Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

1 RİSK NEDİR? RİSK YÖNETİMİ VE DEĞERLEMESİ İLE İLGİLİ TEMEL KAVRAMLAR NELERDİR? T.C. İÇİŞLERİ BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANLIĞI.

Benzer bir sunumlar


... konulu sunumlar: "1 RİSK NEDİR? RİSK YÖNETİMİ VE DEĞERLEMESİ İLE İLGİLİ TEMEL KAVRAMLAR NELERDİR? T.C. İÇİŞLERİ BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANLIĞI."— Sunum transkripti:

1

2 1 RİSK NEDİR? RİSK YÖNETİMİ VE DEĞERLEMESİ İLE İLGİLİ TEMEL KAVRAMLAR NELERDİR? T.C. İÇİŞLERİ BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANLIĞI

3 2  “Değişmeyen tek şey değişimin kendisi… ”Herakleitos.” İÇİŞLERİ BAKANLIĞI İç Denetim Birim Başkanlığı

4 33 Riskin Tanımı(1)  Risk, kurumun stratejik, mali ve operasyonel hedeflerini gerçekleştirmesini engelleyecek, her türlü olayın gerçekleşme olasılığıdır. (IIA Tanımı)hedefIIA Tanımı  Riskler gerçekleşme olasılığı ve risklerin gerçekleşmesi durumunda ortaya çıkacak sonuçların etkileri göz önünde bulundurularak ölçülür.  Tehdit, kurumu muhtemel riske sokabilecek eylem veya olaydır. (IIA : Institute of Internal Auditors)

5 44 Riskin Tanımı( 2 )  Öte yandan risk, kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır[ 1 ].risk[ 1 ] [1][1] İ ç Denet ç ilerin Ç alışma Usul ve Esasları Hakkında Y ö netmelik, Madde 4Y ö netmelik,

6 5 Riskin Belirlenmesi  Riskin tanımlanabilmesi için amaçların belirlenmiş olması gerekir.tanımlanabilmesi  Amaçlar belirlendikten sonra amaçlara ulaşılmasını engelleyebilecek riskler tanımlanır, değerlendirilir ve alınacak tedbirler kararlaştırılır.

7 6 Risklerin tanımlanmasında aşağıda verilen soru örnekleri yardımcı olabilir:  Amaca ulaşma yolunda neler yanlış gidebilir?  Sorun nedir?  Hangi tür işlemler başarısız olmamıza neden olabilir?  Zayıf olduğumuz alanlar neler?  Hangi varlıkları daha çok korumalıyız?  Hırsızlık ya da yolsuzluk alanları neler olabilir?  Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir?  En kritik bilgi kaynaklarımız neler?  En fazla harcama yaptığımız alanlar hangileri?  Takdire dayanan kritik kararlar hangileri?  Hangi faaliyet ya da süreçler daha karmaşık?  Cezai yaptırımlara maruz kaldığımız alanlar hangileri?

8 7 İş hayatımızdan örnekler  Amacımız: Birimimizde iş sürekliliğinin sağlanması  Risk: Aynı dönemde bir çok personelin yıllık izin kullanması nedeniyle işlerin aksaması  Kontrol : İşlerin yoğun olduğu dönemlerde izinlerin belli bir süre önce talep edilmesi ve buna göre bir takvim çerçevesinde izin kullandırılması  Sonuç: Vatandaşların ve diğer yararlanıcıların memnuniyeti

9 88 Riskin Temel Özellikleri (1)  Riskin iki temel özelliği vardır. Bunlar;  (1) Belirli bir sonuca ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı Possibility of Occurence (Meydana Gelme İhtimali)  (2) Riskin oluşması durumunda, bu durumların sonuca etkisinden oluşur. Severity of Loss (Kaybın Büyüklüğü)

10 99 Riskin Temel Özellikleri (2)  OLASILIK NEDİR? ETKİ NEDİR?

11 10 Risk Değerlendirmesi: Olasılık ve Etki Analizi Orta Risk Y ü ksek Risk Ç ok Y ü ksek Risk D ü ş ü k Risk Orta Risk Y ü ksek Risk Ç ok D ü ş ü k Risk Orta Risk Olasılık Yüksek Orta Düşük Etki Yüksek ORTADüşük

12 11 Risk Yönetimi Aksiyon (Önlem) Modeli OlasılıkRisk Y ö netimi Ö nlemleri Y ü ksek Ö nemli derecede risk y ö netimine ihtiya ç duyulmaktadır Riskler y ö netilmeli ve g ö zetim altında tutulmalıdır Geniş kapsamlı risk y ö netimi gereklidir Orta Riskler g ö zetim altında olmak kaydıyla kabul edilebilir Risk, y ö netim faaliyetlerine değecek d ü zeydedir Risk y ö netimi faaliyetlerine ihtiya ç duyulmaktadır DüşükDüşükRiski kabul et Riski kabul et, fakat riskleri g ö zlemle Riski y ö net ve g ö zlemle Etki DüşükDüşükOrtaY ü ksek

13 12  Kurumun hedeflerini gerçekleştirebilmesi için makul bir güvence sağlamak üzere, olası olay veya durumların önceden belirlenmesi, değerlendirilmesi ve kontrol edilmesinden oluşan bir süreçtir. (IIA Tanımı)  Risk yönetimi, potansiyel risklerin sistematik olarak değerlendirilerek, olası zararların etkisini azaltıcı y ö nde, verilere dayalı karar vermeyi sağlayan y ö netimi ifade eder.yönetimi (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, Madde 4) Risk Yönetimi Nedir?

