Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

İÇ KONTROL SİSTEMİ VE KURUMSAL RİSK YÖNETİMİ Onur DERİCİ Uzman Denetçi.

Benzer bir sunumlar


... konulu sunumlar: "İÇ KONTROL SİSTEMİ VE KURUMSAL RİSK YÖNETİMİ Onur DERİCİ Uzman Denetçi."— Sunum transkripti:

1 İÇ KONTROL SİSTEMİ VE KURUMSAL RİSK YÖNETİMİ Onur DERİCİ Uzman Denetçi

2 İ Ç KONTROL Kurumun tüm faaliyetlerinde tanımlanan işlerin süreçlerinde yer alan muhtemel riskleri karşılamak, eksiklik aksaklıkları gidermek için geliştirilen iş ve işlem yani kontroller bütünüdür. 2

3 İ Ç KONTROL S İ STEM İ Kurum misyonunu gerçekleştirmeye yardımcı olacak kurumun tüm birimleri ve faaliyetlerinde yaygın kontrollerin belirlenmesi, uygulanması, izlenmesi, de ğ erlendirilmesi ve raporlanmasını kapsayan yapıdır. 3

4 R İ SK Risk, meydana gelebilecek olay ve faaliyetlerdeki tehdit ve fırsatların neden olabilece ğ i sonucun belirsizli ğ idir. 4

5 KURUMSAL R İ SK YÖNET İ M İ Kurumun saygınlı ğ ına misyonuna ve stratejilerine karşı olan riskleri ve fırsatları, tanımlama, de ğ erlendirme, sorumlularını belirleme, etkilerini azaltmak için eylemde bulunma, gelişmeleri izleme ve gözden geçirmeyi kapsayan bütün süreçler olarak tanımlanabilir. 5

6 İÇ KONTROL SİSTEMİNİN UNSURLARI KONTROL ORTAMI RİSK DEĞERLENDİRMESİ KONTROL FAALİYETLERİ BİLGİ VE İLETİŞİM İZLEME 6

7 KURUMSAL RİSK YÖNETİMİNİN UNSURLARI 1- İ Ç VE DIŞ ÇEVRE 2-OLAYLARIN TANIMLANMASI VE HEDEFLER İ N DE Ğ ERLEND İ R İ LMES İ 3-R İ SKLER İ N BEL İ RLENMES İ 4-R İ SKLER İ N DE Ğ ERLEND İ R İ LMES İ 5-R İ SKLER İ KARŞILAMA YÖNTEMLER İ 6-KONTROL FAAL İ YETLER İ N İ N BEL İ RLENMES İ 7-B İ LG İ LEND İ RME VE İ LET İ Ş İ M 8- İ ZLEME VE KAL İ TE GÜVENCE

8 KURUMSAL RİSK YÖNETİMİ KÜPÜ

9 İÇ KONTROL KÜPÜ 9

10 İÇ KONTROL SİSTEMİNİN AMACI Yönetime, kurumun tüm faaliyetlerinin başarısı için makul bir güvence sağlar.

11 Yönetime, kurum stratejilerinin başarılması, saygınlık ve itibarının korunması ve artırılması konusunda makul güvence sağlar. KURUMSAL RİSK YÖNETİMİNİN AMACI

12 İÇ KONTROL SİSTEMİ VE KURUMSAL RİSK YÖNETİMİ ODAK ALANI VE AMACI İÇ KONTROL SİSTEMİ ODAKLANDIĞI ALAN TÜM BİRİMLER, FAALİYETLER, İŞ TANIMLARI, İŞ SÜREÇLERİ AMAÇ KURUM FAALİYETLERİNİN VE HEDEFLERİNİN BAŞARILMASINDA MAKUL GÜVENCE KURUMSAL RİSK YÖNETİMİ ODAKLANDIĞI ALAN MİSYON, VİZYON, STRATEJİLER, HEDEFLER,KURUMSAL İLİŞKİLER AMAÇ KURUMUN SAYGINLIĞININ VE İTİBARININ KORUNMASI VEYA ARTIRILMASI İÇİN MAKUL GÜVENCE

13 İç kontrollere, kurum mevzuatındaki genel ve özel nitelikte düzenlemelerde de kısmen rastlanmaktadır. Kanun, tüzük, yönetmelik, genelge, yetki devirlerine ilişkin düzenlemeler, organizasyon şeması, hiyerarşik yapı, gibi faaliyetlerin yürütülmesi sırasında uygulanacak ve uyulacak iş ve işlemlerin tümü iç kontrol kapsamında değerlendirilir. İÇ KONTROL SİSTEMİ

14 İç kontrol sistemi, kurum mevzuatında var olan iç kontrollere ilave olarak, kurumun iş süreçleri içinde var olan risklerin değerlendirilmesi, eksiklik ve aksaklıkların giderilmesi amacıyla geliştirilir. İÇ KONTROL SİSTEMİ

15 Kısaca, iç kontroller mevcut düzenlemelerin kurum faaliyetlerinin başarısı için makul güvence sağlamadığı için geliştirilen işi ve personeli güvence altına alan bir sistemdir. İÇ KONTROL SİSTEMİ

16 -Kurumun saygınlığı ve itibarına, -Kurumun misyonuna, -Üst yönetimin vizyonuna, -Bunlara uygun stratejilerin belirlenmesine, -Stratejilerin uygulanması için belirlenen hedef faaliyet ve projelerin etkin ve yeterli olmasına ilişkin risklere odaklanır. -Bunlar her zaman iç kontrol kapsamında değerlendirilen iş süreçlerinden çıkan risklerle aynı olmayacaktır. KURUMSAL RİSK YÖNETİMİ

17 İÇ KONTROL SİSTEMİ KURUMSAL RİSK YÖNETİMİ İLİŞKİSİ İÇ KONTROL SİSTEMİ KURUMSAL RİSK YÖNETİMİ

18 Risk nedir? Ne olmalı? 18 Alt Yapı ve Üst Yapı Hizmetleri Hedef 9.2 Asfalt yol yapımı Risk; Belediyemizce planlanan asfalt yol yapımının geçekleştirilememe ihtimali Hedefin tersinin ifade edilmesi risk değerlendirmesi kapsamında risk olarak ele alınmaz.

19 Risk nedir? Ne olmalı? 19 Alt Yapı ve Üst Yapı Hizmetleri Hedef 9.2 Asfalt yol yapımı Bu hedef için yapılacak işler veya faaliyetler; 1-İş makinesi ile yolun hazırlanması 2-İhale dosyasının hazırlanması 3-İhaleye çıkılması 4-Yapım ve kontrol

20 Risk nedir? Ne olmalı? 20 İşin Tanımı veya Faaliyet 4-Asfalt yol yapım işinin uygulanması ve kontrolünün yapılması Süreçler; 1-İhaleyi alan firma tarafından iş programının hazırlanması 2-Belediye Başkanlığı ile programın mutabakatı

21 Risk nedir? Ne olmalı? 21 3-Programın onaylanması 4-Asfalt yapım işi programının uygulanması 5-Asfalt yapım uygulama sonuçlarının takibi 6-Uygulamanın sözleşme ve standartlara uygunluğunun kontrolü

22 Risk nedir? Ne olmalı? 22 İşin Tanımı veya Faaliyet 4-Asfalt yol yapım işinin uygulanması ve kontrolünün yapılması Süreç; 6-Uygulamanın sözleşme ve standartlara uygunluğunun kontrolü Olası Risk; Yapılan asfalt uygulamalarının sözleşme şartlarına uygun yapılmama ihtimali

23 Risk nedir? Ne olmalı? 23 Süreç; 6-Uygulamanın sözleşme ve standartlara uygunluğunun kontrolü Olası Risk; Yapılan asfalt uygulamalarının sözleşme şartlarına uygun yapılmama ihtimali Kontrol faaliyeti; 1-Kullanılan mıcır, dolgu malzemesi ve asfalt için standartlara uygunluk belgesinin alınması

24 2-Belediyenin kontrol mühendisleri ve teknik elemanlarınca asfalt yapım işi sırasında yapılan asfalttan numuneler alınarak analiz yapılması 3-Sözleşme şartlarına uygun yapılmayan asfalt bedelleri için sözleşmede öngörülen cezai şartların uygulanması Risk nedir? Ne olmalı?

25 25 İş süreçlerinde katılımcı yöntemlerle riskler ve bunlara ilişkin kontrollerin belirlenmesinin önemi; Denetim sonucunda bulguların ve kamu zararının tespitinde sorumluluğun objektif belirlenmesini sağlar. Soruşturma ve kovuşturmalarda süreçte sorumluluğu olmayan personelin kendisine suç atfedilemez. Gereksiz savunma alınmaz. (5018 s. Kanun Kusurlu sorumluluk ve kamu zararı arasında illiyet bağı) İş sürecindeki her aşamanın başarılmasına makul güvence sağlar.

26 Risk nedir? Ne olmalı? 26 İş süreçlerinde katılımcı yöntemlerle riskler ve bunlara ilişkin kontrollerin belirlenmesinin önemi; İşi ve personeli güvence altına alır. Personelin performansını değerlendirmeye imkan verir. Personelin terfi ettirilmesinde liyakat sıralamasına imkan verir.

27 1- İç kontrol sistemi kurumun tüm iş süreçlerindeki risklere odaklanır, kurumsal risk yönetimi ise kurumun hedeflerini başarmaya saygınlığını artırmaya yönelik her zaman bir faaliyet veya iş sürecinde yer bulmayan üst düzey stratejik risklere odaklanır. Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar

28 2- Stratejik plan hazırlığında belirlenecek stratejiler, politikalar ve hedeflere ilişkin risklerin değerlendirilmesi kurumsal risk yönetimi tarafından yapılır. Kurum faaliyetlerinin etkinliğini performansını ve başarısını arttırmaya yönelik tüm birimlerde ve iş süreçlerinde belirlenen risklerin değerlendirilmesi ise iç kontrol sistemi kapsamında yapılır. Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar

29 3- Kurumsal risk yönetimi, kurumun saygınlığını ve kamuoyundaki itibarını arttırmayı sağlayacak fırsatları yönetmeyi çalışma konusu yapar. İç kontrol sistemi ise kurum kültürü, etik değerleri, personelin yetkinliği, yönetim tarzı, varlıkları, bilişim imkânları gibi kurumun avantajlı alanlarını fırsatlar olarak sistemde kullanır. Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar

30 4-Kurumsal risk yönetimi risk değerlendirme, risk iştahı/göze alınan risk, risk toleransı, riskleri karşılama gibi değişik risk kavramlarını daha etkin kullanır. İç kontrol sistemi iş süreçlerinde bir risk unsuru olduğu zaman bu kavramları kullanır. Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar

31 5-Kurumsal risk yönetimi, yönetim kademelerinde bağımsız yöneticilerin rolleri, sorumlulukları ve önemi konusunda yönetim risklerine önem verir. İç kontrol sistemi yönetimin karar mekanizmalarındaki risklere önem verir. Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar

32 6-Kurumsal risk yönetiminde, iç kontrol sisteminden farklı olarak her kuruma uygulanabilecek asgari standartlar belirlemek daha zordur. İç kontrol standartları ile tüm kamu kurumlarında yürütülen mali, personel, yetki ve sorumluluk, etik ilkeler vs. iç kontrol sisteminin asgari düzeyde sahip olması gereken nitelikler belirlenmiştir. Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar

33 7-Her kurumun kendi misyonu, stratejik hedefleri, kamuoyunun ve parlamentonun kurumdan beklentileri, dış paydaşları ve medya ile ilişkileri ile göze alınan risk düzeyleri/risk iştahları farklı olacağından, her kuruma uygulanabilecek asgari risk yönetimi standartları belirlemek daha güçtür. Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar

34 İç Kontrol Sistemi Örnek İş Planı 1-İş planının ve takviminin hazırlanması 2- Kurum faaliyet alanlarının belirlenmesi ve birimlerde iş tanımlarının yapılması a.Kurum faaliyet alanlarının ve birimlerinin tanımlanması b.Kurumun tüm birimlerinde yürütülen işlerin tanımlanması 3-Her birimde iş tanımları esas alınarak odak gruplarının oluşturulması 34

35 İç Kontrol Sistemi Örnek İş Planı 4-Her birimde iş süreçlerinin odak grubunu oluşturan personelin yönlendirmesi ile belirlenmesi 5-Birimlerde oluşturulan odak gruplarında risklerin eksiklik ve aksaklıkların belirlenmesi değerlendirilmesi ve kontrollere karar verilmesi 35

36 İç Kontrol Sistemi Örnek İş Planı Odak grubu çalışmaları; a.Birimin risk evrenini hazırlamak b.Birimin iç ve dış koşullarını değerlendirmek c.Birimde iş süreçlerinde riskleri, fırsatları, eksiklik ve aksaklıkları belirlemek d.ihtimal ve etki düzeylerini belirlemek 36

37

38 İç Kontrol Sistemi Örnek İş Planı e.önceliklendirmek f.Riskleri karşılama yöntemini belirlemek g.Göze alınan risk düzeylerini/Risk iştahlarını belirlemek h.Kontrolleri belirlemek 38

39 İç Kontrol Sistemi Örnek İş Planı 6-Kurum iç kontrol yapısını belirlemek a.İç kontrol sistemi rehber taslağını hazırlamak b.İç kontrol sistemi hiyerarşik yapısı görev ve sorumlulukları belirlemek c.İç kontrol formunun güncellenmesine karar vermek 39

40 İç Kontrol Sistemi Örnek İş Planı 7-Bilgilendirme ve İletişim 8-İzleme ve Kalite Güvence İzleme Kalite Güvence Üst yönetici ve Harcama Yetkilisi tarafından hazırlanan İç Kontrol Güvence Beyanı 40

41  1-İş Planının ve Takviminin Hazırlanması  2-Kilit Personelle Risklerin Belirlenmesine Yönelik Mülakatların Yapılması a. Mülakat yapılacak kilit personelin belirlenmesi b. Mülakat sorularının hazırlanması c. Mülakatların yapılması ve sonuçların analiz edilmesi d. Üst yönetim ile sonuçların teyit edilmesi Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

42 3-Misyon, Vizyon, Stratejik Hedefler Ve Değerlerin Gözden Geçirilmesi 4-Riskleri Belirlenmesi, Değerlendirilmesi ve Karşılanması  Odak grubu çalışmaları a.Kurumun risk evrenini hazırlamak b.Kurumun iç ve dış koşullarını değerlendirmek c.Doğal/Toplam riskleri belirlemek d.Risklerin ihtimal ve etki düzeylerini belirlemek e.Riskleri önceliklendirmek f.Göze alınan risk düzeylerinin/Risk iştahının belirlenmesi g.Riskleri karşılamak/Risk yönetim stratejisini belirlemek h.Kontrol faaliyetlerini belirlemek Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

43 5-Kurumun Risk Yönetim Yapısını Belirlemek a.Risk değerlendirme formu taslağını hazırlamak ve şekline karar vermek b.Kurumsal risk yönetimi hiyerarşik yapısı görev ve sorumluluklar c.Risk yönetim yapısına ilişkin hazırlanan taslak dokümanlar ve güncellenme zamanına karar vermek 1.Risk değerlendirme ve güncellenme zamanına karar vermek 2.Risk yönetim yapısına ilişkin hazırlanan taslak dokümanları onaya sunmak Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

44 6-Bilgilendirme ve İletişim  Üst yönetimi bilgilendirme  Risk sorumluları için bilgilendirme ve atölye çalışmaları 7-İzleme ve Değerlendirme, Kalite Güvence  İzleme ve değerlendirme  Kalite güvencesi Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

45 2-Kilit Personelle Risklerin Belirlenmesine Yönelik Mülakatların Yapılması a. Mülakat yapılacak kilit personelin belirlenmesi b. Mülakat sorularının hazırlanması 1.Yaptığınız iş sizi tatmin ediyor mu? Bir beklentiniz var mı? 2.Kurumun mevcut itibarını ve saygınlığını neler tehdit edebilir? 3.Kuruma karşı olan dış ilgiyi (Parlamento, Kamu Kurumları, Kamuoyu Medya gibi) yeterli görüyor musunuz? 4.Kurumun muhtemel riskleri ve fırsatlar nelerdir? Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

46 b. Mülakat sorularının hazırlanması 5.Diğer kurumlarla ilişkilerde ortaya çıkabilecek sorunlar nelerdir? 6.Fiziki imkânları yeterli görüyor musunuz? 7.Faaliyetlerin daha iyi hale getirilmesinin önündeki engeller nedir, neler yapılabilir? 8.Personelin başarısını etkileyen faktörler nelerdir? 9.Kurumun geleceği ile ilgili endişeleriniz nelerdir? c. Mülakatların yapılması ve sonuçların analiz edilmesi d. Üst yönetim ile sonuçların teyit edilmesi Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

47 3-Misyon, Vizyon, Stratejik hedefler ve Değerlerin Gözden Geçirilmesi  Anayasa, yasa ve mevzuatın verdiği görev yetki ve haklarını  Meclisle, Kamuoyu ve medya ile  Sivil toplum kuruluşlarıyla  Üniversitelerle  Uluslararası kuruluşlarla olan ilişkilerini ve taahhütlerini ortaya koyacak çalışmalar Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

48  4-Riskleri Belirlenmesi, Değerlendirilmesi ve Karşılanması  Odak grubu çalışmaları  a. Kurumun risk evrenini hazırlamak  b. Kurumun iç ve dış koşullarını değerlendirmek Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

49 Sayıştay Risk Evreni Yönetim Denetim ve Raporlama Bilişim Sistemi Kurum Dışı İlişkiler Daireler Gruplar Mevzuat Planlama İlam Yargılama Süreci Denetçiler ve ekipler Planlama Denetim Süreci Raporlama Arşiv Sosyal Donatılar İnsan Kaynakları Maddi Kaynaklar Mali İşler Hesaplar Dağıtım İzleme Spor Tesisi Kantin Kafeterya Yemekhane Tabiplik Güvenlik Bütçe ve Tahakkuk Liyakat ve Kariyer Atama ve Personel Alımı Yönetmelik Motivasyon Mefruşat Araçlar Binalar Veri Tabanı Ağ Sistemi Yazılım Bilgisayar Donanım Diğer Kurumlar TBMM ile İlişkiler Dış İlişkiler Basın ve Halkla İlişkiler Denetlenen Kurumlar Görev ve Yetkiler Yasal Değişiklik Yeni Denetim Alanları Denetim Rehberi Sorumlular Mesleki Etik Yerinde Denetim Kamuoyu Medya Tanıtım Bilgilendirme Diğer Ülke Sayıştayları AB Sayıştayı ECOSAI ASOSAİ İNTOSAİ Meclis Talepleri Raporların Görüşülmesi Bilgilendirme Diğerleri Üniversiteler Sivil Toplum Örgütleri Programlar Lisans Kesintisiz Güç Kaynağı Sunucular Çoklu yedekleme Güvenlik Donanım İntranet Eğitim Satın alma

50 b. Kurumun iç ve dış koşullarını değerlendirmek 1.İnsan Kaynağı, 2.Bütçesi, 3.Mal Varlığı, 4.Kurulu Olan Sistemler, 5.Teknoloji Düzeyi, 6.Örgüt Yapısı, 7.Strateji Bildirimleri Ve Kurumsal Taahhütler gibi kurum için önem arz eden tüm iç koşullar Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

51 b. Kurumun iç ve dış koşullarını değerlendirmek (devam) 1.Diğer Kurumlar, 2.Parlamento, 3.Sivil Toplum Kuruluşları, 4.Üniversiteler Ve Medya İle İlişkiler, 5.Uluslararası Taahhütler, 6.Ekonomik Değişim, 7.Siyasi Dalgalanmalar gibi yönetimin önem atfettiği veya faaliyetlerini etkileyen tüm dış koşullar Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

52 c-Doğal/Toplam riskleri belirlemek  1-PESTLE Analizi  P olitic → Politik  E conomic → Ekonomik  S ocial → Sosyal  T echnologic → Teknolojik  L egal → Hukuki  E nvironmental→ Çevresel Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

53 c-Doğal/Toplam riskleri belirlemek  2-GZFT/SWOT Analizi (Kuruluş içi analiz)  Strengths → Güçlü Yönler  Weaknesses → Zayıf Yönler  Opportunities → Fırsatlar  Threats → Tehditler  3-Beyin Fırtınası (Bu yöntem hem tespit hem de değerlendirmede kullanılabilir. Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

54 POLİTİK GÜÇLÜ YÖNLER ZAYIF YÖNLER FIRSATLAR TEHDİTLER EKONOMİK GÜÇLÜ YÖNLER ZAYIF YÖNLER FIRSATLAR TEHDİTLER SOSYAL GÜÇLÜ YÖNLER ZAYIF YÖNLER FIRSATLAR TEHDİTLER TEKNOLOJİK GÜÇLÜ YÖNLER ZAYIF YÖNLER FIRSATLAR TEHDİTLER HUKUKİ GÜÇLÜ YÖNLER ZAYIF YÖNLER FIRSATLAR TEHDİTLER ÇEVRESEL GÜÇLÜ YÖNLER ZAYIF YÖNLER FIRSATLAR TEHDİTLER

55  d- Risklerin ihtimal ve etki düzeylerini belirlemek Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım İHTİMAL ETKİ

