Standart 6: Risklerin Belirlenmesi ve Değerlendirilmesi

Transkript

1 TONYA MESLEK YÜKSEKOKULU RİSK DEĞERLENDİRME STANDARTLARI Standart 6: Risklerin Belirlenmesi ve Değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: 6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. RİSK DEĞERLENDİRME Risk, beklenen ama ne zaman olacağı, nasıl meydana geleceği ve ne kadar zarar vereceği bilinmeyen olaylardır. Riskin, olma olasılığı ve olduktan sonra yaratacağı etki gibi iki temel özelliği vardır. Risk değerlendirmede temel amaç, kurumun hedeflerinin gerçekleşmesini engelleyen önemli riskleri tespit ve analiz etmek, değerlendirmek, alınacak önlemleri belirlemek ve uygulamaktır. Ana faaliyetleri etkileyen riskler yılda en az bir kere detaylı olarak analiz edilmelidir. Risklerin ortaya çıkarılması ve yönetilmesi çalışmaları birimlerde oluşturulan RİSK BELİRLEME VE DEĞERLENDİRME GRUBU tarafından yürütülür. Riskler sabit değildir. Riskler birimlere ve yürütülen faaliyetlere göre farklılıklar gösterir. Riskleri belirlerken çalışanların görüşleri alınmalı ve sürece katılmaları sağlanmalıdır. Riskleri ortaya çıkarmanın en kolay ve hızlı yolu işi yapanlardan bilgi almaktır. Bunun için her bir personele süre verilerek yaptıkları işlerle ilgili yaşadıkları sorunları, karşılaştıkları tehlikeleri, bunlara nasıl tepki gösterdiklerini, çözüm önerilerinin neler olabileceğini bir kâğıda not etmelerini isteyin. Daha sonra bu bilgileri risk değerlendirme grubu ile analiz edin. Gerekirse çalışanlarla yüz yüze görüşerek, tehlikeleri enine boyuna tartışın.

2 Alınan bu bilgilere göre o birimde yürütülen faaliyetlerle ilgili riskleri ayıklayın, büyüklükleri, önem ve öncelik düzeyini belirleyin, meydana gelme olasılıklarını ve yaratacağı etkileri ölçün. Olası risklere kabul etme, transfer etme, meydana gelme ve etkisini azaltma ve son çare faaliyeti durdurma gibi yöntemlerden biri ile cevap verin, kontrol altında tutacak önlemleri belirleyin. Risk Değerlendirme Grubu olarak karar verin, uygulayın ve sonuçları raporlayın. Riskleri belirlemede bizlere yardımcı olabilecek sorular Amaca ulaşma yolunda neler yanlış gidebilir? Nerelerde sorun yaşanır? Başarısız olmamıza neden olabilecek işler nelerdir? Hangi alanlarda ya da yerlerde zayıfız? Hangi varlıkları daha çok korumalıyız? Hırsızlık veya yolsuzluk alanları neler olabilir? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir, durabilir? En kritik bilgi kaynaklarımız nelerdir? En fazla harcama yaptığımız alanlar hangileridir? Takdire dayanan, bir kişi tarafından alınan kritik kararlar nelerdir? Hangi faaliyet veya süreçler daha karmaşıktır? İdari, mali ve cezai yaptırımlara maruz kaldığımız alanlar hangileridir? RİSK MATRİSİ Risk değerlendirmede 5x5, 3x3, 10x10 gibi matrislerden yararlanılır. Risk matrisi, riskin olma olasılığı ve olduktan sonra yaratacağı etki gibi iki değişkeni analiz etmek için kullanılan bir değerlendirme aracıdır. Belirlenen risklerin her birine 1 den 5 e kadar bir etki değeri (soldan sağa) ve bir olasılık değeri (yukarıdan aşağıya) verilir. Etki ve olasılık düzeyi en düşük için 1, en yüksek için 5 değeri kullanılır. Sırası ile olasılık değerleri etki değeri ile çarpılarak her bir olayın risk puanı veya risk skoru bulunur. Örneğin, tahakkuk hazırlama aşamasında hata olma olasılığı 3, hata sonrası meydana gelecek zarar 4 ise, risk skoru 3 x 4 = 12 olacaktır. Bu sonuç risk matrisinde aşağıdaki şekilde gösterilir:

