Tanımlar Risk değerlendirmesi ne demektir ?.

... konulu sunumlar: "Tanımlar Risk değerlendirmesi ne demektir ?."— Sunum transkripti:

1 Tanımlar Risk değerlendirmesi ne demektir ?

2 RİSK DEĞERLENDİRMESİ Tüm proseslerde, rİskİn büyüklüğünü
Tanım : TS Madde 3.15’e göre RİSK DEĞERLENDİRMESİ Tüm proseslerde, rİskİn büyüklüğünü tahmİn etmek ve rİske tahammül edİlİp edİlemeyeceğİne karar vermek.

3 Riskin büyüklüğünün tahmin edilmesini ve riskin kabul edilebilir
Risk Değerlendirmesi Riskin büyüklüğünün tahmin edilmesini ve riskin kabul edilebilir olup olmadığının tanımlanmasını kapsayan süreç. ( BS 8800’e göre Tanım : 3.14 )

4 Risk Değerlendirmesi tehlikelerin, (belirlenerek)
(TS 1050 Risk Değerlendirmesi) tehlikelerin, (belirlenerek) sistematik bir yolla gözden geçirilmesine imkan veren bir dizi mantık adımıdır.

5 RİSK DEĞERLENDİRMESİ İŞTEKİ TEHLİKELERDEN ORTAYA ÇIKAN
İLO-OSH 2001 İSGYS REHBERİ İŞTEKİ TEHLİKELERDEN ORTAYA ÇIKAN SAĞLIK VE GÜVENLİK RİSKLERİNİ DEĞERLENDİREN BİR PROSESTİR.

6 Risk Değerlendirmesi Sistematik olarak Tehlikeleri belirlemek,
Riskleri ortaya çıkarmak ve Riskleri kontrol etmek için uygun nitel ve/veya nicel yöntemler kullanılarak yapılan çalışmaların bütünüdür.

7 RİSK KAYNAKLARI I. İŞLER İşyerinde Yapılan ya da Yürütülen, İşletme,
Bakım onarım, Temizlik, Sosyal Tesislerden vb. faaliyetler)

8 RİSK KAYNAKLARI II. İşlemler (operasyonlar) Yürütülen operasyonlar,
Mekanik İşlemler, (Delme, Kesme, Kaynak vb.) Kimyevi prosesler, Vb.

9 III. Kullanılan Maddeler
RİSK KAYNAKLARI III. Kullanılan Maddeler İşyerinde kullanılan a) Ham, b) Yarı mamul ve c) Mamul maddeler veya işlemler sırasında çıkan maddeler

10 IV. Makina ve donanımlar
RİSK KAYNAKLARI IV. Makina ve donanımlar İşyerinde kullanılan her türlü İŞ EKİPMANLARI, Tesisat ve tertibatlar, Düzen ve sistemler, Vb.

11 V. KİŞİLER RİSK KAYNAKLARI İşyeri veya çevresinde bulunan kişiler,
Çalışan, Stajyer, Ziyaretçi, İşveren veya vekilleri vb.)

12 VI. Organizasyonlar RİSK KAYNAKLARI
İşyerinde oluşturulan organizasyonlar, Hiyerarşik yapı, Yönetim Sistemleri Eğitim Organizasyonu, Yangın, Tahliye vb. Organizasyonlar

13 VII. Çevre RİSK KAYNAKLARI Çevrede yer alan unsurlardan
Çalışma Çevresi, Fiziki Çevre, Biyolojik Çevre, Coğrafi Çevre, Jeolojik Çevre

14 VIII. ETKİLEŞİMLERDEN RİSK KAYNAKLARI
Unsurların birbirleri ile etkileşimlerinden, Hammadde – insan, İnsan - İş Ekipmanı, İş ekipmanı - malzeme, İnsan - organizasyon, Vb.

15 BEŞ temel adımdan oluşur
RİSK DEĞERLENDİRMESİ BEŞ temel adımdan oluşur 1.ADIM TEHLİKELERİ TANI 5.ADIM İZLE VE TEKRAR ET 2.ADIM RİSKLERİ DEĞERLENDİR 4.ADIM KONTROL TEDBİRLERİNİ TAMAMLA 3.ADIM KONTROL TEDBİRLERİNE KARAR VER Bu konuda elinizdeki bu kaynakları takip edin EVET HAYIR Tanımladığınız tehlikelerle ilgili olarak herhangi bir mevzuat, standart, rehber veya madde güvenlik bilgi formu var mı ?

16 I. ADIM TEHLİKELERİN BELİRLENMESİ
İşe başlanmadan şu veriler toplanıp değerlendirilmelidir.  Kimyevi, fiziki ve biyolojik ajanlar listesi İş aktivitelerinin gözden geçirilmesi Ortam ölçüm raporlarının incelenmesi İş kazası ve hadise (olay) raporlarının incelenmesi Literatür taraması (standart vb.) İmalatçı verilerinin değerlendirilmesi Uzman görüşlerinden yararlanılması Teknik periyodik kontrol raporlarının incelenmesi İSİG Kurulu yıllık faaliyet raporlarının değerlendirilmesi, Benzeri diğer işyerlerinden elde edilen veriler,

17 II. ADIM RİSKLERİN DEĞERLENDİRİLMESİ
R = İ X D R= Risk İ= İhtimal D= Zararın Derecesi

18 İHTİMALİN BELİRLENMESİ
II. ADIM İHTİMALİN BELİRLENMESİ İşyerinde bir olayın gerçekleşme ihtimalini göstermek için aşağıdaki ihtimal skalası kullanılır; İhtimal Ortaya çıkma sıklığı / frekans için derecelendirme basamakları ÇOK KÜÇÜK YILDA BİR KÜÇÜK ÜÇ AYDA BİR ORTA AYDA BİR YÜKSEK HAFTADA BİR ÇOK YÜKSEK HER GÜN

19 II. ADIM SONUÇLARA KARAR VERİLMESİ SONUÇ DERECELENDİRME
Muhtemel bir olay sonrası beklenen zarar veya hasarın derecelendirilmesi için aşağıdaki skala kullanılır. SONUÇ DERECELENDİRME ÇOK HAFİF : İş saati kaybı yok, ilkyardım gerektiren HAFİF : İş günü kaybı yok, ilk yardım gerektiren ORTA : Hafif yaralanma, tedavi gerekir CİDDİ : Ölüm, Ciddi yaralanma, meslek hastalığı ÇOK CİDDİ : Birden çok ölüm, sürekli iş göremezlik

20 RİSK MATRİSİ SONUÇLAR İHTİMAL 5 ÇOK CİDDİ 4 CİDDİ 3 ORTA 2 HAFİF
1ÇOK HAFİF 5 ÇOK YÜKSEK 25 20 15 10 5 YÜKSEK 16 12 8 9 6 DÜŞÜK 1ÇOK DÜŞÜK 1

21 KABUL EDİLEMEZ RİSK DİKKATE DEĞER RİSK KABUL EDİLEBİLİR RİSK SONUÇ EYLEM 20, 25 15, 16 KABUL EDİLEMEZ RİSK Bu risklerle ilgili hemen çalışma yapılmalı 10, 12 8, 9 DİKKATE DEĞER RİSK Bu risklere mümkün olduğu kadar çabuk müdahale edilmeli 4, 5, 6 1, 2, 3 KABUL EDİLEBİLİR RİSK Acil tedbir gerektirmeyebilir

22 KONTROL TEDBİRLERİNE KARAR VERME
3. ADIM KONTROL TEDBİRLERİNE KARAR VERME Bu adımda risklerin kabul edilebilir düzeye indirilmesi için gerekli kontrol tedbirlerine karar verilir.

