Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ.

Benzer bir sunumlar


... konulu sunumlar: "DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ."— Sunum transkripti:

1 DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ

2 08 Şubat 2011 Risk Değerlendirme ve Risk Yönetimi Fatih ATICI Ercan BÜYÜKBAŞ Burhan ORMANOĞLU İç Denetçi İç Denetçi İç Denetçi Fatih ATICI Ercan BÜYÜKBAŞ Burhan ORMANOĞLU İç Denetçi İç Denetçi İç Denetçi İç Kontrol ve Kurumsal Risk Yönetimi

3 SUNUM PLANI 1. RİSK KAVRAMI 2. RİSK YÖNETİMİ 3. RİSK BELİRLEME 4. RİSK DEĞERLEME 5. RİSKİ YÖNETME (RİSKE TEPKİ) 6. RİSK YÖNETİMİNDE İÇ DENETİM

4 Risk…? ” “ 1. RİSK KAVRAMI

5 Sözlük anlamı;  Zarara uğrama tehlikesi  Öngörülebilir tehlikeler  Amaca ulaşmayı engelleyebilecek bir olayın ortaya çıkma olasılığı; tehlike  Belirli bir amaca veya getiriye ulaşmak için katlanılabilecek ya da amaca ulaşırken karşılaşılabilecek zarar ya da olumsuzluk olasılığı 1. RİSK KAVRAMI Risk nedir?

6  Zarar, kayıp veya tehlikeye maruz kalma olasılığıdır.  Bir hedefe ulaşmayı engelleyecek belirsiz olaylardır.  Gelecek ile ilgili bir kavramdır, çünkü gelecek belirsizlik ifade etmektedir.  Hedefe erişime engel olacak, zarar, kayıp, dezavantaj veya her türlü negatif etki olasılığıdır.  Gelecekte karşılaşılabilecek, kuruluş içi ya da dışından kaynaklanan durum ya da olayların amaçlar üzerindeki olası etkileridir. 1. RİSK KAVRAMI Risk nedir?

7 Dünya Riskleri: Küresel ısınma, Hava kirliliği Ülke Riskleri: Ekonomik sıkıntılar, Politik istikrarın sağlanamaması, Ülke güvenliğindeki sorunlar Şirket Riskleri: Ekonomik krizler, İş kazaları, Çevreye verilen zarar Aile Riskleri: Aile fertlerinin güvenliğindeki sorunlar, Evin geçimini sağlamaktaki sıkıntı Kişisel Riskler: Fiziksel/ruhsal sağlıkta bozulmalar 1. RİSK KAVRAMI

8 Risk: Bir işletme veya kurumun stratejik hedef ve amaçlarına ulaşma yeteneğini olumsuz şekilde etkileyebilecek tehditlerin etkisi ve gerçekleşme ihtimalidir. Tehdit:Bir işletme veya kurumu muhtemel riske sokabilecek eylem veya olay Tehdit: Bir işletme veya kurumu muhtemel riske sokabilecek eylem veya olay  Kurumun stratejik, mali ve operasyonel hedeflerini gerçekleştirmesini engelleyecek, olası (belirsiz) her türlü olaylardır. Risk, etki ve olasılık dikkate alınarak ölçülür. (IIA Tanımı) Risk nedir? 1. RİSK KAVRAMI

9

10

11 Riskin 2 önemli unsuru vardır: a) Risklerin gerçekleşme olasılığı : ihtimal / şans b) Risklerin etkisi: risk gerçekleştiği takdirde meydana gelecek sonuçlar Bu iki unsurun değerlendirilmesi riskin gerçekleştirilmek istenen amaca ne kadar zarar vereceğinin tespit edilmesini sağlar. 1. RİSK KAVRAMI Riskin Unsurları?

12 Bir riskin gerçekleşmesi için; Mutlaka bir hedefe ulaşmayı engelleyecek bir tehdidin belirli bir olasılık dahilinde gerçekleşmesi ve belirli bir etki yaratması gerekmektedir 1. RİSK KAVRAMI

13 “Gemilerin en güvende olduğu yerler limanlardır, ancak hiçbir gemi limanda durması için yapılmamıştır” 1. RİSK KAVRAMI

14 Riskin belirsizliği ve sonucu bir çok etkene bağlıdır: a)Riskteki varlıklar b)Tehdidin türü c)Sonucun süresi d)Yerinde kontrolün etkinliği 1. RİSK KAVRAMI Riskin Belirsizliği ve Sonucu

15 Her sabah işe zamanında gitmek için hangi risklerimiz var ve bunları nasıl yönetiyoruz? RİSKKONTROL – Zamanında uyanamamaÇalar saat – Otobüsü kaçırmaTaksi ya da özel araç – Trafik sıkışıklığıAlternatif yollar – Yol yapımıAlternatif yollar – ……….. 1. RİSK KAVRAMI Günlük Hayatta Risklerimiz?

