Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Giriş ve Genel Çerçeve. Risk; kurumun amaç ve hedeflerine ulaşmasını engelleyebilecek olaylardır. Risk, kurumun stratejik, hedeflerini gerçekleştirmesini.

Benzer bir sunumlar


... konulu sunumlar: "Giriş ve Genel Çerçeve. Risk; kurumun amaç ve hedeflerine ulaşmasını engelleyebilecek olaylardır. Risk, kurumun stratejik, hedeflerini gerçekleştirmesini."— Sunum transkripti:

1 Giriş ve Genel Çerçeve

2 Risk; kurumun amaç ve hedeflerine ulaşmasını engelleyebilecek olaylardır. Risk, kurumun stratejik, hedeflerini gerçekleştirmesini engelleyecek, her türlü olayın gerçekleşme olasılığıdır. (IIA Tanımı) hedef (IIA : Institute of Internal Auditors)

3 Risk: Bir işletme veya kurumun strateji ve amaçlarına ulaşma yeteneğini olumsuz şekilde etkileyebilecek tehditlerin etkisi ve gerçekleşme ihtimalidir. Tehdit: Bir işletme veya kurumu muhtemel riske sokabilecek eylem veya olay Risk nedir? (Devam)

4 Öte yandan risk, kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır[1].risk[1] [1] İ ç Denet ç ilerin Ç alışma Usul ve Esasları Hakkında Y ö netmelik, Madde 4Y ö netmelik, Risk nedir? (Devam)

5 Ancak her riskin içinde fırsatları da barındırdığını unutmamak gerekir. Risk nedir? (Devam) Sahip olduklarınız Amaç ve hedefleriniz Korkularınız Risk alma iştahınız

6 Dış Faktörlere örnek olarak: 1.Yeni yasa ve düzenlemeler; 2.Doğal afetler; 3.faaliyet ve bilişim sistemlerinde değişiklikler 4.Ekonomik değişkenler; finans, harcama ve araştırma- geliştirme faaliyetleri hakkındaki kararları etkiler. İç Faktörlere örnek olarak İç Faktörlere örnek olarak: 1.Bilgi işlem sistemindeki bir aksaklık, 2.İşe alınan personelin yetkinliği, 3.Yönetimin sorumluklarındaki bir değişiklik 4.Kurum faaliyetlerinin niteliği ve çalışanların kaynaklara bizzat erişiminin mümkün olması, kaynakların yanlış dağılımına neden olabilir.

7 RİSK HER YERDE Dünya Riskleri: Küresel ısınma, Hava kirliliği Ülke Riskleri: Ekonomik sıkıntılar, Politik istikrarın sağlanamaması, Ülke güvenliğindeki sorunlar Kurum Riskleri: Ekonomik krizler, İş kazaları, Çevreye verilen zarar Aile Riskleri: Aile fertlerinin güvenliğindeki sorunlar, Evin geçimini sağlamaktaki sıkıntı Kişisel Riskler: Fiziksel/ruhsal sağlıkta bozulmalar

8 GÜNLÜK HAYATIMIZDA RİSK Her sabah işe zamanında gitmek için hangi riskleri yönetiyoruz?  Zamanında uyanamama  Otobüsü kaçırma  Trafik sıkışıklığı  Araba Lastiğinin Patlaması

9  Otob ü se binmek taksiye g ö re ucuzdur ancak ge ç kalma riski y ü kseldiğinde bunu g ö ze alamayıp pahalı aracı tercih edebiliriz.  Evimizi yangına karşı sigorta yaptırmayarak risk alabiliriz.  K ö pek ısırdığında hemen aşı olarak kuduz riskini yok etmeye ç alışırız.  Kanser riskini g ö ze alarak sigara i ç meyi s ü rd ü rebiliriz.  Sabah evden ç ıkarken bulutlu havada şemsiye almayarak olası bir yağmurda ıslanmayı g ö ze almış oluruz  Cep telefonları ve baz istasyonları i ç in de durum aynıdır. Hen ü z olumsuz etkilerin g ö zlenmemesi olumsuz etkilerin olmayacağı anlamına gelmez.

10  Doğru risklerimi almaktayız?  Kritik risklerimiz nelerdir, nasıl biliyoruz?  Aldığımız riskler stratejilerimiz ve hedeflerimizle ne kadar ilişkili?  Aldığımız ö nemli riskleri biliyor muyuz?  Aldığımız riskler bize rekabet g ü c ü m ü z ü arttırıyor mu?  Aldığımız riskler değer yaratacak aktivitelerle ne kadar ilişkili?  İş yapmanın risk almak olduğunun farkında mıyız ve bu riskleri almakta bilin ç li tercihler yapmakta mıyız ?