23 KONTROL TEDBİRLERİNİN UYGULANMASI
4. ADIM KONTROL TEDBİRLERİNİN UYGULANMASI Bu adımda seçilen kontrol tedbirleri uygulanarak tamamlanır

24 5. ADIM İZLE VE TEKRAR ET Son adım tedbirlerin etkinliğinin izlenmesi ve tekrar edilerek gözden geçirilmesidir

25 Risk Değerlendirme Modeli
Daha çok Tasarım ve İmalat Aşamalarında Kullanılır Sistem ve Çevresinin Analizi Tehlikelerin Belirlenmesi Kaza İhtimali Sonuçların Tahmini Riskin Kıymetlendirilmesi Kabul Edilebilirliğin Tanımlanması Risk Kabul Edilebilir mi? Sistemi Değ. Gözden geçir Sistem Uygun Bulundu Güv.Tedb.Listele

26 Risk Kontrol Prensipleri
Sistematiklik Prensibi Toplu Koruma Prensibi İlave risk oluşturmama “ Koruma-önleme “ Ekonomik olma “ Risklerin özgünlüğü “ Risk algılamasının değişkenliği “ Sübjektiflik prensibi “ Katılımcılık prensibi “ Proaktivite prensibi (Aksiyonerlik) “ Mali yük getirmeme Koruma düzeyini yükseltme “ Diğer Yönt. Sistem. entegre olması “ Gözden geçirme ve sürekli iyileştirme “

27

28 risklerden kaçınmak  tehlikeleri kaynağında yok etmek  teknoloji durumunu göz önünde bulundurmak  ortak koruma önlemleri bireysel koruma önlemlerinden önce gelmeli  Korunmaya muhtaç fert gruplarında özel tehlikeleri göz önünde bulundurmak işçilere uygun eğitim/ders vermek  cinsiyete özgü kurallar yalnız biyolojik açıdan zorunlu ise olmalı.

29 1-İşveren çalışanların işleriyle ilgili riskleri değerlendirerek hangi önlemlerin gerekli olduğunu ortaya koymak durumundadır. 2- İşveren değerlendirmeyi işin türüne göre yapmalıdır. Aynı tür çalışma şartlarında bir işyeri veya iş türünün değerlendirilmesi yeterlidir.

30 Aşağıdaki faktörler risk oluşturabilir:
1-İş yerinin düzeni ve donatımı, 2-Fiziksel, kimyasal ve biyolojik etkiler, 3-Çalışma araçlarının düzeni, seçimi ve kullanımı (örneğin: çalışma maddeleri, makineler, araçlar ve tesisler), Çalışma- ve imalât işlemlerinin, iş akışının ve iş saatlerinin düzenlenmesi, 5-İşçilerin yetersiz nitelikte olması ve çalışanların yetersiz eğitilmesi.

31 İşveren işin türüne ve çalışanların sayısına göre gerekli evrakları elinde bulundurmak zorundadır. Bunlardan: -Risk değerlendirmesi sonuçları - Kararlaştırılan önlemler ve - Bunların kontrollerinin sonuçları anlaşılır olmalıdır. *Aynı tür risk durumlarında evrakların özetlenmiş ifadeler içermesi yeterlidir.

32 Geriye dönük yöntemler İleriye dönük yöntemler
Risk Araştırması Geriye dönük yöntemler İleriye dönük yöntemler Nesneye yönelik risk araştırması Kaza incelemeleri: Bir kazanın incelenmesi Kazaların esas noktalarının araştırılması İşe bağlı hastalanma- ların incelenmesi Yürütme İş akışına yönelik risk araştırması

33 Risk faktörleri aydınlatma Işık ve renk Tehlikeli maddeler Klima
Biyolojik Çalışma maddeleri Yangın ve patlama tehlikesi ile ilgili faktörler Elektrik akımının oluşturduğu riskler Işık ve renk Tehlikeli maddeler Klima Mekanik Faktörler İnsanlar Fiziksel Faktörler Ruhsal Faktörler Dalgalar Mekanik titreşimler Işımalar, radyasyon Isıl risk faktörleri Hayvanlar Yüksek veya alçak basınçta çalışma Çok faktörlü riskler

34 İŞ GÜVENLİĞİ İLE GÖREVLİ MÜHENDİS VEYA TEKNİK ELEMANLARIN GÖREV, YETKİ VE SORUMLULUKLARI İLE ÇALIŞMA USÜL VE ESASLARI Resmi Gazete:

35 İş Güvenliği Uzmanının Nitelikleri: İş güvenliği uzmanı olarak görevlendirilecek mühendis veya teknik elemanların Bakanlıkça verilen iş güvenliği uzmanlık sertifikasına sahip olmaları gerekir.

36 Sertifika Sınıfları A Sınıfı İş Güvenliği Uzmanlığı Sertifikası
B Sınıfı İş Güvenliği Uzmanlığı Sertifikası C Sınıfı İş Güvenliği Uzmanlığı Sertifikası

37 Görev Alanları: A Sınıfı Sertifikaya Sahip Olanlar Bütün İş yerlerinde
B Sınıfı Sertifikaya Sahip Olanlar I.,II.,III.,ve IV. Risk Gruplarında Yer Alan İş Yerlerinde C Sınıfı Sertifikaya Sahip Olanlar I.,II.,ve III.,Risk Gruplarında Yer Alan İş Yerlerinde

38 İş Güvenliği Uzmanı Hizmet Süresi
I. Risk Grubu: Ayda Bir İş Günü II. Risk Grubu: Ayda İki İş Günü III. Risk Grubu: Ayda Üç İş Günü IV. Risk Grubu: Ayda Dört İş Günü V. Risk Grubu: Ayda Beş İş Günü

39 İş Güvenliği Uzmanının Görevleri
A)Mevzuata Uygun Çalışmaların Yapılmasını Sağlamak B)Risk Değerlendirilmesinin Yapılmasını Sağlamak C)Tehlikeleri Kaynağında Yok Etmeye Yönelik Tedbirleri Aldırmak D)Acil Durum Planları Hazırlamak E)İş Sağlığı ve Güvenliği Kurulu Toplantılarına Katılmak F)İşyeri Sağlık Birimi İle İş Birliği İçinde Çalışmak G)İş Yerinde Eğitim Planlaması Yapmak

