KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ RİSK STRATEJİ BELGESİ



Benzer belgeler
Yrd.Doç.Dr.Habil GÖKMEN

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

BATMAN ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

10 SORUDA İÇ KONTROL

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

FAALİYETLERİN SÜREKLİLİĞİNİN SAĞLANMASINA YÖNELİK UYGULAMA ESASLARI

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

RİSK KAYIT FORMU HAZIRLAMA REHBERİ

T.C. GÜNEY MARMARA KALKINMA AJANSI İÇ KONTROL İZLEME VE YÖNLENDİRME KOMİTESİNİN GÖREV VE SORUMLULUKLARI HK YÖNERGE BİRİNCİ BÖLÜM

ARTVİN ÇORUH ÜNİVERSİTESİ HAKKINDA YÖNERGE BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

DİYANET İŞLERİ BAŞKANLIĞI İÇ KONTROL YÖNERGESİ (*) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

DOKUZ EYLÜL ÜNİVERSİTESİ DOKUZ EYLÜL ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ

T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar

ORDU ÜNİVERSİTESİ STRATEJİK PLAN YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Genel İlkeler

HİTİT ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. AHİ EVRAN ÜNİVERSİTESİ İÇ KONTROL İZLEME VE YÖNLENDİRME KURULU ÇALIŞMA ESAS VE USULLERİ HAKKINDA YÖNERGE

DİCLE ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar, İlkeler

ÇUKUROVA ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ

BURDUR MEHMET AKİF ERSOY ÜNİVERSİTESİ KALİTE YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İSTANBUL TEKNİK ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BÜLENT ECEVİT ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ BİRİNCİ BÖLÜM

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

ORDU ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ

RİSKLERİ DEĞERLENDİRME REHBERİ

SÜLEYMAN DEMİREL ÜNİVERSİTESİ KALİTE GÜVENCE SİSTEMİ KURULMASI VE KALİTE KOMİSYONU ÇALIŞMA USUL VE ESASLARINA İLİŞKİN YÖNERGE

KSU STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI RİSK YÖNETİMİ

YÜKSEKÖĞRETİM KURULU BAŞKANLIĞI EYLEM PLANLARI İZLEME YÖNERGESİ

RİSK DEĞERLENDİRMESİ

T.C. AHİ EVRAN ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNERGE

T.C. AHİ EVRAN ÜNİVERSİTESİ STRATEJİK PLAN HAZIRLAMA VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSÜDÜRÜ YÖNERGESİ

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

YABANCI DİLLER YÖNERGESİ BÖLÜM I AMAÇ VE TANIMLAR

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

GAZİOSMANPAŞA ÜNİVERSİTESİ

SELÇUK ÜNİVERSİTESİ KALİTE KOMİSYONU ÇALIŞMA USUL VE ESASLARI BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

SİİRT ÜNİVERSİTESİ KALİTE KOMİSYONU VE KALİTE KOORDİNATÖRLÜĞÜ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

BARTIN ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar

SAKARYA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ. Birinci Bölüm Amaç, Kapsam ve Tanımlar

Kalite Yönetim Sistemi (KYS) kapsamında belirlenen prosesler için risk ve fırsatların değerlendirilmesi faaliyetlerini kapsar.

HİTİT ÜNİVERSİTESİ KALİTE KOMİSYONU ÇALIŞMA USUL VE ESASLARI

İŞYERLERİNDE ACİL DURUMLAR HAKKINDA YÖNETMELİK TASLAĞI

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

İSTANBUL ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

ERCİYES ÜNİVERSİTESİ KALİTE GÜVENCE YÖNERGESİ

ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ AKADEMİK DEĞERLENDİRME VE KALİTE GELİŞTİRME (ADEK) ESASLARI

ALANYA ALAADDİN KEYKUBAT ÜNİVERSİTESİ KALİTE KOMİSYONU YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

YÖNETİM GÖZDEN GEÇİRME PROSEDÜRÜ

EGE ÜNİVERSİTESİ REKTÖRLÜĞÜ İÇ DENETİM BİRİMİ BAŞKANLIĞI KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

IV. Strateji Geliştirme Birim Yöneticileri Toplantısı Mayıs 2012 Bolu. 3.Grup Atölye Çalışması. Kontrol Faaliyetleri

T.C. MALİYE BAKANLIĞI Bütçe ve Mali Kontrol Genel Müdürlüğü SAYI: B.07.0.BMK / /02/2009 KONU: Kamu İç Kontrol Standartları

BARTIN ÜNİVERSİTESİ KALİTE KOMİSYONU ÇALIŞMA USUL VE ESASLARI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

DÜZCE ÜNİVERSİTESİ ÇEVRE VE SAĞLIK TEKNOLOJİLERİNDE İHTİSASLAŞMA KOORDİNATÖRLÜĞÜ YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

DOKUZ EYLÜL ÜNİVERSİTESİ KALİTE KOORDİNATÖRLÜĞÜ VE KALİTE KOMİSYONU YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

KOCAELİ ÜNİVERSİTESİ AKADEMİK DEĞERLENDİRME VE KALİTE GELİŞTİRME KURULU YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Strateji Geliştirme Daire Başkanlığı RİSK YÖNETİMİ

Yükseköğretim Kurumlarında Akademik Değerlendirme ve Kalite Geliştirme Yönetmeliği 1

KIRGIZİSTAN TÜRKİYE MANAS ÜNİVERSİTESİ AKADEMİK DEĞERLENDİRME ve KALİTE GELİŞTİRME YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam ve Tanımlar

İÇ KONTROLÜN TEMEL İLKELERİ

T.C. KUZEYDOĞU ANADOLU KALKINMA AJANSI EĞİTİM YÖNERGESİ

OSMANİYE KORKUT ATA ÜNİVERSİTESİ AKADEMİK DEĞERLENDİRME VE KALİTE GELİŞTİRME UYGULAMA YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

4 Şubat 2014 SALI Resmî Gazete Sayı : YÖNETMELİK

Atılım Üniversitesi Akademik Değerlendirme ve Kalite Geliştirme Yönergesi. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

ANKARA ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ YÖNERGESİ

NAZİLLİ DEVLET HASTANESİ RİSK ANALİZİ PROSEDÜRÜ

YÜKSEKÖĞRETİM KURUMLARINDA AKADEMİK DEĞERLENDİRME VE KALİTE GELİŞTİRME YÖNETMELİĞİ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

T.C. ORMAN GENEL MÜDÜRLÜĞÜ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar, İlkeler

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

T.C. BİNGÖL ÜNİVERSİTESİ PİLOT ÜNİVERSİTE KOORDİNASYON MERKEZ BİRİMİ YÖNERGESİ

BİRİNCİ BÖLÜM : Amaç, Kapsam, Dayanak ve Tanımlar

İÜ İç Denetim Birim Başkanlığı İÇ DENETİM PROSEDÜRÜ

T.C. Ankara Sosyal Bilimler Üniversitesi İÇ KONTROL. Strateji Geliştirme Daire Başkanlığı Mart, 2017

ORDU ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar, İlkeler

TURCAS PETROL A.Ş. DENETİM KOMİTESİ GÖREV ALANLARI VE ÇALIŞMA ESASLARI

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

ÇANKIRI KARATEKĐN ÜNĐVERSĐTESĐ STRATEJĐ GELĐŞTĐRME KURULUNUN KURULUŞ VE ĐŞLEYĐŞĐ HAKKINDAKĐ YÖNERGE. BĐRĐNCĐ BÖLÜM Genel Hükümler

İSTANBUL TEKNİK ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ

TEMİZLİK İŞLERİ MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ

T.C. UŞAK ÜNİVERSİTESİ REKTÖRLÜĞÜ İç Denetim Birimi STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞINA

Çukurova Üniversitesi

T.C. KÜLTÜR VE TuRİzM BAKANLIGI Strateji Geliştirme Başkanlığı

ATILIM ÜNİVERSİTESİ ARAŞTIRMA, GELİŞTİRME, TASARIM, UYGULAMA, DANIŞMANLIK VE TEKNOLOJİ TRANSFER OFİSİ (ARGEDA-TTO) YAPI VE İŞLEYİŞ YÖNERGESİ

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ DOKÜMAN YÖNETİMİ PROSEDÜRÜ

Strateji Geliştirme Daire Başkanlığı: İdarede 5018 sayılı Kanunun 60 ıncı maddesinde belirtilen görevleri yürüten birimi ifade eder.

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ

Transkript:

