Risk Yönetimi Konu Sonu Soruları 1. Rsk nedr? A) Tehlkedr B) Dama fırsattır C) Kayıp olasılığıdır D) Belrszlktr 2. Olasılık nedr? A) Br durumun gerçekleşme htmaldr B) Kesnlktr C) Kayıptır D) Belrszlktr 3. Rskn Tanımı ve Temel Kavramlarını açıklayınız. *Risk mevcut mevcut veya gelecekteki durum veya hedeflerin zarar görme olasılığıdır. *İktisadi karar birimlerinin verecekleri kararlar sonucunda ortaya çıkacak getiriyi olumsuz etkileyebilecek olayların gerçekleşme olasılığı, diğer bir deyişle olayların gerçekleşme olasılığının bilindiği durum. *Zarara uğrama tehlikesi, riziko *Geleneksel risk tanımlarında riskin, potansiyel problem, tehdit, tehlike, zarar ya da kayıp gibi olumsuz unsurlarının ön plana çıkarıldığı görülmektedir. Kurumsal Risk Yönetimi çerçevesinde yapılan çağdaş tanımlarda ise riskin söz konusu olumsuz unsurlarının yanında fırsat, fayda kar, kazanç gibi olumlu unsurlarını da içerecek şekilde tanımlandığı görülmektedir. Kamu İç Denetiminde Risk Değerleme Rehberi’nde risk, “İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek durum ya da olaylar.” olarak tanımlanmıştır. Kamu İç Denetiminde Risk Değerleme Rehberi’nde risk, “İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek durum ya da olaylar.” olarak tanımlanmıştır. Yukarıda yapılan tanımlardan özellikle de kurumsal risk yönetimi yaklaşımı çerçevesinde yapılan yeni tanımlardan hareketle risk kavramının temel unsurlarının şunlar olduğu ifade edilebilir: *Risk, kurum amaçları ve hedefleri üzerinde etkili olan bir olgudur. *Riskin temel kaynağı; geleceğe, gelecekteki olay ve değişimlere, bu olay ve değişimlerin sonuçlarına ilişkin mevcut bilgilerin yetersizliğinden doğan belirsizliktir. *Risk, kesin olmayan yani gerçekleşmesi ihtimalli bir olgudur. *Risk, dünya da bugün ile değil yarınla yani gelecekle ilgili bir olgudur. *Risk, değişen olay ve durumlara bağlı olarak sürekli değişim gösteren karmaşık bir olgudur. *Risk, amaçlar ve hedefler üzerinde olumlu (fırsat, kar, kazanç), olumsuz (tehdit, tehlike, zarar, kayıp) ya da hem olumlu hem de olumsuz etkileri olabilen bir olgudur. 4. Rsk ve Belrszlk nedr? Genel olarak risk, bilinebilen olasılıklar kapsamında rastlantısallık, belirsizlik ise bilenemeyen olasılıklar kapsamında rastlantısallık olarak tanımlamıştır. Bu açıdan ele alındığında risk, bir sonucun olasılığının belirlenebildiği ve böylelikle bu sonucun sigortalanabildiği bir durumu ifade etmektedir. Belirsizlik ise tam tersi olarak,olasılığı bilinemeyen bir olayı işaret ettiği için sigortalanamaz. Riskle belirsizlik arasında şöyle bir ayrım yapılabilmektedir: Sonuçlar konusunda uzmanlar birlikte olasılık dağılımları çıkarabiliyorlarsa risk, uzmanlar bu konuda bir anlaşmaya varamıyorsa belirsizlik söz konusudur.
37
Embed
Risk Yönetimi Konu Sonu Soruları...zaman aralığı önemli bir unsurdur. Kullanılan zaman aralığı ne kadar uzun olursa risklerin belirlenmesi ve Kullanılan zaman aralığı
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Risk Yönetimi Konu Sonu Soruları 1. Rsk nedr? A) Tehlkedr B) Dama fırsattır C) Kayıp olasılığıdır D) Belrszlktr 2. Olasılık nedr? A) Br durumun gerçekleşme htmaldr B) Kesnlktr C) Kayıptır D) Belrszlktr 3. Rskn Tanımı ve Temel Kavramlarını açıklayınız.
*Risk mevcut mevcut veya gelecekteki durum veya hedeflerin zarar görme olasılığıdır.
*İktisadi karar birimlerinin verecekleri kararlar sonucunda ortaya çıkacak getiriyi olumsuz etkileyebilecek olayların gerçekleşme olasılığı, diğer bir deyişle olayların gerçekleşme olasılığının bilindiği durum.
*Zarara uğrama tehlikesi, riziko
*Geleneksel risk tanımlarında riskin, potansiyel problem, tehdit, tehlike, zarar ya da kayıp gibi olumsuz unsurlarının ön plana çıkarıldığı görülmektedir. Kurumsal Risk Yönetimi çerçevesinde yapılan çağdaş tanımlarda ise riskin söz konusu olumsuz unsurlarının yanında fırsat, fayda kar, kazanç gibi olumlu unsurlarını da içerecek şekilde tanımlandığı görülmektedir.
Kamu İç Denetiminde Risk Değerleme Rehberi’nde risk, “İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek durum ya da olaylar.” olarak tanımlanmıştır. Kamu İç Denetiminde Risk Değerleme Rehberi’nde risk, “İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek durum ya da olaylar.” olarak tanımlanmıştır.
Yukarıda yapılan tanımlardan özellikle de kurumsal risk yönetimi yaklaşımı çerçevesinde yapılan yeni tanımlardan hareketle risk kavramının temel unsurlarının şunlar olduğu ifade edilebilir:
*Risk, kurum amaçları ve hedefleri üzerinde etkili olan bir olgudur.
*Riskin temel kaynağı; geleceğe, gelecekteki olay ve değişimlere, bu olay ve değişimlerin sonuçlarına ilişkin mevcut bilgilerin yetersizliğinden doğan belirsizliktir.
*Risk, kesin olmayan yani gerçekleşmesi ihtimalli bir olgudur.
*Risk, dünya da bugün ile değil yarınla yani gelecekle ilgili bir olgudur.
*Risk, değişen olay ve durumlara bağlı olarak sürekli değişim gösteren karmaşık bir olgudur.
*Risk, amaçlar ve hedefler üzerinde olumlu (fırsat, kar, kazanç), olumsuz (tehdit, tehlike, zarar, kayıp) ya da hem olumlu hem de olumsuz etkileri olabilen bir olgudur.
4. Rsk ve Belrszlk nedr? Genel olarak risk, bilinebilen olasılıklar kapsamında rastlantısallık, belirsizlik ise bilenemeyen olasılıklar kapsamında rastlantısallık olarak tanımlamıştır. Bu açıdan ele alındığında risk, bir sonucun olasılığının belirlenebildiği ve böylelikle bu sonucun sigortalanabildiği bir durumu ifade etmektedir. Belirsizlik ise tam tersi olarak,olasılığı bilinemeyen bir olayı işaret ettiği için sigortalanamaz. Riskle belirsizlik arasında şöyle bir ayrım yapılabilmektedir: Sonuçlar konusunda uzmanlar birlikte olasılık dağılımları çıkarabiliyorlarsa risk, uzmanlar bu konuda bir anlaşmaya varamıyorsa belirsizlik söz konusudur.
5. Rsk, Tehdt ve Tehlke nedr? Tehdit, bilinçli ya da bilinçsiz olarak potansiyel tehlikeye neden olabilecek faktörler ya da olaylardır. Tehlike, amaçların gerçekleştirilmesine olumsuz etkide bulunabilecek olayların gerçekleşme olasılığıdır. Risk ve tehlike birbirine bağlı iki kavramdır. Tehlikelerin var oluşu riski yaratır. Risk, çeşitli tehlikelere maruz kalmaktan (açık olmaktan) kaynaklanan kayıpların veya bozulmaların şiddeti ve olasılığıdır. Tehdit ve tehlike kavramları; gerçekleşmesi beklenen ve gerçekleşmesi durumunda kurumun amaçlarına ve hedeflerine ulaşmayı olumsuz etkileyecek olan, kurum içi ve dışı faktörlerden kaynaklanabilecek eylem, olay ve durumlar şeklinde tanımlanabilir. Bu kapsamda risk ise tehdit ve tehlikelerin amaçlar ve hedefler üzerindeki olumsuz sonuçları veya etkileridir. 6. Rsk ve Kayıp nedr? Risk daima bir çeşit kayıp olasılığını da içermektedir. Kurumların maddi ve gayri maddi varlık ve değerlerinin azalması ya da hedeflendiği şekilde artmaması birer kayıp ya da zarar olarak tanımlanabilir. Bir yangın tehdidinin gerçekleşmesi sonucu yaşana can ve mal kayıpları, kurum personelinin yapmış olduğu yolsuzluk ya da hırsızlık sonucu kurum gelirlerinin ya da varlıklarının azalması, kilit personelin kurumdan ayrılması sonucu yaşanan müşteri ve hasılat kayıpları, başarısız olarak yürütülen bir proje veya faaliyet sonucu oluşan zarar ve bu zararla birlikte oluşan imaj kaybı gibi örnekler risklerin gerçekleşmesi sonucu karşılaşılan kayıp ve zararlara örnek olarak verilebilir. 7. Rsk ve Fırsat nedr? Eylem, olay ve durumların negatif, pozitif ve bazen hem negatif hem pozitif etkileri olabilir. Negatif sonuçları olan eylem, olay ve durumlar tehditler/tehlikelerdir. Fırsatlar ise pozitif sonuçları olan olaylardır. Fırsat, amaçların gerçekleştirilmesine olumlu katkıda bulunacak eylem, olay ve durumlardır. Eylem, olay ve durumların amaçlar üzerindeki etkisinin olumlu ya da olumsuz olabileceğini Çince’deki ‘ideogram’ kelimesinin ikili anlam yapısı güzel bir şekilde izah etmektedir. “Çince’de her kelime bir şekille anlatılırken ‘risk’ iki şekil yan yana getirilerek yazılır: Tehlike ve Fırsat.” “Çince’de riskin karşılığı olarak kullanılan ‘ideogram’ kavramının hem fırsat hem de tehdit anlamı taşıdığı ifade edilmektedir.” 8. Rsk ve Olasılık nedr? Olasılık, belirli bir olayın oluşma olasılığını ifade eden bir sayıdır.Bir başka tanımda olasılık, bir olayın meydana gelme ihtimali ve ifadeler arasındaki mantıksal ilişki olarak tanımlanmıştır. Risk analizinde, riskin büyüklüğünü ya da önemini riskin gerçekleşme olasılığı ile gerçekleşmesi durumunda yapacağı etkinin şiddeti belirlemektedir. 9. Rsk ve Zaman nedr? Risklerin belirlenmesi sırasında zaman bileşeni de dikkate alınmaktadır. Zaman belirsizlik ve kararsızlık açısından da önemlidir. Belirsizlik ve karmaşıklık zamanla artmaktadır. Bu durum, riskleri de niteliksel olarak değiştirmekte, sayı ve tür olarak artırmaktadır.
Gelecekte gerçekleşebilecek ve kurum amaçlarına olumsuz etkileri (riskler) olabilecek eylem, olay ve durumların (tehditlerin) belirlenmesinde ve gerçekleşme olasılıkları ile etkilerinin tahmin edilmesinde kullanılan zaman aralığı önemli bir unsurdur. Kullanılan zaman aralığı ne kadar uzun olursa risklerin belirlenmesi ve gerçekleşme olasılıkları ile etkilerinin tahmin edilmesinde isabet oranı o derece düşük olacaktır. Uzun vadeli kararların içerdiği potansiyel riskler ve fırsatların öngörülmesi, derin bir uzgörü, bilgi birikimi, deneyim, hayal gücü ve zeka gerektirir. 10. Rsk ve Karmaşıklık nedr? Bir olaydaki bileşen sayısı ve bileşenler arasındaki ilişkinin artması, olayın karmaşıklığını arttırır. Bir olayın ya da durumun karmaşıklık derecesi, olası risk şiddetini etkileyen bir faktördür. Kurumların ya da kurumların karşı karşıya kalabileceği eylem, olay ve durumların karmaşıklığı arttıkça risk de artmaktadır. Artan karmaşıklık da potansiyel olarak risklerin artmasına neden olacaktır. CEVAP ANAHTARI 1. c 2. a
2.ÜNİTE
1. Hangs br sstematk rsk değldr? A) Pyasa rsk B) Poltk rsk C) Yönetm rsk D) Yasal rsk 2. Hangs br sstematk olmayan rsktr? A) Pyasa rsk B) Poltk rsk C) Yönetm rsk D) Yasal rsk 3. Sstematk Rsk nedr açıklayınız? Sstematk rsk, frmaların sahp oldukları varlıklar üzerndek rsk çestlendrme yoluyla azaltamadıgı, pyasanın genel ekonomk kosullarından kaynaklanan ve tüm frmaları etkleyen rsktr. Sstematk rsk tanımından da anlasılacagı gb tamamıyla dıs etkenlerden kaynaklanan br rsk çesddr. Sstematk rsk pyasa rsk ve çestlendrlemeyen rsk olarak da adlandırılır. Frmaların sstematk rsk ortadan kaldıramamasının ya da azaltamamasının neden ekonomk, sosyal ve poltk kosullardak degsmelern, mevcut pyasadak tüm menkul kıymetler üzernde farklı oranlarda fakat aynı dogrultuda etkl olmasıdır 4. Pyasa Rsk nedr açıklayınız? Pyasalarda, bazen belrl br nedenden, bazen de belrl br neden olmadan kaynaklanan ve bunun sonucunda da pyasalardak yatırımcı frmaların fnansal varlıklarının fyatlarının olumsuz etklenmes pyasa rsk olarak adlandırılır. 5. Poltk rsk nedr açıklayınız? Poltk rsk, frmaların faalyet gösterdg ülkede veya br baska ülkede meydana gelen syas ve ekonomk krzlern, savasların frmaların davranısları üzernde olusturdugu etk olarak adlandırılır. Poltk rsk unsurları, koruma grsmler, kotalar, dövz kurundak dalgalanmalar ve yabancı sermaye yatırımlarıdır. Eylemszlkler sonucu ortaya çıkan rsk unsuru yasaların uygulanmasındak basarısızlıktır. Eylemler sonucu ise izlems oldugu isyas, vergi, para, fiyat, ücret ve dıs tcaret poltkalarının pyasalardak menkul kıymetler üzernde olumlu ya da olumsuz etk yaratmasıdır. 6. Faz oranı rsk nedr açıklayınız? Faz oran rsk, kazanç veya sermaye faz oranlarının degskenlgnden dogan br rsk çesddr . Faz oranı çndek degskenlk olumsuz yönde se, yüksek faz malyetlerne veya düsük yatırım getrlerne ve kayıplara veya daha az kar’a sebep olmaktadır.
7. Dövz Kuru Rsk nedr açıklayınız? Kur rsk, dövz kurundak beklenmeyen degsmlern frma üzerndek etks olarak fade edlmektedr. Br baska fadeyle dövz kur rsk, syas olaylar, ödemelerde çıkan sorunlar gb belrl nedenlern ulusal para degern etklemes sonucu ulusal para degernn yabancı para deger karsısında olumlu ya da olumsuz degsm göstermesdr İşlem rsk: Frmanın nakt grs ve çıkıslarının dövz kurunda meydana gelen dalgalanmalardan etklenmesdr. Dogal olarak yabancı para cnsnden slem yapılması sırasında ortaya çıkmaktadır. Dönüstürme rsk: Çok uluslu frmaların dönem sonu blanço ve gelr tablolarının konsoldasyonu esnasında ortaya çıkan br rsktr. İk blanço tarhler arasında kurlarda meydana gelen degsmelern blanço degerlernde olusturdugu etkdr. Ekonomk rsk: Kurdak degsmelern frmanın degern ya da frmanın nakt akıslarını etklemesdr. Eger frma degernde br düsüs varsa buna baglı olarak frmanın nakt akıslarında da br sorun vardır. Frma dönüstürme rskne etk edemezken bu rske drekt etk edeblmektedr bu yüzden frma degern korumak çn gerekl önlemler almalıdır.
8. Enflasyon rsk nedr açıklayınız? Enflasyon fyatların sürekl artması olarak tanımlanmaktadır. Baska br fadeyle enflasyon rsk, yatırılan fonların gelecektek satın alma gücünün belrsz hale gelmes olarak da tanımlanablr
9. Yasal rsk nedr açıklayınız? Yasal rsk, gerçeklesen satıs sonrası, kanuna aykırı olan br anlasmanın uygulamaya koyulamaması nedenyle frmanın karsı karsıya kaldıgı rsk sekl olarak tanımlanablr. Bu rsk sekl frmalar arasındak anlasmada belrtlen maddelern taraflardan br tarafından karsılanmaması durumunda da ortaya çıkablr
10. Sstematk olmayan rsk nedr açıklayınız? Sstematk olmayan rsk, frmaya özgü nedenlerle ortaya çıkan br rsk çesddr. Br varlıgın getrsnn baska br varlıgın getrsn etklemedg rsk olarak da tanımlanır. Bu rsk, genel olarak frmanın ekonomk brmlernn faalyetlerne ve kararlarına baglı olarak ve frmanın öz sermayesnde olusan deger kaybı nedenyle ortaya çıkablmekted. Bu rsk çesdn frmalar ve kuruluslar çok y çestlendrlms portföyle en aza ndreblr hatta ortadan kaldırablrler. Sstematk olmayan rsk çestler; fnansal rsk, operasyonel rsk ve yönetm rskdr.
1- Operasyonel Risk : , çalısanlardan kaynaklanan veya teknk hatalar sonucu ortaya çıkan ya da kazalar sonucu olusan kayıplara lskn rsk olarak fade edleblr
2- Yönetim Riski : Frma yönetclernn hataları veya yanlıs kararları sonucu ortaya çıkan rsk çesddr
3- Finansal Risk : Fnansal rsk sstematk olmayan rsklerden br olup frmanın fnansal yapısından dogan, frma tarafından kontrolü saglanan ve portföydek varlıkların çestlendrlmesyle azaltılablen ya da yok edleblen rsk çesddr.
Pazar Riski : Bu rsk frmanın faalyette bulundugu endüstr alanındak arz ve talep degsklkler, pyasadak yasal sınırlandırmalar, frmanın pazar stek ve htyaçlarına yeternce cevap verememes, uygun fyatlandırma poltkalarının zlenmemes ve gereken pazar arastırmalarının yapılmaması sonucu ortaya çıkmaktadır. Teknolojdek gelsmelern gersnde kalan frma pazar payını kaybetme rskyle karsı karsıya kaldıgı gb bu gelsmeler yakından takp edp karsılasacagı rsk fırsata da çevreblmektedr. Kredi Riski : Kred rsk, borçlu frmanın veya alacaklı frmanın yükümlülük anlasmalarını yerne getrmemeler üzerne ortaya çıkan rsktr. Likidite Riski : Lkdte rsk, frmanın su ank ve gelecektek nakt akıslarının ve frmanın ekonomk durumunu ya da günlük operasyonlarının etks olmadan ortaya çıkan ek ihtiyaçlarını hızlı ve verml br seklde karsılayamıyor olması rskdr.
CEVAP ANAHTARI 1. c 2. c 3. - 4. - 5. - 6. - 7. - 8. - 9. - 10. –
3. ÜNİTE 1. Hangs br rsk yaklaşımında 4T’nn br aşamasıdır? A) Piyasaya sunma B) Poltika yapma C) Yönetime katılma D) İzleme 2. Hangs br br rsk yönetm türüdür? A) Pyasadan çıkma B) Poltka gelştrme C) Kabullenme D) Toplam kalte 3. Risk Yönetimi ve Önemi nedir açıklayınız ? Risk sonucun tahmn edlemez olmasıdır ve iyi br rsk yönetm kuruma şunları sağlar: *Kurumun stedğ sonucu elde etmesne artan güven *Tehdtler kabul edleblr sevyede sınırlamak * Fırsatlardan yararlanma konusunda elde edlen gerekl blgye dayanarak kararlar almak * Paydaşların kurumun yönetmne ve hüküm verme yeteneklerne olan güvenlernn artması Risk yönetimi ise; kurumun hedeflerne ulaşmasını engelleyecek rsklern belrlenmes, azaltılması ve başarıya ulaşılmasını sağlayacak fırsatların ortaya çıkarılarak kullanılması sürecdr. Genel bir bakış açısıyla bakılacak olursa risk yönetm; riskn tanımlanmasına, analzne, değerlendrlmesne, mücadele edlmesne ve zlenmesne lşkn yönetm poltkalarının, prosedürlernn ve uygulamalarının sstematk bütünü olarak tanımlanablr. Rsk yönetm ile riskli bir durumun yaratacağı olumsuz etklern en aza indrlmesi ya da poztf sonuçlarının mümkün olabldğnce fazlalaştırılması sağlanmaya çalışılır. 4. Rsk Yönetmnn Amacı ve Kapsamı nedr açıklayınız ? Risk yönetmi, karar vericilerin rsk azaltmak veya ortadan kaldırmak üzere yararlandıkları br yoldur. Rsk yönetm sürec, herhang br durum için en uygun eylem biçiminin seçmi ve tanımlanmasında yönetc ve personele sstematk br mekanzma sağlamaktadır. Rsk yönetm, rsk iyi tanımak, doğru teşhs etmek, bertaraf etmenn yollarını aramak ve minimize ederek transfer edeblmek süreçlernden oluşur. Rsk yönetm poltkası aşağıdak bölümler çermeldr: Rsk yönetm ve ç kontrol hedefler (yönetşm) Kurumun rske karşı davranış tarzının beyanı (rsk stratejs) Rsk farkındalığı kültürünün veya denetm ortamının açıklaması Seviye ve mahyet kabul edleblr rsk (rsk iştahı) Rsk Yönetm organzasyonu ve yordamlar çn düzenlemeler (risk mimarsi) Rsk tanıma ve sıralama şlemler ayrıntıları (rsk değerlendrme) Rsk analz ve raporlama çn belgeler lstes (rsk protokoller) Rsk azaltma gerekllkler ve kontrol mekanzmaları (rsk tepks) Rsk yönetm rollernn ve sorumluluklarının tahss Rsk yönetm eğtm konuları ve öncelkler Rsklern zlenme ve karşılaştırma ölçütler (kıyaslama) Rsk yönetm çn uygun kaynakların tahss Rsk faalyetler ve önümüzdek yıl çn rsk öncelikleri
5. Rsk Yönetm Sürec nedr açıklayınız ? Risk yönetim fonksyonunun rolü: risk yönetm stratej ve poltkalarını belirlemek; stratejk ve operasyonel düzeyde rsk yönetim sağlamak; risk farkındalık kültürü oluşturmak, buna yönelk eğitimler koordne etmek; ş birmlerine yönelk risk poltka ve yapıları oluşturmak; risk yönetm için süreçler tasarlamak ve yenden gözden geçrmek; kurum içnde rsk yönetmn geliştirici faalyetler koordne etmek; acil durum ve iş sürekllk programları dâhl olmak üzere rsk tutumlarını gelştrmek ve yönetm kurulu ve paydaşlar için rapor hazırlamaktır. 6. Rsk Yönetmnde 4T Yaklaşımı nedr açıklayınız ? Risk Yönetiminde 4T Yaklaşımı “Tespit, tahlil, tedbir ve takip” olarak dört aşamada anlatmaktadır. TESPİT: Deneymler ve çevreden elde edlen blg çerçevesnde sstematk ve sstematk olmayan rskler genel olarak belrlenmeye çalışılır. Rskler tespt edlrken tehlkelern yanında fırsatlar da belrlenmektedr. Tahlil / Analiz : İşletme içersndek alt brmler ve farklı brmlerden oluşmuş gruplar belrlenen rsklern olası etklern inceler. Tahll aşamasında tüm iştrakler, orta ve üst kademe yönetmnn katılımı le workshoplar, olasılıketki analzleri ve anketler uygulayarak rskleri tahll eder ve öncelklerni belrler. Rskler belrlemek çn kullandığımız başlıca araçlar; risk haritaları, risk göstergeler, iç değerlendrme, geçmş kayıp verleri, workshoplar, dış denetm ve mevzuat gerekllkler, en iyi uygulamalar ve yasal yükümlülükler olarak sayılablmektedr. Bu aşama, rskn yerne geçeblen çeştl araçları analz etmey de çermektedr. Tahll aşamasının öneml özellğ, rsk yönetm aracının fayda-malyet analznn doğru yapılmasıdır. Örneğn, şletmenn dövz kuru rskne karşı türev araçlardan faydalanarak güvenlk önlemler alacağını farz edelm. İlgl türev aracın fyatı le rsk azaltma yönündek faydaları analz edleblmeldr Takip / Performans Ölçümü : Risk ve Fırsatların Amaçlar Üzerindeki Etkisi Rsk ölçmek, rsk yönetmenn esaslı br parçasıdır. Şeaf ve güvenlr rsk yönetm yapısının oluşturulmasının ardından, rsk poltkaları ve prenspler dahlnde, rsk karşılama etknlğnn peryodk ve sstematk takb yapılmaktadır. İşletmelern kurmuş oldukları rsk yönetm yapılarında rskler tamamen ortadan kaldırmaları mümkün olmamaktadır. Bu nedenle kabul edleblr sevyedek rsk zlenmektedr. Takp aşamasında ölçümlenen rsk, ‘sayılablen rsk’ olarak adlandırılmaktadır.
Takp aşamasında cevaplarını aradığımız sorular aşağıdak gbdr: Teşhs edlp ortaya çıkarılan ölçümler doğru mu? Rsk yönetm araçları kullanışlı mı? Fayda-malyet analzler uygun şeklde değerlendrlmş m? Beklenmedk sonuçlarla karşılaşıldı mı? İlgl deneymlerden neler öğrenleblr? Rsk yönetm kaltes nasıl gelştrleblr?
7. Rsk Alma Eğlmlerne Göre Rsk Yönetm Türler nelerdr açıklayınız? Riski Kabullenme / Göze Alma : Maruz kalınan rsk herhang br karşılık vermeye gerek olmaksızın katlanılablr olablr. Riskten Kaçınma / Faaliyetten Vazgeçme:. Riske Karşılık Verme Seçenekleri Bazı rskler sadece faalyete son verlerek kabul edleblr sevyede sınırlandırılablr. Şuna dkkat edlmeldr k faalyete son verme seçeneğ özel sektörle karşılaştırıldığında kamu sektöründe cdd bçmde sınırlı olablr; brkaç faalyet kamu sektörü tarafından yürütülür çünkü bağlı rskler o kadar yüksektr k toplum yararı çn stenen çıktının veya gelrn elde edlmesnn başka yol yoktur. Bu seçenek özellkle tahmn fayda – malyet lşksnn tehlkeye düşeceğ açık hale gelrse proje yönetm çn öneml olablr. Riskin Transferi / Paylaşma : Bazı rskler için en y karşılık onları transfer etmek veya rsk yaymak olablr. Bu geleneksel sgorta yöntemyle yapılablr veya üçüncü bir şahsa başka br şeklde rsk üstlenmes için ödeme yapmak yöntemyle yapılablr. 8. Entegre/Bütünelşk Rsk Yönetm nedr açıklayınız ? Entegre/Bütünelşik Risk Yönetimi ; Bu çerçeve kanada hükümetnn kamu sektöründe rsk yönetm uygulamalarını güçlendrmek çn gelştrlmştr. Bu yaklaşımla kurumların ve çalışanlarının doğasını daha y anlamaları ve rskler daha sstematk yönetmeler sağlanır. Bu dört aşamada gerçekleşr: kurum rsk profln oluşturmak, bütünleşmş rsk yönetm fonksyonu oluşturmak, bütünleşmş rsk yönetm uygulamak ve rsk yönetmnn sürekl öğrenldğn garantlemek. Sonuç olarak bütünleşmş rsk yönetm rsk yönetmne daha sstematk ve bütünü kapsayan br yaklaşımdır. Kurumdak kşlern ve yönetmn önemn vurgulayarak darelern htyaçlarının ve kşlern rollernn daha açık br bçmde tanımlanmasını sağlar. Kurumun değerler, öncelkler, alınan dersler, en y uygulamaları temel alan rske yönetm vzyonunu ve hedeflern açıklar.
9. Stratejk Rsk Yönetm ve Planlaması nedr açıklayınız ? Stratejk plan çalışmalarıyla eşanlı başlayan kurumsal rsk yönetmnn oluşturulması sürec kurumun msyon ve vzyonunun belrlenmes le şekllenr. Msyon ve vzyonun ardından yapılan durum analz kurumun hang konumda bulunduğunu belrler. Buradan hareketle stratejk plan kurumun ulaşmayı hedefledğ noktaya gdşyle lgl stratejler belrlerken rsk yönetm çalışmaları le de o noktaya varılmasının garantlenmes sağlanmalıdır. CEVAP ANAHTARI 1. d 2. c 3. - 4. - 5. - 6. - 7. - 8. - 9.
4.Ünite
1. Geleneksel Rsk Yönetmnden Kurumsal Rsk Yönetmne Geçş açıklayınz. Rsk yönetm uygulamaları, 1990’lı yıllarda şrketler etkleyen tüm rsklern kapsama alındığı daha genş ve entegre br yaklaşıma bırakmıştır. Bu dönüşümde en öneml belrleyc, toplumların büyük çok uluslu şrketlern yarattıkları hasarların nasıl kontrol edlebleceğn sorgulamaya başlamaları ve bunun sonucunda da “kurumsal yönetm” anlayışının gelşmes olmuştur. Kurumsal yönetm kısaca kurumların daha şeaf ve adl br şeklde yönetlmeler olgusunu savunurken, rsk yönetm bu amaca ulaşmada en öneml araçlardan br olarak görülmeye başlanmıştır. Günümüzde gelnen aşamada kurumun karşı karşıya olduğu tüm rskler stratejk, operasyonel, fnansal ve tehlke (harc/sgortalanablr) rsk yönetm kapsamına alınmıştır
geleneksel rsk yönetm (GRY) le KRY arasındak temel farklar aşağıda özet olarak açıklanmıştır: GRY’de amaç kurum değern korumak ken; KRY’de amaç kurum değern korumak ve artırmak olarak belrlenmştr - GRY’de uygulamalar seçlmş rsk alanları, ünteler (brmler) ve süreçler üzerneyken, KRY bütün değer kaynakları çn kurum çapında stratej gelştrlerek her sevye ve brm çn kurum çapında uygulanmaktadır. - GRY fnansal ve operasyonel yönetm vurgusuna sahp ken, KRY stratej gelştrme vurgusuna sahptr - KRY, GRY’y proaktf, sürekl, değer-temell, genş odaklı ve süreç belrl aktvtelere dönüştürmüştür - KRY, GRY’den odak, amaç, kapsam, önem vurguları ve uygulama konularında farklılıklar göstermektedr - KRY stratej, nsan, süreç, teknoloj ve blg sıralı olup, KRY’de stratej üzernde vurgu vardır ve uygulama kurum çapında gerçekleşmektedr - KRY fırsatları artırmaya ve rskler en aza ndrmeye çalışırken; stratejk amaçlarla lşkl tüm rskler dkkate alma yollarını araştıran br yaklaşımdır.
2. Kurumsal Rsk Yönetmnn Tanımı ve Önemn açıklayınz.
Kurumsal rsk yönetmnn en kapsamlı tanımı COSO (Commttee of Sponsorng Organzatons) tarafından yapılmıştır. COSO’nun “Kurumsal Rsk Yönetm: Bütünleşk Çerçeve” modelne göre kurumsal rsk yönetmi, değer yaratmayı ve değer korumayı etkleyen rskler ve fırsatları ele alıp işlemekte ve şu şeklde tanımlanmaktadır: Kurumsal rsk yönetm, br kurumun hedeflerne ulaşmasını etkleyeblecek potansyel olayları tanımlayan, rsk alma istekllğ (rsk iştahı) sınırları içnde yöneten ve kurum hedeflernn başarılması konusunda makul derecede güvence sağlayan, kurum genelnde yapılandırılmış ve kurum yönetm kurulundan, yönetmden ve dğer personelden etklenen br süreçtr.
3. Kurumsal Rsk Yönetmnde Genel Yapısını açıklayınz. COSO‟nun tanımı kurumsal rsk yönetm sstem ile ilgl aşağıdak temel noktaları ortaya koymaktadır: . *Kurum çapında sürmekte olan ve her kademedek çalışanın katkıda bulunduğu akıcı br süreçtr. *. Kurum stratejs oluşturulurken uygulanmaktadır. *. Kurumun rsk portföy varlık sevyesn oluşturmaya odaklanılmaktadır. *. Meydana gelmes durumunda kurumu etkleyeblecek olası olaylar belrlenmektedr. *. Rsklern kurum rsk ştahı kapsamında yönetlmesn sağlayıcı tedbrler alınmaktadır. * Hedeflere ulaşılablmes çn br ya da daha fazla brbrnden ayrı; fakat örtüşen kategorlere yönelnmektedr. * Kurum üst yönetmne ve yönetme makul br güvence sunmaktadır. 4. Kurumsal Rsk Yönetmnn Özellkler Ve Kapsamını açıklayınz. Kurumsal rsk yönetm sstem kapsamındak temel faalyetler şunlardır: 1 Temel msyon ve program hedeflern düzgün br şeklde belrlemek ve kuruma bldrmek. . 2 Kurum rsk ştahını belrlemek. . Rsk yönetm çerçeves dâhl olmak üzere uygun br ç ortam oluşturmak. 3. Kurum hedeflerne ulaşılmasını engelleyc olası tehdtler tanımlamak ve rsk evren oluşturmak. 4 Etk ve olasılık kapsamında rskler değerlendrmek. 5 Rsk tutumlarına karar vermek ve uygulamak. 6 Kontrol ve dğer tepk faalyetlern yürütmek. 7 Kurumun her sevyesnde rsklerle lgl sürekllk temelnde blg alışverş sağlamak. 8 Rsk yönetm süreç ve çıktılarının merkez zleme ve koordnasyonunu sağlamak. 9 Rsklern etkl yönetldğne dar güvence sunmak. 10. Bağımsız nesnel güvence ve danışmanlık sağlamak. 11. Mevcut sstemlerle (ç kontrol, dış denetm, ç denetm) kurumsal rsk yönetm sstemn entegre etmek. 5. Kurumsal Rsk Yönetmnn Amaçlarını açıklayınz. KRY kurum amaç/hedeflernn başarılmasına odaklanmıştır ve bu amaç/hedefler; 1. Stratejk, 2. Operasyonel/faalyetler, 3. Raporlama, 4. Uygunluk/uyum olarak sıralanır. KRY’nn amaçları genel olarak aşağıdak başlıklar altında sıralanablmektedr: - Stratejk planlama ve stratejk karar alma süreçler le rsk yönetmnn bütünleştrlmes, - Operasyonlarda en y malyet kontrolü, - Raporlama ve uyum, - Fırsatların artırılması ve kayıpların en aza ndrlmes yoluyla şletme/kurum değernn korunması ve artırılması,
6. Kurumsal Rsk Yönetmnn Faydalarını açıklayınz. Sistemn kuruma sağlayacağı temel faydalar şunlardır: 1-Hedeflere ulaşılma olasılığını artırır. . 2-Yönetmn rskler anlama, tanımlama ve önlem alarak yönetme yeteneğn gelştrr. .3- Brbrnden farklı rsk raporlarının yönetm kurulu düzeynde brleştrlmesn sağlar. .4- Öneml rskler ve onların etk alanlarının anlaşılma düzeyn gelştrr. 5-Kurum içi çapraz rsklern belrlenmes ve paylaşılmasını sağlar. 6-. Ortak ve kesişen rskler tanımlar ve brmlerarası iletşm güçlendrr. .7- Gerçekten öneml konular üzerne odaklanan kaliteli bir yönetim sağlar. .8- Krz gibi ya da başarıyı olumsuz etkleyecek olumsuz durumlarla karşılaşılma olasılığını azaltır. .9- işlern doğru şeklde yapılışına odaklanılmasını sağlar. 10-Başarıya ulaşablmek için değşklk yapmaya yönelk insiyatif alma sorumluluğunu artırır. 11-. Daha büyük başarılar için daha büyük rskler alma yeteneğn gelştrr. 12-. Rsk almaya yönelk karar vermede daha blnçl olunmasını sağlar. .13- Kurumsal vermllğ en uygun hale getrr, korur ve kurumsal majı güçlendrr. .14- Hesap vereblrlğ sağlar ve bütünleşk iç kontrol sstemn güçlendrr. 7. Kurumsal Rsk Yönetm Olgunluk Sevyelern açıklayınz.
