ocak ayında revize edilerek tekrar yayımlanmıştır. Yukarıda adı geçen kaynaklar, yeni bir yaklaşım olan kurumsal risk yönetim sisteminin kurulum ve uygulanma sürecini ayrıntısıyla açıklamakta ve bu kapsamda ortak bir dil oluşturulması sürecine hizmet etmektedir. Bu kaynaklar ayrıca şu anda kabul edilen kurumsal risk yönetim çözüm yollarını kurum için kıyaslama aracı olarak değerlendirmede ve kurumsal risk yönetim uygulaması için doğru bir yol haritası çizmede temel kaynak olma niteliği taşımaktadır (Tonello, 2007: 5). COSO‟nun kurumsal risk yönetim çerçevesini tasarlamadaki amacı, kurumların uyguladıkları risk yönetim süreçleriyle bu yeni sistemi karşılaştırabilmelerini sağlamaktır

COSO modelinin tercih edilmesinin sebebi, Türk Kamu Mali Yönetimi ve Kontrol alanında ön mali kontrol, iç

kontrol, iç denetim ve dış denetim konularında COSO standartlarının tercih edilmiş ve uygulanılıyor olmasıdır. Ayrıca iç denetçilerin kurumsal risk yönetim süreci kapsamındaki sorumlulukları IIA tarafından ayrıntısıyla düzenlenmiştir.

8.ÜNİTE

1-Dünyada kurumsal risk yönetimi konusunda yapılan yasal düzenlemeleri açıklayınız.

. 2. Sarbanes-oxley kanunu açıklayınız.

Sarbanes-Oxley Kanunu 30 Temmuz 2002’de ABD’de Sarbanes Oxley Yasası (SOX), denetim ve fınansal raporlama kalitesini korumak ve arttırmak; aynı zamanda yatırımcıları sermaye piyasalarına yeniden kazandırmaya yönelik bir düzenleme niteliği taşımaktadır

Sarbanes-Oxley Yasası’na göre, halka açık işletmelerin iç kontrol sistemi ve bunun denetimi yönetim kurullarının sorumluluğuna bırakılmaktadır. Yönetim kurulları, işletmelerde etkin bir iç kontrol sistemi kurabilmek için komiteler kumak zorunda bırakılmıştır. Yasanın 404. maddesinde; yönetimin iç kontrol sistemi kurduğunu ve etkili bir şekilde uyguladığının yıllık faaliyet raporlarında belirtilmesi gerektiği ifade edilmektedir. Aynı zamanda, iç kontrol raporunun da bağımsız denetçi tarafından verilen rapor ile desteklenmesi gerekmektedir

3. Dod-frank kanunu açıklayınız. Dod-Frank Kanunu Küresel fınans krizinin ardından 21 Temmuz 2010 tarihinde ABD’de “Dodd-Frank

Wall Street Reform ve Consumer Protection Act” Yasası, fınansal sistemde hesap verebilirlik ve şeffaflığın geliştirilmesine yönelik bir düzenleme olarak kabul edilmektedir . Dodd-Frank Yasası ile birlikte, özellikle 10 milyar dolar ve daha fazla varlığı olan bankalar ve bankalar dışındaki fınansal kuruluşlar için denetim komitesinden ayrı olarak örgütlenmiş bir risk yönetimi komitesi kurma zorunluluğu getirilmiştir.

4. Kontrag kanunu, cabdury ve turnbull raporu açıklayınız. Almanya’da 1 Mayıs 1998’de kabul edilen “Alman Kurumsal Denetim ve Şeffaflık Yasası (Kontrag), halka açık

işletmelerin kurumsal yönetim uygulamalarını geliştirmeyi amaçlamaktadır. Bu yasa ile iç denetim kapsamında halka açık işletmelerin riskin erken teşhisi ve yönetimi sistemine sahip olmaları; bununla birlikte bu sistemin kurulup kurulmadığının yıllık denetim raporunda belirtilmesi gerekmektedir.

Ingiltere’de risk yönetimine ilişkin düzenlemeler, Cabdury Raporu ile birlikte gündeme gelmektedir. Cadbury Raporu, temelde işletmelerin uymak zorunda olduğu kurumsal yönetim ilkeleriyle ilgili düzenlemeleri içermektedir. Cadbury Raporu” olarak bilinen kurumsal yönetim ilkelerine göre, Londra Borsası’na kayıtlı tüm işletmeler için “uygula ya da açıkla” ilkesi belirlenmiştir. Uygula ya da açıkla ilkesine göre işletmelerin yıllık faaliyet raporlarında kurumsal yönetim ilkelerine uyduklarını açıklaması; uymuyorlarsa da neden uymadıklarını açıklamaları gerekmektedir. Bu raporda, işletmelerin risk yönetiminden sorumlu bir komiteye sahip olması önerilmektedir.

Turnbull Raporu, kurumsal yönetimin bir gereği olarak halka açık işletmeler için işletme çapında uygulanan iç kontrol ve risk yönetim sisteminin var olması gerektiğini ifade etmektedir. Turnbull Raporu’nda da işletme çapında uygulanabilecek bir risk yönetimi sistemine vurgu yapılarak, risk yönetimi sisteminin kurulmasıyla birlikte işletmelerin uzun vadeli çıkarlarının korunmasına yönelik önlemler alınacağı kabul edilmektedir.

5. Eu direktifini açıklayınız. 10 Nisan 1984 tarihinde kabul edilen 84/253/ECC sayılı 8. yönerge, muhasebe raporları üzerinde yasal açıdan

denetim yapan denetçilerin sorumlulukları ve mesleki standartlarıyla ilgilidir. Bu yönergenin amacı, yasal denetçi olarak çalışan kişilerin gereksinimlerinin karşılanması ve Avrupa Birliğine üye ülkelerde denetime ilişkin düzenlemelerin sağlanmasıdır.

Yönerge ile Avrupa Birliğine üye ülkelerde, işletmelerin finansal raporlarının yasal denetimlerini yürütme ve denetimler ile AB hukukunun gerektirdiği doğrulama derecesinde yıllık faaliyet raporlarının yıllık hesaplara uygunluğunu doğrulama amaçlanmıştır.

6. The combined code on corporate governance’i açıklayınız. Combined Code, 1998 yılında, İngiltere’de daha önce yayımlanmış üç raporu esas alan yeni bir rapordur.

Turnbull Raporu olarak da adlandırılan ve iç kontroller ve risk yönetimi hakkında özel sektör direktörleri için hazırlanmış rehber niteliğindeki rapor, 2003’te revize edilmiştir. İngiltere, Londra borsası şirketlerine yönelik “uygula- uygulamıyorsan açıkla” esasına dayalı Combined Code raporunda Yönetim Kurulu Başkanı’nın ücretlendirme komitesinde yer alması konusunda sınırlama kalkmış ve yer alan önerilere uyum sağlanması, Londra Menkul Kıymetler Borsasına kote şirketler için zorunlu hale getirilmiştir.

7. Risk management standardı açıklayınız. İngiltere de oluşturulan Kullanılan terminoloji, risk yönetimi süreci, risk yönetimi için organizasyonel

yapı, ve risk yönetiminin amacı gibi konularda fikir birliğinin sağlamayı amaçlayan bir standartlar belgesidir.Bu nedenle, bu standart çerçevesinde detaylı ve sıkı kurallar koyan bir standart geliştirmek yada sertifikalanabilecek süreçler oluşturmak amaçlanmamıştır. Farklı yollarla da olsa bu standartın farklı parçalarının hayata geçirilmesi ile, şirketler standarda uygun çalıştıklarını raporlayabilecek düzeye geleceklerdir. Standart, şirketlerin kendi uygulamalarını karşılaştırabilecekleri en iyi uygulamayı sunmaktadır.

8. Türkiye’de kurumsal risk yönetimi konusunda yapılan düzenlemeleri açıklayınız. 9. Sermaye piyasası kurulu düzenlemeleri açıklayınız. Sermaye Piyasası Kurulu (SPK) tarafından 30.12.2011 tarihinde yayınlanan “Kurumsal Yönetim İlklerinin

Belirlenmesine ve Uygulanmasına İlişkin Tebliğ”, Türkiye’de borsa işletmelerinin esas alacakları kurumsal yönetim ilkelerini düzenlemektedir. Sermaye Piyasası Kurulu tarafından yayınlanan kurumsal yönetim ilkeleri; pay sahipleri, kamuoyu aydınlatma ve şeffaflık, menfaat sahipleri ile yönetim kurulu olmak üzere dört unsur altında ele alınmaktadır.

10. Bankalarda risk yönetim sistemi kurulmasına ilişkin yönetmeliği açıklayınız. Bankalarda Risk Yönetim Sistemi Kurulmasına İlişkin Yönetmelik 1 Kasım 2005’te yürürlüğe giren

Bankacılık Kanunu’nun üçüncü kısmında yer alan ilkeler, kurumsal yönetim ilkeleri olarak adlandırılmaktadır. 11. Yeni türk ticaret kanununu açıklayınız. Ticaret hayatında önemli değişim ve dönüşümleri sağlayacak hükümler içeren yeni Türk Ticaret Kanunu

(YTTK), işletmelerin kurumsal yönetimini pekiştirecek ve işletme faaliyetlerinin doğal akışı içinde karşı karşıya kalınan risklerin erken tespit edilerek gerekli önlemlerin alınmasına olanak tanıyamakta; bu yolla da işletme varlıklarının ve gelişimlerinin devamlılığını güçlendirecek risk yönetim sistemlerine ve komitelerine ilişkin düzenlemeler öngörmektedir.

risk yönetimi kavramının 6102 Sayılı Türk Ticaret Kanunu’nda yer alan düzenlemelerle birlikte ilk kez Türk ticaret hayatına girdiği söylenebilir.

