Önsöz. Kübra Afşar. Emre Özbek,
|
|
- Koray Göker Zorlu
- 8 yıl önce
- İzleme sayısı:
Transkript
1
2 Önsöz Risk Yönetimi Enstitüsü (IRM) in popüler dökümanı Kurumsal Risk Yonetimine (KRY) Yapısal Bakış Açısı ve ISO Yükümlülükleri nin Türkçeleştirilmiş yorumuna hoşgeldiniz. Belgenin orijinal sürümü IRM ve AIRMIC (Sigorta ve Risk Yöneticileri Derneği) tarafından 2009 yılında yayımlanmış ve den fazla sayıda indirilmiştir. Bu kılavuz, Yeni Türk Ticaret Kanunu gereksinimlerinin uygulanmasının getireceğii değişikliklere uyması gereken tüm işletmelerin yararlanabileceği önemli bir araçtır. Önde gelenn uluslararası bir risk yönetimi eğitim enstitüsü olarak, IRM başarılı bir büyüme ve gelişimi desteklemek amacıyla Türk iş dünyası ile çalışmaktan çok mutludur. IRM, bu dökümanın çevirisinin sponsorluğunu üstlenen i Risk Europe Ltd ve bu önemli çalışmaya destektee bulunarak daha geniş bir Türk izleyici kitlesine ulaşılmasını sağlayan s aşağıda isimleri sıralanmış kişiler ve kuruluşlara katkılarından n dolayı teşekkür eder. Stevee Fowler, İcraa Kurulu Başkanı, IRM Katkıda bulunanlar ve sponsorlarr : İsmet Cinemre Uluslararası programlar direktörü, i Risk Group Kübra Afşar Bağımsız araştırmacı Emre Özbek, Başkan, ISACA Istanbul Chapter, Head of Internal Audit Vodafone Turkey Nicola Crawford, Genel Müdür, i Riskk Europe Ltd Nolwenn Allano, Risk and Governance Club Nazan Satı, Beyaz Gemi AIRMIC, ALARM,, IRM: 2010
3 İçerik Yönetici Özeti Giriş Bilgilendirme Bölüm 1: Risk, Risk Yönetimi ve ISO Riskin Doğası ve Etkileri 2. Risk Yönetimi Prensipleri 3. ISO in Gözden Geçirimi 4. KRY'den Faydalanmak Bölüm 2: Kurumsal Risk Yönetimi Ekler Şekil Listesi 5. Planlama ve Tasarım 6. Uygulama ve Kıyaslama 7. Ölçme ve İzleme 8. Öğrenme ve Raporlama Tablo Listesi A. Risk Yönetimi Kontrol Listesi B. Uygulama Özeti 1. Risk Mimarisi, Stratejisi ve Protokolleri 2. Riskin Yönetim Çerçevesi (ISO e göre) 3. Risk Yönetimi Süreci (ISO e göre) 4. Borsaya kote büyük bir şirketin örnek risk yönetimi mimarisi 5. Risk Yönetimi Faktörleri 1. Detaylandırılmış Risk Tanımı 2. Risk Yönetimi Politika İçeriği 3. Risk Yönetimi Sorumlulukları 4. Risk Değerlendirme Teknikleri 1 AIRMIC, ALARM, IRM: 2010
4 Yönetici Özeti Risk yönetimi gittikçe artan önemde bir iş fonksiyonu olup paydaşlar, riskleri hakkında her geçen gün daha çok endişelenmektedirler. Risk stratejik kararların arkasında, organizasyondaki belirsizliğin bir sebebi yada bir organizasyonun aktivitelerinin içine yerleşmiş olabilir. Risk yönetimine karşı kurum genelinde uygulanan bakış açısı kurumun karşılabileceği her tip riskin her süreç, aktivite, paydaş, ürün ve servisler üzerindeki potansiyel etkilerini dikkate almalarını sağlar. Kapsamlı bir yaklaşım ile yapılan uygulama bir kurumun üst risk (riskin iyi yönü) den faydalanmasıyla sonuçlanacaktır deki küresel finansal kriz gerekli miktardaki risk yönetiminin önemini ortaya koymuştur. O zamandan bu yana, ISO Risk Yönetimi Kuralları ve Rehberi de dahil olmak üzere yeni risk yönetimi standartları yayınlamıştır. Bu rehber bütün bu gelişmeleri toparlayarak Kurumsal Risk Yönetimi (KRY) uygulamasına yapısal bir bakış açısı getirmektedir. Risk yönetiminin hedeflenen yararları Bütün organizasyon çeşitleri için hedefleri başarmada ve istenen seviyede sonuçlara ulaşabilmek için alınacak risklerin anlaşılması gereklidir. Kurumlar süreçlerinde ve faaliyetlerinde yerleşmiş olan risk seviyesini anlamak zorundadırlar. Önemli risklerin, belirlenerek önceliklendirilmesi ve en zayıf kritik kontrollerin tanımlanması kurumlar için önemlidir. Rehberin amacı Başarılı Kurumsal Risk Yönetimi (KRY) girişimi riskin gerçekleşme olasılığı ve sonuçlarını etkilediği gibi daha bilinçli stratejik kararları, başarılı bir değişim ve artan operasyonel verimliliği temin eder. Diğer yararlar ise sermaye maliyetinde azalma, doğru finansal raporlama, rekabet avantajı, daha gelişmiş kurumsal algı, piyasada daha iyi bir varoluş ile kamu hizmetleri ve kurumlarında daha etkili politika ve çevre desteği olarak sıralanabilir. Bu rehber, ISO için net bir yorum sağladığı gibi KRY girişimi uygulamalarına da tavsiyelerde bulunur. Rehberin amacı; Risk yönetimi prensip ve süreçlerini tanımlamak ISO gereklilikleri hakkında kısa bir özette bulunmak Uygun bir yapı dizayn etmede pratik bir rehber sunmak KRY uygulamasına pratik önerilerde bulunmaktır Risk yönetimi performansını geliştirmeye başlarken, risk yönetiminin beklenen yararları için girişim önceden başlatılmalıdır. Başarılı bir risk yönetiminin sonuçları uyum, güvence ve gelişmiş karar almayı kapsar. Bu sonuçlar faaliyetlerdeki verimin artması, taktiklerdeki etkinlik (değişim projeleri) ve kurumun startejisine olan etkisi yollarıyla fayda sağlar. 2
5 Giriş Bu rehber İngiltere deki AIRMIC (Sigorta ve Risk Yöneticileri Derneği), Alarm (Kamu Sektörü Risk Yönetimi Derneği), IRM (Risk Yönetimi Enstitüsü) gibi önemli risk yönetim organizasyonlarının takım çalışması sonucu oluşturulmuştur. Rehber her çeşit kuruma uygulanabilir olarak hazırlanmıştır. Rehber boyunca kurul tanımı kurumun içindeki karar alma mekanizmasını ifade eder. Kamu sektöründe bu organ Konsey, Yönetim veya otorite olarak tanımlandırılabilir. Risk yönetiminin içeriği, nasıl uygulanması gerektiği ve neler kazandırabileceği hakkında pek çok görüş vardır. Uluslararası Standardizasyon Organizasyonu (ISO) standardı 2009 yılında yayınlanmıştır ve bu sorulara cevap aramaktadır. Bu rehberse ISO hakkında kısa bir özet sunarken ek olarak da risk yönetiminin başarıyla uygulanması üzerine ek bilgiler içermektedir. Bunun yanında, bu rehber riskin aşağı yönlü (olumsuz yönlü) olduğu gibi yukarı yönlü (olumlu yönlü) de olabileceğini hatırlatır. Risk yönetiminin prensipleri Risk yönetimi aslında birçok prensip ile desteklenen bir süreçtir. Ayrıca risk yönetimi kuruma ve dış çevresine veya içeriğine uygun bir yapı tarafından desteklenmelidir. Başarılı bir risk yönetimi girişimi kurumun risk seviyesiyle (büyüklüğü, doğası ve organizasyonun karmaşıklığı yönünden) orantılı, diğer kurumsal aktivitelerle uyumlu, kapsamlı, rutin aktivitelerin içine yerleştirilmiş ve değişen koşullara cevap vermede dinamik bir yapıda olmalıdır. Bu bakış açısı, risk yönetim girişiminin ilgili yükümlülüklerle uyumlu, paydaşlara riskin yönetiminde güvence ve gelişmiş bir karar alma süreci sağlamasında yardımcı olur. Bu sonuçların etkileri ve yararlarıysa daha verimli operasyonlar, etkili taktikler ve beklenen