40 İş Güvenliği Uzmanının Sorumlulukları
A)Yönetmelikte Belirtilen Görevleri Yapmak B)Verimli Bir Çalışma Ortamının Sağlanmasına Katkıda Bulunmak C)İşveren ve İşyeri İle İlgili Bilgileri Gizli Tutmak

41 İş Güvenliği Uzmanının Yetkileri
A)Görevini Yapmaktan Alıkonulamaz ve Engellenemez B)Yakın Tehlike Oluşturan Husus Tespit Ettiğinde İşi Geçici Olarak Durdurur C)Üretim Planlarında Karar Alma Sürecine Katılır D)Konusunda İnceleme Araştırma ve Görüşme Yapar E)İlgili Kurum ve Kuruluşlarla Görüşür

42 RİSK TAYİN PROSESİ Çalışma Faaliyetlerinin Sınıflandırılması
Gerekliyse Tehlike Tanımlama Risk Belirleme Risk Katlanabilirliğine Karar Verme Risk Kontrol Faaliyet Planı Hazırlama Faaliyet Planın Yeterliliğini Gözden Geçirme

43 İşletme Faaliyetlerinin Sınıflandırılması.
Sürekli yapılan işler.(üretim,boyama vs.) Seyrek yapılanlar.(bakım, temizlik) Ağır ve tehlikeli işler kapsamına girenler. Firma sahası içinde yapılanlar, dışında yapılanlar. Kimyasal ,mekanik, biyolojik, elektriksel faaliyetler.

44 MAKİNA TEHLİKELERİ TEHLİKLER Elektrik Buhar Mekanik Parçalar Gaz
MAKİNE TEHLİKLERİ Gaz Radyasyon Lazerler Kimysallar Basınçlı hava Termal Diğerleri Sıcak Soğuk Gürültü Vibrasyon

45 MAKİNA TEHLİKELERİ RISKLER Sağırlık Kimyasal Etkiler Elektrik şoku
MAKİNE TEHLİKLERİ Tuzaklar Etki Körlük Temas İç yaralanma Fırlamalar Diğ. Yanıklar Karışmalar

46 SÜREÇ RİSKLERİNİ BELİRLEME & SÜREÇ RİSKLERİNİ YÖNETME
ELECTRIK TEHLİKELERİ Elektrikle ilgili tehlikeleri değerlendir. ‘Yangın’ ‘Yanık’ ‘Şok’ ‘Patlama’ Tehlike Kaynaklarını Belirle veya Yukarıdaki sonuçların nasıl ortaya çıktığını belirle

47 SÜREÇ RİSKLERİNİ BELİRLEME & SÜREÇ RİSKLERİNİ YÖNETME
Aşırı yüklü hatlar Kablo/Yalıtım TEHLİKE KAYNAKLARI Alet/Teçhizat Fişler&Prizler Taşınabilir elektrikli alet

48 SÜREÇ RİSKLERİNİ BELİRLEME VE SÜREÇ RİSKLERİNİ YÖNETME

49 SÜREÇ RİSKLERİNİ BELİRLEME VE SÜREÇ RİSKLERİNİ YÖNETME

50 1-TEHLİKE TANIMLAMA İşe başlanmadan şu veriler toplanıp değerlendirilmelidir.  Kimyevi, fiziki ve biyolojik ajanlar listesi İş aktivitelerinin (işin sıklığı,süresi,yapıldığı yer)gözden geçirilmesi Ortam ölçüm raporlarının incelenmesi İş kazası ve hadise (olay) raporlarının incelenmesi Literatür taraması (standart vb.) İmalatçı verilerinin değerlendirilmesi Uzman görüşlerinden yararlanılması Teknik periyodik kontrol raporlarının incelenmesi İSİG Kurulu yıllık faaliyet raporlarının değerlendirilmesi, Benzeri diğer işyerlerinden elde edilen veriler, İşten kimlerin etkilendiği,(ziyaretçiler,taşoranlar diğer etkilenenler)

51 2-Risk Belirleme-Değerlendirme
Zararın Şiddeti(Ş): Zararın etkisinin büyüklüğü Zararın Meydana Gelme Olasılığı(O):Zarar ne sıklıkta meydana gelebilir. RİSK=Ş*O OLASILIK RİSK ŞİDDET

52 Zararın Meydana Gelme Olasılığı
5 İş yapıldığı sürece (çok yüksek olasılık) 4 Her gün ( yüksek olasılık) 3 Haftada bir (orta dereceli olasılık) 2 Ayda bir (küçük olasılık) 1 Yılda bir (çok küçük olasılık)

53 Zararın meydana gelme olasılığı
YARALANMA / HASAR OLASILIĞI DEĞERLENDİRİLİRKEN; MARUZ KALABİLECEK ÇALIŞAN SAYISI, TEHLİKEYE MARUZ KALMA SIKLIĞI VE SÜRESİ, ELEKTRİK, SU KESİNTİLERİ GİBİ KONTROL VE ÖNLEMLERİN ETKİNLİĞİNİ AZALTABİLECEK DURUMLAR, TESİS VE MAKİNALARDAKİ GÜVENLİK BİLEŞENLERİ EKSİKLİKLERİ, KİŞİSEL KORUYUCULARIN ETKİNLİĞİ VE KULLANIM SIKLIĞI, GÜVENSİZ ORTAM VE DAVRANIŞLAR, ÇALIŞANLARIN SAĞLIK DURUMU VE YAKLAŞIMI VB. DEĞERLENDİRİLMELİDİR. Zararın meydana gelme olasılığı

54 Tesis / Ekipmana Yönelik (Derecesi büyük olan dikkate alınır.)
Zararın Şiddeti Şiddet Derecesi İnsana Yönelik 5 Büyük yaralanma 3 Hafif yaralanmalar 4 Orta dereceli yaralanma 2 Ölümlü kaza 1 Kayıpsız olaylar Tesis / Ekipmana Yönelik Zararın maliyeti $’a eşit veya $’dan büyüktür. Zararın maliyeti ila $ arasındadır. Zararın maliyeti ila $ arasındadır. Zararın maliyeti ila $ arasındadır. Zararın maliyeti $’dan azdır. Olası Sonuç (Derecesi büyük olan dikkate alınır.)

55 Riskin Derecelendirilmesi
Olasılık 1 2 3 4 5 Çok hafif seviye risk Düşük seviye risk 6 Orta seviye risk 8 10 9 12 15 Yüksek seviye risk 16 20 Çok yüksek seviye risk 25 Şiddet

56 Riskin Tolere Edilebilirliğine Karar Verme
Risk Seviyesi Çok hafif risk Düşük seviye risk Orta seviye risk Yüksek seviye risk Çok yüksek seviye risk Faaliyet ve Zamanlama Ek bir faaliyet, dokümantasyon ve kayıt tutulması gerekmemektedir. Tolere edilebilir risk. Ek kontroller gerekmiyor. Çabalar mali olarak daha etkin çözümlere veya iyileştirmelere yoğunlaştırılmalıdır. Önlemlerin mevcudiyetinden emin olmak için izleme gereklidir. Risk seviyesini azaltmak için çaba harcanmalıdır. Fakat önleme maliyeti dikkatle ölçülmeli ve sınırlandırılmalıdır. Risk azaltma önlemleri belirlenen en kısa zaman periyodunda uygulanmalıdır. Şiddeti çok yüksek olabilecek orta seviye riskler söz konusu olduğunda; daha iyi önlemler alınabilmesi için olasılık değerlendirmesi bir kez daha yapılmalıdır. Çalışma risk azaltılmadan başlatılmamalıdır. Riskin azaltılması için dikkate değer kaynak ayrılması gerekebilir. İşin bu riske rağmen devam etmesi gerekiyorsa acil önlemler alınmalıdır. Tolere edilemez. İş, risk azaltılıncaya kadar başlatılmamalı veya devam ettirilmemelidir. Sınırsız kaynak kullanımı durumunda bile riskin azaltılması mümkün değilse; iş hiç başlatılmamalıdır.