8. Kurumsal Rsk Yönetmnn Etknlğn açıklayınz.
KRY’nin “etkin” olup olmadığına karar vermek için sözü geçen sekiz bileşenin mevcut olduğunu ve etkin bir şekilde işleyip işlemediğini değerlendirmek gerekir. Nitekim bu bileşenler KRY’nin etkinlik kriterleridir. Bileşenlerin mevcut ve etkin olmaları için hiç maddi zayıflık olmamalı ve alınan risk istenen seviyede olmalıdır. KRY tüm dört amaç kategorisinde etkin ise, yönetim makul bir güvenceyle aşağıdakileri varsayabilir:
Geleceğin Belirsizliği: Kurumların risk ve fırsatlarla karşılaşmasına neden olan belirsizlik, gelecekte olabilecek potansiyel olayların olasılıklarının ve bu olayların sonuçlarının kesin olarak belirlenememesi durumudur.
Üst Yönetimin Desteği: Bir kurumda KRY’nin oluşturulabilmesi ve etkin çalışabilmesi üst yönetimin KRY’ye önem vermesine ve KRY uygulamalarını desteklemesine bağlıdır. Eğer üst yönetim KRY'yi desteklemiyorsa veya kısıtlı/yetersiz bir destek veriyorsa sistemin işletilmesi için gerekli verilere ulaşılamayacak, KRY uygulamalarına ilişkin faaliyetler gerçekleştirilemeyecek ve sonuç olarak KRY’den beklenen faydalar sağlanamayacaktır. Hatalı Kararlar/Uygulamalar: KRY’nin önündeki sınırlılıkların bir diğeri de kurum kararlarının alınması ve uygulanması sürecinde insan doğasından kaynaklanabilecek hatalardır. Kötü Niyet: İki ya da daha fazla personelin kötü niyetli anlaşması KRY’nin başarısız olmasına sebep olabilir. Maliyet ve Kazanç/Değer Yaratma: Kaynaklar sınırlı olduğundan kurumlar/işletmeler kaynaklarının maliyet ve kazanç hesaplarını yapmak zorundadırlar. Kaynaklara ilişkin kararlar, risk yönetim ve kontrol faaliyetlerini de içermelidir. Bir kararın alınması ya da kontrolün oluşturulmasını belirlemek için olası başarısızlık riski ve bunun kurumdaki etkileri, maliyetleriyle birlikte öngörülmelidir. Yönetim Engeli: KRY, ancak onun işleyişinden sorumlu insanlar kadar etkin olabilir. Risk ve kontrol bilincinin ve etik davranışların ön planda olduğu, alternatif iletişim kanalları ile gerekli yönetim kurallarının bilincinde olan bir kurulun bulunduğu kurumlarda/işletmelerde bile bir yönetici KRY’ye gerekli önemi vermeyebilir.
5. ÜNİTE
1. Kurumsal Rsk Yönetmnde İç Çevre / Ortam nedr açıklayınız? Kurumsal risk yönetimi birbirinden bağımsız olmayan ve birbiriyle karşılıklı etkileşim içerisinde olan sekiz bileşenden oluşmaktadır. Bu bileşenler şunlardır: *İç Ortamn *Amaç/Hedef Belirleme *Olay Tanımlama *Risk Değerlendirme *Risk Tepkileri *Kontrol Faaliyetleri *Bilgi ve İletişim *İzleme İç ortam/çevre, kurumdaki bütün personelin risk bilincini etkilediği için kurum kültürünü yansıtır, bir disiplin ve yapı oluşturmak suretiyle KRY’nin diğer bütün bileşenleri için bir temel oluşturur. İç ortamın anlaşılması kurumun faaliyetlerini gerçekleştirirken karşılaşabileceği risklerin anlaşılabilmesi için temel şarttır. Bu nedenle iç ortam hakkında yeterli bilgiye sahip olmak KRY sisteminin kurulması ve KRY bileşenlerinin etkinlikleri açısından önemlidir. Kurumun risk yönetim felsefesi, risk iştahı, yönetimin felsefesi/çalışma tarzı, dürüstlük ve etik değerler, personelin uzmanlığı ile organizasyonel yapı iç ortam faktörleri arasındadır. 2. Kurumsal Rsk Yönetmnde Amaçların Belrlenmes nedr açıklayınız? Amaç/hedef belirleme olay tanımlama, risk değerlendirme ve risk tepkilerinin ön şartıdır. Olay tanımlamanın, risk değerlendirmenin ve risk tepkisinin etkin gerçekleştirilebilmesi farklı seviyelerdeki kurum amaçlarının/hedeflerinin tam ve doğru olarak belirlenmesine bağlıdır. COSO’nun Kurumsal Risk Yönetimi Modeli doğrultusunda amaçlar aşağıdaki şekilde sınıflandırılmaktadır:
*Stratejik Amaçlar; Kurumun misyonunu ve vizyonunu destekleyen üst düzey amaçlardır.
*Operasyonel Amaçlar; Kurumun temel görevlerinin gerçekleştirilmesine yönelik, faaliyetlerin etkinliği ve verimliliği ile performans standartları ve varlıkların kayıplara karşı korunmasını da içeren amaçlardır.
*Raporlama Amaçları; Hesap verme sorumluluğu da dâhil olmak üzere raporlamanın güvenilirliğine ilişkin amaçlardır. Güvenilir raporlamanın temel amacı, sağlıklı karar verebilmesi için yönetime, uygun, doğru ve tam bilgi sağlamaktır.
*Uygunluk/Uyum Amaçları; Yürürlükteki yasa ve düzenlemeler ile politikalara uygunluğa ilişkin amaçlardır.
3. Kurumsal Rsk Yönetmnde Olay Tanımlama nedr açıklayınız?
Olay Tanımlama; gelecekte karşılaşılabilecek olan ve kurum amaçlarının/hedeflerinin gerçekleşmesini engelleyebilecek olay veya durumların tanımlanmasıdır.
4. Kurumsal Rsk Yönetmnde Rsklern Değerlendrlmes nedr açıklayınız? Risk değerlendirme, tanımlanan ve sınıflandırılan risklerin ortaya çıkma olasılığı ve muhtemel etkilerinin ölçülmesi, sıralanması ve önceliklendirilmesi süreçlerini içerir.
I. Nolu Alan: Etkisi ve olasılığı düşük olan riskler bu alanda yer alır. Bu riskler, kurumun risk iştahı sınırları içinde kalması nedeniyle kabul edilebilir olan risklerdir. Bu riskler, herhangi bir önlem alınmadan olduğu gibi bırakılabilir.
II. Nolu Alan: Bu alanda etkisi yüksek ve olasılığı düşük olan riskler yer almaktadır. Olasılığın düşük olması, kontrollerin (insan kaynakları, mevzuat ve düzenlemeler, otomasyon düzeyi v.b) görece yeterli olduğunu göstermektedir. Dolayısıyla bu alanda yer alan risklere ilişkin kontroller, birim yöneticisi tarafından değerlendirilmeli ve etkinliğine ilişkin olarak güvence verilmelidir.
III. Nolu Alan: Bu alan etkisi düşük ancak gerçekleşme olasılığı yüksek olan risklerin yer aldığı alandır. Kurum kaynaklarının yeterli olması halinde, bu risklere ilişkin kontrol faaliyetleri geliştirilebilecektir.
IV. Nolu Alan: Bu alanda etkisi ve olasılığı yüksek olan riskler yer almaktadır. Olasılığın yüksek olması, kontrollerin bulunmadığı veya yetersiz olduğuna işaret etmektedir. Üst yönetim tarafından, bu risklere yönelik risk tepkilerinin (kaçınmak, kontrol etmek, transfer etmek) belirlenmesi gerekir.
Risk tepkisi, kurum yönetimi tarafından, riske karşılık alınacak tutumun/tavrın belirlenmesidir. Risk değerlendirme sonuçlarına göre belirlenecek olan risk tepkileri, risk yönetiminin riskler karşısındaki eylem alanıdır. Riske yönelik tepkilerin belirlenmesini etkileyen ana faktör kurum yönetimi tarafından belirlenen risk iştahı seviyesi/sınırıdır. Yönetimin riske yönelik tepkileri, riskleri kabul etmek/üstlenmek, risklerden kaçınmak, riskleri kontrol etmek veya riskleri transfer etmek şeklinde olabilir.
Kaçınma Riske neden olan faaliyetin sonlandırılması veya stratejinin terk edilmesidir. Azaltma (Kontrol Etme) Riskin, yönetim tarafından kabul edilebilir bir seviyeye yani risk iştahı seviyesine
kadar indirilebilmesi için, ortaya çıkma olasılığını veya olası etkilerini azaltmaya yönelik uygun kontroller tasarlanmasıdır. En yaygın kullanılan risk tepkisi şeklidir.
Transfer Etme Kurum risk iştahı seviyesini aşan risklerin kurum tarafından yönetilemeyeceğinin anlaşılması ancak kurum temel stratejileri ve hedeflerine göre bu riskli faaliyetin bırakılmasının da mümkün olmadığı durumlarda riskli faaliyetin kurum dışı üçüncü taraflara transfer edilmesidir. Risklerin transferi genellikle sigortalama sureti ile gerçekleştirilir . Kabul Etme Kurumun risk iştahı seviyesi içerisinde bulunan riskler, herhangi bir önlem alınmadan olduğu gibi bırakılabilir. Riskler, eğer risk iştahı seviyesi altındaysa riskin olasılık ve etki boyutunu ilgilendiren herhangi bir önlem alınmadan riskler üstlenilebilir diğer bir ifadeyle kabul edilebilir. 2. Kontrol Aktiviteleri nelerdir açıklayınız? Kontrol faaliyetleri, mevcut riskleri yönetmek veya olasılık ve etkilerini azaltmak için tasarlanan ve uygulanan risk tepkileridir. Kurumun ortaya koyduğu politika, prosedür ve diğer dokümantasyonlar, iş tanımları, organizasyon şemaları, otomasyon sistemi, standartlar gibi temel yönetim faaliyetleri aynı zamanda birer kontrol faaliyetidir. Kontrol faaliyetleri niteliklerine göre; 1. Yönlendirici Kontrol; amaçları/hedefleri gerçekleştirmek için yürütülecek faaliyetlerin kim tarafından, nerede, ne zaman, nasıl yapılacağı gibi hususları düzenleyen yani kurumun her türlü faaliyetlerini yönlendiren kontrollerdir. Yasalar, yönetmelikler, politikalar, prosedürler, rehberler bu nitelikteki kontrollere örnek olarak verilebilir ,2. Belirleyici/Tespit Edici Kontrol; kurumdaki hataları, uygunsuzlukları, standart dışı uygulamaları v.b. ortaya çıkarmak için tasarlanan kontrollerdir. örnek olarak; mutabakatlar, sayımlar, karşılaştırmalar ve istisna raporları verilebilir. 3. Önleyici Kontrol, sorunların ortaya çıkmasını engellemek/önlemek amacıyla tasarlanan kontrollerdir. Yetkilendirme, görevler ayrılığı ilkesi, onaylama, kapı kilitleri, trafik ışıkları, şifre kontrolleri önleyici kontrollere örnek olarak verilebilir. 4. Düzeltici Kontrol, oluşan hataları ve uygunsuzlukları düzeltmek amacıyla tasarlanan kontrollerdir. Hatalı uygulamalara yönelik olarak personele eğitim verilmesi, gözden geçirmeler ve izlemeler, mutabakat işlemi sonucu tespit edilen farklılıkların giderilmesi, iletişim toplantıları bu tür kontrollere örnek olarak verilebilir. İletişim Araçları: İletişim, kurum iletişim politikasına ilişkin dokümanlar, kurum web sayfaları, memolar, e-mailler, ilan panosu mesajları, webcastlar, video mesajları gibi birçok değişik şekilde olabilir. 3. Bilgi ve İletisim sürecini açıklayınız. Etkin bir KRY için doğru bilgiyi, doğru yer ve zamanda elde etmek önemlidir. Gelişmiş bilgi sistemlerine ve veri tabanlı otomatik karar sistem ve süreçlerine olan bağımlılığın artması, veri güvenilirliğini önemli hale getiriyor. Doğru olmayan veriler, risklerin belirlenememesi ya da yeterince değerlendirilememesi, kötü yönetim kararlarına sebep olur. Bilginin kalitesi için aşağıdakilerin belirlenmesi gerekir: İçeriğinin uygunluğu – Yeterli derecede detaylı mı? Bilginin zamanlaması – Gerektiğinde ve zamanında bulunabiliyor mu? Bilginin güncel olması – En günceli mi? Bilginin kesin doğru olması – Veriler doğru mu? Bilginin ulaşılabilir olması – İsteyenlerin bilgiye ulaşması kolay mı? Kurum İçi İletişim: Yönetim, personelin davranışları konusundaki beklentilerini ve personelin sorumluluklarını anlatırken kesin ve doğrudan bir iletişim kurar. Kurumun risk yönetimi felsefesinin ve sorumluluk dağılımının açıkça tanımlanması da buna dahildir. İşlemler ve prosedürler konusunda iletilenler, oluşturulmak istenen kurum kültürüyle uyumlu olmalı ve bu kültürü desteklemelidir. İletişim etkin bir şekilde şunları ifade etmelidir: Etkin KRY’nin önemi, Kurumun hedefleri, Kurumun almayı istediği risk iştahı ve kabul edebileceği risk sınırları Ortak bir risk dili, KRY bileşenlerini etkileyen ve destekleyen personelin rolleri ve sorumlulukları. İletişim Araçları: İletişim, kurum iletişim politikasına ilişkin dokümanlar, kurum web sayfaları, memolar, e-mailler, ilan panosu mesajları, webcastlar, video mesajları gibi birçok değişik şekilde olabilir.
