rİsk yÖnetİmİ - strateji.aksaray.edu.tr · strateji geliştirme daire başkanlığı...

RİSK YÖNETİMİ

Strateji Geliştirme Daire Başkanlığı

Kurumların yöneticileri ve çalışanları tarafından uygulanan, kurumun

– Faaliyetlerinin etkinliği ve verimliliği

–Raporlama sisteminin güvenirliği

–Yasa ve düzenlemelere uygunluğu

–Varlık ve kaynaklarının korunması

–Hedeflerine ulaşması

için gereken makul güvenceyi sağlamak amacıyla tasarlanmış bir süreçtir.

İÇ KONTROL


İç Kontrolün Unsurları:

Kontrol Ortamı

Risk Yönetimi

Kontrol Faaliyeti

Bilgi ve İletişim

İzleme

İÇ KONTROL


İÇ KONTROL


Üniversitemiz İç Kontrol Eylem Planının Hazırlanma Süreci:

İç Kontrol Eylem Planı Hazırlama Grubu ve İKİYK Rektörlük oluru ile kuruldu. (18.06.2014)

Uyum Eylem Planı Maliye Bakanlığına gönderildi.(03.12.2014)

RİSK YÖNETİMİ


Üniversitemiz İç Kontrol Eylem Planının Hazırlanma Süreci:

İKİYK üyeleri revize edilmiştir.(08.02.2018)

İç Kontrol Uyum Eylem Planı Rektörlük oluru ile revize edilmiştir.(13.03.2018)

Birimlerden Risk Yönetim Ekibi oluşturulması istenmiştir.(30.03.2018)

Risk Strateji Yönergesi Senatoda kabul edilmiştir.(19.04.2018)

RİSK YÖNETİMİ


Risk ve Fırsat Nedir? Amaç ve hedeflerin gerçekleşmesini olumsuz etkileyebileyeceği

değerlendirilen olay ve durumlar risk,

Amaç ve hedefler üzerinde olumlu etkide bulunabileceği değerlendirilen olay ve durumlar ise fırsat olarak tanımlanır.

RİSK YÖNETİMİ


Risk Stratejisinin Belirlenmesi,

Risklerin Tespit Edilmesi,

Risklerin Değerlendirilmesi,

Risklere Cevap Verilmesi,

Risklerin Gözden Geçirilmesi,

Raporlanması aşamalarından oluşmaktadır.

RİSK YÖNETİMİ


Risk Yönetimi Stratejisi ve Risk Strateji Belgesi

Risk yönetimine ilişkin kurumsal yaklaşıma ve üst düzey politikalara Risk Yönetim Stratejisi;

Yaklaşım ve politikaların yazılı olarak ortaya konduğu belgeye ise Risk Strateji Belgesi (RSB) denir.

RİSK YÖNETİMİ

../Risk Strateji Yönergesi.docx


Risk Strateji Belgesi İdarenin;

Risklere karşı tutumunu yansıtır.

Risk yönetim süreci için çerçeve oluşturur.

RİSK YÖNETİMİ


Risk İştahı:

İdarenin amaçları doğrultusunda kabul etmeye hazır olduğu en yüksek risk düzeyidir.

Bu düzeyin üstündeki risklerin kabul edilemeyeceğini ve önlem alınması gerektiğini ifade eder.

RİSK YÖNETİMİ


Görev, Yetki ve Sorumluluklar

Üst Yönetici

İç Kontrol İzleme ve Yönlendirme Kurulu

İdare Risk Koordinatörü

Birim Risk Koordinatörü

Alt Birim Risk Koordinatörü

Çalışanlar

İç Denetim Birimi

Strateji Geliştirme Birimleri

Merkezi Uyumlaştırma Birimi

RİSK YÖNETİMİ


Risk Yönetiminde Görev ve Sorumluluklar

RİSK YÖNETİMİ


Üst Yönetici

RSB’yi onaylayarak, tüm çalışanlara yazılı olarak duyurulur.

Rehber kapsamında gerekli yapıları oluşturarak görev ve sorumlulukları açıkça belirler.

