KURUMSAL RİSK YÖNETİMİ - tkgm.gov.tr · • Risk yönetim komisyonu üyeleri kurumun...
Transcript of KURUMSAL RİSK YÖNETİMİ - tkgm.gov.tr · • Risk yönetim komisyonu üyeleri kurumun...
KURUMSAL RİSK YOumlNETİMİRİSK YOumlNETİM MODELLERİ
HAZIRLAYAN ŞERİF OLGUN OumlZEN CGAPKİDDER EĞİTİM KOMİTESİ BAŞKANI
CcedilALIŞMA VE SOSYAL GUumlVENLİK BAKANLIĞI İCcedil DENETİM BİRİMİ BAŞKANIsozencsgbgovtr
EĞİTİMİN İCcedilERİĞİbull Kurumsal risk youmlnetiminin yasal dayanağıbull İccedil Denetimin Kurumsal Risk Youmlnetimi
Accedilısından Goumlrev Ve Sorumluluklarıbull Kurumsal risk youmlnetimi ccedilerccedileveler ve model
oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal risk youmlnetiminin yasal dayanağı
Risk youmlnetiminin yasal dayanağı (1)
bull Risk değerlendirmesi İCcedil KONTROLrsquouumln unsurlarından biridir
bull 5018 Sayılı Kanun 55 madde iccedil kontroluumln tanımı 56 madde iccedil kontroluumln amacı 57 madde iccedil kontroluumln yapısı ve işleyişibull İccedil kontrol ve oumln mali kontrole ilişkin usul ve esaslar Madde 7 İccedil Kontroluumln Unsurları Ve Genel Koşulları B Bendi Risk DeğerlendirmesiMadde 8 İccedil Kontrole İlişkin Yetki Ve Sorumluluklar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk youmlnetiminin yasal dayanağı (2)
bull KAMU İCcedil KONTROL STANDARTLARI TEBLİĞİ Standart 6 Risklerin belirlenmesi ve değerlendirilmesi
İdareler sistemli bir şekilde analizler yaparak amaccedil ve hedeflerinin gerccedilekleşmesini engelleyebilecek iccedil ve dış riskleri tanımlayarak değerlendirmeli ve alınacak oumlnlemleri belirlemelidir
bull Bu standart iccedilin gerekli genel şartlar
61 İdareler her yıl sistemli bir şekilde amaccedil ve hedeflerine youmlnelik riskleri belirlemelidir 62 Risklerin gerccedilekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir 63 Risklere karşı alınacak oumlnlemler belirlenerek eylem planları oluşturulmalıdır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Committee of Sponsoring Organisations (COSO) ENTERPRISE RISK MANAGEMENT (ERM)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Hedefler 4 kategoride ele alınabilirn Stratejik n Operasyonlarn Raporlaman Uygunluk
q Ccedilerccedilevenin 8 bileşeni birbiri ile ilişkilidirhellip
sect 1 Kontrol ortamısect 2 Amaccedil belirlenmesisect 3 Hadiselerin (event) tanımlamasısect 4 Risklerin değerlendirilmesisect 5 Risk cevabısect 6 Kontrol faaliyetlerisect 7 Bilgi ve iletişimsect 8 İzleme
Hedefler
FaaliyetBirim
Ccedilerccedilevenin 8 bileşeni
İccedil denetim standartları
bull İccedil Denetimin tanımıbull 2100 - İşin Niteliğibull 2110 - Risk Youmlnetimibull 2130 ndash Youmlnetişim (Kurumsal Youmlnetim)bull 2200 - Goumlrev Planlaması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
EĞİTİMİN İCcedilERİĞİbull Kurumsal risk youmlnetiminin yasal dayanağıbull İccedil Denetimin Kurumsal Risk Youmlnetimi
Accedilısından Goumlrev Ve Sorumluluklarıbull Kurumsal risk youmlnetimi ccedilerccedileveler ve model
oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal risk youmlnetiminin yasal dayanağı
Risk youmlnetiminin yasal dayanağı (1)
bull Risk değerlendirmesi İCcedil KONTROLrsquouumln unsurlarından biridir
bull 5018 Sayılı Kanun 55 madde iccedil kontroluumln tanımı 56 madde iccedil kontroluumln amacı 57 madde iccedil kontroluumln yapısı ve işleyişibull İccedil kontrol ve oumln mali kontrole ilişkin usul ve esaslar Madde 7 İccedil Kontroluumln Unsurları Ve Genel Koşulları B Bendi Risk DeğerlendirmesiMadde 8 İccedil Kontrole İlişkin Yetki Ve Sorumluluklar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk youmlnetiminin yasal dayanağı (2)
