RİSK YÖNETİMİ SÜRECİ. T.C. Maliye Bakanlığı 1-[0]

Transkript

1 RİSK YÖNETİMİ SÜRECİ T.C. Maliye Bakanlığı 1-[0]

2 RİSK KAVRAMLARI Risk ve İş Riski? Risk Yönetimi? 1-[1]

3 RİSK ve İŞ RİSKİ NEDİR? Risk? İş Riski? 1-[2]

4 Risk Nedir? 1-[3] İç Denetim ve Risk

5 Risk in Tanımı Bir organizasyonun strateji ve hedeflerini gerçekleştirme becerisini olumsuz yönde etkileyebilecek tehditlerin varolma olasılığı ve yaratacağı tesir. 1-[4] İç Denetim ve Risk

6 Tehdit in Tanımı Bir kurumu potansiyel olarak riske açık hale getirecek eylem ya da olay. 1-[5]

7 Riski Yaratan Nedir? BUGÜN? ÇEŞİTLİ YARIN İHTİMALLERİ 1-[6]

8 Risk Unsurları Tehdit: Eylem ya da Olay Risk: olursa/olmazsa ne olur faktörü ya da potansiyel sonuç Hedef: Amaç 1-[7]

9 Risk Çeşitleri İş Riski (Business) Finansal Risk Operasyonel Risk Süreç Riski Stratejik Risk Yasal Risk Çevresel Risk 1-[8]

10 Egzersiz #1 İşe Giderken İşe giderken oluşabilecek tehdit ve riskleri tanımlayın ve bir matrikse yerleştirin. (tehdit ve risk olarak) 2. Matriksi grupla paylaşın 3. Grup sonuçlarını sınıfla paylaşın. 1-[9]

11 Riskin Dengesizliği Risk sabit değildir; her zaman değişime tabidir. Dengesizliğin etkisi nedir: İşinizi yaparken sizin üzerinizdeki etkisi? Müşterileriniz üzerindeki etkisi? 1-[10] İç Denetim ve Risk

12 Riskin Değişmesinde Neler Etkilidir? Sanayideki / sektördeki değişimler Teknolojik değişimler İş gereklerindeki değişimler 1-[11]

13 Riski Değerlendirirken dikkate alınması gerekenler... Hedefle bağlantılı mıdır? Ne tip bir risktir? Sonuçları neler olabilir? Riskin oluşma olasılığı nedir? Öncelik nedir? Olayın önem derecesi ya da yaratacağı etki nedir? 1-[12]

14 Önemlilik Nedir? Bir olayın önem derecesi ya da yarattığı etki. 1-[13]

15 Riskin in Tarihsel Gelişimi imi Fırsat olarak risk Stratejik, ileriye dönük Proaktif, sürekli izleme Kurumsal risk yönetimi ve portföy yönetimi Temel araç olarak kendi kendini değerlendirme Finansal araçlar spesifik zararların sigortalanmasını ortaya çıkarır Yönetim girişimleri araştırmayı teşvik eder Tehdit olarak risk Ticari çekince Azaltıcı kontroller ve gereğinden fazla kontrol 1-[14]

16 Riski Yönetme İhtiyacı Ortam İlişkiler Değişim daha dinamiktir. daha karmaşıklaşmıştır. ve karmaşıklık riski arttırır 1-[15]

17 İş (Faaliyet) Riski Nedir? İş (Faaliyet) Riski (Business risk) yöneticiler ve iç denetçiler tarafından, belirsiz bir ortamın yaratacağı, olası önemli sonuçların, organizasyonun hedeflerini gerçekleştirmesine etki edebileceği konusundaki şüphelerini ifade eden bir terimdir. 1-[16] İç Denetim ve Risk

18 Riske Maruz Varlıklar Finansal Varlıklar Fiziksel Varlıklar İnsan Kaynakları Maddi Olmayan Varlıklar 1-[17]

19 İş Riskleri Dış Tehditler Koruma Riskleri Fırsat Maliyeti Mülkiyet Riskleri Davranış Riskleri Kötü Çalışma Ortamı HEDEF Verimlilik Kayıpları İşlem Riskleri 1-[18] Kaza/Afetler Hatalar İhmal Gecikme Yolsuzluk

