T.C.
ŞUSKİ GENEL MÜDