financed by - team-up.afad.gov.tr · durum yÖnetİmİ baŞkanliĞi'nin ... süreçleri...
TRANSCRIPT
T
HIS
PR
OJE
CT
IS C
O-F
INA
NC
ED
BY
TH
E E
UR
OP
EA
N U
NIO
N A
ND
TH
E R
EP
UB
LIC
OF
TU
RK
EY
T
EC
HN
ICA
L A
SS
IST
AN
CE
TO
TH
E R
EP
UB
LIC
OF
TU
RK
EY
PR
IME
MIN
IST
RY
DIS
AS
TE
R A
ND
EM
ER
GE
NC
Y M
AN
AG
EM
EN
T P
RE
SID
EN
CY
(AF
AD
) IN S
TR
EN
GT
HE
NIN
G T
HE
INS
TIT
UT
ION
AL
CA
PA
CIT
Y A
ND
IMP
RO
VIN
G T
HE
DIS
AS
TE
R A
ND
EM
ER
GE
NC
Y M
AN
AG
EM
EN
T S
YS
TE
M
EU
RO
PEA
ID/1
35
155/IH
/SE
R/T
R
PA
GE
1 O
F 3
İÇ K
ON
TR
OL
ME
KA
NIZ
MA
SI E
ĞİTİM
İ
GÜ
ND
EM
AN
TA
LY
A 2
2 –
26
.05
.17
1 G
ÜN
- GÜ
ND
EM
Za
ma
n
İçerik
9.0
0
AF
AD
İç K
on
trol v
e K
uru
msa
l Ris
k Y
ön
etim
i Pro
jesi v
e P
roje
nin
Ön
em
i,
AF
AD
Yö
ne
tim K
alite
si N
asıl A
rtırılır: Sis
tem
ler v
e S
üre
çle
r
10
.30
Ça
y/K
ahve
Ara
sı
10
.45
İç K
on
trol N
ed
ir? İç
Ko
ntro
l ve
Ris
k Y
ön
etim
i İlişkis
i
12
.30
Öğ
le Y
em
eğ
i
14
.00
Stra
tejik
Ris
k Y
ön
etim
i ve
Be
kle
nen
Fa
yda
lar, K
uru
msa
l Ris
k Y
ön
etim
i
Kavra
mı
15
.30
Ça
y/K
ahve
Ara
sı
15
.45
Ris
k Y
ön
etim
ind
en
Be
kle
nen
Fa
yda
lar
16
:30
BİT
İŞ
2 G
ÜN
- GÜ
ND
EM
Za
ma
n
İçerik
9.0
0
Ris
k K
avra
mı, D
oğ
al R
isk, A
rtık R
isk v
e R
isk T
ürle
ri
10
.30
Ça
y/K
ahve
Ara
sı
10
.45
Ris
k Y
ön
etim
i Dö
ng
üsü
ve
Me
tod
olo
jisin
e G
en
el B
akış
12
.30
Öğ
le Y
em
eğ
i
14
.00
AF
AD
İç K
on
trol v
e R
isk Y
ön
etim
i Pro
jesi K
apsam
ı ve
Me
tod
olo
jisi
15
.30
Ça
y/K
ahve
Ara
sı
15
.45
Ris
k Y
ön
etim
Sü
reci
16
.30
BİT
İŞ
B
U P
RO
JE
, AV
RU
PA
BİRLİĞİ V
E TÜRKİYE
CUMHURİYETİ
EŞ
FİNANSMANI İL
E GERÇEKLEŞTİRİLMEKTEDİR
T.C
. BAŞBAKANLIK
AF
ET
VE
ACİL
DU
RU
M YÖNETİMİ BAŞKANLIĞI'N
IN (A
FA
D)
KU
RU
MS
AL
KAPASİTESİNİN
GÜÇLENDİRİLMESİ V
E A
FE
T YÖNETİM
SİSTEMİNİN
GELİŞTİRİLMESİ
İÇİN
TEKNİK
DE
ST
EK
EU
RO
PE
AID
/13
51
55
/IH/S
ER
/TR
PA
GE
2 O
F 3
3 G
ÜN
- GÜ
ND
EM
Tim
e
İçerik
9.0
0
Ris
k Y
ön
etim
i Stra
tejile
ri
10
.30
Ça
y/K
ahve
Ara
sı
10
.45
Ris
k Y
ön
etim
i Stra
tejile
ri
12
.30
Öğ
le Y
em
eğ
i
14
.00
Ris
kle
rin K
on
trol E
dilm
esi v
e İç
Kon
trolle
r
15
.30
Ça
y/K
ahve
Ara
sı
15
.45
Ris
k Y
ön
etim
i ve
Sü
reç Y
ön
etim
i İlişkis
i
16
.45
BİT
İŞ
4 G
ÜN
- GÜ
ND
EM
Za
ma
n
İçerik
9.0
0
Ris
k Y
ön
etim
i Uyg
ula
ma
lı Ça
lışm
a
10
.30
Ça
y/K
ahve
Ara
sı
10
.45
Ris
k Y
ön
etim
i Uyg
ula
ma
lı Ça
lışm
a
12
.30
Öğ
le Y
em
eğ
i
14
.00
Ris
k Y
ön
etim
i Uyg
ula
ma
lı Ça
lışm
a
15
.30
Ça
y/K
ahve
Ara
sı
15
.45
Ris
k Y
ön
etim
i Uyg
ula
ma
lı Ça
lışm
a
16
.45
BİT
İŞ
B
U P
RO
JE
, AV
RU
PA
BİRLİĞİ V
E TÜRKİYE
CUMHURİYETİ
EŞ
FİNANSMANI İL
E GERÇEKLEŞTİRİLMEKTEDİR
T.C
. BAŞBAKANLIK
AF
ET
VE
ACİL
DU
RU
M YÖNETİMİ BAŞKANLIĞI'N
IN (A
FA
D)
KU
RU
MS
AL
KAPASİTESİNİN
GÜÇLENDİRİLMESİ V
E A
FE
T YÖNETİM
SİSTEMİNİN
GELİŞTİRİLMESİ
İÇİN
TEKNİK
DE
ST
EK
EU
RO
PE
AID
/13
51
55
/IH/S
ER
/TR
PA
GE
3 O
F 3
5 G
ÜN
- GÜ
ND
EM
Za
ma
n
İçerik
9.0
0
Ça
lışm
a Ç
ıktıla
rının
De
ğe
rlen
dirilm
esi
10
.30
Ça
y/K
ahve
Ara
sı
10
.45
Ça
lışm
a Ç
ıktıla
rının
De
ğe
rlen
dirilm
esi
12
.30
Öğ
le Y
em
eğ
i
14
.00
Ça
lışm
a Ç
ıktıla
rının
De
ğe
rlen
dirilm
esi
15
.30
Ça
y/K
ahve
Ara
sı
15
.45
Ça
lışm
a Ç
ıktıla
rının
De
ğe
rlen
dirilm
esi
16
.45
Hava
lima
nı tra
nsfe
r
Disclaimer: The contents of this publication is the sole responsibility of the Consultant and can in no way be taken to reflect the views of the European Union
Technical Assistance to the Republic of Turkey Prime Ministry Disaster and
Emergency Management Presidency (AFAD) in strengthening the institutional
capacity and improving the disaster and emergency management system
EuropeAid/135155/IH/SER/TR
A2.1 IMPROVING INTERNAL CONTROL MECHANISM THROUGH DEVELOPING
A PROCESS AND A RISK MANAGEMENT SYSTEM
BERTAN KAYA, ILKNUR TUNÇ
SUSESI LUXURY RESORT, ANTALYA (TURKEY)
22 - 26.05.17
AFAD
SÜREÇ VE RİSK YÖNETİMİ TABANLI
İÇ KONTROL SİSTEMİ OLUŞTURMA
PROJESİ
- 2 -
• 1999-2003 Uluslararası Bağımsız Denetim Firması- Denetçi
• 2003- 2010 TCMB İç Denetçi
• 2010- Control Solutions International Yönetim Kurulu Başkanı veBaşdanışmanı
• 2016- Türkiye İç Kontrol Enstitüsü Başkanı
• 2007- Maliye Bakanlığı İDKK İç Denetim Eğitmeni
• Öğretim Görevlisi
• Certified Internal Auditor (2005)
• www.bertankaya.net
DR. BERTAN KAYA
- 3 -
2010- 2017 ARASI İÇ KONTROL- RİSK YÖNETİMİ
DANIŞMANLIĞI YAPILAN KURUMLAR
16
15
9
11
10
0
2
4
6
8
10
12
14
16
18
Genel Bütçeli Özel Bütçeli KİT Mahalli İdare Üniversite
Çalıştığımız Kurumlar
- 4 -
TÜRKİYE’DEN BAZI REFERANSLARIMIZ
- 5 -
NEDEN İÇ KONTROL SİSTEMİ OLUŞTURUYORUZ?
- 6 -
NEDEN ETKİN BİR İÇ KONTROL SİSTEMİ KURMAK
GEREKİYOR?
İdareler
Kurumsal Yönetim gerekleri (hesap
verebilirlik, adillik, şeffaflık,
sorumluluk)
5018 sayılı Kanun ve ilgili mevzuat
Kurumsal risklerin iyi yönetilmesi ve
kurum performansının
artırılması
- 7 -
İÇ KONTROL NEDİR?
- 8 -
KAMU’DA YÖNETIM KALITESI ALGISI- 500 YÖNETICI
• Özel Bütçeli
• Genel Bütçeli
• KİT
• Mahalli İdareler
• Kalkınma Ajansları
1-10 arası bir not verseniz kaç verirsiniz?