56 e- Riskleri Önceliklendirmek  Yüksek: Önemlilik düzeyi 6-9 arasında olanlar kırmızı alanda yer alır.  Orta: Önemlilik düzeyi 3-5 arasında olanlar sarı alanda yer alır,  Düşük: Önemlilik düzeyi 1-2 arasında olanlar yeşil alanda yer alır. Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

57 f- Göze alınan risk düzeyinin/Risk iştahının belirlenmesi Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım GÖZE ALINAN RİSK/RİSK İŞTAHI GELİŞTİRMEK/ GÜNCELLEMEK İLETMEK/ UYGULATMAK İZLEMEK

58 f- Göze alınan risk düzeyinin/Risk iştahının belirlenmesi (devam) Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım HER B İ R R İ SK KATEGOR İ S İ İ Ç İ N GÖZE ALINAN R İ SK DÜZEY İ BEL İ RLEMEK HER STRATEJ İ K HEDEF İ Ç İ N B İ R GÖZE ALINAN R İ SK DÜZEY İ BEL İ RLEMEK GENEL B İ R GÖZE ALINAN R İ SK DÜZEY İ /R İ SK İ ŞTAHI BEL İ RLEMEK

59 Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım g. Riskleri karşılamak/Risk yönetim stratejisini belirleme  Riskleri karşılama  Azaltma (Riskle Mücadele Etme)  Kaçınma ( Projeden Vazgeçme)  Transfer Etme(Paylaşma)  Kabullenme (Riski Makul Karşılama)  Fırsatları Değerlendirme

60 h. Kontrol faaliyetlerini belirlemek A.ÖNLEYİCİ KONTROLLER: İstenilmeyen sonuçların gerçekleşme ihtimalini azaltmak, uygulanan kontrollerin büyük çoğunluğu bu kategoriye ait B.YÖNLENDİRİCİ KONTROL: Tehlikeli görevleri yaparken koruyucu elbise giyilmesinin bir zorunluluk olması C.ORTAYA ÇIKARICI/BELİRLEYİCİ KONTROL: İstenmeyen olayların sonuçlarını belirlemek için tasarlanır. “olaydan sonra” gerçekleşir. Dolayısıyla kabul edilebilir zarar ziyan olduğunda uygundurlar. D.DÜZELTICI KONTROLLER: İstenilmeyen sonuçların düzeltilmesini sağlamak için geliştirilen önlemlerdir. Acil eylem planları bu kontrole bir örnektir. Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

61 5-Kurumun Risk Yönetim Yapısını Belirlemek  a.Risk değerlendirme formu taslağını hazırlamak ve şekline karar vermek Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım (KURUM ADI) RİSK DEĞERLENDİRME FORMU Risk Profili No: TEMEL RİSKLER 1. Yönetime İlişkin Riskler Mevcut Durum Risk Yetkilisi: İnsan Kaynakları veya Personel Daire Başkanı veya Müdürü İhtimalEtkiÖnem DüzeyiRisk SorumlularıKontrol Faaliyetleri 1.1 Yönetimin, karar ve uygulamalarında personel desteğini sağlayamama ihtimali 224Personelden Sorumlu Genel Müdür Yrd.-Rektör Yrd.-Başkan Yrd. vs. 1-Üst yönetimin şeffaf ve aktif iletişime açık olması 2-Görevlendirmelerde birimin ve personelin görüşünün alınması

62 RİSK DEĞERLENDİRME FORMU/RİSK KAYDI/RİSK KÜTÜĞÜ  RİSK PROFİLİ NO  TEMEL RİSKLER  ÖNEMLİLİK DÜZEYİ  RİSK SORUMLULARI  KONTROL FAALİYETLERİ  DEĞERLENDİRME Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım

63 Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 5- b Kurumsal risk yönetimi hiyerarşik yapısı görev ve sorumluluklar ÜST YÖNETİCİ KURUMSAL RİSK YÖNETİMİ İZLEME VE DEĞERLENDİRME KURULU (İç Kontrol İzleme ve Yönlendirme Kurulu ) RİSK SORUMLULARI (Alt Birim Risk Koordinatörü ) PERSONEL RİSK LİDERİ (İdare Risk Koordinatörü) RİSK YETKİLİLERİ (Birim Risk Koordinatörü) İÇ DENETÇİ

64 64


"İÇ KONTROL SİSTEMİ VE KURUMSAL RİSK YÖNETİMİ Onur DERİCİ Uzman Denetçi." indir ppt

Benzer bir sunumlar


Google Reklamları