T.C. DÜZCE ÜNİVERSİTESİ RİSK YÖNETİMİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI Ön Mali Kontrol ve İç Kontrol Şube Müdürlüğü Bu şablon bir grup ayarında eğitim malzemesi sunmak için başlangıç dosyası olarak kullanılabilir. Bölümler Bölüm eklemek için slaydı sağ tıklatın. Bölümler slaytlarınızı düzenlemenize veya birden çok yazar arasındaki işbirliğini kolaylaştırmanıza yardımcı olabilir. Notlar Teslim notları veya izleyicilere ek bilgi sağlamak için Notlar bölümünü kullanın. Sununuz sırasında Sunu Görünümü'nde bu notları görüntüleyin. Yazı tipi boyutuna dikkat edin (Erişilebilirlik, görünürlük, video kaydı ve çevrimiçi üretim için önemlidir) Birlikte kullanılan renkler Grafiklere, çizelgelere ve metin kutularına özellikle dikkat edin. Katılımcılar, siyah ve beyaz veya gri tonlamalıyazdırabilir. Tümüyle siyah ve beyaz ve gri tonlamalıyazdırırken renklerinizin uygun olacağından emin olmak için bir sınama baskısı çalıştırın. Grafikler, tablolar ve çizimler Basit tutun: Mümkünse, tutarlı ve dikkat dağıtmayan stiller ve renkler kullanın. Tüm grafikleri ve tabloları etiketleyin. RİSK YÖNETİMİ

Hoş Geldiniz

KONU BAŞLIKLARI 1-RİSK YÖNETİMİ NEDİR 2-RİSK DEĞERLENDİRME STANDARTLARI 3-RİSK YÖNETİMİNİN İDAREYE SAĞLAYACAĞI FAYDALAR 4-ETKİN BİR RİSK YÖNETİMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ 5-GÖREV, YETKİ VE SORUMLULUKLAR 6-RİSK YÖNETİM SÜRECİ 7-RAPORLAMA

1-RİSK YÖNETİMİ NEDİR? Gelecekte ortaya çıkabilecek iç ve dış etkenlerin idarelerin amaç ve hedeflerinin gerçekleşmesi üzerindeki Olumlu yada olumsuz etkileri şeklinde ifade edilebilir. Sunuya kısa bir genel bakış sağlayın. SSununun ana odağını ve neden önemli olduğunu açıklayın. Her bir önemli konuyu tanıtın. Katılımcılara bir yol haritası sunmak için bu özellikle bir sonraki tartışılacak konuyu vurgulayarak bu Genel Bakış slaydını sunu boyunca yineleyin.

1-RİSK YÖNETİMİ NEDİR? FIRSAT & TEHDİT Fırsat: riskin olumlu yanları ve sağlayabileceği olası kazançlar, Tehdit: Riskin olumsuz yanları ve neden olabileceği olası kayıplar, olarak ifade edilebilmektedir. Sunuya kısa bir genel bakış sağlayın. SSununun ana odağını ve neden önemli olduğunu açıklayın. Her bir önemli konuyu tanıtın. Katılımcılara bir yol haritası sunmak için bu özellikle bir sonraki tartışılacak konuyu vurgulayarak bu Genel Bakış slaydını sunu boyunca yineleyin.

RİSK YÖNETİMİ NEDİR? Risk stratejisinin belirlenmesi, Risklerin tespit edilmesi, Risklerin değerlendirilmesi, Risklere cevap verilmesi, Risklerin gözden geçirilmesi ve raporlanması aşamalarını kapsar.

2-RİSK DEĞERLENDİRME STANDARTLARI İdareler, risk yönetimini uygularken aşağıda yer alan standartlar ve bu standartlara ilişkin genel şartları dikkate alırlar. Her konu için bir bölüm üstbilgisi kullanarak izleyicilere açık ve anlaşılır bir geçiş sağlayın.