16 Çok çeşitli risklerle iç içeyiz. Örneğin; Çevresel riskler (Küresel ısınma, doğal felaketler) Sağlık riski (Domuz gribi, kene ısırması) Güvenlik riski (Yol kazaları, iş kazaları) Kişisel riskler (Sokak suçları, fakirlik) İş riski (İflas, işten çıkarılma) İtibar riski (Güven sarsıcı davranışlar) Problemleri gün be gün takip edip çözüm önerileri geliştirerek risklerin etkisi azaltılabilir. 1. RİSK KAVRAMI Günlük Hayatta Risklerimiz?

17 Çalıştığınız birimin maruz kalabileceği riskler nelerdir? Kendi Risklerimiz? 1. RİSK KAVRAMI

18 Yapısal Risk (Doğal Risk-İçsel Risk) : Yönetimin etki ve veya olasılığını değiştirmek için hiçbir şey yapmadığı, önlem almadığında kurumun karşı karşıya kaldığı risk. (COSO tanımı) Kontrol Riski: Kontrollerin uygun olmamasından, gerektiği gibi yerine getirilmemesinden ötürü karşılaşılan risklerdir Kalıntı Risk (Artık Risk-Bağıl Risk): Yönetimin ters bir olayın etki ve olasılığını azaltmak için aldığı kontrol aktivitelerini de içeren önlemlerden sonra kalan risk. (IIA Tanımı) 1. RİSK KAVRAMI

19 Risk - Kontroller = Riske Açıklık (Brüt Risk) (Risk Yönetimi) (Net Risk) (Yapısal Risk) (İnsan Kaynakları)(Kalıntı Risk) (İçsel Risk) (Bilgi Sistemleri)(Artık Risk) (Doğal Risk) (Geçmiş Risk Deneyimi) (Bakiye Risk) 1. RİSK KAVRAMI

20 Satın Alma Süreçlerinde Doğal Riskler Nelerdir? 1.Doğru/ihtiyaç duyulan malın alınmaması 2.Kötü kalite mal alınması 3.Piyasa değerinden çok yüksek fiyatla mal alımı 4.Malın teslim edilmemesi 5.Ödemenin yapılmaması 6.Satın almayı yapan personelin fayda sağlaması 7.Malın garantisinin olmaması, vs. 1. RİSK KAVRAMI

21 Kontroller? Bu doğal riskleri azaltmak için ne tür önlemler alınabilir 1. İhtiyaç duyulan malın özelliklerinin belirlenmesi 2. Piyasa araştırması yapılarak fiyat tespiti 3. Mal tesliminden sonra ödeme yapılması 4. Ödemenin doğrudan banka kanalıyla yapılması 5. Mal alımı için bir satın alma komisyonunun oluşturulması 1. RİSK KAVRAMI

22 Kalıntı/artık riskler Bu önlemlere rağmen hangi riskler halen mevcuttur? 1. Mal ihtiyaçlara tam cevap vermeyebilir(teknik şartname iyi belirlenmemiştir ya da malı talep eden kullanıcı ihtiyaçlarını doğru tespit edememiştir) 2. Mal yüksek fiyattan alınmış olabilir (piyasa araştırması yeterli, özenli yapılmamıştır) 3. Garanti olduğu halde malı üreten şirket iflas edebilir ve garanti hükümsüz kalır, vs. Burada dikkat edilmesi gereken, önlemlerin riskleri tamamen ortadan kaldırması mümkün olmasa bile, etki ve/veya olasılığı ne kadar düşürdüğüdür 1. RİSK KAVRAMI

23 Risk Yönetimi Nedir? Kurumun hedeflerini gerçekleştirebilmesi için makul bir güvence sağlamak üzere, olası olay veya durumların önceden belirlenmesi, değerlendirilmesi ve kontrol edilmesinden oluşan bir süreçtir. (IIA Tanımı) 2. RİSK YÖNETİMİ

24 Potansiyel risklerin; -Tehlikeye dönüşmeden, -Sistematik olarak, -Olası zararların etkisini azaltıcı yönde, -Verilere dayalı şekilde, yönetilmesidir. 2. RİSK YÖNETİMİ Risk Yönetimi Nedir?

25 Alınan kararların etkilerini belirleme, önceliklendirme, azaltma ve ölçmeyi mümkün kılarak organizasyonlarda istikrar sağlayan bir mekanizmadır. Risklerin belirlenmesi, değerlendirilmesi, yönetilmesi ve izlenmesi adımlarını içerir. Potansiyel risklerin sistematik olarak değerlendirilerek, olası zararların etkisini azaltıcı yönde, verilere dayalı karar vermeyi sağlayan yönetim sürecidir. 2. RİSK YÖNETİMİ

26 Kurumsal Risk Yönetimi Nedir? İdareyi etkileyebilecek riskleri tanımlamak, bunları idarenin kurumsal risk alma profiline uygun olarak yönetmek ve idarenin hedeflerine ulaşması ile ilgili makul düzeyde bir güvence sağlamak amacıyla oluşturulan ve idarenin üst yönetimi ile tüm diğer çalışanları tarafından stratejilerin belirlenmesinde kullanılan ve tüm süreçlerde yürütülen bir faaliyettir. 2. RİSK YÖNETİMİ

27 Risk yönetiminde esas olan; Riskin tümüyle engellenmesi değil, sorunlara sistematik ve dikkatli bir şekilde yaklaşılması ve almaya karar verilen risklerin dikkatli yönetimi yoluyla gereksiz kayıpların engellenmesidir Başarılı bir risk yönetimi için, kurumun varlıklarına ve hedeflerine yönelik riskleri belirlemek, analiz etmek, denetim altında tutmak ve izlemek gereklidir 2. RİSK YÖNETİMİ

28 Risk Yönetimi Basamakları 1.Kurumun/birimin stratejik amaç ve hedeflerinin belirlenmesi 2.Risklerin belirlenmesi 3.Risklerin değerlendirilmesi (önceliklendirilmesi) 4.Kök nedenlerin analizi 5.Eylem planları ve izleme 2. RİSK YÖNETİMİ

29 Yönetim kontrol döngüsü Hedefler Riskler Kontroller Güvence Risk yönetimi 2. RİSK YÖNETİMİ

30 COSO KURUMSAL RİSK YÖNETİMİ ÇERÇEVESİNİN UNSURLARI 2. RİSK YÖNETİMİ

31 İyi yönetilen kurumlarda belirlenen amaçlara ulaşmayı engelleyebilecek risklerin ortaya çıkarılması ve değerlendirilmesi amacıyla kullanılan süreçler mevcuttur. Bunun üzerine kontroller de eklenerek risklerin azaltılması sağlanır. Kontroller Hedefler Kurum / süreçler Risk 2. RİSK YÖNETİMİ

32 ...Bu şekilde amaçlar, riskler ve kontroller devam eden bir sürecin parçası olarak birbirleriyle bağlantılı hale gelirler. Risk değerlendirme süreci Risk tolerans seviyesinin belirlenmesi Risklerin belirlenmesi Kontrollerin belirlenmesi Kontrollerin değerlendirmesi Kontrollerin geliştirilmesi Sürekli gözlem Amaçların belirlenmesi 2. RİSK YÖNETİMİ

33 Risk Yönetim süreci Risk analizi tamamlandıktan sonra risk değerlendirme aşaması, riskin kurum açısından önemi ve her bir riskin üstlenilip üstlenilmeyeceği ve riski bertaraf etmek için alınacak önlemler konularında karar verilebilmesi için gereklidir. Kurumun stratejik amaçları Risk analizi Risk tespiti Risk tanımı Risk tahmini Risk raporlama Tehditler ve Fırsatlar Karar Risk önlemleri Artık risk raporlama İzleme Risk değerleme Risk değerlendirmesi hedefler riskler kontroller

34 Risk Yönetimi İçin Temel Sorular 1.Kurumun/birimin stratejik amaç ve hedefleri nelerdir? 2.Kurum/birim bu amaç ve hedeflerini gerçekleştirmede hangi durumlarda başarısız olabilir? 3.Bu başarısızlıklar nelere sebep olabilir? 4.Bu başarısızlıkların etkileri neler olacaktır? 5.Şu anda bu tür başarısızlıkları önlemek, tespit etmek veya düzeltmek için neler yapılıyor? 6.Bu tür bir başarısızlık riskine ne seviyede açığız? 7.Risklerimizi daha iyi yönetmek için uygun maliyetlerle ne tip ilave eylemler gereklidir? 8.Risk yönetimimizin ve kontrollerimizin etkinliği ve güvenliğine dair güvenceyi nasıl alırız? 2. RİSK YÖNETİMİ

35 RİSK YÖNETİMİNİN İLKELERİ Değer yaratmalı ve korumalı İş süreçlerinin bir parçası olmalı Karar alma mekanizmasının bir parçası olmalı Bilinmezliği bilinir hale getirmeli Sistematik ve planlı yapılmalı Eldeki bilgiye dayanmalı Organizasyona uyarlanmalı İnsan ve kültür faktörünü dikkate almalı Açık ve kapsamlı olmalı Dinamik, sürekli gözden geçirilen ve değişime açık olmalı Sürekli gelişimi kolaylaştırmalı 2. RİSK YÖNETİMİ

36 Organizasyona yönelik risklerin belirlenmesi Risklerin değerlendirilmesi (etki ve olasılık) Hedefler, riskler ve kontroller arasında bağlantının sağlanması ile daha etkin Risk bilgisinin gözden geçirilmesi ve raporlanmasına yönelik prosedürler Kontrollerin revizyonu ya da yeni kontroller İzleme Kontrol Faaliyetleri Risk Değerlendirmesi Kontrol Ortamı Uyum Finansal Raporlama Operasyonlar COSO - Risk Değerlendirmesi Bilgi ve İletişim 3. RİSK BELİRLEME

37 Amacımız ve Riskten korumaya çalıştığımız şey ne? – Kendimiz? – Yöneticimiz? – Çalışanlarımız? – Kurumumuz? – Ortaya çıkacak ürünümüz? – İtibarımız? – Bütçemiz? – Paydaşlarımız? Risklerimiz perspektifimizle doğrudan ilişkilidir.

38 Risk faktörleri belirlenerek, kurumun maruz kalacağı risklerin sınıflandırılması, riskin belirlenmesi ve analizinde kolaylık sağlar. Finansal (mali) Riskler Yolsuzluk Riski İnsan Kaynağı Riskleri İmaj-İtibar Riski Yasal Uygunluk Riskleri Bilgi Sistemleri Riskleri Stratejik Riskler Operasyonel Riskler, vs 3. RİSK BELİRLEME Risk Kategorileri

39 Her bir amaçla ilgili riski belirlerken şu soruları sormalıyız  Ne ters gidebilir?  Sürecin hangi aşamasında zayıflık var?  Hangi varlıkları korumalıyız?  Varlıklarımızı nasıl kaybedebiliriz?  Yasal olarak en zayıf noktamız nedir? 3. RİSK BELİRLEME

40 Kurumun, riski tanımlamak için seçtiği yol özel bir önem taşımaz. Önemli olan, yönetimin riskleri arttıran ve ona katkıda bulunan faktörleri dikkatle incelemesidir. Riski tanımlamada dikkate alınacak bazı faktörler; –hedeflere ulaşmayı engelleyen eski uygulamalar, –personelin kalitesi, –yeni düzenlemelere ve personele ilişkin kurumu etkileyecek değişiklikler, –coğrafi olarak dağınık haldeki faaliyetlerin varlığı, –faaliyetlerin kurum içi önemi ve karmaşıklığıdır. 3. RİSK BELİRLEME

41 İç ve Dış Kaynaklı Riskler Kurum genelindeki riskler iç veya dış kaynaklı faktörlerden doğabilir. Dış Faktörlere örnek olarak: 1.Yeni yasa ve düzenlemeler; 2.Doğal afetler; 3.Faaliyet ve bilişim sistemlerinde değişiklikler 4.Ekonomik değişkenler; finans, harcama ve araştırma-geliştirme faaliyetleri hakkındaki kararları etkiler. İç Faktörlere örnek olarak İç Faktörlere örnek olarak: 1.Bilgi işlem sistemindeki bir aksaklık, 2.İşe alınan personelin yetkinliği, 3.Yönetimin sorumluluklarındaki bir değişiklik 4.Kurum faaliyetlerinin niteliği ve çalışanların kaynaklara bizzat erişiminin mümkün olması, kaynakların yanlış dağılımına neden olabilir. 3. RİSK BELİRLEME

42 1.Riske Maruz Kalma Yaklaşımı - Varlıkları etkileyebilecek riskler 2.Çevresel Yaklaşım - Faaliyetleri etkileyebilecek riskler 3.Tehdit Senaryoları - Yolsuzluk ve/veya afetler ile ilgili özelleştirilmiş ve uzmanlaştırılmış risklerin tanımlaması Riski Tanımlama Yaklaşımları Riski Tanımlama Yaklaşımları 3. RİSK BELİRLEME