11  Kurumu etkileyebilecek potansiyel olayları tanımlamak,  Riskleri kurumsal risk alma profiline uygun olarak yönetmek  Hedeflere ulaşması için makul bir derecede güvence sağlamak amacı ile oluşturulmuş;  tüm yönetici ve çalışanlar tarafından etkilenen,  stratejilerin belirlenmesinde kullanılan ve  kurumun tümünde uygulanan sistematik bir süreçtir.

12 Seçim Stratejik Plan Performans Programı Bütçe Performans Göstergesi Seçim

13 Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Comittee of Sponsoring Organizations of Treadway Comission–COSO) aşağıda yer alan kuruluşlar tarafından oluşturulmuş ve finanse edilmiş bir birliktir ; ─American Accounting Association (AAA) ─American Institute of Certified Public Accountants (AICPA) ─Financial Executives International (FEI) ─Institute of Management Accountants (IMA) ─The Institute of Internal Auditors (IIA)  Çalışma grubu, 1992 yılında, COSO Modeli olarak bilinen İç Kontrol Bütünleşik Çerçeve Raporunu yayımlamıştır.  COSO 2004 yılında Kurumsal Risk Yönetimi-Bütünleşik Çerçeve (Enterprise Risk Management- İntegrated Framework) çalışmasını yayımlamıştır. Söz konusu çalışma, iç kontrol sistemi içerisinde yer alan risk yönetimi kavramına odaklanmıştır.

14 COSO Modelinde iç kontrol sistemi, birbiriyle ilişkili beş unsurdan meydana gelir:  Kontrol ortamı  Risk değerlendirme  Kontrol faaliyetleri  Bilgi ve iletişim  İzleme

15 Kontrol ortamı: Kontrol ortamı, iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar. Risk değerlendirmesi: Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir. Kontrol faaliyetleri: Kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir. Bilgi ve iletişim: Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Gözetim/İzleme: İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar.

16 I. Kontrol ortamı standartları 1.Etik değerler ve dürüstlük 2.Misyon, organizasyon yapısı ve görevler 3.Personelin yeterliliği ve performansı 4.Yetki devri II. Risk değerlendirme standartları 5.Planlama ve programlama 6.Risklerin belirlenmesi ve programlanması III. Kontrol faaliyetleri standartları 7.Kontrol stratejileri ve yöntemleri 8.Prosedürlerin belirlenmesi ve belgelendirilmesi 9.Görevler ayrılığı 10.Hiyerarşik kontroller 11.Faaliyetlerin sürekliliği 12.Bilgi sistemleri kontrolleri IV. Bilgi ve iletişim standartları 13.Bilgi ve iletişim 14.Raporlama 15.Kayıt ve dosyalama sistemi 16.Hata, usulsüzlük ve yolsuzlukların bildirilmesi V. İzleme standartları 17.İç kontrolün değerlendirilmesi 18.İç denetim

17 Kontrol Ortamı Risk Değerlendirmesi Kontrol Faaliyetleri Bilgi ve İletişim İzleme Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir.

18 İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır.  İdare, misyon ve vizyonunu oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamış mıdır?  İdare, yürüteceği program, faaliyet ve projelerini, bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamış mıdır?  İdare, stratejik planına ve performans programına uygun olarak bütçe hazırlamış mıdır?  Yöneticiler, faaliyetlerin stratejik plan ve performans programına uygunluğunu ve sonuçlarını izlemek amacıyla uygun bir prosedür belirlemiş midir?

19 İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.  İdarede Kurumsal Risk Yönetimi mekanizmaları oluşturulmuş mudur?  Stratejik planla belirlenen amaç ve hedeflere ulaşmayı engelleyebilecek olası olaylar tespit edilmiş midir?  Tespit edilen olaylar sonucu oluşabilecek riskler belirlenmiş ve bunların olası etkileri değerlendirilmiş midir?

20 İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir.  Tespit edilen risklere fayda-maliyet analizi çerçevesinde gerekli cevaplar oluşturulmuş mudur?  Risk cevaplarına ilişkin bir eylem planı hazırlanmış mıdır?  Tespit edilen riskler ve risk yönetimi sistemi belli aralıklarla gözden geçirilmekte midir?