9. ÜNİTE 1. Kontrollerin Amaçları Kontrol faaliyetleri; riske verilecek karşılıkların etkili bir biçimde yerine getirilmesi, devam eden risklerin risk

kapasitesi sınırları içinde yönetilmesi ve kurumun yürürlükteki yasa ve yönetmeliklerle uyumunun sürekli sağlanmasına yardımcı olmak için yerleştirilen politika ve prosedürlerdir. Kontrol faaliyetleri kamu idarelerinin bilinçli veya bilinçsiz olarak uyguladıkları tedbirlerdir. Kontrol faaliyetleri riskleri etkisiz bırakmaya veya etkilerini azaltmaya yönelik atılmış adımlardır. Riskler, her iş ve işlemde doğası gereği mevcuttur ve bu riskler kontrol altına alınmalıdır. Kontrol faaliyetleri ile sistemli olarak riskleri yönetmek başlıca amacımızdır

2. Riskin Etkisini Azaltan Kontroller Riskin Etkisini Azaltan Kontroller: Kontrol faaliyetleri riskin ortaya çıkmasıyla oluşturacağı etkileri azaltmaya

yönelik geliştirilmiş olabilir. Örneğin bir kamu idaresinin elektrik kesintisi yüzünden hizmetlerinin aksaması riskine karşılık jeneratör veya kesintisiz güç kaynağı alımı gerçekleştirmesi riskin etkisini önlemeye yönelik bir kontrol faaliyetidir

3. Riskin Olasılığını Azaltan Kontroller Riskin Olasılığını Azaltan Kontroller 06.12.2017 Sağlık İşletmelerinde Risk Yönetimi

https://auzefalmsstorage.blob.core.windows.net/auzefcontent/ders1/saglik_isletmelerinde_risk_yonetimi/1/index.html 38/109 Kontrol faaliyetleri bazen riskin ortaya çıkmasını önlemeye yönelik olarak düzenlenebilir. Kamu idaresinin elektrik kesintisi yüzünden hizmetlerinin aksaması riskinin ortaya çıkmasını engellemek için eskiyen elektrik kablo tesisatının yeni teknolojilere uygun, ihtiyaçları karşılayabilecek şekilde yenilenmesi riskin olasılığını azaltmaya yönelik bir kontrol tasarımıdır

Riskin Etkisini ve Olasılığını Birlikte Azaltan Kontroller Kontrol faaliyetleri riskin hem etkisini hem de ortaya

çıkma olasılığını azaltmaya yönelik geliştirilmiş olabilir. Örneğin, bir otomobil firmasının ürettiği otomobillere fren sistemi koyması veya ABS, EBD gibi etkili fren sistemi koyması hem kaza yapma ihtimalini azaltacak hem de kaza ortaya çıksa bile daha az hasarlı trafik kazalarına yol açacak bir kontrol faaliyetidir.

4. Kontrol Türleri Önleyici, düzeltici, Yönlendirici ve tespit edici olmak üzere 4 çeşitir 5. Önleyici Kontroller 1-Önleyici Kontroller ;Önleyici kontroller istenmeyen fiilleri vuku bulmadan önlemeyi veya caydırmayı amaçlar.

Kayıpların önlenmesi konusunda inisiyatifi ele alır. Önleyici kontrollere örnek olarak görevlerin ayrımını, yeterli dokümanı ve varlıklar üzerinde fiziksel kontrolü gösterebiliriz.

6. Düzeltici Kontroller Düzeltici Kontroller Bu kontroller, meydana gelmiş olan istenmeyen sonuçların düzeltilmesi için tasarlanmıştır.

Kaybın veya hasarın bir parça düzeltilmesini sağlamak adına bir geri dönüş rotası çizerler. Buna örnek olarak, sözleşme şartlarının, fazla ödeme yapılması halinde geri ödeme yapılacak şekilde dizayn edilmesi verilebilir.

7. Yönlendirici Kontroller Yönlendirici Kontroller Bilgilendirme, koruma, davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol

etme yöntemidir. Kanun, yönetmelik, tebliğ gibi mevzuatlar, broşürler, iş akış şemaları, zaman çizelgeleri örnek olarak gösterilebilir.

8. Tespit Edici Kontroller Tespit edici kontroller ise istenmeyen fiillerin vuku bulduktan sonra ortaya çıkarılmasını sağlar. Örneğin, hesap

mutabakatlarını, denetimleri, incelemeleri, analizleri gösterebiliriz. 9. Kontrol Faaliyeti Aşamaları

10. Temel Kontrol Biçimleri

10. ÜNİTE 1-Stratejik Planlama İşletmenin amaçlarına ulaşabilmesi için, içinde bulunduğu rekabetçi ortama göre kendisini uyarlaması

gerekecektir. Bunun anlamı, işletmenin stratejik bir yönetim süreciyle, firma içi, güçlü ve zayıf yönleri analiz etmesi, firma dışı çevreden gelecek, fırsat ve tehditleri zamanında öngörebilmesi, ve bu dinamik süreçlerde kendi amaçlarına ulaşmasını sağlayacak ve rakiplerine göre fark yaratacak bir yol seçmesi, bu yolda başarılı bir şekilde gidebilmek için gerekli, tedbirleri alması, planlamaları yapması ve başarılı bir şekilde bunu uygulayarak, sürekli etkinliği sağlaması gerekmektedir.

2. Stratejik Rekabet Analizi Porter (2008)’ e göre endüstride rekabeti şekillendiren faktörler, mevcut rakipler arasındaki rekabet, tedarikçiler,

alıcılarla olan rekabet, sektördeki mal-hizmetlerin ikame tehditleri ve yeni rakiplerden gelen tehditler olarak karşımıza çıkmaktadır. Porter bu değişkenlere ilave olarak hükümet müdahaleleri ve şansın da rekabet gücünün şekillenmesinde etkili olduğunu vurgulamıştır. Firmalar rekabeti şekillendiren bu güçlere göre kendi rekabet üstünlüklerini ve kârlılıklarını sürdürebilecek en uygun konumlandırma ve stratejiyi geliştirmeleri, uygulamaları gerekmektedir.

3. Kuruluş Dışı Çevre Analizi Firmaların stratejilerini formüle etme süreçlerinde çok önemli dış çevre analizlerinden birisi de ulusal ve

uluslararası makroekonomik çevrenin analiz edilmesidir. Bu bağlamda, ulusal ve küresel makro çevre içine giren, ekonomik çevre, sosyokültürel, küresel, teknolojik, siyasi-hukuki, demografik çevrenin değişen dinamikleri, aralarındaki karşılıklı etkileşim, makro çevresel değişkenlerin mikro düzeyde sektörel etkileri ve buna bağlı olarak sektördeki rekabet dinamiklerindeki değişim ve firmanın rekabet üstünlüğünün nasıl etkileneceği detaylı bir şekilde incelenerek, optimal politika ve strateji tasarımı firma tarafından gerçekleştirilir.

4. Stratejik Plan ile Kurumsal Risk Yönetiminin Ilişkisi

5. Performans Programı Kurumsal Risk Yönetimi Kurum İçi Stratejik Risk Analizi kurumun karşılaşacağı maddi ve insan kaybı düzeyinin öngörülerek

minimize edilmesini hedeflemektedir. Bu amaçla kurum ve departman düzeylerinde geçmiş yıllardaki maddi ve insani kayıp düzeyleri, bu kayıpların sebepleri tehlike ve risk analizi hesaplarının yapılarak mevcut ve gelecekteki zarar-kayıp olasılıklarının bulunmasını amaçlar. Bu hesaplamalara göre de gerekli tedbirler alınarak riskler ve tehlikeler minimize edilerek kayıplar en aza indirilebilir.

11. ÜNİTE 1. Kurumsal Risk Yönetiminin Varlığını Etkileyen Faktörleri açıklayınız. Kurumsal risk yönetimi varlığını etkileyen karakteristik özellikler işletmeden işletmeye farklılıklar

gösterebilmektedir. Bu karakteristik özellikler işletmelerin büyüklüğü, aktif karlılığı, bağımsız yönetim kurulu üyelerinin yönetim kurulu içindeki oranı, fınansal kaldıraç derecesi ve dört büyük denetim firması ve coğrafi değişkenlik olmak üzere sıralanabilmektedir.

2. İşletme Büyüklüğünü açıklayınız. İşletme büyüklüğünün artmasıyla birlikte işletmelerin ekonomik ömürlerini devam ettirebilmeleri

açısından kurumsal yönetim anlayışı oldukça gereklidir. Bu kapsamda, büyük işletmelerdeki kurumsal yönetim gereksinimi aynı zamanda risklerin de kurumsal bakış açısıyla ele alınmasını gündeme getirebilmektedir. İşletmelerin giderek büyümesi ile birlikte işletmeler daha fazla riske maruz kalmakta; böylelikle büyük işletmelerde risklerin kurumsal bakış açısıyla ele alınması faaliyetleri küçük işletmelere göre daha çok tercih edilmektedir.