bull KAMU İCcedil KONTROL STANDARTLARI TEBLİĞİ Standart 6 Risklerin belirlenmesi ve değerlendirilmesi
İdareler sistemli bir şekilde analizler yaparak amaccedil ve hedeflerinin gerccedilekleşmesini engelleyebilecek iccedil ve dış riskleri tanımlayarak değerlendirmeli ve alınacak oumlnlemleri belirlemelidir
bull Bu standart iccedilin gerekli genel şartlar
61 İdareler her yıl sistemli bir şekilde amaccedil ve hedeflerine youmlnelik riskleri belirlemelidir 62 Risklerin gerccedilekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir 63 Risklere karşı alınacak oumlnlemler belirlenerek eylem planları oluşturulmalıdır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Committee of Sponsoring Organisations (COSO) ENTERPRISE RISK MANAGEMENT (ERM)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Hedefler 4 kategoride ele alınabilirn Stratejik n Operasyonlarn Raporlaman Uygunluk
q Ccedilerccedilevenin 8 bileşeni birbiri ile ilişkilidirhellip
sect 1 Kontrol ortamısect 2 Amaccedil belirlenmesisect 3 Hadiselerin (event) tanımlamasısect 4 Risklerin değerlendirilmesisect 5 Risk cevabısect 6 Kontrol faaliyetlerisect 7 Bilgi ve iletişimsect 8 İzleme
Hedefler
FaaliyetBirim
Ccedilerccedilevenin 8 bileşeni
İccedil denetim standartları
bull İccedil Denetimin tanımıbull 2100 - İşin Niteliğibull 2110 - Risk Youmlnetimibull 2130 ndash Youmlnetişim (Kurumsal Youmlnetim)bull 2200 - Goumlrev Planlaması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetiminin yasal dayanağı
Risk youmlnetiminin yasal dayanağı (1)
bull Risk değerlendirmesi İCcedil KONTROLrsquouumln unsurlarından biridir
bull 5018 Sayılı Kanun 55 madde iccedil kontroluumln tanımı 56 madde iccedil kontroluumln amacı 57 madde iccedil kontroluumln yapısı ve işleyişibull İccedil kontrol ve oumln mali kontrole ilişkin usul ve esaslar Madde 7 İccedil Kontroluumln Unsurları Ve Genel Koşulları B Bendi Risk DeğerlendirmesiMadde 8 İccedil Kontrole İlişkin Yetki Ve Sorumluluklar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk youmlnetiminin yasal dayanağı (2)
bull KAMU İCcedil KONTROL STANDARTLARI TEBLİĞİ Standart 6 Risklerin belirlenmesi ve değerlendirilmesi
İdareler sistemli bir şekilde analizler yaparak amaccedil ve hedeflerinin gerccedilekleşmesini engelleyebilecek iccedil ve dış riskleri tanımlayarak değerlendirmeli ve alınacak oumlnlemleri belirlemelidir
bull Bu standart iccedilin gerekli genel şartlar
61 İdareler her yıl sistemli bir şekilde amaccedil ve hedeflerine youmlnelik riskleri belirlemelidir 62 Risklerin gerccedilekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir 63 Risklere karşı alınacak oumlnlemler belirlenerek eylem planları oluşturulmalıdır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Committee of Sponsoring Organisations (COSO) ENTERPRISE RISK MANAGEMENT (ERM)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Hedefler 4 kategoride ele alınabilirn Stratejik n Operasyonlarn Raporlaman Uygunluk
q Ccedilerccedilevenin 8 bileşeni birbiri ile ilişkilidirhellip
sect 1 Kontrol ortamısect 2 Amaccedil belirlenmesisect 3 Hadiselerin (event) tanımlamasısect 4 Risklerin değerlendirilmesisect 5 Risk cevabısect 6 Kontrol faaliyetlerisect 7 Bilgi ve iletişimsect 8 İzleme
Hedefler
FaaliyetBirim
Ccedilerccedilevenin 8 bileşeni
İccedil denetim standartları
bull İccedil Denetimin tanımıbull 2100 - İşin Niteliğibull 2110 - Risk Youmlnetimibull 2130 ndash Youmlnetişim (Kurumsal Youmlnetim)bull 2200 - Goumlrev Planlaması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Risk youmlnetiminin yasal dayanağı (1)
bull Risk değerlendirmesi İCcedil KONTROLrsquouumln unsurlarından biridir
bull 5018 Sayılı Kanun 55 madde iccedil kontroluumln tanımı 56 madde iccedil kontroluumln amacı 57 madde iccedil kontroluumln yapısı ve işleyişibull İccedil kontrol ve oumln mali kontrole ilişkin usul ve esaslar Madde 7 İccedil Kontroluumln Unsurları Ve Genel Koşulları B Bendi Risk DeğerlendirmesiMadde 8 İccedil Kontrole İlişkin Yetki Ve Sorumluluklar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk youmlnetiminin yasal dayanağı (2)
bull KAMU İCcedil KONTROL STANDARTLARI TEBLİĞİ Standart 6 Risklerin belirlenmesi ve değerlendirilmesi
İdareler sistemli bir şekilde analizler yaparak amaccedil ve hedeflerinin gerccedilekleşmesini engelleyebilecek iccedil ve dış riskleri tanımlayarak değerlendirmeli ve alınacak oumlnlemleri belirlemelidir
bull Bu standart iccedilin gerekli genel şartlar
61 İdareler her yıl sistemli bir şekilde amaccedil ve hedeflerine youmlnelik riskleri belirlemelidir 62 Risklerin gerccedilekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir 63 Risklere karşı alınacak oumlnlemler belirlenerek eylem planları oluşturulmalıdır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Committee of Sponsoring Organisations (COSO) ENTERPRISE RISK MANAGEMENT (ERM)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Hedefler 4 kategoride ele alınabilirn Stratejik n Operasyonlarn Raporlaman Uygunluk
q Ccedilerccedilevenin 8 bileşeni birbiri ile ilişkilidirhellip
sect 1 Kontrol ortamısect 2 Amaccedil belirlenmesisect 3 Hadiselerin (event) tanımlamasısect 4 Risklerin değerlendirilmesisect 5 Risk cevabısect 6 Kontrol faaliyetlerisect 7 Bilgi ve iletişimsect 8 İzleme
Hedefler
FaaliyetBirim
Ccedilerccedilevenin 8 bileşeni
İccedil denetim standartları
bull İccedil Denetimin tanımıbull 2100 - İşin Niteliğibull 2110 - Risk Youmlnetimibull 2130 ndash Youmlnetişim (Kurumsal Youmlnetim)bull 2200 - Goumlrev Planlaması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Risk youmlnetiminin yasal dayanağı (2)
bull KAMU İCcedil KONTROL STANDARTLARI TEBLİĞİ Standart 6 Risklerin belirlenmesi ve değerlendirilmesi
İdareler sistemli bir şekilde analizler yaparak amaccedil ve hedeflerinin gerccedilekleşmesini engelleyebilecek iccedil ve dış riskleri tanımlayarak değerlendirmeli ve alınacak oumlnlemleri belirlemelidir
bull Bu standart iccedilin gerekli genel şartlar
61 İdareler her yıl sistemli bir şekilde amaccedil ve hedeflerine youmlnelik riskleri belirlemelidir 62 Risklerin gerccedilekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir 63 Risklere karşı alınacak oumlnlemler belirlenerek eylem planları oluşturulmalıdır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Committee of Sponsoring Organisations (COSO) ENTERPRISE RISK MANAGEMENT (ERM)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Hedefler 4 kategoride ele alınabilirn Stratejik n Operasyonlarn Raporlaman Uygunluk
q Ccedilerccedilevenin 8 bileşeni birbiri ile ilişkilidirhellip
sect 1 Kontrol ortamısect 2 Amaccedil belirlenmesisect 3 Hadiselerin (event) tanımlamasısect 4 Risklerin değerlendirilmesisect 5 Risk cevabısect 6 Kontrol faaliyetlerisect 7 Bilgi ve iletişimsect 8 İzleme
Hedefler
FaaliyetBirim
Ccedilerccedilevenin 8 bileşeni
İccedil denetim standartları
bull İccedil Denetimin tanımıbull 2100 - İşin Niteliğibull 2110 - Risk Youmlnetimibull 2130 ndash Youmlnetişim (Kurumsal Youmlnetim)bull 2200 - Goumlrev Planlaması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Committee of Sponsoring Organisations (COSO) ENTERPRISE RISK MANAGEMENT (ERM)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Hedefler 4 kategoride ele alınabilirn Stratejik n Operasyonlarn Raporlaman Uygunluk
q Ccedilerccedilevenin 8 bileşeni birbiri ile ilişkilidirhellip
sect 1 Kontrol ortamısect 2 Amaccedil belirlenmesisect 3 Hadiselerin (event) tanımlamasısect 4 Risklerin değerlendirilmesisect 5 Risk cevabısect 6 Kontrol faaliyetlerisect 7 Bilgi ve iletişimsect 8 İzleme
Hedefler
FaaliyetBirim
Ccedilerccedilevenin 8 bileşeni
İccedil denetim standartları
bull İccedil Denetimin tanımıbull 2100 - İşin Niteliğibull 2110 - Risk Youmlnetimibull 2130 ndash Youmlnetişim (Kurumsal Youmlnetim)bull 2200 - Goumlrev Planlaması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
İccedil denetim standartları
bull İccedil Denetimin tanımıbull 2100 - İşin Niteliğibull 2110 - Risk Youmlnetimibull 2130 ndash Youmlnetişim (Kurumsal Youmlnetim)bull 2200 - Goumlrev Planlaması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (1)bull Temel goumlrevindash Risk youmlnetimi suumlreccedilleri konusunda guumlvence vermendash Risklerin doğru şekilde oumllccediluumlluumlp değerlendirildiği konusunda
guumlvence vermendash Risk youmlnetimi suumlreccedillerini oumllccediluumlp değerlendirmendash Oumlnemli risklerin raporlamasını değerlendirmendash Oumlnemli risklerin youmlnetilmesini goumlzden geccedilirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
İccedil Denetimin Kurumsal Risk Youmlnetimi Accedilısından Goumlrev Ve Sorumlulukları (2)bull Danışmanlık faaliyeti kapsamında
EğitimlerRisk kuumlltuumlruumlnuumln oluşturulmasıKolaylaştırıcılıkRisk youmlnetim ccedilerccedilevesinin kurulmasıKomisyonlara katılım Oumlneri geliştirme
Kamu İccedil Denetccedilileri Derneği-Ekim
2014
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
İccedil Denetim Birimleri ne yapar (1)
Risk esaslı planlama
Risk esaslı denetim ve danışmanlık
katkı
Kurumsal risk
youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal Risk Youmlnetiminin Faydaları
bull Hedeflere ulaşılma ihtimalini arttırırbull Proaktif youmlnetim yaklaşımını desteklerbull Fırsat ve tehditleri belirlemede yetkinliği arttırırbull Hukuki normlara uygun olunmasını sağlarbull Zorunlu ve isteğe bağlı yapılan raporlamayı geliştirirbull İccedil kontrol standartlarına uygun youmlnetim anlayışına geccedilişi
kolaylaştırırbull Paydaşların guumlvenini artırırbull Karar alma ve planlamada guumlvenilir bir temel sağlarbull Riskle muumlcadelede kaynakların tahsis edilmesi ve kullanılmasında
etkinlik sağlarbull İş ve işlemlerde etkinliği ve verimliliği artırırbull Kayıpları en aza indirirbull Zaman tasarrufu sağlar
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY BİLEŞENLERİ
Ccedilerccedileve suumlreccedilKurumsal
Risk Youmlnetimi
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Ccedilerccedilevesinin unsurları
bull Risk youmlnetim modeli oluşturulması
Risk youmlnetiminin gerccedilekleştirilmesi
Modelin suumlrekli iyileştirilmesi
Modelin goumlzden geccedilirilmesi ve risklerin izlenmesi
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Suumlreci
Hedeflerin belirlenmesi
Risklerin tanımlanması
Risklerin oumllccediluumllmesi
Kontrollere karar
verilmesi
Kontrollerin uygulanması
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Risk Youmlnetim Doumlnguumlsuuml