4. Risklerin İzlenmesi nasıl yapılır açıklayınız
İzleme faaliyetinin amacı KRY çerçevesinde risklere yönelik tasarlanan önlemlerin ve süreçlerin uygulamada gerçekleştirilip gerçekleştirilmediğinin doğrulanmasıdır.
7. ÜNİTE 1. Avustralya ve Yeni Zelanda Risk Yönetim Modelini açıklayınız. 1995‟de ortaya çıkan Avustralya ve Yeni Zelanda risk yönetim sistemi, risklerin yönetilmesi ve
belgelendirilmesinde dünyanın ilk resmi ve çok güçlü standartlarına sahip bir uygulama modelidir . 2004 yılında yeniden yapılandırılan Avustralya ve Yeni Zelanda risk yönetim standartları “Risk Yönetim Esasları AS/NZS 4360:2004” olarak bilinmektedir
AS/NZS 4360 risk yönetim standartları, risk yönetim sisteminin uygulanması ve gelişimi için yapılması gerekenlere açıklık getiren bir rehber niteliği göstermektedir. Standartlara göre ilk olarak kurumun stratejik, kurumsal ve risk yönetim kapsamı oluşturulmalıdır. Kurumsal politika; risk yönetim hedeflerini kapsayıcı bir şekilde geliştirilmeli, kurumsal ve bireysel sorumluluklara, uygulama ve değerlendirme prosedürlerinin kapsamına açıklık getirmelidir. Risk yönetimi kurum kültürünün bir parçası olmalı ve bu kapsamda risk farkındalığı ve iletişim düzeyi artırılmalıdır. Bu amaçla eğitim programlarının organize edilmesi tavsiye edilmektedir. Üst yönetimin sistemi desteklemesi sistemin işlerliği ve gelişimi için gerekli bir diğer ön adım olarak belirtilmektedir. AS/NZS 4360 risk yönetim süreci; kapsam oluşturma, risk belirleme, risk analizi, risk değerlendirme, risk yönetimi, iletişim, danışma, izleme ve değerlendirme aşamalarından oluşmaktadır.
AS/NZS ISO 31000 standartlarının kuruma sağladığı temel faydalar şunlardır: Avustralya ve Yeni Zelanda Risk Yönetim Süreci Risk yönetimin etkinleştirilmesini sağlayarak hedeflere
ulaşılma olasılığını artırır. ii. Kurum çapında risklerin ve tutumların belirlenmesine yönelik farkındalık yaratır. iii. Fırsat ve tehditlerin belirlenmesinde gelişim sağlar. iv. ilgili yasal ve uluslararası normlara uygunluk kazandırır. v. Finansal raporlamayı, kurumsal yönetişimi ve paydaş güvenini geliştirir . vi. Karar verme ve planlama için güvenilir bir temel oluşturur. vii. Kontrol sistemini geliştirir. viii. Etkin risk tutumu belirlemede kaynak tahsisi ve kullanımı sağlar. ix. Faaliyetlerdeki etkinliği ve verimliliği artırır. x. Kayıpları önlemeyi ve olay yönetimini geliştirir ve kayıpları
en aza indirir. xi. Kurumsal öğrenmeyi, esnekliği ve direnci artırır. xii. Hazırlanan risk yönetim raporları ile hem üst yönetime hem de yönetim kurulu ve denetim komitesine önemli
risklerin standartlara uygun olarak yönetildiğine dair bilgi sağlar 2. İngiltere Risk Yönetim Modelini açıklayınız. şubat 2008‟de ingiltere‟de BS 31100 adıyla “Risk Yönetimi: Uygulama Kuralları” taslağı yayımlanmış ve
Haziran 2011‟de “BS 31100: 2011 Risk Yönetimi- ISO 31000 için Uygulama ilke ve Esasları” (BS 31100: 2011 Risk Management. Code of Practice and Guidance for The Implementation of ISO 31000) adıyla British Standards Institution tarafından basılmıştır
BS 31100 risk yönetim standartları ile ilgili ilkeler şunlardır: i. Risk yönetimi kuruma uygun yapılandırılmalıdır. ii. Risk yönetimi kurum kültüründe ve personel algısında yer edinmelidir . iii. Risk yönetimi sistematik ve yapısal olmalıdır. iv. Risk yönetimi için kurumda genel bir risk dili oluşturulmalıdır. v. Risk yönetimi en doğru bilgilere dayanmalıdır. vi. Risk yönetimi belirsizlikleri açık bir şekilde değerlendirmelidir. vii. Risk yönetimi karar alım sürecinin bir parçası olmalıdır. viii. Risk yönetimi şeffaf bir yapıda ve kapsamlı olmalıdır. ix. Risk yönetimi dinamik ve değişimlere uyumlu olmalıdır. x. Risk yönetimi süreklilik özelliği taşımalıdır. xi. Risk yönetim ilkeleri dönemsel olarak tekrar değerlendirilmelidir.
3. Kanada Risk Yönetim Modelini açıklayınız. Kanada‟da uygulanmakta olan “Bütünleşik Risk Yönetim Sistemi” standartları Treasury Board Secretariat
tarafından yayımlanmıştır. Bütünleşik risk yönetim sistemi, kurum çapında risklerin anlaşılmasını, yönetilmesini ve risklerle ilgili gerekli bilgi ve iletişimin sağlanmasını amaçlayan sistematik ve süreklilik özelliği taşıyan proaktif bir süreçtir
4. Amerika Risk Yönetim Modelini açıklayınız. BS 31100 standartları riskleri inceleme, tanımlama, değerlendirme, uygun tutum belirleme ve raporlama
süreçlerinden oluşmaktadır. 4. Amerika Risk Yönetim Modelini açıklayınız. COSO, Amerika‟daki beş büyük profesyonel finans kuruluşu (The American Associtacion, The American
Institute of Certified Public Accountants, The Financial Executives Institute, The Institute of Internal Auditors ve The Institute of Management Accountants) tarafından desteklenen gönüllü bir özel sektör kuruluşudur.COSO, orijinal kurumsal risk yönetim çerçevesini 1992 yılında oluşturmuş ve 2002 yılında güncelleyerek son halini vermiştir.
COSO tarafından 2004 yılında yayımlanan “Kurumsal Risk Yönetim Bütünleşik Çerçeve ve Uygulama Rehberi ve “Kurumsal Risk Yönetim Bütünleşik Çerçeve ve Uygulama Özeti adlı kitaplar kurumsal risk yönetim sistemi ve unsurlarının anlaşılması adına önem taşıyan birincil derece kaynaklardır. iyi yönetim uygulamalarının yanı sıra iyi risk yönetim uygulamalarını da içeren “iç Denetimin Kurumsal Risk Yönetiminde Oynadığı Rol” isimli detaylı bir belge de IIA tarafından 2004 yılında hazırlanmış ve 2009 Ocak ayında revize edilerek tekrar yayımlanmıştır. Yukarıda adı geçen kaynaklar, yeni bir yaklaşım olan kurumsal risk yönetim sisteminin kurulum ve uygulanma sürecini ayrıntısıyla açıklamakta ve bu kapsamda ortak bir dil oluşturulması sürecine hizmet etmektedir. Bu kaynaklar ayrıca şu anda kabul edilen kurumsal risk yönetim çözüm yollarını kurum için kıyaslama aracı olarak değerlendirmede ve kurumsal risk yönetim uygulaması için doğru bir yol haritası çizmede temel kaynak olma niteliği taşımaktadır (Tonello, 2007: 5). COSO‟nun kurumsal risk yönetim çerçevesini tasarlamadaki amacı, kurumların uyguladıkları risk yönetim süreçleriyle bu yeni sistemi karşılaştırabilmelerini sağlamaktır
COSO modelinin tercih edilmesinin sebebi, Türk Kamu Mali Yönetimi ve Kontrol alanında ön mali kontrol, iç
kontrol, iç denetim ve dış denetim konularında COSO standartlarının tercih edilmiş ve uygulanılıyor olmasıdır. Ayrıca iç denetçilerin kurumsal risk yönetim süreci kapsamındaki sorumlulukları IIA tarafından ayrıntısıyla düzenlenmiştir.
8.ÜNİTE
1-Dünyada kurumsal risk yönetimi konusunda yapılan yasal düzenlemeleri açıklayınız.
. 2. Sarbanes-oxley kanunu açıklayınız.
Sarbanes-Oxley Kanunu 30 Temmuz 2002’de ABD’de Sarbanes Oxley Yasası (SOX), denetim ve fınansal raporlama kalitesini korumak ve arttırmak; aynı zamanda yatırımcıları sermaye piyasalarına yeniden kazandırmaya yönelik bir düzenleme niteliği taşımaktadır
Sarbanes-Oxley Yasası’na göre, halka açık işletmelerin iç kontrol sistemi ve bunun denetimi yönetim kurullarının sorumluluğuna bırakılmaktadır. Yönetim kurulları, işletmelerde etkin bir iç kontrol sistemi kurabilmek için komiteler kumak zorunda bırakılmıştır. Yasanın 404. maddesinde; yönetimin iç kontrol sistemi kurduğunu ve etkili bir şekilde uyguladığının yıllık faaliyet raporlarında belirtilmesi gerektiği ifade edilmektedir. Aynı zamanda, iç kontrol raporunun da bağımsız denetçi tarafından verilen rapor ile desteklenmesi gerekmektedir
3. Dod-frank kanunu açıklayınız. Dod-Frank Kanunu Küresel fınans krizinin ardından 21 Temmuz 2010 tarihinde ABD’de “Dodd-Frank
Wall Street Reform ve Consumer Protection Act” Yasası, fınansal sistemde hesap verebilirlik ve şeffaflığın geliştirilmesine yönelik bir düzenleme olarak kabul edilmektedir . Dodd-Frank Yasası ile birlikte, özellikle 10 milyar dolar ve daha fazla varlığı olan bankalar ve bankalar dışındaki fınansal kuruluşlar için denetim komitesinden ayrı olarak örgütlenmiş bir risk yönetimi komitesi kurma zorunluluğu getirilmiştir.
4. Kontrag kanunu, cabdury ve turnbull raporu açıklayınız. Almanya’da 1 Mayıs 1998’de kabul edilen “Alman Kurumsal Denetim ve Şeffaflık Yasası (Kontrag), halka açık
işletmelerin kurumsal yönetim uygulamalarını geliştirmeyi amaçlamaktadır. Bu yasa ile iç denetim kapsamında halka açık işletmelerin riskin erken teşhisi ve yönetimi sistemine sahip olmaları; bununla birlikte bu sistemin kurulup kurulmadığının yıllık denetim raporunda belirtilmesi gerekmektedir.