43 Tesis, makine ekipman gibi Fiziksel Değerler, Nakit, yatırımlar gibi Finansal Değerler, Personel bilgi ve deneyimini de içeren İnsan Kaynakları, Marka, isim hakkı, bilgi gibi Maddi Olmayan Varlıklar, Riske Maruz Kalma Yaklaşımı 3. RİSK BELİRLEME

44 Fiziki çevre ; Bölge, Yerleşim Ekonomik çevre ; Mali unsurlar, Faiz Oranları, Genel Ekonomi Yasal Mevzuat ; Kanunlar, Politikalar, Yönetmelikler Rekabet ; Doğrudan ve Dolaylı Rekabet, Değişiklikler Müşteriler / Ortaklar Tedarikçi Firmalar Teknoloji Çevresel Yaklaşım 3. RİSK BELİRLEME

45 1. Riske maruz kalacak değerler tanımlanmalıdır. 2.İlgili tehditler ve riskler sıralanmalıdır. 3.Tehdidin değer üzerinde oluşturabileceği sonuçlar sıralanmalıdır. 4. Tehdidin nasıl gerçekleşebileceği listelenmelidir. Tehditler: Hatalar İhmaller Ertelemeler Yolsuzluk Tehdit Senaryoları 3. RİSK BELİRLEME

46 Birim: Elektronik Gözlem Sistemleri Şube Müdürlüğü Amaç/Hedef: Yüksek atmosfer gözlemlerinin güvenli ve sürekli bir şekilde yapılması Faaliyet/süreç: Balonu şişirmek için hidrojen gazı üretimi Risk: Hidrojen gazı üretimi esnasında patlama ve yangın riski Kontrol Faaliyeti: Gaz algılama ve yangın söndürme sistemlerinin kurulması ve işletilmesi Risk Sorumlusu: İMİD Başkanı, EGS Şb. Md., Bölge Md., Radyosonde İst. Md. Sonuç: Hidrojen gazı üretimi ve balon şişirme işleminin daha güvenli yapılarak, yüksek atmosfer gözleminin gerçekleştirilmesi 3. RİSK BELİRLEME Örnek Risk Belirleme

47 Risk değerlemesi, kurum/işletme hedeflerinin elde edilmesine yönelik olan risklerin tanımlanması ve analiz edilmesidir. Risklerin nasıl yönetilmesi gerektiğinin belirlenmesine baz teşkil eder. Risklerin değerlemesi 2 temel kriter dikkate alınarak yapılır: a) riskin gerçekleşme olasılığı b) riskin etkisi Bu değerlendirme ışığında riskin önem düzeyi ve önceliği belirlenir. 4. RİSK DEĞERLEME

48 Olasılığı tahmin ederken sorulabilecek sorular: Daha önce bu kurumda/bölümde/süreçte gerçekleşti mi? Bu kuruma/bölüme/sürece benzer kurum/bölüm/süreçlerde daha önce gerçekleşti mi? Konuyla ilgili istatistiki bilgi var mı? Bu risk unsurunu gerçekleştirmenin kolaylık derecesi? Önümüzdeki hangi periyotta gerçekleşmesi öngörülüyor? 4. RİSK DEĞERLEME Gerçekleşme olasılığı değerlendirme

49 Yüksek (3): Bir yıllık zaman dilimi içinde gerçekleşme olasılığının bulunması Göstergeler Gelecek on yıl içinde bir çok defa gerçekleşme potansiyeli Son iki yıl içinde gerçekleşmiş olması Dış etkenler nedeniyle kontrolün çok güç olması Orta (2): On yıllık zaman dilimi içinde gerçekleşme olasılığının bulunması Göstergeler Gelecek on yıl içinde birden fazla gerçekleşme potansiyeli Dış etkenler nedeniyle kontrol güçlüğü çekilmesi Faaliyetle ilgili geçmiş deneyimler Düşük (1): On yıllık zaman dilimi içinde gerçekleşme olasılığının bulunmaması Göstergeler Şu ana kadar hiç gerçekleşmemiş olması Gerçekleşmesi halinde büyük şaşkınlık yaratacak olması 4. RİSK DEĞERLEME Gerçekleşme olasılığı değerlendirme

50 Riskin etkisini tahmin ederken sorulabilecek sorular: Risk gerçekleştiği takdirde, –Çalışanların uğrayabileceği fiziksel zararın boyutu? –Kurumun uğrayabileceği finansal kaybın boyutu? –Kurumun kaybedeceği itibarın boyutu? –Medyaya yansıması takdirinde lokal, ulusal ya da uluslararası haber olma durumu? 4. RİSK DEĞERLEME Etki düzeyi değerlendirme

51 Yüksek (3): Göstergeler Kamuoyunun son derece duyarlı olması Kurumun temel hedefleri üzerinde hayati etkilerinin söz konusu olması Mali sonuçlarının çok büyük boyutta olması Orta (2): Göstergeler Kamuoyunun önemli derecede duyarlılık göstermesi Kurumun temel hedefleri üzerinde önemli etkilerinin olması Mali sonuçlarının kaygı verici boyutta olması Düşük (1): Göstergeler Kurumun temel hedefleri üzerinde düşük derecede etkili olması Kamuoyu duyarlığının düşük düzeyde olması Mali sonuçlarının tolere edilebilir düzeyde olması 4. RİSK DEĞERLEME Etki düzeyi değerlendirme

52 Yüksek Önemlilik düzeyi 6-9 arasında olan riskler grafikte kırmızı alanda yer alır. Bu riskler kurum için çok önemlidir ve bunlara karşı önlem alınması çok gereklidir. Konu ile en üst yöneticinin mutlaka ilgilenmesi ve politika belirlemesi gerekir Risk düzeyinin yüksek olması, artık risk düzeyinin göze alınabilen risk seviyesinden oldukça yüksek olduğu anlamına gelir Orta Önemlilik düzeyi 3-5 arasında olan riskler grafikte sarı alanda yer alır. Orta düzey, artık risk düzeyinin göze alınabilen risk düzeyinden biraz yüksek olduğu durumdur Düşük Önemlilik düzeyi 1-2 arasında olan riskler grafikte yeşil alanda yer alır. Riskin önemlilik düzeyinin düşük olması; artık risk ile göze alınabilen risk seviyesinin aynı veya yakın olduğu anlamına gelir 4. RİSK DEĞERLEME Önemlilik düzeyi

53 Risklerin Değerlendirilmesi ve Önceliklendirilmesi 4. RİSK DEĞERLEME

54 Gerçekleşme olasılığı değerlendirme

55 Etki düzeyi değerlendirme 4. RİSK DEĞERLEME

56 Etki düzeyi değerlendirme

57 Mutlak Risk Matrisi 4. RİSK DEĞERLEME

58 Etki vs. Olasılık Kontrol etmek PaylaşmakAzaltmak & Kontrol etmek Kabul etmek Yüksek Risk Orta Risk Düşük Risk Düşük Yüksek ETKİETKİ OLASILIK 4. RİSK DEĞERLEME

59 Risk Önceliklendirmesi olasılık Etki yüksek orta düşük Kabul edilebilir risk Kabul edilemez risk 4. RİSK DEĞERLEME

60 Risk Değerlendirmede Karşılaşılan Temel Sorunlar a-Risk değerlendirmeleri olasılık ve etki konularında farklı bakış açılarının doğmasıyla sonuçlanabilir, (örneğin yüksek riske dair ortak bir tanımın yapılamaması) b-Riskin tam kapsamı, örneğin riskin diğer risklerle nasıl karşılıklı ilişki kuruyor olduğunun ve kuruluşun geri kalanını nasıl etkilediğinin analiz edilmemesi, c-Etki analizinin, maddi kayıp ve diğer etki türleriyle sınırlandırılması. Örneğin itibarın değerlendirilmemiş olması, d-Riskin, birimin ya da çalışanın zayıf noktalarını ortaya çıkarabileceğinden çalışanlar tarafından göz ardı edilmesi. 4. RİSK DEĞERLEME

61 “Limandakiler, kaptanın hangi fırtınalarla ve zorluklarla mücadele ettiği ile değil, gemiyi limana sağ salim getirip getirmediğiyle ilgilenirler.” 5. RİSKİ YÖNETME (RİSKE TEPKİ)

62 Risklerin önemi ve gerçekleşme olasılığı değerlendirildikten sonra, yönetim risklerin nasıl yönetilmesi gerektiğini göz önüne almalıdır. Bu, risklerle ilgili tahminlere dayalı yargılar ve risk seviyesini düşürmek için yapılacak maliyet analizini içerir. Risklerin önemini veya gerçekleşme olasılığını düşüren çalışmalar yönetimce her gün alınan birçok kararı içerir. Bazen bu çalışmalar, fiilen bu riskleri yok edebilir veya etkilerinin gerçekleşmesini engeller. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