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kurumsal risk youmlnetimi ccedilerccedileveler ve model oumlnerileri
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY ccedilerccedileveleribull COSO Kurumsal Risk Youmlnetimi (ERM-Enterprise risk
management)bull ISO 31000 Risk Youmlnetimi Standartlar Seti-Prensipler ve
uygulama rehberibull ISO 31010 Risk youmlnetimi ve risk değerlendirme
teknikleribull ISO IEC 73 Risk youmlnetimi soumlzluumlğuumlbull ASNZS 4360 Avustralya Yeni Zelanda Risk Youmlnetimi
Standardıbull BS 31100 İngiltere Risk Youmlnetimi Standardı
(Oumlzbek 2012 s262-272)
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
RİSK YOumlNETİMİ YAKLAŞIMLARI
bull HORIZONTAL (YATAY) ORGANİZASYON YAKLAŞIMI
bull MULTI-LAYERED (CcedilOK KATMANLI) YAKLAŞIM
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
HORIZONTAL (yatay) YAKLAŞIM
Risk Youmlnetim Komisyonu
ndash Kurum başkanının goumlrevlendirdiği birim başkanları tarafından oluşur
ndash Kurum başkanı tarafından veya goumlrevlendireceği bir yetkili -risk youmlnetim koordinatoumlruuml tarafından koordine edilir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk Management Panel
Risk Alert Forms
Risk Alert Forms
Risk Register
Mitigating Action Plan
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
HORIZONTAL YAKLAŞIM
ADIM 1 Risk Belirleme bull Risk youmlnetim komisyonu uumlyeleri kurumun amaccedillarına
ulaşmasını engelleyecek tehditleri belirler bull Aynı zamanda buumltuumln seviyelerdeki personel risk uyarı
formlarını kullanarak potansiyel tehditler konusunda youmlnetimi uyarır (oumln değerlendirme ve eylem oumlnerileriyle birlikte)
Adım 2 Riskleri Goumlzden Gecirmekbull Risk Youmlnetim Koordinatoumlruuml buumltuumln risk uyarı formlarını
kaydeder bull Risk Youmlnetim Komisyonu ndash Sunulan her riskin etki ve olasılığını yeniden değerlendirir ndash Youmlnetimin sunulan risklerle başa ccedilıkma kapasitesini
değerlendirir ve risk değerini hesaplar
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem PlanıYeni riskler iccedilin bull Riskin esas (koumlklerini) sebepleri belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Eylemler iccedilin tarih ve sorumlu personel belirlenirbull Bu bilgiler risk kuumltuumlğuumlne ve risk eylem planına kaydedilir bull Yuumlksek riskli durumlar iccedilin kurum paydaşları uyarılır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
HORIZONTAL YAKLAŞIMADIM 3 Risk Eylem Planı Daha oumlnce belirlenen riskler iccedilinbull Bir oumlnceki toplantıdan beri uygulanan risk azaltma eylemleri
analiz edilir
bull Ara doumlnemde uygulanan risk azaltma eylemleri goumlz oumlnuumlnde bulundurularak olasılık etki ve kontrol puanlarının değişip değişmediği goumlzden geccedilirilerek Artık risk değerlendirilir (Risk azaltma eylemleri uygulandıktan sonra geriye kalan risk)
bull Ortadan kalkan riskler silinir veya gerekirse ek eylemler planlanır
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
HORIZONTAL YAKLAŞIM
Adım 4 Risk Azaltma Eylemlerinin Uygulanması
bull Risk youmlnetim koordinatoumlruuml sorumlu personel tarafından gerccedilekleştirilen risk eylemlerinin uygulamalarını izler
bull Koordinatoumlr iccedil kontrolleri guumlccedillendirecek suumlreccediller ve diğer risk azaltma eylemleri konusunda rapor duumlzenleyerek Risk Youmlnetim Komisyonunu bilgilendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIMbull Risk youmlnetimi alt
birimler duumlzeyinde organize edilir