3. Finansal Kaldıracı açıklayınız. Bir işletmede finansal kaldıraç derecesinin yüksek olması, o işletmedeki borç oranının yüksekliğini ifade

etmektedir. işletmelerde borç kullanma oranının artmasının işletmeleri daha kaliteli ve güvenilir risk yönetimi faaliyetleri konusunda güdülediği kabul edilebilir.

4. Karlılığı açıklayınız. Karlılık, işletmelerin kazanç elde etme yeteneği olarak tanımlanabilir. karlılık oranı yüksek işletmelerde

kurumsal risk yönetimi varlığının görülme olasılığının daha yüksek olması beklenmektedir. 5. Yönetim Kurulu Üyelerinin Bağımsızlığını açıklayınız. Yönetim kurullarında bağımsız yöneticilerin olmasının fınansal raporların güvenilirliği konusunda önemli

bir belirleyici olduğu kabul edilebilir. Bağımsız yönetim kurulu üyelerinin işletme faaliyetleriyle ilgisinin olmaması, hissedarlar ile yönetim arasında önemli bir görev üstlenmesine neden olmaktadır. Bu doğrultuda, bağımsız yönetim kurulu üyelerinin işletmelerdeki temsil maliyetini azaltıcı bir rol üstlendiği belirtilebilir.

6. Denetim Firmalarını açıklayınız. Bağımsız denetim yapan firmalar, halka açık işletmelerin fınansal tablolarının gerçeğe uygun bir şekilde

hazırlanıp hazırlanmadığı konusunda görüş bildiren kuruluşlardır. 7. Coğrafi Çeşitliliği açıklayınız. işletmelerin toplam satış tutarı içerisindeki bir ya da birden fazla ülkeye yaptığı satışlar olarak

belirtilebilir. 8. Bağlı Ortak Sayısını açıklayınız. işletmenin, adi ortaklık gibi tüzel kişiliği olmayan işletmeler de dahil olmak üzere, (ana ortaklık olarak

bilinen) başka bir işletme tarafından kontrol edilen işletmeler olarak tanımlanmaktadır. Bağlı ortaklıklar, işletmenin kurumsal şeffaflık düzeyini sınırlandıran unsurlar arasında gösterilmektedir. Dolayısıyla, bağlı ortaklık sayısı fazla; başka bir deyişle farklı coğrafyalarda faaliyet gösteren işletmelerde kurumsal yönetim ilkelerinin uygulanabilmesi güçleşebilmektedir. Bu kapsamda, bağlı ortaklığın kurumsal risk yönetimi varlığını etkileyen belirleyicilerden biri olduğu kabul edilebilir.

12. ÜNİTE İç Denetimi Tanımlayınız. Kısaca iç denetim, kuruma fayda sağlamak amacıyla kurum faaliyet ve işlemlerini incelemek ve değerlendirmek

üzere kurum içinde örgütlenmiş; ancak kurumdan bağımsız işlev gören bir değerleme fonksiyonudur iç denetimin yeni tanımındaki temel unsurlar şunlardır: *. Kurumun hedeflerine ulaşmasına yardımcı olmak * Kurumu geliştirmek ve kuruma değer katmak amacı taşıyan danışmanlık ve güvence faaliyetleri kurumun

eksiklerini görmesini sağlamaktadır * Kurumun risk yönetimi, kontrol ve kurumsal yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek

amacına yönelik sistemli ve disiplinli bir yaklaşımla hedeflere ulaşılmasına yardımcı olur. * Bağımsız ve tarafsızdır 2. İç Denetim Faaliyetine İhtiyaç Duyulma Nedenlerini açıklayınız. * Sorumluluk ve Hesap Verebilme: Yöneticiler, devrettikleri yetkilerin etkin ve verimli kullanılıp

kullanılmadığını değerlendirmede iç denetçilerden faydalanmaktadır. * Vekâlet Teorisi. İşletme sahipleri ya da kurum yöneticileri emanet ettikleri kaynakların etkin ve verimli

işletilip işletilmediğinden emin olmak ister. * Yönetime Danışmanlık ve Yardım. Planlama, organizasyon, yönetim ve kontrol alanında bilgi sahibi olan iç

denetçiler, hileli işlemleri ortaya çıkarmanın yanı sıra ileride benzer sorunlarla karşılaşılmasını engellemek amacıyla yöneticilere danışmanlık ve eğitim hizmeti sunmaktadır.

* Tasarruf İhtiyacı. İç denetçilerin risk denetimi ve yönetim uygulamaları sayesinde kurum ya da işletmeler hata, hile ve usulsüzlük gibi durumlar ortaya çıkmadan gerekli tedbirleri alma fırsatı yakalamaktadır.

3. İç Denetimin Kapsam ve Alanını açıklayınız. iç denetçiler kurum ihtiyaçlarını karşılamak amacıyla “iç kontrol, uygunluk, yolsuzluk, faaliyet ve yönetim

denetimleri, danışmanlık faaliyetleri ve kurumsal risk yönetimi” alanlarında faaliyet göstermektedir. 4. İç Denetimin Amacını açıklayınız. İç denetimin temel amacı kurumsal yönetişimi desteklemek ve güçlendirmek, risk yönetimi ve kontrol

sistemlerinin etkililik ve yeterliliğini değerlendirerek geliştirmektir. 5. İç Denetim Sisteminin Özellikleri ve Etkililiğini açıklayınız. 6. İç Denetim Unsurlarını açıklayınız. İç denetim sistemi; nesnel güvence sağlama, bağımsız ve tarafsız olma, danışmanlık hizmeti verme, kurum

faaliyetlerine değer katma ve geliştirme ve standartlara uygunluk unsurlarından oluşmaktadır. 7. Nesnel Güvence Sağlamayı açıklayınız.

ç denetçinin süreç, sistem veya başka bir konu hakkında bağımsız görüş veya kanıt sunabilmesi için gerekli bulguların tarafsızca değerlendirilmesini sağlayan güvence hizmetinde üç taraf bulunmaktadır. Bunlar: i. Süreç Sahibi: Süreç, sistem ya da ele alınan bir diğer konunun doğrudan içinde olan kişi veya grup.

ii. İç Denetçi: Değerlendirmeyi yapan kişi ya da grup. iii. Kullanıcı: Değerlendirme sonuçlarını kullanan kişi ya da grup. 8. Bağımsız Olmayı açıklayınız. Bağımsızlık, iç denetçilerin denetime ilişkin karar ve yargılarının kendilerine özgü olmasını yani başkalarının

düşünce ve değer yargılarına bağlı olmamasını ifade etmektedir. Denetimin herhangi bir önyargı ve sübjektiflik içermeden gerçekleştirilmesini gerektirir. Denetçiler açısından bağımsızlık bazen zihinsel bir tutum veya denetçinin karakteri ile ilgili bir husus bazen de doğruluk, dürüstlük ve objektiflik gibi çeşitli anlamlar ifade etmektedir.

9. Tarafsız Olmayı açıklayınız. Kişiye bağlı bir tutum olan tarafsızlık incelenen olay veya süreç hakkında kişisel çıkar veya başkalarının görüşleri

nedeniyle etki altında kalınmamasıdır. I 10. Danışmanlık Hizmeti Vermeyi açıklayınız. kurum hedeflerini gerçekleştirmeye yönelik faaliyet ve işlemlerin düzenli ve sistematik bir şekilde

değerlendirilmesi ve geliştirilmesine yönelik tavsiyelerde bulunulması sürecidirDanışmanlık hizmetinin genel olarak iki tarafı bulunmaktadır. Bunlar aşağıdaki şekilde sıralanabilir:

i.İç Denetçi: Tavsiye sunan kişi ya da grup. ii.Birim ya da Müşteri: Tavsiye talep eden kişi ya da grup. 11. Kurum Faaliyetlerine Değer Katma ve Geliştirmeyi açıklayınız. ç denetçilerin kuruma değer katmasını sağlayan çeşitli yollar vardır. Bunlardan ilki, kaynak ve zaman kullanımını

azaltıcı ve denetim sonuçlarının değerini artıracak yeni bir denetim yaklaşımı ve yöntemi geliştirmektir. İkincisi, kurumun hedeflerine ulaşmasını engelleyici önemli risklere ya da sorunlara yoğunlaşmak, böylece hedeflere ulaşma olasılığını artırmak; üçüncüsü de yönetimle yakın çalışarak iç denetimin kendilerine sağlayacağı en değerli bilginin ne olacağını ve bilgiyi nasıl kullanacaklarını belirlemektir.

12. Standartlara Uygunluğu açıklayınız. iç denetim uygulamalarını olması gerektiği gibi temsil eden temel ilkeleri belirlemek; kuruma değer katan iç

denetim faaliyetlerini teşvik etmek ve uygulamaya geçirmeye yönelik bir çerçeve oluşturmak; iç denetim performansının değerlendirilmesi için uygun bir yapı kurmak ve gelişmiş kurumsal süreç ve faaliyetleri harekete geçirmektir.

13. İç Denetim Türlerini açıklayınız. İç denetim türleri: uygunluk denetimi, performans denetimi, mali denetim, bilgi teknolojisi denetimi ve sistem

denetimidir. 13. ÜNİTE 1. İç Denetim Sistemindeki Değişim ve Özellikleri açıklayınız. Küreselleşme, iç denetçilerin değişen rolleri, risk yönetimindeki değişiklikler, kurumsal sorunlar ve teknolojik

ilerleme gibi nedenler de risk odaklı iç denetim anlayışının ortaya çıkmasında etkili olmuştur. İç denetim fonksiyonunun değişim nedenlerinden bir diğeri risk yönetim sürecinin sadece risk yöneticisine bırakılmayacak kadar önem taşıması gerektiği gerçeğine dayandırılmaktadır.

2. Geleneksel ve Risk Odaklı İç Denetim Sistemi Karşılaştırınız.

Tablo 13.2. İç Denetçi Rolündeki Değişim ve Gelişim

3. İç Denetimin Kurumsal Risk Yönetim Sistemindeki Temel Rolleri açıklayınız.

Şekil 13.1: İç Denetimin Kurumsal Risk Yönetim Sistemindeki Rolü 4. İç Denetçilerin Kurumsal Risk Yönetim Sistemindeki Görev ve Sorumluluklarını açıklayınız. iç denetçiler, yönetimin tanımladığı önemli risklere odaklanmalı ve kurum çapında risk yönetim sürecini

denetlemelidir. Risklerin etkili yönetildiğine dair makul bir güvence vermeli, aktif destek ve katılım sağlamalıdır. Risk tanımlama ve değerlendirmede kolaylaştırıcı rol üstlenmeli, personelin risk yönetim ve iç kontrol sistemine yönelik eğitiminin organize edilmesine yardımcı olmalıdır. Yönetim kuruluna ve üst yönetime rapor sunulmasını koordine etmelidir

5. İç Denetçi ve Güvence Hizmetini açıklayınız. Güvence hizmetinde üç taraf bulunmaktadır.

i. Süreç Sahibi: Süreç, sistem ya da ele alınan bir diğer konunun doğrudan içinde olan kişi veya grup.

ii. İç Denetçi: Değerlendirmeyi yapan kişi ya da grup.

iii. Kullanıcı: Değerlendirme sonuçlarını kullanan kişi ya da grup.

İç denetçiler genel olarak üç alanda güvence vermektedir.

i. Tasarlanması ve nasıl çalıştığı dâhil risk yönetim sürecine,

ii. Önem derecesine göre sınıflandırılan risklerin etkili yönetildiğine, kontrol ve diğer tepki süreçlerinin riskler üzerindeki etkinliğine,

iii. Güvenilir ve uygun bir risk değerlendirmesi yapıldığına, risk ve kontrol raporlama süreçlerine

6. İç Denetçilerin Danışmanlık Rolünü açıklayınız. IIA tarafından 2007 yılında yapılan tanıma göre danışmanlık ve ilgili müşteri hizmeti faaliyetleri, iç

denetçilerin yönetimin sorumluluklarını üstlenmeksizin kurumun yönetimi, risk yönetimi ve kontrol süreçlerini geliştirmek ve değer katmak amacıyla yaptığı hizmetlerdir.

Danışmanlık hizmetininin iki tarafı bulunmaktadır:

• i. İç Denetçi: Tavsiye sunan kişi ya da grup.

• ii. Birim ya da Müşteri: Tavsiye talep eden kişi ya da grup.

7. İç Denetçilerin Taşıması Gereken Özellikleri açıklayınız.

i. Analitik ve eleştirel düşünme becerileri.

ii. Her türlü denetimle ilgili yeterli bilgiyi sağlayabileceği metot geliştirme ve kullanma.

iii. İç kontrolün yeni kavramları, esasları ve teknikleri.

iv. Denetim ve denetçilerle ilgili risk ve fırsatlarla ilgili farkındalık ve anlayış.

v. Her denetim projesi için genel ve özel denetim hedefleri geliştirme.

vi. Denetim kanıtlarının belirlenmesi, toplanması, değerlendirilmesi ve belgelendirilmesi.

vii. Denetim raporlarını çeşitli formatlarda farklı kişiler için hazırlama.

viii. Denetimin takibi.

ix. Mesleki etik kurallar.

x. Denetim teknolojisini denetim raporlarına uyumlaştırma.

8. İç Denetçilerin Durumunu açıklayınız. İç denetçilerin geleneksel rolü aktif varlıkların korunması ve kontrol sisteminin izlenmesinde yönetime

yardımcı olmaktır. Bugünün iç denetçileri öncekilerden farklı olarak birer antrenör ve eğitmen olarak görülmektedir. Ekonomiklik, etkililik ve verimlilik izlemesi yaparak gerekli gördüklerinde iyileştirici önerilerde bulunurlar. Riskleri değerlendirerek iç kontrol sisteminin gücünü test ederler. Süreçleri değerlendirerek neyin çalışıp çalışmadığını belirler ve üst yönetime ve yönetime hedef ve amaçlara ulaşılması konusunda yardımcı olurlar. Kurumun kültür, politika ve prosedürlerine derinlemesine bir anlayış getirirler.

9. 5018 Sayılı Kanun Kapsamında Risk Yönetim Sistemini açıklayınız. Türk kamu yönetimi sistemine ilişkin temel bir düzenleme olan 5018 sayılı Kanun’un 55. maddesine

göre iç kontrol sistemi şu şekilde tanımlanmıştır: “İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve

verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür

10. Kamu İç Denetim Standartlarında Risk Yönetim Sistemini açıklayınız. Kamu İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsünün “Uluslararası İç Denetim Mesleki

Uygulama Standartları” esas alınarak Maliye Bakanlığı İç Denetim Koordinasyon Kurulu tarafından hazırlanmış ve 16.08.2001 tarihli ve 28027 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Standartlar iç denetçilerin niteliklerini (Nitelik Standartları) ve iç denetim faaliyetlerinde uygulanması gereken süreçleri (Çalışma (Performans) Standartları) belirlemektedir. Güvence/denetim (G) ve danışmanlık (D) faaliyetlerine uygulanabilecek gereklilikleri gösteren Nitelik ve Performans Standartları, bir idaredeki iç denetim faaliyetlerinin bütününe tatbik edilmek üzere hazırlanmıştır (Kamu İç Denetim Standartları, 1).

Kamu İç Denetim Nitelik Standartlarına göre iç denetçiler, suiistimal ve kilit bilgi teknolojisi riskleri ve bu risklerin yönetilmesi ve kontrolünü değerlendirebilecek yeterli bilgiye ve teknoloji tabanlı denetim tekniklerine sahip olmak zorundadır. Ancak iç denetçilerden esas görev ve sorumluluğu bilgi teknolojileri denetimi ve suiistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olmasının beklenmemesi gerektiği önemle vurgulanmaktadır.

14. ÜNİTE 1. Üst Yönetim ve Yönetim Kurulunu açıklayınız. üst yönetici ve yönetim kurulu; kurumun karşılaşabileceği en önemli riskleri, kurumun krizi nasıl

yöneteceğini, kurumdaki paydaş güveninin önemini ve performans sapmalarının hissedar değeri üzerindeki etkisini bilmeli, kurum düzeyinde farkındalık yaratmalı, risk yönetim sürecinin etkin çalıştığından emin olmalı ve risk yönetim felsefesi ve sorumlulukları kapsayan açık bir risk yönetim politikası oluşturulmasını sağlamalıdır.

COSO üst yönetim ve yönetim kurulunun sorumlulukları ile ilgili şu unsurlara değinmektedir: i. Yönetimin kurum içinde ne ölçüde etkili kurumsal risk yönetim sistemi kurduğunu tespit etmek. ii. Kurum risk iştahının farkında olmak ve bu konuda mutabakat sağlamak. iii. Kurum risk portföyünü incelemek ve risk portföyünü risk iştahını da dikkate alarak değerlendirmek. iv. Önemli risklerle ilgili gerekli bilgiye sahip olmak ve yönetimin uygun bir tutumu belirleyip

belirlemediğini anlamak. v. Kurumsal risk yönetim sisteminin zayıf ve güçlü yanları hakkında bilgi sahibi olmak vi. Yönetim riski uygun şekilde yönetemediğinde gerekli uyarıları yapmak. 2. Yöneticileri açıklayınız. Yönetici, kurumsal risk yönetimi dâhil kurumun farklı alanlarında sorumluluklara sahip kişilerini ifade

etmektedir. Örneğin genel müdür, kurumsal risk yönetim sisteminin başarısından ve etkinliğinden sorumluyken şef yöneticiler kurumsal risk yönetim sorumluluğunun üstlenilmesinde en üst düzey sorumluluğa sahiptir.

3. Risk Görevlilerini açıklayınız. Sistemin öneminin anlatılabilmesi için gerekli iletişim yeteneğine sahip olması gereken risk

görevlilerinin başlıca görevleri şunlardır. i. Kurumsal risk yönetim planını oluşturmak ve belirlenen hedeflerin uygulanması için her birimin

sistemdeki yetki ve sorumluluk kapsamını belirlemek. ii. Kurum çapında kurumsal risk yönetim yetkinliğini artırmak, kolaylaştırıcı teknik uzmanlık

geliştirmek, kurumun risk toleransı ve kontrol sistemleri geliştirmesini sağlayarak risk tutumu ile ilgili yöneticilere yardımcı olmak.

iii. Kurumsal risk yönetimin diğer iş planları ve yönetim faaliyetleri ile entegrasyonunda kılavuzluk yapmak. iv. Kurumda herkesin anlayacağı ve kullanacağı olasılık ve etki ölçülerini ve ortak risk kategorilerini kapsayacak bir ortak risk yönetim dili (terim dizini) oluşturmak. v. Raporlama protokolü oluşturulmasında, nitelik ve nicelik sınırlarının belirlenmesinde ve raporlama sürecinin takibinde yönetimin işini kolaylaştırıcı rehberlik yapmak. vi. İdari süreçteki temel durumu ve aykırılıkları bildirmek ve gerekli durumlarda tavsiyelerde bulunmak.

