1 / 63

Kurumsal Risk Yönetimi

Kurumsal Risk Yönetimi. Aydan Biltekin GÖKDAĞ Bursa- 08.12.2018. Eğitimin Amacı. Riski Anlamak ve Yönetmek. Kurumsal Yönetim. Kurumsal Yönetimin kapsamı ; Şirketin iş yapma şekilleri, Hesap verebilme, Sosyal sorumluluk, Şeffaflık,. Yatırımcıların haklarının korunması,

patriciat
Télécharger la présentation

Kurumsal Risk Yönetimi

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Kurumsal Risk Yönetimi Aydan Biltekin GÖKDAĞ Bursa- 08.12.2018

  2. EğitiminAmacı Riski Anlamak ve Yönetmek

  3. Kurumsal Yönetim Kurumsal Yönetimin kapsamı; • Şirketin iş yapma şekilleri, • Hesap verebilme, • Sosyal sorumluluk, • Şeffaflık, Yatırımcıların haklarının korunması, Kurumsallaşma, Kontrol, Risk yönetimi Hedef; ana sermayedarların diğer ortakları ve yatırımcıları en az kendileri kadar hak sahibi olarak görmelerini sağlamaktır

  4. Kurumsal Yönetim Dış Denetim İç Denetim İç Kontrol Risk Yönetimi Vizyon ve Strateji

  5. KURUMSAL YÖNETİM İHTİYACI Kurumsallaşma İhtiyacını doğuran sebepler; Şirket skandalları  Finansal krizler Globalleşme ve uluslararası sermaye hareketlerinin hız kazanması Özelleştirme

  6. TÜRKİYE’DE KURUMSAL YÖNETİM İHTİYACI Kurumsal yönetim kurallarının uygulanması için temelde üç « motive unsuru « bulunmaktadır. • Türkiye'yi yabancı yatırımcılar için cazip hale getirmek • Avrupa Birliği normlarına uyabilmek • Türkiye'de ki sermaye piyasalarını bu ilkeler çerçevesinde etkinleştirmek

  7. RİSK NEDİR? Risk Nedir? Risk, hedeflerimize ulaşmamızı etkileyen iç ve dış kaynaklı tüm olaylar. « Hedefler üzerinde etkisi olacak bir şeyin olma ihtimalidir. Sonuç ve olasılığa dayalı ölçülür”

  8. RİSK NEDİR? Yeni bakış Risk bir fırsattır. Risk bir bütün olarak kurum çapında yönetilir. Risk yönetiminin sorumluluğu üst yönetim ve kısım yönetimleri tarafından kabul edilir. Risk ölçülebilir Yönetim kurulunun, etkili risk yönetimi yapısını sağlayan bir risk komitesi vardır. Geleneksel bakış Risk kontrol edilmesi gereken olumsuz bir faktördür. Risk organizasyonel silolarda yönetilir. Risk yönetiminin sorumluluğu alt seviyelere delege edilir. Risk ölçümü subjektiftir. Yönetim kurulunun iç kontrolünü sağlayan iç denetim birimleri vardır.

  9. KURUMSAL RİSK YÖNETİMİ Kurumsal Risk Yönetimi

  10. Kurumsal Risk Yönetimi Kapsamı

  11. RİSK NEDİR? Geçmiş Gelecek Performans Ölçümü Finansal Raporlama Denetim Strateji ve Hedef Belirleme Operasyonel Planlama Risk Yönetimi

  12. RİSKLE İLGİLİ KAVRAMLAR • Risk ve Fırsat • Risk ve Olasılık; olayın/riskin gerçekleşme olasılığı geçmişle benzerdir • Risk ve Zaman; Tahminin yapıldığı zaman aralığı uzadıkça, sonuçların kesinlik/güvenilirlik derecesi azalır • Risk ve Karmaşıklık; Karmaşıklık riski arttırır • Risk ve Belirsizlik; Belirsizlik arttıkça risk artar & yenilik belirsizlik getirir

  13. RİSKİ FIRSATA DÖNÜŞTÜREN MARKALAR • Simit Sarayları; - - Tüketicinin daha dikkatli ve tasarruflu alışveriş yapma isteğini değerlendirdi, sokakta satılan simidi aynı fiyattan mağazada satma hedefini 2001 krizinde emlak kiralarının düşmesini fırsat bilerek gerçekleştirdi • Ekonominin iyi gittiği dönemde ise markalaşmaya ve tüketicinin rahat ettiği mekânlar oluşturmaya ağırlık verdiler • LC Waikiki; • Kriz öncesinde yurtiçinde toptan satışla büyüme politikasına sahip olup perakendeci kimliği yoktu, Krizde finansal boyutta toptancılıkla markalaşmanın bir arada olamayacağını gördüler • Aksiyon planı dahilinde; markanın standardizasyonunu sağladılar. Çok daha uygun fiyat politikası

  14. RİSKİ FIRSATA DÖNÜŞTÜREN MARKALAR • Havayolu şirketi; RİSK; Uuslararası kargo şirketi çeşitli tehditlere (uçaklara terörist saldırı, sis, yağmur v.b. olaylar ve durumlar) bağlı olarak Avrupa hava sahasının uçuş trafiğine kapatılması sonucu Avrupa’daki müşterilerine kargo hizmeti verememesini ve bunun sonucunda karşılaşabileceği müşteri, hasılat ve imaj kayıplarını bir risk olarak önceden belirlemiş AKSİYON PLANI ;Avrupa’daki müşterilerine en kısa sürede kargolarını ulaştırmak için kullanacağı alternatif ulaşım stratejilerini de planlamıştır. OLAY:İzlanda’daki bir yanardağ 200 yıllık suskunluğunu bozarak lav püskürtmeye başlamıştır. Yanardağdan püsküren kül bulutları, Avrupa genelinde birçok havaalanının kapanmasına ve hava yolu taşımacılığının durmasına neden olmuştur AKSİYON: Alternatif ulaşım stratejilerini hızla uygulamaya koymuş, Asya’dan Avrupa’ya olan tüm uçuşlarını İstanbul’a yönlendirmiş ve buradan tırlarla kargoları teslim edilecek adreslere (rakip kargo firmalarına göre daha) hızlı bir şekilde ulaştırmıştır.

  15. RİSKİ FIRSATA DÖNÜŞTÜREN MARKALAR • Koton Magazacılık; • 2001 krizi ile düşme sürecine girebilecek satışları dikkate alarak, tüketici ihtiyaçlarını karşılayacak daha düşük fiyatlı bir markayı öne çıkardılar, • Kriz sebebiyle düşen emlak kiraları sebebiyle AVM ler yeni markaları dahil etti

  16. RİSK ÇEŞİTLERİ? Risk Algısı • Kayıp Olarak Risk:müşterilerin neden olduğu zararlar, yolsuzluk, doğal sebeplerden veya insan hatalarından kaynaklı • Potansiyel Kazanç Faktörü Olarak Risk: riskin kazanç sağlamak için bir araç olarak kullanılıyor olmasıdır. • Ortalama Sonuç Olarak Risk: beklenen sonuçların gerçekleşip gerçekleşmemesi • Sonuçlar Arasındaki Farklılık Olarak Risk: beklentiler ile potansiyel sonuçlar arasındaki farklılığı en aza indirgemek • İlgili Oldukları Alanlara Göre Risk: Risk sınıflandırması (e.g Piyasa/kredi/faaliyet/yasal/çevresel riskler/ülke/sözleşme riskleri

  17. Risk Yönetimi Nedir? Risk Algısı Risk Yönetimi, risk/kazanç dengesinin şirket üst yönetiminin risk alma profiline uygun olarak oluşturulmasıdır.

