BURSA ESKİŞEHİR BİLECİK KALKINMA AJANSI RİSK YÖNETİMİ YÖNERGESİ BURSA-HAZİRAN 2014
Amaç BÖLÜM 1 AMAÇ, KAPSAM ve TANIMLAR MADDE 1. Bu yönergenin amacı, Bursa Eskişehir Bilecik Kalkınma Ajansı nın süreçler bazında risklerinin belirlenmesi, değerlendirilmesi ve risklere karşı gerekli önlemlerin alınarak yönetilmesi amacıyla standart bir yöntem belirlemektir. Kapsam MADDE 2. Bu yönerge, Ajans faaliyetlerine ilişkin mevcut tüm süreçlere ait risklerin belirlenmesi, değerlendirilmesi ve bu doğrultuda önlemlerin alınması amacı ile Ajansın merkezi ile yatırım destek ofislerini ve tüm Ajans personelini kapsar. Sorumluluklar MADDE 3. Bu yönergenin uygulanmasından tüm birimler sorumludur. Tanımlar MADDE 4. Bu yönergede geçen; Risk: Ajansın vizyonuna ulaşmasını engelleyecek gelecekteki olayları ve sonuçları çevreleyen belirsizliktir. Olasılık: Olayın ortaya çıkma sıklığıdır. Etki: Olayın Ajansın faaliyetlerini etkileme derecesidir. Risk Haritası :Olasılık ve etkiye göre risklerin değerlendirilmesini sağlayan şemadır. Kabul Edilebilir Risk: Yasal gereklilikler ve kurum kültürü, misyon, vizyon, politika ve hedeflere göre taşıyabileceğimiz seviyeye kadar azaltılmış olan risktir. Risk haritasında yeşil renk ile gösterilmektedir.. Dikkate Değer Risk: Yasal gereklilikler ve kurum kültürü, misyon, vizyon, politika ve hedeflere göre, taşıyabilmek için belli seviyeye kadar azaltılması gereken risktir. Risk haritasında, sarı renk ile gösterilmektedir. Kabul Edilemez Risk: Yasal gereklilikler ve kurum kültürü, misyon, vizyon, politika ve hedeflere göre, taşınamayacak ve mutlaka belli seviyeye kadar azaltılması için acil önlem gereken risktir. Risk haritasında, kırmızı renk ile gösterilmektedir. Risk Yönetim Komitesi: Riskleri belirleyip, değerlendiren, Genel Sekretere raporlayan ve sonuçları takip eden, Birim Başkanları ve Yatırım Destek Ofisi koordinatörlerinin oluşturduğu komitedir. Sayfa 1
BÖLÜM 2 GENEL HUSUSLAR Risklerin belirlenmesi MADDE 5. Ajansın tüm süreçleri bazında riskler, Birim Başkanları ve Yatırım Destek Ofisi koordinatörlerinin oluşturduğu Risk Yönetim Komitesi tarafından belirlenir. Risk yönetim Komitesi her yıl Ocak ayında bir araya gelerek, tüm iş süreçlerine ait riskleri belirler. Belirlenen riskler risk değerlendirme formuna kaydedilir. Daha sonra, her riskle ilgili belirlenen kontrol faaliyetleri formun ilgili bölümüne yazılır. Risk Yönetim Komitesi toplanmadan önce, tüm birimler bir ön toplantı yaparak, riskleri kendi birim çalışanları ile belirler. Risklerin Değerlendirilmesi MADDE 6. (1) Ajans için risklerin olasılıkları, 5 ten 1 e kadar aşağıdaki gibi belirtilmiştir: GERÇEKLEŞME OLASILIĞI Sınıf Çok Yüksek 100% - Kesin gerçekleşecek 5 Yüksek 80% - Yüksek olasılıkla gerçekleşecek 4 Orta 60% - Muhtemelen gerçekleşecek 3 Düşük 40% - Gerçekleşmesi çok mümkün değil 2 Çok Düşük 20% - Gerçekleşmesi mümkün değil 1 (2) Ajans için risklerin etkileri 5 ten 1 e kadar aşağıdaki gibi belirtilmiştir: ETKİ DÜZEYİ Sınıf Çok Yüksek 100% Çok yüksek etki düzeyi 5 Yüksek 80% Yüksek etki düzeyi 4 Orta 60% Kısmi etki düzeyi 3 Düşük 40% Düşük etki düzeyi 2 Sayfa 2
Çok Düşük 20% Göz ardı edilebilir etki düzeyi 1 (3) Değerlendirmede esas, bir riskin olasılık ve etki derecelerine göre risk haritasında hangi renkli bölgede yer alacağının tespit edilmesidir. Risk Haritasında (Ek 1); Yeşil bölgede yer alan risk: Kabul Edilebilir Risk, Sarı bölgede yer alan risk: Dikkate Değer Risk Kırmızı bölgede yer alan risk ise: Kabul Edilemez Risk olarak tanımlanır. Risk değerlendirmede, öncelikle riskin kontrol öncesi olasılık ve etki dereceleri belirlenir. Sonraki adımda, kontrol sonrası ideal olasılık ve etki dereceleri belirlenir. Süreçlerle ilgili birim başkanları ve koordinatörlerden kontrol faaliyetinin söz konusu riski önlemek için yeterlilik derecesini 0-100 arası tanımlaması istenir. Kontrol sonrasında riskin değerlendirilmesinde; KSGO=KÖO-(KÖO-KSİO)XFN/100 formülünden hareketle, riskin kontrol sonrası gerçekleşme olasılığı; KSGE= KÖE-(KÖE- KSİE)XFN/100 formülünden hareketle de riskin kontrol sonrası gerçekleşme etkisi bulunur ve nihai olarak risk haritasındaki konumuna göre riskler kontrol sonrasında yeniden tanımlanır. KSGO: Kontrol Sonrası Gerçekleşen Olasılık KÖO: Kontrol Öncesi Olasılık KSİO: Kontrol Sonrası İdeal Olasılık FN: Faaliyet Notu KSGE: Kontrol Sonrası Gerçekleşen Etki KÖE: Kontrol Öncesi Etki KSİE: Kontrol Sonrası İdeal Etki Risk Değerlendirme Formunda (Ek: 2); faaliyet notu 70 in altında olan ve/veya mevcut durumda Kabul Edilemez Risk olarak tanımlanan risklere karşılık süreç sahiplerinden ilave kontroller içeren eylem planları talep edilir ve bu eylem planları Risk Değerlendirme Formunda ilgili alana kaydedilerek, gerçekleşmeleri 3 ayda bir Risk Yönetim Komitesi ve Genel Sekreterlik tarafından izlenir. Kabul Edilebilir ve Dikkate Değer Risk olarak tanımlanan risklerden faaliyet notu 70 ve üzerinde olan riskler için ise eylem planı talep edilmez. Sayfa 3
Yürürlük BÖLÜM 3 SON HÜKÜMLER MADDE 7. (1) Bu Yönerge Yönetim Kurulu tarafından onaylandığı tarih itibariyle yürürlüğe girer. Yürütme MADDE 8. (1) Bu Yönerge hükümleri Genel Sekreterlik tarafından yürütülür. Yönergenin eki olan evrakın değiştirilmesi veya yeniden düzenlenmesi yetkisi Genel Sekretere aittir. OLUR 26/06/2014 Güngör Azim TUNA Eskişehir Valisi Bursa Eskişehir Bilecik Kalkınma Ajansı Yönetim Kurulu Başkanı Sayfa 4