Önsöz. Kübra Afşar. Emre Özbek,

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Önsöz. Kübra Afşar. Emre Özbek,"

Transkript

1

2 Önsöz Risk Yönetimi Enstitüsü (IRM) in popüler dökümanı Kurumsal Risk Yonetimine (KRY) Yapısal Bakış Açısı ve ISO Yükümlülükleri nin Türkçeleştirilmiş yorumuna hoşgeldiniz. Belgenin orijinal sürümü IRM ve AIRMIC (Sigorta ve Risk Yöneticileri Derneği) tarafından 2009 yılında yayımlanmış ve den fazla sayıda indirilmiştir. Bu kılavuz, Yeni Türk Ticaret Kanunu gereksinimlerinin uygulanmasının getireceğii değişikliklere uyması gereken tüm işletmelerin yararlanabileceği önemli bir araçtır. Önde gelenn uluslararası bir risk yönetimi eğitim enstitüsü olarak, IRM başarılı bir büyüme ve gelişimi desteklemek amacıyla Türk iş dünyası ile çalışmaktan çok mutludur. IRM, bu dökümanın çevirisinin sponsorluğunu üstlenen i Risk Europe Ltd ve bu önemli çalışmaya destektee bulunarak daha geniş bir Türk izleyici kitlesine ulaşılmasını sağlayan s aşağıda isimleri sıralanmış kişiler ve kuruluşlara katkılarından n dolayı teşekkür eder. Stevee Fowler, İcraa Kurulu Başkanı, IRM Katkıda bulunanlar ve sponsorlarr : İsmet Cinemre Uluslararası programlar direktörü, i Risk Group Kübra Afşar Bağımsız araştırmacı Emre Özbek, Başkan, ISACA Istanbul Chapter, Head of Internal Audit Vodafone Turkey Nicola Crawford, Genel Müdür, i Riskk Europe Ltd Nolwenn Allano, Risk and Governance Club Nazan Satı, Beyaz Gemi AIRMIC, ALARM,, IRM: 2010

3 İçerik Yönetici Özeti Giriş Bilgilendirme Bölüm 1: Risk, Risk Yönetimi ve ISO Riskin Doğası ve Etkileri 2. Risk Yönetimi Prensipleri 3. ISO in Gözden Geçirimi 4. KRY'den Faydalanmak Bölüm 2: Kurumsal Risk Yönetimi Ekler Şekil Listesi 5. Planlama ve Tasarım 6. Uygulama ve Kıyaslama 7. Ölçme ve İzleme 8. Öğrenme ve Raporlama Tablo Listesi A. Risk Yönetimi Kontrol Listesi B. Uygulama Özeti 1. Risk Mimarisi, Stratejisi ve Protokolleri 2. Riskin Yönetim Çerçevesi (ISO e göre) 3. Risk Yönetimi Süreci (ISO e göre) 4. Borsaya kote büyük bir şirketin örnek risk yönetimi mimarisi 5. Risk Yönetimi Faktörleri 1. Detaylandırılmış Risk Tanımı 2. Risk Yönetimi Politika İçeriği 3. Risk Yönetimi Sorumlulukları 4. Risk Değerlendirme Teknikleri 1 AIRMIC, ALARM, IRM: 2010

4 Yönetici Özeti Risk yönetimi gittikçe artan önemde bir iş fonksiyonu olup paydaşlar, riskleri hakkında her geçen gün daha çok endişelenmektedirler. Risk stratejik kararların arkasında, organizasyondaki belirsizliğin bir sebebi yada bir organizasyonun aktivitelerinin içine yerleşmiş olabilir. Risk yönetimine karşı kurum genelinde uygulanan bakış açısı kurumun karşılabileceği her tip riskin her süreç, aktivite, paydaş, ürün ve servisler üzerindeki potansiyel etkilerini dikkate almalarını sağlar. Kapsamlı bir yaklaşım ile yapılan uygulama bir kurumun üst risk (riskin iyi yönü) den faydalanmasıyla sonuçlanacaktır deki küresel finansal kriz gerekli miktardaki risk yönetiminin önemini ortaya koymuştur. O zamandan bu yana, ISO Risk Yönetimi Kuralları ve Rehberi de dahil olmak üzere yeni risk yönetimi standartları yayınlamıştır. Bu rehber bütün bu gelişmeleri toparlayarak Kurumsal Risk Yönetimi (KRY) uygulamasına yapısal bir bakış açısı getirmektedir. Risk yönetiminin hedeflenen yararları Bütün organizasyon çeşitleri için hedefleri başarmada ve istenen seviyede sonuçlara ulaşabilmek için alınacak risklerin anlaşılması gereklidir. Kurumlar süreçlerinde ve faaliyetlerinde yerleşmiş olan risk seviyesini anlamak zorundadırlar. Önemli risklerin, belirlenerek önceliklendirilmesi ve en zayıf kritik kontrollerin tanımlanması kurumlar için önemlidir. Rehberin amacı Başarılı Kurumsal Risk Yönetimi (KRY) girişimi riskin gerçekleşme olasılığı ve sonuçlarını etkilediği gibi daha bilinçli stratejik kararları, başarılı bir değişim ve artan operasyonel verimliliği temin eder. Diğer yararlar ise sermaye maliyetinde azalma, doğru finansal raporlama, rekabet avantajı, daha gelişmiş kurumsal algı, piyasada daha iyi bir varoluş ile kamu hizmetleri ve kurumlarında daha etkili politika ve çevre desteği olarak sıralanabilir. Bu rehber, ISO için net bir yorum sağladığı gibi KRY girişimi uygulamalarına da tavsiyelerde bulunur. Rehberin amacı; Risk yönetimi prensip ve süreçlerini tanımlamak ISO gereklilikleri hakkında kısa bir özette bulunmak Uygun bir yapı dizayn etmede pratik bir rehber sunmak KRY uygulamasına pratik önerilerde bulunmaktır Risk yönetimi performansını geliştirmeye başlarken, risk yönetiminin beklenen yararları için girişim önceden başlatılmalıdır. Başarılı bir risk yönetiminin sonuçları uyum, güvence ve gelişmiş karar almayı kapsar. Bu sonuçlar faaliyetlerdeki verimin artması, taktiklerdeki etkinlik (değişim projeleri) ve kurumun startejisine olan etkisi yollarıyla fayda sağlar. 2

5 Giriş Bu rehber İngiltere deki AIRMIC (Sigorta ve Risk Yöneticileri Derneği), Alarm (Kamu Sektörü Risk Yönetimi Derneği), IRM (Risk Yönetimi Enstitüsü) gibi önemli risk yönetim organizasyonlarının takım çalışması sonucu oluşturulmuştur. Rehber her çeşit kuruma uygulanabilir olarak hazırlanmıştır. Rehber boyunca kurul tanımı kurumun içindeki karar alma mekanizmasını ifade eder. Kamu sektöründe bu organ Konsey, Yönetim veya otorite olarak tanımlandırılabilir. Risk yönetiminin içeriği, nasıl uygulanması gerektiği ve neler kazandırabileceği hakkında pek çok görüş vardır. Uluslararası Standardizasyon Organizasyonu (ISO) standardı 2009 yılında yayınlanmıştır ve bu sorulara cevap aramaktadır. Bu rehberse ISO hakkında kısa bir özet sunarken ek olarak da risk yönetiminin başarıyla uygulanması üzerine ek bilgiler içermektedir. Bunun yanında, bu rehber riskin aşağı yönlü (olumsuz yönlü) olduğu gibi yukarı yönlü (olumlu yönlü) de olabileceğini hatırlatır. Risk yönetiminin prensipleri Risk yönetimi aslında birçok prensip ile desteklenen bir süreçtir. Ayrıca risk yönetimi kuruma ve dış çevresine veya içeriğine uygun bir yapı tarafından desteklenmelidir. Başarılı bir risk yönetimi girişimi kurumun risk seviyesiyle (büyüklüğü, doğası ve organizasyonun karmaşıklığı yönünden) orantılı, diğer kurumsal aktivitelerle uyumlu, kapsamlı, rutin aktivitelerin içine yerleştirilmiş ve değişen koşullara cevap vermede dinamik bir yapıda olmalıdır. Bu bakış açısı, risk yönetim girişiminin ilgili yükümlülüklerle uyumlu, paydaşlara riskin yönetiminde güvence ve gelişmiş bir karar alma süreci sağlamasında yardımcı olur. Bu sonuçların etkileri ve yararlarıysa daha verimli operasyonlar, etkili taktikler ve beklenen sonuçları veren stratejiler içerir. Bu yararların sürekli ve ölçülebilir olması gereklidir. Risk yönetim gerekliliklerinin tamamen karşılanması için yapılması gerekenlerin listesi Ek A'da sunulmuştur. COSO KRY Çerçevesi ve ISO COSO 2004 de Kurumsal Risk Yönetimi (KRY) Standardı yayınlamıştır. COSO KRY kübü risk yönetimi uygulayıcıları tarafından geniş ölçüde tanınmakta ve KRY i uygulamada bir taslak sunmaktadır. COSO KRY de önemli bir etki sahibi olmuştur çünkü Amerika da borsaya bağlı (kote) şirketlerin Sarbanes Oxley gereklilikleriyle bağlantılıdır. ISO ise 2009 da risk yönetimi kurallarının uygulanmasına uluslararası bir standart getirilmesi amacıyla yayınlanmıştır. Bu rehber risk yönetimi uygulamasına kurumsal bazda yapısal bir bakıç açısı getirmek amacıyla hem COSO KRY hem de ISO ile uygun olacak şekilde hazırlanmıştır. Fakat rehber uluslararası bir standart olduğundan ötürü ISO e daha çok değinmektedir ve birçok organizasyonun uluslararası operasyonları vardır. ISO, ISO i yayınlarken aynı zamanda Rehber 73 Risk Yönetimi Sözlüğü Standartlarda Kullanım Rehberi ni yayınlamıştır. Bilgilendirme ISO Risk Yönetimi Uygulamaları kullanım izni BSI ya aittir. İngiliz Standartları PDF veya hardcopy halinde BSI online alışverişten sitesinden veya hardcopy için telefon: +44 (0) , e mail: den temin edilebilir. Şekil 1&4 ve Tablo 2, 3 ve 4 Fundamentals of Risk Management (2010) ISBN dan Kogan Page Limited in izniyle üretilmiştir. 3

6 Bölüm 1: Risk, risk yönetimi ve ISO BBO Birinci bölüm ISO den referans alarak riski ve risk yönetimini gözden geçirir. Risk yönetim sürecinde kullanılan terimler tutarlı değildir ve bölüm bu zorlukları yansıtır. Uygun standartlarda bir risk yönetiminin sağlanması için gerekli olan risk yönetim gerekliliklerinin özeti Ek A da bir kontrol listesi olarak sunulmuştur. 1. Riskin doğası ve etkileri Risklerin bir organizasyona kısa, orta ve uzun vadeli etkileri olabilir. Bu riskler sırasıyla operasyonlarla, taktik ve stratejilerle ilişkili olabilir. Strateji kurumun uzun vadeli hedeflerini ortaya koyar ve şirketin stratejik planlama süreci yaklaşık olarak 3, 5 veya daha fazla yılı kapsayabilir. Taktikler kurumdaki değişimi başarmanın nasıl hedeflendiğini açıklar. Bu yüzden taktiksel riskler genellikle projelerle, birleşme ve satın almalarla, ürün geliştirmelerle ilişkilendirilirir. Operasyonlar şirketin rutin faaliyetleridir. Risk tanımı Riskin ve risk yönetiminin birçok tanımı vardır. ISO Rehber 73 de ortaya konulan risk tanımı belirsizliklerin hedeflerin üzerindeki etkisi dir. Bu tanımın uygulamasını desteklemek için Rehber 73 aynı zamanda bu etkinin pozitif, negatif veya beklenenden sapma olabileceğini; riskin genellikle olaylar, durumdaki değişimler veya sonuçlar tarafından betimlendiğini belirtmiştir. Bu tanım riski hedeflerle ilişkilendirmiştir. Bu yüzden riskin tanımı ancak şirketin hedefleri detaylı ve tamamen tanımlandığında kolaylıkla uygulanabilir. Hedefler tamamen tanımlandığında bile, bu hedefler ve temel varsayımların risk yönetim süreci dahilinde test edilmesi gerekmektedir. Örneğin, bir kurumun altyapısı ve yeni bir BT sisteminin uygulanmasını düşünün. Donanım ve yazılım seçimi stratejik kararlardır. Eger bu tercihler doğru yapilmamissa, sonuçları bir süre için açıkca belli olmayacaktır. Bunlarla ilişkili riskler stratejik risklerdir ve bu riskler yarar sağlanması amacıyla alınmıştır. Doğru stratejik kararların getirdigi yararlar riskin yukari yönünün başarılı sonucudur. Yeni donanım ve yazılımı yüklemek projesi içerisinde stratejinin uygulanacağı yöntemleri gösteren bir değişim girişimi olacaktır. Projenin zamanında, bütçeyi aşmadan ve şartnameye uygun olarak teslim edilebilmesi icin proje içerisindeki risklerin yönetilmeleri gerekir. Ayrıca, projenin yürütülmesi esnasında yukarı yöne ulaşmak vasıtasıyla projenin erken ve bütçe altında teslim edilmesi mümkündür. Aynı zamanda BT donanım ve yazılımının beklenenden daha büyük yararlar sağlaması da mümkündür. Yeni donanım ve yazılım yüklendiğinde, sistem bilgisayar arızalanması, veri kayıpları, virüs saldırıları ve operatör hataları gibi operasyonel risklere karşı kolay etkilenebilir bir hale gelecektir. Bu operasyonel riskler çok önemli olabilir ve potansiyel kesintileri en aza indirmek için doğru tasarlanarak uygulanacak prosedürler gerekecektir. 4

7 Risk değerlendirmelerinin kaydedilmesi Risk değerlendirmesi riskin tanımlanmasının ardındann değerlendirilmesi veya önceliklendirilmesi ile devam eder. Her risklee ilgili uygun bilginin kaydedilmesi sırasında birr şablonunn olması önemlidir. Tablo 1 kaydedilmesi gereken bilginin kapsamını gösterir. Şablonun amacı tabloya, risk kaydına, çalışma dosyası ya da bilgisayar ortamında sisteme girilmesi gereken bilgilerin sağlanmasıdır. Genellikle riskin basit bir tanımı yeterli olmasına rağmen detaylı risk r değerlendirme süreci için detaylıı bir risk tanımlamasının gerektiği durumlar da bazen ortaya çıkmaktadır. Riskin gerçekleşmesinin sonuçları negatif (tehlike riskleri) veya pozitif (fırsat riskleri) olabileceği gibi daha büyük bir belirsizliğe dee sebep olabilir. Kurumlar farklı risklere bağlı olarak oluşan farklı olasılık ve etki seviyelerine göre uygun tanımlarını oluşturmalılardır. Riskk sıralaması riskin ortaya çıkma olasılığına, olası sonuçlarına veya etkilerine göre nicel, yarı nicel veya nitel olabilir. Kurumlar ortaya çıkma olasılıklarını ve sonuçlarının ölçümlerini kendileri tanımlamaları gerekmektedir. Tablo 1: Detaylandırılmış Risk Tanımı Örnek olarak birçok organizasyon, risk gerçekleşme olasılığını o ve etkisini yüksek, orta ve düşük seviye olarak belirlemekte ve sonuçları 3 x 3 matriks şeklinde sunmaktadırlar. Diğer organizasyonlar, daha fazla seçeneğin de olması gerektiğini düşünüp 4 x 4 veya 5 x 5 matrikslerini gerekli görebilirler. Her risk için olasılığı ve etkileri göz önünde bulundurularak daha detaylı ek analizler için önemli ö risklerin önceliklendirilerek sıralanmasına imkan tanınmış olur. Risk sınıflandırma sistemleri Risk analizindee önemli bir aşama riskin doğasını, kaynağını veya etki türünü tanımlamaktır. Risklerin bu şekilde değerlendirilmesi için risk sınıflandırma sistemi kullanılabilir. Risk R sınıflandırma sistemleri kurumların benzer risklerin birikimlerini tanımlamalarına imkan vermesi açısından önemlidir. Risk sınıflandırma sistemleri ayrıca kurumun hangi stratejisinin, taktiklerinin veya operasyonlarının savunmasız olduğunu tanımlaması açısından a önemlidir. Risk sınıflandırma sistemleri risk ayrımlarında genellikle finansal kontrol,, operasyonel verimlilik, itibar ve ticari aktivitelere dayanır fakat bütün kurumlara uygulanabilecek genel kabul görmüş bir risk sınıflandırma sistemi mevcut değildir. 5 Kurumsal Risk Yönetimine Yapısall Bakış Açısı

8 Bu durum özellikle kamu sektöründe faaliyet gösteren ve kamuya hizmet sağlayan kurumlar için doğru olabilir. Birçok risk sınıflandırma sistemi olduğu gibi seçilen sistem kurumun büyüklüğüne, doğasına ve karmaşıklığına bağlıdır. ISO spesifik bir risk sınıflandırma sistemi önermez ve her kurumun kendi içerdiği risklere bağlı olarak uygun bir sistem geliştirmesini savunur. 2. Risk yönetim prensipleri Risk yönetimi her organizasyonda stratejik yönetimin merkezini oluşturur. Risk yönetimi organizasyonların sistematik olarak aktiviteleri içindeki riskleri ele aldığı bir süreçtir. Başarılı bir risk yönetim girişimi organizasyonun risk seviyesiyle orantılı, diğer kurumsal aktiviteleriyle uyumlu, hedefinde açıklayıcı, rutin faaliyetlerine yerleşmiş ve değişen koşullara cevap vermede dinamik olmalıdır. Risk yönetiminin odağı önemli risklerin değerlendirilmesi ve uygun risk tepkilerinin uygulanması olmalıdır. Hedef, kurumun bütün faaliyetlerinden alınabilecek maksimum sürdürülebilir değer olmalıdır. Risk yönetimi organizasyonu etkileyebilecek bütün aşağı ve yukarı yönlü faktörlerin anlaşılmasını geliştirir. Risk yönetimi başarı olasılığını artırırken başarısızlık olasılığını ve aynı zamanda hedeflerin gerçekleşmesindeki belirsizlik seviyesini azaltır. Risk yönetim içeriği Risk yönetimi kurum stratejisinin gelişimini ve uygulanmasını destekleyecek sürekli bir süreç olmalıdır. Aktivitelere bağlı olan tüm riskleri sistematik bir biçimde ele almalıdır. Uygulamadaki tüm olayların potansiyel yararı için fırsatlar (yukarı yönlü), başarıya ulaşmadaki tehditler (aşağı yönlü) veya artan seviyede belirsizlik vardır. Sağlık ve güvenlik riskleri için etkilerin sadece olumsuz olabileceğinden dolayı güvenlik risk yönetiminin zararın engellenmesi ve azaltılması üzerine odaklanması gerektiği sıklıkla tartışılmıştır. Bununla beraber, dışardan hizmet veren servis sağlayıcı şirketlerin iyi bir şekilde hazırladıkları sağlık ve güvenlik standartlarının kontrat kazanmalarına yardımcı olabilecek bir araç olması güvenlik risk yönetiminin yukarı yönlüde olduğunun bir göstergesidir. 6 Risk farkındalığı kültürü Risk yönetimi organizasyon kültürüne dahil edilmek zorundadır. Organizasyon kültürü yönetim, liderlik ve Yönetim Kurulu nun desteğini içerir. Risk yönetimi risk stratejisini taktiksel ve operasyonel hedeflere dönüştürmeli ve organizasyon genelinde risk yönetim sorumluluklarını tayin etmelidir. Hesap verilebilirliği, performans ölçümünü, ödülü ve her seviyede operasyonel verimliliğin ilerlemesini desteklemelidir. Başarılı bir risk bilinç (farkındalık) kültürü uygun bir risk mimarisi, stratejileri ve protokolleri kurularak kazanılır. Risk yönetim sürecini başarılı bir şekilde uygulamak, desteklemek ve sürdürebilmek için bir yapıya ihtiyaç vardır. ISO risk yönetimi içeriği olarak bu yapıyı sunar. Şekil 1 risk mimarisi, stratejisi ve protokolü açısından uygun bir yapı sunar ve her parçanın ana hatlarını kısaca açıklar. Bu yapı risk yönetim aktivitelerine içerik sunmak için hazırlanmıştır ve risk yönetimi sürecini destekler. Risk yönetim süreci Risk yönetimi süreci koordine edilmiş bir dizi aktivite halinde sunulabilir. Sürecin alternatif tanımları da mevcuttur fakat genellikle aşağıda listelenen adımları içerir. Aşağıdaki liste risk yönetiminin 7R ve 4T sini belirtir ( 7R ve 4T ingilizce kelimelerin baş harflerinden oluşturulmuştur). Recognition riskin tanımlanması yada tanınması Ranking riskin sıralanması yada değerlemesi Responding belirgin risklere cevap verme Tolerate tolere etme Treat müdahale etme (aksiyon) Transfer transfer etme Terminate sonlandırma Resourcing kontrollere kaynak ayırılması Reaction reaksiyon planı yapılması Reporting risk performansının raporlanması ve takibi Reviewing risk yönetim çerçevesinin gözden geçirilmesi

9 Riskin tanımlanması ve sınıflandırılması beraber olarak risk değerlendirme faaliyetini oluşturur. ISO risk yönetim aksiyonları ifadesini risk cevabı başlığı altında 4T yi dahil ederek kullanır. Tehlike riskleri için kullanılan risk cevaplarının amacı riskin tolere edilmesi, müdahale edilmesi, transfer edilmesi veya riskin ya da riske sebep olan faaliyetin sonlandırılması şeklinde olabilir. Birçok risk için bu cevaplar birlikte de uygulanabilir. Fırsat riskleri için uygun alternatiflerin kapsamı risklerin kullanılmasını içerir. Reaksiyon planlaması iş süreklilik planlamasını ve afet kurtarma planlamasını içerir. 3. ISO in gözden geçirimi ISO risk yönetimi uygulaması çerçevesindeki bileşenleri tanımlar. Şekil 2, bu uygulama çerçevesinin basitleştirilmiş bir versiyonunu gösterir. Aynı zamanda uygulamadaki gerekli basamakları ve risk yönetim sürecinin devam eden desteğini içerir. ISO çerçevesinin öncelikli bileşeni Yönetim Kurulu için vekalet ve bağlılık olup aşağıdakilerle devam eder; Çerçevenin tasarımı Risk yönetim uygulaması Çerçevenin takibi ve gözden geçirilmesi Çerçevenin geliştirilmesi 7 Risk yönetim çerçevesi ISO risk yönetimi sürecini destekleyecek bir çerçeve yerine risk yönetimi uygulaması için bir çerçeve tasvir eder. Risk yönetimi sürecini destekleyecek çerçevenin tararımı hakkında bilgi ISO de detaylı olarak sunulmamıştır. Kurum risk yönetimini destekleyecek çerçevesini kendi risk mimarisine, stratejisine ve protokollerine uygun olacak şekilde kendisi tanımlayacaktır. Şekil 1 de sunulan risk mimarisi, stratejisi ve protokolleri risk konularının iletişimindeki içsel düzenlemeleri gösterir. Ayrıca risk yönetimi sürecine destek veren kişilerin ve komitelerin rollerini ve sorumluluklarını ortaya koyar. Risk stratejisi kurumun risk yönetimi faaliyetlerinde elde etmek istediği hedefleri ortaya koymalıdır. Son olarak, risk protokolleri stratejilerin uygulanmasındaki ve risklerin yönetilmesindeki prosedürleri tanıtmalıdır. 4. KRY den faydalanmak Şekil 3 Rehber 73 deki terimler kullanılarak ISO deki risk yönetimi sürecinin sadeleştirilmiş halidir. Süreçteki kilit basamaklar risk değerlendirilmesi ve risk yaklaşımı olarak gösterilmiştir. Şekil 3 ayrıca risk yönetim sürecinin kurumun risk yönetim içeriği dahilinde yer aldığını gösterir.