  18. RİSK YÖNETİMİ NEDİR / NE DEĞİLDİR? Risk Algısı • Tehlikeye dönüşmeden, • Sistematik olarak, • Olası zararların etkisini azaltıcı yönde, • Verilere dayalı şekilde yönetilmesidir. Risk Yönetimi; Kontrol Fonksiyonudur İcranın Parçasıdır Stratejik karar almanın ilk adımıdır Bir fırsat yönetimidir Ancak; Sadece olumsuzlukları öne çıkaran Pratik olmayan öneriler geliştiren İmaj maksatlı yapılan Danışmanlık ile kısa sürede uygulanabilecek yeni bir proje Her derde deva ve kendi başına problemleri çözecek bir fonksiyon DEĞİLDİR !..

  19. KURUMSAL RİSK YÖNETİMİ TANIMI-COSO 2017 Organizasyonun değer yaratma, koruma ve realize etmede riski yönetmek için güvenebilecekleri, stratejinin belirlenmesi ve yürütülmesine entegre olarak, değerin arttırılması ve sürdürülmesi için fırsatların da oluşturulacağı kültür, imkan ve uygulamalardır.

  20. COSO ÇERÇEVESİ • Yönetim Kurulu Risk Gözetimini Yerine Getirir • Operasyonel Yapıyı Oluşturur • -Arzu Edilen Kültürü Tanımlar • - Temel Değerlere Bağlılık Gösterir • İş Ortamını Analiz Eder • Risk İştahını Tanımlar • Alternatif Stratejileri Değerlendirir • İş Hedeflerini Oluşturur • Riskleri belirler • Risklerin Şiddetini Değerlendirir • Riskleri Önceliklendirir • Risk Cevaplarını Uygular • Portföy Bakış Açısı Geliştirir • Önemli Değişimleri Değerlendirir • Riskleri ve Performansı Gözden Geçirir • Kurumsal Risk Yönetiminde İyileştirmeleri Takip Eder • Bilgi ve Teknoloji Avantajlarından Yararlanır: • Risk Bilgisinin İletişimini Yapar • Risk, Kültür ve Performans Hakkıda Raporlama Yapar

  21. DÜNYADA RİSK SIRALAMASI 2015 2017 1. Değişim yönetimi 2. Siber riskler 3. Teknoloji 4. Faiz oranları 5. Yatırım performansı 6. Mevzuat 7. Makroekonomi 8. Rekabet 9. İnsan kaynakları 10. Getiri garantili ürünler 1.Mevzuat 2. Makroekonomi 3. Faiz oranları 4. Siber riskler 5. Yatırım performansı 6. Değişim yönetimi 7. Getiri garantili ürünler 8. Dağıtım kanalı 9. Doğal felaketler 10. Risk yönetimi kalitesi

  22. TÜRKİYE RİSK SIRALAMASI 2015 2017 1. Makroekonomi 2. Politik etkenler 3. Mevzuat 4. Değişim yönetimi 5. Yönetim kalitesi 6. Teknoloji 7. Risk yönetimi kalitesi 8. İş uygulamaları 9. Sermayeye erişim 10. Getiri garantili ürünler 1. Doğal felaketler 2. Makroekonomi 3. Risk yönetimi kalitesi 4. Yönetim kalitesi 5. Uzun süreli taahhütler/borçlar 6. Değişim yönetimi 7. Mevzuat 8. Politik etkenler 9. Siber riskler 10. Terörizm

  23. 2018 RİSK ARAŞTIRMASI Top 10 risks – Etki • Kitle imha silahları • Olağanüstü Afetler • Doğal Afetler • İklim değişikliğinin azaltılması ve adaptasyonun başarısızlığı • Susuzluk • Siber Atak • Açlık • Biyoçeşitlilik kaybı ve ekosistem çökmesi • Göç • Bulaşıcı hastalık Top 10 Risk - Olasılık Olağanüstü Afetler Doğal Afetler Siber Atak Veri sahtekarlığı veya hırsızlığı İklim değişikliğinin azaltılması ve adaptasyonun başarısızlığı Göç İnsan kaynaklı Çevre Felaketleri Terorist Atakları Yasa Dışı Ticaret Asset bubbles

