İÇ KONTROL SİSTEMİ VE KURUMSAL RİSK YÖNETİMİ Onur DERİCİ Uzman Denetçi
İÇ KONTROL Kurumun tüm faaliyetlerinde tanımlanan işlerin süreçlerinde yer alan muhtemel riskleri karşılamak, eksiklik aksaklıkları gidermek için geliştirilen iş ve işlem yani kontroller bütünüdür.
İÇ KONTROL SİSTEMİ Kurum misyonunu gerçekleştirmeye yardımcı olacak kurumun tüm birimleri ve faaliyetlerinde yaygın kontrollerin belirlenmesi, uygulanması, izlenmesi, değerlendirilmesi ve raporlanmasını kapsayan yapıdır.
RİSK Risk, meydana gelebilecek olay ve faaliyetlerdeki tehdit ve fırsatların neden olabileceği sonucun belirsizliğidir.
KURUMSAL RİSK YÖNETİMİ Kurumun saygınlığına misyonuna ve stratejilerine karşı olan riskleri ve fırsatları, tanımlama, değerlendirme, sorumlularını belirleme, etkilerini azaltmak için eylemde bulunma, gelişmeleri izleme ve gözden geçirmeyi kapsayan bütün süreçler olarak tanımlanabilir.
İÇ KONTROL SİSTEMİNİN UNSURLARI KONTROL ORTAMI RİSK DEĞERLENDİRMESİ KONTROL FAALİYETLERİ BİLGİ VE İLETİŞİM İZLEME
KURUMSAL RİSK YÖNETİMİNİN UNSURLARI 1-İÇ VE DIŞ ÇEVRE 2-OLAYLARIN TANIMLANMASI VE HEDEFLERİN DEĞERLENDİRİLMESİ 3-RİSKLERİN BELİRLENMESİ 4-RİSKLERİN DEĞERLENDİRİLMESİ 5-RİSKLERİ KARŞILAMA YÖNTEMLERİ 6-KONTROL FAALİYETLERİNİN BELİRLENMESİ 7-BİLGİLENDİRME VE İLETİŞİM 8-İZLEME VE KALİTE GÜVENCE
KURUMSAL RİSK YÖNETİMİ KÜPÜ
İÇ KONTROL KÜPÜ
İÇ KONTROL SİSTEMİNİN AMACI Yönetime, kurumun tüm faaliyetlerinin başarısı için makul bir güvence sağlar.
KURUMSAL RİSK YÖNETİMİNİN AMACI Yönetime, kurum stratejilerinin başarılması, saygınlık ve itibarının korunması ve artırılması konusunda makul güvence sağlar.
İÇ KONTROL SİSTEMİ VE KURUMSAL RİSK YÖNETİMİ ODAK ALANI VE AMACI ODAKLANDIĞI ALAN TÜM BİRİMLER, FAALİYETLER, İŞ TANIMLARI, İŞ SÜREÇLERİ AMAÇ KURUM FAALİYETLERİNİN VE HEDEFLERİNİN BAŞARILMASINDA MAKUL GÜVENCE KURUMSAL RİSK YÖNETİMİ MİSYON, VİZYON, STRATEJİLER, HEDEFLER,KURUMSAL İLİŞKİLER KURUMUN SAYGINLIĞININ VE İTİBARININ KORUNMASI VEYA ARTIRILMASI İÇİN MAKUL GÜVENCE
İÇ KONTROL SİSTEMİ İç kontrollere, kurum mevzuatındaki genel ve özel nitelikte düzenlemelerde de kısmen rastlanmaktadır. Kanun, tüzük, yönetmelik, genelge, yetki devirlerine ilişkin düzenlemeler, organizasyon şeması, hiyerarşik yapı, gibi faaliyetlerin yürütülmesi sırasında uygulanacak ve uyulacak iş ve işlemlerin tümü iç kontrol kapsamında değerlendirilir.
İÇ KONTROL SİSTEMİ İç kontrol sistemi, kurum mevzuatında var olan iç kontrollere ilave olarak, kurumun iş süreçleri içinde var olan risklerin değerlendirilmesi, eksiklik ve aksaklıkların giderilmesi amacıyla geliştirilir.