20 Varlık Alımları Mülkiyet Riskleri Varlığın Korunması Varlık Satımları 1-[19]

21 Mülkiyet Riskleri Dış Tehditler Koruma Riskleri Kaza/ Doğal Afetler (İşlem Riskleri ile ortak) Fırsat Maliyetleri (Davranışsal Riskler ile ortak) 1-[20]

22 İşlem Riski Hedefi gerçekleştirmeye yönelik operasyon, süreç ve işlemlere yönelik riskler 1-[21]

23 İşlem Riskleri Kaza/Doğal Afetler (Mülkiyet Riski ile ortak) Hatalar İhmaller Gecikmeler Yolsuzluklar Verimlilik Kayıpları (Davranışsal Rislerle ortak) 1-[22]

24 Davranışsal Riskler İnsanlar ve etkileşimleri nedeniyle oluşan riskler... 1-[23] İç Denetim ve Risk

25 Davranışsal Riskler Verimlilik Kaybı (İşlem Riski ile ortak) Kötü Çalışma Şartları ve Ortamı Taciz ve Ayrımcılık Sabotaj ve Şiddet Hırsızlık ve Kazalar Davalar ve Madde Bağımlılığı Devamsızlık ve Belirsiz Ortam Fırsat Maliyetleri (Mülkiyet Riski ile ortak) 1-[24] İç Denetim ve Risk

26 Risklerin Kaynağını Tanıma TÜM KURUMA Operasyonlar FİNANS TAN Finansal riskler Sigortalar Fon Yönetimi Kur Riski Finans Teknoloji İnsan Kaynakları Rekabet Düzenlemeler Çevresel Global Genişleme Reputasyon 1-[25]

27 RİSK YÖNETİMİ Risk Yönetimi? COSO ERM Çerçevesi 1-[26]

28 Kurs Konu Başlıkları İç Denetim Modeli Kişiler arası ilişki becerileri ve mülakat İç kontrollerin belgelendirilmesi ve değerlendirilmesi İç Denetim programı Çalışma kağıtları ve denetim kanıtları İyileştirme için tavsiyelerin hazırlanması Sonuç toplantısı 1-[27]

29 Risk Yönetimi Y? Hedef Risk Kontrol Risk yönetimi Organizasyon neye ulaşmak ister? Organizasyonun hedeflerine ulaşmasını neler engeller? Organizasyon riskleri sınırlandırmak için neler yapabilir? Organizasyon için önemli sorunlar nelerdir? Organizasyon nasıl bu riskleri kalıntı riske dönüştürerek yönetir? 1-[28]

30 Risk Yönetim Stratejileri Kaçınma Yayma Kontrol etme Paylaşma Transfer etme Kabul etme 1-[29] İç Denetim ve Risk

31 Risk Yönetim Stratejileri... Mülkiyet Riski için... İşlem Riski için... Davranışsal Riskler için... 1-[30]

32 Risk Kategorileri KANUN & DÜZENLEMELER PRENSİPLER ETİK KOD SIFIR ŞİRKET İMAJI ŞİRKET VARLIKLARI PAZARLAR TEKNOLOJİLER MİNİMİZE ET YÖNET 1-[31]

33 Riskten Korunma Maliyeti $ RİSK Korumanın Maliyeti AMAÇ MALİYET İSRAF KORUMANIN ETKİNLİĞİ 1-[32] 32

34 Risk Yönetiminin Süreci Organizasyon hedeflerini Risk Değerleme Risk Yönetimi belirleme A B C Öncelik Tanımlama Ölçme belirleme 1- Organizasyonun hedeflerini belirle 2- Riski değerlendir 3- Riski yönet A- Tanımla B- Ölç C-Sırala İç Denetim 1-[33] ve Risk Yaklaşımı