21  Sistemsel Risk  Stratejik Risk  Operasyonel Risk  S ü re ç Riski  İş Riski  Ç evresel Risk  İmaj/İtibar Riski  Hukuki ve Yasal D ü zenlemeler Riski  Bilgi Teknolojileri Riskleri  Finansal Riskler  Yolsuzluk Riski

22

23 Stratejik Riskler; İdarenin amaç ve hedefleri üzerinde orta ve uzun dönemde etkili olan risklerdir.İdarenin stratejisi üzerinde doğrudan etkilidir ve daha çok sonuçlarla ilgilidir. Üst yönetimin sorumluluğundadır. Örn. Yanlış stratejik öncelikler,hükümetin uygulamaları, modernizasyonda çok geride kalma, nüfus hareketleri, yasal düzenlemeler, genel ekonomik problemler, kötü kamu ve medya ilişkileri vb.

24 Program Riskleri; Stratejik hedeflere ilişkin her bir programın uygulanmasındaki risklerdir ve genel olarak stratejik riskler program riskleri içinde geçerlidir. Ancak hem iç hem dış risklerden etkilendiği için yönetilmesi kilit öneme sahiptir.

25 Faaliyet Riskleri (Operasyonel); Her bir hedefi gerçekleştirmek üzere yürütülen faaliyetlere ilişkin risklerdir ki idarenin en alt seviyesine kadar sorumluluk gerektirebilir. Daha çok çıktı odaklıdır. Daha çok iç risklerden etkilenir. Örn. Eğitim eksiklikleri, mesleki alandaki uzmanlık eksiklikleri, bilgi güvenliği, sözleşmelere ilişkin problemler, çalışma ortamının uygun olmaması,fiziksel değerlerin kaybı, bilgilerin güncellenmemesi, iletişim eksiklikleri vb.

26 RİSK TEHLİKEBELİRSİZLİK FIRSAT Olaylardan kaynaklanan risk Değişimden kaynaklanan risk Riski lehe kullanabilme RİSK NEDEN YÖNETİLMELİDİR?

27 Potansiyel risklerin;  Tehlikeye dönüşmeden,  Sistematik olarak,  Olası zararların etkisini azaltıcı yönde,  Verilere dayalı şekilde yönetilmesidir.

28 Kurum çapında risk yönetiminin yerleştirilmesi 3 aşamada gerçekleştirilmektedir. KURUM ÇAPINDA RİSK YÖNETİMİ Risklerin belirlenmesi (risk mapping) Risklerin entegre olarak yönetimi Risklerin analiz edilmesi Soru Anketleri Görüşmeler Workshop Büyüklük Sıklık Riskler arasındaki etkileşim Sigorta Hedging Bünyede taşımak Mevcut uygulamalarda, kurum çapında risk yönetimi ağırlıkla süreçlerin tanımlanmasından oluşmakta, riskin sayıllaştırılması konusundaki çalışmalar devam etmektedir.

29

30

31  İdarenin amaç ve hedeflerine ulaşmasına ve performansını geliştirmesine katkı sağlamak,  Belirlenen risklerle bunlara karşı uygulanan kontroller arasında fayda-maliyet dengesini sağlamak ve dolayısıyla kaynak tahsisinde etkinliği artırmak,  Olası kayıpların etkilerinin kontrol altında tutulması ve bunların neden olabileceği maliyetlerin azaltılmasına katkı sağlamak,  Mevzuata ve düzenlemelere uygunluğu sağlamak,

32  Karar alma mekanizmalarının kanıtlara ve risklere dayalı bir yaklaşımla güçlendirilmesini sağlamak,  İdarenin risklerine ilişkin görev, rol ve sorumlulukların açıkça belirlenmesini destekleyerek hesap verebilirliği artırmak,  Çalışanları süreçlere katarak kurumsal aidiyeti ve potansiyeli artırmak,  İdarenin kamuoyunda daha olumlu bir imaja sahip olmasına katkı sağlamak.

33 Doğal Risk (Yapısal, içsel, inherent); yönetim tarafından herhangi bir önlem alınmaması durumunda olma olasılığının ve etkinin değiştirilemeyeceği riskleri ifade eder. Riskler ilk tespit edildiğinde sahip oldukları risk seviyesi Doğal Risktir. Olayların doğasında var olan riskleri anlatmak için kullanılan bir terimdir. Kalıntı Risk (Artık, residual); yönetimin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riskleri ifade eder. Maruz Kalma; belirli bir risk gerçekleştiği zaman, kurum tarafından yaşanabilecek etki ve olasılığın kombinasyonundan oluşan sonuçlardır. Risk İştahı/Risk Alma İsteği (tolerans); bir idarenin misyonu, vizyonu ve ulaşmaya çalıştığı stratejik hedefleri doğrultusunda herhangi bir zaman diliminde, herhangi bir önlem almanın gerekliliğine karar vermeden önce kabul etmeye (tolere etmeye/maruz kalmaya) hazır olduğu risk miktarıdır.

34  Risk almaktan hoşlanma, risk almakta çekimser olma veya risk almaktan kaçınma şeklinde kendini gösterebilir.  Tehditler açısından; tolere edilebilir ve gerekçelendirilebilir maruz kalma seviyesini ifade eder.  Fırsatlar açısından; fırsatın faydalarından yararlanmak için kişinin aktif bir şekilde riske girmeye ne kadar hazır olduğunu ifade eder.  Risk iştahı kurumdan kuruma farklılık gösterir. Hatta aynı kurum içinde birimler arasında bile ‘kurumsal risk iştahı seviyesini aşmamak üzere’ farklılıklar gösterebilir.  Etkileyen temel faktörler ise iç ve dış çevre, insanlar, iş sistemleri ve politikalardır.  Risk iştahı değerlendirilirken kurumun stratejik hedefleri, iş planları ve paydaşlarının beklentileri dikkate alınmalıdır.

35 Yüksek Risk Düşük Risk

36  Risk Ölçümünde Statik Yöntemler  Risk Ölçümünde Dinamik Yöntemler  Riske Maruz Değer Yöntemi

37  GAP Analizi  Vade Uyumsuzluğu Analizi  Durasyon (Duration) Analizi  İstatistik ve Senaryo Analizleri  Portföy Teorisi  Duyarlılık Analizi

38  GAP belirli bir dönemde, faize karşı duyarlı aktifler ile pasifler arasındaki net farkı yansıtmaktadır.  Bu analizin aşamaları;  Faize duyarlı aktif ve pasif enstrümanların ürün bazında belirlenmesi,  Finansal enstrümanların parasal değerinin belirlenmesi,  Finansal enstrümanların vade tarihlerinin veya yeniden fiyatlama tarihlerinin belirlenmesi,  Hesap bakiyelerinin standart zaman dilimlerine yerleştirilmesi,  Her bir zaman dilimi için aktif ve pasif değerler arasındaki farkların hesaplanması.

39  Banka bilançosu üzerinde yapılan vade uyumsuzluğu analizi ile, faiz oranlarındaki bir değişikliğin faiz marjı üzerindeki etkisini görmek mümkün olabilmektedir.  Burada vade uyumsuzluğunun miktarını toplam getirili varlıkların yüzdesi şeklinde faiz oranlarındaki olası değişimle çarpmak yeterli olmaktadır.

40  Bu analiz aktifin veya pasifin ortalama vadesinin, bireysel vadesinden farklılaşma olasılığını belirlemede yardımcı olmaktadır.  Esasında durasyon, nakit akışlarını ortalama vadeye göre yeniden fiyatlamaya dayanarak ağırlıklandıran bugünkü değerdir. Dolayısı ile durasyon, GAP analizindeki defter değerinin aksine piyasa değerini ön plana çıkarmaktadır.  Nakit akışlarının bugünkü değerinin faize olan duyarlığı yani piyasa değerinin faiz elastikiyeti (Interest Rate Elasticity) de ölçülebilmektedir. Bu şekilde bilanço kalemlerinin vadelerine bağlı olarak faiz oranı mutlak değer değişimlerinde göstereceği değer değişimlerini hesaplamak mümkün olabilmektedir.

41  Birçok banka, özellikle de karmaşık yapıya sahip finansal araçları ya da karmaşık risk profiline sahip araçları kullananlar vade/fiyat tablolarına dayanan basit risk yönetim sistemlerinden çok daha karmaşık yapıya sahip finansal yazılımlar kullanmaktadır.  Bu yazılımlardaki teknikler, faiz oranlarının gelecekteki durumunu ve nakit akımları üzerindeki etkilerini simüle ederek, bunların Gelir Tablosu ve Bilançonun Ekonomik Değeri üzerindeki etkilerini ölçmek üzere çeşitli yöntemleri kapsamaktadır.