  24. Kurumsal Risk Yönetimi Çıkışı KURUMSAL RİSK YÖNETİMİ ÇIKIŞ YERİ Günümüzde kurumların karşı karşıya oldukları en önemli konulardan biri risk yönetimidir. UK’de Barings&Railtrack, Amerika’da Enron, Worldcom gibi vakalarda risk yönetimin doğru şekilde yapılmadığı görüldü. Stratejileri uygularken riskleri tam olarak algılayamayan şirketlerin düşüşe geçtiğini görmekteyiz. ENRON Riskler üzerine gerekli kontroller koyulmadan, yöneticilere ve kişilere aşırı insiyatif verilmesi ve agresif stratejilerin ödüllendirilmesi WORLDCOM Tüm yetkilerin şirketin en üst düzey yöneticilerine verilmesi ve onların yaptıkları aksiyonları sınırlayacak veya kontrol edecek, yönetim kurulu veya yönetim tarafından kurulmuş hiçbir mekanizma bulunmaması BARINGS Bir dealerın banka adına yaptığı muazzam büyüklükteki alım-satım yükümlülüklerini bankanın karşılayamamasıydı

  25. KURUMSAL RİSK YÖNETİMİ DÖNGÜSÜ

  26. Neden Kurumsal Risk Yönetimi? • Doğru riskleri mi almaktayız? • Aldığımız riskler stratejilerimiz ve hedeflerimizle ne kadar ilişkili? • Aldığımız önemli riskleri biliyor muyuz? • Aldığımız riskler bizim rekabet gücümüzü arttırıyor mu? • Aldığımız riskler değer yaratacak aktivitelerle ne kadar ilişkili? • İş yapmanın risk almak olduğunun farkında mıyız ve riskleri almakta bilinçli tercihler yapmakta mıyız? • Doğru miktarda mı risk almaktayız? • Aldığımız tüm risk seviyelerinin karşılığında getiri sağlayabiliyor muyuz? • Kurumsal kültürümüz risk alma aktivitelerini destekliyor mu? • Açıkça tanımlanmış risk alma isteğimiz var mı? • Risk alma isteğimiz olay başı ve toplam şeklinde ölçülmekte midir? • Gerçek risk seviyemiz risk alma isteğimizle uyumlu mu? • Riskleri yönetmek için doğru süreçlerimiz var mı? • Risk yönetim süreçlerimiz stratejik karar alma süreçlerimiz ve mevcut performans göstergelerimizle uyumlu mu? • Risk yönetim süreçlerimiz tüm şirketle koordineli ve uyumlu gidiyor mu? • Şirketin tümünde kullanılan ortak risk tanımları var mı? • Risk yönetimi süreçlerimiz maliyet verimli mi?

  27. Risklerin Tanımlanmasında Soru Örnekleri • Amaca ulaşma yolunda neler yanlış gidebilir? • Sorun nedir? • Hangi tür işlemler başarısız olmamıza neden olabilir? • Zayıf olduğumuz alanlar neler? • Hangi varlıkları daha çok korumalıyız? • Faaliyetlerimiz hangi durum ya da olaylar karşısında aksayabilir? • En kritik bilgi kaynaklarımız neler? • En fazla harcama yaptığımız alanlar hangileri? • Takdire dayanan kritik kararlar hangileri? • Hangi faaliyet ya da süreçler daha karmaşık? • Cezai yaptırımlara maruz kaldığımız alanlar hangileri?