İzleme raporlarını inceler ve risk yönetiminin etkinliğini sağlar.

RİSK YÖNETİMİ


İç Kontrol İzleme ve Yönlendirme Kurulu

Bir üst yönetici yardımcısı veya birim yöneticisibaşkanlığında birim yöneticileri veyagörevlendirecekleri yardımcılarından oluşmaktadır.

İdarenin risk yönetiminin geliştirilmesine ilişkinpolitika ve prosedürler oluşturarak üst yöneticininonayına sunar.

RİSK YÖNETİMİ


İdare Risk Koordinatörü

Üst yönetici, yardımcılarından birini veya SGByöneticisini İRK olarak görevlendirir.

Birim Risk Koordinatörlerini toplantıya çağırır.

BRK tarafından raporlanan birim risklerini KonsolideRisk Raporu olarak üst yöneticiye sunar.

RİSK YÖNETİMİ


Birim Risk Koordinatörü

Birim yöneticisi tarafından; birimin görevleri ve içkontrol uygulamaları konusunda birikim ve tecrübesiolan kişiler arasından belirlenir.

Risklerin tespit edilmesini koordine eder verehberlik sağlar.

Risk kayıtları ve ilgili raporları belirlenen periyotlarlagözden geçirir ve İRK’ye raporlar.

RİSK YÖNETİMİ


Çalışanlar

Her bir çalışan, görev alanı çerçevesinde risklerinyönetilmesinden sorumludur.

RİSK YÖNETİMİ


İç Denetim Birimi

Risk yönetim sürecinin etkili olup olmadığı, riskleringereken şekilde yönetilip yönetilmediği hususundaincelemeler yaparak üst yöneticiye mevzuatlarıçerçevesinde gerekli raporlamaları yapar.

RİSK YÖNETİMİ


Strateji Geliştirme Birimleri

Risk yönetimine ilişkin çalışmaları koordine eder veiç kontrol sisteminin değerlendirilmesi kapsamındarisk yönetiminin etkinliğini de değerlendirerek belirlidönemler halinde İKİYK’ye sunar.

RİSK YÖNETİMİ


RİSK YÖNETİMİ


1.Risklerin Tespit Edilmesi

İdarenin hedeflerine ulaşmasını engelleyen veyazorlaştıran risklerin, önceden tanımlanmış yöntemlerlebelirlenmesi, gruplandırılması ve güncellenmesisürecidir.

RİSK YÖNETİMİ


Tespit edilen riskler ilgili stratejik amaç ve hedef ileilişkilendirilmelidir.

Tespit edilen risklerin; ‘x riski’ veya ‘x in olma riski ’şeklinde ifade edilmesi ve Risk Belirleme veDeğerlendirme Formuna kaydedilmesi uygun olacaktır.

RİSK YÖNETİMİ


İç Riskler ve Dış Riskler

Doğrudan idare tarafından kontrol edilebilecekolaylar sonucunda ortaya çıkan risklere iç risk denir.

İdarenin kontrolü dışında gerçekleşen olaylarsonucunda ortaya çıkan risklere dış risk denir.

RİSK YÖNETİMİ


Risk Tespit Yöntemleri:

PESTLE Analizi

GZFT/SWOT Analizi

Beyin Fırtınası

RİSK YÖNETİMİ


Beyin Fırtınası Yöntemi:

Risklerin belirlenmesi ve değerlendirilmesi aşamasındabir kolaylaştırıcının başkanlığında belirli iş sürecindeçalışan tüm personelin uygun ortamda bir arayagelmesi ve aktif katılım göstermesidir.

RİSK YÖNETİMİ


Beyin Fırtınası İçin Önerilen Temel Kurallar

Kolaylaştırıcı belirlenmesi

Kötü fikir diye bir şey yoktur

Eşit konuşma hakkı ve konuşmanın belli bir süre ile sınırlandırılması

Aktif katılım

Yönlendirmenin kolaylaştırıcı tarafından yapılması

Kişisel eleştiri değil açık eleştiri

RİSK YÖNETİMİ


Risk Tespiti Sürecinde Sorulabilecek Sorular:

Hedeflere ulaşma yolunda neler yanlış gidebilir?