35 Dün Risk Yönetiminin Değişimi Bugün Bireysel zarar olarak risk Risk tanımlama değerlendirme İş stratejisi bağlamında risk ve Tüm risklere odaklanma Risk portföy gelişimi Kritik risklere odaklanma Riski azaltma Risk optimizasyonu Risk limitleri Sahibi belli riskler Risk stratejisi olmayan Plansız risk ölçümü Risk benim sorumluluğum değil Belirlenen risk sorumluları İzleme ve ölçme Risk herkesin sorumluluğundadır 1-[34]

36 Risk Yönetimi ve Kurumsal Yönetim İlişkisi Stratejik Planlama İç Denetim KURUMSAL YÖNETİM Risk Yönetimi Güvence 1-[35]

37 Değer Yaratma Eğer her aldığınız karar en düşük seviyede risk içeriyorsa, en az kazancı da beraberinde getirecektir. Major-General Michael Williams USMC 1-[36]

38 COSO KURUMSAL RİSK YÖNETİMİ (ERM) ÇERÇEVESİ 1-[37]

39 ERM tanımı: şirket yönetim kurulu, yönetim ve diğer personel tarafından gerçekleştirilen, bir strateji ortamında ve kuruluş çapında uygulanan, şirketi etkileyebilecek potansiyel olayları belirlemek ve şirket içindeki riskleri yönetmek, şirket hedeflerinin elde edilmesi ile ilgili mantıksal bir güvence sağlamak için tasarlanan bir prosestir. Kaynak: COSO Kurumsal Risk Yönetimi Bütünleşik Çerçeve COSO. 1-[38]

40 COSO ERM Çerçevesi Temel bileşenleri tanımlar, Ortak bir dil önerir Kuruluş risk yönetimi için açık bir yön gösterir ve rehberlik sağlar. 1-[39]

41 ERM Çerçevesi Şirket hedefleri 4 kategoride ele alınabilir: Stratejik Operasyonlar Raporlama Uygunluk 1-[40]

42 ERM Çerçevesi ERM organizasyonun tüm seviyelerindeki faaliyetleri göz önüne alır: Firma seviyesi Bölüm veya yan kuruluş İş birimi, süreç 1-[41]

43 ERM Yaklaşımı Kurumsal Risk Yönetimi, şirketin riski portföy yaklasımı ile ele almasını gerektirir. Yönetim bireysel risklerin nasıl biribiriyle ilgisi olduğunu göz önüne alır. Yönetim portföy görüşünü 2 perspektiften geliştirir: İş birimi seviyesi Şirket seviyesi 1-[42]

44 ERM Çerçevesi Çerçevenin 8 bileşeni birbiri ile ilişkilidir 1-[43] İç Denetim ve Risk

45 Ortam Risk yönetimi ile ilgili bir felsefe belirler. Muhtemel (beklenen) olaylar kadar beklenmeyen olayların da meydana gelebileceğini kabul eder. İşletmenin risk kültürünü belirler. Organizasyonun aksiyonlarının şirketin risk kültürünü nasıl etkileyebileceği konusunun tüm diğer yönlerini ele alır. 1-[44]

46 Hedef Belirleme Yönetim hedefleri belirlemede risk stratejisini göz öne aldığı zaman uygulanır. Şirketin risk büyüklüğünü oluşturur yönetimin ve yönetim kurulunun ne kadar riski kabul etmeyi amaçladıklarını gösterir. Risk toleransı, hedeflerin etrafındaki kabul edilebilir varyasyon seviyesi, risk büyüklüğü ile birlikte ele alınır. 1-[45]

47 Vaka Tespiti Riskleri ve fırsatları birbirinden ayırır. Negatif etkisi olabilen vakalar riski gösterir. Pozitif etkisi olabilen vakalar doğal fırsatları gösterir. 1-[46]

48 Vaka Tespiti Stratejiyi ve hedeflerin elde edilmesini etkileyebilecek dahili ve harici olayları tespit etmeyi içerir. Dahili ve harici faktörlerin nasıl birleştiğini ve risk profilini nasıl etkileyeceğini gösterir. 1-[47]

49 Risk Değerlemesi Şirketin, hedefleri etkileyebilecek potansiyel olayların boyutunu anlamasını sağlar Riskleri 2 perspektiften değerlendirir: - olasılık - etki Riskleri değerlendirmek ve aynı zamanda konuyla ilgili hedefleri ölçmek için de kullanılır 1-[48] İç Denetim ve Risk

50 Risk Değerleme Nicel ve nitel risk değerleme metodolojilerinin kombinasyonunu kullanır. Zaman çizgisiyle hedef çizgileri arasında bağ kurar. Hem işin doğasından kaynaklanan (inherent) hem de kalıntı(residual) riskleri değerlendirir. 1-[49]

51 Risk Tepkileri Riske karşı olası tepkileri tanımlar ve değerlendirir. Riskten Kaçma Riski Kabul Etme Riskin Etkisini Azaltma Riski Paylaşma Şirketin risk iştahı ile ilişkili olarak seçenekleri değerlendirir ve tepkinin hangisinin etkisini ve/veya olasılığını azaltacağını derecelendirir. 1-[50]

52 RİSK İŞTAHI? Risk İştahı, şirketin değer elde etmek için kabul edebileceği risk miktarıdır. Nitel ve nicel terimler kullanın (ör. Ödememe riski, itibar riski), ve risk toleransını göz önünde bulundurun (kabul edilebilir varyans derecesi) 1-[51]

53 RİSK İŞTAHINI BELİRLEME Önemli sorular: Organizasyonun kabul etmeyeceği riskler nelerdir? (ör. Çevresel veya kalite uzlaşmaları) Organizasyon yeni girişimlerde hangi riskleri üstüne alacaktır? (ör. Yeni ürün serileri) Organizasyon rekabetçi hedeflerinde hangi riskleri kabul edecektir? (ör. Brüt kâr vs. pazar payı?) 1-[52] İç Denetim ve Risk

54 Farklı Organizasyonlar, Farklı Risk İştahı Seviyesi DÜŞÜK Kabul Edilebilir Hata Oranı 1-[53] HİÇ!!

55 Kontrol Faaliyetleri Risk yanıtlarının diğer şirket direktifleri gibi, uygulandığını garantilemeye yardım eden politika ve prosedürlerdir. Organizasyon çapında, tüm seviyelerde ve tüm fonksiyonlarda olur. Uygulamaları ve genel bilgi teknoloji kontrollerini içerir. 1-[54]

56 Bilgi & İletişim Yönetim çalışanların kendi sorumluluklarını yerine getirmelerini sağlayacak olan geçerli bilgileri bir şekil ve zaman çerçevesi içerisinde belirler, ele geçirir ve iletilmesini sağlar. İletişim daha geniş anlamda, organizasyonda aşağıya doğru, çapraz ve yukarı doğru olur. 1-[55] İç Denetim ve Risk

57 Riskler İletişim ve yanıtlarıyla ilgili sonuçları pano (önemli risklerin risk toleranslarına nisbi olarak nerede durduğunun görsel durumu) Önemli kontrollerin not edildiği proses akış şemaları Operasyonel risk ve yanıtlarla bağlantılı olarak İşletme hedeflerinin raporları İzlenecek ya da kullanılacak önemli risklerin listesi Yönetimin önemli işletme risk sorumluluklarını ve görevlerin iletilmesini anlaması 1-[56]

58 İzleme ERM bileşenlerinin etkinliği aşağıdakiler yoluyla izlenir: Sürekli İzleme Faaliyetleri, Ayrı Değerlendirmeler, İkisinin birleşimi. 1-[57]

59 İç Kontrol Güçlü bir iç kontrol sistemi etkili bir kuruluş risk yönetimi için gereklidir. 1-[58] İç Denetim ve Risk

60 ERM Roller & Sorumluluklar Yönetim Kurulu Yönetim Risk Yöneticileri İç denetçiler 1-[59]

61 Dinamik Risk Yönetimi Süreci Yönetim Kurulu faaliyetleri Yönetim Faaliyetleri Ölçümle & İzle Risk Kültürü Oluşturma Risk Yönetimi Entegrasyonu Sorumlulukları Belirleme 1-[60] 60

62 İç Denetçiler ERM nin izlenmesinde önemli bir rol oynarlar. Ama yürütülmesinde birincil derecede sorumlu DEĞİLDİRLER. Yönetime ve Yönetim Kuruluna süreçlerde aşağıdakileri yaparak yardım ederler: - İzleme - Değerlendirme - İnceleme - Raporlama - İyileştirme tavsiyeleri 1-[61]

63 İç Denetçiler Nasıl Değer Katabilirler: Kritik kontrol sistemlerini ve risk yönetim süreçlerini gözden geçirerek, İç kontrol sürecinin planlanması ve yönetilmesine yönelik risk bazlı yaklaşım geliştirerek, İç denetim kaynaklarının organizasyonun en önemli alanlarında yönetildiğini garantileyerek, Yönetimin risk değerlendirmelerinin doğruluğunu sorgulamak ve yönetimin risk ele alış stratejilerinin uygunluğunu ve etkinliğini değerlendirerek, 1-[62] İç Denetim ve Risk

64 RİSK ESASLI İÇ DENETİM PLANLAMASI Risk Değerleme Risk Esaslı İç Denetim Planı Uygulama Örneği 1-[63]

65 RİSK DEĞERLEME Risk Değerleme Yöntemleri 1-[64]

66 Risk Analizi Risk Değerlemesi Risk Yönetimi Risk İzleme Tanımlama Ölçme Kontrol et Paylaş veya aktar Süreç seviyesi Faaliyet seviyesi Nispi Sıralama Değişiklik yap veya bertaraf et Şirket seviyesi 1-[65] İç Denetim ve Risk

67 Risk Değerleme Risk değerlemesi, işletme hedeflerinin elde edilmesine yönelik olan risklerin tanımlanması ve analiz edilmesidir. Risklerin nasıl yönetilmesi gerektiğinin belirlenmesine baz teşkil eder. 1-[66] İç Denetim ve Risk

68 Risk Değerleme Süreci Riski Tanımlama - Risklerin karakteristiklerinin tanımlanması ve sınıflanmasıdır. Riski ölçülmesidir. Ölçme - Olası sonuçların Nispi SıralamaS - Risklerin bir birleriyle ilişkilendirilerek, 1-[67] İç Denetim ve Risk yüksekten Yaklaşımı düşüğe

69 Risk Değerleme Süreci 1. Risklerin Belirlenmesi 2. Risklerin gerçekleşme olasılığının tahmini, 3. Risk gerçekleşirse etkilerinin ne olacağının tahmini, 4. Her risk için riskin derecesinin belirlenmesi, 5. Her risk için mevcut riski yönetmeye yönelik kontrollerin değerlendirilmesi, 6. Riske ne derece açık olunduğunun değerlendirilmesi. 1-[68] İç Denetim ve Risk

70 Riski Tanımlama Yaklaşımları 1. Riske Maruz Kalma Yaklaşımı - Varlıkları etkileyebilecek riskler 2. Çevresel Yaklaşım - Faaliyetleri etkileyebilecek riskler 3. Tehdit Senaryoları - Yolsuzluk ve/veya afetler ile ilgili özelleştirilmiş ve uzmanlaştırılmış risklerin tanımlaması 1-[69] İç Denetim ve Risk

71 Riske Maruz Kalma Yaklaşımı Tesis, makine ekipman gibi Fiziksel Değerler, Nakit, yatırımlar gibi Finansal Değerler, Personel bilgi ve deneyimini de içeren İnsan Kaynakları, Marka, isim hakkı, bilgi gibi Maddi Olmayan Varlıklar, 1-[70]

72 Çevresel Yaklaşım Fiziki çevre ; Bölge, Yerleşim Ekonomik çevre ; Mali unsurlar, Faiz Oranları, Genel Ekonomi Yasal Mevzuat ; Kanunlar, Politikalar, Yönetmelikler Rekabet ; Doğrudan ve Dolaylı Rekabet, Değişiklikler Müşteriler / Ortaklar Tedarikçi Firmalar Teknoloji 1-[71]

73 Tehdit Senaryoları 1. Riske maruz kalacak değerler tanımlanmalıdır. 2. İlgili tehditler ve riskler sıralanmalıdır. 3. Tehdidin değer üzerinde oluşturabileceği sonuçlar sıralanmalıdır. 4. Tehdidin nasıl gerçekleşebileceği listelenmelidir. Tehditler: Hatalar İhmaller Ertelemeler Yolsuzluk 1-[72]

74 Riskin Ölçülmesi 1. Adım: Riskin Gerçekleşme Olasılığının tahmin edilmesi, 2. Adım: Risk Gerçekleştiği takdirde olası etkisinin tahmin edilmesi. 1-[73]

75 Riskin Gerçekleşme Olasılığı Olasılığı tahmin ederken sorulabilecek sorular: Daha önce bu kurumda/bölümde/süreçte gerçekleşti mi? Bu kuruma/bölüme/sürece benzer kurum/bölüm/süreçlerde daha önce gerçekleşti mi? Konuyla ilgili istatistiki bilgi var mı? Örneğin, Bölgedeki suç oranı ya da ülkedeki suç oranı gibi. Bu risk unsurunu gerçekleştirmenin kolaylık derecesi? 1-[74] İç Denetim ve Risk

76 Olasılık Tanımları Olasılık Tanımı Açıklama Çok Yüksek Yüksek Orta Düşük Çok Düşük Risk durumu birçok kez gerçekleşti ve şu anda da gerçekleşiyor. Risk durumu birçok kez gerçekleşti, Benzer kurum/bölüm/süreçlerde gerçekleşti, Ortam gerçekleşmesi için son derece uygun Risk ancak belirli durumlarda gerçekleşebilir Benzer kurum/bölüm/süreçlerde belirli durumlarda gerçekleşti, Ortam gerçekleşmesi için uygun olabilir Risk durumu ancak çok özel koşullar altında söz konusu olabilir. Benzer kurum/bölüm/süreçlerde ancak çok özel durumlarda gerçekleşti, Ortam gerçekleşmesi için uygun değil. Risk durumunun gerçekleşmesi söz konusu değil, istisnai durum.l 1-[75]

77 Riskin Etkisinin Tahmini Riskin etkisini tahmin ederken sorulabilecek sorular: Risk gerçekleştiği takdirde, Çalışanların uğrayabileceği fiziksel zararın boyutu? Kurumun uğrayabileceği finansal kaybın boyutu? Kurumun kaybedeceği itibarın boyutu? Medyaya yansıması takdirinde lokal, ulusal ya da uluslararası haber olma durumu? 1-[76]

78 Etkinin Tanımları Etkinin Tanımı Açıklama Kritik Yüksek Orta Düşük Çok Düşük Çalışanın Ölümü, Çok Ciddi Finansal Kayıplar Ciddi İtibar kaybı nedeniyle, hisse fiyatlarında veya satışlarda uzun süreli ciddi düşüşler, Rekabet avantajını uzun süreli kaybetmek, Pazar payında çok ciddi düşüş, Uluslararası Medyada uzun sure olumsuz olarak bulunmak, Çalışanların ciddi sakatlanmaları, Ciddi Finansal Kayıplar, İtibarın zayıflaması nedeniyel, hisse fiyatlarında veya satışlarda orta vadeli düşüşler, Rekabet avantajını kaybetmek, Pazar payında ciddi düşüş, Uluslararası Medyaya olumsuz olarak kısa sure yansımak Çalışanların tedavi görmesini gerektirecek yaralanmalar, Önemli Finansal Kayıplar, İtibarın zayıflaması nedeniyle, hisse fiyatlarında veya satışlarda kısa vadeli düşüşler, Pazar payında ufak bir düşüş olma olasılığı, Ulusal Medyaya olumsuz olarak kısa sure yansımak İlk yardım gerektirebilecek küçük yaralanmalar, Önemli olmayan Finansal Kayıplar, İtibar kaybına yol açmayacak durumlar, kısa süreli utanç yaratabilir. Çok kısa süreli satışta düşüşler, Lokal Medyaya olumsuz olarak kısa sure yansımak Çalışana zarar gelmesi söz konusu değil, Minör Finansal kayıplar, İtibar kaybı ya da utanç yaratmayacak durumlar, Medyaya yansımamak. 1-[77]

79 ETKİ Risk Matriksi OLASILIK Çok Düşük Düşük Orta Yüksek Kritik Çok Yüksek Çok Düşük Düşük Orta Yüksek Kritik Yüksek Çok Düşük Düşük Orta Yüksek Kritik Orta Çok Düşük Düşük Orta Yüksek Yüksek Düşük Çok Düşük Çok Düşük Düşük Orta Orta Çok Düşük Çok Düşük Çok Düşük Düşük Düşük Düşük 1-[78] İç Denetim ve Risk

80 Nispi Sıralama Riskin Olasılığı x Riskin Etkisi : Riskin Derecesi Çok Yüksek x Kritik Çok Yüksek x Çok Düşük : Kritik : Çok Düşük Risk derecelerinin kritik riskten, çok düşük riske kadar, birbirleriyle kıyaslanarak sıralanması, 1-[79]

81 Etki vs. Olasılık Yüksek E T K İ Paylaşmak Orta Risk Düşük Risk Yüksek Risk Azaltmak & Kontrol etmek Orta Risk Kabul etmek Kontrol etmek Düşü k OLASILIK 1-[80] İç Denetim ve Risk Yüksek

82 Örnek: Çağrı Merkezi Risk Değerlemesi Yüksek E T K İ Düşü k Orta Risk Telefonların Kaybı Bilgisayarların Kaybı Sahtekarlık Kayıp işlemler İşçinin morali Düşük Risk Olasılık 1-[81] Yüksek Risk Kredi riski Müşteri uzun süre bekliyor Müteri bağlantı kuramıyor Müşteri cevap alamıyor Orta Risk Veri hataları Ekipman eskimesi Aynı problem için tekrarlanan çağrılar Yüksek

83 RİSK ESASLI İÇ DENETİM PLANI 1-[82]

84 Risk Esaslı Planlama Süreci 1 Süreçleri ve Hedefleri Anlamak 2 Riskleri Tanımlamak 3 Olası Etkileri Ölçmek 6 Denetim Hedefleri ve Programını Geliştirmek 5 Riskleri Değerlendirme k ve Öncelikleri Belirlemek 4 Kontrolleri ve Ortaya Çıkma Olasılığını Değerlendirme k İç Denetim ve Risk 1-[83] Yaklaşımı

85 Risk Esaslı Planlamanın Faydaları İç Denetim Kaynaklarını verimli ve etkin kullanılmasına ve kaynaklarının en önemli önceliklere tahsis edilmesine destek sağlar, İç Denetim kapsamının yüksek riskli alanlara yönelmesi teşvik edilirek, İç Denetimin yaratacağı katma değeri arttırır, Öncelikleri, riskli alanları ve kontrolleri yönetim ile birlikte belirlenmesini sağlayarak, aksi taktirde teşhis edilemeyecek organizasyondaki potansiyel riskler ortaya konur, Bağımsız denetçilere ve diğer denetim kapsamına ışık tutmak Denetim evrenin değerlendirilmesinde analitik yaklaşım sağlar Yönetime kurumsal riski ölçmek veya değerlendirmek için bir enstrüman sağlar 1-[84]

86 Risk Esaslı Planlamada Hedef Yükse k Risk Etki Amaç denetim kaynaklarının riskin en yüksek olduğu alanlara yoğunlaşmasıdır. Düşük Risk Olasılık Yüksek 1-[85]

87 İlgi ve Katılımınız için Teşekkürler 1-[86]