63 Risk yönetimi; potansiyel risklerin sistematik olarak değerlendirilerek, olası zararlarının etkisini azaltıcı yönde, verilere dayalı karar vermeyi sağlayan yönetimi ifade eder. Riskler tanımlandığında ve analiz edildiğinde, riskleri gidermek her zaman uygun olmayabilir. Bazı riskler küçük olabilir ve dolayısıyla, bunlar için pahalı kontrol süreçlerini uygulamak maliyet etkin olmayabilir. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

64 Risklerin Potansiyel Etkisini Azaltmada Alternatif Yaklaşımlar (4T Kuralı) Riski kabul etmek (Tolerate) Riskten kaçınmak (Terminate) Riski paylaşmak (Transfer) Riski kontrol etmek/azaltmak (Treat) 5. RİSKİ YÖNETME (RİSKE TEPKİ)

65 Riski Kabul Etmek Risk yönetim tarafından kabul edilebilir ve riske maruziyeti azaltmak için bir eylem yapılmaz. Bazı riskler, etkileri ve olma olasılıkları düşük olduğundan dolayı küçük sayılır. Bu durumda riski, iş yapmanın bir maliyeti ve bedeli olarak bilinçli bir şekilde kabul etmek ve riskin etkisinin düşük düzeyde kalmasını sağlamak amacıyla riski periyodik olarak izlemek uygun olur. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

66

67 Riskten kaçınmak Bir riskin belirli bir teknolojiyi, yöntemi, tedarikçiyi veya satıcıyı kullanmakla bağlantılı olması olasılığı vardır. Risk, o teknolojinin daha sağlam ürünlerle değiştirilmesi suretiyle ve daha kalifiye tedarikçiler ve satıcılar aramak suretiyle bertaraf edilebilir. İş süreçleri belirli risklerden kaçınacak şekilde yeniden tasarlanır veya riske maruziyete sebep olan faaliyetlerden vazgeçilir. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

68

69 Riski Paylaşmak Müşteriler, tedarikçiler veya üçüncü taraflarla (sigorta şirketleri gibi) yapılacak sözleşmeler aracılığıyla, riskin veya riske maruz kalmaya neden olan faaliyetlerin bir kısmının devredilmesi, artık riskin üstlenilmesidir. Bunun iyi bir örneği, altyapı yönetimi hizmetinin dış kaynaklardan temin edilmesidir. Böyle bir durumda, tedarikçi, bilgi teknolojisi altyapısının yönetilmesiyle bağlantılı riskleri, asıl kurumdan daha kalifiye ve uzman olması ve daha kalifiye personele erişim imkanına sahip olması sayesinde azaltır. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

70 Riski Kontrol Etmek/Azaltmak Riske maruziyet seviyesini ve/veya etkilerini asgari düzeye indirmek için kontrollerin geliştirilmesi (artık riski kabul etmeyi de içerir) Diğer seçeneklerin mevcut olmadığı veya yüksek maliyet taşıdığı durumlarda, riskin gerçekleşmesini önlemek veya etkilerini asgari düzeye indirmek amacına yönelik uygun kontroller bulunmalı ve uygulanmalıdır. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

71 Risk ve Kontrol Riskin seviyesi basitçe şu şekilde gösterilebilir: Etki Olasılık Risk = X Uygun seviyede kontroller konularak risk indirgenebilir… Risk Kontroller Risk (indirgenmiş) = - 5. RİSKİ YÖNETME (RİSKE TEPKİ)

72 Risk Alma İsteği ve Risk Toleransı Her kurumun hedeflerine ulaşmak için katlanabileceği bir risk düzeyi bulunmaktadır. Zira hiçbir iş yapılmazsa ancak o zaman hiçbir riskle karşılaşılmaz. Bir kurumun risk alma isteği, hedeflerine ulaşabilmek için üstlenebileceği risk düzeyini tanımlar ve bu risk düzeyi, üst yönetim ve yönetişim tarafından tespit edilir. Örneğin, riski alma isteği, bir kurumun yeni ve gelişmekte olan teknolojilerin kullanımında agresif bir rol oynayıp oynamayacağını gösterir. Bir kurumun risk alma isteği, onun faaliyet gösterdiği sektörden ve tâbi olduğu mevzuat ortamından etkilenebilir. Bir kurumun önceden belirlenmiş risk alma isteği ölçütünden ne kadar sapmak istediğini ölçen risk toleransı da, risk alma isteğiyle yakından bağlantılıdır. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