sonuçları veren stratejiler içerir. Bu yararların sürekli ve ölçülebilir olması gereklidir. Risk yönetim gerekliliklerinin tamamen karşılanması için yapılması gerekenlerin listesi Ek A'da sunulmuştur. COSO KRY Çerçevesi ve ISO COSO 2004 de Kurumsal Risk Yönetimi (KRY) Standardı yayınlamıştır. COSO KRY kübü risk yönetimi uygulayıcıları tarafından geniş ölçüde tanınmakta ve KRY i uygulamada bir taslak sunmaktadır. COSO KRY de önemli bir etki sahibi olmuştur çünkü Amerika da borsaya bağlı (kote) şirketlerin Sarbanes Oxley gereklilikleriyle bağlantılıdır. ISO ise 2009 da risk yönetimi kurallarının uygulanmasına uluslararası bir standart getirilmesi amacıyla yayınlanmıştır. Bu rehber risk yönetimi uygulamasına kurumsal bazda yapısal bir bakıç açısı getirmek amacıyla hem COSO KRY hem de ISO ile uygun olacak şekilde hazırlanmıştır. Fakat rehber uluslararası bir standart olduğundan ötürü ISO e daha çok değinmektedir ve birçok organizasyonun uluslararası operasyonları vardır. ISO, ISO i yayınlarken aynı zamanda Rehber 73 Risk Yönetimi Sözlüğü Standartlarda Kullanım Rehberi ni yayınlamıştır. Bilgilendirme ISO Risk Yönetimi Uygulamaları kullanım izni BSI ya aittir. İngiliz Standartları PDF veya hardcopy halinde BSI online alışverişten sitesinden veya hardcopy için telefon: +44 (0) , e mail: cservices@bsigroup.com den temin edilebilir. Şekil 1&4 ve Tablo 2, 3 ve 4 Fundamentals of Risk Management (2010) ISBN dan Kogan Page Limited in izniyle üretilmiştir. 3
6 Bölüm 1: Risk, risk yönetimi ve ISO BBO Birinci bölüm ISO den referans alarak riski ve risk yönetimini gözden geçirir. Risk yönetim sürecinde kullanılan terimler tutarlı değildir ve bölüm bu zorlukları yansıtır. Uygun standartlarda bir risk yönetiminin sağlanması için gerekli olan risk yönetim gerekliliklerinin özeti Ek A da bir kontrol listesi olarak sunulmuştur. 1. Riskin doğası ve etkileri Risklerin bir organizasyona kısa, orta ve uzun vadeli etkileri olabilir. Bu riskler sırasıyla operasyonlarla, taktik ve stratejilerle ilişkili olabilir. Strateji kurumun uzun vadeli hedeflerini ortaya koyar ve şirketin stratejik planlama süreci yaklaşık olarak 3, 5 veya daha fazla yılı kapsayabilir. Taktikler kurumdaki değişimi başarmanın nasıl hedeflendiğini açıklar. Bu yüzden taktiksel riskler genellikle projelerle, birleşme ve satın almalarla, ürün geliştirmelerle ilişkilendirilirir. Operasyonlar şirketin rutin faaliyetleridir. Risk tanımı Riskin ve risk yönetiminin birçok tanımı vardır. ISO Rehber 73 de ortaya konulan risk tanımı belirsizliklerin hedeflerin üzerindeki etkisi dir. Bu tanımın uygulamasını desteklemek için Rehber 73 aynı zamanda bu etkinin pozitif, negatif veya beklenenden sapma olabileceğini; riskin genellikle olaylar, durumdaki değişimler veya sonuçlar tarafından betimlendiğini belirtmiştir. Bu tanım riski hedeflerle ilişkilendirmiştir. Bu yüzden riskin tanımı ancak şirketin hedefleri detaylı ve tamamen tanımlandığında kolaylıkla uygulanabilir. Hedefler tamamen tanımlandığında bile, bu hedefler ve temel varsayımların risk yönetim süreci dahilinde test edilmesi gerekmektedir. Örneğin, bir kurumun altyapısı ve yeni bir BT sisteminin uygulanmasını düşünün. Donanım ve yazılım seçimi stratejik kararlardır. Eger bu tercihler doğru yapilmamissa, sonuçları bir süre için açıkca belli olmayacaktır. Bunlarla ilişkili riskler stratejik risklerdir ve bu riskler yarar sağlanması amacıyla alınmıştır. Doğru stratejik kararların getirdigi yararlar riskin yukari yönünün başarılı sonucudur. Yeni donanım ve yazılımı yüklemek projesi içerisinde stratejinin uygulanacağı yöntemleri gösteren bir değişim girişimi olacaktır. Projenin zamanında, bütçeyi aşmadan ve şartnameye uygun olarak teslim edilebilmesi icin proje içerisindeki risklerin yönetilmeleri gerekir. Ayrıca, projenin yürütülmesi esnasında yukarı yöne ulaşmak vasıtasıyla projenin erken ve bütçe altında teslim edilmesi mümkündür. Aynı zamanda BT donanım ve yazılımının beklenenden daha büyük yararlar sağlaması da mümkündür. Yeni donanım ve yazılım yüklendiğinde, sistem bilgisayar arızalanması, veri kayıpları, virüs saldırıları ve operatör hataları gibi operasyonel risklere karşı kolay etkilenebilir bir hale gelecektir. Bu operasyonel riskler çok önemli olabilir ve potansiyel kesintileri en aza indirmek için doğru tasarlanarak uygulanacak prosedürler gerekecektir. 4
7 Risk değerlendirmelerinin kaydedilmesi Risk değerlendirmesi riskin tanımlanmasının ardındann değerlendirilmesi veya önceliklendirilmesi ile devam eder. Her risklee ilgili uygun bilginin kaydedilmesi sırasında birr şablonunn olması önemlidir. Tablo 1 kaydedilmesi gereken bilginin kapsamını gösterir. Şablonun amacı tabloya, risk kaydına, çalışma dosyası ya da bilgisayar ortamında sisteme girilmesi gereken bilgilerin sağlanmasıdır. Genellikle riskin basit bir tanımı yeterli olmasına rağmen detaylı risk r değerlendirme süreci için detaylıı bir risk tanımlamasının gerektiği durumlar da bazen ortaya çıkmaktadır. Riskin gerçekleşmesinin sonuçları negatif (tehlike riskleri) veya pozitif (fırsat riskleri) olabileceği gibi daha büyük bir belirsizliğe dee sebep olabilir. Kurumlar farklı risklere bağlı olarak oluşan farklı olasılık ve etki seviyelerine göre uygun tanımlarını oluşturmalılardır. Riskk sıralaması riskin ortaya çıkma olasılığına, olası sonuçlarına veya etkilerine göre nicel, yarı nicel veya nitel olabilir. Kurumlar ortaya çıkma olasılıklarını ve sonuçlarının ölçümlerini kendileri tanımlamaları gerekmektedir. Tablo 1: Detaylandırılmış Risk Tanımı Örnek olarak birçok organizasyon, risk gerçekleşme olasılığını o ve etkisini yüksek, orta ve düşük seviye olarak belirlemekte ve sonuçları 3 x 3 matriks şeklinde sunmaktadırlar. Diğer organizasyonlar, daha fazla seçeneğin de olması gerektiğini düşünüp 4 x 4 veya 5 x 5 matrikslerini gerekli görebilirler. Her risk için olasılığı ve etkileri göz önünde bulundurularak daha detaylı ek analizler için önemli ö risklerin önceliklendirilerek sıralanmasına imkan tanınmış olur. Risk sınıflandırma sistemleri Risk analizindee önemli bir aşama riskin doğasını, kaynağını veya etki türünü tanımlamaktır. Risklerin bu şekilde değerlendirilmesi için risk sınıflandırma sistemi kullanılabilir. Risk R sınıflandırma sistemleri kurumların benzer risklerin birikimlerini tanımlamalarına imkan vermesi açısından önemlidir. Risk sınıflandırma sistemleri ayrıca kurumun hangi stratejisinin, taktiklerinin veya operasyonlarının savunmasız olduğunu tanımlaması açısından a önemlidir. Risk sınıflandırma sistemleri risk ayrımlarında genellikle finansal kontrol,, operasyonel verimlilik, itibar ve ticari aktivitelere dayanır fakat bütün kurumlara uygulanabilecek genel kabul görmüş bir risk sınıflandırma sistemi mevcut değildir. 5 Kurumsal Risk Yönetimine Yapısall Bakış Açısı
8 Bu durum özellikle kamu sektöründe faaliyet gösteren ve kamuya hizmet sağlayan kurumlar için doğru olabilir. Birçok risk sınıflandırma sistemi olduğu gibi seçilen sistem kurumun büyüklüğüne, doğasına ve karmaşıklığına bağlıdır. ISO spesifik bir risk sınıflandırma sistemi önermez ve her kurumun kendi içerdiği risklere bağlı olarak uygun bir sistem geliştirmesini savunur. 2. Risk yönetim prensipleri Risk yönetimi her organizasyonda stratejik yönetimin merkezini oluşturur. Risk yönetimi organizasyonların sistematik olarak aktiviteleri içindeki riskleri ele aldığı bir süreçtir. Başarılı bir risk yönetim girişimi organizasyonun risk seviyesiyle orantılı, diğer kurumsal aktiviteleriyle uyumlu, hedefinde açıklayıcı, rutin faaliyetlerine yerleşmiş ve değişen koşullara cevap vermede dinamik olmalıdır. Risk yönetiminin odağı önemli risklerin değerlendirilmesi ve uygun risk tepkilerinin uygulanması olmalıdır. Hedef, kurumun bütün faaliyetlerinden alınabilecek maksimum sürdürülebilir değer olmalıdır. Risk yönetimi organizasyonu etkileyebilecek bütün aşağı ve yukarı yönlü faktörlerin anlaşılmasını geliştirir. Risk yönetimi başarı olasılığını artırırken başarısızlık olasılığını ve aynı zamanda hedeflerin gerçekleşmesindeki belirsizlik seviyesini azaltır. Risk yönetim içeriği Risk yönetimi kurum stratejisinin gelişimini ve uygulanmasını destekleyecek sürekli bir süreç olmalıdır. Aktivitelere bağlı olan tüm riskleri sistematik bir biçimde ele almalıdır. Uygulamadaki tüm olayların potansiyel yararı için fırsatlar (yukarı yönlü), başarıya ulaşmadaki tehditler (aşağı yönlü) veya artan seviyede belirsizlik vardır. Sağlık ve güvenlik riskleri için etkilerin sadece olumsuz olabileceğinden dolayı güvenlik risk yönetiminin zararın engellenmesi ve azaltılması üzerine odaklanması gerektiği sıklıkla tartışılmıştır. Bununla beraber, dışardan hizmet veren servis sağlayıcı şirketlerin iyi bir şekilde hazırladıkları sağlık ve güvenlik standartlarının kontrat kazanmalarına yardımcı olabilecek bir araç olması güvenlik risk yönetiminin yukarı yönlüde olduğunun bir göstergesidir. 6 Risk farkındalığı kültürü Risk yönetimi organizasyon kültürüne dahil edilmek zorundadır. Organizasyon kültürü yönetim, liderlik ve Yönetim Kurulu nun desteğini içerir. Risk yönetimi risk stratejisini taktiksel ve operasyonel hedeflere dönüştürmeli ve organizasyon genelinde risk yönetim sorumluluklarını tayin etmelidir. Hesap verilebilirliği, performans ölçümünü, ödülü ve her seviyede operasyonel verimliliğin ilerlemesini desteklemelidir. Başarılı bir risk bilinç (farkındalık) kültürü uygun bir risk mimarisi, stratejileri ve protokolleri kurularak kazanılır. Risk yönetim sürecini başarılı bir şekilde uygulamak, desteklemek ve sürdürebilmek için bir yapıya ihtiyaç vardır. ISO risk yönetimi içeriği olarak bu yapıyı sunar. Şekil 1 risk mimarisi, stratejisi ve protokolü açısından uygun bir yapı sunar ve her parçanın ana hatlarını kısaca açıklar. Bu yapı risk yönetim aktivitelerine içerik sunmak için hazırlanmıştır ve risk yönetimi sürecini destekler. Risk yönetim süreci Risk yönetimi süreci koordine edilmiş bir dizi aktivite halinde sunulabilir. Sürecin alternatif tanımları da mevcuttur fakat genellikle aşağıda listelenen adımları içerir. Aşağıdaki liste risk yönetiminin 7R ve 4T sini belirtir ( 7R ve 4T ingilizce kelimelerin baş harflerinden oluşturulmuştur). Recognition riskin tanımlanması yada tanınması Ranking riskin sıralanması yada değerlemesi Responding belirgin risklere cevap verme Tolerate tolere etme Treat müdahale etme (aksiyon) Transfer transfer etme Terminate sonlandırma Resourcing kontrollere kaynak ayırılması Reaction reaksiyon planı yapılması Reporting risk performansının raporlanması ve takibi Reviewing risk yönetim çerçevesinin gözden geçirilmesi
9 Riskin tanımlanması ve sınıflandırılması beraber olarak risk değerlendirme faaliyetini oluşturur. ISO risk yönetim aksiyonları ifadesini risk cevabı başlığı altında 4T yi dahil ederek kullanır. Tehlike riskleri için kullanılan risk cevaplarının amacı riskin tolere edilmesi, müdahale edilmesi, transfer edilmesi veya riskin ya da riske sebep olan faaliyetin sonlandırılması şeklinde olabilir. Birçok risk için bu cevaplar birlikte de uygulanabilir. Fırsat riskleri için uygun alternatiflerin kapsamı risklerin kullanılmasını içerir. Reaksiyon planlaması iş süreklilik planlamasını ve afet kurtarma planlamasını içerir. 3. ISO in gözden geçirimi ISO risk yönetimi uygulaması çerçevesindeki bileşenleri tanımlar. Şekil 2, bu uygulama çerçevesinin basitleştirilmiş bir versiyonunu gösterir. Aynı zamanda uygulamadaki gerekli basamakları ve risk yönetim sürecinin devam eden desteğini içerir. ISO çerçevesinin öncelikli bileşeni Yönetim Kurulu için vekalet ve bağlılık olup aşağıdakilerle devam eder; Çerçevenin tasarımı Risk yönetim uygulaması Çerçevenin takibi ve gözden geçirilmesi Çerçevenin geliştirilmesi 7 Risk yönetim çerçevesi ISO risk yönetimi sürecini destekleyecek bir çerçeve yerine risk yönetimi uygulaması için bir çerçeve tasvir eder. Risk yönetimi sürecini destekleyecek çerçevenin tararımı hakkında bilgi ISO de detaylı olarak sunulmamıştır. Kurum risk yönetimini destekleyecek çerçevesini kendi risk mimarisine, stratejisine ve protokollerine uygun olacak şekilde kendisi tanımlayacaktır. Şekil 1 de sunulan risk mimarisi, stratejisi ve protokolleri risk konularının iletişimindeki içsel düzenlemeleri gösterir. Ayrıca risk yönetimi sürecine destek veren kişilerin ve komitelerin rollerini ve sorumluluklarını ortaya koyar. Risk stratejisi kurumun risk yönetimi faaliyetlerinde elde etmek istediği hedefleri ortaya koymalıdır. Son olarak, risk protokolleri stratejilerin uygulanmasındaki ve risklerin yönetilmesindeki prosedürleri tanıtmalıdır. 4. KRY den faydalanmak Şekil 3 Rehber 73 deki terimler kullanılarak ISO deki risk yönetimi sürecinin sadeleştirilmiş halidir. Süreçteki kilit basamaklar risk değerlendirilmesi ve risk yaklaşımı olarak gösterilmiştir. Şekil 3 ayrıca risk yönetim sürecinin kurumun risk yönetim içeriği dahilinde yer aldığını gösterir.