4. Finans Yetkililerini açıklayınız. Kurum bütçe plan ve programlarını hazırlayan ve uygulayan finans yetkilileri uygunluk, faaliyet ve

raporlama performansını izler ve analiz eder. Mali kayıpları engellemek amacıyla hileli raporlamaların tespit edilmesi ve önlenmesinde önemli görev üstlenirler. Finans üst yöneticisi etik davranış niteliğinin oluşturulmasına yardımcı olur. Kurumsal risk yönetim unsurlarına bakıldığında finans yönetici ve personelinin önemli roller üstlendiği açıkça görülmektedir. Hedeflerin oluşturulmasında, stratejilerin kararlaştırılmasında, risklerin analiz edilmesinde ve değişikliklerin kurum yönetimini nasıl etkilediğinin belirlenmesi konusunda çok önemli rollere sahiptirler. Değerli girdi ve yönlendirmeler sağlayarak faaliyetlerin gerçekleştirilmesi sürecinin takibine odaklanmaktadırlar.

5. Kurum İçi Diğer Sorumluları açıklayınız. Bağımsız Dış Denetçiler, Yasa Koyucu ve Düzenleyiciler, Kurum ile İlişki İçerisinde Olan Kişiler 6. Bağımsız Dış Denetçileri açıklayınız. Kurumun bağımsız dış denetçileri hem üst yönetime hem de yönetim kuruluna hedeflere ulaşılmasına

katkı sağlayacak bağımsız ve tarafsız bir risk yönetim perspektifi sunmaktadır. Denetim bulgularını yönetimle paylaşarak risk yönetim sisteminin eksikliklerinin giderilmesi hususunda tavsiyelerde bulunabilir ve risk yönetim programının geliştirilmesini sağlayabilirler. Ayrıca yönetimin risk yönetimi ile ilgili sorumluluklarında yardımcı olacak faydalı bilgiler sunabilirler.

7. Yasa Koyucu ve Düzenleyicileri açıklayınız. Yasa koyucu ve düzenleyiciler kurumsal risk yönetim sistemini iki yolla etkilemektedir. İlkinde,

yönetimin risk yönetim ve kontrol sisteminin minimum yasal ve düzenleyici gereksinimleri karşıladığından emin olmasını sağlayıcı kurallar koyar. İkincisinde, kuruma kurumsal risk yönetim sistemini uygulamasını sağlayıcı bilgi ve tavsiyelerde bulunur ve bazen yönetimi gerekli iyileştirmelerle ilgili yönlendirir.

8. Kurum ile İlişki İçerisinde Olan Kişileri açıklayınız.

Kurumun faaliyetlerinde kullanılacak önemli bilgi kaynaklarıdır. Risk yönetim politika ve hedeflere ulaşma düzeyine ilişkin raporun bu kesime yönelik de hazırlanması gerekir .

SAĞLIK İŞLETMELERİNDE RİSK YÖNETİMİ 1-7 ÜNİTE SORULARI

1)Risk mevcut mevcut veya gelecekteki durum veya hedeflerin zarar görme olasılığı nasıl ifade edilmektedir?

a) Riziko

b) İflas

c) Risk

d) Net Zarar

e) Total Zarar

2) (…….), zarar uğrama tehlikesidir. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Riziko

b) İflas

c) Risk

d) Net Zarar

e) Totat Zarar

3) Aşağıdakilerden hangisi geleneksel risk tanımlarında öne çıkarılan unsurlar arasında yer almaz?

a) Potansiyel Tehlike

b) Potansiyel Problem

c) Potansiyel Tehdit

d) Potansiyel Zarar

e) Potansiyel Fırsat

4) Gelecekte gerçekleşmesi muhtemel olayların olasılık ölçüsünü ve etkisini önceden bilememeyi ifade eden kavram hangisidir?

a) Belirsizlik

b) Olasılık

c) Risk

d) Artan Risk

e) Risk İştahı

5) Bir olayın gerçekleşme veya gerçekleşmeme ihtimalini ifade eden kavram aşağıdakilerden hangisidir?

a) Belirsizlik

b) Olasılık

c) Risk

d) Artan Risk

e) Risk İştahı

6) Yönetimin gerçekleşme olasılığını ve etkisini azaltmak için aldığı çnlemlerden sonra arta kalan riskleri ifade eden kavram

aşağıdakilerden hangisidir?

a) Belirsizlik

b) Olasılık

c) Risk

d) Artan Risk

e) Risk İştahı

7) Kurumun, sahip olduğu misyon ve vizyon doğrultuısunda kabul edebileceği geniş kapsamlı risk miktarını ifade eden kavram

aşağıdakilerden hangisidir?

a) RİSK Toleransı

b) Risk Kapasitesi

c) Risk İştahı

d) Makul Güvence

e) Artan Risk

8) Bir kurumun olumsuz bir olayın etkisini azaltma kabiliyeti olarak ifade edilen kavram aşağıdakilerden hangisidir?

a) Risk Toleransı

b) Risk Kapasitesi

c) Risk İştahı

d) Makul Güvence

e) Artan Risk

9) Belirli bir amacın başarılmasına yönelik olarak kabul edilebilecek risk miktarını ifade eden kavram aşağıdakilerden hangisidir?

a) Risk Toleransı

b) Risk Analizi

c) Risk İştahı

d) Makul Güvence

e) Artık Risk

10) Kurumda uygulanmakta olan kurumsal risk yönetimi faaliyetlerini ifade eden kavram aşağıdakilerden hangisidir?

a) Risk Toleransı

b) Risk Kapasitesi

c) Risk İştahı

d) Makul Güvence

e) Kurumsal Risk Yönetimi Süreci

11) Yönetim tarafından herhangi bir önlem alınmaması durumunda gerçekleşme olasılığının ve etkisinin değiştirilemeyeceği

riskleri ifade eden kavram aşağıdakilerden hangisidir?

a) Kalıtsal Sınırlamalar

b) İç Kontrol

c) Kalıtsal Risk

d) Makul Güvence

e) Kurumsal Risk Yönetimi Süreci

12)(…..), kurumsal risk yönetiminin doğasında var olan sınırlamaları ifade eder. Boş bırakılan yere hangisi getirilmelidir?

a) İç Kontrol

b) Makul Güvence

c) Kalıtsal Risk

d) Kalıtsal Sınırlar

e) Risk Kapasitesi

13) Aşağıdakilerden hangisi kalıtsal sınırlamalar arasında yer almaz?

a) Kişisel yargılar

b) Kaynak kısıtları

c) Sistemin çökmesi ihtimali

d) Güçlü sermaye

e) Yönetim sistemi önemsememesi veya hile yapması

14) Aşağıdakilerden hangisi bir kurumdaki uygulanmakta olan iç kontrol faaliyetlerini ve süreçlerini ifade eder?

a) İç kontrol

b) İç kontrol sistemi

c) Kurumsal yenetim

d) Kurumsal risk yönetimi

e) Teknik analiz

15) Bir olay belirsiz ise, kontrol edilemeyen olayın (…..) dağılımı bilinmez. Boş bırakılan yere aşağıdakilerden hangisi

getirilmelidir?

a) Süreç

b) Girdi

c) Maliyet

d) Risk

e) Olasılık

16) Aşağıdakilerden hangisi bilinçli yada bilinçsiz olarak potansiyel tehlikeye neden olabilecek faktörler ya da olayları ifade eder?

a) Tehdit

b) Zarar

c) Risk

d) Riziko

e) Kalıtsal Risk

17)(…..), amaçların gerçekleştirilmesine olumsuz etkide bulunabilecek olayların gerçekleşme olasılığıdır. Boş bırakılan yere

aşağıdakilerden hangisi getirilmelider?

a) Tehdit

b) Zarar

c) Tehlike

d) Riziko

e) Risk

18) Amaçların gerçekleşmesine olumlu katkıda bulunacak eylem, olay ve durumlar nasıl ifade edilmektedir?

a) Hareket

b) Trend

c) Analitik risk

d) Fırsat

e) Risk değişkenleri

19) Çince’de riskin karşılığı olarak kullanılan (…..) kavramının hem fırsat hemde tehdit anlamı taşıdığı ifade edilmektedir. Boş

bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) İdefiks

b) İdeogram

c) Kologram

d) Hsiam

e) İfquls

20) Aşağıdakilerden hangisi, uzun vadeli kararların içerdiği potansiyel riskler ve fırsatların öngörülebilmesi için gerekli

karakteristik özellikler arasında yer almaz?

a) Uzak görüşlülük

b) Bilgi

c) Deneyim

d) Hayal gücü

e) Metafizik güçler

21) Aşağıdakilerden hangisi kurumsal risk yönetimi uygulamalarında tercih edilen risklerin sınıflandırılması içerisinde

değerlendirilemez?

a) Artık riskler

b) Stratejik riskler

c) Operasyonel riskler

d) Finansal riskler

e) Birey temelli riskler

22) Aşağıdakilerden hangisi stratejik risk çeşitlerinden biri değildir?