Ingiltere’de risk yönetimine ilişkin düzenlemeler, Cabdury Raporu ile birlikte gündeme gelmektedir. Cadbury Raporu, temelde işletmelerin uymak zorunda olduğu kurumsal yönetim ilkeleriyle ilgili düzenlemeleri içermektedir. Cadbury Raporu” olarak bilinen kurumsal yönetim ilkelerine göre, Londra Borsası’na kayıtlı tüm işletmeler için “uygula ya da açıkla” ilkesi belirlenmiştir. Uygula ya da açıkla ilkesine göre işletmelerin yıllık faaliyet raporlarında kurumsal yönetim ilkelerine uyduklarını açıklaması; uymuyorlarsa da neden uymadıklarını açıklamaları gerekmektedir. Bu raporda, işletmelerin risk yönetiminden sorumlu bir komiteye sahip olması önerilmektedir.
Turnbull Raporu, kurumsal yönetimin bir gereği olarak halka açık işletmeler için işletme çapında uygulanan iç kontrol ve risk yönetim sisteminin var olması gerektiğini ifade etmektedir. Turnbull Raporu’nda da işletme çapında uygulanabilecek bir risk yönetimi sistemine vurgu yapılarak, risk yönetimi sisteminin kurulmasıyla birlikte işletmelerin uzun vadeli çıkarlarının korunmasına yönelik önlemler alınacağı kabul edilmektedir.
5. Eu direktifini açıklayınız. 10 Nisan 1984 tarihinde kabul edilen 84/253/ECC sayılı 8. yönerge, muhasebe raporları üzerinde yasal açıdan
denetim yapan denetçilerin sorumlulukları ve mesleki standartlarıyla ilgilidir. Bu yönergenin amacı, yasal denetçi olarak çalışan kişilerin gereksinimlerinin karşılanması ve Avrupa Birliğine üye ülkelerde denetime ilişkin düzenlemelerin sağlanmasıdır.
Yönerge ile Avrupa Birliğine üye ülkelerde, işletmelerin finansal raporlarının yasal denetimlerini yürütme ve denetimler ile AB hukukunun gerektirdiği doğrulama derecesinde yıllık faaliyet raporlarının yıllık hesaplara uygunluğunu doğrulama amaçlanmıştır.
6. The combined code on corporate governance’i açıklayınız. Combined Code, 1998 yılında, İngiltere’de daha önce yayımlanmış üç raporu esas alan yeni bir rapordur.
Turnbull Raporu olarak da adlandırılan ve iç kontroller ve risk yönetimi hakkında özel sektör direktörleri için hazırlanmış rehber niteliğindeki rapor, 2003’te revize edilmiştir. İngiltere, Londra borsası şirketlerine yönelik “uygula- uygulamıyorsan açıkla” esasına dayalı Combined Code raporunda Yönetim Kurulu Başkanı’nın ücretlendirme komitesinde yer alması konusunda sınırlama kalkmış ve yer alan önerilere uyum sağlanması, Londra Menkul Kıymetler Borsasına kote şirketler için zorunlu hale getirilmiştir.
7. Risk management standardı açıklayınız. İngiltere de oluşturulan Kullanılan terminoloji, risk yönetimi süreci, risk yönetimi için organizasyonel
yapı, ve risk yönetiminin amacı gibi konularda fikir birliğinin sağlamayı amaçlayan bir standartlar belgesidir.Bu nedenle, bu standart çerçevesinde detaylı ve sıkı kurallar koyan bir standart geliştirmek yada sertifikalanabilecek süreçler oluşturmak amaçlanmamıştır. Farklı yollarla da olsa bu standartın farklı parçalarının hayata geçirilmesi ile, şirketler standarda uygun çalıştıklarını raporlayabilecek düzeye geleceklerdir. Standart, şirketlerin kendi uygulamalarını karşılaştırabilecekleri en iyi uygulamayı sunmaktadır.
8. Türkiye’de kurumsal risk yönetimi konusunda yapılan düzenlemeleri açıklayınız. 9. Sermaye piyasası kurulu düzenlemeleri açıklayınız. Sermaye Piyasası Kurulu (SPK) tarafından 30.12.2011 tarihinde yayınlanan “Kurumsal Yönetim İlklerinin
Belirlenmesine ve Uygulanmasına İlişkin Tebliğ”, Türkiye’de borsa işletmelerinin esas alacakları kurumsal yönetim ilkelerini düzenlemektedir. Sermaye Piyasası Kurulu tarafından yayınlanan kurumsal yönetim ilkeleri; pay sahipleri, kamuoyu aydınlatma ve şeffaflık, menfaat sahipleri ile yönetim kurulu olmak üzere dört unsur altında ele alınmaktadır.
10. Bankalarda risk yönetim sistemi kurulmasına ilişkin yönetmeliği açıklayınız. Bankalarda Risk Yönetim Sistemi Kurulmasına İlişkin Yönetmelik 1 Kasım 2005’te yürürlüğe giren
Bankacılık Kanunu’nun üçüncü kısmında yer alan ilkeler, kurumsal yönetim ilkeleri olarak adlandırılmaktadır. 11. Yeni türk ticaret kanununu açıklayınız. Ticaret hayatında önemli değişim ve dönüşümleri sağlayacak hükümler içeren yeni Türk Ticaret Kanunu
(YTTK), işletmelerin kurumsal yönetimini pekiştirecek ve işletme faaliyetlerinin doğal akışı içinde karşı karşıya kalınan risklerin erken tespit edilerek gerekli önlemlerin alınmasına olanak tanıyamakta; bu yolla da işletme varlıklarının ve gelişimlerinin devamlılığını güçlendirecek risk yönetim sistemlerine ve komitelerine ilişkin düzenlemeler öngörmektedir.
risk yönetimi kavramının 6102 Sayılı Türk Ticaret Kanunu’nda yer alan düzenlemelerle birlikte ilk kez Türk ticaret hayatına girdiği söylenebilir.
9. ÜNİTE 1. Kontrollerin Amaçları Kontrol faaliyetleri; riske verilecek karşılıkların etkili bir biçimde yerine getirilmesi, devam eden risklerin risk
kapasitesi sınırları içinde yönetilmesi ve kurumun yürürlükteki yasa ve yönetmeliklerle uyumunun sürekli sağlanmasına yardımcı olmak için yerleştirilen politika ve prosedürlerdir. Kontrol faaliyetleri kamu idarelerinin bilinçli veya bilinçsiz olarak uyguladıkları tedbirlerdir. Kontrol faaliyetleri riskleri etkisiz bırakmaya veya etkilerini azaltmaya yönelik atılmış adımlardır. Riskler, her iş ve işlemde doğası gereği mevcuttur ve bu riskler kontrol altına alınmalıdır. Kontrol faaliyetleri ile sistemli olarak riskleri yönetmek başlıca amacımızdır
2. Riskin Etkisini Azaltan Kontroller Riskin Etkisini Azaltan Kontroller: Kontrol faaliyetleri riskin ortaya çıkmasıyla oluşturacağı etkileri azaltmaya
yönelik geliştirilmiş olabilir. Örneğin bir kamu idaresinin elektrik kesintisi yüzünden hizmetlerinin aksaması riskine karşılık jeneratör veya kesintisiz güç kaynağı alımı gerçekleştirmesi riskin etkisini önlemeye yönelik bir kontrol faaliyetidir
3. Riskin Olasılığını Azaltan Kontroller Riskin Olasılığını Azaltan Kontroller 06.12.2017 Sağlık İşletmelerinde Risk Yönetimi
https://auzefalmsstorage.blob.core.windows.net/auzefcontent/ders1/saglik_isletmelerinde_risk_yonetimi/1/index.html 38/109 Kontrol faaliyetleri bazen riskin ortaya çıkmasını önlemeye yönelik olarak düzenlenebilir. Kamu idaresinin elektrik kesintisi yüzünden hizmetlerinin aksaması riskinin ortaya çıkmasını engellemek için eskiyen elektrik kablo tesisatının yeni teknolojilere uygun, ihtiyaçları karşılayabilecek şekilde yenilenmesi riskin olasılığını azaltmaya yönelik bir kontrol tasarımıdır
Riskin Etkisini ve Olasılığını Birlikte Azaltan Kontroller Kontrol faaliyetleri riskin hem etkisini hem de ortaya
çıkma olasılığını azaltmaya yönelik geliştirilmiş olabilir. Örneğin, bir otomobil firmasının ürettiği otomobillere fren sistemi koyması veya ABS, EBD gibi etkili fren sistemi koyması hem kaza yapma ihtimalini azaltacak hem de kaza ortaya çıksa bile daha az hasarlı trafik kazalarına yol açacak bir kontrol faaliyetidir.
4. Kontrol Türleri Önleyici, düzeltici, Yönlendirici ve tespit edici olmak üzere 4 çeşitir 5. Önleyici Kontroller 1-Önleyici Kontroller ;Önleyici kontroller istenmeyen fiilleri vuku bulmadan önlemeyi veya caydırmayı amaçlar.
Kayıpların önlenmesi konusunda inisiyatifi ele alır. Önleyici kontrollere örnek olarak görevlerin ayrımını, yeterli dokümanı ve varlıklar üzerinde fiziksel kontrolü gösterebiliriz.
6. Düzeltici Kontroller Düzeltici Kontroller Bu kontroller, meydana gelmiş olan istenmeyen sonuçların düzeltilmesi için tasarlanmıştır.
Kaybın veya hasarın bir parça düzeltilmesini sağlamak adına bir geri dönüş rotası çizerler. Buna örnek olarak, sözleşme şartlarının, fazla ödeme yapılması halinde geri ödeme yapılacak şekilde dizayn edilmesi verilebilir.
7. Yönlendirici Kontroller Yönlendirici Kontroller Bilgilendirme, koruma, davranış şekli belirleme gibi dolaylı faaliyetlerle riskleri kontrol
etme yöntemidir. Kanun, yönetmelik, tebliğ gibi mevzuatlar, broşürler, iş akış şemaları, zaman çizelgeleri örnek olarak gösterilebilir.
8. Tespit Edici Kontroller Tespit edici kontroller ise istenmeyen fiillerin vuku bulduktan sonra ortaya çıkarılmasını sağlar. Örneğin, hesap
mutabakatlarını, denetimleri, incelemeleri, analizleri gösterebiliriz. 9. Kontrol Faaliyeti Aşamaları
10. Temel Kontrol Biçimleri
10. ÜNİTE 1-Stratejik Planlama İşletmenin amaçlarına ulaşabilmesi için, içinde bulunduğu rekabetçi ortama göre kendisini uyarlaması
gerekecektir. Bunun anlamı, işletmenin stratejik bir yönetim süreciyle, firma içi, güçlü ve zayıf yönleri analiz etmesi, firma dışı çevreden gelecek, fırsat ve tehditleri zamanında öngörebilmesi, ve bu dinamik süreçlerde kendi amaçlarına ulaşmasını sağlayacak ve rakiplerine göre fark yaratacak bir yol seçmesi, bu yolda başarılı bir şekilde gidebilmek için gerekli, tedbirleri alması, planlamaları yapması ve başarılı bir şekilde bunu uygulayarak, sürekli etkinliği sağlaması gerekmektedir.
2. Stratejik Rekabet Analizi Porter (2008)’ e göre endüstride rekabeti şekillendiren faktörler, mevcut rakipler arasındaki rekabet, tedarikçiler,
alıcılarla olan rekabet, sektördeki mal-hizmetlerin ikame tehditleri ve yeni rakiplerden gelen tehditler olarak karşımıza çıkmaktadır. Porter bu değişkenlere ilave olarak hükümet müdahaleleri ve şansın da rekabet gücünün şekillenmesinde etkili olduğunu vurgulamıştır. Firmalar rekabeti şekillendiren bu güçlere göre kendi rekabet üstünlüklerini ve kârlılıklarını sürdürebilecek en uygun konumlandırma ve stratejiyi geliştirmeleri, uygulamaları gerekmektedir.