42  Bu analiz çok sayıda riskin bir arada ve birbirleri üzerindeki etkilerinin ele alınmasına olanak vermektedir. Risksiz getirinin ya da beklenen piyasa değerinin hesaplanması kolay olmakla beraber bir menkul kıymetin risk priminin hesabında kullanılacak risk faktörünün hesaplanması sorunlu olabilmektedir.  Bu risk faktörünün hesaplanabilmesi için yeni aktiflerin getirileri ile mevcut tüm aktiflerin getirileri bilinmeli ve kullanılacak risk tekniklerinin güvenilir olabilmesi için yeterince uzun bir dönemi kapsayan bir veri seti bulunmalıdır.  Riski ifade eden Beta değerlerinin portföy her değiştiğinde yeniden hesaplanması gerektiği de dikkate alındığında, portföy analizi yönteminin düzenli olarak çok miktarda işlem yapılmasını ve önemli miktarda veriyi içerisinde barındırdığı da görülecektir.

43  Önceki yöntemlerde değişken faizli işlemler ve bunlardan doğabilecek faiz oranı değişim riskleri dikkate alınmamaktadır.  Risk, değişen faiz oranlarına uyum gösterememekten kaynaklanmaktadır. Değişimlere uyum ise esneklik olarak ifade edilmektedir.  Bu bankanın aktifleri için geçerlidir, pasiflerde ise durum tam tersidir. Bankanın pasiflerinin faiz esnekliğinin yüksek olduğu durumda, faiz oranları yükseldiğinde, bankanın maliyetleri daha hızlı artacak, faiz oranları düştüğü zamanda daha hızlı azalacaktır.

44  Similasyon  Tarihi Similasyon  Monte Carlo Similasyonu

45  Simülasyon ya cebirsel olarak ya da birçok fiyat değişme kombinasyonlarının beklenen değer değişimleri ile hesaplanarak yapılır.  Bu yöntem ile, fiyat ve oranlardaki beklenen değişmeler sonucunda, portföy değerlerinin değişimi tahmin edilmektedir. Fiyatlardaki potansiyel değişimler, ya belirli bir senaryo ile ya da fiyatların beklenen volatilite ve korelasyonları ile tanımlanır.

46  Tarihsel simülasyon yönteminde, risk faktörlerinde geçmişte yaşanan değişimlerin gelecekte de tekrar edeceği varsayılmakta ve geçmiş verilerden elde edilen değişim oranları, hesaplama yapılan günün piyasa fiyatlarına uygulanmaktadır.  Bu yöntem ile elde edilen yeni piyasa fiyatlarına göre de, toplam portföy için yeni piyasa değeri dağılımı elde edilmektedir.  Standart uygulamalarda en az 1 yıllık geriye dönük veri kullanılmaktadır.

47  Monte Carlo Simülasyonu yönteminde ise, rastgele seçilen rakamlar, risk faktörlerinin tarihsel verileri kullanarak birbirleriyle olan korelasyonu yansıtan biçimde yeni piyasa fiyatlarını belirlemektedir.  Bu yeni piyasa fiyatları ile taşınan pozisyonların, farklı değerleri hesaplanarak, portföyün değer dağılımı elde edilmiş olmaktadır.  Standart uygulamalarda simülasyon sayısı arasında değişmektedir.

48  1994 yılından itibaren, bir risk yönetim ve ölçüm aracı olarak uluslararası finansal kuruluşlar arasında yaygınlaşan RMD uygulamaları, günümüz risk yönetim araçları içinde de en önemli yere sahiptir.  RMD metodolojisinin bu başarısındaki en önemli diğer faktörler:  Tek bir rakam ile tüm portföyün riskini söyleyebilmesi,  Bu rakamın bankaların piyasa riskleri karşısında tutmaları gereken minimum sermayenin hesaplanmasında temel oluşturmasıdır.  Uygulamasının oldukça basit olması,  Üst yönetimlerce yorumlanıp değerlendirilmesinin kolay olması,  Kullanımının BIS ve yerel denetim/gözetim otoritelerince teşvik edilmesi olmuştur.

49  Kümülatif Risk Değerlendirme Modeli  Göreceli Risk Değerlendirme Modeli  Çarpan (Multiple) Risk Değerlendirme Modeli

50  Bu modelde her bir risk grubu için risk seviyeleri belirlenmiştir ve seçilen risk seviyesi ilgili risk grubu için belirlenen ağırlıkla çarpılarak risk puanları elde edilir.  Daha sonra her bir denetim alanı için elde edilen risk puanları toplanarak denetim önceliği risk puanı bulunur.

51  Burada risk seviyeleri yerine risk oluştuğunda doğuracağı sonuç(etki) ve riskin gerçekleşme olasılıklarının belirlenmesi gerekmektedir.

52  Doğal Risk Kategorileri ve Kontrol Risk Kategorileri ayrı ayrı 100 üzerinden ağırlıklandırılmaktadır.  Risk seviyelerine göre puanlama yapıldıktan sonra doğal ve kontrol riskleri ayrı ayrı hesaplanır. Kalıntı Risk, Doğal Risk ve Kontrol Riskinin çarpımı sonucu bulunur.

53 Risklerin Oluşum Nedenleri Çalışanların usulsüzlükleri, bilgilendirme eksiklik ve yanlışları Çalışanların kasıtsız hatalarından kaynaklanan kayıplar Muhasebe kayıtlarındaki hatalar, muhasebe düzenleme eksiklikleri, denetim yetersizliği Ekonomik kriz ve belirsizlikler Beklenmedik kaynak kayıpları Dış faktörlere dayalı şoklar ve felaketler Bilgisayar ortamından kaynaklanan güvenlik ve gizlilik riskleri Kurumsal krizlere iyi hazırlanmamak ve acemice tepkiler vermekten doğan itibar riskleri

54 Risklerin Oluşum Nedenleri SEBEPELVERİŞLİ DURUM GEREKÇE -Hırs -Ekonomik krizler -Kumar/içki /uyuşturucu -Keyfiyet -Orta yaş bunalımı -İntikam -Beğenilmemek -İşkoliklik -Aile problemleri -Zayıf iç kontrol sistemi -Kontrolleri izlemedeki yetersizlik -İdarecilerin çok sık değişmesi -“Çok kolaydı” -“Maaşım çok düşük” -“Kızım hasta” -“Amirim de kurallara uymuyor” -“Geri öderim”

55 Risklerin tanımlanmasında aşağıda verilen soru örnekleri yardımcı olabilir: Amaca ulaşma yolunda neler yanlış gidebilir? Sorun nedir? Hangi tür işlemler başarısız olmamıza neden olabilir? Zayıf olduğumuz alanlar neler? Hangi varlıkları daha çok korumalıyız? Hırsızlık ya da yolsuzluk alanları neler olabilir? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? En kritik bilgi kaynaklarımız neler? En fazla harcama yaptığımız alanlar hangileri? Takdire dayanan kritik kararlar hangileri? Hangi faaliyet ya da süreçler daha karmaşık? Cezai yaptırımlara maruz kaldığımız alanlar hangileri?

56 ◦ Amacımız: Birimimizde iş sürekliliğinin sağlanması ◦ Risk: Aynı dönemde bir çok personelin yıllık izin kullanması nedeniyle işlerin aksaması ◦ Kontrol : İşlerin yoğun olduğu dönemlerde izinlerin belli bir süre önce talep edilmesi ve buna göre bir takvim çerçevesinde izin kullandırılması ◦ Sonuç: Vatandaşların ve diğer yararlanıcıların memnuniyeti

57

58  Risk yönetimi idarenin stratejik planıyla belirlediği amaç ve hedeflerine en etkin bir şekilde ulaşmasını sağlayacak bir araçtır.  Amaç ve hedef yoksa riskten bahsedemeyiz.  Kurumsal açıdan hedefler idarenin misyonu ve değerleriyle ortaya konulur. İdarenin güçlü ve zayıf yönlerinin değerlendirilmesi yönetimin stratejisini belirlemesinde yön belirleyicidir.  Kurumsal risk yönetimi idarenin amaç ve hedeflerini gerçekleştirmesini garanti etmez, sadece iyi yönetimin bir aracıdır

59 Risklerin Tespit Edilmesi; Risklerin tespit edilmesi, kurumun stratejik hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir.  Tespit edilen riskler, idarenin stratejik hedefleri ile ilgili olmalıdır.  Riskler, sistematik olarak ve önceden belirlenmiş yöntemlere göre tespit edilmelidir.  Stratejik hedeflere ilişkin olarak tespit edilen riskler iç ve dış riskler olarak gruplandırılmalı ve hem iç hem de dış riskler kendi içinde alt gruplara ayrılmalıdır.  Riskler tespit edildikten sonra bunların sahibi yani kimin sorumluluğunda olduğu belirlenmeli ve risk kaydında bu bilgiye yer verilmelidir.  Risk yönetimi dinamik bir süreç olduğundan yeni ortaya çıkan riskler tespit edilmeli ve mevcut risklerdeki değişiklikler sürekli takip edilmelidir.

60  Riskleri önce stratejik seviyede mi, operasyonel seviyede mi, yoksa iki yöntemi birlikte kullanarak mı belirleyeceğinize karar verin.  Tehdit ya da fırsatları (kapsamı dikkate alarak) belirleyin ve gruplandırın (stratejik, faaliyetler, mevzuata uygunluk, raporlama vb.).  Gerekli insan kaynağı, araç ve yöntemlere karar verin.  Riskleri tespit etmek için en yaygın olarak aşağıdaki yöntemler kullanılmaktadır. Ancak bunların dışında da idareler ihtiyaçlarına göre farklı yöntemler belirleyebilirler.  PESTLE Analizi  GZFT/SWOT Analizi  Beyin Fırtınası (Bu yöntem hem tespit hem de değerlendirmede kullanılabilir.)  Riskleri iç risk ve dış risk olarak gruplandırın.  Bir paydaş analizi gerçekleştirin (risk iştahı, paydaşların pozisyonu ve tutumları vb.).  Düzenli olarak ve değişim dönemlerinde mevcut ve yeni riskleri değerlendirin.

61  Risk değerlendirmesi idarenin hedeflerine ulaşmasını etkileyebilecek faktörlerin analiz edilmesi ve riskin etki ve olasılık açısından öneminin değerlendirilmesidir.  Riskler değerlendirilirken idarenin karşılaşacağı potansiyel olaylar ile birlikte idarenin kendine özgü durumu da (örneğin kurumun büyüklüğü, faaliyetlerinin karmaşıklığı, yürüttüğü faaliyetlerde tabi olduğu mevzuat, siyasi öncelikleri, kamuoyu ilgisi) göz önünde bulundurulmalıdır.

62  Her risk için etki ve olma olasılığının tespit edilmesi  Risklerin doğal risk ve kalıntı risk olarak değerlendirilmesi ve kontrol faaliyetlerinin belirlenmesi  Risk değerlendirmesinin kaydedilmesi

63 Basit model (kümülatif yöntem) Her bir denetim alanı için Toplam Risk Puanı (TRP) hesaplamaya dayanan model. TRP(a) = F1(a)xA1+F2(a)xA2+F3(a)xA3…. TRP(a)= a denetim alanı için toplam risk puanı Fi(a) = a denetim alanının i faktörü için risk puanı Ai = i faktörü için ağırlık Her bir faktör için 1’den 5’e kadar puanlama (düşük risk için 1, yüksek risk için 5) Risk Değerleme

64 Fi 1’den (düşük risk) 5’e (yüksek risk) kadar aralık F1 Önceki denetimden itibaren geçen süre F2 İç kontrol sisteminin kalitesi F3Mevzuat TRP AiAiAiAi Kısa vadeli borçlar Alacaklar Ücretler İhaleler Risk Değerleme

65 Etki Olasılık  Yeşil/Düşük Etki  Sarı/Orta Etki  Kırmızı/Yüksek Etki

66 Yüksek Etki/ Düşük Olasılık Eylem Planı Yüksek Etki/ Yüksek Olasılık Kontrol Prosedürleri Eylem Planı Düşük Etki/ Düşük Olasılık Kabul Edilebilir Risk Düşük Etki/ Yüksek Olasılık Kontrol Prosedürleri O l a s ı l ı k E t k i

67 Kabul Etmek; Kamu idarelerinin etki-olasılık değerlendirmesi sonucu kontrol etmeyi maliyet-etkin bulmadıkları veya çeşitli nedenlerle kabul etmek zorunda kaldıkları risklere karşı verilen pasif bir cevap yöntemidir. Kabul Etmek cevabının çeşitli nedenleri olabilir; Kabul Etmek cevabının çeşitli nedenleri olabilir;  Doğal risk, risk iştahı içindedir.  Riski daha fazla indirmek çok maliyetlidir ki bu getirdiği faydadan daha yüksektir.  Bazı fırsatlardan yararlanmak için bir miktar riske girmek başarı için gerekli olabilir.  Bazı riskler yönetimin kontrolü dışındadır. Bazı riskler faaliyet sonlandırılmadıkça ortadan kalkmaz ki faaliyeti sonlandırmak her zaman mümkün değildir ya da istenmez.