a) Politik

b) Ekonomik

c) Sosyal

d) Sermaye

e) Teknolojik

23) Orta ve uzun vadede kurum amaç/hedeflerini etkileyebilecek olan riskler aşağıdakilerden hangisidir?

a) Stratejik riskler

b) Finansal riskler

c) İtibar riskleri

d) Birey temelli riskler

e) Hukuki riskler

24) Günlük faaliyetlerin yürütülmesi esnasında yönetim ve personelin karşılaştığı riskler?

a) Operasyonel riskler

b) Bilgi teknolojileri riskleri

c) Birey temelli riskler

d) İtibar riskleri

e) Hukuki riskler

25) Ulusal ve uluslar arası düzenleme otoritelerinden, bu otoritelerin çıkardığı düzenlemeler/yasalardan kaynaklanabilecek

riskler aşağıdakilerden hangisidir?

a) Operasyonel riskler

b) Bilgi teknolojileri riskleri

c) Birey temelli riskler

d) İtibar riskleri

e) Hukuki riskler

26) (…..), firmaların sahip oldukları varlıklar üzerindeki risk çeşitlendirme yoluyla azaltamadığı, piyasanın genel ekonomik

koşullarından kaynaklanan ve tüm firmaları etkileyen risktir. Açıklaması verilen risk türü aşağıdakilerden hangisidir?

a) Piyasa riski

b) Sistematik risk

c) İtibar riskleri

d) Hukuki riskler

e) Artık risk

27) Piyasalarda, bazen belirli bir nedenden, bazen de belirli bir nedeni olmadan kaynaklanan ve bunun sonucunda da

piyasalardaki yatırımcı firmaların finansal varlıklarının fiyatlarının olumsuz etkilenmesi (…..) olarak adlandırılır. Açıklaması verilen

risk sınıflandırılması aşağıdakilerden hangisidir?

a) Artık risk

b) Risk iştahı

c) Piyasa riski

d) Kırılgan risk

e) Analitik risk

28) (…..) firmaların faaliyet gösterdiği ülkede veya bir başka ülkede meydana gelen siyasi ve ekonomik krizlerin, savaşların

firmaların davranışları üzerinde oluşturduğu etki olarak adlandırılır. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Hukuki risk

b) Kırılgan risk

c) Politik risk

d) Analitik risk

e) Piyasa riski

29) Kazanç ve sermaye faiz oranlarının değişkenliğinden doğan risk çeşidi aşağıdakilerden hangisidir?

a) Politik risk

b) Kırılgan risk

c) Analitik risk

d) Faiz oranı riski

e) Piyasa riski

30) (…..) sisteminin, terk edilmesiyle döviz kur riski ülkelere, endüstrilere ve firmalara ciddi anlamda hem tehdit hem de fırsat

sunarak önemli bir risk kaynağı haline gelmiştir. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Dalgalı kur

b) Sabit kur

c) Efektif kur

d) Aktif kur

e) Pasif kur

31) Aşağıdakilerden hangisi döviz kuru hareketlerinin, dolaylı veya direkt olarak etkilediği firmaların varlıklarına örnek olarak

verilemez?

a) Hisse senetlerini

b) Piyasa değerini

c) Nakit akışlarını

d) Net kârını

e) Müşteri tutumunu

32) Çok uluslu firmaların dönem sonu bilanço ve gelir tablolarının konsolidasyonu esnasında ortaya çıkan döviz kur riski çeşidi

hangisidir?

a) Ekonomik risk

b) İşlem riski

c) Dönüştürme riski

d) Aktif risk

e) Efektif risk

33) (…..), fiyatların sürekli artması olarak tanımlanmaktadır. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Enflasyon

b) Devalüasyon

c) Efektif

d) Dalgalı kur

e) Sabit kur

34) (…..), gerçekleşen satış sonrası, kanuna aykırı olan bir anlaşmanın uygulamaya koyulamaması nedeniyle firmanın karşı karşıya

kaldığı risk şekli olarak tanımlanabilir. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Enfilasyon riski

b) Katma değer risk

c) Analitik risk

d) Yasal risk

e) İrbar riski

35) (…..), firmaya özgü nedenlerle ortaya çıkan bir risk çeşididir. Bir varlığın getirisinin başka bir varlığın getirisini etkilemediği risk

olarak da tanımlanır. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Sistematik risk

b) Sistematik olmayan risk

c) Operasyonel risk

d) Hukuki risk

e) İtibar riski

36) Bu risk firmanın faaliyette bulunduğu endüstri alanındaki arz ve talep değişiklikleri, piyasadaki yasal sınırlandırmalar, firmanın

pazar istek ve ihtiyaçlarına yeterince cevap verememesi, uygun fiyatlandırma politikalarının izlenmemesi ve gereken pazar

araştırmalarının yapılmaması sonucu ortaya çıkmaktadır. Yukarıda özellikleri verilen risk çeşidi aşağıdakilerden hangisidir?

a) Tutundurma riski

b) Pazar riski

c) Piyasa riski

d) İtibar riski

e) Sistematik risk

37)(…..), borçlu firmanın veya alacaklı firmanın yükümlülük anlaşmalarını yerine getirmemeleri üzerine ortaya çıkan risktir. Boş

bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Tutundurma riski

b) Pazar riski

c) Piyasa riski

d) Kredi riski

e) Likidite risk

38) (…..),firmanın su anki ve gelecekteki nakit akışlarının ve firmanın ekonomik durumunu ya da günlük operasyonlarının etkisi

olmadan ortaya çıkan ek ihtiyaçlarını hızlı ve verimli bir şekilde karşılayamıyor olması riskidir. Boş bırakılan yere aşağıdakilerden

hangisi getirilmelidir?

a) Tutundurma riski

b) Pazar riski

c) Piyasa riski

d) Kredi riski

e) Likidite risk

39) Aşağıdakilerden hangisi firmaların sermaye yapıları seçimlerini belirleyen etkenler arasında yer almaz?

a) Pazar özellikleri

b) Firmanın büyüklüğü

c) İş gücü fazlası

d) Varlık yapısı

e) Makroekonomik koşullar

40) Aşağıdakilerden hangisi iyi bir risk yönetiminin kuruma sağlayacağı yararlar arasında yer almaz?

a) Kurumun istediği sonucu elde etmesine artan güven

b) Tehditleri kabul edilebilir seviyede sınırlamak

c) Paydaşların kurumun yönetimine ve hüküm verme yeteneklerine olan güvenin artması

d) Fırsatlardan yararlanma tecrübelerine dayanarak kararlar almak

e) Hammadde erişiminde kolaylık

41) Aşağıdakilerden hangisi risk yönetimi süreci aşamalarından biri değildir?

a) İş gücü piyasasında tam denetim

b) Kurumsal hedefleri anlama

c) Risk yönetim misyonunu tanımlama

d) Risk ve belirsizliklerin değerlendirilmesi

e) Risk finansmanı

42) Aşağıdakilerden hangisi risk yönetim politikasının içermesi gereken bölümlerden biri değildir?

a) Risk yönetimi ve iç kontrol hedefleri

b) Finansal planlama kurgusu

c) Kurumun riske karşı davranış tarzının beyanı

d) Risk farkındalığı kültürünün veya denetim ortamının açıklanması

e) Seviye ve mahiyeti kabul edilebilir risk

43) Aşağıdakilerden hangisi risk yönetim fonksiyonunun rolleri arasında yer almaz?

a) Risk yönetim stratejileri ve politikalarını belirlemek

b) Risk yatırımları ve taşınmaz varlıkları yönlendirmek

c) Stratejik ve operasyonel düzeyde risk yönetimi sağlamak

d) Risk farkındalık kültürü oluşturmak

e) Kurum içinde risk yönetimini geliştirici faaliyetleri koordine etmek

44) Aşağıdakilerden hangisi risk analizi süreci tamamlandıktan sonra belirlenen risk kriterleri arasında yer almaz?

a) Maliyet ve fayda

b) Yasal gereklilik

c) Sosyo-ekonomik faktörler

d) Sermaye oluşum süreci

e) Paydaşların kaygısı

45) Aşağıdakilerden hangisi olasılık değerlendirmesi yapılırken kurumsal risk yönetim personelinin kullanabileceği ölçekler

arasında yer almaz?

a) Olanaksız

b) Olası

c) Muhtemel

d) Kesin

e) Yarın

46) Aşağıdakilerden hangisi risk yönetiminde 4T yaklaşımını oluşturan unsurlardan biri değildir?

a) Tespit

b) Tahmil

c) Tanıtım

d) Tedbir

e) Takip

47) (…..),iştirakler, orta ve üst kademe yönetiminin katılımı ile workshoplar, olasılık- etki analizleri ve anketler uygulayarak riskleri

tahlil eder ve önceliklerini belirler. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Tespit

b) Tahmil

c) Tanıtım

d) Tedbir

e) Takip

48) (…..),mevcut risk yönetimi seviyesinin belirlenmesi ve gerekirse yeni risk karşılama stratejilerinin oluşturulmasıdır. En uygun

çözümün seçilip uygulanması bu aşamadadır. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Tespit

b) Tahmil

c) Tanıtım

d) Tedbir

e) Takip

49) Aşağıdakilerden hangisi risk yönetimi takip aşamasında cevaplarını aradığımız sorular arasında yer almaz?

a) Risk yönetimi araçları kullanışlı mı?

b) İlgili deneyimlerden neler öğrenilebilir?

c) Risk yönetimi kalitesi nasıl geliştirilebilir?

d) Beklenmedik sonuçlarla karşılaşıldı mı?

e) Paydaşlar ölçümü yapıldı mı?