KARAMANOĞLU MEHMETBEY ÜNİVERSİTESİ RİSK STRATEJİ BELGESİ BİRİNCİ KISIM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu belgenin amacı, Üniversitemizin stratejik planında yer alan amaçları, hedefleri ile yürütülen süreçlerine ilişkin risklerin ve kilit risklerin tespit edilmesine, değerlendirilmesine, önceliklendirilmesine, risklere verilecek cevapların belirlenmesine ve risk yönetim sürecinin izlenerek değerlendirilmesine ilişkin usul ve esasları belirlemektir. Kapsam MADDE 2 -(1) Bu belge, Karamanoğlu Mehmetbey Üniversitesinde risklerin yönetimiyle ilgili yürütülecek tüm karar, iş ve işlemleri kapsar. Dayanak MADDE 3 -(1) Bu belge, İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar ın beşinci maddesi ile Kamu İç Kontrol Standartları Tebliği ne dayanılarak hazırlanmıştır. Tanımlar MADDE 4 -(1) Bu belgede geçen; a) Başkanlık: Karamanoğlu Mehmetbey Üniversitesi Rektörlüğü Strateji Geliştirme Daire Başkanlığını, b) Belge: Bu belgeyi, c) Birim: Karamanoğlu Mehmetbey Üniversitesi Rektörlüğü teşkilat şemasında yer alan birimleri, ç) Birim Amiri: Birimin sevk ve idaresinden sorumlu olan hiyerarşik yetki kademesindeki en üst yöneticiyi, d) Birim İç Kontrol Sorumlusu: Bu belgenin onuncu maddesinde belirlenen görevleri yürütmek üzere birim amirleri tarafından görevlendirilen kişileri, e) Doğal Risk: Stratejik risklerin herhangi bir cevap verilmeden önceki seviyesini, f) Düzeltici Kontroller: Risklerin gerçekleştiği durumlarda, istenmeyen sonuçların etkisinin ve sorunun kaynağının giderilmesine yönelik kontrolleri, g) Kalıntı Risk: Riskin olma olasılığını ve etkisini azaltmak için verilen cevaplardan sonra arta kalan riskleri, ğ) Kilit Risk: Üniversitemiz için yüksek hassasiyete sahip olan süreç risklerini ve stratejik riskleri, h) Konsolide Risk Raporu: Risklerden yola çıkarak oluşturulan, izlenmesi gereken önemli riskleri ve koordinatörün değerlendirmelerini de içeren raporu, ı) : Bu belgenin yedinci maddesinde belirtilen görevleri yürütmek üzere Rektör tarafından görevlendirilen kişiyi, i) Kurul: İç Kontrol İzleme ve Yönlendirme Kurulunu, j) Önleyici Kontroller: Risklerin gerçekleşme olasılığını azaltarak kabul edilebilir seviyede tutmak için yapılması gereken kontrolleri, k) Paydaş: Üniversitemizin ürün ve hizmetleriyle ilgisi olan, Üniversitemizden doğrudan veya dolaylı, olumlu ya da olumsuz yönde etkilenen veya Üniversitemizi etkileyen ve Üniversitemizin stratejik planında belirlenen kişi, grup veya kurumları, l) Performans Hedefi: Yılı performans programlarında yer alan hedefleri, m) Rektör: Karamanoğlu Mehmetbey Üniversitesi Rektörünü, n) Risk: Stratejik amaç ve hedefler ile performans hedeflerinin ve süreçlerin gerçekleştirilmesini olumsuz etkileyebilecek olay veya durumları, o) Risk Haritası: Risklerin seviyelerinin grafiksel olarak gösterilmesini, ö) Risk İştahı: Üniversitemizin kabul etmeye razı olduğu en yüksek risk seviyesini, p) Risk Kütüğü: Tespit edilen bütün risklerin kaydedildiği belgeyi,

r) Risk Sahibi: Riskin yönetilmesinden ve izlenmesinden sorumlu olan kişiyi, s) Stratejik Riskler: Stratejik amaç ve hedefler ile performans hedeflerine ilişkin riskleri, ş) Süreç Riskleri: Süreç analizleriyle belirlenen riskleri, t) Tespit Edici Kontroller: Riskler gerçekleştikten sonra meydana gelen zarar ve hasarın tespiti amacıyla yapılan kontrolleri, u) Üniversite: Karamanoğlu Mehmetbey Üniversitesini, ü) Yönlendirici Kontroller: Bilgilendirme, koruma, davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol etme yöntemini, ifade eder. İKİNCİ KISIM Risk Yönetim Mimarisi Rektör MADDE 5 (1) Rektörün görevleri şunlardır: a) Risk yönetim sisteminin kurulmasını ve etkinliğini sağlar, denetimini yapar. b) Risk yönetim kültürünün oluşturulmasını sağlar. c) Kurul ile koordinatör tarafından kendisine sunulan değerlendirme ve önerileri dikkate alarak risk yönetim stratejilerini belirler ve bunu tüm çalışanlara yazılı olarak duyurur. ç) Katılımcılığı sağlayacak uygun mekanizmaların oluşturulmasını sağlar. d) Dış paydaşlarla ortak yönetilmesi gereken riskler konusunda koordinatöre gerekli desteği sağlar. e) İzleme raporlarını inceler ve gerekli önlemleri belirler. f) Özellikle stratejik risklerin yönetiminde örnek davranışlar sergiler. g) Risk yönetiminin tüm aşamalarında çalışanları teşvik eder. ğ) Kurulun görüşleri doğrultusunda koordinatör tarafından hazırlanan risk iştahı ile politika ve prosedürleri değerlendirir ve onaylar. (2) Rektör bu görevlerini kurul, koordinatör, birim amirleri, başkanlık ve iç denetçiler eliyle yürütür. Kurul MADDE 6 (1) Kurulun görevleri şunlardır: a) Risk strateji belgesini değerlendirir ve görüşlerini Rektöre sunar. b) Üniversitemiz risk yönetimine ilişkin değerlendirme ve önerilerini koordinatöre bildirir ve Rektöre sunar. (2) Kurulun sekretarya hizmetleri başkanlık tarafından yürütülür. MADDE 7 (1) ün görevleri şunlardır: a) Birimlere ait risklerden ortak yönetilmesi gerekenleri tespit eder ve bunları belirlenen politikalar ve prosedürler doğrultusunda koordine eder. b) Dış paydaşlarla ortak yönetilmesi gereken riskleri belirler ve risklerin ilgili dış paydaşlarla ortak yönetilmesi konusunda gerekli önlemleri alır. c) Kurulun görüşleri doğrultusunda risk iştahını, politika ve prosedürleri belirler ve Rektörün onayına sunar. ç) Stratejik risklerin belirlenmesini sağlar. d) Gerekli gördüğü konuları kurula sunar. e) Konsolide risk raporunu hazırlar ve mayıs ayı içinde Rektöre sunar. f) Rektörün emirlerini, kurulun görüş, tavsiye ve kararlarını birimlere bildirir ve risk yönetim süreçlerinin tutarlı olması konusunda gerekli önlemleri alır. g) Risk yönetiminde hesap verebilirlik, şeffaflık ve güvenilirlik ilkelerine uygun hareket edilmesini sağlar. (2) ün sekretarya hizmetleri başkanlık tarafından yürütülür.