14 13 RİSK BELİRLEMERİSK DEĞERLEME RİSK YÖNETİMİ

15 14 Risk Yönetimine İlişkin Görev ve Sorumluluklar  Yönetim:Kurum yönetiminin temel sorumluluklarından birisi risk yönetimidir. Risk değerlendirme bir yönetim süreci olduğundan, harcama birimlerinin bu becerilere sahip olması şarttır.yönetimi  Strateji Geliştirme Başkanlığı : Temel risk yönetimi usulleri konusunda bilgi ve becerilerin geliştirilmesi ve bu becerilerin harcama birimlerine aktarılması için gerekli çalışmaları yapar bilgi aktarımı ve koordineyi sağlar.  Kurum personeli : Tüm çalışanlar, Kurumun amaçlarına ulaşmayı engelleyebilecek ya da hizmet sunumunu olumsuz etkileyebilecek risklerden sorumludur. Riskin herkesin sorumluluğunda olması nedeniyle, her bir çalışan görev tanımı çerçevesinde kendisine verilen iş/işlemleri etkin ve verimli bir şekilde mevzuata uygun olarak yürütmek zorundadır. Aynı zamanda, faaliyetlere ilişkin problemleri ve iyileştirme önerilerini, kurum etik değerleriyle bağdaşmayan davranışları, illegal fiil ve eylemleri üst yönetime iletmelidir.  İç denetimin risk yönetimindeki rolü: idareler risklerin tespit edilmesinin iç denetçinin görevi olduğunu düşünmektedir. Aslında iç denetçinin rolü risk yönetimi sürecinin etkili olup olmadığı, risklerin gereken şekilde tespit edilip edilmediği ve gereken şekilde değerlendirilip değerlendirilmediği konularında tavsiyede bulunmaktır.etkili olup olmadığı

16 15 İçsel Risk ve Kalıntı Riski (Inherent & Residual Risk) KontrolKontrol Faaliyetleri Faaliyetleri KontrolFaaliyetleri İçsel Risk Kalıntı Risk (Inherent Risk)(Residual Risk) (COSO)COSO (IIA)

17 16 Kontrol politika ve prosedürleri, risklerin etkilerini minimize etmek amacıyla oluşturulan politika ve prosedürlerdir. Kontroller doğru şekilde uygulanmalı ve izlenmelidir.

18 17 Kontroller, risklerle orantılı olmalıdır.

19 18 Kontroller, risklerle orantılı olmalıdır.

20 19 Riskler gerçekleşen olaylar değillerdir, risk gerçekleştiğinde problem olur.

21 20

22 21 Kontrol var mı ? Kontrol uygulanıyor mu?

23 22 Kontroller, risklerle orantılı olmalıdır.

24 23 Committee of Sponsoring Organisations (COSO) ENTERPRISE RISK MANAGEMENT (ERM)  Hedefler 4 kategoride ele alınabilir:  Stratejik  Operasyonlar  Raporlama  Uygunluk  Çerçevenin 8 bileşeni birbiri ile ilişkilidir.  1. Kontrol ortamı,  2. Amaç belirlenmesi,  3. Hadiselerin (event) tanımlaması,  4. Risklerin değerlendirilmesi,  5. Risk cevabı,  6. Kontrol faaliyetleri,  7. Bilgi ve iletişim,  8. İzleme.  Subsidiary : Yan kuruluş, iştirak  Entıty level : Varlık düzeyi  Busıness unıt : İş birimi  Division : Bölüm Hedefler Faaliyet /Birim Çerçevenin 8 bileşeni

25 24 Risk Yönetimi Uygulama Adımları 1.Kurumun stratejik hedeflerinin belirlenmesi 2.Risklerin Belirlenmesi •Ne olabilir? •Nasıl olabilir? 3.Risk Analizi •Olasılığın ve etkinin belirlenmesi 4.Risk seviyesinin belirlenmesi 5.Risklerin önceliklendirilmesi •Kurumun kabul edilebilir risk profili ile karşılaştırma 6.Kontrollerin belirlenmesi ve incelenmesi 7.Kontrol seviyesinin belirlenmesi 8.Kontrol seviyesinin değerlendirilmesi Bu seviye kabul edilebili r mi? HedeflerRisklerKontroller Evet İzle ve Gözden geçir Hayır Risklerin Yönetilmesi Kaçın Bir kısmını/ tümünü paylaş Etkisini/olasılığını azalt Kabullen Fayda ve maliyetleri değerlendir İyileştirme stratejileri öner İyileştirme stratejileri seç İyileştirme Planlarını oluştur Kaçın Bir kısmını/ tümünü paylaş Etkisini/olasılığını azalt Kabullen Bu seviye kabul edilebili r mi? Evet Hayır Uyum

26 25 Risk Yönetimi ve İç Kontrol  Risk yönetimi risklerin tespiti ve çeşitli yöntemler ile yönetilmesidir. İç kontrol sistemi ve kontrol faaliyetleri ise risk yönetimi sürecinde riskin azaltılmasına (kontrol edilmesi) yarayan araçlardır.  İç kontrolün amacı genellikle finansal raporlamaların doğruluğu, operasyonların etkinliği ve verimliliği, varlıkların korunması ve mevzuat/düzenlemelere uyumun sağlanması hedeflerine ulaşıldığına ilişkin güvence sağlamak olsa da, bu amacı yerine getirirken, kurumun karşı karşıya olduğu risklerin yönetilmesi aşamasında önemli bir risk yönetim aracı rolünü de oynamaktadır. Öte yandan risk yönetimi de iç kontrolün önemli unsurlarından olan risk değerlendirmesi aşamasında iç kontrol sistemine destek vermekte, iç kontrol sisteminin önemli bir parçası olmaktadır.

27 26 Risk Yönetimi ve İç Kontrol Sonuç olarak, Risk Yönetimi ve İç Kontrol süreçleri birbirlerinden farklı, ancak gittikçe yakınlaşan, birbirlerine etki eden ve birbirlerinden etkilenen süreçlerdir. Örnek Risk tanımlama ve kontrol uygulamasıuygulaması

28 27 Risk Yönetimi ve İç Kontrol RİSK Kurumun hedeflerine ulaşmasını engellemeye neden olacak olayların gerçekleşme olasılığıdır. RİSK YÖNETİMİ Kurumun hedeflerine ulaşmasını güçleştiren engellerin belirlenmesi, önceliklendirilmesi ve üstesinden gelinmesi Konusundaki yeteneklerin güvenilirliğini artırma sürecidir. İÇ KONTROL İşle ilgili amaçlara ulaşılmasına ilişkin kabul edilebilir güvence sağlamaya yarayan süreçtir.  Operasyonların etkinliği ve verimliliği  Finansal raporlamanın güvenilirliği  Yürürlükteki kanunlar ve tüzüklere uygunluk

29 28  Risk, kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır.  Sağlam bir risk analizinde, sadece risk seviyesi değil, oluşabilecek hatanın türü de değerlendirilir.  Risklerin sınıflandırılması süreci standart bir süreç olmayıp kurumun faaliyetlerine özgü bir nitelik taşımaktadır.  Her kurum, risk yönetimi sürecini uygulamak için kendisine özgü bir yöntem seçebilir.  Risk yönetimi süreçleri, bir kurumun faaliyetlerinin niteliğine uygun tasarlanmalı ve uygulanmalıdır. Özet (1)

30 29  Risk yönetiminin şeffaf, koordineli, kamu önünde güvenilir ve etkili olması gerekmektedir.  Yöneticilerin risklere dair rollerini ve sorumluluklarını bilmeleri ve anlamaları gerekmektedir  En azından risklerin teşhis edilmesi ve değerlendirilmesinde herkese düşen bir görev vardır  Riskle karşı karşıya olanların sorumluluklarını kabul edip uygun önlemleri alması gerekmektedir  İç Denetimin risk yönetimini incelemede ve risk yönetimi kültürünün kazandırılmasında rolü vardır. Ancak riski yönetme görevi iç denetimin değildir! Özet (2)

31 30 İç kontrol,Risk ve Risk Yönetimi ile İlgili Kaynaklar  mmary.pdf mmary.pdf  TÜSİAD – Risk ve Değer Yönetimi Çalışma Grubu 59 / 61  Australian Standard 4360  Risk Management Standard: Standard.pdf Standard.pdf  The Combined Code on Corporate Governance:   Basel II: International Convergence of Capital Measurement and Capital  Standards: a Revised Framework  Sarbanes-Oxley:

32 31  AIRMIC - Association of Insurance & Risk Managers  EIRM – European Institute of Risk Management  GARP - Global Association of Risk Professionals  GARP Turkey Chapter  IIA - Institute of Internal Auditors  IRM - Institute of Risk Management  PRIMA - Public Risk Management Association  PRMIA - Professional Risk Managers’ International Association  RMA - Risk Management Association  RMA - Risk Management Association  RIMS - Risk & Insurance Management Society  SRA - Society for Risk Analysis  TIDE – Türkiye iç Denetim Enstitüsü:  TKYD – Türkiye Kurumsal Yönetim Derneği:

33 32  Center for Risk Management –  Georgia State University – Center for Enterprise Risk Management and Assurance  Services  Harvard University – Center for Risk Analysis  London School of Economics – Centre on Risk & Regulation

34 33 İLGİ VE KATILIMINIZ İÇİN TEŞEKKÜR EDERİZ


"1 RİSK NEDİR? RİSK YÖNETİMİ VE DEĞERLEMESİ İLE İLGİLİ TEMEL KAVRAMLAR NELERDİR? T.C. İÇİŞLERİ BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANLIĞI." indir ppt

Benzer bir sunumlar


Google Reklamları