57 3-KONTROL TEDBİRLERİNE KARAR VERME
Bu adımda risklerin kabul edilebilir düzeye indirilmesi için gerekli kontrol tedbirlerine karar verilir. KONTROLLERİN HİYERARŞİK DÜZENİ(Öncelikler) 1- TEHLİKENİN ORTADAN KALDIRILMASI, 2-İKAME , 3-TEHLİKEYİ AZALTAN TEKNİK ÖNLEMLERİN ALINMASI (Otomasyon,süre kısıtlaması,uzaklaştırma,ayırma, havalandırma.) 4-ORGANİZASYONEL DÜZENLEMELER (vardiyalı çalışma,işyeri düzeni,egitim,denetim,disiplin ) 5-KİŞİSEL KORUYUCU DONANIM.

58 4-KONTROL TEDBİRLERİNİN TAMAMLANMASI
Bu adımda seçilen kontrol tedbirleri işyerinde uygulanarak tamamlanır Kontrol tedbirlerinin tamamlanması şu hususları içerir; Çalışma yöntemlerinin geliştirilmesi İletişim Eğitim ve öğretimin sağlanması Denetim Bakım

59 5-İZLE VE TEKRAR ET Son adım tedbirlerin etkinliğinin izlenmesi ve tekrar edilerek gözden geçirilmesidir Bu adımda en azından şu sorular cevaplandırılmalıdır. Seçilen kontrol tedbirleri planlandığı gibi tamamlanmış mı ? Seçilen kontrol tedbirleri yerinde tedbirler mi ? Bu kontrol tedbirleri uygulanmış mı ? Bu kontrol tedbirleri doğru bir şekilde uygulanmış mı ? Seçilen yöntem çalışıyor mu ? Yapılan değişiklikler amaçlarınıza uygun sonuçlanmış mı? Değerlendirilen risklere maruziyet ortadan kaldırılmış veya yeterince azaltılmış mı ?

60 GÜRÜLTÜ BİR TEHLİKE İSE;
BUNDAN KAYNAKLANAN RİSKLER NELERDİR ?

61

62 GÜRÜLTÜDEN KAYNAKLANAN İSG RİSKLERİ
GEÇİCİ İŞİTME KAYBI KALICI İLETİŞİM GÜÇLÜĞÜ GÜRÜLTÜDEN KAYNAKLANAN İSG RİSKLERİ PSİKOLOJİK ETKİLER STRESS vb.

63 ELEKTRİK TEHLİKELERİ

64

65 ELEKTRİK TEHLİKE MİDİR ?
ELEKTRİĞE KAPILMA (ŞOK) YANIKLAR ELEKTRİK YANGIN PATLAMALAR Tehlike Kaynaklarını Belirle veya Yukarıdaki sonuçların nasıl ortaya çıktığını belirle

66 YANIK ÖLÜM DÜŞMELER ELEKTRİĞE KAPILMA ŞOK UZUV KAYIBLARI

67 TEHLİKELER NERELERDEN KAYNAKLANIR ?
KABLO / YALITIM AŞIRI YÜKLÜ HATLAR İNSAN ELEKTRİKÇİ &KULLANICI ELEKTRİK FİŞLER PRİZLER ALET / TEÇHİZAT ELEKTRİKLİ EL ALETLERİ

68 NASIL VE NEDEN BİR TEHLİKE OLUŞTURUR ? (HATA ANALİZİ)
TEHLİKE KAYNAKLARI NASIL VE NEDEN BİR TEHLİKE OLUŞTURUR ? (HATA ANALİZİ) KABLO / YALITIM * Mekanik hasar, * Yanlış akım tesbiti *Çevresel etkenler * Uygunsuz yalıtım *Diğer nedenler ALET / TEÇHİZAT * Mekanik Hasar * Uygun olmayan topraklama * Çevresel etkiler *Uygun Olmayan Tasarım * Yanlış yalıtım * Eksik Bakım TAŞINABİLİR ELEKTRİKLİ ALET * Eksik Bakım * Eğitimsiz veya yanlış kullanıcı * Çevresel Etkiler * Yanlış Sigorta kullanımı FİŞLER VE PRİZLER * Aşırı yüklenme * Hatalı Bağlantı * Hatalı Seçim *Uygun olmayan Ortam * Mekanik Hata, *Yanlış Yerleştirme, * Uygun Olmayan Ortam YERÜSTÜ ELEKTRİK HATLARI *Yetkisiz Bağlantı, * Yüksek Yükler veya araçlar * Dolaylı etkiler, * Fark edilmeme, * Çevresel Etkiler

69 RİSKLERİN GRUPLANDIRILMASI VE DERECELENDİRİLMESİ
Bu tehlike ve riskleri belirli gruplar altında toplamak mümkün müdür ? Bu tehlikeler ve riskler arasında bir büyüklük küçüklük ilişkisi var mıdır ? Risklere karşı tedbir almak için bu değerlendirmeler önemli midir?

70 RİSK DEĞERLENDİRMESİ NE ZAMAN YAPILMALIDIR ?

71 Risk Değerlendirme Çalışmaları
KURULUŞLARDA Risk Değerlendirme Çalışmaları a. İşe başlama aşamasında b. İşyerinde Bir Değişiklik Olması Durumunda, c. İş Kazası, Meslek Hastalığı, Olay sonrasında, d. Düzenli Aralıklarla:

72 1. ADIM ÖN TEHLİKE BELİRLEMESİ
İşe başlanmadan şu veriler toplanıp değerlendirilmelidir.  Kimyevi, fiziki ve biyolojik ajanlar listesi İş aktivitelerinin gözden geçirilmesi Ortam ölçüm raporlarının incelenmesi İş kazası ve hadise (olay) raporlarının incelenmesi Literatür taraması (standart vb.) İmalatçı verilerinin değerlendirilmesi Uzman görüşlerinden yararlanılması Teknik periyodik kontrol raporlarının incelenmesi İSİG Kurulu yıllık faaliyet raporlarının değerlendirilmesi, Benzeri diğer işyerlerinden elde edilen veriler,

73 TEHLİKELERİN DOĞRULANMASI
İşyeri, tehlike belirleme timi (TBT) tarafından, iş akış ya da yerleşim planı uyarınca incelenerek ön çalışmalardan elde edilen tehlike listesinin işyerine uygunluğu kontrol edilmelidir. Bu çalışmalar sırasında karşılaşılan yeni tehlikeler varsa listeye ilave edilmelidir.

