Risk Yönetimi KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı

Riskin Tanımı Risk, kurumun stratejik, mali ve operasyonel hedeflerinin gerçekleşmesini engelleyecek, her türlü olayın gerçekleşme olasılığıdır. (IIA Tanımı) Riskler gerçekleşme olasılığı ve risklerin gerçekleşmesi durumunda ortaya çıkacak sonuçların etkileri göz önünde bulundurularak ölçülür. Tehdit, kurumu muhtemel riske sokabilecek eylem veya olaydır. (IIA : Institute of Internal Auditors) 2

Riskin Temel Özellikleri Riskin iki temel özelliği vardır. Bunlar; (1) belirli bir sonuca ulaşamama ya da istenmeyen bir olayın oluşma olasılığı (2) riskin oluşması durumunda, bu durumların sonuca etkisi

NE YAPMALIYIM ? ADIM RİSK DEĞERLEMESİ

1 ADIM PLANLAMA Bu aşamada risk değerlemesinin kimler tarafından yapılacağı belirlenerek stratejik belgelerdeki amaçlar doğrultusunda değerlemenin kapsamına karar verilir.

Risklerin tanımlanmasında aşağıda verilen soru 2 ADIM RİSKLERİN BELİRLENMESİ Risklerin tanımlanmasında aşağıda verilen soru örnekleri yardımcı olabilir: Amaca ulaşma yolunda yanlış giden nedir? Hangi tür işlemler başarısız olmamıza neden olabilir? Zayıf olduğumuz alanlar neler? Hangi varlıkları daha çok korumalıyız? Hırsızlık ya da yolsuzluk alanları neler olabilir? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? En kritik bilgi kaynaklarımız neler? En fazla harcama yaptığımız alanlar hangileri? Takdire dayanan kritik kararlar hangileri? Hangi faaliyet ya da süreçler daha karmaşık? Cezai yaptırımlara maruz kaldığımız alanlar hangileri?

3.ADIM DEĞERLEME Riski tahlil etme Riskin ölçülmesi Riskin önceliklendirilmesi

3 ADIM DEĞERLEME ZARAR SONUÇ DERECELENDİRMESİ (2) ÇOK HAFİF : Eğitim veya hizmet aksaklığı (4) HAFİF : Eğitim veya hizmet aksaklığı (6) ORTA : Eğitim veya hizmet aksaklığı (8) CİDDİ : Eğitim veya hizmet aksaklığı (10) ÇOK CİDDİ : Eğitim veya hizmet aksaklığı

3 ADIM DEĞERLEME OLABİLİRLİK DERECELENDİRMESİ (2) Çok küçük olasılık : Yılda bir (4) Küçük olasılık : Ayda bir (6) Orta dereceli olasılık : Haftada bir (8) Yüksek olasılık : Her gün (10) Çok yüksek olasılık : İş yapıldığı sürece

3. ADIM DEĞERLEME

3 ADIM DEĞERLEME

3 ADIM DEĞERLEME

3 ADIM DEĞERLEME

4 ADIM RİSK YÖNETİMİ Riske Cevap Yönetim ilgili riski değerlendirdikten sonra bu riske nasıl cevap verileceğini kararlaştırır. Tanımlanmış riske cevap verme biçimleri arasında riskten kaçınma, riski kontrol etme, riskin transferi ve riske katlanılması yöntemleri yer almaktadır.

Risk Yönetim Stratejileri 4 ADIM RİSK YÖNETİMİ Risk Yönetim Stratejileri Kaçınma Kontrol etme Transfer etme Kabul etme

Risk Yönetim Stratejileri 4 ADIM RİSK YÖNETİMİ Risk Yönetim Stratejileri Kaçınma Kontrol edilmesi zor fakat kurum için gerekliliği elzem olmayan faaliyetlerden vazgeçilmesidir. (Her kurum için farklılık arz eder) Kontrol etme Riskin gerçekleşmesini önlemek veya etkilerini asgari düzeye indirmek amacına yönelik uygun kontroller bulunmalı ve uygulanmalıdır. Transfer etme : Risk nedeniyle oluşacak zararlardan hukuki olarak başkası sorumlu tutulabilir ( sigorta yapmak gibi) Kabul etme Bazı risklerin, etkileri ve olma olasılıkları düşük olduğundan dolayı küçük sayılır Bu durumda, riski iş yapmanın bir maliyeti ve bedeli olarak bilinçli bir şekilde kabul etmek ve riskin etkisinin düşük düzeyde kalmasını sağlamak amacıyla riski periyodik olarak izlemek uygun olur.