Başkanlık MADDE 8 (1) Başkanlığın görevleri şunlardır: a) Kurulun ve koordinatörün sekretarya görevlerini yürütür. b) Birim iç kontrol sorumlularıyla birebir iletişimi sağlar ve her türlü desteği verecek sistemi oluşturur. c) Teknik destek ve rehberlik hizmeti verir. ç) Risk yönetimine ilişkin eğitim ihtiyaçlarını belirler ve Personel Daire Başkanlığına bildirir. d) Risk yönetimine ilişkin çalışmaları koordine eder ve iç kontrol sisteminin değerlendirilmesi kapsamında risk yönetiminin etkinliğini de değerlendirerek belirli dönemler halinde koordinatöre ve Rektöre raporlar. e) Dokümanlarını sınıflandırarak muhafaza eder. f) Üniversitemizdeki iyi uygulamaları belirler, bu uygulamaların yaygınlaştırılması için çalışmalar yapar. Birim amirleri MADDE 9 (1) Birim amirlerinin görevleri şunlardır: a) Görev ve yetki alanları çerçevesinde, risk yönetiminin etkinliği artırırlar. b) Birim iç kontrol sorumlusunu belirlerler ve çalışmalarını takip ederek her türlü desteği verirler. c) Birimin hedeflerini etkileyebilecek risklerin tespit edilmesini koordine eder ve rehberlik ederler. Tespit edilen riskleri alt birimlerin bilgi ve uzmanlıklarından yararlanarak faaliyetleri ile eşleştirir ve tüm önemli konuların ele alınmasını sağlarlar. ç) Süreç risklerini birim düzeyinde yönetirler. Mevcut risklerdeki değişiklikleri ve varsa yeni riskleri değerlendirerek koordinatöre yazılı olarak bildirirler. Birim iç kontrol sorumluları MADDE 10 (1) Birim iç kontrol sorumlularının görevleri şunlardır: a) Risk yönetimiyle ilgili tüm çalışmalara yardımcı olurlar, birimi koordine ederler ve destek verirler. b) Birimde yapılan süreç çalışmalarında aktif olarak yer alırlar ve personele teknik destek verirler. c) Süreç risklerinin tespit edilmesi, değerlendirilmesi, cevap verilmesi ve gözden geçirilmesi görevlerinin yerine getirilmesini koordine ederler ve riskleri birim amirlerinin belirleyeceği zamanlarda raporlarlar. ç) Çalışanlardan gelen tüm iyileştirme önerilerini toplarlar ve birim amirince belirlenecek periyotlarla kendisine bildirirler. d) Yeni ortaya çıkan riskleri, risk seviyesi değişenleri ve risklere ilişkin yeni kontrolleri birim amirine ve yöneticilere bildirirler. e) Başkanlıkça biriminden sorumlu olarak belirlenen personelle sürekli iletişim halinde ortak çalışmalar yaparlar. f) Birim risk kütüğünü hazırlarlar. g) Birim amirleri tarafından verilen diğer görevleri yerine getirirler. Bilgi İşlem Daire Başkanlığı MADDE 11 (1) Bilgi İşlem Daire Başkanlığının görevleri şunlardır: a) Risk yönetimini içinde barındıran iç kontrol otomasyon sistemini oluşturur ya da temin eder. İç denetçiler MADDE 12 (1) İç denetçilerin görevleri şunlardır: a) Risk yönetiminin yeterliliği, etkinliği ve işleyişiyle ilgili denetim yaparlar. b) Rektöre güvence ve danışmanlık hizmeti verirler. c) Kurula, koordinatöre ve birimlere rehberlik hizmeti verirler.

ÜÇÜNCÜ KISIM Risk Yönetimi İlkeleri ve Süreci İlkeler MADDE 13 (1) Risk yönetimi hesap verebilir, şeffaf ve güvenilir olmalıdır. (2) Risk yönetiminde katılımcılık sağlanır. (3) Risk yönetiminde paydaşların beklentileri dikkate alınır. (4) Risk yönetimi ekte yer alan iş akışına uygun olarak yürütülür. Risklerin tespit edilmesi MADDE 14 (1) Riskler stratejik riskler, süreç riskleri ve kilit riskler olmak üzere üç türlü tespit edilir. (2) Tespit edilen risklere ilişkin cevaplar belirlendikten sonra kalıntı riskler de ayrıca tespit edilir. (3) Süreç riskleri, birim amirlerinin belirleyeceği kişiler tarafından birim iç kontrol sorumluları aracılığıyla tespit edilir. (4) Stratejik riskler, koordinatörün teklifi ve kurulun uygun görüşüyle Rektörün belirleyeceği kişiler tarafından tespit edilir. (5) Kilit riskler, koordinatörün belirleyeceği kişiler tarafından tespit edilir. (6) Riskleri tespit edecek kişilerin, yeterliği ve tecrübesi bulanan ve iş ve işlemleri uygulayan kişiler arasından seçilmesi esastır. (7) Stratejik riskler, amaç ve hedeflerin belirlenmesi aşamasında tespit edilir. (8) Risklerin tespit edilmesinde PESTLE ve GZFT vb. analizlerin kullanılması esastır. (9) Riskleri tespit edecek ekip, farklı uzmanlık alanlarından oluşturulur. (10) Risklerin tespit edilmesinde riskle ilgili kanıtlar göz önünde bulundurulur. Risklerin değerlendirilmesi MADDE 15 (1) Tespit edilen risklerin etkileri ve olasılıkları, stratejik riskler için koordinatörün ve süreç riskleri için birim amirlerinin belirleyeceği kişiler tarafından ölçülür. (2) Risklerin olasılık ve etki açısından 1 ile 5 arasında hangi değeri aldığı belirlenir. Bu değerlerin birbirleriyle çarpımı sonucunda risk seviyesi ortaya konulur ve risk kütüğüne kaydedilir. Seviyesi belirlenmeyen riskler, risk kütüğüne kaydedilmez. (3) Etki ve olasılık değerlerinin çarpımı sonucunda bulunan ondalıklı değerlerden virgülden sonraki rakamı beş ve üzerinde olanlar yukarı tamamlanır. (4) Olasılık, bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. Olasılık için 1 rakamı, bir riskin gerçekleşme olasılığının hemen hemen olmadığı; 5 rakamı riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. (5) Etki ise bir olayın meydana gelmesi halinde, amaçlar, hedefler ve süreçler ile Üniversitemiz için yüksek hassasiyete sahip olan konular üzerinde yaratacağı sonucu ifade eder. Etki açısından 1 rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemi olduğu, 5 rakamı bu sonucun çok önemli olduğu anlamına gelir. (6) Riskler, belirlenen risk seviyesine göre en yüksek seviyeden başlamak üzere önceliklendirilir. Risklerin önceliklendirilmesinde kilit riskler ayrı bir bölümde gösterilir. (7) Risklerin ölçülmesinde paydaşların riskleri etkileyebilecek faaliyetleri göz önünde bulundurulur. (8) Hangi risklerin düşük, hangilerinin orta ve hangilerinin yüksek olacağı risk iştahına göre belirlenir ve risk haritasında gösterilir. Kilit risklerle doğrudan ilgili olan riskler, kilit risklere ilişkin belirlenen risk iştahına göre değerlendirilir. (9) Risk iştahı, kurulun değerlendirmeleri doğrultusunda koordinatör tarafından kilit riskler ve diğer riskler olmak üzere iki şekilde hazırlanır, Rektörün onayıyla yürürlüğe girer ve paydaşlara duyurulur. Risklere cevap verilmesi MADDE 16 (1) Riskin etkisini ve olasılığını azaltmak üzere aşağıda belirtilen yöntemlerden biri kullanılır.