74 R = İ X D 2. ADIM RİSKLERİ DEĞERLENDİR R= Risk İ= İhtimal
D= Zararın Derecesi

75 2. ADIM RİSK DEĞERLENDİRMESİ
Aşağıdaki faktörler bir kaza ya da olayın meydana gelme ihtimalini etkileyebilir; Riske maruz kalan kişiler, Riske maruz kalmanın tipi, sıklığı ve süresi, Riske maruz kalma ile tesirleri arasındaki ilişki, İnsan faktörleri, Güvenlik fonksiyonlarının güvenilirliği, Güvenlik tedbirlerinin işlemez hale getirilme veya yanıltılma imkanları, Güvenlik tedbirlerinin idame ettirilebilme kabiliyeti.

76 İHTİMALİN BELİRLENMESİ
2. ADIM İHTİMALİN BELİRLENMESİ İşyerinde bir olayın gerçekleşme ihtimalini göstermek için aşağıdaki ihtimal skalası kullanılır; İhtimal Ortaya çıkma sıklığı / frekans için derecelendirme basamakları ÇOK KÜÇÜK YILDA BİR KÜÇÜK ÜÇ AYDA BİR ORTA AYDA BİR YÜKSEK HAFTADA BİR ÇOK YÜKSEK HER GÜN

77 2. ADIM SONUÇLARA KARAR VERİLMESİ SONUÇ DERECELENDİRME
Muhtemel bir olay sonrası beklenen zarar veya hasarın derecelendirilmesi için aşağıdaki skala kullanılır. SONUÇ DERECELENDİRME ÇOK HAFİF : İş saati kaybı yok, ilkyardım gerektiren HAFİF : İş günü kaybı yok, ilk yardım gerektiren ORTA : Hafif yaralanma, tedavi gerekir CİDDİ : Ölüm, Ciddi yaralanma, meslek hastalığı ÇOK CİDDİ : Birden çok ölüm, sürekli iş göremezlik

78 RİSK DÜZEYİ VEYA RİSK SKORU
ZARARIN AĞIRLIĞI SONUÇ OLASILIK ÇOK CİDDİ Çok Hafif (1) Hafif (2) CİDDİ Orta (3) ORTA Ciddi (4) HAFİF ÇOK HAFİF Çok Ciddi (5) OLASILIK 1 4 3 2 5 Çok Küçük (1) ÇOK YÜKSEK Anlamsız 1 Düşük 2 Düşük 3 Düşük 4 Düşük 5 YÜKSEK YÜKSEK YÜKSEK ORTA DÜŞÜK 25 20 15 10 5 5 Küçük (2) Düşük 2 Düşük 4 Düşük 6 Orta 8 Orta 10 YÜKSEK YÜKSEK YÜKSEK ORTA ORTA DÜŞÜK 4 20 16 12 8 4 Orta (3) Düşük 3 Düşük 6 Orta 9 Orta 12 Orta 15 ORTA YÜKSEK ORTA ORTA DÜŞÜK DÜŞÜK 12 9 6 3 3 15 Yüksek (4) Düşük 4 Orta 8 Orta 12 Yüksek 16 Yüksek 20 ORTA ORTA DÜŞÜK DÜŞÜK DÜŞÜK KÜÇÜK 4 10 8 6 2 2 Çok Yüksek (5) ÇOK KÜÇÜK Düşük 5 Orta 10 Orta 15 Yüksek 20 Tolore Edilemez 25 DÜŞÜK DÜŞÜK DÜŞÜK DÜŞÜK DÜŞÜK 4 3 2 1 5 1

79 KABUL EDİLEMEZ RİSK DİKKATE DEĞER RİSK KABUL EDİLEBİLİR RİSK SONUÇ EYLEM 20, 25 15, 16 KABUL EDİLEMEZ RİSK Bu risklerle ilgili hemen çalışma yapılmalı 10, 12 8, 9 DİKKATE DEĞER RİSK Bu risklere mümkün olduğu kadar çabuk müdahale edilmeli 4, 5, 6 1, 2, 3 KABUL EDİLEBİLİR RİSK Acil tedbir gerektirmeyebilir

80

81

82 Risk Evreni Operasyonel Bilgi Finansal Stratejik Kurum &Kültür Maddi
varlıklar Yasal Süreç Piyasa Sistemler Operasyonel Likidite& Kredi Bilgi Finansal Bilgi yönetimi Raporlama Stratejik Sermaye Yapısı Fikri mülkiyet İlgi grupları Piyasa yapısı Küreselleşme, entegre ekonomi, teknolojik yenilik, endüstriyel konsolidayson ve diğer faktörler, iş dünyasının çok hızlı değişerek karmaşık bir yapıya dönüşmesine sebep olmuştur. İş dünyasının karmaşık hale gelmesi, karmaşık ve birbirine bağlı risk evrenini ortaya çıkarmaktır. Bu risklerin etkin olmayan bir şekilde yönetimi ise, ilgi gruplarına yaratılan değer üzerinde önemli bir etkisi olan stratejik hatalara, operasyonel zararlara, ürün hatalarına ve hukuksal davalara sebep olabilmektedir. Sonuç olarak organizasyonlar en üst seviyede, kurumsal yönetim ve kurum bazında risk yönetiminin faydalarını benimsemiş olmalıdırlar. Yönetişim

83 Kurumsal Yönetim, Denetim ve Risk Yönetimi İlişkisi
Hissedarlar Risk ve iç kontroller, performans ve sonuçlar üzerine raporlama Sonuçlar ve mevzuata uygunluk ile ilgili denetçi görüşü iç kontrollerin güvenilirliği Yönetim Kurulu Performans sorumluluğu Ücret Komitesi Denetim Komitesi Yönetim Risk ve kontrol yapısının geliştirilmesi Kontroller üzerinde finansal bildirim ve denetim İç kontrollerin güvenilirliği İç kontroller üzerine raporlama ve öneriler Risk arayüzü İç Denetim Risk Yönetimi Dış Denetim Risk bazlı denetim planlaması Denetim planlaması için risk evreninin belirlenmesi

84 Risk Yönetimi ve Değer Yaratmak
Her Şirketin amacı Değer Yaratmaktır Risk yönetimi; değerin yaratılmasının, yaratılan değerin korunmasının ve geliştirilmesinin güvencesidir. Risk Yönetimi iyi Kurumsal Yönetimin ayrılmaz bir parçasıdır. Örneğin bankalar, kredi risk ve maliyet riski üzerine yoğunlaşır, üretim şirketleri tüm şirketin tedarik şirketindeki iş risklerine yoğunlaşır; bunlar Ham materyal maliyetlerindeki dalgalanmalar, dış kaynak kullanımı ile ilgili unsurlar, ücretlerdeki dalgalanmalar, müşteri isteklerindeki değişiklikler, teknolojik gelişmeler, karşılığı ödenmeyen alacaklar, faizlerdeki dalgalanmalar gibi. Her şirketin kendine özel risk profili vardır. Aynı sanayi içerisindeki şirketler, aynı çeşit riske ve belirsizliklere maruz kalırken, herbiri kendi riskini önleyebilme ve yönetebilme becerilerine göre birbirlerinden ayrılır.

85 Risk Analizi ve Yönetimi
Varlıklar Zafiyetler Tehditler RİSKLER Risk Yönetimi Karşı Önlemler

86 Risk Yönetimi’nin önemini gösteren örnekler:
BARINGS Bir dealerın banka adına yaptığı muazzam büyüklükteki alım-satım yükümlülüklerini bankanın karşılayamamasıydı WORLDCOM Tüm yetkilerin şirketin en üst düzey yöneticilerine verilmesi ve onların yaptıkları aksiyonları sınırlayacak veya kontrol edecek, yönetim kurulu veya yönetim tarafından kurulmuş hiçbir mekanizma bulunmaması ENRON Riskler üzerine gerekli kontroller koyulmadan, yöneticilere ve kişilere aşırı insiyatif verilmesi ve agresif stratejilerin ödüllendirilmesi Hepsi etkin olmayan, kurumsal yönetim ve risk yönetimi yapılarının sonucunda ortaya çıkmıştır (NOT: enron ve worldcom’da hile sadece uygunsuz muhasebe kayıtları değildi, kötü yönetim sonucu ortaya çıkan zararların örtbas edilmesi için muhasebe hilelerine sonradan başvuruldu) BARINGS Son 3 yılda hazırlanan sayısız rapordaki risk yönetimi uygulamaları ile ilgili öneriler yok sayıldı. Barings hemen hemen hiçbir öneriyi uygulamadı. Barings yönetimi uygun yönetsel, finansal ve operasyonel kontrol sistemlerini kurmamıştı. Bu nedenle Leeson’ın ne yaptığını zamanında fark edemediler. 27 Şubat 1995’ deki yükümlülüklerle bazı diğer rakamların karşılaştırılması: Leeson’ un yaptığı işlemlerle ilgili pozisyonların toplamı US$60.68 milyar Buna rağmen bankanın ödenmiş sermayesi US$615 milyon Yükümlülüklerini karşılayabilmek için Ocak ve Şubat 1995’de Barings Tokyo ve Londra’nın Singapur ofisine yaptığı sonraki transferler US$835 milyon Front ve back ofisin görevler ayrılığı Üst yönetimin ilgisi İşlemlere yetersiz sermaye büyüklüğü Zayıf kontrol prosedürleri - Fonlama - Kredi Riski - Piyasa Riski - Limit Belirleme Gözetim eksikliği 1- Barings yönetimi alım-satım operasyonlarının ana kuralını ihlal etti. Leeson hem dealing masasından hem de back ofisten sorumluydu. Ödemeler, gelen ve giden konfirmasyonlar ve anlaşmalar,mutabakat raporları,muhasebe girişleri ve pozisyon raporları ile ilgili son söz onundu. Back ofisin sorumlusu olarak görevini suistimal ederek, “88888” hata hesabıyla ilgili bilgileri sakladı. Sistem sorumlusunun “88888” hesabı ile ilgili bilgileri Londra’ya elektronik olarak yollanan günlük raporlardan çıkarmasını sağladı. Barings yönetimi durumun tehlikeli olabileceği yönündeki uyarıları yok sayarak, Leeson’un görevlerini ayırmayarak yaptığı asıl hatanın daha da büyük sonuçlara ulaşmasına neden oldu. Ağustos 1994’deki bir iç denetim raporunda bu konuda uyarılar ve öneriler vardı. 2-Barings’in çöküşünde açıklanması en güç olan nokta, üst yönetimin Singapur’daki derivativ operasyonlarına ilgisizliğidir. Londra’daki yöneticilerin hiçbiri, Singapur’daki back ofis ile ilgili iç denetim raporlarının önerilerinin dikkate alınıp alınmadığını takip etmemiştir. Barings yönetimi, derivativlerle ilgili çok yüzeysel bilgilere sahipti ve karları getiren böyle önemli bir alanı derinlemesine araştırmamışlardı. Modern finansın merkez aksiyomu düşük risk-düşük getiri yüksek risk-yüksek getiri iken, iki futures anlaşması arasındaki fiyat farklılığından kaynaklanan ve düşük riskli olarak tanımlanan arbitraj nasıl olup da böylesi yüksek karlar getirebiliyordu? Eğer bu mümkünse Barings’in daha güçlü sermaye yapısına sahip rakipleri neden aynı stratejiyi uygulamıyorlardı? Söz konusu karlılık bütün yöneticileri hayrete düşürürken Yönetim Komitesi toplantılarında hiç analiz edilmedi ve olması gerektiği gibi değerlendirilmedi. Yönetim safça bu işin düşük riskli bir altın madeni olduğunu kabul etmişti. Banka ciddi şekilde nakit kaybediyordu ve Londra hala Singapur’un fon taleplerinin altında yatan nedenleri araştırmak için adım atmıyordu. 3- Bir kuruluş; Ters piyasa hareketlerinin açık pozisyonları üzerindeki etkilerine direnmek için Bu pozisyonları koruyabilmek için yeterli sermayeye sahip olmalıdır. 4- Fonlama; Barings Leeson’dan özel ve müşteri alım-satım işlemlerini karşılamak için gerekli varyasyon marjinini ayırmasını talep etmemişti. Leeson’un talep ettiği fonların mutabakatını yapacak bir sistem yoktu. Kimse fon taleplerinin nedenini açıklamasını talep etmediğinden inanılmaz rakamlara ulaşıldı. 1994 US$ 354 milyon olan fonlama miktarı, 1995’in ilk iki ayında US$ 835 milyon artarak US$ 1200 milyona ulaştı. Kredi riski; Kredi Riski Departmanı “Neden müşterilere US$ 500 milyon borç veriyoruz ve sadece %10’unu topluyoruz?” sorusu sorulmadı. Müşteri başına veya toplam fonlama limitleri belirlenmemişti. Para kullandırılan müşteriler herhangi bir kredi onay mekanizmasına dahil edilmiyordu. Kredi Riski Komitesi avansların bilançoda büyüdüğünü görmesine rağmen, kredi tarafını dikkate almadı. Barings’in kredi riski kontrolleri karmakarışıktı. Piyasa Riski; “Bir sistem aldığı datanın doğruluğu kadar iyi olabilir.” Leeson arka ofisi kontrol eden kişi olduğundan ve Barings’in raporlarının doğruluğunu denetleyen bağımsız bir birimi olmadığından, Barings’in risk yönetimi birimi tarafından üretilen piyasa riski raporları doğru değildi. Limit belirleme; Barings Leeson’ın yaptığı alım-satım işlemleriyle ilgili limit uygulamıyordu Çünkü arbitraj işlemlerinin çok az piyasa riski olduğu düşünülüyordu. GÖZETİM EKSİKLİĞİ; Teorik olarak Leeson’ın birden fazla supervizörü olmasına rağmen, pratikte hiçbirinin onun üzerinde kontrolü yoktu. ENRON: Enron’un kazançlarını büyütmeye ve kişisel insiyatife verdiği önem aslında deneyimsiz yöneticilere, hataları minimize edecek gerekli kontroller olmadan, rahatça hareket edebilecekleri alanlar verildiği anlamına geliyordu. Enron’un çöküşünün nedenleri sadece uygunsuz muhasebe yöntemleri ve üst yönetimin iddia edilen yolsuzlukları değildi. Girişimcilik kültürü de nedenlerden biriydi...Kazançların büyümesiyle kişisel insiyatife önem verilmesi, kurumsal kontroller ve dengelerin de olmamasıyla, kurumu agresif stratejiyi ödüllendiren bir kültür haline getirip etik olmayan köşe dönmeci bir anlayışa dönüştürmüştü. (Business Week online, 25 Şubat 2002) WORLDCOM; Tüm yetkiler şirket yöneticilerine verilmişti ve onların yaptıkları aksiyonları sınırlayacak veya kontrol edecek, yönetim kurulu veya yönetim tarafından kurulmuş hiçbir mekanizma bulunmuyordu. Şirketin karar alma mekanizmasında hiçbir kurumsal yönetim protokolü bulunmuyordu. Şirket satınalmaları ile ilgili analizler yapılmıyordu Kredi riskinin ölçümü ve raporlanması ile ilgili sistemler bulunmuyordu Yönetime verilen krediler ve primlerle ilgili bir gözetim komitesi mevcut değildi. Worldcom’un eski bir yöneticisi, 6 milyar dolara satın alınan digex adlı şirket alımını “ego deal” ego alımı, diye adlandırmıştır. Bu kadar pahalı şirket alımı için analiz yapılmamış, ciddi bir due-diligence çalışması yapılmamış, şirket sadece dakikalık bir due-diligence çalışması yapılmış ve 35 dakikalık yönetim kurulu ile telefon görüşmesi sonucunda alınmıştır. Şirket ödeyemeyeceği kadar borcun içine girmişti.

87 Risk Analizi Risk analizi, riskin iki önemli konuda analiz edilmesini kapsar: Olasılık Etki Yüksek Etki Orta Düşük Düşük Orta Yüksek Olasılık

88 Risk Analizi ETKİ Yüksek (3) 7 8 9 Orta (2) 4 5 6 Düşük (1) 1 2 3
OLASILIK Kabul Edilemez Riskler Kabul Edilebilir Risk Sınırı Kabul edilebilir Riskler Minimal Risk Sınırı Minimal Risk Sınırı ©

89 İçsel Risk ve Kalıntı Risk (Inherent & Residual)
Şirkette risk yönetiminin rolü Yüksek İçsel Risk Olasılık Orta Yüksek Kalıntı Risk Orta Düşük Düşük Düşük Orta Yüksek Etki

90 İçsel Risk ve Kalıntı Riski (Inherent & Residual)
Dış Denetim Teftiş/ İç Denetim İçsel Risk Kalıntı Risk Hiyerarşik Kontroller (Değerleme, Yönetim, vs.) Operasyonel Kontroller (görevlerin ayrılığı, yeterlilik, oto-kontrol, sistemsel kontroller, vs.) (Inherent Risk) (Residual Risk) İçsel risk (Inherent Risk) olayın doğasında olan risktir. Yönetim riske karşı herhangi bir önlem almadığında, kendi kendine olacak risktir. Örneğin staoklara giriş çıkışlar için belge doldurulmazsa, kontroller yapılmazsa hem yanlış hesaplanan, hem de çalınan stoklar olacaktır. Ama stok giriş çıkışlarında giriş çıkış formları doldurtup bunları kontrol ederseniz, stoklarınızdaki sapmalar binde biri gibi küçük bir miktara düşecektir. Bunun için bir şirkette öncelikle inherent (içsel) riskler belirlenmeli, ardından bu risklere karşı koyulan kontrollerin, riski kalıntı (residual risk) risk yani etkisi kabul edilebilir hale getirip getirmediği analiz edilmelidir. İç Kontrol Mimarisi

91 CEO’LARI VE HiSSEDARLARI GECELERi UYUTMAYAN 4 SORU
1- RİSKLERİMİN NE OLDUĞUNU BİLİYOR MUYUM? RİSK ANALİZİ 2- GEREKLİ KONTROLLER YERİNDE Mİ? KONTROL YAPISI 4-NELER GELİŞTİRİLMELİ? KONTROL-RİSK KARNESİ 3- KONTROLLERİM İŞLİYOR MU? KONTROL-RİSK DEĞERLENDİRMESİ 1- RİSK ANALİZİ: ilk adım, kurum içerisindeki risklerin sınıflandırılması olmalıdır. Risk yapısının kurulması, her bir birim için veya süreç için riskin tanımlanmasıyla başlar. Daha sonra riskler etkilerine göre ve olma olasılıklarına göre belirlenir. GETİRİSİ: Organizasyonun karşı karşıya olduğu risklerin, derecelerine ve önemine göre sıralayabilmemizi sağlar Hissedar değerine zarar verebilecek riskleri biliyor musunuz? 2- KONTROL YAPISI: Kontrol yapısı, dizaynı, yönetimin organizasyona ait resmi kontrol politika ve prosedürlerini tanımlamasını sağlar. Sonra bu kontroller risklere bağlanır. Böylece, belirlenen risklerin doğru kontrollerle eşleştirilip eşleştirilmediğine bakılır. GETİRİSİ: şirket hedeflerinin gerçekleşmesini sağlamak için, operasyonlarımızın etkili ve verimli olmasını sağlamak için, finansal raporların güvenilirliği için ve kanunlara ve mevzuata uygunluk için, iç kontrollerin en ideal şekilde dizayn edilmesine yönelik gerekli anlayışın kazanılmasıdır. Risk altyapınızı ve kültürünüzü nasıl güçlendirebilirsiniz? 3- KONTROL-RİSK DEĞERLENDİRMESİ: Bu aşama, şirketin ana hedeflerinin, bu hedeflerin gerçekleşmesini engelleyecek risklerin, ve bu riskleri yönetecek risklerin dizaynına imkan tanır. Böyle yaparak, iç kontrollerin kalitesi uygunluğuna ve etkinliğine göre değerlendirilir. GETİRİSİ: Kurulan kontrol prosedürlerinin, belirlenmiş içsel risklere (inherent risks) yönelik olup olmadığını ve konulan kontrolün risk kalıntısını (residual risk) kabul edilebilir bir seviyede tutup tutmadığı incelenir. (inherent risk ve residual risk açıklayacağız) Risklere karşı uygun aksiyonları alabiliyor musunuz? 4- KONTROL-RİSK KARNESİ: Şirketin risk ve kontrol yapısı değerlendirildikten sonra, karne diyebileceğimiz veya rapor diyebileceğimiz, şirketin risk ve kontrolleri üzerinde bir değerlendirme özetinin ortaya çıkarılması faydalıdır. Böylece şirketin risklerinin ve kontrollerinin ne durumda olduğu değerlendirilebilir. GETİRİSİ: önemli, kritik noktalara dikkat çekilmiş olur. Böylece zayıf noktalara karşı alınması gereken aksiyonlar planlanabilir. Yıllar içerisinde bu karneye (veya raporlara) bakılarak, risklere ve onlara karşı geliştirilen kontrollerin ne derece iyi geliştirildiği, kıyaslanabilir. Risklere karşı aldığınız aksiyonlar ne kadar verimli ve etkin? KONTROL-RİSK KARNESİ KONTROL-RİSK DEĞERLENDİRMESİ

92 Risk Türleri Yasal Riskler Operasyonel Riskler
İnsan Kaynakları Riskleri Teknoloji Riskleri İtibar Riskleri Çevresel Riskler Her risk grubunun alt risklerinin tanımlanması yoluyla tüm risklerin kategorize edilmesi mümkündür. ©

93 Risk Odaklı İç Denetim Risk odaklı iç denetim, denetim faaliyetinin odak noktasının geçmiş faaliyetlerden geleceğin yönetilmesine çevrilmesinin günümüzdeki ifadesidir. Risk odaklı iç denetim, işletmelerin risk profillerinin belirlenmesi, denetim sürecinin işletmenini risk profiline göre şekillendirilmesi ve denetim kaynaklarının buna göre tahsis edilmesi esasına dayanan ve denetimin etkililiğini artırmayı amaçlayan bir denetim yaklaşımıdır. ©

94 Risk Odaklı İç Denetim Geleneksel Risk Odaklı Denetim odaklı
Katma değer yaratma İşlem odaklı Süreç odaklı Finansal kayıp Verimlilik Uygunluk denetimi Risk tanımlama ve işlem süreçlerinin geliştirilmesi Mevzuat tabanlı Risk yönetimi tabanlı Sistemin koruyucu olma Değişimin öncüsü olma Deneyim ağırlıklı denetim Yoğun teknoloji kullanımı ©

95 Risk Odaklı İç Denetim Süreci
İşletmenin Faaliyette Bulunduğu Alan Hakkında Bilgi Edinme. Ayrıntılı Bir Risk Değerlendirmesinin Yapılması. Risk odaklı iç denetim İçin Plan oluşturma. Kurumun Risk Değerlendirmesinin Yenilenmesi. Risk odaklı iç denetim Programının Yeniden Gözden Geçirilmesi / Geliştirilmesi. Denetim İşlemlerinin ve Belge Bulgularının İncelenmesi. Denetim Raporundaki Sonuçların Açıklanması. Bitirme Toplantısındaki Sonuçların Açıklanması. Denetim Komitesine Denetim Bulgularının sunulması. ©

96 Risk Odaklı İç Denetim Süreci
Aşamalar Raporlamalar 1-Kurumun anlaşılması 1-Kurum hakkında genel bir bilgi notunun hazırlanması 2-Risklerinin değerlendirilmesi 2-Risk matrisinin hazırlanması 3-Risk değerlemesi 3-Denetim faaliyetlerinin planlanması 4-Denetim planı 5-İnceleme programı 4-Denetim faaliyetlerinin belirlenmesi 6-Denetim kapsamının yazılı olarak belirlenmesi 7-Başlama mektubu 5-İnceleme süreçlerinin uygulanması 8-Fonksiyonel inceleme modülleri 6-Bulguların raporlanması 9-İnceleme raporu ©

97 Risk Odaklı İç Denetim Süreci
Makro Risk Analizi (Yıllık denetim planının risk odaklı olarak yapılması) -Denetim önceliklerinin belirlenmesi -Denetim kaynaklarının en riskli faaliyetlerden başlamasını hedefler… Mikro Risk Analizi (Bireysel risk analizi) - Denetlenen faaliyete ilişkin risklerin tanımlanması, mevcut iç kontrollerin değerlendirilmesi, risklerin giderilmesine yönelik iç kontrol uygulamalarının geliştirilmesini kapsar… ©

98 Risk Analizi ETKİ Yüksek (3) 7 8 9 Orta (2) 4 5 6 Düşük (1) 1 2 3
OLASILIK Kabul Edilemez Riskler Kabul Edilebilir Risk Sınırı Kabul edilebilir Riskler Minimal Risk Sınırı Minimal Risk Sınırı ©

99 Kontrollerin etkinliği
Risk Analizi Bir risk gerçekleşme olasılığı yüksek ve olası etkileri büyükse önemlidir!!! Risk Tablosu Amaç Risk Mevcut kontroller Kontrollerin etkinliği Öneri ©

100 Risk Değerlendirme Süreci
Risklerin tanımlanması ve sınıflandırılması Risk faktörlerinin gerçekleşme olasılığının ve etkisinin değerlendirilmesi Risk faktörlerinin ağırlığının belirlenmesi ve ağırlıklı risk skorunun hesaplanması (1-9) Risk faktörlerinin kategorize edilmesi (D-O-Y) Risk faktörlerine göre denetlenecek faaliyetlerin belirlenmesi ve önerilerin tespit edilerek raporlamanın yapılması ©

101 Risk Değerlendirmesinin Sonuçları
Varlıkların korunması, görevlerin ayrılığı gibi kontrol politika ve prosedürlerini uygula Riski Kabul Et Riski Minimize Et Riski Reddet Sigorta, Sözleşme, Fonlama Gibi uygulamalarla riskin transfer edilmesi veya paylaşılması Operasyonları çeşitlendirme ©

102 Risk Odaklı İç Denetim Kurumun karşı karşıya olduğu tüm risklerin tanımlanması, önem sırasına konulması ve kabul edilebilir bir risk seviyesinin belirlenmesi Saptanan risklerin azaltılması için gereken önlemlerin belirlenmesi ve uygulanması Risk yönetim süreçlerinin denetim sonuçları hakkında üst yönetime düzenli rapor sunulması Risk yönetim süreçlerinin kurumun yapısına, kültürüne , büyüklüğüne, yönetim şekline ve hedeflerine uygun olması ©

103 Risk Odaklı İç Denetim Risk yönetiminde kullanılan metotların faaliyet konusuna uygun olması Risk izleme faaliyetlerinin ve raporlamasının yeterliliğinin ve zamanlamasının uygun olması Kurumun risk yönetim çalışmalarının etkinliğinin sürekli izlenmesi ve değerlendirilmesi gerekir. ©

104 Kurumsal Yönetim Çerçevesinde İç ve Dış Paydaşlar İçin Bir Güvence Sistemi Olarak Risk odaklı İç Denetim Yönetim Kurulları İşletme Yönetimi Çalışanlar Devlet Rakipler Borç Verenler Bağımsız Denetim Üçüncü Kişiler RİSK ODAKLI İÇ DENETİM RİSK YÖNETİMİ DENETİM ©

105