Hedeflerle yönetim
Etkili zaman yönetimi
İyi planlama
Motivasyonu yüksek çalışanlar
Ekip çalışması
Etkili risk yönetimi
Adil performans yönetimi
Liyakata dayalı görevlendirme
Etkili iş ve görev takibi
Şeffaflık ve hesap verebilirlik
Yönetici yetkinlikleri
Yönetilen yetkinlikleri
İş yerinde huzur
- 9 -
10%
69%
20%
1%10 Üzerinden Not
3 ve altı 4-6 arası 7 -9 arası 10 puan
10 Puan
% 13 ve altı
% 10
4-6 arası
% 69
7-9 arası
% 20
KAMU İDARELERİNDE 500 YÖNETİCİ VE ÇALIŞANLA YAPILAN
YÖNETİM KALİTESİ ANKETİ’NİN
ÇARPICI SONUÇLARI…
- 10 -
YÖNETİM KALİTESİ
• Bir ülkede yönetim kalitesini iç ve dış faktörler belirliyor.
• İç ve dış faktörlerin, farklı etkileşimleri ile yönetim ortamı şekilleniyor
• İç ve dış faktörler yani iç ve dış çevre unsuları, yönetim başarısını doğrudan etkiliyor.
• İç faktörler; toplumsal kültür, sosyo genetik yapı, sosyolojik yapı, teamüller ve alışkanlıklardan oluşuyor.
• Dış faktörler; belirsizlik, değişim, kültürlerarası etkileşim, rekabet, algı, güç dengeleri gibi unsurlardan oluşuyor.
10
- 11 -
KÜLTÜRLER ARASI FARKLILAŞMA VE YÖNETIM
GEERT HOFSTEDE (SOSYOLOG)/ 1967-1973/ 2001’ DEN BU YANA
GÜNCELLENIYOR
Hofstede kültürü, “güç aralığı (PDI)”, “bireyselcilik (IDV)”, “erillik (MAS)”, “belirsizlikten kaçınma (UAI)”, “uzun dönemli yönelim (LTO)” ve “hoşgörü (IND)” olmak üzere 6 boyutta inceliyor.
- 12 -
ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT ETMİŞ?
• Bağımlı, hiyerarşik, üsttekilere erişimin olmadığı ve ideal patronun
baba figüründe olduğu bir yapı “Turkish style” olarak
adlandırılıyor.
• Gücün merkezde toplandığı, çalışanların patronlarına ve kurallara
bel bağladığı, çalışanlara ne yapmaları gerektiğinin söylendiği,
kontrol altında tutulan çalışanların bulunduğu ve yöneticilerin
ekipleriyle resmi olduğu bir organizasyon olarak tanıtılıyor Türk iş
çevresi.
• İletişimin dolaylı olduğu, bilgi akışının herkese aynı şekilde
yönlenmediği görülmüş.
- 13 -
ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT
ETMİŞ?-2
• “Biz”in daha önemli olduğu, insanların içinde bulundukları
gruplara (aile, parti, tarikat, taraftar kitlesi v.s) sadık bir şekilde
hayatlarını sürdürdüğü, iletişimin dolaylı olduğu, güvenin zamanla
oluştuğu, torpilin sıkça görüldüğü ve geri beslemenin dolaylı
olduğu bir toplumun özelliklerinden bahsediliyor.
- 14 -
ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT
ETMİŞ?-3
• Mazlumların değer gördüğü ve çoğunluğun görüşünün
onaylandığı belirtiliyor.
• Özel hayat ve iş yaşamında aşırı rekabetçi çekişmelerden
kaçınıldığı söylenirken, aileyle beraber olunan boş vakit
aktivitelerinin öneminden bahsediliyor.
- 15 -
ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT
ETMİŞ?-4
• Türkiye’de bürokrasi, kanun ve kurallara ihtiyaç çok büyük.
• Belirsizliği sevmiyoruz, toleransımız oldukça düşük.
• Her konuda istikrar arıyoruz.
• Farklı olana karşı hoşgörü düşük.
- 16 -
ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT
ETMİŞ?-5
• Uzun dönemli bir düşünce tarzımız yok diyemeyiz ancak
genelde kısa dönemli bakış açıları hakim.
• Planlama ve risk yönetimi sevilmiyor.
• Kriz yönetimi benimsenmiş durumda
• İşlerde tezcanlılık ve aciliyet teması hakim
- 17 -
ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT
ETMİŞ?-6
• Hoşgörülü bir toplum özellikleri sergilememekle birlikte
zayıfı koruma ve mazlumun yanında olma özelliğimiz var.
• Katı sınırlarımız var ancak doğru ikna ile bu sınırlar
aşılabiliyor.
• Lidere güven esaslı yönetim tarzımız var. Lider iyi ise mesafe
alınıyor, değilse alınmıyor.
• Sistem değil, lider odaklı bir yönetim anlayışımız var.
- 18 -
YÖNETIM KALITESI NASIL ARTIRILIR?
• Mizaç
• Kişilik
• Karakter
• Yetkinlikler
• Tecrübeler
• Sistem
18
KİŞİYE BAĞLI
ÖZELLİKLER
KİŞİDEN BAĞIMSIZ GELİŞTİRİLİR/
KİŞİLERİ ETKİLER
- 19 -
TÜRKİYE CUMHURİYETİ ÖNCESİ TÜRK DEVLETLERİ
- 20 -
KÜLTÜRE UYGUN SISTEM KURMA
FATİH KANUNNAMELERİ
1. Kanun-i Padisahi (Reaya Kanunu)
2. Kanunname-i Al-i Osman
İÇ KONTROL SİSTEMİYENİ BİR KAVRAM DEĞİL
- 21 -
TÜRK TİPİ YÖNETİMİ DESTEKLEYEN BİR ARAÇ:
ÜÇLÜ SAVUNMA HATTI
ÜST YÖNETİM
İÇ
KONTROL
SİSTEMİ
KURUMSAL
RİSK
YÖNETİMİSİSTEMİ
- 22 -
KAMU İÇ KONTROL STANDARTLARI
Yönetim & Organizasyon
Stratejik hedefler, organizasyon yapısı, süreçler, işakışları, yetki- görev tanımları, etik kurallar,
kurumsal kültür, İK Yetkinliği, yönetimin felsefesi ve tutumu
Risk Değerlendirmesi
Risk Tespiti
Risk Ölçümü
Risk Önceliklendirmesi
Kontroller
Tespit Edici
Önleyici
Yönlendirici
Düzeltici
Bilgi Sistemleri
Raporlamalar
İletişim Faaliyetleri
Yönetim Öz Değerlendirme
İç Denetim
- 23 -
İÇ K O N T R O L
Stratejik Planlama
Performans Programları
Süreç Yönetimi
Faaliyet Raporları
İçKontrol
ve İçDenetim
- 24 -
İç Kontrol
Genel Müdürlük
Daire Başkanlıkları
Birimler
İş Süreçlerimiz Neler?
İş Süreçlerinde Risklerimiz Neler?
Bu Risklere Yönelik Kontroller/ Tedbirlerimiz Neler? Yeterli Mi?
Ek Kontroller/ İyileştirme Eylemleri Gerekli Mi?
Sistemli Yönetim Etkili Karar Alma Verimlilik Büyüme / Karlılık
- 25 -
İç Kontrolde Yapılacak İşler ve Vadeler
Uzun Vade
Kontrol Ortamı: Kültür, Etik, Çalışma Koşulları, Yönetimin Felsefesi, Yönetim Sistemi
Orta Vade
Bilgi İletişim
İzleme
Kontrol Ortamı: Süreçiyileştirme, yetki vegörevleri netleştirme, verimli çalışma
Kısa Vade
Risk Değerlendirme
Kontrol Faaliyetleri
Kontrol Ortamı: Süreçleri belirleme, işakışları oluşturma, görev tanımlarıoluşturma
- 26 -
Süreçler Riskler KontrollerRisk İyileştirme
Eylemleri
- Kontrol tasarımı
- Süreçiyileştirme
- Org. Yapısınıİyileştirme
- BT İyileştirme
Süreç risklerine tedbir al, amaç ve hedefleri yakala
- 27 -
Başkan/ Başkan Yrd. İzlenmesi Gerekli Parametreler
Stratejik Amaç ve Hedefler
(Ne hedefledik, neredeyiz?)
Amaç ve Hedefler Hangi Süreçler İle İlişkili
AFAD Kurumsal Risk Haritası
Risk İyileştirme Eylemlerinin Takibi
Stratejik Riskler ve Stratejik Risk Yönetim
Planının Takibi
İç Denetim Raporları
1 sayfa özetler
27
- 28 -
AFAD Risk Haritası
28
- 29 -
Daire Başkanı - İzlenmesi Gerekli Parametreler
İlgili Birimlerin Stratejik Amaç ve Hedefler
(Ne hedefledik, neredeyiz?)
İlgili Amaç ve Hedefler Hangi Süreçler İle İlişkili
İlgili Süreçlerin Risk Haritası
İlgili Risk İyileştirme Eylemlerinin Takibi
İlgili Stratejik Riskler ve Risk Yönetim
Eylemlerinin Takibi
İlgili İç Denetim Bulgu ve Önerileri ile
Aksiyonların Takibi
1 sayfa özetler
- 30 -
Müdürlükler- İzlenmesi Gerekli Parametreler
Daire BAşkanlığı İle İlişkili Stratejik Amaç ve Hedeflerin Takibi
İlgili Amaç ve Hedefler/ Performans Göstergeleri Hangi Süreçler İle İlişkili
Birim İş Süreçlerinin Risk
Haritaları
Birime Ait İş Süreçlerindeki Risk
İyileştirme Eylemlerinin
Takibi
Birim Performans Göstergeleri takibi
(Ne hedefledik, neredeyiz?)