73 Etkili risk yönetiminin faydaları Etkili risk yönetiminin faydaları Yönetimin gerçekten önemli işlere odaklanmasını sağlar Krizlere karşı daha kısa zamanda müdahale edilmesini sağlar Daha az sürprizle karşılaşılmasını sağlar Doğru işlerin doğru yoldan yapılmasını sağlar Kurumsal amaçlara ulaşılmasında büyük etkisi vardır Genel düzeyde kontrol maliyetlerini düşürür Risk alma, karar alma süreçlerinde yönetime önemli bilgiler sağlar …… 5. RİSKİ YÖNETME (RİSKE TEPKİ)

74 KURUMSAL RİSK YÖNETİMİ (KRY) NEDİR?  Kurum genelinde olan ve oluşturulan stratejileri uygulayan,  Kurumun yönetim kurulu, yönetimi ve diğer personelinden etkilenen,  Kurumu etkileyebilecek potansiyel olayları tanımlamak ve risk kapasitesi içinde yönetmek amacıyla tasarlanan, bir süreçtir. 5. RİSKİ YÖNETME (RİSKE TEPKİ)

75

76 KURUMSAL RİSK YÖNETİMİNİN FAYDALARI  Gelecekte karşılaşılabilecek zor durumları öngörür  Riskler ortaya çıkmadan önlem alınması sağlanır  Sürpriz ve kayıplar en aza indirilir  Hızlı ve etkili karar almaya yardımcı olur  Zaman tasarrufu sağlar  Kaynak israfını önler  Risklerin makul seviyelerde tutulmasını sağlar  Kişileri, yeniliklere açık olma hususunda cesaretlendirir  İş sürekliliği sağlanır 5. RİSKİ YÖNETME (RİSKE TEPKİ)

77 İÇ KONTROL İÇ DENETİM KURUMSAL RİSK YÖNETİMİ İç Kontrol Değerlendirmesi Risk Analizi 6. RİSK YÖNETİMİNDE İÇ DENETİM Risk Analizi

78 İç denetimin rolü Kurumun amaçları Kurumsal risk yönetimiİç denetimin rolü Risklerin amaçlara etkisi Kontroller Kontrollerin etkinliği ve yeterliliği konusunda güvence kazanma Denetim ihtiyaçlarını belirleme Denetim stratejisi & periyodik planlar Risk yön. ve kontrollerin değerlendirilmesi Bireysel görevlendirme Risk yön. + yönetişim + kontrollerle ilgili yıllık rapor (güvence sağlama) 6. RİSK YÖNETİMİNDE İÇ DENETİM

79  İç denetim, çalıştığı kuruluşa risklerin tespit edilmesi ve değerlendirilmesinde yardımcı olur.  Kuruluşun risk yönetim sistemini gözetir ve değerlendirir, gelişimine katkıda bulunur.  Aynı zamanda, risk yönetimi yaklaşımının, karşılaşılan risklere göre sürekli uyarlanmasında hazırladığı raporlarla rol alır. İç denetim ve Risk 6. RİSK YÖNETİMİNDE İÇ DENETİM

80 Risk yönetiminde iç denetçinin temel rolü -Risk yönetim süreçlerine güvence verme -Risklerin doğru bir şekilde değerlendirildiğine güvence verme -Risk Yönetim süreçlerini değerlendirme -Temel risklerin raporlanmasını değerlendirme -Temel risklerin yönetimini gözden geçirme 6. RİSK YÖNETİMİNDE İÇ DENETİM

81 Risk yönetiminde iç denetçinin yasal olarak yapabilecekleri -Risklerin tespiti ve değerlendirmesine yardımcı olma -Risklerle başa çıkma konusunda koçluk yapma -Kurumsal risk yönetimi çalışmalarının koordinasyonu -Risklerle ilgili konsolide raporlama yapma -Risk yönetim çerçevesi geliştirme -Risk yönetim sistemi kurulmasını desteklemek/savunmak -Yönetim kurulunun onayına sunmak üzere risk yönetim stratejisi geliştirmek 6. RİSK YÖNETİMİNDE İÇ DENETİM

82 Risk yönetiminde iç denetçinin üstlenemeyeceği roller -Risk iştahını belirleme -Risk yönetim süreçleri empoze etme -Risklerle ilgili yönetim yerine geçerek güvence verme -Riske karşı önlemler konusunda karar alma -Yönetim adına risk önlemlerini uygulama -Risk yönetimi ile ilgili hesap verme sorumluluğu üstlenme 6. RİSK YÖNETİMİNDE İÇ DENETİM

83


"DEVLET METEOROLOJİ İŞLERİ GENEL MÜDÜRLÜĞÜ İÇ DENETİM BİRİMİ." indir ppt

Benzer bir sunumlar


Google Reklamları