3-RİSK YÖNETİMİNİN FAYDALARI İdarenin amaç ve hedeflerine ulaşmasına ve performansını geliştirmesine katkı sağlamak. Sunulan hizmetlerin sürekliliğinin sağlanmasına ve kalitesinin artmasına yardımcı olmak.

3-RİSK YÖNETİMİNİN FAYDALARI Fayda-maliyet, maliyet-etkinlik gibi yöntemlerin kullanılması suretiyle kaynak tahsisinde etkinliği arttırmak. Olası kayıpların etkilerinin kontrol altında tutulması ve bunların neden olacağı maliyetlerin azaltılmasına katkı sağlamak.

3-RİSK YÖNETİMİNİN FAYDALARI Mevzuata uygunluğu sağlamak. Karar alma mekanizmalarının kanıtlara ve risklere dayalı bir yaklaşımla güçlendirilmesini sağlamak. İdarenin risklerine ilişkin görev, yetki ve sorumlulukların belirlenmesini destekleyerek hesap verilebilirliği arttırmak. Kamuoyunda olumlu bir imaja sahip olmasına katkı sağlamak.

Ortak ve tutarlı bir risk yönetim diline sahip olunması. 4-KRİTİK BAŞARI FAKTÖRLERİ Üst yönetim tarafından sahiplenilmesi, vizyon ve misyon doğrultusunda bir risk stratejisi oluşturarak uygulamanın teşvik edilmesi. Ortak ve tutarlı bir risk yönetim diline sahip olunması. Yeterli bilgi, rehberlik ve danışmanlığın sağlanması. Risk yönetimi süreçlerinin sade esnek ve uygulanabilir olması.

Güvenilir kanıtlarla desteklenmesi 4-KRİTİK BAŞARI FAKTÖRLERİ Güvenilir kanıtlarla desteklenmesi Süreçlerin izlenmesi, raporlanması ve değerlendirilmesi Herkesin önemli bir role sahip olduğu bilincinin yerleştirilmesi. İdare içinde ve dışında uygun iletişim kanallarının oluşturulması

5-GÖREV, YETKİ VE SORUMLULUKLAR İyi bir risk yönetimi, iyi organize olmuş bir idare ile mümkündür. İdare içerisinde görev, yetki ve sorumlulukların net olarak belirlenmesi, kişilerin idarenin politika ve uygulama bağlamında kendilerinden bekleneni açık bir şekilde bilmelerine yardımcı olacaktır.

GÖREV, YETKİ VE SORUMLULUKLAR

GÖREV, YETKİ VE SORUMLULUKLAR Risk Yönetimi konusunda idaresinin lideridir. Risklerin yönetiminde gerekli hassasiyeti ve katılımcılığı sağlamak için uygun mekanizmalar oluşturulmasını sağlar. Geleceğe ilişkin stratejik eylemler belirler. İzleme raporlarını inceler ve risk yönetiminin etkinliğini sağlar. Risk yönetiminin tutarlı bir şekilde yapılmasını sağlar ve çalışanları teşvik eder. Üst Yönetici:

GÖREV, YETKİ VE SORUMLULUKLAR Bir üst yönetici yardımcısı veya birim yöneticisi başkanlığında birim yöneticileri veya görevlendirecekleri yardımcılardan oluşur. İç Kontrol İzleme ve Yönlendirme Kurulu(İKİYK) Risk yönetiminin geliştirilmesine ilişkin politika ve prosedürleri belirler. Risklerin kurumda tutarlı bir şekilde yönetilmesini gözetir. Risk yönetim süreçlerinin etkili işleyip işlemediğini ve gelinen durumu değerlendirerek üst yöneticiye raporlar.

GÖREV, YETKİ VE SORUMLULUKLAR Üst yönetici, yardımcılarından birini veya SGB yöneticisini İRK olarak görevlendirir. İRK, İKİYK doğal üyesidir. Risk yönetimi çerçevesinde Birim Risk Koordinatörlerini (BRK) toplantıya çağırır. BRK’ler tarafından hazırlanan raporlardan yola çıkarak konsolide risk raporunu hazırlar. İKİYK’nin görüşleri, tavsiyeleri ve kararlarına ilişkin BRK’lere geri bildirim sağlar. İdare Risk Koordinatörü(İRK):

GÖREV, YETKİ VE SORUMLULUKLAR BRK, birim yöneticisi tarafından; birim görevleri ve iç kontrol uygulamaları konusunda birikim ve tecrübesi olan kişiler arasından belirlenir. Birim risklerinin tespit edilmesini koordine eder ve rehberlik sağlar. Riskleri belirli periyotlarla gözden geçirir. Durumu değişen veya yeni ortaya çıkan risklerin yönetimini sağlar. Risk yönetimiyle ilgili eğitim ihtiyaçlarını tespit eder. Mevcut riskleri ve yeni riskleri değerlendirerek İRK’ye raporlar. Birim Risk Koordinatörü(BRK):

GÖREV, YETKİ VE SORUMLULUKLAR Alt birim yöneticisi veya görevlendirdiği kişidir. Alt birim düzeyindeki risklerin; -Tespit edilmesi -Değerlendirilmesi -Cevap verilmesi -Gözden geçirilmesi -Raporlanması görevlerinin yerine getirilmesini koordine eder. Alt Birim Koordinatörü(ARK)

GÖREV, YETKİ VE SORUMLULUKLAR Kendi yaptıkları işlere ilişkin ortaya çıkabilecek sorunları tespit ederek ilgili mercilere iletirler. Kendi görev alanlarıyla ilgili riskleri yetki ve sorumlulukları çerçevesinde yönetirler. Risklerin yönetimi ile ilgili İKİYK’ya iletilecek raporlar için kanıtları sağlarlar. Çalışanlar:

GÖREV, YETKİ VE SORUMLULUKLAR İç Denetim Birimi: Risk yönetimi sürecinin etkili olup olmadığı, risklerin gereken şekilde yönetilip yönetilmediği hususunda incelemeler yaparak üst yöneticiye raporlamaları yapar.

GÖREV, YETKİ VE SORUMLULUKLAR Risk yönetimi süreçlerinin tüm birimlerde etkin işlemesini sağlamak üzere destek ve rehberlik hizmeti verir. Risk yönetimine ilişkin eğitim ihtiyaçlarının belirlenmesi, eğitim faaliyetlerinin yürütülmesi ve koordine edilmesinden sorumludur. Strateji Geliştirme Birimleri:

6-RİSK YÖNETİMİ SÜRECİ Kurumsal Risk Yönetimi(KRY) idarenin amaç ve hedeflerine ulaşabilmesi açısından makul güvence sağlamaya yönelik yönetsel bir araçtır.

Bu, geçiş kullanılan Genel Bakış slaytları için başka bir seçenektir.

Risklerin Tespit Edilmesi: 6-RİSK YÖNETİMİ SÜRECİ Risklerin Tespit Edilmesi: İdarenin hedeflere ulaşmasını engelleyen veya zorlaştıran risklerin, önceden belirlenmiş yöntemlerle belirlenmesi, gruplandırılması ve güncelleme sürecidir. Not: Riskleri tespit ederken farklı uzmanlıkların bir arada olduğu bir çalışma ekibi yeni riskleri tespit etme olasılığını arttırır.

6-RİSK YÖNETİMİ SÜRECİ

Hedeflere ulaşma yolunda neler yanlış gidebilir? 6-RİSK YÖNETİMİ SÜRECİ Risk Tespit Sürecinde Sorulabilecek Sorular? Hedeflere ulaşma yolunda neler yanlış gidebilir? Hangi tür işlemler başarısız olmamıza neden olabilir? Zayıf olduğumuz alanlar nelerdir? Usulsüzlük ve yolsuzluk alanları neler olabilir? Faaliyetlerimiz hangi durum yada olaylar karşısında aksayabilir? Risk kategorilerimiz nelerdir?

En fazla harcama yaptığımız alanlar hangileri? 6-RİSK YÖNETİMİ SÜRECİ Risk Tespit Sürecinde Sorulabilecek Sorular? En fazla harcama yaptığımız alanlar hangileri? Hangi faaliyet yada süreçler daha karmaşık? Kritik süreçlerimiz nelerdir? Kaynak kısıtları nelerdir? Yasal gereklilikler nelerdir? Paydaşlarımız kimlerdir ve faaliyetlerimiz üzerindeki etkileri veya faaliyetlerimizin paydaşlar üzerindeki etkileri neler olabilir?

Risklerin Değerlendirilmesi 6-RİSK YÖNETİMİ SÜRECİ Risklerin Değerlendirilmesi Risklerin değerlendirilmesi, idarenin hedeflerine ulaşmasını etkileyebilecek faktörlerin analiz edilmesi ve riskin etki olasılık açısından öneminin değerlendirilmesidir. Değerlendirme; riskler tespit edildikten sonra risklerin ölçülmesi önceliklendirilmesi ve kaydedilmesi aşamalarını kapsar.

Risklerin Değerlendirilmesi 6-RİSK YÖNETİMİ SÜRECİ Risklerin Değerlendirilmesi Ölçme, her riskin olma olasılığı ve etkisinin hesaplanmasıdır. Önceliklendirme, risklerin ölçme sonucunda aldıkları puanlar doğrultusuna önem derecesine göre sıralanmasıdır. Risklerin kaydedilmesi, tespit edilen her bir riskin numaralandırılarak yetkili kişiler tarafından onaylanması ve idare tarafından belirlenmiş formlar aracılığıyla kayıt altına alınmasıdır.

Risklerin Ölçülmesi 6-RİSK YÖNETİMİ SÜRECİ Tespit edilen risklerin olasılık ve etkileri ölçülür. Olasılık, bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. Etki ise bu olayın meydana gelmesi halinde, idarenin hedef faaliyetleri üzerinde yaratacağı sonucu ifade eder. Risklerin olasılık ve etkileri rakamla gösterilir.(1-10) Olasılık için 1 rakamı bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 10 rakamı riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. Etki açısından ise 1 rakamı riskin gerçekleşmesi sonucu doğuracağı sonucun çok az önemli olduğu; 10 rakamı bu sonucun çok önemli olduğu anlamına gelir.

Risk = Etki X Olasılık Risklerin Ölçülmesi 6-RİSK YÖNETİMİ SÜRECİ Belirlenen risk puanlarına göre hangi risklerin düşük, hangilerinin orta, hangilerinin de yüksek olacağını belirlemeli ve bu çerçevede risk haritası oluşturulmalıdır. Düşük risk seviyesi yeşil, orta risk seviyesi sarı, yüksek risk seviyesi ise kırmızı ile gösterilir. Risklerin renk kodları ile gösterilmesi riskin önem derecesinin kolayca görülmesine yardımcı olur.

6-RİSK YÖNETİMİ SÜRECİ Risk = Etki x Olasılık

RİSK YÖNETİMİ SÜRECİ Risk = Etki x Olasılık

RİSK İLE İLGİLİ BAZI TANIMLAR Risk iştahı İdarenin amaçları doğrultusunda kabul etmeye hazır olduğu en yüksek risk düzeyidir. Doğal Risk Bir idarenin hedeflerine ilişkin olarak tespit ettiği risklerin, herhangi bir cevap verilmeden önceki seviyesini ifade eder. Kalıntı Risk Yönetimin riskin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan riski ifade eder. Bu, Genel Bakış slaydı için başka bir seçenektir.

ÖRNEK 6-RİSK YÖNETİMİ SÜRECİ Uzmanlık konunuzla ilgili bir eğitim vermeniz gerekli. Hedefiniz: Anlatacağınız konunun dinleyiciler tarafından anlaşılması. Risklerinizi tespit ettiniz. Risk 1: Eğitime geç kalmak.(Bundan dolayı anlatılması gerekenler için yeterli zamanın kalmaması.) Risk 2: İçeriğin doğru belirlenememesi.(Eğitim verilecek grubu tanımamak.) Risk 3: Sunumun yer aldığı taşınabilir belleği unutmak.(Görsel etki ve algının azalması)

6-RİSK YÖNETİMİ SÜRECİ Risk 1: Etki: Geç kalabilirsiniz ama konuyu çok iyi biliyorsunuz. Kısa sürede anlatsanız da dinleyiciler için anlaşılır olur. Geç kalmanın hedefiniz üzerinde etkisi: 3 Olasılık: O saatte trafik fazla ve o gün başka işlerinizde var. Gerçekleşme ihtimali: 7 Risk Puanı: 3 x 7 = 21

6-RİSK YÖNETİMİ SÜRECİ Risk 2: Etki: Konuyu işi bilen uzmanlara anlatacaksanız ayrıntılı, hiç bilmeyen bir gruba anlatacaksanız genel hatlarıyla anlatmanız gerekir. Kişilere yanlış bir yaklaşımla sunum yapmanızın hedefiniz üstünde etkisi: 9 Olasılık: Görevlendirme belgenizde konu belli, ancak kimlere anlatacağınız belirtilmemiş. Gerçekleşme ihtimali: 5 Risk Puanı: 9 x 5 = 45

6-RİSK YÖNETİMİ SÜRECİ Risk 3: Etki: Sunumu yansıtmasanız da konuyu çok iyi biliyorsunuz. Dinleyiciler için etkili bir biçimde anlatabilirsiniz. Sunum olmamasının hedefiniz üzerinde etkisi: 3 Olasılık: Bilgisayarınızı genelde yanınızdan ayırmazsınız. Çalışmalarınızı taşınabilir bellek ile çantanıza atma gibi bir alışkanlığınız da var. Gerçekleşme ihtimali: 2 Risk Puanı: 3 x 2 = 6

ETKİ O L A S I L I K 6-RİSK YÖNETİMİ SÜRECİ Risk 1: 3x7=21 Önceliklendirelim Risk 2 (Risk Puanı:45) Risk 1 (Risk Puanı:21) Risk 3 (Risk Puanı:6) O L A S I L I K

ÖRNEK 6-RİSK YÖNETİMİ SÜRECİ Stratejik Amaç 3 : Toplumsal katkı sağlamaya yönelik işbirlikleri ve hizmetleri arttırmak. Stratejik Hedef 3.1 : Her yıl ilimizin ve bölgemizin sürdürülebilir kalkınmasına katkıda bulunmak adına girişimciliğin arttırılması için her yıl en az 2 organizasyon ile destek vermek. Faaliyet 3.1.1 :Üniversitemiz programlarında girişimcilik, yaratıcılık ve inovasyona yönelik derslerin sayısını ve kalitesini arttırmak. Risklerinizi tespit ettiniz. Risk 1: Belirlenen dersleri verecek yeterli sayıda öğretim elemanının bulunmaması. Risk 2: Dersleri tercih eden öğrenci sayısının beklenenden az olması. Risk 3: Derslik alanlarının fiziki ve teknolojik materyaller açısından yetersiz olması. ÖRNEK

ÖRNEK 6-RİSK YÖNETİMİ SÜRECİ Risk 1 Etki: Yeterli sayıda öğretim elemanının olmadığı için yeteri kadar ders açılamaz, hedefiniz üzerindeki etkisi: 8 Olasılık: Öğrenci sayımızın arttığından dolayı dersleri verecek öğretim elemanlarının çok fazla derse girmesi. Gerçekleşme ihtimali: 5 Risk Puanı: 8 x 5 = 40 ÖRNEK