a) Aşağıdaki şu durumlarda herhangi bir önlem alınmayarak riskler kabul edilir. 1) Risk seviyesi, risk iştahı içinde ise, 2) Alınacak önlemlerden (kontrol etmek, devretmek veya kaçınmak) sağlanacak faydanın, alınacak önlemlerin maliyetinden daha düşük olduğunun anlaşılması durumunda, 3) Yönetimin kontrolü dışında ise, 4) Faaliyet sonlandırılmadıkça ortadan kalkması mümkün olmayan risklerde, faaliyetin sonlandırılması mümkün olmadığında. b) Risklerin kabul edilebilir bir seviyede tutulması için kontrol faaliyetleri aracılığıyla riske cevap verilir. Bu yöntem aşağıda yer alan kontrol faaliyetleri aracılığıyla uygulanır. 1) Yönlendirici kontroller, 2) Önleyici kontroller, 3) Tespit edici kontroller, 4) Düzeltici kontroller. c) Üniversitemizin doğrudan asli görev alanına girmeyen veya ekonomik ve sosyal analizler sonucunda Üniversitemiz tarafından yapılması uygun görülmeyen ve bu anlamda riskleri yüksek olduğu değerlendirilen faaliyetler, uzmanlığı/donanımı/kaynağı olan başka bir idare/kişi/kuruluşa devredilir veya yürütülmesinden vazgeçilir. ç) Riskin yönetilemeyecek kadar büyük olduğu ve faaliyetin hayati öneme sahip olmadığı durumlarda faaliyete son verilir. (2) Risklere ilişkin cevaplar belirlendikten sonra ilgisine göre Rektör, koordinatör veya birim amirleri tarafından her bir riske ilişkin risk sahibi belirlenir. (3) Risk sahibi riskle ilgili bilgileri toplar, izlemeyi gerçekleştirir, riske verilen cevapları yönetir ve riskin yönetildiğine ilişkin kanıtların tutulmasını sağlar. Riskin sahibine riske verilecek cevapları gerçekleştirmek üzere gerekli kaynak ve yetkiler verilir. Risk sahibi, aynı zamanda risk kayıtlarının güncellenmesini ve riskle ilgili raporlamayı yapan kişidir. (4) Risklere cevap verilmesinde ekonomik veya sosyal verimlilik ilkelerine uygun olarak maliyet-fayda veya maliyet-etkinlik ile gerekli görülen diğer ekonomik ve sosyal analizlerin yapılması esastır. (5) Risklere verilecek cevaplar belirlenirken risklerin ortaya çıkardığı fırsatlar göz önünde bulundurulur. (6) Gerekli görülen hallerde koordinatör tarafından risklere ilişkin eylem planları oluşturulur. Risk yönetim sisteminin ve risklerin gözden geçirilmesiyle raporlama MADDE 17 (1) Her yıl mart ayı içerisinde ve koordinatör veya birim amirlerinin belirleyeceği zamanlarda önceki risklerin hâlâ devam edip etmediği, yeni risklerin ortaya çıkıp çıkmadığı ve risklere verilen cevapların yeterliliği gözden geçirilir. (2) Gözden geçirme sırasında risklerin etki ve olasılığı o dönem için tekrar derecelendirilir. Gözden geçirmede öncelik, risk seviyesi yüksek olana ve kilit risklere verilir. (3) Mevcut cevapların yeterli veya uygun olmaması durumunda ve en son yapılan derecelendirme sonucunda seviyesi risk iştahının üzerinde olan riskler için yeni cevaplar belirlenir. (4) Stratejik risklerin gözden geçirilmesinde, öncelikle varsa değişmiş olan politika belgeleri, diğer ülkelerdeki gelişmeler, kamuoyunun o dönem için beklentileri, iç denetim raporları, teftiş ve denetim veya rehberlik birimlerinin raporları, dış denetim raporları ve ilgili diğer rapor ve belgeler dikkate alınır. (5) Değişiklikler ve bu değişiklikler sonucunda değişen risk öncelikleri risk kütüğüne alınır. (6) Üniversitemizin risk yönetim sistemi, iç ve dış denetim sonuçları, kurumsal kapasitede, yasal yükümlülüklerde, mevzuatta ve çevresel koşullarda meydana gelen değişim ve gelişmeler, paydaşların görüş, öneri ve düşünceleri vb. hususlar dikkate alınarak Rektör