İÇ KONTROL SİSTEMİ Kısaca, iç kontroller mevcut düzenlemelerin kurum faaliyetlerinin başarısı için makul güvence sağlamadığı için geliştirilen işi ve personeli güvence altına alan bir sistemdir.
KURUMSAL RİSK YÖNETİMİ -Kurumun saygınlığı ve itibarına, -Kurumun misyonuna, -Üst yönetimin vizyonuna, -Bunlara uygun stratejilerin belirlenmesine, -Stratejilerin uygulanması için belirlenen hedef faaliyet ve projelerin etkin ve yeterli olmasına ilişkin risklere odaklanır. -Bunlar her zaman iç kontrol kapsamında değerlendirilen iş süreçlerinden çıkan risklerle aynı olmayacaktır.
İÇ KONTROL SİSTEMİ KURUMSAL RİSK YÖNETİMİ İLİŞKİSİ
Risk nedir? Ne olmalı? Alt Yapı ve Üst Yapı Hizmetleri Hedef 9.2 Asfalt yol yapımı Risk; Belediyemizce planlanan asfalt yol yapımının geçekleştirilememe ihtimali Hedefin tersinin ifade edilmesi risk değerlendirmesi kapsamında risk olarak ele alınmaz.
Risk nedir? Ne olmalı? Alt Yapı ve Üst Yapı Hizmetleri Hedef 9.2 Asfalt yol yapımı Bu hedef için yapılacak işler veya faaliyetler; 1-İş makinesi ile yolun hazırlanması 2-İhale dosyasının hazırlanması 3-İhaleye çıkılması 4-Yapım ve kontrol
Risk nedir? Ne olmalı? İşin Tanımı veya Faaliyet 4-Asfalt yol yapım işinin uygulanması ve kontrolünün yapılması Süreçler; 1-İhaleyi alan firma tarafından iş programının hazırlanması 2-Belediye Başkanlığı ile programın mutabakatı
Risk nedir? Ne olmalı? 3-Programın onaylanması 4-Asfalt yapım işi programının uygulanması 5-Asfalt yapım uygulama sonuçlarının takibi 6-Uygulamanın sözleşme ve standartlara uygunluğunun kontrolü
Risk nedir? Ne olmalı? İşin Tanımı veya Faaliyet 4-Asfalt yol yapım işinin uygulanması ve kontrolünün yapılması Süreç; 6-Uygulamanın sözleşme ve standartlara uygunluğunun kontrolü Olası Risk; Yapılan asfalt uygulamalarının sözleşme şartlarına uygun yapılmama ihtimali
Risk nedir? Ne olmalı? Süreç; 6-Uygulamanın sözleşme ve standartlara uygunluğunun kontrolü Olası Risk; Yapılan asfalt uygulamalarının sözleşme şartlarına uygun yapılmama ihtimali Kontrol faaliyeti; 1-Kullanılan mıcır, dolgu malzemesi ve asfalt için standartlara uygunluk belgesinin alınması
Risk nedir? Ne olmalı? 2-Belediyenin kontrol mühendisleri ve teknik elemanlarınca asfalt yapım işi sırasında yapılan asfalttan numuneler alınarak analiz yapılması 3-Sözleşme şartlarına uygun yapılmayan asfalt bedelleri için sözleşmede öngörülen cezai şartların uygulanması
Risk nedir? Ne olmalı? İş süreçlerinde katılımcı yöntemlerle riskler ve bunlara ilişkin kontrollerin belirlenmesinin önemi; Denetim sonucunda bulguların ve kamu zararının tespitinde sorumluluğun objektif belirlenmesini sağlar. Soruşturma ve kovuşturmalarda süreçte sorumluluğu olmayan personelin kendisine suç atfedilemez. Gereksiz savunma alınmaz. (5018 s. Kanun Kusurlu sorumluluk ve kamu zararı arasında illiyet bağı) İş sürecindeki her aşamanın başarılmasına makul güvence sağlar.
Risk nedir? Ne olmalı? İş süreçlerinde katılımcı yöntemlerle riskler ve bunlara ilişkin kontrollerin belirlenmesinin önemi; İşi ve personeli güvence altına alır. Personelin performansını değerlendirmeye imkan verir. Personelin terfi ettirilmesinde liyakat sıralamasına imkan verir.
Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar 1- İç kontrol sistemi kurumun tüm iş süreçlerindeki risklere odaklanır, kurumsal risk yönetimi ise kurumun hedeflerini başarmaya saygınlığını artırmaya yönelik her zaman bir faaliyet veya iş sürecinde yer bulmayan üst düzey stratejik risklere odaklanır.
Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar 2- Stratejik plan hazırlığında belirlenecek stratejiler, politikalar ve hedeflere ilişkin risklerin değerlendirilmesi kurumsal risk yönetimi tarafından yapılır. Kurum faaliyetlerinin etkinliğini performansını ve başarısını arttırmaya yönelik tüm birimlerde ve iş süreçlerinde belirlenen risklerin değerlendirilmesi ise iç kontrol sistemi kapsamında yapılır.
Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar 3- Kurumsal risk yönetimi, kurumun saygınlığını ve kamuoyundaki itibarını arttırmayı sağlayacak fırsatları yönetmeyi çalışma konusu yapar. İç kontrol sistemi ise kurum kültürü, etik değerleri, personelin yetkinliği, yönetim tarzı, varlıkları, bilişim imkânları gibi kurumun avantajlı alanlarını fırsatlar olarak sistemde kullanır.
Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar 4-Kurumsal risk yönetimi risk değerlendirme, risk iştahı/göze alınan risk, risk toleransı, riskleri karşılama gibi değişik risk kavramlarını daha etkin kullanır. İç kontrol sistemi iş süreçlerinde bir risk unsuru olduğu zaman bu kavramları kullanır.
Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar 5-Kurumsal risk yönetimi, yönetim kademelerinde bağımsız yöneticilerin rolleri, sorumlulukları ve önemi konusunda yönetim risklerine önem verir. İç kontrol sistemi yönetimin karar mekanizmalarındaki risklere önem verir.
Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar 6-Kurumsal risk yönetiminde, iç kontrol sisteminden farklı olarak her kuruma uygulanabilecek asgari standartlar belirlemek daha zordur. İç kontrol standartları ile tüm kamu kurumlarında yürütülen mali, personel, yetki ve sorumluluk, etik ilkeler vs. iç kontrol sisteminin asgari düzeyde sahip olması gereken nitelikler belirlenmiştir.
Kurumsal risk yönetimi ile iç kontrol sistemi arasındaki farklar 7-Her kurumun kendi misyonu, stratejik hedefleri, kamuoyunun ve parlamentonun kurumdan beklentileri, dış paydaşları ve medya ile ilişkileri ile göze alınan risk düzeyleri/risk iştahları farklı olacağından, her kuruma uygulanabilecek asgari risk yönetimi standartları belirlemek daha güçtür.
İç Kontrol Sistemi Örnek İş Planı 1-İş planının ve takviminin hazırlanması 2- Kurum faaliyet alanlarının belirlenmesi ve birimlerde iş tanımlarının yapılması Kurum faaliyet alanlarının ve birimlerinin tanımlanması Kurumun tüm birimlerinde yürütülen işlerin tanımlanması 3-Her birimde iş tanımları esas alınarak odak gruplarının oluşturulması
İç Kontrol Sistemi Örnek İş Planı 4-Her birimde iş süreçlerinin odak grubunu oluşturan personelin yönlendirmesi ile belirlenmesi 5-Birimlerde oluşturulan odak gruplarında risklerin eksiklik ve aksaklıkların belirlenmesi değerlendirilmesi ve kontrollere karar verilmesi
İç Kontrol Sistemi Örnek İş Planı Odak grubu çalışmaları; Birimin risk evrenini hazırlamak Birimin iç ve dış koşullarını değerlendirmek Birimde iş süreçlerinde riskleri, fırsatları, eksiklik ve aksaklıkları belirlemek ihtimal ve etki düzeylerini belirlemek
İç Kontrol Sistemi Örnek İş Planı önceliklendirmek Riskleri karşılama yöntemini belirlemek Göze alınan risk düzeylerini/Risk iştahlarını belirlemek Kontrolleri belirlemek
İç Kontrol Sistemi Örnek İş Planı 6-Kurum iç kontrol yapısını belirlemek İç kontrol sistemi rehber taslağını hazırlamak İç kontrol sistemi hiyerarşik yapısı görev ve sorumlulukları belirlemek İç kontrol formunun güncellenmesine karar vermek
İç Kontrol Sistemi Örnek İş Planı 7-Bilgilendirme ve İletişim 8-İzleme ve Kalite Güvence İzleme Kalite Güvence Üst yönetici ve Harcama Yetkilisi tarafından hazırlanan İç Kontrol Güvence Beyanı
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 1-İş Planının ve Takviminin Hazırlanması 2-Kilit Personelle Risklerin Belirlenmesine Yönelik Mülakatların Yapılması a. Mülakat yapılacak kilit personelin belirlenmesi b. Mülakat sorularının hazırlanması c. Mülakatların yapılması ve sonuçların analiz edilmesi d. Üst yönetim ile sonuçların teyit edilmesi
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 3-Misyon, Vizyon, Stratejik Hedefler Ve Değerlerin Gözden Geçirilmesi 4-Riskleri Belirlenmesi, Değerlendirilmesi ve Karşılanması Odak grubu çalışmaları Kurumun risk evrenini hazırlamak Kurumun iç ve dış koşullarını değerlendirmek Doğal/Toplam riskleri belirlemek Risklerin ihtimal ve etki düzeylerini belirlemek Riskleri önceliklendirmek Göze alınan risk düzeylerinin/Risk iştahının belirlenmesi Riskleri karşılamak/Risk yönetim stratejisini belirlemek Kontrol faaliyetlerini belirlemek
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 5-Kurumun Risk Yönetim Yapısını Belirlemek Risk değerlendirme formu taslağını hazırlamak ve şekline karar vermek Kurumsal risk yönetimi hiyerarşik yapısı görev ve sorumluluklar Risk yönetim yapısına ilişkin hazırlanan taslak dokümanlar ve güncellenme zamanına karar vermek Risk değerlendirme ve güncellenme zamanına karar vermek Risk yönetim yapısına ilişkin hazırlanan taslak dokümanları onaya sunmak
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 6-Bilgilendirme ve İletişim Üst yönetimi bilgilendirme Risk sorumluları için bilgilendirme ve atölye çalışmaları 7-İzleme ve Değerlendirme, Kalite Güvence İzleme ve değerlendirme Kalite güvencesi
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 2-Kilit Personelle Risklerin Belirlenmesine Yönelik Mülakatların Yapılması a. Mülakat yapılacak kilit personelin belirlenmesi b. Mülakat sorularının hazırlanması Yaptığınız iş sizi tatmin ediyor mu? Bir beklentiniz var mı? Kurumun mevcut itibarını ve saygınlığını neler tehdit edebilir? Kuruma karşı olan dış ilgiyi (Parlamento, Kamu Kurumları, Kamuoyu Medya gibi) yeterli görüyor musunuz? Kurumun muhtemel riskleri ve fırsatlar nelerdir?
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım b. Mülakat sorularının hazırlanması Diğer kurumlarla ilişkilerde ortaya çıkabilecek sorunlar nelerdir? Fiziki imkânları yeterli görüyor musunuz? Faaliyetlerin daha iyi hale getirilmesinin önündeki engeller nedir, neler yapılabilir? Personelin başarısını etkileyen faktörler nelerdir? Kurumun geleceği ile ilgili endişeleriniz nelerdir? c. Mülakatların yapılması ve sonuçların analiz edilmesi d. Üst yönetim ile sonuçların teyit edilmesi
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 3-Misyon, Vizyon, Stratejik hedefler ve Değerlerin Gözden Geçirilmesi Anayasa, yasa ve mevzuatın verdiği görev yetki ve haklarını Meclisle, Kamuoyu ve medya ile Sivil toplum kuruluşlarıyla Üniversitelerle Uluslararası kuruluşlarla olan ilişkilerini ve taahhütlerini ortaya koyacak çalışmalar
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 4-Riskleri Belirlenmesi, Değerlendirilmesi ve Karşılanması Odak grubu çalışmaları a. Kurumun risk evrenini hazırlamak b. Kurumun iç ve dış koşullarını değerlendirmek
Sayıştay Risk Evreni Yönetim Denetim ve Raporlama Bilişim Sistemi Kurum Dışı İlişkiler Daireler Gruplar Mevzuat Planlama İlam Yargılama Süreci Denetçiler ve ekipler Denetim Süreci Raporlama Arşiv Sosyal Donatılar İnsan Kaynakları Maddi Kaynaklar Mali İşler Hesaplar Dağıtım İzleme Spor Tesisi Kantin Kafeterya Yemekhane Tabiplik Güvenlik Bütçe ve Tahakkuk Liyakat ve Kariyer Atama ve Personel Alımı Yönetmelik Motivasyon Mefruşat Araçlar Binalar Veri Tabanı Ağ Sistemi Yazılım Bilgisayar Donanım Diğer Kurumlar TBMM ile İlişkiler Dış İlişkiler Basın ve Halkla İlişkiler Denetlenen Kurumlar Görev ve Yetkiler Yasal Değişiklik Yeni Denetim Alanları Denetim Rehberi Sorumlular Mesleki Etik Yerinde Denetim Kamuoyu Medya Tanıtım Bilgilendirme Diğer Ülke Sayıştayları AB Sayıştayı ECOSAI ASOSAİ İNTOSAİ Meclis Talepleri Raporların Görüşülmesi Bilgilendirme Diğerleri Üniversiteler Sivil Toplum Örgütleri Programlar Lisans Kesintisiz Güç Kaynağı Sunucular Çoklu yedekleme Donanım İntranet Eğitim Satın alma
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım b. Kurumun iç ve dış koşullarını değerlendirmek İnsan Kaynağı, Bütçesi, Mal Varlığı, Kurulu Olan Sistemler, Teknoloji Düzeyi, Örgüt Yapısı, Strateji Bildirimleri Ve Kurumsal Taahhütler gibi kurum için önem arz eden tüm iç koşullar
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım b. Kurumun iç ve dış koşullarını değerlendirmek (devam) Diğer Kurumlar, Parlamento, Sivil Toplum Kuruluşları, Üniversiteler Ve Medya İle İlişkiler, Uluslararası Taahhütler, Ekonomik Değişim, Siyasi Dalgalanmalar gibi yönetimin önem atfettiği veya faaliyetlerini etkileyen tüm dış koşullar
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım c-Doğal/Toplam riskleri belirlemek 1-PESTLE Analizi P olitic → Politik E conomic → Ekonomik S ocial → Sosyal T echnologic → Teknolojik L egal → Hukuki E nvironmental→ Çevresel
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım c-Doğal/Toplam riskleri belirlemek 2-GZFT/SWOT Analizi (Kuruluş içi analiz) Strengths → Güçlü Yönler Weaknesses → Zayıf Yönler Opportunities → Fırsatlar Threats → Tehditler 3-Beyin Fırtınası (Bu yöntem hem tespit hem de değerlendirmede kullanılabilir.
POLİTİK GÜÇLÜ YÖNLER ZAYIF YÖNLER FIRSATLAR TEHDİTLER EKONOMİK SOSYAL TEKNOLOJİK HUKUKİ ÇEVRESEL
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım d- Risklerin ihtimal ve etki düzeylerini belirlemek İHTİMAL ETKİ 1 2 3
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım e- Riskleri Önceliklendirmek Yüksek: Önemlilik düzeyi 6-9 arasında olanlar kırmızı alanda yer alır. Orta: Önemlilik düzeyi 3-5 arasında olanlar sarı alanda yer alır, Düşük: Önemlilik düzeyi 1-2 arasında olanlar yeşil alanda yer alır.
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım f- Göze alınan risk düzeyinin/Risk iştahının belirlenmesi GÖZE ALINAN RİSK/RİSK İŞTAHI GELİŞTİRMEK/ GÜNCELLEMEK İLETMEK/ UYGULATMAK İZLEMEK
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım f- Göze alınan risk düzeyinin/Risk iştahının belirlenmesi (devam) HER BİR RİSK KATEGORİSİ İÇİN GÖZE ALINAN RİSK DÜZEYİ BELİRLEMEK HER STRATEJİK HEDEF İÇİN BİR GÖZE ALINAN RİSK DÜZEYİ BELİRLEMEK GENEL BİR GÖZE ALINAN RİSK DÜZEYİ/RİSK İŞTAHI BELİRLEMEK
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım g. Riskleri karşılamak/Risk yönetim stratejisini belirleme Riskleri karşılama Azaltma (Riskle Mücadele Etme) Kaçınma ( Projeden Vazgeçme) Transfer Etme(Paylaşma) Kabullenme (Riski Makul Karşılama) Fırsatları Değerlendirme
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım h. Kontrol faaliyetlerini belirlemek ÖNLEYİCİ KONTROLLER: İstenilmeyen sonuçların gerçekleşme ihtimalini azaltmak , uygulanan kontrollerin büyük çoğunluğu bu kategoriye ait YÖNLENDİRİCİ KONTROL: Tehlikeli görevleri yaparken koruyucu elbise giyilmesinin bir zorunluluk olması ORTAYA ÇIKARICI/BELİRLEYİCİ KONTROL: İstenmeyen olayların sonuçlarını belirlemek için tasarlanır. “olaydan sonra” gerçekleşir. Dolayısıyla kabul edilebilir zarar ziyan olduğunda uygundurlar. Düzeltici kontroller: İstenilmeyen sonuçların düzeltilmesini sağlamak için geliştirilen önlemlerdir. Acil eylem planları bu kontrole bir örnektir.
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 5-Kurumun Risk Yönetim Yapısını Belirlemek a. Risk değerlendirme formu taslağını hazırlamak ve şekline karar vermek (KURUM ADI) RİSK DEĞERLENDİRME FORMU Risk Profili No: TEMEL RİSKLER 1. Yönetime İlişkin Riskler Mevcut Durum Risk Yetkilisi: İnsan Kaynakları veya Personel Daire Başkanı veya Müdürü İhtimal Etki Önem Düzeyi Risk Sorumluları Kontrol Faaliyetleri 1.1 Yönetimin, karar ve uygulamalarında personel desteğini sağlayamama ihtimali 2 4 Personelden Sorumlu Genel Müdür Yrd.-Rektör Yrd.-Başkan Yrd. vs. 1-Üst yönetimin şeffaf ve aktif iletişime açık olması 2-Görevlendirmelerde birimin ve personelin görüşünün alınması
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım RİSK DEĞERLENDİRME FORMU/RİSK KAYDI/RİSK KÜTÜĞÜ RİSK PROFİLİ NO TEMEL RİSKLER ÖNEMLİLİK DÜZEYİ RİSK SORUMLULARI KONTROL FAALİYETLERİ DEĞERLENDİRME
Kurumsal Risk Yönetimini Yapılandırmak İçin Örnek Bir Yaklaşım 5-b Kurumsal risk yönetimi hiyerarşik yapısı görev ve sorumluluklar ÜST YÖNETİCİ KURUMSAL RİSK YÖNETİMİ İZLEME VE DEĞERLENDİRME KURULU (İç Kontrol İzleme ve Yönlendirme Kurulu) RİSK SORUMLULARI (Alt Birim Risk Koordinatörü) PERSONEL RİSK LİDERİ (İdare Risk Koordinatörü) RİSK YETKİLİLERİ (Birim Risk Koordinatörü) İÇ DENETÇİ