KSU STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI RİSK YÖNETİMİ

Benzer belgeler
Yrd.Doç.Dr.Habil GÖKMEN

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

RİSK DEĞERLENDİRMESİ

Risk Yönetimi ve Kontrol Faaliyetleri

RİSK DEĞERLENDİRMESİ EL KİTABI

IV. Strateji Geliştirme Birim Yöneticileri Toplantısı Mayıs 2012 Bolu. 3.Grup Atölye Çalışması. Kontrol Faaliyetleri

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

*5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanunundaki tanımı ile;

KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ RİSK STRATEJİ BELGESİ

ORDU ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar, İlkeler

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

Kalite Yönetim Sistemi (KYS) kapsamında belirlenen prosesler için risk ve fırsatların değerlendirilmesi faaliyetlerini kapsar.

KAMU İÇ KONTROL STANDARTLARI

Risk Tanımı Fırsat - Tehdit Risk Yönetimi Risk Yönetme Süreci Risklerin Tespit Edilmesi Risklerin Değerlendirilmesi Risklere Cevap Verilmesi

MUSTAFA KEMAL ÜNİVERSİTESİ RİSK STRATEJİ BELGESİ

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

RİSK KAYIT FORMU HAZIRLAMA REHBERİ

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

II. KOÜ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 1. KONTROL ORTAMI STANDARTLARI

İÇ KONTROL TEMEL TERİMLER SÖZLÜĞÜ. 100 Kelimede İç Kontrol. Strateji Geliştirme Başkanlığı

RİSK VE FIRSAT PROSEDÜRÜ

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN

Yayın Tarihi MAÇKA MYO İK-19 Rev. Tarihi İç Kontrol Risklerin Belirlenmesi ve Değerlendirilmesi Rev. No: 1

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

10 SORUDA İÇ KONTROL

BİNGÖL ÜNİVERSİTESİ SAĞLIK KÜLTÜR VE SPOR DAİRE BAŞKANLIĞI İÇ DENETİM SİSTEMİ

1. RİSK YÖNETİMİ STRATEJİSİ

T.C. TUŞBA BELEDİYESİ

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

RİSKLERİ DEĞERLENDİRME REHBERİ

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

KAMU İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARINA UYUM

T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar

Strateji Geliştirme Daire Başkanlığı RİSK YÖNETİMİ

3- KONTROL FAALİYETLERİ

İÇ KONTROL SİSTEMİ ve KAMU İÇ KONTROL STANDARTLARI STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI. Taner Güler Stratejik Yönetim ve Planlama Müdürü

Amaç Stratejik planda yer alan ve kamu idaresinin ulaşmayı hedeflediği sonuçların kavramsal ifadesidir.

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

SAYIŞTAY REHBERLERİ

T.C. ORMAN GENEL MÜDÜRLÜĞÜ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar, İlkeler

İÇ KONTROL REHBERİ 2014

T.C. AHİ EVRAN ÜNİVERSİTESİ STRATEJİK PLAN HAZIRLAMA VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSÜDÜRÜ YÖNERGESİ

DİYANET İŞLERİ BAŞKANLIĞI İÇ KONTROL YÖNERGESİ (*) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/21

Yeni Kamu İç Kontrol Rehberi Kapsamında Belediyelerce Yapılması Gereken Çalışmalar

3- KONTROL FAALİYETLERİ

3- KONTROL FAALİYETLERİ

12 NİSAN 2017 İÇ KONTROL STANDARTLARI EĞİTİMİ ÖN TEST SORULARI

İÇİNDEKİLER 2 GİRİŞ 3 MİSYON VE VİZYON 4 TEŞKİLAT YAPISI 5 TEŞKİLAT ŞEMASI 6 İÇ KONTROL SİSTEMİ 7 1. KONTROL ORTAMI 7

KAMU İÇ KONTROL STANDARTLARI

Çukurova Üniversitesi

İKİNCİ KISIM. Amaç ve Hukuki Dayanak

T.C. MERSİN SU VE KANALİZASYON İDARESİ GENEL MÜDÜRLÜĞÜ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ

AHİ EVRAN ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

İç Kontrol Bileşeni: KONTROL ORTAMI EL KİTABI. Strateji Geliştirme Daire Başkanlığı