tarafından değerlendirilir. Yapılan değerlendirme sonucunda, risk yönetim sisteminin performansı yeterli bulunmadığı takdirde, sistem kısmen veya tamamen revize edilir. (7) Kurulun görüşleri doğrultusunda koordinatör tarafından hazırlanan konsolide risk raporu her yıl mayıs ayı sonuna kadar Rektöre sunulur. Kilit risklerin belirlenmesinde öncelikler MADDE 18 (1) Üniversitemiz için yüksek hassasiyete sahip konular aşağıda belirtilmiştir. a) Yerleşke içerisinde can ve mal güvenliği, b) Akademik faaliyetlerde bağımsızlık, c) Üniversitemizin ve yöneticilerimizin itibarı, ç) Yolsuzluk ve usulsüzlüklerin önlenmesi, d) Türk dili çalışmaları, e) Gıda üzerine yapılan çalışmalar, f) Şeffaflık. (2) Üniversitemizin stratejik planının yenilenmesi, değiştirilmesi veya Rektörün uygun gördüğü durumlarda birinci fıkrada belirtilen öncelikler rektörlük makamının onayıyla değiştirilebilir. Formlar ve diğer hususlar MADDE 19 (1) Risk yönetimine ilişkin otomasyon sistemi, belgeye uygun bir şekilde oluşturulur ve risk yönetim süreci bu sistem üzerinden yürütülür. (2) Doğal risklerin tespit edilmesi ekte yer alan doğal risk tespit formu kullanılarak yapılır. (3) Tespit edilen risklerin değerlendirilmesi ekte yer alan risk oylama formu kullanılarak yapılır. (4) Risklere verilecek cevapların belirlenmesi ve risk kütüğünün tutulması ekte yer alan risk kayıt formu kullanılarak yapılır. (5) Kalıntı risklerin tespit edilmesi ekte yer alan kalıntı risk tespit formuyla yapılır. (6) Konsolide risk raporu ekte yer alan konsolide risk raporu formu üzerinden hazırlanır. DÖRDÜNCÜKISIM Geçici Madde ve Son Hükümler Tereddütlerin giderilmesi MADDE 20 (1) Bu belgenin uygulanmasında ortaya çıkabilecek tereddütleri gidermeye rektörlük yetkilidir. Mevcut stratejik riskler GEÇİCİ MADDE 1 (1) 2013-2017 Stratejik Planımızda yer alan stratejik amaç ve hedefler ile 2015 yılı performans programında yer alan performans hedeflerine ilişkin riskler, bu belgenin yürürlüğe girdiği tarihten itibaren üç ay içinde tespit edilir ve değerlendirilir. (2) Bu risklere verilecek cevaplar ise risk iştahının belirlenmesinin ardından bir ay içerisinde belirlenir. Yürürlük MADDE 21- (1) Bu belge Rektörün onayıyla yürürlüğe girer. Yürütme MADDE 22- (1) Bu belgedeki hükümleri Rektör yürütür.

Riskleri tespit edecek kişiler belirlenir. Görevlendirme Görevli Kişiler Riskler tespit edilir. Risk Tespit Formu Tespit edilen riskler değerlendirilir. Hayır Uygun mu? Evet Görevli Kişiler Risklerin etki ve olasılığı derecelendirilerek risk seviyesi belirlenir. Risk Oylama Formu Riskler önceliklendirilir. Birim İç Kontrol Sorumluları Risk kütüğüne kayıt yapılır. Konsolide Risk Raporu Riskler, risk haritasında gösterilir. Risk Haritası Risklere cevap verecek kişiler belirlenir. Görevlendirme Görevli Kişiler Risklere cevap verilir. Risk Kayıt Formu Cevaplar değerlendirilir. Hayır Uygun mu? Evet

Gerekli hallerde eylem planı oluşturulur ve uygulanır. Eylem Planı Kalıntı riskleri belirleyecek kişiler görevlendirilir. Görevlendirme Görevli Kişiler Kalıntı riskler belirlenir. Kalıntı Risk Formu Kalıntı riskler değerlendirilir. Hayır Uygun mu? Evet Her bir riskin sahibi belirlenir. Görevlendirme Risk Sahibi Belirlenen cevaplar uygulanır. Her yıl Mart ayı içerisinde riskler ve bunlara verilen cevaplar gözden geçirilir. Konsolide risk raporu hazırlanır ve Mayıs ayı sonuna kadar Rektöre sunulur. Konsolide Risk Raporu

BİRİM ADI RİSK TESPİT FORMU Sıra Amaç ve Hedefler Kilit Risk Tespit Edilen Risk Riskin Sebebi AÇIKLAMALAR Sıra No: Risk kaydındaki sıralamayı gösterir. Amaç ve Hedefler: Riskin ilişkili olduğu stratejik amaç, stratejik hedef, performans hedefi ve süreci yazılır. Kilit Risk: Riskin, kilit riskler arasında olması halinde hangi konuyla ilgili olduğu yazılır. KMÜGF15

BİRİM ADI RİSK OYLAMA FORMU Sıra Amaç ve Hedefler Kilit Risk Tespit edilen risk Etki A Etki B Etki C ETKİ Olasılık A Olasılık B Olasılık C OLASILIK Risk Puanı AÇIKLAMALAR Sıra No: Risk kaydındaki sıralamayı gösterir. Amaç ve Hedefler: Riskin ilişkili olduğu stratejik amaç, stratejik hedef, performans hedefi ve süreci yazılır. Kilit Risk: Riskin, kilit riskler arasında olması halinde hangi konuyla ilgili olduğu yazılır. Etki A/B/C: Risk değerlendirme çalışmalarında yer alan her bir katılımcının ismi ile etkiye verdiği puanlar, bu sütunlara kaydedilir. Katılımcı sayısına göre bu sütunların sayısı artırılabilir. Etki: Katılımcıların verdikleri puanların aritmetik ortalaması alınarak riskin (ortalama) etki puanı bulunur. Olasılık A/B/C: Risk değerlendirme çalışmalarında yer alan her bir katılımcının ismi ile olasılığa verdiği puanlar, bu sütunlara kaydedilir. Katılımcı sayısına göre bu sütunların sayısı artırılabilir. Olasılık: Katılımcıların verdikleri puanların aritmetik ortalaması alınarak riskin (ortalama) olasılık puanı bulunur. Risk Puanı: Etki puanı ile olasılık puanı çarpılarak risk puanı bulunur. KMÜGF16