bull Riskler kurum duumlzeyinde konsolide edilir
bull Yapındash Birim duumlzeyinde risk
ccedilalışma gruplarındash Kurum duumlzeyinde rısk
youmlnetim komisyonu
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Risk List
Risk List
Risk Management Panel
Consolidated Risk Register
Risk List
Mitigating Action Plan
Risk List
Risk Alert Forms Risk Alert
Forms
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Adım 1 Risklerin Belirlenmesibull Ccedilalışma grupları tuumlm aktif personelin katılımıyla birim
amaccedillarını tehdit eden riskleri belirlerAdım 2 Risk Değerlendirmesibull Belirlenen riskler ccedilalışma grubu tarafından olasılık etki ve iccedil
kontrollerin etkililiği accedilısından değerlendirilir bull Adım 3 Risk AzaltmaBirim Duumlzeyindebull Risklerin temelinde yatan sebepler belirlenir ve analiz edilirbull Risk azaltma eylemleri belirlenirbull Tarihler ve risk eylemleri iccedilin sorumlu personel belirlenir Bu
bilgiler risk listesine kaydedilirbull Risk listesi Risk Youmlnetim Komisyonuna sunulur
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Birimlerin risk listeleri diğer tuumlm birimlere goumlnderilir ve
goumlruumlşleri alınır (internet veya diğer otomatik iletişim araccedilları ile)
bull Riskler konsolide edilir ndash Buumltuumln birimler risk listelerini goumlzden geccedilirir ve benzer risklerin
konsolide edilmesi iccedilin oumlnerilerde bulunurndash Bir riskin konsolide edilebilmesi iccedilin diğer ilgili birimlerin buna olumlu
goumlruumlş vermesi gerekirndash Riskler konsolide edilirken yuumlksek puanlı riskler korunur
bull Belirlenen diğer riskler ve azaltma oumlnlemleri eklenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
MULTI-LAYERED (ccedilok katmanlı) YAKLAŞIM
Organizasyon duumlzeyindebull Kabul edilebilir risk duumlzeyi belirlenir ve bu kapsamda hangi
risklerin ve azaltma eylemlerinin uygulanacağına karar verilirbull Risk azaltma oumlnlemleri duumlzene koyulur ve konsolide edilirbull Risk azaltma eylemlerinin uygulanması iccedilin son tarihler ve
sorumlular belirlenir bull Risk azaltma eylemleri izlenir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRY Model OumlnerileriRisk youmlnetim yapısıbull Ccedilalışanlar riskleri risk uyarı formu kullanarak risk
youmlnetim koordinatoumlruumlne bildirir bull Risk youmlnetim koordinatoumlruuml riskleri oluşturulacak olan
forma kaydeder bull Risk youmlnetim komisyonu risklerin etki ve olasılığını
yeniden değerlendirir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Ccedilalışanlar Koordinatoumlr Komisyon
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Hangi goumlrevler kimlere verilebilir
bull Stratejik youmlnuumln tayini goumlrevi youmlnetim kurulu denetim komitesi veya bir başka komiteye verilebilir
bull Risklerin sorumluluğu uumlst youmlnetim kademelerine verilebilir
bull Ek risklerin kabuluuml sorumluluğu icra kurulu duumlzeyinde olabilir
bull Suumlrekli risk tespit tanımlama değerlendirme azaltma ve izleme faaliyetleri faaliyetler duumlzeyinde yuumlruumltuumllebilir
bull Doumlnemsel değerlendirme ve guumlvence sağlama goumlrevleri iccedil denetim faaliyetine verilmelidir
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
KRYrsquode kullanılan formlar
bull Risk kuumltuumlğuumlbull Risk uyarı formubull Risk rehberibull Konsolide raporbull İzleme raporları
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013
Kamu İccedil Denetccedilileri Derneği-Ekim 2014
Vaka ccedilalışması
Kamu İccedil Denetccedilileri Derneği-Haziran 2013