Risk Kontrol Matrisleri
İş Akışları
- 31 -
Amaç veHedefler
Süreçler Riskler KontrollerRisklerin
Azaltılması
Amaç veHedeflere
UlaşmaDerecesiArtırılır
Kısa Vadede Odak
- 32 -
Risk Yönetimi
- 33 -
Risk Yönetimi Kavramları ve İlişkiler
KURUMSAL İÇ/DIŞ ORTAM
Kurumsal Risk Yönetimi
Kurumsal amaç, hedef ve stratejiler
Kurumsal Risk İştahı ve
Risk Toleransları
İç Kontrol
Bilgi ve İletişim
İç Kontrol İzleme ve
Raporlama
Risk YönetimiRisk
Değerlendirme
Risk Yönetimi Stratejileri ve
Kontroller
Risk İzleme ve Raporlama
- 34 -
İç Kontrol ve Risk Yönetimi
Genel Müdürlük
Daire Başkanlıkları
Birimler
İş Süreçlerimiz Neler?
İş Süreçlerinde Risklerimiz Neler?
Bu Risklere Yönelik Kontroller/ Tedbirlerimiz Neler? Yeterli Mi?
Ek Kontroller/ İyileştirme Eylemleri Gerekli Mi?
Sistemli Yönetim Etkili Karar Alma Verimlilik Büyüme / Karlılık
Risk Yönetimi
- 35 -
Görünmeyeni görebilmek
- 36 -
Bütünü görmek önemlidir!!
- 37 -
Risklerin ÇeşitliliğiSi
stem
ik R
iskl
er
İtib
ar R
iskl
eri
Fin
ansa
l Ris
kler
Op
eras
yon
el
Ris
kler
Yön
etse
l Ris
kler
Dış
Çev
re
Ris
kler
i
Yasa
l Ris
kler
Stra
tejik
Ris
kler
- 38 -
İç Kontrol ve Kurumsal Riskler
Doğal Riskler
Kalıntı
Riskler
Geliştirme
Planları
Kontroller
KABUL
EDİLEBİLİR
Kalıntı Riskler
KontrollerEfektif Kontroller
Kalıntı Risk
Seviyesi
Doğal Riskler
Kalıntı
Riskler
Geliştirme
Planları
Kontroller
KABUL
EDİLEBİLİR
Kalıntı Riskler
KontrollerEfektif Kontroller
Kalıntı Risk
Seviyesi
- 39 -
Risk Değerlendirmesi (1)
Risk değerlemesi, idarenin hedeflerinin elde edilmesine yönelik
olan risklerin tanımlanması ve analiz edilmesidir. Risklerin nasıl
yönetilmesi gerektiğinin belirlenmesine baz teşkil eder.
Kurumsal Risk Yönetimi ve İç kontrolün ön koşuludur. Riskler
yönetilmeden evvel, tanımlanmalı, ölçülmeli ve
önceliklendirilmelidir.
COSO Bazlı Risk Değerlendirmesi
- 40 -
Risk Değerlendirme Aşamaları
COSO Bazlı Risk Değerlendirmesi
RiskleriTanımla
Riskleri ÖlçRiskleri
Önceliklendir
- 41 -
Risklerin Tanımlanması (1)
– Risk, kurumsal amaç ve hedeflerimizi gerçekleştirmemize engel
olabilecek her tür olay olarak tanımlanabilir.
– Risk, kurumun stratejik, mali ve operasyonel hedeflerini
gerçekleştirmesini engelleyecek, her türlü olayın gerçekleşme
olasılığıdır.
COSO Bazlı Risk Değerlendirmesi
- 42 -
Risklerin Tanımlanması (2)
Çince’de risk
COSO Bazlı Risk Değerlendirmesi
- 43 -
Risk Unsurları
Risk: “olursa/olmazsa ne olur” faktörü ya da potansiyel sonuç
Tehdit:Eylem ya da Olay
Hedef:Amaç
- 44 -
Risklerin Tanımlanması (3)Riskler gerçekleşen olaylar değillerdir, risk
gerçekleştiğinde KAYIP olur.
COSO Bazlı Risk Değerlendirmesi
- 45 -
Risklerin Tanımlanması (4)Gündelik hayattan bir örnek
COSO Bazlı Risk Değerlendirmesi
- 46 -
Risklerin Tanımlanması (5)Gündelik hayattan bir örnek
COSO Bazlı Risk Değerlendirmesi
- 47 -
- 48 -
- 49 -
- 50 -
- 51 -
- 52 -
- 53 -
Risk Tespitinde Cevap Aranması Gereken Sorular (1)
Risk tespitinde şu sorulara cevap alınması
gerekmektedir:
– Stratejik amaç ve hedeflere ulaşmayı ne engeller?
– Mevcut varlıkların kaybedilmesi veya ciddi boyutta
zarar görmesine neden olabilecek olaylar nelerdir?
– İş sürekliliğini kesintiye uğratabilecek olaylar
nelerdir?
– Çevresel unsurlardaki olası değişimlerin sürece
olumsuz yansımaları neler olabilir?
- 54 -
Risk Tespitinde Cevap Aranması Gereken Sorular (2)
– Operasyonların verimli çalışmasını neler engelleyebilir?
– Kaynakların ekonomik kullanılmasına mani olabilecek
durumlar nelerdir?
– Hangi olağandışı durumlar operasyonları tehdit edebilir?
– Hangi koşullarda itibar kaybı ile karşılaşılabilir?
– Hangi koşullarda yasal müeyyideler ile karşı karşıya
kalabiliriz?
- 55 -
Risk Tespitinde Cevap Aranması Gereken
Sorular (3)
– Süreçteki faaliyetlerin amaç ve hedeflerden uzaklaşmasına
neden olacak kurumsal zafiyetler nelerdir?
– Bütçeden sapmaya neden olabilecek faktörler nelerdir?
– Finansal ve operasyonel raporların hatalı, eksik veya tutarsız
olmasına neden olabilecek durumlar nelerdir?
– Süreç içi ve dışı iletişimi kesintiye uğratacak durumlar nelerdir?
– Sürecin tam kapasite ile çalışmasına neler engel olur?
Tüm bu sorulara verilen cevaplar esasen sürecin ve alt
süreçlerinin karşı karşıya olduğu risklerdir.
- 56 -
İş Akışları Üzerinden Risk Tanımlanması
- 57 -
Risk Tespitinde Cevap Aranması Gereken Sorular (4)
– İş adımı hangi koşullarda gerçekleştirilemez?
– İş adımı hangi koşullarda hatalı ya da eksik gerçekleştirilebilir?
– İş adımı doğru yerde mi? Daha uygun bir yerde olabilir mi?
– İş adımı kendisinden önce ve sonra gelen iş adımları ile uyumlu mu?
– İş adımı ekonomik ve verimli mi?
– İş adımı yetkili kişilerce mi gerçekleştiriliyor?
– İş adımı yetkin kişilerce (nitelik ve sayı) mi gerçekleştiriliyor?
– İş adım manuel mi yürütülüyor? Ne tür hatalar yapılabilir?
– İş adımı çevresel faktörlerden nasıl etkilenebilir?
– İş adımında kullanılan kaynak ya da varlıklar zarar görebilir mi?
– İş adımında kullanılan sistem/donanım/yazılım çökebilir mi?
– İş adımı hatalı olur ise nereler etkilenebilir?
– İş adımında yolsuzluk yapma imkanı var mı?
– İş adımının çıktıları var mı? Bu çıktılar hangi koşullarda hatalı olabilir?
– İş adımının girdileri neler? Bu girdiler hatalı olabilir mi? Olursa, adımı veçıktıyı nasıl etkiler?
– İş adımı veya iş adımlarında yaşanan kronik sorun, darboğaz veyazafiyetler neler?
- 58 -
Risk Belirlemede Yöntem
Riskleri tespit etmenin iki temel yöntemi vardır:
Geriye dönük risk (retrospectively)✓
İleriye dönük(prospectively)✓
- 59 -
Geriye Dönük Risk Tespiti
✓Geriye dönük riskler daha önce ortaya çıkmış, gerçekleşmiş risklerdir. Kazalar ve diğer olağandışı vakalar (hırsızlık, makinelerin çalışmaması, vs.)
✓Geriye dönük risk belirleme yöntemi kolaylığı nedeniyle tercih edilir. Risk daha önce gerçekleşmiş olduğundan etkisi ve verdiği zararı değerlendirilmesi objektiftir.
✓Geriye dönük risklerin tespit edilmesinde kullanılabilecek kaynaklardan bazıları şunlardır:
✓Olay, kaza logları, kayıtları
✓Denetim raporları
✓Müşteri şikayetleri,
✓Akreditasyon belge ve raporları
✓Personel ve müşteri anketleri,
✓Gazete veya diğer yayın organlarında değinilen hususlar.
- 60 -
İleriye Dönük Risk Tespiti-1
✓Bu tür riskleri belirlemek genellikle daha zordur. Bunlar henüz kurumun karşılaşmadığı ancak olası sorunlar kümesinden oluşur.
✓Tanımlama/tespit etme/belirleme halihazırda yönetilip yönetilmediğine bakılmaksızın olası tüm riskleri kapsamalıdır. Burada amaç kayda değer tüm risklerin kayıt altına alınması ve bunların etki/olasılıklarını azaltmak amacıyla uygulanan kontrollerin etkinliğinin gözlenmesidir.
✓İleriye dönük risklerin belirlenmesinde kullanılacak yöntemlerden en sık kullanılanlar şunlardır;
✓ Personel veya diğer paydaşlarla beyin fırtınası yönteminin kullanılması,
✓ Kurumun faaliyette bulunduğu ekonomik, politik, yasal ve operasyonelçevreye ilişkin araştırmalar yapılması,
✓ İlgili kişi ve kuruluşlar ile görüşmeler yapılması,
✓ Olası problem ve sıkıntılı hususlara ilişkin olarak personel ve müşteriler ile anket yapılması,
✓ İş akış tablolarının kullanılması,
✓ Sistem tasarımının gözden geçirilmesi ya da sistem analiz tekniklerinin hazırlanması.
- 61 -
İleriye Dönük Risk Tespiti-2
✓Risk kategorileri süreçlerin ileri dönük riskler açısından
incelenmesine yardımcı olurlar.