  28. Misyon, Hedefler, Risk Alma İsteği ve Risk Toleransı

  29. Kurumsal Risk Yönetimini Zorunlu Kılan Bazı Faktörler

  30. TTK Tasarısı ve Risk Yönetimi • Riskin erken saptanması, önlenmesi ve yönetimi için risk yönetimi komitesi kurulmalıdır. • Risk yönetimi komitesi denetim komitesinden farklı olarak sadece risklere odaklanmalıdır. • Denetim geçmişe yönelik bir tespit iken, risk yönetimi gelecek ve geleceğin yorumu ile ilgilidir. • Amaç, yönetimi ve yönetim kurulunu devamlı güncel tutmak ve gerektiğinde derhal önlem alınmasını sağlamaktır.

  31. SPK Kurumsal Yönetim Tebliği SPK, Seri:IV, No:56 Tebliği; Riskin Erken Saptanması Komitesi; Şirketin varlığını,gelişmesini ve devamını tehlikeye düşürebilecek risklerin erken teşhisi,tespit edilen risklerle ilgili gerekli önlemlerin uygulanması ve riskin yönetilmesi amacıyla çalışmalar yapar. Risk yönetim sistemlerini en az yılda bir kez gözden geçirir.

  32. Kurumsal Risk Yönetiminin Faydaları Karar almanın ve planlamanın daha özenli hazırlanması ve daha sağlam temellere oturtulması, Kârlılığın artması, Sürprizlerin minimize edilmesi ve daha hazırlıklı olunması, Stratejilerin daha sağlıklı belirlenmesi, Yatırımcıların ilgisinin artması, Daha etkin risk bilgisine daha çabuk ulaşılması, Birimlerarasıiletişiminve işbirliğininartırılması, Fırsatların ve tehditlerin daha iyi tespit edilmesi, Belirsizlikten ve değişkenlikten değer yaratılması,

  33. Risklerin Sınıflandırılması

  34. KurumsalRiskYönetimindeRolveSorumluluklar • KRY Programını düzenlemek ve işletmek • Yıllık risk değerlendirmelerini koordine etmek, gerçekleştirmek • Şirkete ait risk envanteri oluşturmak • Şirkete ait risk envanterlerini ve Şirket tarafından belirlenmiş olan aksiyon planlarının konsolidasyonu ve raporlanması • Risk yönetimi kontrollerinin izlenmesi • Çalışanları eğitmek ve yardımcı olmak • Risk komitesini desteklemek ( yıllık, 2 aylık, ad-hoc raporlar) • KRY tekniklerini ilerletmek ve yaygınlaştırmak.

  35. Risk Yönetim Yapısına Sahip Şirketlerin Kazançları Sağlıklı bir kurumsal yönetim yapısına sahip olması Şirketin girişimcilik özelliğini kaybetmeden bilinçli risk alabilmesi, İlgili merciilere sunulan bilginin tutarlılığı, Paydaşlarla iletişimde güven yaratabilmek, Kurumsal itibarın yüksek olması, Stratejik hedeflere ulaşmak üzere odaklanmanın ortaya çıkan riskler nedeniyle kaybedilmemesi, Uzun vadeli değer yaratma potansiyelidir

  36. TEHDİT SENARYOLARI Sert hasat: Eşzamanlı tahıl üretimi sorunları küresel gıda tedarikinin yeterliliğini tehdit eder. İnternetin karmaşıklaşması: Yapay zekanın “zararlı otları” yaygınlaşarak internetin performansını baskı altına alır. Ticaretin ölümü: Ticaret savaşları patlak verir Demokrasinin çöküşü: Yeni popülizm dalgaları Mutlak tükenme: İnsansız gemiler yasadışı balıkçılığı yeni – ve sürdürülebilirlik açısından çok daha olumsuz – seviyelere taşır.