50) Entegre/Bütünelşik Risk Yönetimi (…..) hükümetinin kamu sektöründe risk yönetimi uygulamalarını güçlendirmek için

geliştirilmiştir. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Kanada

b) Avusturalya

c) ABD

d) Yeni Zelanda

e) İsveç

51) Aşağıdakilerden hangisi bütünleşik risk yönetimi aşamalarından biri değildir?

a) Kamu sağlığı stratejilerini oluşturmak

b) Kamu risk profilini oluşturmak

c) Bütünleşmiş risk yönetimi fonksiyonunu oluşturmak

d) Bütünleşmiş risk yönetimi uygulamak

e) Risk yönetiminin sürekli öğrenildiğini garantilemek

52) Geleneksel risk yönetimi paradigması, (…..) olarak da adlandırılmaktadır. Boş bırakılan yere aşağıdakilerden hangisi

getirilmelidir?

a) Sehven risk

b) Matriks risk

c) Paydaş algısı

d) Silo mantalitesi

e) Birlik ekinoksu

53) Aşağıdakilerden hangisi geleneksel risk yönetimi ile kurumsal risk yönetimi arasındaki temel farklardan biri değildir?

a) GRY finansal ve operasyonel yönetim vurgusuna sahip iken, KRY strateji geliştirme vurgusuna sahiptir.

b) KRY, GRY’yi proaktif, sürekli, değer-temelli, geniş odaklı ve süreç belirli aktivitelere dönüştürmüştür.

c) KRY, GRY’den odak, amaç, kapsam, önem vurguları ve uygulama konularında farklılıklar göstermektedir.

d) KRY’de amaç kurum değerini korumak iken, GRY’de amaç kurum değerini korumak ve arttırmaktır.

e) KRY strateji, insan, süreç, teknoloji ve bilgi sıralı olup, KRY’de strateji üzerinde vurgu vardır

54) Bütün endüstrilerdeki işletmelerde, işletmenin ve ortakların uzun ve kısa dönem değerini artırmak amacıyla, tüm kaynakların

risklerini değerlendirmek, kontrol etmek, finanse etmek ve izlemek aşamalarından oluşan süreç olarak ifade edilen kavram

aşağıdakilerden hangisidir?

a) Kurumsal risk analizi

b) Kurumsal risk yönetimi

c) Geleneksel risk yönetimi

d) Kurumsal risk yatırımı

e) Risk yatırımı sistemi

55) Aşağıdakilerden hangisi COSU’nun kurumsal risk yönetimi modeli yatay ekseninde gösterilen amaçlardan biri değildir?

a) Strateji

b) Operasyonlar

c) Genişleme

d) Raporlama

e) Uyum

56) Aşağıdakilerden hangisi COSO’nun kurumsal risk yönetimi dikey ekseninde gösterilen amaçlardan biri değildir?

a) Tedarikçiler

b) İş üniteleri

c) Operasyon

d) Bölümler

e) Kurum seviyesi

57) Aşağıdakilerden hangisi KRY’nin olgunluk seviyelerinden biri değildir?

a) Klasik uygulama

b) Temel uygulama

c) Genel uygulama

d) Bugünün uygulamaları

e) Yarının uygulamaları

58) Kurumların risk ve fırsatlarla karşılaşmasına neden olan belirsizlik, gelecekte olabilecek potansiyel olayların, olasılıklarının ve

bu olayların sonuçlarının kesin olarak belirlenememesi durumu nasıl ifade edilmektedir?

a) Üst yönetim desteği

b) Özdeşlik riski

c) Kategorik risk

d) Nispi risk

e) Geleceğin belirsizliği

59) Aşağıdakilerden hangisi KRY’nin belli başlı sınırlılıkları arasında yer almaz?

a) Geleceğin belirsizliği

b) Üst yönetim desteği

c) Hatalı kararlar

d) Kötü niyet

e) Risk yatırımları

60) Aşağıdakilerden hangisi kurumsal risk yönetimi bileşenlerinden biri değildir?

a) İç ortam

b) Olay tanımlama

c) Paydaş fonu

d) Risk değerlendirme

e) İzleme

61) (…..),kurumdaki bütün personelin risk bilincini etkilediği için kurum kültürünü yansıtır. Boş bırakılan yere aşağıdakilerden

hangisi getirilmelidir?

a) İç ortam

b) Kültür riski

c) Temel katılım

d) Amaç birliği

e) Temel paydaşlar

62) (…..),gelecekte karşılaşılabilecek olan ve kurum amaçlarının/hedeflerinin gerçekleşmesini engelleyebilecek olay veya

durumların tanımlanmasıdır. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Olay tanımlama

b) Olay analizi

c) Olayların kaynakları

d) Üst yönetim desteği

e) İç ortam

63) Aşağıdakilerden hangisi olay tanımlama sürecine yön veren temel belgelerden biri değildir?

a) Performans planı/programı

b) Paydaş listeleri

c) Akış diyagramları

d) Senaryo analizleri

e) Sistem analizleri

64) Aşağıdakilerden hangisi risk değerlendirme metodolojisi unsurlarından biri değildir?

a) Nitel

b) Nicel

c) Diyalektik

d) Objektif

e) Sübjektif

65) Aşağıdakilerden hangisi risk değerlendirme yöntemleri arasında gösterilemez?

a) Etki ve olasılık analizi

b) İş etki analizi

c) TES analizi

d) SWOT analizi

e) PEST analizi

66) (…..),analizlere daha çok doğruluk ve kesinlik kazandırmakta ve karmaşık faaliyetlerde niteliksel teknikleri tamamlayıcı olarak

kullanılmaktadır. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Sistemsel teknikler

b) Klasik teknikler

c) Sübjektif teknikler

d) Niceliksel teknikler

e) PEST teknikler

67) Aşağıdakilerden hangisi risk değerlendirmede kullanılacak kriterlerden biri değildir?

a) Yapılış amacı

b) Zamanın elverişliği

c) Uzman personel varlığına

d) Dönemsel değişkenler

e) Ulaşmak istenen sonuç

68) Aşağıdakilerden hangisi riskin muhtemel etkisinin değerlendirilmesinde kullanılabilecek risk kriterlerine örnek olarak

verilemez?

a) Kurum hedefleri

b) Paydaş etkisi

c) Kurum imajı

d) Finansal etki

e) Stratejik etki

69) Aşağıdakilerden hangisi riskin gerçekleşme olasılığının değerlendirilmesinde kullanılabilecek kriterlerine örnek olarak

verilemez?

a) Yasa ve düzenlemelerin yetersizliği

b) Otomasyon düzeyi

c) Uzman tutundurma yaklaşımı

d) Faaliyetlerin coğrafi dağılımı

e) İç kontrol sisteminin yeterliliği ve etkinliği

70) Aşağıdakilerden hangisi risklerin puanlanması çalışmaları sırasında belirtilen hususlar arasında gösterilemez?

a) Kilit personelin bir araya gelmesi ve etki/olasılık puanlamalarının tartışılması

b) Kriter tanımlamaları sürekli gözden geçirilmeli

c) Ölçüm yatay bir şekilde uygulanmalı

d) 5’li bir ölçek kullanılarak değerlendirilir

e) Puanlamada en düşük (5) ve en yüksek (1) için birer örnek düşünülmeye çalışılmalıdır.

71) Aşağıda risk matrisiyle ilgili olarak verilen bilgilerden hangisi yanlıştır?

a) I. Nolu Alan: Etkisi ve olasılığı düşük olan riskler bu alanda yer alır.

b) II. Nolu Alan: Bu alanda etkisi yüksek ve olasılığı düşük olan riskler yer almaktadır.

c) III. Nolu Alan: Bu alan etkisi düşük ancak gerçekleşme olasılığı yüksek olan risklerin yer aldığı alandır.

d) IV. Nolu Alan: Bu alanda etkisi ve olasılığı yüksek olan riskler yer almaktadır.

e) V. Nolu Alan: Bu alanda olasılığı, etkisi ve potansiyeli güçlü riskler yer almaktadır.

72) Doğal risk ya da yapısal risk olarak da ifade edilen(…..), herhangi bir kontrol mekanizmasının bulunmadığı durumlarda işlem

süreçlerinin doğasında var olan risktir. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Artık risk

b) İçsel risk

c) Kültür risk

d) Hukuki risk

e) Kalıntı risk

73) Bakiye risk ya da artık risk olarak da ifade edilebilen (…..) ise alınan kontrol önlemlerine rağmen mevcut olan risklerdir. Boş

bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Artık

b) İçsel

c) Kültür

d) Hukuki

e) Kalıntı

74) Risk değerlendirme faaliyeti kapsamında öncelikle her bir riskin (…..) düzeyi ölçülür daha sonra da (…..) düzeyi ölçülür.

Yukarıda boş bırakılan yerlere sırasıyla aşağıdakilerden hangisi getirilmelidir?

a) İçsel/kalıntı

b) Kalıntı/içsel

c) Kalıntı/atık

d) Kalıntı/sistematik

e) İçsel/sistematik

75) Eğer üst yönetim risk almaktan hoşlanan bir yönetim tarzına sahipse kurumun risk iştahı seviyesi (…..) olarak belirlenecektir.

Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Düşük

b) Sabit

c) Yüksek

d) Olumlu

e) Olumsuz

76) Aşağıdakilerden hangisi yönetimin riske yönelik tepkileri arasında gösterilemez?

a) Riskleri kabul etmek

b) Risklerden kaçınmak

c) Riskleri paylaştırmak

d) Riskleri kontrol etmek

e) Riskleri transfer etmek

77) En yaygın kullanılan risk tepkisi şekli aşağıdakilerden hangisidir?

a) Transfer etme

b) Azaltma (kontrol etme)

c) Kaçınma

d) Kabul etme

e) Kontrol aktiviteleri

78) Aşağıdakilerden hangisi kontrol faaliyetlerinin niteliklerine göre ayrıldığı bir başlık değildir?

a) Yönlendirici

b) Araştırmacı

c) Belirleyici

d) Önleyici

e) Düzeltici

79) Aşağıdakilerden hangisi yönlendirici kontrollere örnek olarak verilemez?

a) Yasalar

b) Mutabakatlar

c) Yönetmelikler

d) Politikalar

e) Prosodürler

80) (…..),kontroller amaçları/hedefleri gerçekleştirmek için yürütülecek faaliyetlerin kim tarafından, nerede, ne zaman, nasıl

yapılacağı gibi hususları düzenleyen yani kurumun her türlü faaliyetlerini yönlendiren kontrollerdir. Boş bırakılan yere

aşağıdakilerden hangisi getirilmelidir?

a) Yönlendirici

b) Araştırmacı

c) Belirleyici

d) Önleyici

e) Düzeltici

81) Aşağıdakilerden hangisi belirleyici kontrollere örnek olarak verilemez?

a) Mutabakatlar

b) Sayımlar

c) Karşılaştırmalar

d) İstisna raporları

e) Yönetmelikler

82) (…..) kontroller, kurumdaki hataları, uyumsuzlukları, standart dışı uygulamaları v.b. ortaya çıkarmak için tasarlanan

kontrollerdir. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) Yönlendirici

b) Araştırmacı

c) Belirleyici

d) Önleyici

e) Düzeltici

83(…..)kontroller, sorunların ortaya çıkmasını engellemek/önlemek amacıyla tasarlanan kontrollerdir. Boş bırakılan yere

aşağıdakilerden hangisi getirilmelidir?

a) Yönlendirici

b) Araştırmacı

c) Belirleyici

d) Önleyici

e) Düzeltici

84) Aşağıdakilerden hangisi önleyici kontrollere örnek olarak verilemez?

a) Kapı tipleri

b) Bürokratlar

c) Trafik ışıkları

d) Şifre kontrolleri

e) Yetkilendirme

85) (…..)kontroller, oluşan hataları ve uygunsuzlukları düzeltmek amacıyla tasarlanan kontrollerdir. Boş bırakılan yere

aşağıdakilerden hangisi getirilmelidir?

a) Yönlendirici

b) Araştırmacı

c) Belirleyici

d) Önleyici

e) Düzeltici

86) Veri toplama, işleme ve depolamadaki gelişmeler, (…..) hacminde gittikçe artan bir büyümeye neden olmuştur. Boş bırakılan

yere aşağıdakilerden hangisi getirilmelidir?

a) Veri

b) Piyasa

c) Finans

d) Sermaye

e) İşletme

87) Aşağıdakilerden hangisi bilginin kalitesi için belirlenmesi gereken başlıklardan biri değildir?

a) İçeriğinin uygunluğu

b) Bilginin zamanlaması

c) Bilginin güncel olması

d) Bilginin kesin doğru olması

e) Bilginin ulaşılamaz olması

88) Aşağıdakilerden hangisi, kurum içi iletişimin, etkin bir şekilde ifade etmesi gereken unsurlar arasında yer almaz?

a) Kurum hedefleri

b) Ortak bir risk dili

c) Kurumun risk iştahı ve kabul edebileceği risk sınırları

d) Etkin kurumsal risk yönetimi

e) Paydaş ve sermaye ortaklarının etkin katılımı

89) Aşağıdakilerden hangisi kurum içi iletişimde kullanılan iletişim araçları arasında yer almaz?

a) Web sayfaları

b) E-mailler

c) İlan panosu

d) Televizyon reklamları

e) Webcastler

90) Kurumsal Risk Yönetimi çevresinde risklere yönelik tasarlanan önlemlerin ve süreçlerin uygulamada gerçekleştirilip

gerçekleştirilmediğinin doğrulanması durumu aşağıdakilerden hangisidir?

a) Risklerin dağılımı

b) Risklerin paylaşımı

c) Risklerin izlenmesi

d) Risklerin çözümü

e) Risklerin sunumu

91) Aşağıdakilerden hangisi izleme sürecine rehberlik eden ve izleme faaliyetleri çerçevesinde düzenlenen ve kullanılan bazı

belge ve raporlara örnek olarak gösterilemez?

a) Yönetim performans/faaliyet sonuçları ve raporları

b) Paydaş risk gurubu rraporları

c) Yönetim kurulu ve risk komitesi raporları

d) Denetim komitesi toplantı tutanakları ve raporları

e) İç denetim raporları

92) Aşağıdakilerden hangisi en çok tercih edilen ülke yönetim modelleri arasında yer almaz?

a) İsveç

b) Avusturalya/Yeni Zelanda

c) Kanada

d) Amerika

e) İngiltere

93) 1995‟de ortaya çıkan (…..) risk yönetim sistemi, risklerin yönetilmesi ve belgelendirilmesinde dünyanın ilk resmi ve çok güçlü

standartlarına sahip bir uygulama modelidir. Boş bırakılan yere aşağıdakilerden hangisi getirilmelidir?

a) İsveç

b) Avusturalya/Yeni Zelanda

c) Kanada

d) Amerika

e) İngiltere

94) Aşağıdakilerden hangisi AS/NZS 4360 risk yönetimi süreci aşamalarından biri değildir?

a) Kapsam oluşturma

b) Risk belirleme

c) Risk analizi

d) Risk değerlendirme

e) Risk paylaşımı

95) Aşağıdakilerden hangisi AS/NZS ISO 31100 standartlarının kuruma sağladığı temel faydalar arasında yer almaz?

a) Risk yönetiminin etkinleştirilmesini sağlayarak hedeflere ulaşma olasılığını artırır

b) Fırsat ve tehditlerin belirlenmesinde gelişim sağlar

c) Kontrol sistemini geliştirir

d) Kurum içi ve dışında sermaye yatırımlarının tutumunu geliştirir

e) Karar verme ve planlama için güvenilir bir temel oluşturur

96) BS 31100 koduyla ortaya çıkan risk yönetimi modeli aşağıdakilerden hangisidir?

a) İsveç

b) Avusturalya/Yeni Zelanda

c) Kanada

d) Amerika

e) İngiltere

97) Aşağıdakilerden hangisi BS 31100 risk yönetim standartları ile ilgili ilkeler arasında yer almaz?

a) Risk yönetimi kuruma uygun yapılandırılmalıdır

b) Risk yönetimi kurum kültüründe ve personel algısında yer edinmelidir

c) Risk yönetimi sistematik ve yapısal olmalıdır

d) Risk yönetimi manipülatif olmalıdır

e) Risk yönetimi süreklilik özelliği taşımalıdır

98) Aşağıdakilerden hangisi BS 31100 risk modelinin aşamalarından biri değildir?

a) Risk inceleme

b) Riskleri kuşatma

c) Riskleri tanımlama

d) Riskleri değerlendirme

e) Raporlama

99) Bütünleşik Risk Yönetim Sistemi modeli aşağıdaki ülkelerden hangisine aittir?

a) İsveç

b) Avusturalya/Yeni Zelanda

c) İngiltere

d) Amerika

e) Kanada

100) Aşağıdakilerden hangisi risk yönetim sistemi modelinin birbiri ile ilişkili dört unsurundan biri değildir?

a) Kurumsal risk profil geliştirilmesi

b) Bütünleşik risk yönetim fonksiyonu oluşturulması

c) Paydaş risk yönetiminin sisteme uyarlanması

d) Bütünleşik risk yönetim sisteminin uygulanması

e) Risk yönetim uygulamasında sürekliliğin öğrenilmesini sağlama

1 -7 ÜNİTE CEVAPLARI

1-C 2-A 3-E 4-A 5-B 6-D 7-C 8-B 9-A 10-E 11-C 12-D 13-D 14-B 15-E

16-A 17-C 18-D 19-B 20-E 21-A 22-D 23-A 24-A 25-E 26-B 27-C 28-C 29-D 30-B

31-E 32-C 33-A 34-D 35-B 36-B 37-D 38-E 39-C 40-E 41-A 42-B 43-B 44-D 45-E

46-C 47-B 48-D 49-E 50-A 51-A 52-D 53-D 54-B 55-C 56-C 57-A 58-E 59-E 60-C

61-A 62-A 63-B 64-C 65-D 66-D 67-D 68-B 69-C 70-E 71-E 72-B 73-E 74-A 75-C

76-C 77-B 78-B 79-B 80-A 81-E 82-C 83-D 84-B 85-E 86-A 87-E 88-E 89-D 90-C

91-B 92-A 93-B 94-E 95-D 96-E 97-D 98-B 99-E 100-C