68 Devretmek; İdarenin yürüttüğü bazı faaliyetlerin çeşitli nedenlerle başkasına devredilmesi şeklinde riske verilecek yanıt yöntemidir. Ancak risk devredilse dahi kurumun sorumluluğunun devam ettiği bilinmelidir. Çünkü risk gerçekleştiği taktirde bundan zarar görecek olan kurumun kendisidir. Risk devri aşağıda belirtilen şekillerde yapılabilir; Risk devri aşağıda belirtilen şekillerde yapılabilir;  Sigorta yöntemi kullanarak riski devretmek.  Faaliyetin bir kısmını veya tamamını uzmanlığı olan başka bir kuruma devretmek.  İhale yöntemi ile faaliyetin yapılmasını üçüncü şahıslara devretmek.

69 Kaçınmak; İdarelerin hedeflerine ulaşabilmek için öngördükleri faaliyetlere ilişkin tespit edilen bazı risklerin yönetilmesi veya önlenmesi idare açısından çok zor veya imkansız olabilir. Bu durumda hedefe ulaşmak için öngörülen faaliyetin ya yönteminin ya da türünün değiştirilmesi gerekebilir. Ancak her ikisinin de imkansız veya çok zor olduğu durumlarda vardır. Sonuç olarak eğer almamız gereken risk yönetemeyeceğimiz kadar fazlaysa ve öngörülen faaliyetin alternatifleri mevcutsa bu faaliyetten kaçınabiliriz. Ancak bu faaliyet ilgili hedef için hayati ve ilgili hedefin gerçekleştirilmesi de toplumsal fayda açısından zorunluluk içeriyorsa riski göze alıp faaliyeti gerçekleştirmek zorunda kalabiliriz.

70 Kontrol Etmek; Kamu idarelerinde risklerin kabul edilebilir bir seviyede tutulması amacıyla yapılacak kontrol faaliyetleri sonucunda riske verilecek cevap yöntemidir.  Yönlendirici Kontroller; Belirli bir sonuca ulaşmayı sağlamak için yapılan kontrollerdir. Örneğin eğitim verilmesi, koruyucu malzemeler kullanılması (maske, özel giysiler vb), koruyucu sağlık uygulamaları (ellerin yıkanması, özel broşürler yayınlanması vb) gibi.  Önleyici Kontroller; Risklerin gerçekleşmesi halinde idare için oluşturacağı tehditleri sınırlamak ve istenmeyen sonuçların ortaya çıkmasını en aza indirgemek adına faaliyet gerçekleşmeden önce yapılması gereken kontrollerdir. Örneğin sözleşme tasarılarının ön mali kontrole tabi tutulması, hassas görevde bulunanların rotasyonu gibi.  Düzeltici Kontroller; Risklerin gerçekleştiği durumlarda ortaya çıkan tehditlerden kaynaklanan istenmeyen sonuçların etkisini azaltmaya/düzeltmeye yönelik kontrollerdir. Örneğin sözleşmelere yersiz ödemelerin geri tahsil edilmesine ilişkin hüküm konulması, garanti süresinin öngörülmesi gibi.  Tespit Edici Kontroller; Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. Örneğin Kesin hesap ve faaliyet raporları bilgilerinin; stratejik plan, performans programı ve yılı bütçesiyle karşılaştırılması, depo sayımları gibi.

71 1.Kurumun stratejik hedeflerinin belirlenmesi 2.Risklerin Belirlenmesi Ne olabilir? Nasıl olabilir? 3.Risk Analizi Olasılığın ve etkinin belirlenmesi 4.Risk seviyesinin belirlenmesi 5.Risklerin önceliklendirilmesi Kurumun kabul edilebilir risk profili ile karşılaştırma 6.Kontrollerin belirlenmesi ve incelenmesi 7.Kontrol seviyesinin belirlenmesi 8.Kontrol seviyesinin değerlendirilmesi Bu seviye kabul edilebili r mi? HedeflerRisklerKontroller Evet İzle ve Gözden geçir Hayır Risklerin Yönetilmesi Kaçın Bir kısmını/ tümünü paylaş Etkisini/olasılığını azalt Kabullen Fayda ve maliyetleri değerlendir İyileştirme stratejileri öner İyileştirme stratejileri seç İyileştirme Planlarını oluştur Kaçın Bir kısmını/ tümünü paylaş Etkisini/olasılığını azalt Kabullen Bu seviye kabul edilebili r mi? Evet Hayır Uyum


"Giriş ve Genel Çerçeve. Risk; kurumun amaç ve hedeflerine ulaşmasını engelleyebilecek olaylardır. Risk, kurumun stratejik, hedeflerini gerçekleştirmesini." indir ppt

Benzer bir sunumlar


Google Reklamları