  37. TEHDİT SENARYOLARI TEHDİTLER Politik savaşlar: Eşitsizliğin derinleşmesi: Biyo-mühendislik ve bilişsel kapasiteyi geliştiren ilaçlar, sahip olanlar ve olmayanlar arasındaki uçurumu derinleştirir. Kuralsız savaş: Siber savaş kuralları hakkında mutabakatın olmadığı bir ortamda devletlerarası çatışmalar umulmadık bir şekilde tırmanır. Kimlik jeopolitiği: Jeopolitik hareketlilik Duvarların örülmesi: Siber saldırılar, korumacılık ve mevzuat uyuşmazlıkları, internetin bölümlere ayrılmasına yol açar.

  38. Kurumsal Risk Yönetimi Uygulama Adımları

  39. Kurumsal Risk Yönetim Süreci KRY sürecinin temel unsurları: • Risklerin Tanımlanması • Risklerin Analiz Edilmesi ve Ölçülmesi 3. Risklerin Önceliklendirilmesi Risklere Uygun Çözümlerin Belirlenmesi ve Gözden Geçirilmesi İletişim ve Danışma

  40. Kurumsal Risk Yönetim Organizasyou Kurumsal Risk Yönetim Organizasyonu Hissedarlar Risk ve iç kontroller, performans ve sonuçlar üzerine raporlama Kurumsal Yönetim Komitesi Denetim Komitesi Yönetim Kurulu Risk Komitesi Kurumsal Risk Yönetimi CEO

  41. Risklerin Tanımlanması Kurumun risk profilini çıkarmanın ilk adımı riskleri tanımlamak, kurumun hangi risklerle karşı karşıya olduğunu bilmektir. Riskler hedeflerle ilgili olmalıdır. Riskler ancak hedeflerle ilişkilendirilerek değerlenebilir ve öncelik sırasına göre düzenlenebilir. Bir riskin açıklaması etkinin nedenini ve hedefte oluşabilecek etkiyi - neden ve sonuç - içermelidir. Risklerin tanımlanması için kontrol listeleri, kayıtlara ve deneyimlere bağlı çıkarımlar, akış diyagramları, tartışmalar, sistem analizleri, senaryo analizleri ve sistem mühendislik teknikleri kullanılmaktadır.

  42. Olay Tanımlama Olay tanımlama kurumun karşılaşacakları riskle ilgili anahtar kavramların farkında olmasına yardımcı olur. Bu anahtar kavramlar:  • Riskin tipi: Teknolojik risk, finansal risk, insan kaynakları riski (kapasite, bilgi düzeyi), sağlık riski, güvenlik riski... gibi.   • Riskin kaynağı: Dış (politika, ekonomi, doğal afetler... gibi), iç (itibar, güvenlik, bilgi yönetimi, karar verme için bilgi... gibi) • Risk altında olan nedir: Etki alanının ne olduğu, riske maruz kalmanın şekli (kişiler, itibar, program sonuçları, malzeme... gibi) • Riski kontrol etme kabiliyetinin seviyesi: Yüksek (örneğin faaliyetlerde), orta (örneğin itibar), düşük (doğal afetler)

  43. Riskleri Belirleme Metodları Risklerin ilk defa belirlenmesi: Bir kurumda risk yönetimi ilk defa kurgulanırken kurumun karşı karşıya olduğu bütün riskler tespit edilir. Kurumun karşılaşabileceği tüm risklerin kaynağı olabilecek faaliyet ve ilişkilerin gösterildiği tabloya «Risk evreni» (risk universe) denir. Risklerin sürekli olarak belirlenmesi: Risk yönetim sürecinde mevcut risklerdeki değişiklikler izlenerek risk kütüğünde yer alıp da artık risk olmaktan çıkan riskler ile yeni ortaya çıkan riskler tespit edilir ve buna göre risk kütüğü sürekli olarak güncellenir.

  44. Riskleri Belirleme Şekilleri Mülakatlar ve Atölye Çalışmaları; Kurum içinden veya dışından, yönetici ve personelin tecrübe ve bilgi birikiminden faydalanma amacıyla yapılan çalışmalardır. Odak Grubu (Focus Group) Çalışmaları; 5-9 kişi ile yapılan ve beyin fırtınası şeklindeki fikir yürütme ve tartışmaları içeren çalışmalardır Olay Envanteri: Benzer kurumlarda gözlemlenen olayların ayrıntılı listesinden oluşur. 