✓Risk analizi yapan kişinin tecrübe ve vizyonunun risklerin
belirlenmesinde önemli bir faktör olduğu unutulmamalıdır.
✓Problemli alanlar ve riskler, güvenilir kaynaklara
başvurulmasıyla daha kolay tespit edilebilir.
✓Güvenilir kaynaklar: süreçte çalışan personel, iş tanımları,
iş akış tabloları, politika ve prosedürler gibi.
- 62 -
En Yaygın Kullanılan Risk Tespit Yöntemleri
• Mülakatlar ve Toplantılar: Kurum içinden veya dışından, yönetici vepersonelin tecrübe ve bilgi birikiminden faydalanma amacıyla yapılançalışmalardır. Mülakatlarda, kurumun riskleri konusunda mümkün olduğukadar fazla görüş ve tecrübeden faydalanmak amaçlanır. Bunun için,mülakat yapılacakların, kurumun bütün işlevlerinin değerlendirilmesineyetecek sayı ve nitelikteki kişilerden ve özellikle kilit personel arasındanseçilmesi önemlidir. Toplantılar, daha fazla sayıda kişinin katıldığı, 2 saatiaşmayan ve bilgi alma amaçlı önceden belirlenen bir gündem ileyürütülen çalışmalardır.
• Odak Grubu (Focus Group) Çalışmaları: 5-9 kişi ile yapılan ve beyinfırtınası şeklindeki fikir yürütme ve tartışmaları içeren çalışmalardır. Odakgrubundaki tartışmalarda mülakat ve toplantı çalışması sonuçları önemlibir temel oluşturmakla birlikte, bunlar dışında yeni fikirler de ele alınır. Buçalışmalar, mülakat ve toplantı çalışmalarında elde edilen sonuçlarınpekiştirilmesi için önemli bir işlev görür.
- 63 -
En Yaygın Kullanılan Risk Tespit Yöntemleri
Anket Formu: Anket formunda, hedef kitlenin rahatlıklaanlayabileceği dikkatli bir dille kaleme alınmış, basit "Evet/Hayır"veya "Var/Yok" sorularından oluşan bir soru formu kullanılır.
Hedef kişiler bir çalışma grubuna katılamayacak kadar çok sayıdaveya çok farklı alanlardan ise, genellikle bu anket formu kullanılır.Kurumun kültürü çalışma grubunda açık ve samimi tartışmalarıengelleyecek nitelikte ise ya da yönetim bilgi toplamak için harcananzamanı ve masrafı asgarî düzeye indirmek istediğinde de bu formattercih edilir.
- 64 -
Kontrol Öz Değerlendirme Çalıştayları
✓ Control Self Assessment
✓ Dünyada risk tespitinde kullanılan en yaygın yöntemdir
✓ Ön hazırlık gerektirir
✓ Kolaylaştırıcının nitelikleri önem kazanır
✓ Daha sağlıklı sonuçlar üretir
✓ Kabulü kolaydır
✓ Denetlenenler ile iyi diyalog sağlar
✓ Yöntem hakkında bilgi ve deneyim sahibi olmak gerekir
En Yaygın Kullanılan Risk Tespit Yöntemleri
- 65 -
Gözlem (walkthrough) Süreci
✓ Koridorlarda dolaşarak,
✓ Çalışma alanlarını ziyaret ederek,
✓ Takım toplantılarına katılarak
✓ Kahve İçmeye çağırarak
✓ İş akışı başından sonuna yerinde izlenerek
✓ İş çalışanlarla birlikte tekrar edilerek
riskler tespit edilebilir.
En Yaygın Kullanılan Risk Tespit Yöntemleri
- 66 -
En iyi uygulamaları araştırma ve sapmaları belirleme
✓ Internet taraması (web siteleri, bloglar, sosyal medya, haber siteleri, sektörel portallar)
✓ Süreli ve süresiz yayın taraması
✓ Kitap taraması
✓ Aynı sektördeki yerli ve yabancı şirket ve uzmanlardan bilgi almak
✓ Benzer sektörlerdeki şirket, kurum ya da uzmanlardan bilgi almak
✓ Yurt dışındaki meslektaşlar ile yazışmak (mail)
En Yaygın Kullanılan Risk Tespit Yöntemleri
- 67 -
İş Akışı Analizi
✓ İş adımları gerçek iş akışını yansıtır ve bu önemlidir
✓ Girdi-çıktı ilişkileri net görülebilir
✓ Kritik iş adımları belirlenebilir
✓ Her bir iş adımı ile ilgili daha önce verilen soru listesindeki sorular akılda tutulmalıdır
✓ Her bir iş adımını ve genel iş akışını olumsuz etkileyebilecek olay, durum, koşul ya da senaryolar risklere işaret eder.
✓ İş akışları CSA çalıştaylarında da kullanılabilir
En Yaygın Kullanılan Risk Tespit Yöntemleri
- 68 -
İş Akışı Analizi
✓ İş adımları gerçek iş akışını yansıtır ve bu önemlidir
✓ Girdi-çıktı ilişkileri net görülebilir
✓ Kritik iş adımları belirlenebilir
✓ Her bir iş adımı ile ilgili daha önce verilen soru listesindeki sorular akılda tutulmalıdır
✓ Her bir iş adımını ve genel iş akışını olumsuz etkileyebilecek olay, durum, koşul ya da senaryolar risklere işaret eder.
✓ İş akışları CSA çalıştaylarında da kullanılabilir
En Yaygın Kullanılan Risk Tespit Yöntemleri
- 69 -
En Yaygın Kullanılan Risk Tespit Yöntemleri
• Olay Envanteri: Benzer kurumlarda gözlemlenen olayların ayrıntılı listesinden oluşur.
• Dahili Analiz: Birimlerin personel toplantıları aracılığı ile yaptıkları müzakerelerdir.
• Eski Veriler: Geçmişte yaşanmış olayların sebep ve kökenlerinin araştırılmasıdır.
• İşlem Akış Analizi: Girdiler, görevler, sorumluluklar ve çıktıların bir süreç olarak ele alınıp incelenmesidir.
• Uyarıcı Gösterge: Daha önceden belirlenmiş olan ve aşılması halinde yönetimi harekete geçirecek olan, sayısal ya da sayısal olmayan eşik değerlerdir.
- 70 -
Risk Türleri
– Finansal Risk
– Operasyonel Risk
– Sistemsel Risk
– Stratejik Risk
– Yasal Risk
– Çevre Riski
– İmaj/İtibar Riski
– BT Riski
– Yolsuzluk Riski
- 71 -
Risk Türlerinin Açıklaması (1)
– Sistemsel Risk: Kurumun bağlı olduğu sistemin tümünü
etkileyen risklerdir.
– Stratejik Risk: Üst yönetimin hatalı veya geç kararlar alması,
alınan kararların düzgün şekilde uygulanmaması veya
gerçekleşen önemli değişikliklere duyarlı davranılmamasından
kaynaklanabilecek risklerdir.
– İmaj ve İtibar Riski: Kurumun imaj ve itibarını zarara uğratan
risklerdir.
- 72 -
Risk Türlerinin Açıklaması (2)
Hukuki– ve Yasal Düzenlemeler ile İlgili Riskler : Kanunların
ve yasal düzenlemelerin değişmesinden, bunların yanlış
anlaşılmasından ve bunlara uyulmamasından kaynaklanan
risklerdir.
BT– Riskleri : Kurumların yazılım, donanım, sistem veya
planlama ile ilgili yetersizlik, hata veya yanlış yönetimlerinden
kaynaklanan risklerdir.
Kredi– Riski : Kredi verilen tarafın yükümlülüklerini
gerçekleştirememe riskidir.
- 73 -
Risk Türlerinin Açıklaması (3)
– Piyasa Riski : Piyasada meydana gelen değişikliklerden (faiz
oranları, döviz kurları vb.) kaynaklanan risklerdir.
– Likidite Riski : Kurumun nakit akım yükümlülüklerini
zamanında yerine getirememe riskidir.
– Operasyonel Risk : Yetersiz sistemlerden, iç süreçlerden veya
çalışanlardan kaynaklanabilecek kayıpların gerçekleşme
riskidir.
– Yolsuzluk Riski : Personel veya üçüncü şahıslar tarafından
yapılan sahte işlemler, hile ve sahtekarlıklar, kayıtlarda ve
finansal verilerde yapılan tahrifatlar ve varlıkların uygunsuz
kullanımı sonucunda oluşabilecek finansal kayıplara ilişkin
risklerdir.
- 74 -
Bazı Risk Kavramları (1)
Doğal Risk
– İşin yapısında var olan riski ifade eder ve olasılığı veya etkiyideğiştirmek için alınan önlemlerin yokluğunda kurumun maruzkaldığı riski belirtir.
– Yönetimin etki ve veya olasılığını değiştirmek için hiçbir şeyyapmadığı, önlem almadığında kurumun karşı karşıya kaldığırisk.
(COSO: Committee Of Sponsoring. Organizations)
- 75 -
Bazı Risk Kavramları (3)
Artık Riskler
Yönetimin, olumsuz bir olayın etki ve ihtimalini azaltmak amacıyla, riski karşılamaya yönelik kontrol faaliyetleri de dahil, aldığı tedbirlerden sonra kalan risktir.
– “Savunmasızlık” veya “maruz kalma” olarak da bilinir ve doğalriski azaltma çalışmalarından sonra arta kalan risktir.
- 76 -
Risk Denklemi
Riskin seviyesi basitçe şu şekilde gösterilebilir:
x =
Uygun seviyede kontroller konularak risk seviyesi indirgenebilir.
- =
Etki OlasılıkDoğal Risk
Seviyesi
Doğal Risk Seviyesi
KontrollerArtık Risk Seviyesi
- 77 -
Risklerin Ölçülmesi
Doğal Riskler
Kalıntı Riskler
Geliştirme Planları
Kontroller
KABUL EDİLEBİLİRKalıntı Riskler
KontrollerEfektif Kontroller
Kalıntı Risk Seviyesi
- 78 -
Mikro Risk Değerlendirmesi ve Risk Ölçümü (1)
Risk Ölçümü = Her bir risk için (Etki x Olasılık)
Riskin olasılığı tahmin ederken sorulabilecek sorular:
– Daha önce bu kurumda/bölümde/süreçte gerçekleşti mi?
– Bu kuruma/bölüme/sürece benzer kurum/bölüm/süreçlerde
daha önce gerçekleşti mi?
– Konuyla ilgili istatistiki bilgi var mı? Örneğin; bölgedeki suç
oranı ya da ülkedeki suç oranı gibi.
– Bu risk unsurunu gerçekleştirmenin kolaylık derecesi?
- 79 -
Mikro Risk Değerlendirmesi ve Risk Ölçümü (3)
Risk etkisini tahmin ederken sorulacak sorular:
Risk gerçekleştiği takdirde;
– Çalışanların uğrayabileceği fiziksel zararın boyutu?
– Kurumun uğrayabileceği finansal kaybın boyutu?
– Kurumun kaybedeceği itibarın boyutu?
– Medyaya yansıması takdirinde lokal, ulusal ya da uluslararası
haber olma durumu?
- 80 -
Risklerin Önceliklendirilmesi
✓Riskler belirlendikten sonra önem derecelerine göre sıralanır. (En kritikten, en az kritiğe doğru)
✓Olayın gerçekleşmesi durumunda ortaya çıkacak sonuçların (etki)ciddiyeti, ya da riskin gerçekleşme ihtimalinin (olasılık) yüksek olması söz konusu riskin önem derecesini, kritikliğini gösterir.
✓Ancak gerçekleşme ihtimali yüksek olmakla beraber, sonuçları bakımından hedefe ulaşılmasına mani olmayacak riskler kritik olarak sınıflandırılmamalıdır.
✓Kritiklik hedefe ulaşmayı ne derece engellediği ile ölçülmelidir.
✓Bu değerlendirme sonucu risk Yüksek, Orta , Düşük olarak sınıflandırılır.
- 81 -
Risklerin etki ve olasılık açısından değerlendirilmesi sonucuaşağıda verilen risk haritasında hangi bölgede yer aldığı tespitedilir.
Olasılık
Yüksek
Orta
Düşük
Etki
Düşük Orta Yüksek
Kabul edilebilir risk
Kabul edilemez risk
Risklerin Önceliklendirilmesi
- 82 -
Risklerin Önceliklendirilmesi
RİSK = ETKİ x OLASILIK
5 Düşük Orta Yüksek Çok Yüksek
Çok Yüksek
4 Düşük Orta Yüksek Yüksek Çok Yüksek
3 Düşük Orta Orta Yüksek Yüksek
2 Düşük Düşük Orta Orta Orta
1 Düşük Düşük Düşük Düşük Düşük
Olasılık/Etki
1 2 3 4 5
RİSK SEVİYE
0-5 Düşük
6-10 Orta
12-16 Yüksek
20-25 Çok Yüksek
- 83 -
Risk Yönetimi ve Kontrol Faaliyetleri İlişkisi
1) Risk Değerlendirmesi2) Risk Yönetim
Stratejileri (Tepkiler)
3) Risk İletişimi ve Risk
Yönetiminin Sürekli
Uygulanması
1.1) Risk Tanımlama 2.1) Riskin Kontrol
Edilmesi3.1) Uzmanlar arasında
1.2) Riskin Ölçümü 2.2) Paylaş/Transfer Et3.2) Uzmanlardan
Yönetime Doğru
1.3) Risk Önceliklerinin
Belirlenmesi2.3) Yay/Kaçın 3.3) Yönetimden Kamuya
- 84 -
KONTROL FAALİYETLERİ
Riskleri göğüslemek ve kurumun
hedeflerini gerçekleştirmek üzere
uygulamaya konulan politikalar
ve prosedürlerdir
Etkin olmaları için,
• Kontrol faaliyetlerinin amaca uygun olması,
• Planlandığı şekilde uygulanabilmesi,
• Maliyetlerinin makul olması,
• Hedeflerle doğrudan bağlantılı olması gerekir.
- 85 -
Önleyici•
Tespit edici •
Düzeltici kontroller.•
Yönlendirici•
İç Kontrol Türleri
- 86 -
İşlevsel Kontrol Türleri-1
• Önleyici Kontroller
– Sistemlerin çalışmasını güvence altına almaönceliğindeki kontrollerdir.
– İstenmeyen durumların meydana gelmesiniönlemeye yönelik işlev görürler.
– Örnek olarak, yetkin personel istihdamı, etikkodlar, görevler ayrılığı ve iyi bir kontrol çevresioluşturmak verilebilir. Buna ek olarak kilit, şifre vegüvenlik personeli gibi tedbirler de fiziksel veerişim kontrolleri, kilit personelin yedeklerininoluşturulması önleyici işlev görür.
- 87 -
İşlevsel Kontrol Türleri-2
• Tespit Edici Kontroller
– Bu kontroller engellenememiş işlemsel hatalarıortaya çıkartmak için işlev görür.
– Yani meydana gelmiş istenmeyen bir durumuortaya çıkarmayı amaçlar.
– Örnek olarak, işlerin amirler tarafından gözdengeçirilmesi, iç doğrulamalar, bütçe takipleri,incelemeler, hesap mutabakatları, verilebilir.Benzer şekilde yangın ve gaz alarmları da ortayaçıkarıcı kontrol tedbirleridir.
- 88 -
İşlevsel Kontrol Türleri-3
• Düzeltici Kontroller
– Tanımlanan problemlerin doğru ve zamanında
çözümüne yönelik kontrollerdir.
– Örnek olarak yönetim eylemleri, muhasebe
düzeltme kayıtları ve performans takip ve geri
bildirim uygulamaları örnek olarak verilebilir.
Yangın söndürücüler, acil müdahale cihazları gibi
sorunları doğru ve zamanında çözmeye yönelik
araçlar da bu kategoriye girer.
- 89 -
İşlevsel Kontrol Türleri-4
• Yönlendirici Kontroller
– Hedeflerin gerçekleştirilmesine yönelik açık biryön ve rehberlik sağlayan kontrollerdir.
– İnsanları motive etmek ve bir hedefeyönlendirmek amaçlı, pozitif uygulamalardır.İstenen bir durumun meydana gelmesi veyaoluşması için işlev görürler.
– Etik kodlar, mevzuat (ör: kamu ihale kanunu),spesifik bir konuda verilen personel eğitimleri, acildurum prosedürleri gibi örnekler verilebilir.
- 90 -
İç Kontrol Örnekleri ve Türlerini Tespit Çalışması
Yangın söndürücüler•
Duman • sensörleri
Çift imza (A ve B onayı)•
Görevler ayrılığı, yetki devri•
Mevzuat,prosedürler• , el kitapları
Ay sonu mizan kontrolleri, kasa sayımları, banka mutabakatları•
Raporların yöneticiler tarafından gözden geçirilmesi•
Hesapların incelenmesi•
Bazı ekranlarda hatalı veri girişlerinin düzeltilmesi zorunluluğu•
Bütçe ve fiili harcamaların karşılaştırılması•
Banka ve kasa sorumlusu ile muhasebe kaydı yapanların farklı •kişiler olması
Yetkilendirme•
Onay mekanizmaları•
- 91 -
Riskten Korunma Maliyeti
HEDEF
İSRAF
KORUNMANIN ETKİNLİĞİ
- 92 -
Risk Tepkileri (RY Stratejileri)
Kabullen• (izle)
Kaçın• (bırak)
Transfer (outsourcing, • sigorta, vb.)
Azalt• (kontrol et)
Paylaş• (ortaklık)
Yay (• portföy yaklaşımı, farklılaştır)
- 93 -
Tepkiler
- 94 -
Risk İyileştirme Eylemleri
Doğal Riskler
Kalıntı Riskler
Geliştirme Planları
Kontroller
KABUL EDİLEBİLİRKalıntı Riskler
KontrollerEfektif Kontroller
Kalıntı Risk Seviyesi
- 95 -
Risk İyileştirme Eylemleri
• Mevcut risk yönetim stratejileri riski azaltmakta yetersizkalırsa, Risk İyileştirme Eylemleri ya da Aksiyon Planlarıoluşturmak gerekir.
– İyileştirmeler:
• Süreç
• Organizasyon
• İK
• BT
• Bütçe/ Kaynak Aktarımı
• Kontrol Faaliyeti Tanımlama
• Strateji/taktik
kapsamında geliştirilebilir.
- 96 -
AFAD Risk Değerlendirme ve Kontrol FaaliyetleriBelirleme Çalışmaları
• KIOS üzerinden yapılacak
• Tüm çalışmalar için bir rehber sağlanacak
• Birim İç Kontrol/Risk Yönetimi Sorumluları, Ana Proje Ekibiningözetiminde riskler ve kontrolleri tanımlayacak, iyileştirilmesigereken riskler için risk eylem planları oluşturulmasınısağlayacak
• Bu amaçla proje ekibi, birimlere giderek çalışmalarabaşlamadan iç kontrol/risk yönetimi sorumlularına eğitimverecek, her birimde örnek çalışmalar yapacak, rehberliksağlayacak.
• Tüm çalışmalar Merkeze gönderilerek, Proje Ekibi tarafındangözden geçirilecek ve geri bildirim sağlanacak.
• Tüm çalışmalar ile ilgili birimler ve yöneticileri ile yazılımutabakat sağlanacak (tüm süreç, iş akışı, risk, kontrol veiyileştirme eylemi çalışmaları kapsamında)
- 97 -
İç Kontrolden Kurumsal Risk Yönetimine GeçişCOSO İç Kontrol 1992 COSO Kurumsal Risk Yönetimi 2004
- 98 -
İç Kontrol Nedir?
İç Kontrole Gerçekten İhtiyacımız Var Mı?
‘’İç Kontrol Sistemi Vardır’’ Demek İçin Ne
Yapmamız Gerekiyor?
İç Kontrol İle İlgili Neler Yaptık?
İç Kontrol Konusunda Ne Kadar Başarılıyız?
ÖZ DEĞERLENDİRME
- 99 -
Risk Yönetimi Nedir?
Risk Yönetimi Bize Ne Fayda Sağlayacak?
Risk Yönetimi İle İlgili Neler Yaptık?
‘‘Risklerimizi Yönetebiliyoruz’’ Demek İçin Ne
Yapmamız Gerekiyor?
Risk Yönetimi Konusunda Ne Kadar Başarılıyız?
ÖZ DEĞERLENDİRME
- 100 -
‘‘Bir amaca ulaşılıp ulaşılmadığının araştırılması’’
Kurumlar için kontrol; Bir yönetim fonksiyonudur.
Belirlenen amaç ve hedeflere ulaşmak için yönetim tarafından kabul edilen politikalar, uygulanan usul ve yöntemledir.
Kontrol Kavramı
- 101 -
- 102 -
Neden İç Kontrol?
Kurumunuzu geleceğe taşımak, değişime adapte olmasını sağlamak ve kurumsallaşmasını hızlandırmak istiyorsanız, mutlaka etkin bir iç kontrol sistemi oluşturmalısınız.
İç kontrol sistemi, bir kurumun yönetim kalitesini ve performansını artıran en önemli yönetsel araçlardan birisidir.
- 103 -
Bu şekilde sistemsel sorun, darboğaz, verimsizlik ve usulsüzlükleri erkenden tespit edip, kayba dönüşmeden tedbir alabilirsiniz.
İç kontrol sistemi, kurumsal risklerinizi daha etkin yönetmenizi sağlar.
Neden İç Kontrol?
- 104 -
İç kontrol, yönetimin, hedef koyma, performansı değerlendirme, süreçleri yönetme ve gözetim kapasitesini artırır. Karar alma süreçlerinin, sağlıklı veri ışığında yürütülmesini sağlar.
Yönetimin karar alma, izleme ve düzeltici aksiyonlar alma kapasitesini güçlendirir.
Neden İç Kontrol?
- 105 -
Etkin bir iç denetim için, iç kontrol sistemi şarttır. İç denetim faaliyetleri, iç kontrol sisteminin denetlenmesi için vardır. Eğer iç kontrol yok ise, iç denetim hareket alanı bulamaz.
İç kontrol olmadan, iç denetim olmaz.
Neden İç Kontrol?
- 106 -
Bir kurumun ana hizmet süreçleri, öncelikle değerlendirilmeli ve iç kontrol sistemi öncelikle bu süreçlerde tesis edilmelidir.
İç Kontrol kurumun mali ve mali olmayan tüm süreçleri üzerinde güvence sağlayacak şekilde tasarlanmalıdır.
İç kontrol sadece mali değil, mali olmayan süreçlerde de oluşturulmalıdır.
Neden İç Kontrol?
- 107 -
İç kontrol sistemi olmayan veya etkili iç kontrol sistemi olmayan kurumsal yapılar, suistimal ve hileli işlemlere açıktır.
İç kontrol sistemi oluşturan kurumlarda, hileli işlemlere karşı daha fazla korunmak
mümkündür.
Neden İç Kontrol?
- 108 -
• İç kontrol bir denetim faaliyeti değildir. Bir kalite yönetimi çalışması değildir. Bir süreç yönetimi çalışması değildir.
İç kontrol bütüncül bir yaklaşımdır.
Neden İç Kontrol?
- 109 -
İÇ KO N T R O L V E RİS K YÖ N E T İM İN E
İL İŞ K İN
KU R U M S A L AL T YA P IN IN
OL U Ş T U R U L M A S I
- 110 -
Proje Yönetimi Adımları
Proje takviminin oluşturulması
İç kontrol ekibinin oluşturulması
Uygulamalı İç Kontrol, Süreç Yönetimi ve Risk Değerlendirme Eğitimi
İç kontrol otomasyon çözümünün kurulumu vekullanıcıların tanımlanması
1
4
3
2
- 111 -
Proje Yönetimi Adımları
Ana süreç, süreç ve alt süreçlerin belirlenmesi
Alt süreçlerde iş akışların çıkartılması
İş akışları üzerinden risk değerlendirmesi vekontrol faaliyetlerinin tespiti/iyileştirilmesi
Stratejik riskler ile süreç risklerinin belirlenmesi
5
7
8
6
- 112 -
Çalışma Yönteminin TespitiGörev Dağılımı
• Yerinde Çalışma
• Devretme
• Karma Metodoloji
- 113 -
Proje Çalışma Ekibi
SGDB İç Kontrol Ekibi
Birim İç Kontrol Temsilcileri
Süreçlerde Görev Alan Personel
- 114 -
Rol ve Sorumluluklar
İç Kontrol Proje EkibiSorumlu olduğu süreçlerle ilgili birimlere danışmanlık yapmak, süreci izlemek ve yönlendirmek
İç Kontrol TemsilcisiBiriminin sorumluluğundaki süreç analizi çalışmalarını birim amiri ve süreçte görev alan diğer kişilerle iş birliği içinde tamamlamak.
Süreçlerde Görevli PersonelGörev aldığı süreçlerin analiz çalışmalara katılarak gerekli bilgi ve veriyi sağlamak
- 115 -
- 116 -
ÇALIŞMA TAKVİMİ
SIRA ÇALIŞMANIN ADI SÜRESİ
1 Teşkilat Şemasının Oluşturulması
2 Birim Görev Tanımlarının Hazırlanması
3 Görev Unvanlarının ve Bireysel Görev Tanımlarının Hazırlanması
4 Süreç Hiyerarşisinin Hazırlanması
5 Süreç Hiyerarşisi Üzerinde Sorumlu Birimlerin ve Süreç
Danışmanlarının Belirlenmesi
6 Alt Süreçlerde Çalışacak Personelin Belirlenmesi
7 Süreç Danışmanlarınca Çalışma Takviminin Oluşturulması
8 Süreç ve Risk Analizlerinin Yapılması
9 Ortak Süreçlerin Gözden Geçirilmesi
10 Ara Rapor
11 Stratejik Risk Yönetimi Çalıştayı
12 Nihai Rapor
- 117 -
Organizasyon Yapısının Oluşturulması
• Yapısal Teşkilat Şeması• Fonksiyonel Teşkilat Şeması• Kadrolara Bağlı Teşkilat Şeması
• Birim Görev Tanımları• Alt Birim Görev Tanımları• Standart Görev Unvanları• Görev Unvanlarına Bağlı Standart Görev
Tanımları
- 118 -
Teşkilat Şeması
AMAÇ:
Her kademedeki yönetici ve çalışanın, organizasyon şeması üzerinden
• Görev, yetki ve sorumluluklarını,• Kime karşı sorumlu olduklarını,• Hangi konuda kimlerle işbirliği
yapabileceklerini kolayca anlayabilmelerini sağlamak
- 119 -
Teşkilat Şeması
Yapısal teşkilat şeması, teşkilatların dikey ve yataykuruluşunu gösterir. Şemalarda kimlerin kime bağlıolduğu ve kimden emir aldıkları görülebilir.
Fonksiyonel teşkilat şemalarında, şemada yer alanher bir birim ya da kişinin görevleri de belirtilir.
Kadroları gösteren teşkilatşemalarında ise; birimin altındabirimde çalışanların unvanları dabelirtilir.
- 120 -
Organizasyon Yapısı İle İlgili Çalışmalar
Sistem üzerinde teşkilat şemalarının •
oluşturulması
Birim ve alt birim görev tanımlarının sisteme kayıt •
edilmesi
Personel bilgilerinin sisteme kayıt edilmesi•
Görev unvanlarının belirlenmesi•
Unvan bazlı görev tanımlarının sisteme kayıt •
edilmesi
- 121 -
SÜREÇ YÖNETİMİ
- 122 -
FONKSİYONEL YÖNETİM
✓ Fonksiyonel yönetim anlayışının temeli, iş bölümü ve hiyerarşidir.
✓ Fonksiyonel yönetimde işler, hiyerarşik olarak bölümlenmiş ve faaliyetler dikeyde ilerleyerek yerine getirilmektedir.
✓ Oysa gerçekte iş, bir bütündür, belli sonuçları elde etmek amacıyla bir araya gelen, birbirini takip eden faaliyetlerin bütünüdür.
✓ İş, bu sonucu gerçekleştirmek üzere yatayda ilerlemedir.
- 123 -
✓ Ortak hedefler belirsizdir veya yoktur.✓ Bölümler arası iletişim ve işbirliği zayıftır.✓ Yöneticiler sadece kendi birimlerine ait faaliyetlerin
performansı ve yönetimiyle ilgilenmektedirler.✓ Fonksiyon sorumluları, iş akışının tamamının nasıl
işlediğinden habersizdir.✓ Çalışanlar, genellikle tüm iş akışı içindeki rol ve
etkinliklerinin bilincinde değildirler.
FONKSİYONEL YÖNETİM
- 124 -
SÜREÇ YÖNETİMİ
‘‘Organizasyon Şemaları Dikey, Müşteriye Hizmet Yataydır.’’
- 125 -
SÜREÇ YÖNETİMİ İLE AMAÇLANAN
Süreçler belirlenmiş ve tanımlanmıştır. Her birinin bir sahibi vardır. Süreç sahibi sürecin hedeflendiği şekilde çalışmasından sorumludur.
Süreçler etkili ve verimlidir.
Bürokrasi azaltılmıştır.
Bölümler arası geçiş noktaları kontrol altındadır.
Süreçler, süreç adımları, sorumluluklar, roller açıkça tanımlı ve erişilebilirdir.
Çalışanlar sürecin bütününü görebilir.
- 126 -
SÜREÇ ANALİZİ AŞAMALARI
1. Süreçlerin Sınıflandırılması
2. Süreç Hiyerarşisinin Hazırlanması
Ana Süreçlerin Belirlenmesi
Süreçlerin Belirlenmesi
Alt Süreçlerin Belirlenmesi
3. Süreç ve Alt Süreç Sorumlularının Belirlenmesi
4. Süreç Haritalarının Oluşturulması
5. Süreçlerin Stratejik Amaç ve Hedefler İle İlişkilendirilmesi
6. Alt Süreçlerde İş Akış Şemalarının Oluşturulması
- 127 -
SÜREÇ HİYERARŞİSİ (1)
Süreç hiyerarşisi, süreçlerin, aralarındaki dikeyilişkileri gösterecek şekilde kademeli olaraksıralanmasıdır.
Ana süreçlerden iş akışlarına doğru bir sıralamada, en üstteki süreçler kurumsal strateji ve hedeflerleilgili iken, alta doğru gidildikçe süreçlerin niteliğistratejilerden eylemlere ve işlemlere doğrudeğişmektedir.
- 128 -
ANA SÜREÇ (1.1)
Kurumun rekabet üstünlüğü ve kurumsal itibarı içinuzun vadeli bir bakış açısıyla yürütülmesi gerekenve hedef ve stratejilerle doğrudan ilişkili olansüreçlerdir
Ana süreçler birden fazla süreci içerdiği için kurumun
tümünde ya da birden fazla birim tarafından
yürütülmelidir.
- 129 -
SÜREÇ (1.2)
Kurumun temel fonksiyonları dahilinde her bir anasüreç içerisinde yer alan ve birbirleriyle etkileşimhalinde olan süreçlerdir.
Bir birim tarafından yürütülebileceği gibi kapsamıve niteliğinden ötürü birden fazla birim tarafındanyürütülebilmektedir.
- 130 -
ALT SÜREÇ (1.3)
İlgili olduğu süreç içerisinde yer alan ve genellikle kurum içinde başlayıp yine kurum içerisinde tamamlanan süreçlerdir.
Çoğunlukla dış yararlancıları ilgilendirmeyen süreçlerdir.
- 131 -
İŞ AKIŞI (1.4)
Kapsam olarak en düşük seviyedeki süreçlerdir. Kurumsal stratejiler ve hedefler iş akışlarıyla faaliyetlere dönüştürülmektedir.
İş akışlarının kurumun temel fonksiyonları üzerinde doğrudan bir etkisi bulunmamaktadır.
- 132 -
ANA
İş sonuçları ve performans üzerinde doğrudan etkisi
olan ve stratejik öneme sahip üst düzeydeki
süreçler
Ana süreçleri oluşturan ve birbirleri ile karşılıklı
etkileşimde olan süreçler
Süreçleri oluşturan ve iki veya daha fazla
fonksiyonu ilgilendiren faaliyetler
Süreç Hiyerarşisi (1.5)
İş Akışlar
Bir veya daha fazla kişi ya da fonksiyon tarafından
gerçekleştirilen ve alt süreçleri oluşturan işlem
adımları
- 133 -
Süreç Hiyerarşisi ve İş Akış Şemalarının Oluşturulması
AMAÇ: • Tüm iş ve işlemlerin tanımlanması • Bu iş ve işlemlere ilişkin görev ve sorumlulukların belirlenmesi• Tüm işlemlerin mevzuata uygun şekilde yürütülmesinin
sağlanması• Benzer nitelikteki işlerde, birimler tarafından gerçekleştirilen
farklı uygulamaların önlenerek, en verimli uygulamanın belirlenmesi ve standartlaştırılması
• Tüm personelin görevi ile ilgili işlem adımlarını en kısa sürede öğrenmesini sağlayacak bir yol haritası oluşturulması
• Yöneticilerin yapılan işe tüm aşamalarıyla hakim olmasının ve iş takibinin kolaylaştırılması
- 134 -
2.1. İş Akışların Oluşturulması2.2. Risklerin Tespiti2.3. Risk Türünün Belirlenmesi2.4. Risk Seviyesinin Belirlenmesi2.5. Mevcut Kontrollerin Belirlenmesi2.6. Kontrollerin Sınıflandırılması2.7. Kalıntı Riskin Tespiti2.8. İyileştirme Planlarının Oluşturulması
2) Süreç ve Risk Analizleri
- 135 -
2.1. İş Akışların Oluşturulması
İş akışları alt süreçler düzeyinde oluşturulacaktır.
Hem iç kontrol temsilcisinin hem de süreç görevlisinin süreçle ilgili mevzuatı, örnek uygulamaları varsa süreçte kullanılan form, evrak vb. belgeleri incelemesi faydalı olacaktır.
İş akışlar oluşturulurken;
- 136 -
2.1. İş Akışların Oluşturulması
İş akışlar;
Alt ✓ sürece ilişkin anlamlı bir bütün olacak
şekilde oluşturulmalı,
Süreci ✓ tam olarak tanımlamalı
✓Üzerinde risk tanımlaması yapılabilecek kadar
detaylı olmalıdır.
Bununla birlikte olması gerekenden fazla detay
bilgiye ve işlem adımına yer verilmemelidir.
- 137 -
RİSK YÖNETİMİ
3
- 138 -
RİSK YÖNETİMİ NEDİR?
Örgütsel hedeflere ulaşma yolunda karşılaşılabilecek risklerin analiz edilmesi, değerlendirilmesi ve optimize edilmesi amacıyla yapılandırılmış bir süreçtir.
- 139 -
Risk Yönetimi Süreci
1
Riskin Tespiti
2
Riskin Değerlendirilmesi
3
Riske Cevap Verilmesi
4
Riskin İzlenmesi
5
Riskin Raporlanması
- 140 -
2.1. Risklerin Tespiti2.2. Risk Türünün Belirlenmesi2.3. Risk Seviyesinin Belirlenmesi2.4. Mevcut Kontrollerin Belirlenmesi2.5. Kontrollerin Sınıflandırılması2.6. Kalıntı Riskin Tespiti2.7. Risk İyileştirme Planlarının Oluşturulması
Risk Analizleri
- 141 -
Bütün bu çalışmalar sistemde tek bir ekran
üzerinden yapılabilmekte, risk matrisleri
sistem tarafından oluşturulmakta, eylem
planları otomatik olarak raporlanmaktadır.
- 142 -
2.2. Risklerin Tespiti
Bir olayın beklenenden farklı olarak gerçekleşme durumu
Kayıp, hata ya da suistimale neden olabilecek olaylar
İç ve dış çevrede meydana gelebilecek ve hedefe ulaşmamızı etkileyecek tüm durumlar
- 143 -
Bir olay gerçekleşmeden önce ;
tahmin • etmek
yapılacakları • önceden belirlemek,
do• ğabilecek olumsuzlukları en aza indirmek
Hata ortaya çıkmadan önlem almak
Bir işi ilk seferinde doğru yapmakAMAÇ
YÖNTEM
2.2. Risklerin Tespiti
- 144 -
RİSKLERİN TESPİTİ 4 AŞAMADA GERÇEKLEŞTİRİLECEKTİR
Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti
Alt Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti
İş Akışları Üzerinde Risklerin Tespiti
Dış Çevreden Kaynaklanan Değişimler Nedeni İle Ortaya Çıkabilecek Risklerin Tespiti
1
4
3
2
- 145 -
İş Akışları Üzerinde Risklerin
Tespiti1
- 146 -
2.2. Risklerin Tespiti
Bu aşamada riskin tanımlanması için
‘’işin yapısı gereği var olması’’yeterlidir.
• Meydana gelip gelmeyeceğinin• Ne zaman meydana geleceğinin• Bu durumdan ne şekilde etkilenileceğinin• Meydana gelmesini ne şekilde önlediğimizin önemi yoktur.
Her bir iş adımı üzerinde; faaliyeti etkileyebilecek olumsuz durumlar beyin fırtınası yoluyla tespit
edilecektir.
- 147 -
Stratejik Risk: Gerçekleştiği
takdirde ortaya çıkacak olan etki (kayıp) stratejik
amaç ve hedefleri ciddi ölçüde sekteye
uğratan risklerdir.
Yasal Risk: Kanunların ve
yasal düzenlemelerin değişmesinden, bunların doğru anlaşılmamasından veya kasıtlı olarak bunlara uygun hareket
edilmemesinden kaynaklanan
risklerdir.
Finansal Kayıp ve Raporlama
Riski:
Mali boyutta kayıp olasılığı taşıyan riskler ile mali ve mali
olmayan raporlamaların hatalı olmasına
neden olabilecek risklerdir.
Operasyonel Risk:
Yetersiz sistemlerden, süreçlerden
veya çalışanlardan
kaynaklanabilecek kayıpların gerçekleşme
riskidir.
- 148 -
ETKİ OLASILIK RİSK SEVİYESİX =
2.4. Risk Seviyesinin Belirlenmesi
Riskin
faaliyetler
üzerindeki
önem derecesi
Riskin belirli bir
zaman periyodu
içinde
gerçekleşme
ihtimali
Risk Seviyesi sisteme tanımlı parametreler doğrultusunda otomatik olarak oluşmakta ve
risk matrisine kayıt edilmektedir.
Bu aşamada yapılması gereken riskin etki ve olasılık
derecesini belirlemektir.
- 149 -
ÇOK DÜŞÜK
1
DÜŞÜK
2
ORTA
3
YÜKSEK
4
ÇOK YÜKSEK
5
< 5.000. TL> 5.000. TL ve <
50.000. TL
> 50.000. TL ve <
200.000. TL
> 200.000. TL <
1.000.000. TL> 1.000.000. TL
*Personel
memnuniyeti üzerinde
bir etkisi yoktur.
*Mevzuattan
kaynaklanan
sorumluluklar
üzerinde etkisi yoktur.
*Kurumun itibarı
üzerinde hiç bir etkisi
olmaz.
*Çalışana zarar
gelmesi söz konusu
değil.
*Medyaya
yansımamakta
*Faaliyetler üzerinde
bir etkisi yoktur.
*Personel
memnuniyeti üzerinde
olumsuz etkiye
sahiptir.
*Mevzuattan
kaynaklanan sınırlı
ölçüde sorumluluklar
*Kurumun itibarı
üzerinde sınırlı etkileri
bulunmaktadır.
*İlk yardım
gerektirebilecek küçük
yaralanmalar.
*Yerel medyaya
olumsuz olarak kısa
süre yansımak.
*Bir birimin
faaliyetleri üzerinde
olumsuz etkiye
sahiptir.
*Personel ve orta
düzeye yönetici
memnuniyeti üzerinde
olumsuz etkiye
sahiptir.
*Mevzuattan
kaynaklanan
sorumluluklar
*Kurumun itibarı
üzerinde etkileri
bulunmaktadır.
*Çalışanların tedavi
görmesini gerektirecek
yaralanmalar.
*Ulusal medyaya
olumsuz olarak kısa
süre yansımak.
*Birden fazla birimin
faaliyetlerini olumsuz
etkiler
*Üst yönetici
memnuniyeti üzerinde
olumsuz etkiye
sahiptir.
*Mevzuattan
kaynaklanan önemli
sorumluluklar
*Önemli seviyede
itibar kaybı yaratır.
*Çalışan
sakatlanması.
*Uluslararası
medyaya olumsuz
olarak kısa süre
yansımak.
*Bir birimin
faaliyetlerinde
kesinti/durma
yaşanmasına neden
olur
*Birim amirlerinin
ve/veya üst
yöneticinin istifa
etmesini ya da
görevden alınmasını
gerektirir.
*Mevzuattan
kaynaklanan çok
önemli sorumluluklar
*Kritik düzeyde itibar
kaybı yaratır.
*Doğal nedenlere
dayanmayan personel
ölümü.
*Uluslararası
medyaya olumsuz
olarak bir süre
yansımak.
*Birden fazla birimin
faaliyetlerinde
kesinti/durma
yaşanmasına neden
olur
ETKİ DERECELERİ
- 150 -
ÇOK YÜKSEK
5
Birçok kez gerçekleşti ve şu anda da gerçekleşiyor.
Neredeyse kesin 1 Y
ıl
YÜKSEK
4
Birçok kez gerçekleşti.
Benzer kurum / bölüm / süreçlerde gerçekleşti.
Ortam gerçekleşmesi için son derece uygun.
Meydana gelme ihtimali yüksektir.
1-2
Yıl
ORTA
3
Ancak belirli durumlarda gerçekleşebilir.
Benzer kurum / bölüm / süreçlerde belirli durumlarda gerçekleşti.
Ortam gerçekleşmesi için uygun olabilir.
İhtimali orta derecededir.
2-5
Yıl
DÜŞÜK
2
Çok özel koşullar altında söz konusu olabilir.
Benzer kurum / bölüm / süreçlerden ancak çok özel durumlarda
gerçekleşebilir.
Ortam gerçekleşmesi için uygun değil.
İhtimali düşüktür.
5-1
0 Y
ıl
ÇOK DÜŞÜK
1
Gerçekleşmesi söz konusu değil.
Çok istisnai durumlarda meydana gelebilir. 10-5
0
Yıl
OLASILIK DERECELERİ
- 151 -
O
L
A
S
I
L
I
K
Ço
k Y
ük
sek
(Ke
sin
lik
le)
5 5 10 15 20 25
Yü
kse
k(B
üy
ük
O
lası
lık
la)
4 4 8 12 16 20
Ort
a(M
üm
kü
n)
3 3 6 9 12 15
Dü
şük
(Mu
hte
me
len
) 2 2 4 6 8 10
Ço
k D
üşü
k(N
ad
ir)
1 1 2 3 4 5
1 2 3 4 5Çok Düşük Düşük Orta Yüksek Çok Yüksek
E T K İ
Çok DüşükÇok Yüksek Yüksek Orta Düşük
RİSK KONTROL MATRİSİ
- 152 -
Riski kabul edilebilir düzeye indiren tedbirlerdir.
Riske karşı alınmış,
Risklerin etkisini /olasılığını azaltan
KONTROLLER;
✓ Görevler ayrılığı, yetki devri, onay mekanizmaları, limitler,mevzuat, iş prosedürleri, el kitapları, rehberler, standartlar, aysonu mizan kontrolleri, ön mali kontrol, kasa sayımları, hesapmutabakatları vb.
- 153 -
ÖNLEYİCİ DÜZELTİCİ
YÖNLENDİRİCİ TESPİT EDİCİ
Risk gerçekleştiği
durumda istenmeyen
sonuçların etkisinin
giderilmesi için
uygulanan
kontrollerdir.
Engellenememiş
işlemsel hataları ortaya
çıkartmak için
uygulanan
kontrollerdir.
Riskin gerçekleşme
olasılığını ve etkisini
mümkün olduğunca
engellemek amacı
taşıyan kotrollerdir.
Hedeflerin
gerçekleştirilmesine
yönelik açık bir yön
ve rehberlik sağlayan
kontrollerdir.
- 154 -
ANAHTAR
İKİNCİL
• Doğal risk seviyesi “Çok Yüksek” olan risklere karşı uygulanan birden fazla riski azaltmak amaçlı işlev gösteren kontrollerdir.
Yüksek, Orta, Dü• şük ya da Çok Düşük seviyelere sahip risklere karşı tasarlanmış ve/veya birden fazla riske yönelik işlev göstermeyen kontrollerdir.
- 155 -
Otomatik
Bilgisayar sistemleri, bilgisayar
donanımları, yazılımlar veya
elektronik cihazlar üzerinden yürütülen
kontrollerdir
Manuel
Personel ve yöneticiler tarafından bizzat
uygulanan kontrollerdir.
- 156 -
• Kontrolün doğru tasarımı ve işletiminden sorumlu olan birimdir.
Kontrol Sorumlusu
• Kontrolün gerçekleştirilme periyodunu belirtmektedir. Kontrol sıklığı, riskin kaynaklandığı iş adımının ya da alt sürecin ne kadar sık tekrarlandığı ile ilgilidir.
Kontrol Sıklığı
- 157 -
Kabul
Edilebilir
Kabul
Edilemez
1. Kontrol yeterli mi?
2. Kontrol çalışıyor mu?
- 158 -
2.7. Kalıntı Riskin Tespiti (2)
Risk İştahı
Stratejik ve operasyonel hedeflere ulaşmak için
belirlenen kabul edilebilir risk limitidir.
Kalıntı riskin kabul edilebilir ya da edilemez olduğuna
risk iştahı çerçevesinde karar verilir.
Mevcut kontroller değerlendirildikten sonra risk iştahının
üzerinde kalan kalıntı risk seviyesi kabul edilemez.
- 159 -
Çalışmaları etkileyen olumsuz
koşulları ortadan kaldırmak ve yerine
olumlu olanlarını yerleştirmek için
birtakım önlemler alınması sürecidir
Kalıntı riskin kabul edilemez olarak
değerlendirilmesi halinde, süreci
iyileştirmek için yeni bir eylem
planlanması gerekmektedir.
- 160 -
Doğal Risk - Kontroller – İyileştirme
Planları –Kalıntı Risk İlişkisi
- 161 -
Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti
Alt Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti
Dış Çevreden Kaynaklanan Değişimler Nedeni İle Ortaya Çıkabilecek Risklerin Tespiti
4
3
2
Aynı adımlar Alt Süreç ve Süreçler üzerinde de gerçekleştirilir ve süreçlerin genelini
ilgilendiren riskler ve kontroller tespit edilerek iyileştirme planları oluşturulur.
Son olarak dış çevreden kaynaklanabilecek riskler senaryo analizi ile tespit
edilerek gerekli kontrol ve iyileştirme planları oluşturulur. Böylece süreç ve risk
analizi çalışmaları tamamlanır.
- 162 -
Diğer Hususlar
Tanımlamalarda, herkes tarafından anlaşılabilir, raporlamaya
uygun kısa ve öz ifadelere yer verilmelidir.
Riskin tanımından; riskin kaynağı ve ortaya çıkabilecek kayıp
açık ve net olarak anlaşılabilmelidir.
Kontroller tanımlanırken, kontrol ile riskin ilişkisi kurulmalı ve
kontrolün gerekçesi anlaşılabilir bir şekilde ifade edilmelidir.
Yasal riskler ve yönlendirici kontroller için mevzuatta yer alan
madde numaraları açıkça yazılmalıdır.
Kontrolün kim tarafından, ne şekilde ve ne zaman yapılacağı
gibi bilgilere kontrol tanımı içinde yer verilmelidir.
- 163 -
SONSÖZ
✓Gelecekte kuruma, yöneticilere, personele ve diğer
paydaşlara zarar verme olasılığı olan olayları ve bu
olaylar sonucu ortaya çıkacak olumsuz sonuçları
azaltmak,
✓Yönetici, çalışan ve vatandaş memnuniyetini en üst
düzeye çıkarmak,
✓Kurumun hedeflerine ulaşma başarısını artırmaktır.
İç Kontrol ve Risk Yönetiminde Amaç;
- 164 -
SONSÖZ
İyi bir iç kontrol ve risk yönetim sistemi,
kurumun; istediği sonuçlara ulaşma güvenini
artırır, tehditleri kabul edilebilir bir seviyede
tutmasını ve fırsatları kullanarak bilinçli
kararlar almasını sağlar.
- 165 -
Technical Assistance to the Republic of Turkey Prime Ministry Disaster and
Emergency Management Presidency (AFAD) in strengthening the institutional
capacity and improving the disaster and emergency management system
EuropeAid/135155/IH/SER/TR
Teşekkürler
Dr. Bertan KAYA/ İlknur TUNÇ