10 Risk değerlendirmesi Risk tanımlaması kurumun maruz kaldığı risklerin ve belirsizliklerin tanımlanmasıdır. Bu, kurum hakkında kapsamlı bilgiye sahip olmayı gerektirir; hangi piyasada çalıştığının, bulunduğu yasal, sosyal, politik ve kültürel ortamın tanınmasını, stratejik ve operasyonel hedeflerinin bilinmesini gerektirir. Ayrıca başarıda kilit rol oynayabilecek faktörlerin, hedeflere ulaşmadaki tehditlerin ve fırsatların da bilinmesi gerekmektedir. Kurumda katma değer yaratabilecek bütün aktiviteler değerlendirilerek ve bu aktiviteler içinde oluşabilecek bütün riskler tanımlanarak risk değerlendirilmesine ulaşılmalıdır. Risk analizinin sonuçları, her riskin ayrı ayrı önem derecesinin belirlendiği ve karşılık olarak alınacak önlemlerin önceliklendirildiği bir risk profili oluşturmak için kullanılabilir. Böylece tespit edilen her risk göreceli olarak derecelendirilmiş olur. Bu süreç risklerin ilgili iş alanları ile ilişkilendirir, yürürlükteki ana kontrol mekanizmalarını tanımlar, yatırım seviyesinin nerede azaltılması, artırılması veya yeniden şekillendirilmesi gerektiğini belirler. 8 Risk analizi yönetim tarafından dikkat edilmesi gereken riskleri tanımlayarak operasyonun etkili ve verimli şekilde gerçekleşmesini sağlar.bu da kurumda risk kontrol eylemlerinin kuruma sağlayacağı potansiyel avantajlar noktasında önceliklendirilmesini sağlar. Uygun risk tepki yaklaşımlarının kapsamı tolere etme, müdahale etme, transfer etme ve sonlandırmadır. Kurum ayrıca kontrol ortamı geliştirme konusunda ihtiyaç olup olmadığını belirleyebilir. Risk yönetimi aksiyonları ISO de risk yönetimi aksiyonları riski şekillendirmek için uygun kontrol ölçülerini seçme ve uygulama faaliyeti olarak sunulmuştur. Risk yönetimi aksiyonlarının en büyük bileşeni risk kontrolü (azaltma) olmakla birlikte riskten kaçınma, risk transferi ve risk finansmanı olarak genişletilebilir. Bir risk yönetimi aksiyon sistemi verimli ve etkili iç kontroller sağlamalıdır. İç kontrolün verimliliği önerilen kontrol ölçülerine göre riskin yok edilmesi veya azaltılma derecesidir. İç kontrolün maliyet etkinliği kontrolün uygulanma maliyetiyle risk indirgendiğinde sağlanan avantajlarla ilgilidir. Yasalara ve düzenlemelere olan uyum bir seçenek değildir. Kurum uygun yasaları bilmek

11 zorundadır ve uyumu sağlayacak kontrol sistemini uygulamalıdır. Risklerin finansal etkilerine karşı uygulanabilecek bir metod sigortalama dahil olmak üzere risk finansmanıdır. Fakat unutulmamalıdır ki bazı kayıplar veya kayıpların unsurları sigortalanamaz. Sigortalanamayan kayıplar, çalışanların moralindeki düşüş veya kurumun itibarı bu kayıplara örnek olarak gösterilebilir. Geri bildirim mekanizmaları ISO iki mekanizma yoluyla geri bildirimin önemini vurgulamaktadır. Bunlar performansın izlenmesi ve gözden geçirilmesi ile iletişim ve danışmadır. İzleme ve gözden geçirme kurumun risk performansını izler ve tecrübelerden öğrenir. İletişim ve danışma ISO risk yönetim sürecinin bir parçası olarak gösterilmiştir fakat çerçeveye desteğin bir parçası olarak da görülebilir. Raporlama ve açıklamaya ISO de çok kısa olarak değinilmiştir ve Şekil 3 de gösterilen sürece dahil edilmemiştir. Ayrıca ISO de ortaya konan izleme, gözden geçirme ve geri bildirim faaliyetleri risk performansının izlenmesi ve risk yönetim çerçevesinin değerlendirilmesi görevlerinden belirgin bir şekilde bahsedilmez. 9

12 Bölüm 2: Kurumsal risk yönetimi Bölüm 2 kurumsal risk yönetimi (KRY) uygulamasındaki basamakların bir özetini sunar. Bu bölümde kullanılan terminoloji risk (tehlike) yönetiminin 7R ve 4T sine dayanır. Ek B de KRY girişimi uygulama sürecindeki adımların kısaca açıklaması verilmiştir. 5. Planlama ve tasarım Bir KRY girişiminin tasarım ve planlama aşamasında göz önünde tutulması gereken bir çok faktör bulunmaktadır. Risk mimarisi, strateji ve protokollerinin detayları kurumun risk yönetim politikasına kayıtlı olmalıdır. Tablo 2 klasik bir risk yönetim politikasının içeriğiyle ilgili bilgi sunar. Table 2: Risk yönetimi politika içeriği Yönetim kurulu görevlendirmesi ve desteği Birçok organizasyon her sene güncellenmiş risk yönetim politikalarını yayımlarlar. Bu prensip kurumun genel risk yönetim bakışının güncel en iyi uygulamayla paralel olmasını sağlar. Ayrıca kurumun gelecek sene için hedeflenen avantajlara odaklanmasına fırsat verir, risk önceliklerini tanımlar, yeni ortaya çıkacak risklere karşı gerekli dikkatin çekilmesini garanti eder. Politika ayrıca kurumun risk mimarisini de açıklamalıdır. Şekil 4 listede örnek olarak borsaya kote büyük bir şirketin klasik risk mimarisini tasvir eder. Yönetim Kurulu nun görevlendirme ve desteği büyük önem taşır, sürekli ve üst seviyede olmalıdır. Görevlendirme ve destek mevcut olmadığı sürece risk yönetim girişimi başarısız olacaktır. Risk yönetim politikasının güncel tutulması risk yönetiminin Yönetim Kurulu tarafından tamamen desteklenen aktif bir faaliyet olduğunu gösterir. Risk yönetim politikası aşağıdaki bölümleri içermelidir: Risk yönetimi ve iç kontrol hedefleri (yönetişim) Kurumun riske karşı davranış tarzının beyanı (risk stratejisi) Risk farkındalığı kültürünün veya denetim ortamının açıklaması Seviye ve mahiyeti kabul edilebilir risk (risk iştahı) Risk Yönetimi organizasyonu ve yordamlar için düzenlemeler (riski mimarisi) Riski tanıma ve sıralama işlemleri ayrıntıları (risk değerlendirme) Risk analizi ve raporlama için belgeler listesi (riski protokolleri) Risk azaltma gereklilikleri ve kontrol mekanizmaları (risk tepkisi) Risk yönetimi rollerinin ve sorumluluklarının tahsisi Risk yönetimi eğitim konuları ve öncelikleri Risklerin izlenme ve karşılaştırma ölçütleri (kıyaslama) Risk yönetimi için uygun kaynakların tahsisi Risk faaliyetleri ve önümüzdeki yıl için risk öncelikleri 10

13 Girişimin kapsamı KRY girişiminin başarılı olması için geniş kapsamlı olması gerekmektedir. Fakat geliştirilmiş risk yönetim standartlarının lanse edilmesi aniden başarılamayacak, aşamalı bir süreçtir. Bu yüzden kurumun KRY girişiminin hedefini gelişmeler ilerledikçe ortaya koyması gerekir. Girişimin kapsamı kurumun elde etmek istediği kar ve faydaların çeşitliliğine göre tanımlanacak ve kurumun farklı paydaşlarının beklentilerinden de etkilenecektir. Şekil 4: Borsaya kote büyük bir şirketin örnek risk mimarisi 11

14 Risk yönetimi çerçevesi Kurumun doğasına bağlı olarak risk yönetimi birimi yarı zamanlı risk yöneticisi, tek bir risk şampiyonu ya da eksiksiz bir risk yönetim departmanı olabilir. İç denetim biriminin fonksiyonu da kurumdan kuruma değişiklik gösterebilir. Kurumun iç denetim biriminin rolünü en uygun şekilde belirleyebilmek için birimin objektifliğinden ve bağımsızlığından ödün verilmemeli ve garanti altına alınmalıdır. Risk yönetimi politikasında verilecek risk yönetim sorumluluklarının büyüklüğü geniş ve kapsamlı olmalıdır. Tablo 3 büyük bir şirkette risk yönetim birimine verilecek sorumlulukları örnek olarak sunar. Yönetim Kurulu nun şirketin stratejik yönünü tayin etme ve risk yönetimi içeriğini oluşturma sorumluluğu vardır. Sürekli performans gelişimi sağlamak için devamlı düzenlemelerin yer alması gerekmektedir ve bu sorumluluk muhtemelen risk yöneticisine verilecektir. Tablo 3: Risk yönetimi sorumlulukları 1. CEO ve Yönetim Kurulu nun Risk Yönetimi sorumlukları: Riskin stratejik bakış açısını belirleme ve risk iştahı ayarlama Risk yönetimi yapısını kurma En belirgin riskleri anlama Organizasyonu kriz anında yönetme 2. İş birimleri yöneticilerinin Risk Yönetimi sorumlulukları: Birim bünyesinde risk bilinci kültürünü oluşturma Risk yönetim performans hedeflerinde anlaşma Risk geliştime tavsiyelerinin uygulanmasını sağlama Değişen durumları/ riskleri belirleme ve raporlama 3. Bireysel çalışanların Risk Yönetimi sorumlulukları: Risk yönetim süreçlerini anlama, benimseme ve uygulama Verimsiz, gereksiz yada çalışamaz kontrolleri raporlama Kaybedilmiş ve kaçırılmış olayları raporlama Kaza soruşturmalarında yönetimle koordineli hareket etme 4.Risk yöneticisinin Risk Yönetimi sorumlulukları: Risk yönetim politikasını geliştirme ve güncelleme İçsel risk politikaları ve yapılarının dökümantasyonu Risk yönetim (ve iç kontrol) faaliyetlerinin koordinasyonu Risk bilgilerinin derlenmesi ve Yönetim Kurulu na raporlanması 5. Uzman risk yönetim birimlerinin Risk Yönetimi sorumlulukları: Uzman risk politikalarını kurmada şirkete yardımcı olma Uzman acil durum ve kurtarma planları geliştirme Uzmanlık alanındaki gelişmelerin güncellenmesi Kaza ve benzer kayıp soruşturmalarını destekleme 6. İç denetim yöneticilerinin Risk yönetimi sorumlulukları: Riske dayandırılmış iç denetim programı geliştirme Organizasyon bünyesindeki risk süreçlerini denetleme Riskin yönetiminde güvence alma ve temin etme İç kontrollerin verimliliği ve etkinliği üzerine raporlama 12

15 6. Uygulama ve kıyaslama Risk değerlendirmesi risk yönetim sürecinin temel parçalarından biridir. Kapsamlı bir risk yönetim bakış açısı elde etmek için kurum yeterli derecede ve gerekli risk değerlendirmelerini yapmalıdır. En yaygın risk değerlendirme teknikleri Tablo 4 de yer almaktadır. kararı göz önünde bulundurulması gereken konulardan biridir. b Kurumun risk tanımlamasında her riskin kaydını hangi detay seviyesinde tutacağı bu aşamada alınması gereken bir karardır. Risk değerlendirme sürecinde diğer önemli bir konuysa kurumun kullandığı risk sınıflandırma sisteminin tanımlanmasıdır. Risk değerlendirme prosedürlerininn oluşturulması İş fırsatlarından daha fazla yararlanmak için risk değerlendirmesi karar alma sürecinin parçasıdır. Riskin karar alma sürecinin bir parçası olduğunun garantilenmesinin bir yolu Yönetim Kurulu na sunulan bütün strateji dökümanlarıyla risk değerlendirme raporlarlarının beraber sunulmasıdır. Bunun gibi önerilen bütün projelerin risk değerlendirmeleri yapılmalı ve proje boyunca risk değerlendirmelerine devam edilmelidir. Son olarak, risk değerlendirmeleri rutin faaliyetler dahilinde yapılmalıdır. Risk değerlendirmelerinin nasıl kaydedileceği Risk değerlendirmelerinin uygulanm ası Kurum tanımlanan bir riskin önemini belirleyebilm ek için kıyaslayıcı ölçütler (benchmark) geliştirmelidir. Bu kıyaslama ölçütlerinin yapısı riskin tipine göre değişir. Finansal riskler için mali etki bir kıyas ölçütü olabileceği gibi kurumun faaliyetlerini kesintiye uğratabilecek k riskler için kesintilerin süresi s uygun bir ölçüt olabilir. İtibar riskine sebep olan olayın etkilediği hisse senedi fiyatlarındaki değişme veya kilit paydaşlardan alınan politik ve finansal destekteki değişime bakılarak kıyaslama yapılabilir 13 Kurumsal K Risk Yönetimine Yapısal Bakış Açısıı

16 Uygun risk değerlendirme prosedürlerini tanımladıktan ve çeşitli sınıflardaki risklerin önem seviyesinde kıyaslama ölçütleri belirledikten sonra o riske karşı koyacak organizasyonun kapasitesiyle birlikte risk iştahını tanımlamak mümkündür. Son olarak da organizasyon söz konusu riske ne oranda maruz kaldığını belirleyebilir. İçsel ve dışsal faktörler riskin artmasına sebep olabilir. Şekil 5 Finansal, Altyapısal, Piyasa, İtibar (FAPİ) Risk Sınıflandırma sistemine dayanır ve iç ve dış risk faktörlerinden örnekler verir. Bazı sınıflandırma sistemleri stratejik riski ayrı bir kategoride değerlendirir. Fakat FAPİ bakış açısı stratejik (taktiksel ve operasyonel riskler de dahil olmak üzere) risklerin bu dört başlığın altında tanımlanmasını öngörür. 14

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN

Detaylı

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05. Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.2013 İÇERİK Risk, Risk Yönetimi Kavramları Kurumsal Risk Yönetimi (KRY)

Detaylı

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri 28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri Yönetici Özeti: 28.06.2012 tarihinde yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik ile

Detaylı

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Başlarken Acil Durum Yönetim Sistemi Kendilerini acil durumlarda da çalışmaya hedeflemiş organizasyon ve kurumların komuta, kontrol ve koordinasyonunu sağlama

Detaylı

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ Dr. Emre BALIBEK Genel Müdür Yardımcısı Hazine Müsteşarlığı Kamu Finansmanı Genel Müdürlüğü E-posta: emre.balibek@hazine.gov.tr İÇERİK Hazinede

Detaylı

Bir Bakışta Proje Döngüsü

Bir Bakışta Proje Döngüsü 1 Bir Bakışta Proje Döngüsü Carla Pittalis, Operasyonlar Sorumlusu Dünya Bankası UYGULAMA DESTEK ÇALIġTAYI Ankara, 6-10 Şubat 2012 2 Amaçlar Proje hazırlık ve yönetim çalışmalarının önemini vurgulamak

Detaylı

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler ECA Bölge Perspektifi Marius Koen TÜRKİYE: Uygulama Destek Çalıştayı 6-10 Şubat 2012 Ankara, Türkiye 2 Kapsam ve Amaçlar

Detaylı

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni RİSK YÖNETİMİ Risk Yönetim Planının 7 Bileşeni İÇİNDEKİLER Giriş Bileşenler: Rol ve Sorumluluklar Bütçeleme Zamanlama Risk Değerlendirme Kriteri Eşik Değerler İletişim Takip ve Denetim Sonuç GİRİŞ : Risk

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey.

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey. GT Türkiye İşletme Risk Hizmetleri Sezer Bozkuş Kahyaoğlu İşletme Risk, Ortak CIA, CFE, CFSA, CRMA, CPA sezer.bozkus@gtturkey.com İşletme Risk Hakkında Risk, iş yaşamının ayrılmaz bir parçasıdır ve kaçınılmazdır.

Detaylı

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği Zeki Yazar, Siemens Sanayi ve Ticaret A.Ş. Sayfa 1 Bir uygulama örneği olarak Siemens İş Sürekliliği Yönetimi İşe Etki Analizi Sayfa

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014 Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Place image here with reference to guidelines Serhat Akmeşe

Detaylı

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi ERZİNCAN ÜNİVERSİTESİ ÜST DÜZEY YÖNETİCİ SUNUMU BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi Strateji Geliştirme Daire Başkanlığı OCAK 2009 1 Gündem Bilgi Yönetimi Yol Haritası

Detaylı

DSK nın Ortaya Çıkışı ve Gelişimi

DSK nın Ortaya Çıkışı ve Gelişimi Balanced Scorecard DSK nın Ortaya Çıkışı ve Gelişimi Bu yöntemin ortaya çıkışı 1990 yılında Nolan Norton Enstitüsü sponsorluğunda gerçekleştirilen, bir yıl süren ve birçok şirketi kapsayan Measuring performance

Detaylı

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına

Detaylı

Dr. Bertan Kaya, CIA. Control Solutions International

Dr. Bertan Kaya, CIA. Control Solutions International Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini

Detaylı

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar STRATEJİ GELİŞTİRME BAŞKANLIĞI 2 Nedir Risk Yönetimi Nedir

Detaylı

YAZILIM KALİTE STANDARTLARI

YAZILIM KALİTE STANDARTLARI YAZILIM KALİTE STANDARTLARI MEHMET KEKLĠKÇĠ ĠREM UYGUN KEREM GAZĠOĞLU LEZGĠN AKSOY CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT NEDİR? Tanım olarak CobiT, Control Objectives for Information

Detaylı

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Bu politika, Yapı ve Kredi Bankası A.Ş. nin (Banka) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk yönetim yapısına

Detaylı

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının

Detaylı

DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014

DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014 DİKMEN BÖLGESİ STRETEJİK GELİŞİM PLANI 2012-2014 Eyül 2011 Bu yayın Avrupa Birliği nin yardımlarıyla üretilmiştir. Bu yayının içeriğinin sorumluluğu tamamen The Management Centre ve Dikmen Belediyesi ne

Detaylı

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ NEDİR? Müşteri/Vatandaş için bir değer oluşturmak üzere, bir grup girdiyi kullanarak, bunlardan çıktılar elde etmeyi

Detaylı

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyada en çok kullanılan yönetim sistemi standardı ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır.

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması -

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması - Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması - Fuat Öksüz, SMMM Enerjisa Enerji A.Ş. Planlama ve Kontrol Bölüm Başkanı 29 Eylül 2014 1 İçindekiler Bir Bakışta Enerjisa

Detaylı

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara Proje Yönetiminde Y Temel Kavramlar Proje DöngD ngüsü Yönetimi ve Mantıksal Çerçeve eve Yaklaşı şımı Deniz Gümüşel REC Türkiye 2007,Ankara TEMEL KAVRAMLAR Proje nedir? Proje Yönetimi nedir???? Proje Döngüsü

Detaylı

DOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh.

DOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh. BRC Gıda standardında geçen gerekliliklerin bir kısmına yönelik olarak açıklayıcı klavuzlar BRC tarafından yayınlandı. Bu klavuzlardan biri olan bu dokümanın Türkçe çevirisi Sayın ELİF KILIÇ tarafından

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Mehmet BÜLBÜL Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Belirlenen düzenleme, standart ve yöntemler çerçevesinde; planlama, programlama, bütçeleme, uygulama, kontrol etme, muhasebeleştirme

Detaylı

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Bu politika, Yapı Kredi Finansal Kiralama A.O. nın ( Şirket ) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk

Detaylı

SÇD için kurumsal ve organizasyonel değişim

SÇD için kurumsal ve organizasyonel değişim Technical Assistance for Implementation of the By-Law on Strategic Environmental Assessment EuropeAid/133447/D/SER/TR Stratejik Çevresel Değerlendirme Yönetmeliği'nin Uygulanması Teknik Yardım Projesi

Detaylı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı ISSAI UYGULAMA GİRİŞİMİ 3i Programı 3i Programme Taahhütname ARKA PLAN BİLGİSİ Temel denetim alanları olan mali denetim, uygunluk denetimi ve performans denetimini kapsayan kapsamlı bir standart seti (Uluslararası

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

BİLİŞİM EĞİTİM KÜLTÜR ve ARAŞTIRMA DERNEĞİ

BİLİŞİM EĞİTİM KÜLTÜR ve ARAŞTIRMA DERNEĞİ İç Kontrol Uyum Eylem Planı Danışmanlığı İç kontrol ; Sistemli, sürekli, süreç odaklı, kontrollü iyi yönetimi ifade etmektedir. Buradaki kontrol anladığımız tarzda denetimi ifade eden kontrol değildir.

Detaylı

İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM. Amaç ve Kapsam

İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM. Amaç ve Kapsam 31 Mart 2016 Bankacılık Düzenleme ve Denetleme Kurulu Sayı: 6827 İYİ UYGULAMA REHBERİ Bankacılık Düzenleme ve Denetleme Kurumundan: İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM Amaç ve Kapsam

Detaylı

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır.

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır. Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler 1 İçerik Ulaşım Sektörünün Yapısı Ulaşım Sektöründe Yeni Risk Algısı Ulaşım Sektörüne Özgü Kurumsal Risk Yönetimi Türkiye

Detaylı

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ Burhanetin AKTAŞ Müsteşar Yardımcısı 1 Sunum Planı I. Kamu İdarelerinde Risk Yönetimi II. Uluslararası Tecrübeler İngiltere ABD III. Hazine Müsteşarlığı Deneyimi

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Altyapımızı Yeni TTK ile uyumlu hale getirmek... Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar

Detaylı

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ Ferihan Melikoğlu, BTYÖN Danışmanlık İş sürekliliği planları, herhangi bir kriz ya da afet anında söz konusu organizasyonun varoluş sebebi olan iş süreçlerinin kesintisiz

Detaylı

28 February, 1, 2 March 2007. Yönetimi. Arjan Vos Kamu Denetim Politikası Müdürlüğü

28 February, 1, 2 March 2007. Yönetimi. Arjan Vos Kamu Denetim Politikası Müdürlüğü İç Kontrol ve Risk Yönetimi Arjan Vos Kamu Denetim Politikası Müdürlüğü Ankara 28 Şubat / Mart 1, 2 2007 Programa giriş Risk perspektifinde iç kontrol I. Riskler II. Risk yönetimi nedir? III. Görev ve

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

İç denetim birimleri, risk değerlendirme çalışmalarına ilişkin hususları bu rehbere uygun olarak kendi iç denetim birim yönergelerinde düzenlerler.

İç denetim birimleri, risk değerlendirme çalışmalarına ilişkin hususları bu rehbere uygun olarak kendi iç denetim birim yönergelerinde düzenlerler. KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ I. GİRİŞ Bu rehber, iç denetim birimlerince hazırlanacak risk değerlendirme çalışmalarının temel esaslarını belirlemek üzere, İç Denetçilerin Çalışma Usul

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI

PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI PERFORMANS PROGRAMI HAZIRLIK DANIŞMANLIĞI Performans programları, idare bütçelerinin stratejik planlarda belirlenmiş amaç ve hedefler doğrultusunda hazırlanmasına yardımcı olmak üzere hazırlanan temel

Detaylı

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul 1 Gündem Bir Bakışta Yeni Türk Ticaret Kanunu Kurumsal

Detaylı

Bilgi Güvenliği Risk Değerlendirme Yaklaşımları www.sisbel.biz

Bilgi Güvenliği Risk Değerlendirme Yaklaşımları www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Bilgi Güvenliği Risk Değerlendirme Yaklaşımları E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Yüksek seviye değerlendirme,

Detaylı

Stratejik Performans Yönetimi ve Dengeli Sonuç Kartı (Balanced Scorecard-BSC)

Stratejik Performans Yönetimi ve Dengeli Sonuç Kartı (Balanced Scorecard-BSC) Stratejik Performans Yönetimi ve Dengeli Sonuç Kartı (Balanced Scorecard-BSC) Kontrol Fonksiyonu Gerçekleştirilmek istenen amaçlara ne ölçüde ulaşıldığını belirlemek, planlanan amaçlar (standartlar), ile

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri 01.06.2011. Genel Tanıtım

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri 01.06.2011. Genel Tanıtım Kısaca Müşteri İlişkileri Yönetimi Genel Tanıtım Başar Öztayşi Öğr. Gör. Dr. oztaysib@itu.edu.tr 1 MİY Genel Tanıtım 2 MİY Genel Tanıtım İçerik Müşteri İlişkileri Yönetimi Nedir? Neden? Tipleri Nelerdir?

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ

KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ I. GİRİŞ Bu rehber, iç denetim birimlerince hazırlanacak risk değerlendirme çalışmalarının temel esaslarını belirlemek üzere, İç Denetçilerin Çalışma Usul

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (KONTROL FAALİYETLERİ) Sorumlu KFS 7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya

Detaylı

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1 Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri

Detaylı

BÖLÜM 4 İÇ KONTROL SİSTEMİ

BÖLÜM 4 İÇ KONTROL SİSTEMİ BÖLÜM 4 İÇ KONTROL SİSTEMİ Öğr. Gör. Mehmet KÖRPİ KONTROL KAVRAMI İşletmenin belirlenen amaçlarına ulaşması için, işletme yöneticilerinin almış olduğu önlemlere, uyguladığı yöntemlere kontrol usul ve yöntemleri

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

SİVİL HAVACILIKTA EMNİYET YÖNETİM SİSTEMİ YÖNETMELİĞİ (SHY-SMS) BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

SİVİL HAVACILIKTA EMNİYET YÖNETİM SİSTEMİ YÖNETMELİĞİ (SHY-SMS) BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar 13 Ocak 2012 CUMA Resmî Gazete Sayı : 28172 YÖNETMELİK Sivil Havacılık Genel Müdürlüğünden: SİVİL HAVACILIKTA EMNİYET YÖNETİM SİSTEMİ YÖNETMELİĞİ Amaç (SHY-SMS) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Detaylı

Proje Geliştirme/Planlama Yard.Doç.Dr.Ayselin YILDIZ Yaşar Üniversitesi, Avrupa Birliği Merkezi

Proje Geliştirme/Planlama Yard.Doç.Dr.Ayselin YILDIZ Yaşar Üniversitesi, Avrupa Birliği Merkezi Proje Geliştirme/Planlama Yard.Doç.Dr.Ayselin YILDIZ Yaşar Üniversitesi, Avrupa Birliği Merkezi Erasmus+ Ana Eylem 2 Stratejik Ortaklıklar Tanıtım Etkinliği SUNUM İÇERİĞİ Fikirden Projeye Proje Yönetimi

Detaylı

Uluslararası Finansal Raporlama Standartlarının İlk Uygulaması

Uluslararası Finansal Raporlama Standartlarının İlk Uygulaması UFRS 1 Standarda (standardın ilgili paragraflarına referans verilmiştir) UFRS 1.20A UFRS 1.25B Uluslararası Finansal Raporlama Standartlarının İlk Uygulaması Kontrol listesinin bu kısmı, bir işletmenin

Detaylı

Risk Yönetimi ve Kontrol Faaliyetleri

Risk Yönetimi ve Kontrol Faaliyetleri Risk Yönetimi ve Kontrol Faaliyetleri 16-17 Mayıs 2013/Van Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü Mali Yönetim ve Kontrol Dairesi Şafak Birol ACAR Maliye Uzmanı İç Kontrol Bileşenleri Kontrol

Detaylı

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI OCAK 2015 Sunum Planı İç Kontrol ün Tanımı ve Amaçları Birimlerin Sorumlulukları İç Kontrol Standartları Bakanlıkta

Detaylı

28.10.2009. 1. Rakamlarla İş Bankası. 2. İş Bankası Müşteri Odaklı Dönüşüm Programı. 4. Misyon, Vizyon ve Çalışma İlkelerimiz

28.10.2009. 1. Rakamlarla İş Bankası. 2. İş Bankası Müşteri Odaklı Dönüşüm Programı. 4. Misyon, Vizyon ve Çalışma İlkelerimiz Yetenek Yönetimi Bölümü 27 Ekim 2009 1. Rakamlarla İş Bankası 2. İş Bankası Müşteri Odaklı Dönüşüm Programı 3. Yeni İK İş Modeli 4. Misyon, Vizyon ve Çalışma İlkelerimiz 5. Yetenek Yönetimi Yaklaşımımız

Detaylı

Üçüncü Taraf Risklerinin Denetimi

Üçüncü Taraf Risklerinin Denetimi Üçüncü Taraf Risklerinin Denetimi «Outsourcing the work but not the risks» XVIII. Türkiye İç Denetim Kongresi 20 Ekim 2014 Pelin Altındal Kıdemli Müdür, CRMA EY Risk Danışmanlık Hizmetleri Ajanda Üçüncü

Detaylı

TEKNOLOJĠ PLANLAMASI. Başkent Üniversitesi

TEKNOLOJĠ PLANLAMASI. Başkent Üniversitesi TEKNOLOJĠ PLANLAMASI Başkent Üniversitesi ÖĞRENĠM KAZANIMLARI Bu dersi bitirdiğinizde; Teknoloji planlamasının ne olduğuna ilişkin bilgi edinecek, Teknoloji planlamasının amacını öğrenecek, Teknoloji planı

Detaylı

Bilgi Teknolojileri Servis Sürekliliği

Bilgi Teknolojileri Servis Sürekliliği Bilgi Teknolojileri Servis Sürekliliği Faaliyetlerinizdeki bir kesinti nedeniyle katlandığınız maliyet, itibarınıza olan etkisiyle karşılaştırıldığında önemsiz kalabilir. Birçok şirket bilgi teknolojileri

Detaylı

KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI

KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI 1. KURULUŞ Şirketimizin 26.04.2012 tarihli Yönetim Kurulu toplantısında, Sermaye Piyasası Kurulu Kurumsal Yönetim Đlkeleri nde yer alan hükümler kapsamında, Şirketimizin

Detaylı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı İç Denetim, Risk ve Uyum Hizmetleri Danışmanlığı bölümünde çalışan profesyonellerimiz, birçok yerel ve uluslararası şirkette, organizasyon çapında risk ve kurumsal yönetim konularında yardımcı olmak ve

Detaylı

ORTAK DEĞERLENDİRME ÇERÇEVESİ (CAF), AVRUPA KALİTE YÖNETİMİ VAKFI (EFQM) ve DENGELİ KURUMSAL KARNENİN (BSC) KARŞILAŞTIRMASI

ORTAK DEĞERLENDİRME ÇERÇEVESİ (CAF), AVRUPA KALİTE YÖNETİMİ VAKFI (EFQM) ve DENGELİ KURUMSAL KARNENİN (BSC) KARŞILAŞTIRMASI ORTAK DEĞERLENDİRME ÇERÇEVESİ (CAF), AVRUPA KALİTE YÖNETİMİ VAKFI (EFQM) ve DENGELİ KURUMSAL KARNENİN (BSC) KARŞILAŞTIRMASI Bay Samu Seitsalo, Direktör Yardımcısı CIMO, Finlandiya Uluslararası Hareketlilik

Detaylı

YILDIZ TEKNİK ÜNİVERSİTESİ MİMARLIK FAKÜLTESİ MİMARLIK BÖLÜMÜ 2013-2014 GÜZ YARIYILI

YILDIZ TEKNİK ÜNİVERSİTESİ MİMARLIK FAKÜLTESİ MİMARLIK BÖLÜMÜ 2013-2014 GÜZ YARIYILI YILDIZ TEKNİK ÜNİVERSİTESİ MİMARLIK FAKÜLTESİ MİMARLIK BÖLÜMÜ 2013-2014 GÜZ YARIYILI PROJE YAPIM YÖNETİMİ RİSK YÖNETİMİ 09071023 TUBA NUR BAZ PROJE YÖNETİMİNİN BİLGİ ALANLARI - ENTEGRASYON YÖNETİMİ - KAPSAM

Detaylı

Sigorta Sözleşmeleri. Sunum / Açıklama Gereklilikleri. Standarda Referans

Sigorta Sözleşmeleri. Sunum / Açıklama Gereklilikleri. Standarda Referans UFRS 4 Standarda (standardın ilgili paragraflarına referans verilmiştir) Sigorta Sözleşmeleri Kontrol listesinin bu kısmı sigorta sözleşmesini düzenleyen (sigortacı olarak tanımlanan) herhangi bir işletmenin

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

Exit Plan Çıkış Stratejisi

Exit Plan Çıkış Stratejisi Exit Plan Çıkış Stratejisi 2 İçindekiler Proje yaklaşımı ve kapsamı Projeye genel bakış Proje adımları ve ürünler Aksiyon planı ve performans kriterleri Proje organizasyonu 3 Proje yaklaşımı ve kapsamı

Detaylı

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır:

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır: İç Kontrol Nedir? İç kontrol kurumların hedeflerine ulaşması ve misyonlarını gerçekleştirmesi; bu yolda ilerlerken önlerine çıkabilecek belirsizliklerin en aza indirilmesi amacıyla uygulanan süreçtir.

Detaylı

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul Risk Esaslı Denetim Planlaması ve Raporlaması Kasım 2013 İstanbul Gündem I Neden risk esaslı iç denetim II Gelişen Yeni Risk Konuları Genel Örnekler III Risk esaslı iç denetim planlaması IV Risk esaslı

Detaylı

İYİLEŞTİR PERFORMANSINI DEĞERLENDİR VE İLETİŞİMİNİ YAP

İYİLEŞTİR PERFORMANSINI DEĞERLENDİR VE İLETİŞİMİNİ YAP 6 7 İYİLEŞTİR Denetim sonucu yapılan değerlendirmelerde tedarikçilerin mevcut durumları belirlenerek sonuçlar kendileri ile açık bir şekilde paylaşılmalıdır. Tedarikçi ile iyileştirme gereken alanlar görüşülerek

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili

Detaylı

KALİTE SİSTEM YÖNETİCİSİ EĞİTİMİ

KALİTE SİSTEM YÖNETİCİSİ EĞİTİMİ FMEA-HATA TÜRLERİ VE ETKİ ANALİZİ Tanımlama Mevcut veya olası hataları ortaya koyan, bu hataların yaratabileceği etkileri göz önünde bulunduran ve etkilerine göre hataları önceliklendirerek oluşmalarının

Detaylı

Dijitalleşme Yolunda ERP Dönüşümü

Dijitalleşme Yolunda ERP Dönüşümü www.pwc.com Recep Alagöz İsmail Doğan Dijital dönüşümü anlamak Klasik ERP Yaklaşımı APO SD FI PLM MM CO HR PP QM R/3 Client / Server ABAP/4 PM TR AM PS SRM CRM WM CS BI GRC 2 Yeni Dönem Yıkıcı Etkiler

Detaylı

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI Dr. Handan TOPÇUOĞLU Ph.D. Dr. Şenay ÖZDEMIR Ph.D. İdeal İş sağlığı Ltd.şti. (HS(G)65 BAŞARILI SAĞLIK VE GÜVENLİK YÖNETİM SİSTEMLERİNİ (UK) TEMEL

Detaylı

TURQUALITY Projesine Nasıl Başvurulur?

TURQUALITY Projesine Nasıl Başvurulur? TURQUALITY Projesine Nasıl Başvurulur? BAŞVURU ÖNCESİ Ön Koşul: Müracaat eden markanın Türkiye de tescilinin yapılmış olması, yurtdışında da ibraz edeceği İş Planında belirtilecek hedef pazarlarının en

Detaylı

SÇD için kurumsal ve organizasyonel değişim

SÇD için kurumsal ve organizasyonel değişim Technical Assistance for Implementation of the By-Law on Strategic Environmental Assessment EuropeAid/133447/D/SER/TR Stratejik Çevresel Değerlendirme Yönetmeliği'nin Uygulanması Teknik Yardım Projesi

Detaylı

DENETİM KOÇLUĞU EĞİTİM SERİSİ

DENETİM KOÇLUĞU EĞİTİM SERİSİ DENETİM KOÇLUĞU EĞİTİM SERİSİ Sayın İlgili: İç denetim teknik bir uzmanlık alanı olmanın ötesinde çok temel bir yönetim aracıdır. Yönetim sürecinin temel bir unsuru olan kontrol ve izleme rolü iç denetim

Detaylı

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş.

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş. Ülkemizde ticari hayatın son 50 yılını önemli ölçüde etkilemiş olan 6762 sayılı Türk Ticaret Kanunu, 31 Temmuz 2012 tarihi itibariyle yerini 6102 sayılı Yeni Türk Ticaret Kanunu na bırakıyor. Her şeyden

Detaylı

1. KNA ve HTEA 2. Risk Analizi 3. Kalite Kavramı 4. Hastane ç Tetkikçi Eğitimi 5. Klinik ve dari Süreçler 6. ndikatör Kavramı ve ndikatörler 7.

1. KNA ve HTEA 2. Risk Analizi 3. Kalite Kavramı 4. Hastane ç Tetkikçi Eğitimi 5. Klinik ve dari Süreçler 6. ndikatör Kavramı ve ndikatörler 7. 1. KNA ve HTEA 2. Risk Analizi 3. Kalite Kavramı 4. Hastane ç Tetkikçi Eğitimi 5. Klinik ve dari Süreçler 6. ndikatör Kavramı ve ndikatörler 7. Sağlık Kurumlarında Entegre Kalite Yönetim Sistemleri 8.

Detaylı

PwC. Etkin Đç Kontrollerin Faydaları. PwC Türkiye, Đzmir Kurumsal Buluşma Günleri* *connectedthinking

PwC. Etkin Đç Kontrollerin Faydaları. PwC Türkiye, Đzmir Kurumsal Buluşma Günleri* *connectedthinking PwC Türkiye, Đzmir Kurumsal Buluşma Günleri* Etkin Đç Kontrollerin Faydaları Tumin Gültekin, Ortak Fikret Sebilcioğlu, Direktör Denetim Hizmetleri 20 Kasım 2007 *connectedthinking PwC Etkin Đç Kontrollerin

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

TEMİZLEME PROSEDÜRLERİ VE ÇİZELGELERİ

TEMİZLEME PROSEDÜRLERİ VE ÇİZELGELERİ BRC Gıda standardında geçen gerekliliklerin bir kısmına yönelik olarak açıklayıcı klavuzlar BRC tarafından yayınlandı. Bu klavuzlardan biri olan bu dokümanın Türkçe çevirisi sayın ECE BAĞUÇ tarafından

Detaylı

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İçinde bulunduğumuz mayıs ayı Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından tüm dünyada Uluslararası İç Denetim Farkındalık Ayı olarak ilan edilmiştir.

Detaylı

2. Gün: Stratejik Planlamanın Temel Kavramları

2. Gün: Stratejik Planlamanın Temel Kavramları 2. Gün: Stratejik Planlamanın Temel Kavramları Virpi Einola-Pekkinen 11.1.2011 1 Strateji Nedir? bir kağıt bir belge bir çalışma planı bir yol bir süreç bir ortak yorumlama ufku? 2 Stratejik Düşünme Nedir?

Detaylı

STRATEJİK YÖNETİM UYGULAMA MODELİ

STRATEJİK YÖNETİM UYGULAMA MODELİ STRATEJİK YÖNETİM UYGULAMA MODELİ Stratejik Yönetim Micro MBA Cenan Torunoğlu 10 Kasım 2012 Değişim ve Yapısal Gelişme 2 Değişim ve Yapısal Gelişme Değişimi farketmek Değişimin özüne inmek Değişim kararını

Detaylı

NEDEN PROJE YÖNETİM SİSTEMİ?

NEDEN PROJE YÖNETİM SİSTEMİ? + NEDEN PROJE YÖNETİM SİSTEMİ? Proje! Portföy! Program! 3P! Prof.Dr. H.MURAT GÜNAYDIN NURGÜL BİÇER PEM Proje Yönetimi 1 AJANDA! ü Neden Sistem?! ü Fayda ve Maliyetler! ü Organizasyonel gelişim süreçleri

Detaylı

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ Hazırlayan Strateji Geliştirme Müdürü Kontrol Başkanlık Hukuk Danışmanı Onay Belediye Başkanı Yürürlük Tarihi 01.02.2010 Sayfa 1 / 9 1. AMAÇ Bu prosedürün amacı; Kartal Belediyesi Strateji Geliştirme Müdürlüğü

Detaylı