10 Risk değerlendirmesi Risk tanımlaması kurumun maruz kaldığı risklerin ve belirsizliklerin tanımlanmasıdır. Bu, kurum hakkında kapsamlı bilgiye sahip olmayı gerektirir; hangi piyasada çalıştığının, bulunduğu yasal, sosyal, politik ve kültürel ortamın tanınmasını, stratejik ve operasyonel hedeflerinin bilinmesini gerektirir. Ayrıca başarıda kilit rol oynayabilecek faktörlerin, hedeflere ulaşmadaki tehditlerin ve fırsatların da bilinmesi gerekmektedir. Kurumda katma değer yaratabilecek bütün aktiviteler değerlendirilerek ve bu aktiviteler içinde oluşabilecek bütün riskler tanımlanarak risk değerlendirilmesine ulaşılmalıdır. Risk analizinin sonuçları, her riskin ayrı ayrı önem derecesinin belirlendiği ve karşılık olarak alınacak önlemlerin önceliklendirildiği bir risk profili oluşturmak için kullanılabilir. Böylece tespit edilen her risk göreceli olarak derecelendirilmiş olur. Bu süreç risklerin ilgili iş alanları ile ilişkilendirir, yürürlükteki ana kontrol mekanizmalarını tanımlar, yatırım seviyesinin nerede azaltılması, artırılması veya yeniden şekillendirilmesi gerektiğini belirler. 8 Risk analizi yönetim tarafından dikkat edilmesi gereken riskleri tanımlayarak operasyonun etkili ve verimli şekilde gerçekleşmesini sağlar.bu da kurumda risk kontrol eylemlerinin kuruma sağlayacağı potansiyel avantajlar noktasında önceliklendirilmesini sağlar. Uygun risk tepki yaklaşımlarının kapsamı tolere etme, müdahale etme, transfer etme ve sonlandırmadır. Kurum ayrıca kontrol ortamı geliştirme konusunda ihtiyaç olup olmadığını belirleyebilir. Risk yönetimi aksiyonları ISO de risk yönetimi aksiyonları riski şekillendirmek için uygun kontrol ölçülerini seçme ve uygulama faaliyeti olarak sunulmuştur. Risk yönetimi aksiyonlarının en büyük bileşeni risk kontrolü (azaltma) olmakla birlikte riskten kaçınma, risk transferi ve risk finansmanı olarak genişletilebilir. Bir risk yönetimi aksiyon sistemi verimli ve etkili iç kontroller sağlamalıdır. İç kontrolün verimliliği önerilen kontrol ölçülerine göre riskin yok edilmesi veya azaltılma derecesidir. İç kontrolün maliyet etkinliği kontrolün uygulanma maliyetiyle risk indirgendiğinde sağlanan avantajlarla ilgilidir. Yasalara ve düzenlemelere olan uyum bir seçenek değildir. Kurum uygun yasaları bilmek
11 zorundadır ve uyumu sağlayacak kontrol sistemini uygulamalıdır. Risklerin finansal etkilerine karşı uygulanabilecek bir metod sigortalama dahil olmak üzere risk finansmanıdır. Fakat unutulmamalıdır ki bazı kayıplar veya kayıpların unsurları sigortalanamaz. Sigortalanamayan kayıplar, çalışanların moralindeki düşüş veya kurumun itibarı bu kayıplara örnek olarak gösterilebilir. Geri bildirim mekanizmaları ISO iki mekanizma yoluyla geri bildirimin önemini vurgulamaktadır. Bunlar performansın izlenmesi ve gözden geçirilmesi ile iletişim ve danışmadır. İzleme ve gözden geçirme kurumun risk performansını izler ve tecrübelerden öğrenir. İletişim ve danışma ISO risk yönetim sürecinin bir parçası olarak gösterilmiştir fakat çerçeveye desteğin bir parçası olarak da görülebilir. Raporlama ve açıklamaya ISO de çok kısa olarak değinilmiştir ve Şekil 3 de gösterilen sürece dahil edilmemiştir. Ayrıca ISO de ortaya konan izleme, gözden geçirme ve geri bildirim faaliyetleri risk performansının izlenmesi ve risk yönetim çerçevesinin değerlendirilmesi görevlerinden belirgin bir şekilde bahsedilmez. 9
12 Bölüm 2: Kurumsal risk yönetimi Bölüm 2 kurumsal risk yönetimi (KRY) uygulamasındaki basamakların bir özetini sunar. Bu bölümde kullanılan terminoloji risk (tehlike) yönetiminin 7R ve 4T sine dayanır. Ek B de KRY girişimi uygulama sürecindeki adımların kısaca açıklaması verilmiştir. 5. Planlama ve tasarım Bir KRY girişiminin tasarım ve planlama aşamasında göz önünde tutulması gereken bir çok faktör bulunmaktadır. Risk mimarisi, strateji ve protokollerinin detayları kurumun risk yönetim politikasına kayıtlı olmalıdır. Tablo 2 klasik bir risk yönetim politikasının içeriğiyle ilgili bilgi sunar. Table 2: Risk yönetimi politika içeriği Yönetim kurulu görevlendirmesi ve desteği Birçok organizasyon her sene güncellenmiş risk yönetim politikalarını yayımlarlar. Bu prensip kurumun genel risk yönetim bakışının güncel en iyi uygulamayla paralel olmasını sağlar. Ayrıca kurumun gelecek sene için hedeflenen avantajlara odaklanmasına fırsat verir, risk önceliklerini tanımlar, yeni ortaya çıkacak risklere karşı gerekli dikkatin çekilmesini garanti eder. Politika ayrıca kurumun risk mimarisini de açıklamalıdır. Şekil 4 listede örnek olarak borsaya kote büyük bir şirketin klasik risk mimarisini tasvir eder. Yönetim Kurulu nun görevlendirme ve desteği büyük önem taşır, sürekli ve üst seviyede olmalıdır. Görevlendirme ve destek mevcut olmadığı sürece risk yönetim girişimi başarısız olacaktır. Risk yönetim politikasının güncel tutulması risk yönetiminin Yönetim Kurulu tarafından tamamen desteklenen aktif bir faaliyet olduğunu gösterir. Risk yönetim politikası aşağıdaki bölümleri içermelidir: Risk yönetimi ve iç kontrol hedefleri (yönetişim) Kurumun riske karşı davranış tarzının beyanı (risk stratejisi) Risk farkındalığı kültürünün veya denetim ortamının açıklaması Seviye ve mahiyeti kabul edilebilir risk (risk iştahı) Risk Yönetimi organizasyonu ve yordamlar için düzenlemeler (riski mimarisi) Riski tanıma ve sıralama işlemleri ayrıntıları (risk değerlendirme) Risk analizi ve raporlama için belgeler listesi (riski protokolleri) Risk azaltma gereklilikleri ve kontrol mekanizmaları (risk tepkisi) Risk yönetimi rollerinin ve sorumluluklarının tahsisi Risk yönetimi eğitim konuları ve öncelikleri Risklerin izlenme ve karşılaştırma ölçütleri (kıyaslama) Risk yönetimi için uygun kaynakların tahsisi Risk faaliyetleri ve önümüzdeki yıl için risk öncelikleri 10
13 Girişimin kapsamı KRY girişiminin başarılı olması için geniş kapsamlı olması gerekmektedir. Fakat geliştirilmiş risk yönetim standartlarının lanse edilmesi aniden başarılamayacak, aşamalı bir süreçtir. Bu yüzden kurumun KRY girişiminin hedefini gelişmeler ilerledikçe ortaya koyması gerekir. Girişimin kapsamı kurumun elde etmek istediği kar ve faydaların çeşitliliğine göre tanımlanacak ve kurumun farklı paydaşlarının beklentilerinden de etkilenecektir. Şekil 4: Borsaya kote büyük bir şirketin örnek risk mimarisi 11
14 Risk yönetimi çerçevesi Kurumun doğasına bağlı olarak risk yönetimi birimi yarı zamanlı risk yöneticisi, tek bir risk şampiyonu ya da eksiksiz bir risk yönetim departmanı olabilir. İç denetim biriminin fonksiyonu da kurumdan kuruma değişiklik gösterebilir. Kurumun iç denetim biriminin rolünü en uygun şekilde belirleyebilmek için birimin objektifliğinden ve bağımsızlığından ödün verilmemeli ve garanti altına alınmalıdır. Risk yönetimi politikasında verilecek risk yönetim sorumluluklarının büyüklüğü geniş ve kapsamlı olmalıdır. Tablo 3 büyük bir şirkette risk yönetim birimine verilecek sorumlulukları örnek olarak sunar. Yönetim Kurulu nun şirketin stratejik yönünü tayin etme ve risk yönetimi içeriğini oluşturma sorumluluğu vardır. Sürekli performans gelişimi sağlamak için devamlı düzenlemelerin yer alması gerekmektedir ve bu sorumluluk muhtemelen risk yöneticisine verilecektir. Tablo 3: Risk yönetimi sorumlulukları 1. CEO ve Yönetim Kurulu nun Risk Yönetimi sorumlukları: Riskin stratejik bakış açısını belirleme ve risk iştahı ayarlama Risk yönetimi yapısını kurma En belirgin riskleri anlama Organizasyonu kriz anında yönetme 2. İş birimleri yöneticilerinin Risk Yönetimi sorumlulukları: Birim bünyesinde risk bilinci kültürünü oluşturma Risk yönetim performans hedeflerinde anlaşma Risk geliştime tavsiyelerinin uygulanmasını sağlama Değişen durumları/ riskleri belirleme ve raporlama 3. Bireysel çalışanların Risk Yönetimi sorumlulukları: Risk yönetim süreçlerini anlama, benimseme ve uygulama Verimsiz, gereksiz yada çalışamaz kontrolleri raporlama Kaybedilmiş ve kaçırılmış olayları raporlama Kaza soruşturmalarında yönetimle koordineli hareket etme 4.Risk yöneticisinin Risk Yönetimi sorumlulukları: Risk yönetim politikasını geliştirme ve güncelleme İçsel risk politikaları ve yapılarının dökümantasyonu Risk yönetim (ve iç kontrol) faaliyetlerinin koordinasyonu Risk bilgilerinin derlenmesi ve Yönetim Kurulu na raporlanması 5. Uzman risk yönetim birimlerinin Risk Yönetimi sorumlulukları: Uzman risk politikalarını kurmada şirkete yardımcı olma Uzman acil durum ve kurtarma planları geliştirme Uzmanlık alanındaki gelişmelerin güncellenmesi Kaza ve benzer kayıp soruşturmalarını destekleme 6. İç denetim yöneticilerinin Risk yönetimi sorumlulukları: Riske dayandırılmış iç denetim programı geliştirme Organizasyon bünyesindeki risk süreçlerini denetleme Riskin yönetiminde güvence alma ve temin etme İç kontrollerin verimliliği ve etkinliği üzerine raporlama 12
15 6. Uygulama ve kıyaslama Risk değerlendirmesi risk yönetim sürecinin temel parçalarından biridir. Kapsamlı bir risk yönetim bakış açısı elde etmek için kurum yeterli derecede ve gerekli risk değerlendirmelerini yapmalıdır. En yaygın risk değerlendirme teknikleri Tablo 4 de yer almaktadır. kararı göz önünde bulundurulması gereken konulardan biridir. b Kurumun risk tanımlamasında her riskin kaydını hangi detay seviyesinde tutacağı bu aşamada alınması gereken bir karardır. Risk değerlendirme sürecinde diğer önemli bir konuysa kurumun kullandığı risk sınıflandırma sisteminin tanımlanmasıdır. Risk değerlendirme prosedürlerininn oluşturulması İş fırsatlarından daha fazla yararlanmak için risk değerlendirmesi karar alma sürecinin parçasıdır. Riskin karar alma sürecinin bir parçası olduğunun garantilenmesinin bir yolu Yönetim Kurulu na sunulan bütün strateji dökümanlarıyla risk değerlendirme raporlarlarının beraber sunulmasıdır. Bunun gibi önerilen bütün projelerin risk değerlendirmeleri yapılmalı ve proje boyunca risk değerlendirmelerine devam edilmelidir. Son olarak, risk değerlendirmeleri rutin faaliyetler dahilinde yapılmalıdır. Risk değerlendirmelerinin nasıl kaydedileceği Risk değerlendirmelerinin uygulanm ası Kurum tanımlanan bir riskin önemini belirleyebilm ek için kıyaslayıcı ölçütler (benchmark) geliştirmelidir. Bu kıyaslama ölçütlerinin yapısı riskin tipine göre değişir. Finansal riskler için mali etki bir kıyas ölçütü olabileceği gibi kurumun faaliyetlerini kesintiye uğratabilecek k riskler için kesintilerin süresi s uygun bir ölçüt olabilir. İtibar riskine sebep olan olayın etkilediği hisse senedi fiyatlarındaki değişme veya kilit paydaşlardan alınan politik ve finansal destekteki değişime bakılarak kıyaslama yapılabilir 13 Kurumsal K Risk Yönetimine Yapısal Bakış Açısıı
16 Uygun risk değerlendirme prosedürlerini tanımladıktan ve çeşitli sınıflardaki risklerin önem seviyesinde kıyaslama ölçütleri belirledikten sonra o riske karşı koyacak organizasyonun kapasitesiyle birlikte risk iştahını tanımlamak mümkündür. Son olarak da organizasyon söz konusu riske ne oranda maruz kaldığını belirleyebilir. İçsel ve dışsal faktörler riskin artmasına sebep olabilir. Şekil 5 Finansal, Altyapısal, Piyasa, İtibar (FAPİ) Risk Sınıflandırma sistemine dayanır ve iç ve dış risk faktörlerinden örnekler verir. Bazı sınıflandırma sistemleri stratejik riski ayrı bir kategoride değerlendirir. Fakat FAPİ bakış açısı stratejik (taktiksel ve operasyonel riskler de dahil olmak üzere) risklerin bu dört başlığın altında tanımlanmasını öngörür. 14
KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE
KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ
Detaylıİç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir
İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir Kurumlarımızda kullanılmakta olan önemli yönetim araçlarımız bulunmakta; İç Kontrol, Risk Yönetimi, Stratejik
DetaylıKURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ
KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN
DetaylıMerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri
MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi
DetaylıDoğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.
Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.2013 İÇERİK Risk, Risk Yönetimi Kavramları Kurumsal Risk Yönetimi (KRY)
DetaylıKAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ
KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ Dr. Emre BALIBEK Genel Müdür Yardımcısı Hazine Müsteşarlığı Kamu Finansmanı Genel Müdürlüğü E-posta: emre.balibek@hazine.gov.tr İÇERİK Hazinede
DetaylıAcil Durum Yönetim Sistemi ICS 785 - NFPA 1600
Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Başlarken Acil Durum Yönetim Sistemi Kendilerini acil durumlarda da çalışmaya hedeflemiş organizasyon ve kurumların komuta, kontrol ve koordinasyonunu sağlama
DetaylıYrd.Doç.Dr.Habil GÖKMEN
Yrd.Doç.Dr.Habil GÖKMEN Risk Kavramı Amaç ve hedeflerin gerçekleşmesini olumsuz etkileyebileceği değerlendirilen olay veya durumlar risk olarak tanımlanır. Amaç ve hedefler üzerinde olumlu etkide bulunabileceği
DetaylıRİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni
RİSK YÖNETİMİ Risk Yönetim Planının 7 Bileşeni İÇİNDEKİLER Giriş Bileşenler: Rol ve Sorumluluklar Bütçeleme Zamanlama Risk Değerlendirme Kriteri Eşik Değerler İletişim Takip ve Denetim Sonuç GİRİŞ : Risk
DetaylıISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu
Final ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu Giriş Bu doküman ISO 14001:2004 ve ISO 14001:2015 şartları arasındaki eşleştirmeyi sunmaktadır. Doküman yalnızca
DetaylıCICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü
CICS / CICP Sertifika Programları Eğitim Kataloğu Hazırlayan: İç Kontrol Enstitüsü İÇİNDEKİLER İÇİNDEKİLER... 1 İÇ KONTROL ENSTİTÜSÜ NÜN CICS / CICP SERTİFİKA PROGRAMLARI EĞİTİMİ İÇERİĞİ... 3 BÖLÜM 1:
DetaylıCICS / CICP Sertifika Programları İçin. Kurs Kataloğu
CICS / CICP Sertifika Programları İçin Kurs Kataloğu Hazırlayan: İç Kontrol Enstitüsü İÇİNDEKİLER İÇ KONTROL ENSTİTÜSÜ NÜN CICS / CICP SERTİFİKA PROGRAMLARI BECERİ ALANLARI VE MESLEKİ İÇ KONTROL KURSLARI
Detaylı28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri
28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri Yönetici Özeti: 28.06.2012 tarihinde yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik ile
DetaylıBir Bakışta Proje Döngüsü
1 Bir Bakışta Proje Döngüsü Carla Pittalis, Operasyonlar Sorumlusu Dünya Bankası UYGULAMA DESTEK ÇALIġTAYI Ankara, 6-10 Şubat 2012 2 Amaçlar Proje hazırlık ve yönetim çalışmalarının önemini vurgulamak
DetaylıProje Çevresi ve Bileşenleri
Proje Çevresi ve Bileşenleri 1.3. Proje Çevresi Proje çevresi, proje performans ve başarısını önemli ölçüde etkiler. Proje takımı; sosyoekonomik, coğrafı, siyasi, yasal, teknolojik ve ekolojik gibi kuruluş
DetaylıİÇ DENETİM STRATEJİSİ
İÇ DENETİM STRATEJİSİ MALİYE BAKANLIĞI İÇ DENETÇİ EĞİTİMİ 4 MAYIS 2016 ANTALYA Çetin Özbek STRATEJİNİN TANIMI Bir organizasyonun kendi hedeflerini oluşturmanın yanı sıra ve bir yandan sağlamak istediği
DetaylıISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim
DetaylıAHMET GÖKTAŞ Çevre ve Şehircilik Uzmanı- Kimya Y. Müh. Kimyasallar Yönetimi Dairesi Bşk.
T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI ÇEVRE YÖNETİMİ GENEL MÜDÜRLÜĞÜ BÜYÜK K ENDÜSTR STRİYEL KAZALARDA GÜVENLİK K PERFORMANS GÖSTERGELERG STERGELERİ AHMET GÖKTAŞ Çevre ve Şehircilik Uzmanı- Kimya Y. Müh.
DetaylıDünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler
Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler ECA Bölge Perspektifi Marius Koen TÜRKİYE: Uygulama Destek Çalıştayı 6-10 Şubat 2012 Ankara, Türkiye 2 Kapsam ve Amaçlar
DetaylıMerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri
MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.
Detaylıç Denetim Planlamas nda Risk Yönetim Süreçlerinin Kullan lmas
ç Denetim Planlamas nda Risk Yönetim Süreçlerinin Kullan lmas 1. Risk yönetimi, kurumun bütün faaliyetlerini ilgilendiren güçlü yönetişimin önemli bir parçasıdır. Birçok kurum, kurumun yönetimiyle tam
DetaylıERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi
ERZİNCAN ÜNİVERSİTESİ ÜST DÜZEY YÖNETİCİ SUNUMU BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi Strateji Geliştirme Daire Başkanlığı OCAK 2009 1 Gündem Bilgi Yönetimi Yol Haritası
DetaylıGEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
GEÇİŞ OHSAS 18001:2007 ISO 45001:2018 6. September 2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ TÜV Thüringen ISO 45001 in oluşum evresi ÇALIŞMA TASLAĞI ÜZERİNDE ÇALIŞMA EVRESİ İLK TASLAĞIN YAYINLANMASI
DetaylıUyum Risk Yönetimi. KPMG İstanbul. Ekim 2014
Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen
DetaylıPerformans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi
Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Place image here with reference to guidelines Serhat Akmeşe
DetaylıGT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey.
GT Türkiye İşletme Risk Hizmetleri Sezer Bozkuş Kahyaoğlu İşletme Risk, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey.com İşletme Risk Hakkında Risk, iş yaşamının ayrılmaz bir parçasıdır ve kaçınılmazdır.
DetaylıKURUMSAL RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/37
KURUMSAL RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/37 Risk kültürü (1/5) Etkin bir risk yönetimi için çok boyutlu düşünme kültürü geliştirilmeli, farklılıklar ve riskler fırsatlara dönüştürülmelidir.
DetaylıDSK nın Ortaya Çıkışı ve Gelişimi
Balanced Scorecard DSK nın Ortaya Çıkışı ve Gelişimi Bu yöntemin ortaya çıkışı 1990 yılında Nolan Norton Enstitüsü sponsorluğunda gerçekleştirilen, bir yıl süren ve birçok şirketi kapsayan Measuring performance
DetaylıTürkiye nin Sera Gazı Emisyonlarının İzlenmesi Mekanizmasına Destek için Teknik Yardım Projesi Ankara, 15 Şubat 2017
Türkiye nin Sera Gazı Emisyonlarının İzlenmesi Mekanizmasına Destek için Teknik Yardım Projesi Ankara, 15 Şubat 2017 Türkiye Cumhuriyeti nin Ulusal Sera Gazı Envanteri Sisteminin Güçlendirilmesi ve İyileştirilmesi:
DetaylıYazılım ve Uygulama Danışmanı Firma Seçim Desteği
Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
DetaylıBANKALARDA OPERASYONEL RİSK DENETİMİ
BANKALARDA OPERASYONEL RİSK DENETİMİ Dr. Korcan Demircioğlu T. Garanti Bankası A.Ş. Teftiş Kurulu Başkan Yardımcısı Operasyonel Risk Yönetiminin Önemi Amaçları ve Hedefleri Nelerdir? Hedefler Amaçlar Daha
DetaylıDr. Bertan Kaya, CIA. Control Solutions International
Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini
DetaylıKALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI
KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI Mustafa DİLEK +90 532 263 4849 mdilekm@hotmail.com Kalite Yönetim Sistemi Kalite yönetim sistemi uygulamak kuruluşa aşağıdaki potansiyel faydaları
DetaylıDoç. Dr. Osman KULAK Dr. Kulak, Stratejik Plan
Doç. Dr. Osman KULAK 1 Neden Geleceği Planlayalım Geleceği düşünmeyen üzülmeye yakındır Konfüçyüs 2 Yönetim Bir grup insanı belirlenmiş amaçlara doğru yönlendirerek, aralarındaki işbirliğini ve koordinasyonu
DetaylıKAMU İÇ KONTROL STANDARTLARI
KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici
DetaylıMEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI
MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin
DetaylıIII. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004
III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* *connectedthinking PwC İçerik İç kontroller İç kontrol yapısının oluşturulmasında COSO nun yeri İç denetim İç denetimi
DetaylıYapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası
Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Bu politika, Yapı ve Kredi Bankası A.Ş. nin (Banka) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk yönetim yapısına
Detaylıİş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği
İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği Zeki Yazar, Siemens Sanayi ve Ticaret A.Ş. Sayfa 1 Bir uygulama örneği olarak Siemens İş Sürekliliği Yönetimi İşe Etki Analizi Sayfa
DetaylıRİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar
RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar STRATEJİ GELİŞTİRME BAŞKANLIĞI 2 Nedir Risk Yönetimi Nedir
Detaylıİç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?
Türkiye nin en popüler iş arama ve işe alma platformları olan yenibiriş.com da 1500, kariyer.net te ise 2000 e yakın İç Kontrol başlıklı ilan bulunmaktadır. İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıWEB PROJESİ YÖNETİMİ. Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir.
BÖLÜM 1 1.1 PROJE NEDİR? WEB PROJESİ YÖNETİMİ Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir. 1.2 PROJELERİN ORTAK UNSURLARI NELERDİR? Başlama
Detaylıİç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde
İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
DetaylıYapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası
Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Bu politika, Yapı Kredi Finansal Kiralama A.O. nın ( Şirket ) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk
DetaylıKURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ
KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ Yükseköğretim Kalite Kurulu NİSAN, 2016 YÜKSEKÖĞRETİM KURULU Yükseköğretim Kalite Kurulu 06539 Bilkent/ANKARA İçindekiler Kurumsal Dış Değerlendirme İlkeleri... 3 A.
DetaylıProje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara
Proje Yönetiminde Y Temel Kavramlar Proje DöngD ngüsü Yönetimi ve Mantıksal Çerçeve eve Yaklaşı şımı Deniz Gümüşel REC Türkiye 2007,Ankara TEMEL KAVRAMLAR Proje nedir? Proje Yönetimi nedir???? Proje Döngüsü
DetaylıDİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014
DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014 Eyül 2011 Bu yayın Avrupa Birliği nin yardımlarıyla üretilmiştir. Bu yayının içeriğinin sorumluluğu tamamen The Management Centre ve Dikmen Belediyesi ne
DetaylıMehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı
Mehmet BÜLBÜL Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Belirlenen düzenleme, standart ve yöntemler çerçevesinde; planlama, programlama, bütçeleme, uygulama, kontrol etme, muhasebeleştirme
DetaylıSüreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr
Süreç Danışmanlığı KPMG Türkiye kpmg.com.tr 2 Süreç Danışmanlığı Süreçlerinizin kontrolü sizin elinizde Sürecinizin tam potansiyeline ulaşmasını sağlayın! Günümüzde teknolojinin ve ihtiyaçların hızlı bir
DetaylıDOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh.
BRC Gıda standardında geçen gerekliliklerin bir kısmına yönelik olarak açıklayıcı klavuzlar BRC tarafından yayınlandı. Bu klavuzlardan biri olan bu dokümanın Türkçe çevirisi Sayın ELİF KILIÇ tarafından
Detaylıİç denetimin yarattığı katma değer ve ölçümü
İç denetimin yarattığı katma değer ve ölçümü Evren Sezer, Kurumsal Risk Hizmetleri Ortağı İstanbul, 11 Kasım 2013 Gündem Giriş İç Denetim Anlayışı ve Değer Katmak İç Denetimin Yarattığı Katma Değer ve
DetaylıSÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ
SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ NEDİR? Müşteri/Vatandaş için bir değer oluşturmak üzere, bir grup girdiyi kullanarak, bunlardan çıktılar elde etmeyi
DetaylıYENİLİKLER VE TEKNOLOJİK GELİŞMELER IŞIĞINDA BAĞIMSIZ DENETİMİ YENİDEN DÜŞÜNMEK. Hasan GÜL Denetim Standartları Dairesi Başkanı
YENİLİKLER VE TEKNOLOJİK GELİŞMELER IŞIĞINDA BAĞIMSIZ DENETİMİ YENİDEN DÜŞÜNMEK Hasan GÜL Denetim Standartları Dairesi Başkanı 1 Sunum Planı YENİLİKLER Denetimin Kalitesinin Artırılması Kök Neden Analizi
DetaylıKAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı
KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ Burhanetin AKTAŞ Müsteşar Yardımcısı 1 Sunum Planı I. Kamu İdarelerinde Risk Yönetimi II. Uluslararası Tecrübeler İngiltere ABD III. Hazine Müsteşarlığı Deneyimi
DetaylıBilgi Güvenliği Risk Değerlendirme Yaklaşımları www.sisbel.biz
ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Bilgi Güvenliği Risk Değerlendirme Yaklaşımları E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Yüksek seviye değerlendirme,
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun
DetaylıBİLİŞİM EĞİTİM KÜLTÜR ve ARAŞTIRMA DERNEĞİ
İç Kontrol Uyum Eylem Planı Danışmanlığı İç kontrol ; Sistemli, sürekli, süreç odaklı, kontrollü iyi yönetimi ifade etmektedir. Buradaki kontrol anladığımız tarzda denetimi ifade eden kontrol değildir.
DetaylıStratejik Performans Yönetimi ve Dengeli Sonuç Kartı (Balanced Scorecard-BSC)
Stratejik Performans Yönetimi ve Dengeli Sonuç Kartı (Balanced Scorecard-BSC) Kontrol Fonksiyonu Gerçekleştirilmek istenen amaçlara ne ölçüde ulaşıldığını belirlemek, planlanan amaçlar (standartlar), ile
DetaylıYÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi
YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş
DetaylıYÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al
YÖNETİM SİSTEMLERİ Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al kavramlarını içeren sürekli iyileştirme döngüsü ile uygulanır. YÖNETİM SİSTEMLERİ Şematik
DetaylıTEKNOLOJĠ PLANLAMASI. Başkent Üniversitesi
TEKNOLOJĠ PLANLAMASI Başkent Üniversitesi ÖĞRENĠM KAZANIMLARI Bu dersi bitirdiğinizde; Teknoloji planlamasının ne olduğuna ilişkin bilgi edinecek, Teknoloji planlamasının amacını öğrenecek, Teknoloji planı
Detaylı1- Neden İç Kontrol? 2- İç Kontrol Nedir?
T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli
DetaylıİTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM. Amaç ve Kapsam
31 Mart 2016 Bankacılık Düzenleme ve Denetleme Kurulu Sayı: 6827 İYİ UYGULAMA REHBERİ Bankacılık Düzenleme ve Denetleme Kurumundan: İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM Amaç ve Kapsam
DetaylıYeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul
Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul 1 Gündem Bir Bakışta Yeni Türk Ticaret Kanunu Kurumsal
DetaylıİŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ
İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların
DetaylıKALİTE BİRİM SORUMLULARI EĞİTİMİ
KALİTE BİRİM SORUMLULARI EĞİTİMİ 2018/I (05.09.18) Ülkü SU BİLGİN CICP-MHU Stratejik Yönetim ve Planlama Birimi Yöneticisi TANIŞMA.. EĞİTİM PLANI Eğitimin amacı Kalite Yönetim Sistemi o Nedir? o Sistem:
DetaylıISO Nedir? denir. ISO 16001, Enerji yönetimi standardı, maliyetlerinizi ve sera gazı emisyonlarınızı indirgeme temelli, etkili bir enerji yöneti
BS EN 16001 ENERJİ YÖNETİM SİSTEMİ BELGESİ WHİTE PAPER HAKKINDA TEMEL BİLGİLER BS EN 16001 STANDARDİZASYONU 1999 dan beri Bilgilendiriyoruz, Belgelendiriyoruz ISO 16001 Nedir? denir. ISO 16001, Enerji
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BİLİŞİM TEKNOLOJİLERİNDE YÖNETİŞİM Ahmet PEKEL, Türkiye Cumhuriyet Merkez Bankası, Bilişim Güvenliği ve Kalite Denetimi Müdürü TÜRKİYE DE İNTERNET KULLANICI
DetaylıDenetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN
PH Bağımsız Denetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN İşletmelerin devamı ve gelişmeleri için, diğer işletmelerle rekabet edebilme güç ve yeteneğine sahip olmaları gerekmektedir. İşletme kültürünün
DetaylıSÇD için kurumsal ve organizasyonel değişim
Technical Assistance for Implementation of the By-Law on Strategic Environmental Assessment EuropeAid/133447/D/SER/TR Stratejik Çevresel Değerlendirme Yönetmeliği'nin Uygulanması Teknik Yardım Projesi
DetaylıPERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI
PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI Performans programları, idare bütçelerinin stratejik planlarda belirlenmiş amaç ve hedefler doğrultusunda hazırlanmasına yardımcı olmak üzere hazırlanan temel
DetaylıSOLVENCY II ve OPERASYONEL RİSKLER AKTÜERYAL BAKIŞ AÇISI. Orhun Emre ÇELİK 3 Aralık 2012
SOLVENCY II ve OPERASYONEL RİSKLER AKTÜERYAL BAKIŞ AÇISI Orhun Emre ÇELİK 3 Aralık 2012 Operasyonel Risk ve Sigortacılık 1. Aşırı düzenleme 16. Siyasi sarsıntı ve baskılar 2. Doğal afetler 17. Yeni riskleri
DetaylıBilgi Sistemleri Risk Yönetim Politikası
POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans
DetaylıYeni Finansal Araçlar Standardı TFRS 9 ve Geçiş Projesi
Yeni Finansal Araçlar Standardı TFRS 9 ve Geçiş Projesi TFRS 9 FİNANSAL ARAÇLAR STANDARDI VE GEÇİŞ PROJESİ Bu doküman hazırlanırken: Türkiye Finansal Raporlama Standardı hakkında genel bir bilgi vermeyi,
DetaylıKALİTE SİSTEM YÖNETİCİSİ EĞİTİMİ
FMEA-HATA TÜRLERİ VE ETKİ ANALİZİ Tanımlama Mevcut veya olası hataları ortaya koyan, bu hataların yaratabileceği etkileri göz önünde bulunduran ve etkilerine göre hataları önceliklendirerek oluşmalarının
DetaylıT.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ
T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.
DetaylıGüvence Haritalar. Uygulama Önerisi : lgili Ana Standart
Güvence Haritalar 1. Yönetim kurulunun en önemli sorumluluklarından birisi, süreçlerin belirtilen hedeflere ulaşmak için koyulan parametreler doğrultusunda işlediği konusunda güvence elde etmektir. Risk
DetaylıYAZILIM KALİTE STANDARTLARI
YAZILIM KALİTE STANDARTLARI MEHMET KEKLĠKÇĠ ĠREM UYGUN KEREM GAZĠOĞLU LEZGĠN AKSOY CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT NEDİR? Tanım olarak CobiT, Control Objectives for Information
DetaylıİŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI
Sayfa : 1/7 BAĞCILAR BELEDİYESİ İŞ SÜREKLİLİĞİ YÖNETİM POLİTİKASI Sayfa : 2/7 Sayfa : 3/7 1. İŞ SÜREKLİLİĞİ POLİTİKASI Belediye hizmetlerini vatandaşlarımıza kesintisiz sunabilmek için, Kurumumuz birbirine
DetaylıStratejik Yönetim Sistemi (SYS)
Stratejik Yönetim Sistemi (SYS) Yönetim, Eğitim, Taahhüt Hizmetleri www.sibernetiks.com 0850 840 23 90 Stratejik Analiz Stratejik Planlama SİBERNETİK Sistemler SYS İzleme ve Performans Ölçme Değerlendirme
DetaylıTOPLAM KALİTE YÖNETİMİ
TOPLAM KALİTE YÖNETİMİ 4.Ders Yrd.Doç.Dr. Uğur ÖZER Kalite Planlaması Kalite Felsefesi KALİTE PLANLAMASI Planlama, bireylerin sınırsız isteklerini en üst düzeyde karşılamak amacıyla kaynakların en uygun
DetaylıOperasyonel Risk ve Sigortacılık
SOLVENCY II ve OPERASYONEL RİSKLER AKTÜERYAL BAKIŞ AÇISI Orhun Emre ÇELİK 3 Aralık 2012 Operasyonel Risk ve Sigortacılık 1. Aşırı düzenleme 16. Siyasi sarsıntı ve baskılar 2. Doğal afetler 17. Yeni riskleri
DetaylıR İ S K Yönetimi ve Eylem Planı
R İ S K Yönetimi ve Eylem Planı T.C. Bursa Teknik Üniversitesi Strateji Geliştirme Daire Başkanı Taner Gler Stratejik Yönetim ve Planlama Mdr 1 Sunu Akışı o Risk Nedir? o Risk Belirleme n Risklerin Temel
DetaylıUlaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır.
Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler 1 İçerik Ulaşım Sektörünün Yapısı Ulaşım Sektöründe Yeni Risk Algısı Ulaşım Sektörüne Özgü Kurumsal Risk Yönetimi Türkiye
DetaylıKURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI
KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI 1. KURULUŞ Şirketimizin 26.04.2012 tarihli Yönetim Kurulu toplantısında, Sermaye Piyasası Kurulu Kurumsal Yönetim Đlkeleri nde yer alan hükümler kapsamında, Şirketimizin
DetaylıRİSK DEĞERLENDİRMESİ EL KİTABI
İç Kontrol Bileşeni: RİSK DEĞERLENDİRMESİ EL KİTABI Strateji Geliştirme Daire Başkanlığı RİSK DEĞERLENDİRMESİ Risk değerlendirmesi, kurumun belirlenmiş stratejik amaç ve hedeflere ulaşma yolunda karşılaşabileceği
DetaylıISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyada en çok kullanılan yönetim sistemi standardı ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır.
DetaylıĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI
İlk Yayın Tarihi : 2.0.201 No :.. Tarihi : Sayfa No :1 12 ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE: OE-BKYS-EK Madde ve TS EN ISO 91:2 Madde ve Tarihi Bölüm Değişiklik Sayfası - 1 Önsöz - Tarihçe - 1 1 1.
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;
DetaylıMIS 325T Servis Stratejisi ve Tasarımı Hafta 7:
MIS 325T Servis Stratejisi ve Tasarımı Hafta 7: Servis değerinin yaratılması, talep yönetimi, Servis kataloğu ve portföyünün yönetimi, SSA, OSA, Hazır bulunurluk ve kapasite yönetimi, BT servis süreklilik
DetaylıSPORDA STRATEJİK YÖNETİM
SPORDA STRATEJİK YÖNETİM 5.Ders Yrd.Doç.Dr. Uğur ÖZER 1 STRATEJİK PLANLAMA SÜRECİ STRATEJİK PLANLAMA GELECEĞE BAKIŞ Kuruluşlar, bu aşamada, misyon ve vizyonlarını ifade edecek, temel değerlerini belirleyecek,
DetaylıBilgi Teknolojileri Servis Sürekliliği
Bilgi Teknolojileri Servis Sürekliliği Faaliyetlerinizdeki bir kesinti nedeniyle katlandığınız maliyet, itibarınıza olan etkisiyle karşılaştırıldığında önemsiz kalabilir. Birçok şirket bilgi teknolojileri
DetaylıISSAI UYGULAMA GİRİŞİMİ 3i Programı
ISSAI UYGULAMA GİRİŞİMİ 3i Programı 3i Programme Taahhütname ARKA PLAN BİLGİSİ Temel denetim alanları olan mali denetim, uygunluk denetimi ve performans denetimini kapsayan kapsamlı bir standart seti (Uluslararası
DetaylıRisk Yönetimi ve Kontrol Faaliyetleri
Risk Yönetimi ve Kontrol Faaliyetleri 16-17 Mayıs 2013/Van Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü Mali Yönetim ve Kontrol Dairesi Şafak Birol ACAR Maliye Uzmanı İç Kontrol Bileşenleri Kontrol
DetaylıAltyapımızı Yeni TTK ile uyumlu hale getirmek...
Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar
DetaylıİŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık
İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ Ferihan Melikoğlu, BTYÖN Danışmanlık İş sürekliliği planları, herhangi bir kriz ya da afet anında söz konusu organizasyonun varoluş sebebi olan iş süreçlerinin kesintisiz
Detaylı