4.ADIM RİSLERİN YÖNETİMİ Önleyici kontroller: İstenilmeyen sonuçların gerçekleşme ihtimalini ortadan kaldırmak veya azaltmak için geliştirilen önlemlerdir. Düzeltici kontroller: İstenilmeyen sonuçların düzeltilmesini sağlamak için geliştirilen önlemlerdir. Acil eylem planları düzenleyici önlemlerin önemli bir unsurudur. Yönlendirici kontrol: Belirli bir sonuca ulaşmayı garantilemek için geliştirilen önlemlerdir. Denetleyici kontrol: İstenilmeyen sonuçların sebeplerini belirlemek için geliştirilen önlemlerdir. Kontrol faaliyetleri, kurumun risk kütüğünde bir bölüm/sütun olarak yer alır. Bu kontrollerin, çoğunlukla önleyici kontrollerden oluştuğu görülmektedir.

4.ADIM RİSLERİN YÖNETİMİ Risk Yönetiminde Görev ve Sorumluluklar Yönetim: Kurum yönetiminin temel sorumluluklarından birisi risk yönetimidir. Risk değerlendirme bir yönetim süreci olduğundan, harcama birimlerinin bu becerilere sahip olması şarttır. Strateji Geliştirme Başkanlığı:Temel risk yönetimi usulleri konusunda bilgi ve becerilerin geliştirilmesi ve bu becerilerin harcama birimlerine aktarılması için gerekli çalışmaları yapar, bilgi aktarımı ve koordineyi sağlar. Kurum personeli: Tüm çalışanlar, Kurumun amaçlarına ulaşmayı engelleyebilecek ya da hizmet sunumunu olumsuz etkileyebilecek risklerden sorumludur. Riskin herkesin sorumluluğunda olması nedeniyle, her bir çalışan görev tanımı çerçevesinde kendisine verilen iş/işlemleri etkin ve verimli bir şekilde mevzuata uygun olarak yürütmek zorundadır. Aynı zamanda, faaliyetlere ilişkin problemleri ve iyileştirme önerilerini, kurum etik değerleriyle bağdaşmayan davranışları, illegal fiil ve eylemleri üst yönetime iletmelidir. İç denetimin risk yönetimindeki rolü: Risk yönetimi sürecinin etkili olup olmadığı, risklerin gereken şekilde tespit edilip edilmediği ve gereken şekilde değerlendirilip değerlendirilmediği konularında tavsiyede bulunmaktır.

5.ADIM DURUMUN İZLENMESİ Son adım tedbirlerin etkinliğinin izlenmesi ve tekrar edilerek gözden geçirilmesidir Bu adımda en azından şu sorular cevaplandırılmalıdır. Seçilen kontrol tedbirleri planlandığı gibi tamamlanmış mı Seçilen kontrol tedbirleri yerinde tedbirler mi ? Bu kontrol tedbirleri uygulanmış mı ? Bu kontrol tedbirleri doğru bir şekilde uygulanmış mı ? Seçilen yöntem çalışıyor mu ? Yapılan değişiklikler amaçlarınıza uygun sonuçlanmış mı ? Tanımlanan riskler ortadan kaldırılmış mı veya yeterince azaltılmış mı ?

İç kontrol sisteminin oluşturulmasında ve risklerin değerlendirilmesinde tüm parametreler ciddiyetle değerlendirilmelidir. Bazen tüm çabaların boşa gidebileceğini de unutmamalıyız… Boşa Kürek Çekenler

teşekkürler…