BİRİM ADI RİSK KAYIT FORMU Sıra Amaç ve Hedefler Kilit Risk Tespit edilen risk Risklere verilen cevaplar: Mevcut Kontroller Etki Olasılık Risk Puanı( R ) Değişim (Risk Yönü) Risklere verilecek cevaplar Yeni/Ek/Kaldırılan Kontroller Başlangıç Tarihi Risk Sahibi Açıklamalar Düşük düzey risk Orta düzey risk Yüksek düzey risk AÇIKLAMALAR Sıra No: Risk kaydındaki sıralamayı gösterir. Amaç ve Hedefler: Riskin ilişkili olduğu stratejik amaç, stratejik hedef, performans hedefi ve süreci yazılır. Kilit Risk: Riskin, kilit riskler arasında olması halinde hangi konuyla ilgili olduğu yazılır. Etki: Oylama formu kullanılarak tespit edilen etki değeridir (1-5 arasında). Olasılık: Oylama formu kullanılarak tespit edilen olasılık değeridir (1-5 arasında). Risk Puanı (R=ExO): Oylama formunda yapılan değerlendirmede tespit edilen etki ve olasılık değerlerinin çarpılması sonucu bulunur. Bulunan değerler risk puanları önceden belirlenen yüksek, orta ve düşük düzey puan aralıklarına göre yazılır. Değişim (Riskin yönü): Bir önceki risk kaydı dikkate alınarak riskin durumundaki değişimin gösterildiği sütundur. Yukarı, aşağı ve sabit şeklinde yazı ile belirtilebileceği gibi yön işaretleriyle de gösterilebilir. Daha önce risk kaydı yoksa "Yeni" olduğu belirtilir. KMÜGF17

Risklere Verilen Cevaplar Yeni/ Ek/Kaldırılan Kontroller: Öncelikle mevcut kontrollerin gerekli/yeterli olup olmadığı değerlendirilir. Yeterli olduğu değerlendiriliyor ise yeni bir kontrol öngörülmez. Yeterli değil ise yeni veya ek kontroller yazılır. Mevcut kontrollerden kaldırılması uygun bulunanlar da bu bölümde belirtilir. Başlangıç Tarihi: Öngörülen yeni veya ek kontrollerin uygulamaya konulacağı, kaldırılması öngörülen kontrollerin ise uygulamadan kaldırılacağı kesin tarihtir. Risk Sahibi: Risk sahibinin adı, soyadı ve unvanı yazılır. Açıklamalar: Riskin mevcut durumu, değişim yönü, ne zaman gözden geçirileceği ve hangi aralıklarla kime raporlanacağı ve belirtilmesine ihtiyaç duyulan diğer hususlar belirtilir. KMÜGF17

BİRİM ADI KALINTI RİSK TESPİT FORMU Sıra Amaç ve Hedefler Kilit Risk Tespit Edilen Risk Riskin Sebebi AÇIKLAMALAR Sıra No: Risk kaydındaki sıralamayı gösterir. Amaç ve Hedefler: Riskin ilişkili olduğu stratejik amaç, stratejik hedef, performans hedefi ve süreci yazılır. Kilit Risk: Riskin, kilit riskler arasında olması halinde hangi konuyla ilgili olduğu yazılır. KMÜGF18

BİRİM ADI KONSOLİDE RİSK RAPORU FORMU Sıra Amaç ve Hedefler Kilit Risk Tespit edilen risk Önceki Risk Puanı ve Rengi Durum Risk Sahibi Açıklamalar Mevcut Risk Puanı ve Rengi Önceki Risk Sahibi Mevcut Risk Sahibi Düşük düzey risk Orta düzey risk Yüksek düzey risk AÇIKLAMALAR Sıra No: Risk kaydındaki sıralamayı gösterir. Amaç ve Hedefler: Riskin ilişkili olduğu stratejik amaç, stratejik hedef ve performans hedefi yazılır. Kilit Risk: Riskin, kilit riskler arasında olması halinde hangi konuyla ilgili olduğu yazılır. Risk Sahibi: Risk sahibinin adı, soyadı ve unvanı yazılır. Açıklamalar: Kontrol faaliyetlerinin etkinliği ve geleceğe ilişkin öngörüler açıklama kısmında yer alır. KMÜGF19

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim