R İ S K Yönetimi ve Eylem Planı T.C. Bursa Teknik Üniversitesi Strateji Geliştirme Daire Başkanı Taner Gler Stratejik Yönetim ve Planlama Mdr 1
Sunu Akışı o Risk Nedir? o Risk Belirleme n Risklerin Temel Özellikleri o Risk Değerlendirme o Risk Yönetimi n Risk Yönetimi Uygulama Adımları n Risk Yönetimi ve İç Kontrol n Risk Yönetimine İlişkin Görev ve Sorumluluklar o Örnekler 2
Risk Nedir? o Risk, kurumun stratejik, mali ve operasyonel hedeflerini gerçekleştirmesini engelleyecek, her trl olayın gerçekleşme olasılığıdır. [1] o Öte yandan risk, kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır. [2] [1] IIA (Institute of Internal Auditors) [2] İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, Madde 4 3
Risk Nedir? o Riskler; gerçekleşme olasılığı ve gerçekleşmesi durumunda ortaya çıkacak sonuçların etkileri göz önnde bulundurularak ölçlr. o Tehdit, kurumu muhtemel riske sokabilecek eylem veya olaydır. 4
RİSK BELİRLEME RİSK DEĞERLENDİRME RİSK YÖNETİMİ 5
Risk Belirleme o Riskin tanımlanabilmesi için amaçların belirlenmiş olması gerekir. o Amaçlar belirlendikten sonra amaçlara ulaşılmasını engelleyebilecek riskler tanımlanır, değerlendirilir ve alınacak önlemler kararlaştırılır. 6
Risklerin tanımlanmasında aşağıda verilen soru örnekleri yardımcı olabilir: Amaca ulaşma yolunda neler yanlış gidebilir? Sorun nedir? Hangi tr işlemler başarısız olmamıza neden olabilir? Zayıf olduğumuz alanlar neler? Hangi varlıkları daha çok korumalıyız? Yolsuzluk ya da İstismar alanları neler olabilir? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? Bilgi kaynaklarımızdan hangileri gvenilir değildir? En fazla harcama yaptığımız alanlar nelerdir? Takdire dayanan kritik kararlar nelerdir? Hangi faaliyet ya da sreçler daha karmaşık? Cezai yaptırımlara maruz kaldığımız alanlar nelerdir? 7
SGM den Örnek I n Amacımız: Birim faaliyetlerinin aylık olarak incelenmesi n Risk: Aylık birim faaliyetlerin zamanında gönderilmemesi nedeniyle izlemenin dzenli yapılamaması n Kontrol :??????????????????????? n Sonuç: Aylık birim faaliyetlerin dzenli olarak takip edilmesi sonucunda kurumsallaşma anlamında kurum içi bilgi akışının sağlanması 8
Örnek II n Amacımız: Birimimizde iş srekliliğinin sağlanması n Risk: Aynı dönemde bir çok personelin yıllık izin kullanması nedeniyle işlerin aksaması n Kontrol : İşlerin yoğun olduğu dönemlerde izinlerin belli bir sre önce talep edilmesi ve buna göre bir takvim çerçevesinde izin kullandırılması n Sonuç: Vatandaşların ve diğer yararlanıcıların memnuniyeti
Riskin Temel Özellikleri (1) Riskin iki temel özelliği vardır. Bunlar; n n (1) Belirli bir sonuca ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı Possibility of Occurence (Meydana Gelme İhtimali) (2) Riskin oluşması durumu, ulaşmak istenilen sonucu olumsuz etkiler.???????????severity of Loss (Kaybın Byklğ) 10
Riskin Temel Özellikleri (2) o OLASILIK NEDİR? ETKİ NEDİR? 11
Risk Değerlendirmesi: Olasılık ve Etki Analizi Olasılık Çok Yksek Orta Risk Yksek Risk Yksek Risk Orta Dşk Risk Orta Risk Yksek Risk Dşk Çok Dşk Risk Dşk Risk Orta Risk Dşk ORTA Yksek Etki 12
Risk Yönetimi Aksiyon (Önlem) Modeli Olasılık Risk Yönetimi Önlemleri Yksek Önemli derecede risk yönetimine ihtiyaç duyulmaktadır Riskler yönetilmeli ve gözetim altında tutulmalıdır Geniş kapsamlı risk yönetimi gereklidir Orta Riskler gözetim altında olmak kaydıyla kabul edilebilir Risk, yönetim faaliyetlerine değecek dzeydedir Risk yönetimi faaliyetlerine ihtiyaç duyulmaktadır Dşk Riski kabul et Riski kabul et, fakat riskleri gözlemle Riski yönet ve gözlemle Etki Dşk Orta Yksek 13
Risk Yönetimi Nedir? Kurumun hedeflerini gerçekleştirebilmesi için makul bir gvence sağlamak zere, olası olay veya durumların önceden belirlenmesi, değerlendirilmesi ve kontrol edilmesinden oluşan bir sreçtir. (IIA Tanımı) Risk yönetimi, potansiyel risklerin sistematik olarak değerlendirilerek, olası zararların etkisini azaltıcı yönde, verilere dayalı karar vermeyi sağlayan yönetimi ifade eder. (İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, Madde 4) 14
Risk Yönetimi Uygulama Adımları Uyum Evet Bu seviye kabul edilebilir mi? Hedefler Riskler Kontroller 1. Kurumun stratejik hedeflerinin belirlenmesi Kaçın Bir kısmını/ tmn paylaş Etkisini/olasılığını azalt Kabullen 2. Risklerin Belirlenmesi Ne olabilir? Nasıl olabilir? 3. Risk Analizi Olasılığın ve etkinin belirlenmesi 4. Risk seviyesinin belirlenmesi 5. Risklerin önceliklendirilmesi Kurumun kabul edilebilir risk profili ile karşılaştırma İyileştirme Planlarını oluştur İzle ve Gözden geçir Fayda ve maliyetleri değerlendir İyileştirme stratejileri öner İyileştirme stratejileri seç Evet 6. Kontrollerin belirlenmesi ve incelenmesi 7. Kontrol seviyesinin belirlenmesi 8. Kontrol seviyesinin değerlendirilmesi Bu seviye kabul edilebilir mi? Kaçın Bir kısmını/ tmn paylaş Etkisini/olasılığını azalt Kabullen Hayır Risklerin Yönetilmesi Hayır 15
Risk Yönetimi ve İç Kontrol Risk yönetimi risklerin tespiti ve çeşitli yöntemler ile yönetilmesidir. İç kontrol sistemi ve kontrol faaliyetleri ise risk yönetimi srecinde riskin azaltılmasına (kontrol edilmesi) yarayan araçlardır. İç kontroln amacı genellikle finansal raporlamaların doğruluğu, faaliyetlerin etkinliği ve verimliliği, varlıkların korunması ve mevzuat/dzenlemelere uyumun sağlanması hedeflerine ulaşıldığına ilişkin gvence sağlamak olsa da, bu amacı yerine getirirken, kurumun karşı karşıya olduğu risklerin yönetilmesi aşamasında önemli bir risk yönetim aracı roln de oynamaktadır. Öte yandan risk yönetimi de iç kontroln önemli unsurlarından olan risk değerlendirmesi aşamasında iç kontrol sistemine destek vermekte, iç kontrol sisteminin önemli bir parçası olmaktadır. 16
Risk Yönetimi ve İç Kontrol Sonuç olarak, Risk Yönetimi ve İç Kontrol sreçleri birbirlerinden farklı, ancak gittikçe yakınlaşan, birbirlerine etki eden ve birbirlerinden etkilenen sreçlerdir. Örnek Risk tanımlama ve kontrol uygulaması 17
Risk Yönetimi ve İç Kontrol RİSK Kurumun hedeflerine ulaşmasını engellemeye neden olacak olayların gerçekleşme olasılığıdır. RİSK YÖNETİMİ Kurumun hedeflerine ulaşmasını gçleştiren engellerin belirlenmesi, önceliklendirilmesi ve stesinden gelinmesi Konusundaki yeteneklerin gvenilirliğini artırma srecidir. İÇ KONTROL İşle ilgili amaçlara ulaşılmasına ilişkin kabul edilebilir gvence sağlamaya yarayan sreçtir. Faaliyetlerin etkinliği ve verimliliği Finansal raporlamanın gvenilirliği Yrrlktekikanunlar ve tzklere uygunluk 18
o Risk, kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır. Sağlam bir risk analizinde, sadece risk seviyesi değil, oluşabilecek hatanın tr de değerlendirilir. Risklerin sınıflandırılması sreci standart bir sreç kurumun faaliyetlerine özg bir nitelik taşımaktadır. olmayıp Her kurum, risk yönetimi srecini uygulamak için kendisine özg bir yöntem seçebilir. Risk yönetimi sreçleri, bir kurumun faaliyetlerinin niteliğine uygun tasarlanmalı ve uygulanmalıdır. 19
o Risk yönetiminin şeffaf, koordineli, kamu önnde gvenilir ve etkili olması gerekmektedir. o Yöneticilerin risklere dair rollerini ve sorumluluklarını bilmeleri ve anlamaları gerekmektedir o En azından risklerin teşhis edilmesi ve değerlendirilmesinde herkese dşen bir görev vardır o Riskle karşı karşıya olanların sorumluluklarını kabul edip uygun önlemleri alması gerekmektedir o İç Denetimin risk yönetimini incelemede ve risk yönetimi kltrnn kazandırılmasında rol vardır. Ancak riski yönetme görevi iç denetimin değildir! 20
Risk Yönetimine İlişkin Görev ve Sorumluluklar Yönetim:Kurum yönetiminin temel sorumluluklarından birisi risk yönetimidir. Risk değerlendirme bir yönetim sreci olduğundan, harcama birimlerinin bu becerilere sahip olması şarttır. Strateji Geliştirme Mdrlğ:Temel risk yönetimi usulleri konusunda bilgi ve becerilerin geliştirilmesi ve bu becerilerin harcama birimlerine aktarılması için gerekli çalışmaları yapar bilgi aktarımı ve koordineyi sağlar. Kurum personeli: Tm çalışanlar, Kurumun amaçlarına ulaşmayı engelleyebilecek ya da hizmet sunumunu olumsuz etkileyebilecek risklerden sorumludur. Riskin herkesin sorumluluğunda olması nedeniyle, her bir çalışan görev tanımı çerçevesinde kendisine verilen iş/işlemleri etkin ve verimli bir şekilde mevzuata uygun olarak yrtmek zorundadır. Aynı zamanda, faaliyetlere ilişkin problemleri ve iyileştirme önerilerini, kurum etik değerleriyle bağdaşmayan davranışları, illegal fiil ve eylemleri st yönetime iletmelidir. İç denetimin risk yönetimindeki rol: idareler risklerin tespit edilmesinin iç denetçinin görevi olduğunu dşnmektedir. Aslında iç denetçinin rol risk yönetimi srecinin etkili olup olmadığı, risklerin gereken şekilde tespit edilip edilmediği ve gereken şekilde değerlendirilip değerlendirilmediği konularında tavsiyede bulunmaktır. 21
Kontrol politika ve prosedrleri, risklerin etkilerini minimize etmek amacıyla oluşturulan politika ve prosedrlerdir. Kontroller doğru şekilde uygulanmalı ve izlenmelidir. 22
Kontroller, risklerle orantılı olmalıdır. 23
Kontroller, risklerle orantılı olmalıdır. 24
Riskler gerçekleşen olaylar değillerdir, risk gerçekleştiğinde problem olur. 25
Kontrol var mı? Kontrol uygulanıyor mu? 26
Kontroller, risklerle orantılı olmalıdır. 27
TEŞEKKÜRLER Taner Gler Stratejik Yönetim ve Planlama Mdr 28