Risk yönetimi - Mali Yönetim ve Kontrol Merkezi Uyumlaştırma
Download
Report
Transcript Risk yönetimi - Mali Yönetim ve Kontrol Merkezi Uyumlaştırma
Riski Yöneterek
Başarıya Ulaşmak
Risk Yönetimine Uygulamalı Bakış
09 Mayıs 2011
Risk Yönetimi– Uygulamalı Bir Bakış
Tanım
Risk çeşitleri
Risk yönetimi
Riski neden yönetiriz
Riski kim yönetir
Riski nasıl yönetiriz
İyi bir risk yönetimi nasıldır
Uygulamaya dönük bazı ipuçları (Basit tutun)
2
Department for Work and Pensions
Riskin Tanımı
“Risk gelecekte meydana gelebilecek olayların belirsizliğidir
(olumlu ise fırsat, olumsuz ise tehdit denir). Kurumlar için
ulaşılmak üzere belirlenen hedef ve amaçların iç veya dış
etmenlerden olumlu veya olumsuz etkilenebileceği
anlamına gelmektedir.”
Kaynak: Mali Yönetim ve Kontrol Rehberi (MYK)
Risk… kötü şeylerin olması – veya iyi şeylerin
olmaması!
3
Department for Work and Pensions
Risk Çeşitleri
DIŞ KAYNAKLI
MALİ RİSKLER
•
•
•
STRATEJİK RİSKLER
• Competition
Rekabet
• Customer
changes
Müşteri
değişiklikleri
•
Industry
changes
Sanayideki değişiklikler
• Customer
Müşteri
talebi
demand
Interest
rates
Faiz oranları
Foreign
Döviz exchange
credit
Kredi
Research and
Liquidity
and
Likidite
ve nakit
cash flow
Araştırma
ve Geliştirme
Development
Fikri
sermayecapital
Intellectual
İÇAccounting
KAYNAKLI
Controls
Bilgi
sistemleri
Information
Systems
• Regulations
Düzenlemeler
• Culture
Kültür
• Board composition
Kurul yapısı
İstihdam
Recruitment
Tedarik
Zinciri
Supply Chain
Public
Access
Kamu
erişimi
Employees
Çalışanlar
Properties
Varlıklar
Ürün
ve and
Products
Hizmetler
Services
OPERASYONEL RİSKLER
4
•
•
•
•
Contracts
Sözleşmeler
Natural events
Doğal
olaylar
Suppliers
Tedarikçiler
Environment
Ortam
KAÇINILMAZ RİSKLER
DIŞ KAYNAKLI
Department for Work and Pensions
Risk yönetimi
“Risk yönetimi risk değerlendirmesi, etkili kontrol
faaliyetlerinin belirlenmesi, bu süreçlerin izlenmesi ve
sürekli geliştirilmesini kapsar…”
Kaynak: Mali Yönetim ve Kontrol Rehberi (MYK)
Risk yönetimi hedeflerinize ulaşmanızı veya itibarınızı
kötü yönde etkileyebilecek ‘olayların’ veya tehditlerin
sistematik analizidir…Halihazırda performansı etkileyen
veya hedeflere ulaşmaya olan güveni zedeleyen
sorunların değerlendirilmesinin önemini vurgular.
Kaynak: Çalışma & Sosyal Güvenlik Bakanlığı, Risk Güvence Birimi
5
Department for Work and Pensions
Riskleri neden yönetiriz?
Etkili risk yönetimi:
• Hedeflere ulaşmamızı sağlayacak daha iyi kararlar almamıza
• Güvenle sorumluluk devri yapmamıza ve yeniliklere açık olmamıza
• Kötü şeylerin olmasını engellememize ve kötü sürprizlerden
kaçınmamıza
• İşler kötü gittiğinde bunların etkisini azaltmamıza yardımcı olur.
Bu da:
• Bakanlıklarımızın güvende olmasını ve itibarının korunmasını
• Paranın karşılığını veren maddi anlamda erişilebilir iş çıktıları
üretilmesini
• Değişikliği etkili şekilde yönetmemizi
• Sunduğumuz hizmetlerin gelişmesini
• Kriz anlarının azalmasını sağlar.
6
Department for Work and Pensions
Riski kim yönetir?
Sizler! (5018 sayılı Kanun)
• Üst Yönetici
• Birim ve alt birim yöneticileri
• Tüm çalışanlar
Aşağıdakilerin desteği ile:
• Birim ve Alt Birim Risk Koordinatörleri
• Strateji Geliştirme Birimi/İdare Risk Koordinatörü
• Merkezi Uyumlaştırma Birimi
7
Department for Work and Pensions
3 Savunma Hattı
İşi planlama, yürütme ve kontrol etme
Bağımsız gözden geçirme
Güvence
(ayrıca bağımsızlık artmakta)
Yönetim
İlk savunma hattı
KAMU KURUMU
YÖNETİCİLERİ
İkinci savunma hattı
RİSK GRUPLARI
DENETİM
Gözetim,
Danışmanlık and
Zorlama
Bağımsız güvence
sunar
IKRYK
SGB
MUB
İRK
İç Denetim
İç Kontrol
Komitesi
Riskleri belirler
Riskleri değerlendirir
Risklere cevap verir
Üçüncü savunma hattı
İzler & Gözden geçirir
Üst Yönetici
BRK/ARK
Çalışanlar
İŞ BU KONULARDA İÇ DENETİME BAĞIMLI OLMAMALIDIR
Bu
model hesap verebilirlikleri belirlemeye yardımcı
olur
8
Department for Work and Pensions
Riski nasıl yönetiriz?
• Belirleme
Belirleme
Identify
Değerlendirme
Assess
• Değerlendirme
• Cevap verme
• İzleme
9
Respond
Cevap
verme
Monitor
İzleme
& &
Gözden
Review
Geçirme
Department for Work and Pensions
Riskleri belirleme
NASIL
• Hedeflere odaklanın
• Bunlara ulaşmanıza neler engel olabilir?
• Doğrudan/dolaylı riskler
• Hem iç hem de dış engelleri düşünün
IDENTI
FY
BELİRLEME
SİZİN ROLÜNÜZ
• Stratejik veri (Yukarıdan Aşağıya)
• Geçerleme (Aşağıdan Yukarıya)–uygun mu/eksik
bir şey var mı?
ÇIKTI
• Hedeflere ulaşmadaki risklerin belirlenmesi
• Risklerin açıkça tanımlanması ve anlaşılması
• Görünür sebep ve sonuçlar
10
İzleme &
Monitor
Gözden
&
Geçirme
Review
Değerlendirme
Assess
Cevap verme
Respond
Department for Work and Pensions
Riskleri değerlendirme
Identify
DEĞERLENDİRME
ASSESS
Belirleme
Monitor
&
Review
İzleme &
Gözden
Geçirme
Cevap verme
Respond
NASIL
• Riskin gerçekleşme olasılığı
• Risk gerçekleşirse etkisi
• 10 x 10 skorlama (Risk Haritası)
• Doğal ve kalıntı risk skorları
• Risk Kaydı
SİZİN ROLÜNÜZ
• Bilgi/Tecrübe/Anlayış
• Hepsi beraber değerlendirmeye
katkı sağlar
ÇIKTILAR
• Önceliklendirilmiş riskler
• Kilit kontrollerin anlaşılması
• Yönetimin ilgi odağı
11
Department for Work and Pensions
Risklere cevap verme
Belirleme
Identify
Değerlendirme
Assess
İzleme &
Gözden
Geçirme
Monitor &
Review
CEVAP VERME
RESPOND
NASIL
• Kabul etme/risk iştahı dahilinde
• Kontrol etme
• Devretme
• Sonlandırma
SİZİN ROLÜNÜZ
• Yönlendirme
• Bağlılık kaynağı
• Pasif değil aktif olun
ÇIKTI
• Riskin sahiplenilmesi
• İlave kontroller belirlenmesi
12
Department for Work and Pensions
Riskleri İzleme ve Gözden Geçirme
NASIL
•Cevabın sürekli izlenmesi
•Riskin/risk yönetim sürecinin düzenli aralıklarla
gözden geçirilmesi
•Sıra dışı olaylar (IKRK)
SİZİN ROLÜNÜZ
•Zorlama
•Yönlendirme
•Yeni riskler/değerlendirmeler/risk profili
Belirleme
Identify
İZLEME &
MONITOR
GÖZDEN
&
GEÇİRME
REVIEW
Değerlendirme
Assess
Respond
Cevap verme
ÇIKTI
•Risk Raporları
•Güvence
•Yönetilmiş riskler
13
Department for Work and Pensions
Süreçten daha ötesi var!
• İletişim
• Raporlama- doğru bilginin doğru kişilere doğru zamanda
iletilmesi
• Risk kayıtları ve skorlarından çok kaliteli iletişim ve aktif
yönetim ön plandadır
14
Department for Work and Pensions
İyi Bir Risk Yönetimi Nasıldır
diyebildiğinizde:
IfAşağıdakileri
you can you
answer yes to the following:
Stratejimizi gerçekleştirmemize ve hizmet sunmamıza neler engel olabilir biliyorum.
1
I am confident that I understand what could undermine delivery o f our
strategy and services
2
Bu
riskleri
kimlerin
yönettiğini,these
uygun risks,
önlemler
alındığını
ve bu önlemlerin
I know
who
is managing
that
appropriate
actions are in
halihazırdaki
durumunu
hand and the
currentbiliyorum.
status of these
3
I understand
keeping
senior management
Diğer
üst yönetimwhat
ekibi is
üyelerini
geceother
ne uyutmuyor
biliyorum ve bu team
sorunları ele
almada
başvurulacak
eylemlerin
önceliklendirilmesi
konusunda oy
members
awake at
night and
we have a consensus
onbirliği
the söz
konusudur.
prioritisation of the actions to address these
Risk
süreciniz iyi işliyor
demektir
Youryönetim
risk management
process
is working
15
Department for Work and Pensions
İyi Bir Risk Yönetimi Nasıldır
• Açıklığı davranışlar ve kültür teşvik eder
• Açık hesap verebilirlik görevleri ve sorumluklar
• Etkili güvence düzenlemeleri kişisel sahiplenmeyi ve
hesap verebilirliği destekler
• Standart ve tutarlı bir yaklaşım
• Yönetsel karar verme sürecine gömülü bir risk yönetimi
• En önemli risklerin raporlanması ve görünürlük
• Risk iştahının belirlenmesi, anlaşılması ve uygulanması
16
Department for Work and Pensions
Uygulamaya Dönük İpuçları (Basit Tutun)
• Risklerin hedeflerle bağlantısını kurun
• Riskleri doğru biçimde tanımlayın (Neden, Olay, Sonuç)
• Uzun listelerden kaçının
• Yalnızca ilgili kontrolleri kaydedin
• Kontrol ve düzeltme faaliyetlerine karar verin
• Doğal ve kalıntı risk skorlarını kullanın
• Risk kayıtlarını güncelleyin
• Riski itibarınıza devredemezsiniz
• İlgili herkesi işe katın
17
Department for Work and Pensions
Sorularınız?
18
Department for Work and Pensions