Kritik süreçlerimiz nelerdir?

Zayıf olduğumuz alanlar nelerdir?

Hangi varlıklarımız kritik öneme sahiptir?

En fazla harcama yaptığımız alanlar nelerdir?

Hangi faaliyet ya da süreçler daha karmaşıktır?

Yasal gereklilikler nelerdir?

RİSK YÖNETİMİ


2.Risklerin Değerlendirilmesi

İdarenin hedeflerine ulaşmasını etkileyebilecekfaktörlerin analiz edilmesi ve riskin etki ve olasılıkaçısından öneminin değerlendirilmesidir.

Risklerin değerlendirilmesi, riskler tespit edildiktensonra risklerin ölçülmesi, önceliklendirilmesi vekaydedilmesi aşamalarını kapsar.

RİSK YÖNETİMİ


2.Risklerin Değerlendirilmesi

Ölçme

Önceliklendirme

Kaydedilmesi aşamalarından oluşur.

RİSK YÖNETİMİ


Riskleri Değerlendirmeye Başlarken Göz ÖnündeBulundurulması Gereken Sorular

Hedefler nelerdir?

Mevcut kontroller nelerdir?

Riskler gerçekleşirse hedefler üzerindeki olasısonuçları nelerdir?

Başka bir birimin faaliyeti bizim riskimizi etkiler mi?

RİSK YÖNETİMİ


a) Risklerin Ölçülmesi

Her risk için etki ve olma olasılığı tespit edilir.

• Olasılık, bir olayın belirli bir zaman dilimindegerçekleşmesi durumunu ifade ederken;

• Etki ise bu olayın meydana gelmesi halinde, idareninhedef ve faaliyetleri üzerinde yaratacağı sonucuifade etmektedir.

RİSK YÖNETİMİ


a) Risklerin Ölçülmesi

Riskler değerlendirilirken üçlü bir kategori kullanılır.

• Düşük risk seviyesi yeşil,

• Orta risk seviyesi sarı,

• Yüksek risk seviyesi kırmızı ile gösterilir.

Risklerin renklerle gösterilmesi önem derecesininkolayca görülmesini sağlar.

RİSK YÖNETİMİ


Risk Haritası

RİSK YÖNETİMİ


b) Risklerin Önceliklendirilmesi

Risk puanlarının belirlenmesinden sonra risklerinönem derecesine göre sıralanmasıdır.

Ancak, hedefleri doğrudan etkileyebilecek riskleriyönetim, puanı düşük olmakla birlikte etkileriaçısından öncelikleri arasına alabilir.

RİSK YÖNETİMİ


c) Risklerin Kaydedilmesi

Verilen kararlar için kanıt oluşturulmasına, kişilerin riskiçindeki sorumluluklarını görmelerine ve izlenmesineyardımcı olur.

İki aşamadan oluşur:

Birim Risk Kayıt Formu

Kurum Konsolide Risk Tablosu

RİSK YÖNETİMİ


Risk Değerlendirme İçin İpuçları

• Tespit edilen risklerin belli bir zaman dilimi için olasılıkve etkilerini ölçün.

• Bir işin riskini en iyi o işi yapan kişinindeğerlendireceğini göz önünde bulundurun.

• Başka birimlerin faaliyetlerinin risklerinizietkileyebileceğini ve risklerin birbirinden bağımsızolmadığını dikkate alın.

• Riskleri risk puanlarına veya önem derecelerine göreönceliklendirin.

RİSK YÖNETİMİ


3. Risklere Cevap Verilmesi

İdareler tarafından tespit edilen risklere verilecekyanıtın ne olacağının belirlenmesidir.

Risklere cevap vermenin amacı, riskin olasılığınıve/veya etkisini azaltarak öngörülen hedefe en etkinşekilde ulaşmaktadır.

RİSK YÖNETİMİ


Risk Cevap Matrisi

RİSK YÖNETİMİ

RİSKYÖNETİMİ ÖNLEMLERİ

YÜKSEK

ÖNEMLİDERECEDE

RİSKYÖNETİMINE

İHTİYAÇ

DUYULMAKTADIR

RİSKLER

YÖNETİLMELİ VE

GÖZETİMALTINDA

TUTULMALIDIR

GENİŞKAPSAMLI RİSK

YÖNETİMİ

GEREKLİDİR

ORTA

RİSKLER GÖZETİM

ALTINDA OLMAK

KAYDIYLA KABUL

EDİLEBİLİR

RİSK,YÖNETİM

FAALİYETLERİNE

DEĞECEK

DÜZEYDEDİR

RİSKYÖNETİMİ

FAALİYETLERİNE

İHTİYAÇ

DUYULMAKTADIR

DÜŞÜK RİSKİKABUL ET

RİSKİKABUL ET,

FAKATRİSKLERİ

GÖZLEMLE

RİSKİ YÖNETVE

GÖZLEMLE

OLASILIK

ETKİ

DÜŞÜK ORTA YÜKSEK


Riske Cevap Verme Yöntemleri

RİSK YÖNETİMİ


a) Kabul Etmek

Alınacak önlemin faydası maliyetinden daha düşükolması durumunda,

Bazı risklerin kontrolümüz dışında olmasıdurumunda,

Riskler kabul edilir.

RİSK YÖNETİMİ


b) Kontrol Etmek

Yönlendirici Kontroller

Önleyici Kontroller

Tespit Edici Kontroller

Düzeltici Kontroller

RİSK YÖNETİMİ


c) Devretmek

İdarenin doğrudan asli görev alanına girmeyen veyafayda-maliyet açısından idare tarafından uygungörülmeyen ve riskleri yüksek olduğu değerlendirilenfaaliyetlerin, başka bir idare/kişi/kuruluşa devredilmesişeklinde riske cevap verilmesidir.

RİSK YÖNETİMİ


d) Kaçınmak

Risk yönetilemeyecek kadar büyükse veya faaliyethayati öneme sahip değilse faaliyetten kaçınmakmümkündür.

RİSK YÖNETİMİ


Risklere Nasıl Cevap Verebiliriz?

Riskleri ve fırsatları analiz sonucuna göre sırala.

Riskin içeriğine göre cevabını belirle;

+ Kabul Et

+ Kontrol Et

+ Devret

+ Kaçın

Verilecek cevabın faydasının, getireceği maliyetten yüksek olmasına dikkat et.

RİSK YÖNETİMİ


Risklerin Gözden Geçirilmesi

Risklerin gerçekleşme olasılık ve etkilerindedeğişiklik olup olmadığını gözden geçir.

Gözden geçirmede öncelik risk puanı yüksek olandır.

Değişiklik bilgisi üst seviyedeki risk koordinatörüneiletilmelidir.

Gözden geçirmeler yılda en az bir kez olmak üzereidare tarafından belirlenen süreler esas alınacaktır.

RİSK YÖNETİMİ


Raporlama

Risk yönetiminde karar alma süreçlerini doğrudanetkileyen bir unsurdur.

Raporların, kısa ve öz bilgilerden oluşması, ilgili olması,gerektiği zamanda ve gerekli kişilere sunulması özelönem taşımaktadır.

RSB’de raporlamanın kimler tarafından, kimlere vehangi sıklıkta yapılacağı yer almaktadır.

RİSK YÖNETİMİ


Deneyimlerden Ders Çıkarılması

Risklerle başa çıkabilme deneyimleredayanmaktadır.

Birimlerin, birbirlerinden riskleri nasıl yönettikleriniöğrenmeleri ve iyi örnekleri kendilerinde deuygulamaları faydalı bir yöntemdir.

RİSK YÖNETİMİ

rİsk yÖnetİmİ - strateji.aksaray.edu.tr · strateji geliştirme daire başkanlığı...

Documents