3

4 OLASILIK DERECELENDİRME BASAMAKLARI (1) Çok Küçük. Risk beklenmiyor, olma olasılığı çok zayıf. (2) Küçük. Risk çok az. Alınan önlemler yeterli. Mevcut kontrol sistemini sürdürün. (3) Orta Derece. Risk az da olsa mevcut. Hazırlıklı olmalı. İzlenmeli. (4) Yüksek. Önemli derecede kontrol ve risk yönetimine ihtiyaç var. (5) Çok Yüksek. Risk her an olabilir. Kontrol edilememesi durumunda faaliyeti derhal durdurun. ETKİ DERECELENDİRME BASAMAKLARI (1) Çok Hafif. Zararsız. Herhangi bir kayıp yok. (2) Hafif. Kayda değer bir zarar ve kayıp yok, kıymetsiz. (3) Orta Derece. Zarar var ancak telafisi mümkün. (4) Ciddi. Önemli zarar var. Kayıp yüksek. (5) Çok Ciddi. Telafisi mümkün olamayacak kadar büyük zarar. Risk Belirleme Ve Yönetimi Süreci

5 UYGULAMA: Teknik Servisin talebi üzerine baskı odası için 1 adet fotokopi makinesi satın alınacaktır. Bu satın alma işlemi ile ilgili olası riskler ve bu risklere karşı alınacak önlemler neler olabilir? Şu sorularla işe başlayın: 1. Nerelerde hata yaparız? (Örneğin, fotokopi makinesine gerçekten ihtiyaç var mı? Yeni teknoloji, ürünü müdür? Diğerlerinden daha ekonomik

6 ve verimli çalışan bir makine mi seçildi? Marka ve firma seçimi yeterli mi? Şartname iyi hazırlanmış mı? Garanti şartları ve yakın teknik servis var mı? Başka birimlerde aynı makineyi kullanan kişilerle görüşüldü mü, makine numunesi incelendi mi? 2. Nerelerde sorun yaşarız? Yeterli eğitim verilecek mi? Makineyi kullanacak uygun eleman var mı? Talepleri karşılayacak, iş yününü azaltacak düzeyde verim sağlayacak mı? 3. Bu satın alma işleminde usulsüzlük, yolsuzluk ihtimali var mı? Makinenin özellikleri ile ilgili yeterince araştırma yapıldı mı? Piyasa fiyat araştırması yeterine yapıldı mı? Fiyat araştırması için farklı kişiler kullanıldı mı? Araştırmaya yapan kişiler güvenilir mi? Fotokopi makinesi ile ilgili internet ve diğer haberleşme araçlarından yararlanıldı mı? Şartname genel mi? Makine hazırlanan teknik şartnameye uygun olarak Muayene ve Kabul Komisyonu tarafından teslim alındı mı? 4. Makinenin satın alınması faaliyetleri etkiler mi? Makinenin satın alınması, fotokopi çekimi için beklenen süreyi azaltacak mı? Çekim kalitesi yükselecek mi? Bu makinen alınmaması fotokopi hizmetlerini aksatır mı? 5. Makinenin satın alınması bütçede ön görülmüş mü? Fotokopi alımı bütçe teklifinde yer almış mı? 6. Makinenin satın alınması kritik bir karar mıdır? Daha öncelikli satın alınması gereken başka bir cihaz var mı? Fotokopi makinesinin satın alınması olmazsa olmaz mıdır? 7....

7 RİSK DEĞERLENDİRME Meslek Yüksekokulu Risk Belirleme ve Değerlendirme Komisyonu tarafından hazırlanan ve bazı iş ve işlemlerle ilgili genel bir risk değerlendirmesi RİSK NO RİSKLİ İŞ VE İŞLEMLER Bilgi sistemlerinin korunması (SİSTEMSEL RİSK) Kapsamlı bir Bilgi Yönetim Sisteminin ve var olanların da birbirine entegre olmaması, birimlerden veri alınamaması (SİSTEMSEL RİSK) İstifa eden veya emekli olan personelin yerinin doldurulması (STRATEJİK RİSK) O E RİSK SKORU RİSK DERECESİ Yüksek Yüksek Yüksek RİSKLERİ ARTTIRAN FAKTÖRLER Denetim ve kontrol eksikliği İş yoğunluğu Kararsızlık Bilgisizlik Kaynak yetersizliği Mevzuatın değişme sıklığı Uzman personel azlığı Emekliliği dolan personel fazlalığı, yerlerinin doldurulamama endişesi Eksik veya hatalı raporlama Elemanların işe İZLEME SONUÇLARI O E RS Kullanım yetkisi verilenler dışında, korunma ile ilgili güvenlik yetersiz. Örgün öğretim ve ikinci öğretim giderlerinin tamamının karşılandığı ikinci öğretim kalkması, gelirlerin azalmasına, faaliyetlerin aksamasına, hatta durmasına yol açabilir. Plan, proje, rapor ve benzeri dokümanların hazırlanması için hızlı ve güvenilir veri alınması gerekir. Bu bakımdan yetkili kişilere, birimlerde bulunan bilişim sistemlerini görme ve bilgileri kullanma hakkı YAPILMASI GEREKEN Acil önlem al Acil önlem al Acil önlem al