ÖRNEK 6-RİSK YÖNETİMİ SÜRECİ Risk 2 Etki: Dersleri seçen öğrenci sayısının beklenen düzeyde olmamasının hedefiniz üzerindeki etkisi: 4 Olasılık: Gerekli tanıtım ve bilgilendirmelerin yapılmaması. Gerçekleşme ihtimali: 6 Risk Puanı: 4 x 6 = 24 ÖRNEK

ÖRNEK 6-RİSK YÖNETİMİ SÜRECİ Risk 3 Etki: Dersliklerin fiziki ve teknolojik açıdan yetersiz olması, hedefiniz üzerindeki etkisi: 4 Olasılık: Binalarınız yeni yapılmış ve teknolojik açıdan yeterli donanıma sahiptir. Gerçekleşme ihtimali: 2 Risk Puanı: 4 x 2 = 8 ÖRNEK

6-RİSK YÖNETİMİ SÜRECİ Risk 1: 8x5=40 Risk 2: 4x6=24 Risk 3: 4x2=8 Önceliklendirelim Risk 1 (Risk Puanı:40) Risk 2 (Risk Puanı:24) Risk 3 (Risk Puanı:8)

Risklere Cevap Verilmesi 6-RİSK YÖNETİMİ SÜRECİ Risklere Cevap Verilmesi İdareler tarafından tespit edilen ve risk iştahları çerçevesinde değerlendirilen risklere verilecek yanıtın ne olacağının belirlenmesi ve bu bağlamda beklenen tehditlerin azaltılması veya ortaya çıkacak fırsatların değerlendirilmesidir. Risklere cevap verme yöntemini belirlemeden önce mutlaka fayda-maliyet analizi yapmak gerekir.

6-RİSK YÖNETİMİ SÜRECİ Risklere Cevap Verme Yöntemleri

Risklere Cevap Verme Yöntemleri 6-RİSK YÖNETİMİ SÜRECİ Risklere Cevap Verme Yöntemleri Kabul Etmek: İdarelerin üstlenmeyi daha uygun gördükleri bir cevap yöntemidir. Kontrol etmek: Risklerin kabul edilebilir bir seviyede tutulması için kontrol faaliyetleri aracılığıyla risklere cevap verme yöntemidir. Yönlendirici kontroller Önleyici kontroller Tespit edici kontroller Düzeltici kontroller

Risklere Cevap Verme Yöntemleri 6-RİSK YÖNETİMİ SÜRECİ Risklere Cevap Verme Yöntemleri Kaçınmak: Risk yönetilemeyecek kadar büyükse veya faaliyeti hayati öneme sahip değilse, faaliyete son vermek mümkündür. Ancak, kamu yararının gerektirdiği durumlarda idarenin faaliyetleri herzaman sonlandırması mümkün olmayabilir. Böyle durumlarda da alternatif faaliyetlerle hizmetin gerçekleştirilmesi veya faaliyetin uygun bir döneme ertelenmesi düşünülmelidir. Devretmek: Daha çok idarenin asli görev alanına girmeyen veya fayda-maliyet açısından idare tarafından yapılması uygun görülmeyen ve bu anlamda riskleri yüksek olduğu değerlendirilen faaliyetlerin, uzmanlığı/donanımı/kaynağı olan başka bir idare/kişi/kuruluşa devredilmesi şeklinde riske cevap verilmesidir.

6-RİSK YÖNETİMİ SÜRECİ Risklere Cevap Verme Aşamasında Göz Önünde Bulundurulması Gereken Sorular: Riski kabul edersem ne olur? Hangi risklerin kontrol edilmesi gerekir. Faaliyeti maliyet-etkinlik analizi çerçevesinde daha iyi yapabilecek bir idare/işletme /kuruluş var mı? Riskten kaçınmak adına faaliyeti başka bir döneme ertelemek veya alternatif bir faaliyetle ikame etmenin hedeflerim üzerinde etkisi nedir? Fırsatın büyüklüğü riski almaya değer mi?