3. Kuruluş Dışı Çevre Analizi Firmaların stratejilerini formüle etme süreçlerinde çok önemli dış çevre analizlerinden birisi de ulusal ve
uluslararası makroekonomik çevrenin analiz edilmesidir. Bu bağlamda, ulusal ve küresel makro çevre içine giren, ekonomik çevre, sosyokültürel, küresel, teknolojik, siyasi-hukuki, demografik çevrenin değişen dinamikleri, aralarındaki karşılıklı etkileşim, makro çevresel değişkenlerin mikro düzeyde sektörel etkileri ve buna bağlı olarak sektördeki rekabet dinamiklerindeki değişim ve firmanın rekabet üstünlüğünün nasıl etkileneceği detaylı bir şekilde incelenerek, optimal politika ve strateji tasarımı firma tarafından gerçekleştirilir.
4. Stratejik Plan ile Kurumsal Risk Yönetiminin Ilişkisi
5. Performans Programı Kurumsal Risk Yönetimi Kurum İçi Stratejik Risk Analizi kurumun karşılaşacağı maddi ve insan kaybı düzeyinin öngörülerek
minimize edilmesini hedeflemektedir. Bu amaçla kurum ve departman düzeylerinde geçmiş yıllardaki maddi ve insani kayıp düzeyleri, bu kayıpların sebepleri tehlike ve risk analizi hesaplarının yapılarak mevcut ve gelecekteki zarar-kayıp olasılıklarının bulunmasını amaçlar. Bu hesaplamalara göre de gerekli tedbirler alınarak riskler ve tehlikeler minimize edilerek kayıplar en aza indirilebilir.
11. ÜNİTE 1. Kurumsal Risk Yönetiminin Varlığını Etkileyen Faktörleri açıklayınız. Kurumsal risk yönetimi varlığını etkileyen karakteristik özellikler işletmeden işletmeye farklılıklar
gösterebilmektedir. Bu karakteristik özellikler işletmelerin büyüklüğü, aktif karlılığı, bağımsız yönetim kurulu üyelerinin yönetim kurulu içindeki oranı, fınansal kaldıraç derecesi ve dört büyük denetim firması ve coğrafi değişkenlik olmak üzere sıralanabilmektedir.
2. İşletme Büyüklüğünü açıklayınız. İşletme büyüklüğünün artmasıyla birlikte işletmelerin ekonomik ömürlerini devam ettirebilmeleri
açısından kurumsal yönetim anlayışı oldukça gereklidir. Bu kapsamda, büyük işletmelerdeki kurumsal yönetim gereksinimi aynı zamanda risklerin de kurumsal bakış açısıyla ele alınmasını gündeme getirebilmektedir. İşletmelerin giderek büyümesi ile birlikte işletmeler daha fazla riske maruz kalmakta; böylelikle büyük işletmelerde risklerin kurumsal bakış açısıyla ele alınması faaliyetleri küçük işletmelere göre daha çok tercih edilmektedir.
3. Finansal Kaldıracı açıklayınız. Bir işletmede finansal kaldıraç derecesinin yüksek olması, o işletmedeki borç oranının yüksekliğini ifade
etmektedir. işletmelerde borç kullanma oranının artmasının işletmeleri daha kaliteli ve güvenilir risk yönetimi faaliyetleri konusunda güdülediği kabul edilebilir.
4. Karlılığı açıklayınız. Karlılık, işletmelerin kazanç elde etme yeteneği olarak tanımlanabilir. karlılık oranı yüksek işletmelerde
kurumsal risk yönetimi varlığının görülme olasılığının daha yüksek olması beklenmektedir. 5. Yönetim Kurulu Üyelerinin Bağımsızlığını açıklayınız. Yönetim kurullarında bağımsız yöneticilerin olmasının fınansal raporların güvenilirliği konusunda önemli
bir belirleyici olduğu kabul edilebilir. Bağımsız yönetim kurulu üyelerinin işletme faaliyetleriyle ilgisinin olmaması, hissedarlar ile yönetim arasında önemli bir görev üstlenmesine neden olmaktadır. Bu doğrultuda, bağımsız yönetim kurulu üyelerinin işletmelerdeki temsil maliyetini azaltıcı bir rol üstlendiği belirtilebilir.
6. Denetim Firmalarını açıklayınız. Bağımsız denetim yapan firmalar, halka açık işletmelerin fınansal tablolarının gerçeğe uygun bir şekilde
hazırlanıp hazırlanmadığı konusunda görüş bildiren kuruluşlardır. 7. Coğrafi Çeşitliliği açıklayınız. işletmelerin toplam satış tutarı içerisindeki bir ya da birden fazla ülkeye yaptığı satışlar olarak
belirtilebilir. 8. Bağlı Ortak Sayısını açıklayınız. işletmenin, adi ortaklık gibi tüzel kişiliği olmayan işletmeler de dahil olmak üzere, (ana ortaklık olarak
bilinen) başka bir işletme tarafından kontrol edilen işletmeler olarak tanımlanmaktadır. Bağlı ortaklıklar, işletmenin kurumsal şeffaflık düzeyini sınırlandıran unsurlar arasında gösterilmektedir. Dolayısıyla, bağlı ortaklık sayısı fazla; başka bir deyişle farklı coğrafyalarda faaliyet gösteren işletmelerde kurumsal yönetim ilkelerinin uygulanabilmesi güçleşebilmektedir. Bu kapsamda, bağlı ortaklığın kurumsal risk yönetimi varlığını etkileyen belirleyicilerden biri olduğu kabul edilebilir.
12. ÜNİTE İç Denetimi Tanımlayınız. Kısaca iç denetim, kuruma fayda sağlamak amacıyla kurum faaliyet ve işlemlerini incelemek ve değerlendirmek
üzere kurum içinde örgütlenmiş; ancak kurumdan bağımsız işlev gören bir değerleme fonksiyonudur iç denetimin yeni tanımındaki temel unsurlar şunlardır: *. Kurumun hedeflerine ulaşmasına yardımcı olmak * Kurumu geliştirmek ve kuruma değer katmak amacı taşıyan danışmanlık ve güvence faaliyetleri kurumun
eksiklerini görmesini sağlamaktadır * Kurumun risk yönetimi, kontrol ve kurumsal yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek
amacına yönelik sistemli ve disiplinli bir yaklaşımla hedeflere ulaşılmasına yardımcı olur. * Bağımsız ve tarafsızdır 2. İç Denetim Faaliyetine İhtiyaç Duyulma Nedenlerini açıklayınız. * Sorumluluk ve Hesap Verebilme: Yöneticiler, devrettikleri yetkilerin etkin ve verimli kullanılıp
kullanılmadığını değerlendirmede iç denetçilerden faydalanmaktadır. * Vekâlet Teorisi. İşletme sahipleri ya da kurum yöneticileri emanet ettikleri kaynakların etkin ve verimli
işletilip işletilmediğinden emin olmak ister. * Yönetime Danışmanlık ve Yardım. Planlama, organizasyon, yönetim ve kontrol alanında bilgi sahibi olan iç
denetçiler, hileli işlemleri ortaya çıkarmanın yanı sıra ileride benzer sorunlarla karşılaşılmasını engellemek amacıyla yöneticilere danışmanlık ve eğitim hizmeti sunmaktadır.
* Tasarruf İhtiyacı. İç denetçilerin risk denetimi ve yönetim uygulamaları sayesinde kurum ya da işletmeler hata, hile ve usulsüzlük gibi durumlar ortaya çıkmadan gerekli tedbirleri alma fırsatı yakalamaktadır.
3. İç Denetimin Kapsam ve Alanını açıklayınız. iç denetçiler kurum ihtiyaçlarını karşılamak amacıyla “iç kontrol, uygunluk, yolsuzluk, faaliyet ve yönetim
denetimleri, danışmanlık faaliyetleri ve kurumsal risk yönetimi” alanlarında faaliyet göstermektedir. 4. İç Denetimin Amacını açıklayınız. İç denetimin temel amacı kurumsal yönetişimi desteklemek ve güçlendirmek, risk yönetimi ve kontrol
sistemlerinin etkililik ve yeterliliğini değerlendirerek geliştirmektir. 5. İç Denetim Sisteminin Özellikleri ve Etkililiğini açıklayınız. 6. İç Denetim Unsurlarını açıklayınız. İç denetim sistemi; nesnel güvence sağlama, bağımsız ve tarafsız olma, danışmanlık hizmeti verme, kurum
faaliyetlerine değer katma ve geliştirme ve standartlara uygunluk unsurlarından oluşmaktadır. 7. Nesnel Güvence Sağlamayı açıklayınız.
ç denetçinin süreç, sistem veya başka bir konu hakkında bağımsız görüş veya kanıt sunabilmesi için gerekli bulguların tarafsızca değerlendirilmesini sağlayan güvence hizmetinde üç taraf bulunmaktadır. Bunlar: i. Süreç Sahibi: Süreç, sistem ya da ele alınan bir diğer konunun doğrudan içinde olan kişi veya grup.
ii. İç Denetçi: Değerlendirmeyi yapan kişi ya da grup. iii. Kullanıcı: Değerlendirme sonuçlarını kullanan kişi ya da grup. 8. Bağımsız Olmayı açıklayınız. Bağımsızlık, iç denetçilerin denetime ilişkin karar ve yargılarının kendilerine özgü olmasını yani başkalarının
düşünce ve değer yargılarına bağlı olmamasını ifade etmektedir. Denetimin herhangi bir önyargı ve sübjektiflik içermeden gerçekleştirilmesini gerektirir. Denetçiler açısından bağımsızlık bazen zihinsel bir tutum veya denetçinin karakteri ile ilgili bir husus bazen de doğruluk, dürüstlük ve objektiflik gibi çeşitli anlamlar ifade etmektedir.
9. Tarafsız Olmayı açıklayınız. Kişiye bağlı bir tutum olan tarafsızlık incelenen olay veya süreç hakkında kişisel çıkar veya başkalarının görüşleri
nedeniyle etki altında kalınmamasıdır. I 10. Danışmanlık Hizmeti Vermeyi açıklayınız. kurum hedeflerini gerçekleştirmeye yönelik faaliyet ve işlemlerin düzenli ve sistematik bir şekilde
değerlendirilmesi ve geliştirilmesine yönelik tavsiyelerde bulunulması sürecidirDanışmanlık hizmetinin genel olarak iki tarafı bulunmaktadır. Bunlar aşağıdaki şekilde sıralanabilir:
i.İç Denetçi: Tavsiye sunan kişi ya da grup. ii.Birim ya da Müşteri: Tavsiye talep eden kişi ya da grup. 11. Kurum Faaliyetlerine Değer Katma ve Geliştirmeyi açıklayınız. ç denetçilerin kuruma değer katmasını sağlayan çeşitli yollar vardır. Bunlardan ilki, kaynak ve zaman kullanımını
azaltıcı ve denetim sonuçlarının değerini artıracak yeni bir denetim yaklaşımı ve yöntemi geliştirmektir. İkincisi, kurumun hedeflerine ulaşmasını engelleyici önemli risklere ya da sorunlara yoğunlaşmak, böylece hedeflere ulaşma olasılığını artırmak; üçüncüsü de yönetimle yakın çalışarak iç denetimin kendilerine sağlayacağı en değerli bilginin ne olacağını ve bilgiyi nasıl kullanacaklarını belirlemektir.
12. Standartlara Uygunluğu açıklayınız. iç denetim uygulamalarını olması gerektiği gibi temsil eden temel ilkeleri belirlemek; kuruma değer katan iç
denetim faaliyetlerini teşvik etmek ve uygulamaya geçirmeye yönelik bir çerçeve oluşturmak; iç denetim performansının değerlendirilmesi için uygun bir yapı kurmak ve gelişmiş kurumsal süreç ve faaliyetleri harekete geçirmektir.
13. İç Denetim Türlerini açıklayınız. İç denetim türleri: uygunluk denetimi, performans denetimi, mali denetim, bilgi teknolojisi denetimi ve sistem
denetimidir. 13. ÜNİTE 1. İç Denetim Sistemindeki Değişim ve Özellikleri açıklayınız. Küreselleşme, iç denetçilerin değişen rolleri, risk yönetimindeki değişiklikler, kurumsal sorunlar ve teknolojik
ilerleme gibi nedenler de risk odaklı iç denetim anlayışının ortaya çıkmasında etkili olmuştur. İç denetim fonksiyonunun değişim nedenlerinden bir diğeri risk yönetim sürecinin sadece risk yöneticisine bırakılmayacak kadar önem taşıması gerektiği gerçeğine dayandırılmaktadır.
2. Geleneksel ve Risk Odaklı İç Denetim Sistemi Karşılaştırınız.
Tablo 13.2. İç Denetçi Rolündeki Değişim ve Gelişim
3. İç Denetimin Kurumsal Risk Yönetim Sistemindeki Temel Rolleri açıklayınız.
Şekil 13.1: İç Denetimin Kurumsal Risk Yönetim Sistemindeki Rolü 4. İç Denetçilerin Kurumsal Risk Yönetim Sistemindeki Görev ve Sorumluluklarını açıklayınız. iç denetçiler, yönetimin tanımladığı önemli risklere odaklanmalı ve kurum çapında risk yönetim sürecini
denetlemelidir. Risklerin etkili yönetildiğine dair makul bir güvence vermeli, aktif destek ve katılım sağlamalıdır. Risk tanımlama ve değerlendirmede kolaylaştırıcı rol üstlenmeli, personelin risk yönetim ve iç kontrol sistemine yönelik eğitiminin organize edilmesine yardımcı olmalıdır. Yönetim kuruluna ve üst yönetime rapor sunulmasını koordine etmelidir
5. İç Denetçi ve Güvence Hizmetini açıklayınız. Güvence hizmetinde üç taraf bulunmaktadır.
i. Süreç Sahibi: Süreç, sistem ya da ele alınan bir diğer konunun doğrudan içinde olan kişi veya grup.
ii. İç Denetçi: Değerlendirmeyi yapan kişi ya da grup.
iii. Kullanıcı: Değerlendirme sonuçlarını kullanan kişi ya da grup.
İç denetçiler genel olarak üç alanda güvence vermektedir.
i. Tasarlanması ve nasıl çalıştığı dâhil risk yönetim sürecine,
ii. Önem derecesine göre sınıflandırılan risklerin etkili yönetildiğine, kontrol ve diğer tepki süreçlerinin riskler üzerindeki etkinliğine,
iii. Güvenilir ve uygun bir risk değerlendirmesi yapıldığına, risk ve kontrol raporlama süreçlerine
6. İç Denetçilerin Danışmanlık Rolünü açıklayınız. IIA tarafından 2007 yılında yapılan tanıma göre danışmanlık ve ilgili müşteri hizmeti faaliyetleri, iç
denetçilerin yönetimin sorumluluklarını üstlenmeksizin kurumun yönetimi, risk yönetimi ve kontrol süreçlerini geliştirmek ve değer katmak amacıyla yaptığı hizmetlerdir.
Danışmanlık hizmetininin iki tarafı bulunmaktadır:
• i. İç Denetçi: Tavsiye sunan kişi ya da grup.
• ii. Birim ya da Müşteri: Tavsiye talep eden kişi ya da grup.
7. İç Denetçilerin Taşıması Gereken Özellikleri açıklayınız.
i. Analitik ve eleştirel düşünme becerileri.
ii. Her türlü denetimle ilgili yeterli bilgiyi sağlayabileceği metot geliştirme ve kullanma.
iii. İç kontrolün yeni kavramları, esasları ve teknikleri.
iv. Denetim ve denetçilerle ilgili risk ve fırsatlarla ilgili farkındalık ve anlayış.
v. Her denetim projesi için genel ve özel denetim hedefleri geliştirme.
vi. Denetim kanıtlarının belirlenmesi, toplanması, değerlendirilmesi ve belgelendirilmesi.
vii. Denetim raporlarını çeşitli formatlarda farklı kişiler için hazırlama.
8. İç Denetçilerin Durumunu açıklayınız. İç denetçilerin geleneksel rolü aktif varlıkların korunması ve kontrol sisteminin izlenmesinde yönetime
yardımcı olmaktır. Bugünün iç denetçileri öncekilerden farklı olarak birer antrenör ve eğitmen olarak görülmektedir. Ekonomiklik, etkililik ve verimlilik izlemesi yaparak gerekli gördüklerinde iyileştirici önerilerde bulunurlar. Riskleri değerlendirerek iç kontrol sisteminin gücünü test ederler. Süreçleri değerlendirerek neyin çalışıp çalışmadığını belirler ve üst yönetime ve yönetime hedef ve amaçlara ulaşılması konusunda yardımcı olurlar. Kurumun kültür, politika ve prosedürlerine derinlemesine bir anlayış getirirler.
9. 5018 Sayılı Kanun Kapsamında Risk Yönetim Sistemini açıklayınız. Türk kamu yönetimi sistemine ilişkin temel bir düzenleme olan 5018 sayılı Kanun’un 55. maddesine
göre iç kontrol sistemi şu şekilde tanımlanmıştır: “İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve
verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür
10. Kamu İç Denetim Standartlarında Risk Yönetim Sistemini açıklayınız. Kamu İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsünün “Uluslararası İç Denetim Mesleki
Uygulama Standartları” esas alınarak Maliye Bakanlığı İç Denetim Koordinasyon Kurulu tarafından hazırlanmış ve 16.08.2001 tarihli ve 28027 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Standartlar iç denetçilerin niteliklerini (Nitelik Standartları) ve iç denetim faaliyetlerinde uygulanması gereken süreçleri (Çalışma (Performans) Standartları) belirlemektedir. Güvence/denetim (G) ve danışmanlık (D) faaliyetlerine uygulanabilecek gereklilikleri gösteren Nitelik ve Performans Standartları, bir idaredeki iç denetim faaliyetlerinin bütününe tatbik edilmek üzere hazırlanmıştır (Kamu İç Denetim Standartları, 1).
Kamu İç Denetim Nitelik Standartlarına göre iç denetçiler, suiistimal ve kilit bilgi teknolojisi riskleri ve bu risklerin yönetilmesi ve kontrolünü değerlendirebilecek yeterli bilgiye ve teknoloji tabanlı denetim tekniklerine sahip olmak zorundadır. Ancak iç denetçilerden esas görev ve sorumluluğu bilgi teknolojileri denetimi ve suiistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olmasının beklenmemesi gerektiği önemle vurgulanmaktadır.
14. ÜNİTE 1. Üst Yönetim ve Yönetim Kurulunu açıklayınız. üst yönetici ve yönetim kurulu; kurumun karşılaşabileceği en önemli riskleri, kurumun krizi nasıl
yöneteceğini, kurumdaki paydaş güveninin önemini ve performans sapmalarının hissedar değeri üzerindeki etkisini bilmeli, kurum düzeyinde farkındalık yaratmalı, risk yönetim sürecinin etkin çalıştığından emin olmalı ve risk yönetim felsefesi ve sorumlulukları kapsayan açık bir risk yönetim politikası oluşturulmasını sağlamalıdır.
COSO üst yönetim ve yönetim kurulunun sorumlulukları ile ilgili şu unsurlara değinmektedir: i. Yönetimin kurum içinde ne ölçüde etkili kurumsal risk yönetim sistemi kurduğunu tespit etmek. ii. Kurum risk iştahının farkında olmak ve bu konuda mutabakat sağlamak. iii. Kurum risk portföyünü incelemek ve risk portföyünü risk iştahını da dikkate alarak değerlendirmek. iv. Önemli risklerle ilgili gerekli bilgiye sahip olmak ve yönetimin uygun bir tutumu belirleyip
belirlemediğini anlamak. v. Kurumsal risk yönetim sisteminin zayıf ve güçlü yanları hakkında bilgi sahibi olmak vi. Yönetim riski uygun şekilde yönetemediğinde gerekli uyarıları yapmak. 2. Yöneticileri açıklayınız. Yönetici, kurumsal risk yönetimi dâhil kurumun farklı alanlarında sorumluluklara sahip kişilerini ifade
etmektedir. Örneğin genel müdür, kurumsal risk yönetim sisteminin başarısından ve etkinliğinden sorumluyken şef yöneticiler kurumsal risk yönetim sorumluluğunun üstlenilmesinde en üst düzey sorumluluğa sahiptir.
3. Risk Görevlilerini açıklayınız. Sistemin öneminin anlatılabilmesi için gerekli iletişim yeteneğine sahip olması gereken risk
görevlilerinin başlıca görevleri şunlardır. i. Kurumsal risk yönetim planını oluşturmak ve belirlenen hedeflerin uygulanması için her birimin
sistemdeki yetki ve sorumluluk kapsamını belirlemek. ii. Kurum çapında kurumsal risk yönetim yetkinliğini artırmak, kolaylaştırıcı teknik uzmanlık
geliştirmek, kurumun risk toleransı ve kontrol sistemleri geliştirmesini sağlayarak risk tutumu ile ilgili yöneticilere yardımcı olmak.
iii. Kurumsal risk yönetimin diğer iş planları ve yönetim faaliyetleri ile entegrasyonunda kılavuzluk yapmak. iv. Kurumda herkesin anlayacağı ve kullanacağı olasılık ve etki ölçülerini ve ortak risk kategorilerini kapsayacak bir ortak risk yönetim dili (terim dizini) oluşturmak. v. Raporlama protokolü oluşturulmasında, nitelik ve nicelik sınırlarının belirlenmesinde ve raporlama sürecinin takibinde yönetimin işini kolaylaştırıcı rehberlik yapmak. vi. İdari süreçteki temel durumu ve aykırılıkları bildirmek ve gerekli durumlarda tavsiyelerde bulunmak.
4. Finans Yetkililerini açıklayınız. Kurum bütçe plan ve programlarını hazırlayan ve uygulayan finans yetkilileri uygunluk, faaliyet ve
raporlama performansını izler ve analiz eder. Mali kayıpları engellemek amacıyla hileli raporlamaların tespit edilmesi ve önlenmesinde önemli görev üstlenirler. Finans üst yöneticisi etik davranış niteliğinin oluşturulmasına yardımcı olur. Kurumsal risk yönetim unsurlarına bakıldığında finans yönetici ve personelinin önemli roller üstlendiği açıkça görülmektedir. Hedeflerin oluşturulmasında, stratejilerin kararlaştırılmasında, risklerin analiz edilmesinde ve değişikliklerin kurum yönetimini nasıl etkilediğinin belirlenmesi konusunda çok önemli rollere sahiptirler. Değerli girdi ve yönlendirmeler sağlayarak faaliyetlerin gerçekleştirilmesi sürecinin takibine odaklanmaktadırlar.
5. Kurum İçi Diğer Sorumluları açıklayınız. Bağımsız Dış Denetçiler, Yasa Koyucu ve Düzenleyiciler, Kurum ile İlişki İçerisinde Olan Kişiler 6. Bağımsız Dış Denetçileri açıklayınız. Kurumun bağımsız dış denetçileri hem üst yönetime hem de yönetim kuruluna hedeflere ulaşılmasına
katkı sağlayacak bağımsız ve tarafsız bir risk yönetim perspektifi sunmaktadır. Denetim bulgularını yönetimle paylaşarak risk yönetim sisteminin eksikliklerinin giderilmesi hususunda tavsiyelerde bulunabilir ve risk yönetim programının geliştirilmesini sağlayabilirler. Ayrıca yönetimin risk yönetimi ile ilgili sorumluluklarında yardımcı olacak faydalı bilgiler sunabilirler.
7. Yasa Koyucu ve Düzenleyicileri açıklayınız. Yasa koyucu ve düzenleyiciler kurumsal risk yönetim sistemini iki yolla etkilemektedir. İlkinde,
yönetimin risk yönetim ve kontrol sisteminin minimum yasal ve düzenleyici gereksinimleri karşıladığından emin olmasını sağlayıcı kurallar koyar. İkincisinde, kuruma kurumsal risk yönetim sistemini uygulamasını sağlayıcı bilgi ve tavsiyelerde bulunur ve bazen yönetimi gerekli iyileştirmelerle ilgili yönlendirir.
8. Kurum ile İlişki İçerisinde Olan Kişileri açıklayınız.
Kurumun faaliyetlerinde kullanılacak önemli bilgi kaynaklarıdır. Risk yönetim politika ve hedeflere ulaşma düzeyine ilişkin raporun bu kesime yönelik de hazırlanması gerekir .