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

R İ S K Yönetimi ve Eylem Planı

Prof. Dr. Zerrin TOPRAK Dokuz Eylül Üniversitesi İktisadi ve İdari Bilimler Fakültesi

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

Belediyeler ve Kamu Mali Yönetim Sistemi

TONYA MESLEK YÜKSEKOKULU İÇ KONTROL

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011)

Kalite Yönetim Sistemi

SPORDA STRATEJİK YÖNETİM

T.C. GAZİOSMANPAŞA ÜNİVERSİTESİ REKTÖRLÜĞÜ Strateji Geliştirme Daire Başkanlığı REKTÖRLÜK MAKAMINA

SÖKTAŞ TEKSTİL SANAYİ VE TİCARET A.Ş. Riskin Erken Saptanması Komitesi Yönetmeliği

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

İSTANBUL TEKNİK ÜNİVERSİTESİ RİSK STRATEJİ BELGESİ YÖNERGESİ

T.C. GAZİ ÜNİVERSİTESİ

T.C. AĞRI İBRAHİM ÇEÇEN ÜNİVERSİTESİ KÜTÜPHANE VE DOKÜMANTASYON DAİRE BAŞKANLIĞI KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 2016

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI

T.C. MALİYE BAKANLIĞI Bütçe ve Mali Kontrol Genel Müdürlüğü SAYI: B.07.0.BMK / /02/2009 KONU: Kamu İç Kontrol Standartları

KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 1- KONTROL ORTAMI. Öngörülen Eylem veya Eylemler

MUSTAFA KEMAL ÜNİVERSİTESİ RİSK STRATEJİ BELGESİ

DEVLET SU İŞLERİ GENEL MÜDÜRLÜĞÜ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ

ÇANAKKALE ONSEKİZ MART ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI EYLEM PLANI 1- KONTROL ORTAMI STANDARTLARI

İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ

T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL

BANKALARDA OPERASYONEL RİSK DENETİMİ

BURSA SU VE KANALİZASYON İDARESİ RİSK STRATEJİ BELGESİ

ÜNİVERSİTEMİZ İÇ KONTROL EYLEM PLANINDA ÖNGÖRÜLEN EYLEMLER İLE İLGİLİ

SAKARYA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ. Birinci Bölüm Amaç, Kapsam ve Tanımlar

SPORDA STRATEJİK YÖNETİM

YUNUSEMRE BELEDİYE BAŞKANLIĞI KONTROL ORTAMI

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI

İç Kontrol; Kurum kültürünü, etik değerleri, personel performansını, kurumsal organizasyon yapısını, programlama faaliyetlerini, vizyon ve misyon

STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI

ORDU ÜNİVERSİTESİ STRATEJİK PLAN YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Genel İlkeler

DİCLE ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar, İlkeler

SAĞLIK BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞININ GÖREV ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE İKİNCİ BÖLÜM. Amaç ve Kapsam

KAMU İÇ KONTOL STANDARTLARI

HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI

Kamu Mali Yönetim ve Kontrol Kanunu ve İlgili Mevzuatı Kapsamında İç Kontrol

İÇ KONTROLÜN TEMEL İLKELERİ

Transkript:

KSU STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI RİSK YÖNETİMİ

Risk Değerlendirme Standartları 1- Planlama ve Programlama 2- Risklerin Belirlenmesi ve Değerlendirilmesi

Planlama ve Programlama: İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı; faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu standart için gerekli 6 genel şartlar vardır.

Risklerin Belirlenmesi ve Değerlendirilmesi: İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli 3 genel şartlar vardır. 1- İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 2- Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. 3-Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır.

Risk Kavramı Latince (riscum) ; tesadüfi fakat istenmeyen olaylar, İngilizcede risk; tehlikeye açık olmak gibi kesin olumsuz çağrışımlar için Çinçede risk kelimesi, birincisi fırsat, ikincisi tehdit anlamına gelen sembollerden ( 风险 ) oluşmaktadır, Türkçede risk ya da riziko; zarara uğrama tehlikesi, anlamına gelmektedir.

Genel olarak; Risk; gelecekte karşılaşabilecek olan ve amaçların gerçekleşmesini engelleyebilecek tehditler/olumsuzluklar veya amaçlara ulaşmayı kolaylaştırabilecek fırsatlar, olarak tanımlayabiliriz.