  45. Riskleri Belirleme Şekilleri Dahili Analiz: Birimlerin personel toplantıları aracılığı ile yaptıkları müzakerelerdir. Eski Veriler: Geçmişte yaşanmış olayların sebep ve kökenlerinin araştırılmasıdır. İşlem Akış Analizi: Girdiler, görevler, sorumluluklar ve çıktıların bir süreç olarak ele alınıp incelenmesidir. Uyarıcı Gösterge: Daha önceden belirlenmiş olan ve aşılması halinde yönetimi harekete geçirecek olan, sayısal ya da sayısal olmayan eşik değerlerdir.

  46. Risklerin Analiz Edilmesi ve Ölçülmesi • Risk analizi bir önceki aşamada belirlenmiş olan risklerin daha detaylı anlaşılması ile ilgilidir. Risk analizi, belirlenmiş risklere karşılık verilip verilmeyeceğine ve karşılık verilecekse fayda/maliyet dengesi açısından en uygun olan karşılığın seçilmesine yardımcı olur.  • Risk analizi; analiz edilecek riske, analizin amacına, erişilebilen bilgi ve kaynakların seviyesine bağlı olarak farklılık gösterecektir. • Risk analizi sonucu; riskler tanımlanır, önceliklendirilir, olayların potansiyel etkilerinin derecesi ve bunların ortaya çıkma olasılıkları ile risk haritaları ve/veya risk matrisleri oluşturulur.

  47. Risk Matrisi Etki = Riskli olay meydana gelirse hedeflere göre maruz kalınan etkinin derecesi- derecelendirme mevcut tüm kontroller gözardı edilerek doğal-içsel risk üzerinden yapılır. Derece: Açıklama 1 Önemsiz – İhmal edilebilir etki 2 Düşük – Karşılaşılabilir zorluklar 3 Önemli – Hedeflere ulaşmakta gecikmeler 4 Yüksek – Yeniden yapılanma gerekliliği 5 Katastrofik – Hedeflere ulaşamama Riske Açıklık/Olasılık = Riskli bir olayın olma ihtimalidir –derecelendirme mevcut kontroller sonrasındaki kalıntı risk üzerinden yapılır Derece Açıklama Yaklaşık İhtimal 1 – İmkansız, Nadir – .00 - .04 2 – Mümkün değil – .05 - .24 3 – Olası – .25 - .54 4 – Mümkün – .55 - .89 5 – Kesin – .90 – 1.00

  48. Risk Değerlendirme Tablosu

  49. Risk Haritası; Önceliklendirilme Kurumsal Risk Yönetimi

  50. Kontrol Faaliyetlerinin Belirlenmesi ve Türleri Risklerle mücadele etmek, onlara karşı belirlenmiş olan kontrol faaliyetlerinin uygulanmasıyla olur. Risklerle mücadele etmek için uygulanabilecek belli kontrol türleri ve belli risk karşılama yöntemlerinden bahsedilebilir. Kontrol Türleri 1- Önleyici kontroller: İstenilmeyen sonuçların gerçekleşme ihtimalini ortadan kaldırmak veya azaltmak için geliştirilen önlemlerdir. 2- Düzeltici kontroller: İstenilmeyen sonuçların düzeltilmesini sağlamak için geliştirilen önlemlerdir. Acil eylem planları düzenleyici önlemlerin önemli bir unsurudur. 3- Yönlendirici kontrol: Belirli bir sonuca ulaşmayı garantilemek için geliştirilen önlemlerdir. 4- Denetleyici kontrol: İstenilmeyen sonuçların sebeplerini belirlemek için geliştirilen önlemlerdir.

More Related