8 Makine ve teçhizatın bakımlarının yaptırılması, korunması, kullanıma hazır halde bulundurulması (STRATEJİK RİSK) Su ve sel baskını gibi felaketler (ÇEVRESEL RİSK) Sivil savunma çalışmaları (STRATEJİK RİSK) Mevzuatın değişme sıklığı, takibi (YAPISAL RİSK) Yüksek Yüksek Yüksek uygunluğu Hatalı örgütlenme Görevlerin eğitim ve yeteneklere göre dağıtılmaması Personelin performans hakkında bilgi sahibi olmaması, hangi kriterlere göre başarılı ya da başarısız sayılacağının bilinmemesi Yetki devri konusunda çekingen davranılması, uygun ve yeterli yetki devri yapılmaması Faaliyetlerin çeşitliliği ve her birinin uzmanlık gerektirir olması İşe planlama yapılmadan başlanması ya da yapılan plana uyulmaması Personelin, savsaklama veya verilmelidir. Personelin %60 a yakının emeklilik hakkı kazanması ve her an ayrılabilecek durumda olması faaliyetleri olumsuz etkileyebilir. Asansör, jeneratör, güvenlik sistemi, okuyucu ve diğer makine teçhizatın düzenli bakımları yaptırıldığından, tamamı çalışır durumda tutulmaktadır. Ancak ani elektrik kesintisi ve voltaj yüksekliği, cihazlar için tehlike oluşturmaktadır. Kesintisiz güç kaynağı maliyet yüksekliği yüzünden yapılmamıştır. Yüksek risk devam etmektedir. Yardım alınarak rogarlar temizlendi. Ancak, alt yapı yetersizliği nedeniyle su baskını riski devam ediyor. Dumana ve ısıya duyarlı sistem yok. Yangın tüpleri ve dolapları çalışır durumda, ekipler oluşturulmuş Acil önlem al Acil önlem al Tedbir al Tedbir al

9 Güvenlik hizmetleri (OPERASYONEL RİSK) Personelin performansını ölçecek kriterlerin belirlenmemiş olması (STRATEJİK RİSK) İhale ve satın alma işlemleri (YOLSUZLUK RİSKİ) Taşınır işlemleri (YOLSUZLUK RİSKİ) Sınav değerlendirme hizmetleri (GÜVEN VE İTİBAR RİSKİ) Ödeme işlemleri (YOLSUZLUK RİSKİ) İşe uygun eleman alınması, görev dağılımları (YAPISAL Yüksek Yüksek Yüksek Yüksek Yüksek umursamaz davranışları, boş vermişlik, hatayı görmezden gelmek, dikkatsizlik İhmal ve menfaat sağlamak Hatalı bilgilendirme Ekonomik krizler, tasarruf amaçlı ödenek kesintileri Mevzuatın sık değişmesi, takip edilip uygulanmasını zorlaştırmaktadır. Bazı düzenlemeler, geri gönderilen hatalı işlemler sayesinde öğrenilmektedir. Gece görüşlü kamera sistemi olmasına rağmen, binaya girerek zarar verme riski devam etmektedir. Kriterlerin olmaması, sağlıklı değerlendirme yapılmasını, personelin ödüllendirilmesini engellemektedir. başarılı Görevler ayrılığı ilkesine uygun olarak yetkiler dağıtıldı. Ön mali kontrol her aşamada birden fazla kişi tarafından yapılmaktadır. Çalışmalar iyi, ancak bu işler için olması gereken eleman sayısı az. Gerekli güvenlik ve kontrol var. Ödemeler düzenli ve kontrollü yapılmaktadır Tedbir al Tedbir al Tedbir al Tedbir al Tedbir al Dikkat et Dikkat et

10 15 16 RİSK) Bütçe çalışmaları, bütçe yönetimi (FİNANSAL RİSK) Taşınır mal depoları (YAPISAL RİSK) Yüksek 17 Arşivler (YAPISAL RİSK) Personelin eğitimi (STRATEJİK RİSK) Örgüt yapısının oluşturulması (YAPISAL RİSK) Yönetici, personel seçme hakkını kullanamadığından, işler bilgi ve tecrübelerine göre mevcut personel arasında dağıtılmaktadır. Yani elemana uygun iş verilmektedir. Gelir ve gider dengesi iyi. Talepler karşılanıyor, AFP uygunluk iyi. Depoların durumu ve güvenliği iyi İyi durumda. Güvenlik sağlanmış. Çoğu personelin emekliliğini doldurmuş olmasına rağmen, yaptıkları işlerle ilgili eğitim almaları kendilerini geliştirmelerini sağlar Dikkat et Dikkat et Dikkat et Dikkat et Kabul et

11