Riskle İlgili Kavramlar Olasılık; bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. Etki; bir olayın gerçekleştirdiği sonuç veya oluşturduğu tesiri ifade eder. Belirsizlik; gelecekte gerçekleşebilecek muhtemel olayların olasılık ölçüsünün ve etkisinin önceden bilinememesini ifade eder Doğal risk; herhangi bir kontrol mekanizmasının mevcut olmaması durumunda işlem süreçlerinin doğasında var olan risklerdir. Artık (Kalıntı Risk) risk; yönetimin riskin olma olasılığını ve etkisini azaltmak için aldığı önlemlerden sonra arta kalan risklerdir. Risk İştahı; idarenin misyon ve vizyon doğrultusunda kabul etmeye hazır olduğu en yüksek risk seviyesidir. Risk Kapasitesi: Kurumun olumsuz bir olayın etkisini atlatma kabiliyetidir. (kurumun ne kadar büyük bir sarsıntıya dayanabileceğidir. )

Risk Yönetimi Risk yönetimi, kurumun hedeflerine ulaşmasını engelleyecek risklerin önceden belirlenmesi, değerlendirilmesi ve kontrol edilmesinden oluşan bir süreçtir

RİSK YÖNETİMİNİN İDAREYE SAĞLAYABİLECEĞİ FAYDALAR İdarenin amaç ve hedeflerine ulaşmasına ve performansını geliştirmesine katkı sağlamak, Kaynak tahsisinde etkinliği artırmak, Mevzuata ve düzenlemelere uygunluğu sağlamak, Hesap verebilirliği artırmak, Kamuoyunda daha olumlu bir imaja sahip olmasına katkı sağlamak, İdarelerin sunduğu hizmetler ve gerçekleştirdiği faaliyetlerin sürekliliğinin sağlanmasına ve kalitesinin geliştirilmesine yardımcı olmak, Çalışanların sahiplenme ve aidiyet duygusunu artırmak, yeniliklere açık olma hususunda cesaretlendirir.

ETKİN BİR RİSK YÖNETİMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Etkin bir risk yönetiminden beklenen yararların sağlanabilmesi için idarelerde; Risk yönetim sürecinin üst yönetim tarafından sahiplenilmesi, vizyon ve misyon doğrultusunda bir risk stratejisinin oluşturularak uygulamanın teşvik edilmesi, Risk yönetimi süreçlerinin sade, esnek ve uygulanabilir olması ve diğer temel süreçlerle (stratejik planlama, performans yönetimi, insan kaynakları yönetimi vb.) bütünleşik olarak planlanması ve yürütülmesi, Risk yönetimi sürecinde herkesin önemli bir role sahip olduğu ve risk yönetiminin mevcut faaliyetlerin ayrılmaz bir parçası olarak yürütülmesi gerektiği bilincinin idarede yerleştirilmesi,

Risk değerlendirmede önemli olanın, uygulanan tekniklerden ziyade, riskleri değerlendirecek olanların tecrübe ve birikimlerinin olduğunun hesaba katılması, gerekmektedir. Risk yönetimi süreçlerinin sistematik bir şekilde izlenmesi, raporlanması ve değerlendirilmesi, Risk yönetimine ilişkin yeterli bilgi, rehberlik ve danışmanlığın sağlanması,

RİSK YÖNETİMİNDE GÖREV, YETKİ VE SORUMLULUKLAR

ÜST YÖNETİCİ 5018 sayılı Kanun çerçevesinde en üst düzeyde yetkili ve sorumlu olan üst yönetici aynı zamanda risk yönetimi konusunda da idaresinin lideri konumundadır.

Risk yönetimi konusunda üst yönetici; Her üç yılda bir, idaresinin amaç ve hedefleri doğrultusunda risklerin yönetilmesi konusunda stratejinin belirlenmesini sağlar ve bu stratejinin nasıl uygulayacağını gösteren Risk Stratejisi Belgesini (RSB) onaylayarak, tüm çalışanlara yazılı olarak duyurur. İç Kontrol İzleme ve Yönlendirme Kurulunu (İKİYK) ve İdare Risk Koordinatörünü (İRK) belirler. İKİYK ile İRK tarafından kendisine sunulan değerlendirme ve öneriler doğrultusunda, geleceğe ilişkin stratejik eylemler belirler. Risk yönetimi süreçlerinin tutarlılığının sağlanmasını gözetir. Risk yönetiminin tüm aşamalarında çalışanları teşvik eder.