Risklere Nasıl Cevap Veririm? 6-RİSK YÖNETİMİ SÜRECİ Risklere Nasıl Cevap Veririm? Riskleri ve fırsatları analiz göre sırala . Riskin içeriğine göre cevabını belirle; Kabul et Kontrol et Devret Kaçın Verilecek cevabın faydasının, getireceği maliyetten yüksek olmasına dikkat et. Fırsatların değerlendirilmesi: Riskler yönetilirken risklerin ortaya çıkardığı fırsatların da göz önünde bulundurulması gerekir.

6-RİSK YÖNETİMİ SÜRECİ

6-RİSK YÖNETİMİ SÜRECİ Riske Cevap Verme yöntemleri ÖRNEK İdareniz yeni bir Bilişim Teknolojileri(BT) Sistemi almaya karar verdi. Risklerinizi tespit ettiniz. Risk 1: Yeni sistemin yanıt süresinin yetersiz olması. Risk 2: Eski BT sisteminden yeni sisteme verilerin doğru şekilde aktarılmaması. Risk 3: Yeni BT sistemini işletecek yetkinliğin olmaması Risk 4: Yeni BT sisteminin çalışmaması.

Riske Cevap Verme yöntemleri ÖRNEK Risk 1: 6-RİSK YÖNETİMİ SÜRECİ Riske Cevap Verme yöntemleri ÖRNEK Risk 1: Kabul et: Size yeni sistemin 5 saniyelik bir yanıt hızı olduğu söylendi. Bu süre, mevcut sisteminkine benzer bir süre olduğundan daha hızlı olmasına ihtiyacınız olmadığına karar verebilirsiniz. Risk 2: Kontrol et: Verinin doğru şekilde aktarılmasını sağlamak için kontrol faaliyeti belirlemeniz gerekiyor. Yönlendirici Kontroller: Yeni sistemi geliştirme üzerine çalışan BT personelinin yeterli nitelik ve deneyime sahip olmasını sağlarsınız. Önleyici Kontroller: Aktarım sırasında verinin bozulmadığından emin olmak için sistemi kabul etmeden önce yeni BT sistemi üzerinde test yaparsınız. Tespit Edici Kontroller: Yeni sistemi işletmeye başladıktan bir ay sonra, eski sistemden yeni sisteme aktarılan sürekli verilerin doğru olup olmadığını anlamak için test yaparsınız. Düzeltici Kontroller: Eski sistemden aktarılan veri ile yeni sistemdeki verilerin karşılaştırılması sonucu hatalı veri olduğu tespit edilmişse programda gerekli değişikliği yaparsınız/yaptırırsınız.

Riske Cevap Verme yöntemleri ÖRNEK 6-RİSK YÖNETİMİ SÜRECİ Riske Cevap Verme yöntemleri ÖRNEK Risk 3: Devret: Yeni sistemin işletilmesinin sorumluluğunu makul bir süre hizmeti satın aldığınız yere devredersiniz. Risk 4: Kaçın: Eğer yeni BT sisteminin test aşamasında çalışmadığı anlaşılırsa, bu sistemi almaktan vazgeçersiniz. Alternatif bir BT sistemi araştırırsınız. Fırsatı Değerlendir: Yeni BT sisteminiz daha etkin çalışmanızı sağlıyor ve başka işlerle uğraşmak üzere personelinize daha fazla zaman bırakıyor.

7-RAPORLAMA Raporlama, risk yönetiminde karar alma süreçlerini doğrudan etkileyen bir unsurdur. Raporların, mümkün olduğunca kısa ve öz bilgilerden oluşması, ilgili olması, değerlendirmelere ilişkin kanıtları göstermesi, gerektiği zamanda ve gerekli kişilere sunulması özel önem taşımaktadır. İdare içerisinde raporlamanın, yatay ve dikey olarak ilgili kişilere yapılması gerekir. Raporlamalar, idare tarafından belirlenecek formatlarda ve önceden belirlenmiş periyotlarda yapılmalıdır.

TEŞEKKÜRLER