Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Kurumların yöneticileri ve çalışanları tarafından uygulanan, kurumun
– Faaliyetlerinin etkinliği ve verimliliği
–Raporlama sisteminin güvenirliği
–Yasa ve düzenlemelere uygunluğu
–Varlık ve kaynaklarının korunması
–Hedeflerine ulaşması
için gereken makul güvenceyi sağlamak amacıyla tasarlanmış bir süreçtir.
İÇ KONTROL
Strateji Geliştirme Daire Başkanlığı
İç Kontrolün Unsurları:
Kontrol Ortamı
Risk Yönetimi
Kontrol Faaliyeti
Bilgi ve İletişim
İzleme
İÇ KONTROL
Strateji Geliştirme Daire Başkanlığı
İÇ KONTROL
Strateji Geliştirme Daire Başkanlığı
Üniversitemiz İç Kontrol Eylem Planının Hazırlanma Süreci:
İç Kontrol Eylem Planı Hazırlama Grubu ve İKİYK Rektörlük oluru ile kuruldu. (18.06.2014)
Uyum Eylem Planı Maliye Bakanlığına gönderildi.(03.12.2014)
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Üniversitemiz İç Kontrol Eylem Planının Hazırlanma Süreci:
İKİYK üyeleri revize edilmiştir.(08.02.2018)
İç Kontrol Uyum Eylem Planı Rektörlük oluru ile revize edilmiştir.(13.03.2018)
Birimlerden Risk Yönetim Ekibi oluşturulması istenmiştir.(30.03.2018)
Risk Strateji Yönergesi Senatoda kabul edilmiştir.(19.04.2018)
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk ve Fırsat Nedir? Amaç ve hedeflerin gerçekleşmesini olumsuz etkileyebileyeceği
değerlendirilen olay ve durumlar risk,
Amaç ve hedefler üzerinde olumlu etkide bulunabileceği değerlendirilen olay ve durumlar ise fırsat olarak tanımlanır.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Stratejisinin Belirlenmesi,
Risklerin Tespit Edilmesi,
Risklerin Değerlendirilmesi,
Risklere Cevap Verilmesi,
Risklerin Gözden Geçirilmesi,
Raporlanması aşamalarından oluşmaktadır.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Yönetimi Stratejisi ve Risk Strateji Belgesi
Risk yönetimine ilişkin kurumsal yaklaşıma ve üst düzey politikalara Risk Yönetim Stratejisi;
Yaklaşım ve politikaların yazılı olarak ortaya konduğu belgeye ise Risk Strateji Belgesi (RSB) denir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Strateji Belgesi İdarenin;
Risklere karşı tutumunu yansıtır.
Risk yönetim süreci için çerçeve oluşturur.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk İştahı:
İdarenin amaçları doğrultusunda kabul etmeye hazır olduğu en yüksek risk düzeyidir.
Bu düzeyin üstündeki risklerin kabul edilemeyeceğini ve önlem alınması gerektiğini ifade eder.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Görev, Yetki ve Sorumluluklar
Üst Yönetici
İç Kontrol İzleme ve Yönlendirme Kurulu
İdare Risk Koordinatörü
Birim Risk Koordinatörü
Alt Birim Risk Koordinatörü
Çalışanlar
İç Denetim Birimi
Strateji Geliştirme Birimleri
Merkezi Uyumlaştırma Birimi
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Yönetiminde Görev ve Sorumluluklar
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Üst Yönetici
RSB’yi onaylayarak, tüm çalışanlara yazılı olarak duyurulur.
Rehber kapsamında gerekli yapıları oluşturarak görev ve sorumlulukları açıkça belirler.
İzleme raporlarını inceler ve risk yönetiminin etkinliğini sağlar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
İç Kontrol İzleme ve Yönlendirme Kurulu
Bir üst yönetici yardımcısı veya birim yöneticisibaşkanlığında birim yöneticileri veyagörevlendirecekleri yardımcılarından oluşmaktadır.
İdarenin risk yönetiminin geliştirilmesine ilişkinpolitika ve prosedürler oluşturarak üst yöneticininonayına sunar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
İdare Risk Koordinatörü
Üst yönetici, yardımcılarından birini veya SGByöneticisini İRK olarak görevlendirir.
Birim Risk Koordinatörlerini toplantıya çağırır.
BRK tarafından raporlanan birim risklerini KonsolideRisk Raporu olarak üst yöneticiye sunar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Birim Risk Koordinatörü
Birim yöneticisi tarafından; birimin görevleri ve içkontrol uygulamaları konusunda birikim ve tecrübesiolan kişiler arasından belirlenir.
Risklerin tespit edilmesini koordine eder verehberlik sağlar.
Risk kayıtları ve ilgili raporları belirlenen periyotlarlagözden geçirir ve İRK’ye raporlar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Çalışanlar
Her bir çalışan, görev alanı çerçevesinde risklerinyönetilmesinden sorumludur.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
İç Denetim Birimi
Risk yönetim sürecinin etkili olup olmadığı, riskleringereken şekilde yönetilip yönetilmediği hususundaincelemeler yaparak üst yöneticiye mevzuatlarıçerçevesinde gerekli raporlamaları yapar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Strateji Geliştirme Birimleri
Risk yönetimine ilişkin çalışmaları koordine eder veiç kontrol sisteminin değerlendirilmesi kapsamındarisk yönetiminin etkinliğini de değerlendirerek belirlidönemler halinde İKİYK’ye sunar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
1.Risklerin Tespit Edilmesi
İdarenin hedeflerine ulaşmasını engelleyen veyazorlaştıran risklerin, önceden tanımlanmış yöntemlerlebelirlenmesi, gruplandırılması ve güncellenmesisürecidir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Tespit edilen riskler ilgili stratejik amaç ve hedef ileilişkilendirilmelidir.
Tespit edilen risklerin; ‘x riski’ veya ‘x in olma riski ’şeklinde ifade edilmesi ve Risk Belirleme veDeğerlendirme Formuna kaydedilmesi uygun olacaktır.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
İç Riskler ve Dış Riskler
Doğrudan idare tarafından kontrol edilebilecekolaylar sonucunda ortaya çıkan risklere iç risk denir.
İdarenin kontrolü dışında gerçekleşen olaylarsonucunda ortaya çıkan risklere dış risk denir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Tespit Yöntemleri:
PESTLE Analizi
GZFT/SWOT Analizi
Beyin Fırtınası
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Beyin Fırtınası Yöntemi:
Risklerin belirlenmesi ve değerlendirilmesi aşamasındabir kolaylaştırıcının başkanlığında belirli iş sürecindeçalışan tüm personelin uygun ortamda bir arayagelmesi ve aktif katılım göstermesidir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Beyin Fırtınası İçin Önerilen Temel Kurallar
Kolaylaştırıcı belirlenmesi
Kötü fikir diye bir şey yoktur
Eşit konuşma hakkı ve konuşmanın belli bir süre ile sınırlandırılması
Aktif katılım
Yönlendirmenin kolaylaştırıcı tarafından yapılması
Kişisel eleştiri değil açık eleştiri
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Tespiti Sürecinde Sorulabilecek Sorular:
Hedeflere ulaşma yolunda neler yanlış gidebilir?
Kritik süreçlerimiz nelerdir?
Zayıf olduğumuz alanlar nelerdir?
Hangi varlıklarımız kritik öneme sahiptir?
En fazla harcama yaptığımız alanlar nelerdir?
Hangi faaliyet ya da süreçler daha karmaşıktır?
Yasal gereklilikler nelerdir?
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
2.Risklerin Değerlendirilmesi
İdarenin hedeflerine ulaşmasını etkileyebilecekfaktörlerin analiz edilmesi ve riskin etki ve olasılıkaçısından öneminin değerlendirilmesidir.
Risklerin değerlendirilmesi, riskler tespit edildiktensonra risklerin ölçülmesi, önceliklendirilmesi vekaydedilmesi aşamalarını kapsar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
2.Risklerin Değerlendirilmesi
Ölçme
Önceliklendirme
Kaydedilmesi aşamalarından oluşur.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Riskleri Değerlendirmeye Başlarken Göz ÖnündeBulundurulması Gereken Sorular
Hedefler nelerdir?
Mevcut kontroller nelerdir?
Riskler gerçekleşirse hedefler üzerindeki olasısonuçları nelerdir?
Başka bir birimin faaliyeti bizim riskimizi etkiler mi?
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
a) Risklerin Ölçülmesi
Her risk için etki ve olma olasılığı tespit edilir.
• Olasılık, bir olayın belirli bir zaman dilimindegerçekleşmesi durumunu ifade ederken;
• Etki ise bu olayın meydana gelmesi halinde, idareninhedef ve faaliyetleri üzerinde yaratacağı sonucuifade etmektedir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
a) Risklerin Ölçülmesi
Riskler değerlendirilirken üçlü bir kategori kullanılır.
• Düşük risk seviyesi yeşil,
• Orta risk seviyesi sarı,
• Yüksek risk seviyesi kırmızı ile gösterilir.
Risklerin renklerle gösterilmesi önem derecesininkolayca görülmesini sağlar.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Haritası
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
b) Risklerin Önceliklendirilmesi
Risk puanlarının belirlenmesinden sonra risklerinönem derecesine göre sıralanmasıdır.
Ancak, hedefleri doğrudan etkileyebilecek riskleriyönetim, puanı düşük olmakla birlikte etkileriaçısından öncelikleri arasına alabilir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
c) Risklerin Kaydedilmesi
Verilen kararlar için kanıt oluşturulmasına, kişilerin riskiçindeki sorumluluklarını görmelerine ve izlenmesineyardımcı olur.
İki aşamadan oluşur:
Birim Risk Kayıt Formu
Kurum Konsolide Risk Tablosu
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Değerlendirme İçin İpuçları
• Tespit edilen risklerin belli bir zaman dilimi için olasılıkve etkilerini ölçün.
• Bir işin riskini en iyi o işi yapan kişinindeğerlendireceğini göz önünde bulundurun.
• Başka birimlerin faaliyetlerinin risklerinizietkileyebileceğini ve risklerin birbirinden bağımsızolmadığını dikkate alın.
• Riskleri risk puanlarına veya önem derecelerine göreönceliklendirin.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
3. Risklere Cevap Verilmesi
İdareler tarafından tespit edilen risklere verilecekyanıtın ne olacağının belirlenmesidir.
Risklere cevap vermenin amacı, riskin olasılığınıve/veya etkisini azaltarak öngörülen hedefe en etkinşekilde ulaşmaktadır.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risk Cevap Matrisi
RİSK YÖNETİMİ
RİSKYÖNETİMİ ÖNLEMLERİ
YÜKSEK
ÖNEMLİDERECEDE
RİSKYÖNETİMINE
İHTİYAÇ
DUYULMAKTADIR
RİSKLER
YÖNETİLMELİ VE
GÖZETİMALTINDA
TUTULMALIDIR
GENİŞKAPSAMLI RİSK
YÖNETİMİ
GEREKLİDİR
ORTA
RİSKLER GÖZETİM
ALTINDA OLMAK
KAYDIYLA KABUL
EDİLEBİLİR
RİSK,YÖNETİM
FAALİYETLERİNE
DEĞECEK
DÜZEYDEDİR
RİSKYÖNETİMİ
FAALİYETLERİNE
İHTİYAÇ
DUYULMAKTADIR
DÜŞÜK RİSKİKABUL ET
RİSKİKABUL ET,
FAKATRİSKLERİ
GÖZLEMLE
RİSKİ YÖNETVE
GÖZLEMLE
OLASILIK
ETKİ
DÜŞÜK ORTA YÜKSEK
Strateji Geliştirme Daire Başkanlığı
Riske Cevap Verme Yöntemleri
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
a) Kabul Etmek
Alınacak önlemin faydası maliyetinden daha düşükolması durumunda,
Bazı risklerin kontrolümüz dışında olmasıdurumunda,
Riskler kabul edilir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
b) Kontrol Etmek
Yönlendirici Kontroller
Önleyici Kontroller
Tespit Edici Kontroller
Düzeltici Kontroller
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
c) Devretmek
İdarenin doğrudan asli görev alanına girmeyen veyafayda-maliyet açısından idare tarafından uygungörülmeyen ve riskleri yüksek olduğu değerlendirilenfaaliyetlerin, başka bir idare/kişi/kuruluşa devredilmesişeklinde riske cevap verilmesidir.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
d) Kaçınmak
Risk yönetilemeyecek kadar büyükse veya faaliyethayati öneme sahip değilse faaliyetten kaçınmakmümkündür.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risklere Nasıl Cevap Verebiliriz?
Riskleri ve fırsatları analiz sonucuna göre sırala.
Riskin içeriğine göre cevabını belirle;
+ Kabul Et
+ Kontrol Et
+ Devret
+ Kaçın
Verilecek cevabın faydasının, getireceği maliyetten yüksek olmasına dikkat et.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Risklerin Gözden Geçirilmesi
Risklerin gerçekleşme olasılık ve etkilerindedeğişiklik olup olmadığını gözden geçir.
Gözden geçirmede öncelik risk puanı yüksek olandır.
Değişiklik bilgisi üst seviyedeki risk koordinatörüneiletilmelidir.
Gözden geçirmeler yılda en az bir kez olmak üzereidare tarafından belirlenen süreler esas alınacaktır.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Raporlama
Risk yönetiminde karar alma süreçlerini doğrudanetkileyen bir unsurdur.
Raporların, kısa ve öz bilgilerden oluşması, ilgili olması,gerektiği zamanda ve gerekli kişilere sunulması özelönem taşımaktadır.
RSB’de raporlamanın kimler tarafından, kimlere vehangi sıklıkta yapılacağı yer almaktadır.
RİSK YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Deneyimlerden Ders Çıkarılması
Risklerle başa çıkabilme deneyimleredayanmaktadır.
Birimlerin, birbirlerinden riskleri nasıl yönettikleriniöğrenmeleri ve iyi örnekleri kendilerinde deuygulamaları faydalı bir yöntemdir.
RİSK YÖNETİMİ