İç Kontrol İzleme ve Yönlendirme Kurulu (İKİYK) Bir üst yönetici yardımcısı veya birim yöneticisi başkanlığında, birim yöneticileri veya görevlendirecekleri yardımcılarından oluşur. İKİYK nin sekretarya hizmetleri Strateji Geliştirme Birimi (SGB) tarafından yürütülür.

Risk yönetimi konusunda İKİYK; İdarenin Risk Strateji Belgesini (RSB) hazırlayarak üst yöneticinin onayına sunar. İdarede risk yönetimi kültürünün oluşturulması için politikalar belirler. Belirli sıklıkta toplanarak, idarenin risk yönetim süreçlerinin etkili işleyip işlemediğini ve risklerin tutarlı bir şekilde yönetilip yönetilmediğini değerlendirerek, gelinen durumu üst yöneticiye raporlar. Sayıştay ve iç denetim raporlarından da yararlanarak iyi uygulama örneklerinin tespit edilmesini ve yaygınlaştırılmasını destekler.

İdare Risk Koordinatörü (İRK) Üst yönetici, yardımcılarından birini veya SGB yöneticisini İdare Risk Koordinatörü olarak görevlendirir. İRK, İKİYK nin doğal üyesidir ve idarenin risk yönetimi süreçlerinin uygulanması konusunda üst yöneticiye karşı sorumludur.

Risk yönetimi konusunda İRK; Risk yönetimi çerçevesinde Birim Risk Koordinatörlerini (BRK) toplantıya çağırır. Her bir BRK tarafından raporlanan birim risklerinden yola çıkarak Konsolide Risk Raporunu hazırlar, bu raporu İKİYK ve üst yöneticiye sunar. Birimlerin risk yönetimi konusundaki ihtiyaçlarını belirleyerek bunu İKİYK ye raporlar. İKİYK nin görüş tavsiye ve kararlarını BRK lere iletir ve idarenin risk yönetim süreçlerinin tutarlı olması konusunda gerekli önlemleri alır.

Birim Risk Koordinatörü (BRK) Birim yöneticisi tarafından; birimin görevleri ve iç kontrol uygulamaları konusunda birikim ve tecrübesi olan kişiler arasından belirlenir. Risk yönetimi konusunda BRK ler; Birimin hedeflerini etkileyebilecek risklerin tespit edilmesini koordine eder ve rehberlik sağlar. Risk kayıtlarını, belirlenecek periyotlarla gözden geçirerek, mevcut risklerdeki değişiklikleri ve varsa yeni riskleri değerlendirerek birim yöneticisinin de onayını alarak İRK ye raporlar. Biriminde risk yönetimiyle ilgili eğitim ihtiyaçlarını tespit eder.

Çalışanlar Risk yönetiminin başarısı çalışanların risk yönetimini sahiplenmesine bağlıdır. Dolayısıyla, her bir çalışan, görev alanı çerçevesinde risklerin yönetilmesinden sorumludur. İç Denetim Birimi İç denetim birimi, risk yönetimi sürecinin etkili olup olmadığını, risklerin gereken şekilde yönetilip yönetilmediği hususunda incelemeler yaparak üst yöneticiye raporlar.

Strateji Geliştirme Birimleri (SGB) İdarede, risk yönetimine ilişkin çalışmaları koordine eder. Risk yönetimi süreçlerinin idarenin tüm birimlerinde etkin işlemesini sağlamak üzere rehberlik hizmeti verir. Risk yönetimine ilişkin eğitim ihtiyaçlarının belirlenmesi, eğitim faaliyetlerinin yürütülmesi ve koordine edilmesinden sorumludur Risk yönetimine ilişkin idaresindeki iyi uygulamaları belirler, bu uygulamaların yaygınlaştırılması için çalışmalar yapar. İKİYK nin sekretarya hizmetlerini yürütür.

RİSK YÖNETİM SÜRECİ 1-Risklerin tespit edilmesi, 2-Risklerin değerlendirilmesi, 3-Risklere cevap verilmesi, 4-Risklerin gözden geçirilmesi ve raporlanması

1- Risklerin Tespit Edilmesi: İdarenin hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir. Riskler tespit edilirken göz önünde bulundurulması gereken hususlar: İdare, risklerini tespit ederken hiyerarşik olarak yukarıdan aşağıya ya da aşağıdan yukarıya doğru bir yöntem belirleyebilir. Başlangıçta personelin risk yönetimine ilişkin sahipliğinin arttırılabilmesi açısından risklerin aşağıdan yukarıya doğru bir yöntemle (faaliyet düzeyinden stratejik düzeye) belirlenmesi yararlı olacaktır. Tespit edilen riskler hedefler ile ilişkilendirilmelidir.

Risk Tespiti Sürecinde Sorulabilecek Sorular; Amaçlara ulaşma yolunda neler yanlış gidebilir? Kritik süreçlerimiz nelerdir? Zayıf olduğumuz alanlar nelerdir? Hangi tür işlemler başarısız olmamıza neden olabilir? Hangi varlıklarımız kritik öneme sahiptir ve daha çok korumalıyız? Usulsüzlük ve yolsuzluk alanları neler olabilir? En fazla harcama yaptığımız alanlar hangileridir? Yasal gereklilikler nelerdir? Cezai yaptırımlara maruz kaldığımız alanlar hangileri? Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir?

Riskleri tespit etmek için yaygın olarak kullanılan yöntemler: PESTLE Analizi GZFT/SWOT Analizi Beyin Fırtınası

GZFT (SWOT) ANALİZİ Güçlü yönler Strengths Zayıf yönler - Weaknesses Fırsatlar - Opportunities Tehditler - Threats

2- Risklerin Değerlendirilmesi 1- Risklerin ölçülmesi 2. Risklerin Önceliklendirilmesi 3- Risklerin Kaydedilmesi

1-Risklerin Ölçülmesi:Her riskin olma olasılığı ve etkisinin hesaplanmasıdır. Risklerin olasılık ve etkileri rakamla gösterilir. Riskler, olasılık ve etki açısından 1 ila 10 arasında hangi değeri aldığı belirlenir. Olasılık için 1 rakamı, bir riskin gerçekleşme ihtimalinin hemen hemen olmadığı; 10 rakamı riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. Etki açısından ise 1 rakamı riskin gerçekleşmesinin doğuracağı tesirin çok az önemi olduğu; 10 rakamı bu sonucun çok önemli olduğu anlamına gelir. Risk Oylama Formu: risk puanının bulunması için kullanılır.

2. Risklerin Önceliklendirilmesi: risklerin ölçme sonucunda aldıkları puanlar doğrultusunda, önem derecesine göre en yüksek puandan başlamak üzere sıralanmasıdır. üçlü bir kategori kullanılır. Düşük risk seviyesi ( Yeşil) Orta risk seviyesi ( Sarı) Yüksek risk seviyesi (Kırmızı) ile gösterilir.

3-Risklerin Kaydedilmesi: tespit edilen her bir riskin numaralandırılarak yetkili kişiler tarafından onaylanması ve kayıt altına alınmasıdır.

Risk Değerlendirmesinde Dikkat Edilmesi Gerekenler Hususlar Bir işin riskini en iyi o işi yapan kişinin değerlendireceğini göz önünde bulundurmak gerekir Başka birimlerin faaliyetlerinin bizim risklerimizi etkileyebileceğini ve risklerin birbirinden bağımsız olmayacağının bilinmesi Tüm riskleri birlikte görebilmek için risk haritalarından yararlanılması gerekir.

3-Risklere Cevap Verilmesi : idareler tarafından tespit edilen ve değerlendirilen risklere verilecek yanıtın ne olacağının belirlenmesidir. Amaç, riskin olasılığını ve/veya etkisini azaltarak öngörülen hedefe en etkin bir şekilde ulaşmaktır.

Kabul Etmek Kamu idarelerinin risk değerlendirmesi sonucu, kontrol etmeyi fayda-maliyet açısından uygun bulmadıkları veya çeşitli nedenlerle kabul etmek zorunda kaldıkları risklere karşı verilen, pasif bir cevap yöntemidir. Hangi durumlarda riskler kabul edilebilir; Doğal risk, risk iştahı içinde ise Alınacak önlemlerden sağlanacak faydanın, maliyetten daha düşük olduğu durumunda, Bazı riskler faaliyet sonlandırılmadıkça ortadan kalkmaz ki faaliyeti sonlandırmak her zaman mümkün değildir, Bazı riskler ise yönetimin kontrolü dışındadır, bu durumlarda da risk kabul edilir.

Devretmek Daha çok idarenin doğrudan asli görev alanına girmeyen veya fayda-maliyet açısından idare tarafından yapılması uygun görülmeyen faaliyetlerin, uzmanlığı/donanımı/kaynağı olan başka bir idare/kişi/kuruluşa devredilmesi şeklinde riske cevap verilmesidir. Ancak, risk devredilse bile sorumluluğun devredilemeyeceği unutulmamalıdır. Örnek: Sigorta yöntemi veya ihale yöntemi kullanarak üçüncü şahıslara devretmek gibi,

Kaçınmak Risk yönetilemeyecek kadar büyükse ve/veya faaliyet hayati öneme sahip değilse, faaliyete son vererek riskten kaçınmak mümkündür. Ancak, kamu yararının gerektirdiği durumlarda idarenin faaliyetleri her zaman sonlandırması mümkün olmayabilir.

Kontrol Etmek Risklerin kabul edilebilir bir seviyede tutulması için kontrol faaliyetleri aracılığıyla riske cevap verme yöntemidir. Bu kontrol yöntemleri; Yönlendirici Kontroller Önleyici Kontroller Tespit Edici Kontroller Düzeltici Kontroller

1-Yönlendirici Kontroller: Bilgilendirme ve davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol etme yöntemidir. Örnekler: Rehberler, el kitapları, broşürler, afişler gibi uygulamaya yönelik düzenlemeler, Amaç, hedef ve faaliyetlere ilişkin yazılı görev tanımları ve görev dağılım çizelgeleri, Görevin gereklerine uygun yazılı yetki devirleri Kurum içinde etkili iletişim ve raporlama araçları

2-Önleyici Kontroller: Risklerin gerçekleşme olasılığını azaltıp idare tarafından kabul edilebilir seviyede tutmak için yapılması gereken kontrollerdir. Örnekler: Ön mali kontrol işlemleri Varlıkların fiziksel olarak korunması Şifreler, kimlik kartları gibi erişim kontrolleri belirlenmesi Görevler ayrılığı ilkesinin uygulanması Mali bilgi ve yönetim bilgilerinin kayıt altına alınması

3-Tespit Edici Kontroller: Riskler gerçekleştikten sonra meydan gelen zarar ve hasarın ne olduğunun tespiti amacıyla yapılan kontrollerdir. Örnekler: Harcama sonrası yapılan kontroller Kesin hesap ve faaliyet raporları bilgilerinin; stratejik plan, performans programı ve bütçeyle karşılaştırılması, Depo sayımları ve bunların kayıtlarla karşılaştırılması

4- Düzeltici Kontroller: Risklerin gerçekleştiği durumlarda, istenmeyen sonuçların etkisinin giderilmesine yönelik kontrollerdir. Örnekler: Garanti süresinin öngörülmesi Sözleşmelere yersiz ödemelerin tahsil edilmesine ilişkin hüküm konulması

Risklere cevap verirken dikkat edilmesi gereken hususlar Riskleri analiz sonuçlarına göre sıralamak gerekir. Riskin içeriğine göre cevabını belirlemek; (Kabul Et -Kontrol et - Devret - Kaçın ) Kontrol faaliyetlerinin maliyet ve fayda analizleri yapılmalıdır. (verilecek cevabın faydasının, getireceği maliyetten yüksek olmasına dikkat etmek) Risklere cevap verirken aşırı kontrol faaliyetlerinden kaçınmak gerekir (Kontrol eksikliği kadar, aşırı kontrollerde risk yönetiminin etkinliğine zarar verir) Riskin içeriğine göre gerekiyorsa kontrol yöntemlerinden birkaçı bir arada kullanılabilir.

4-Risklerin Gözden Geçirilmesi Yılda en az bir kez olmak üzere, risklerin belirlenen sıklıkta gözden geçirilmesi gerekmektedir. Gözden geçirmede öncelik, risk puanı yüksek olan kilit risklere verilmelidir.

UYGULAMA ÖRNEĞİ

İLGİ VE KATILIMINIZ İÇİN TEŞEKKÜR EDERİZ Kaynak: Kamu İç Kontrol Rehberi (Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü) Cebrail İSPİR Mali Hizmetler Uzmanı 60

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim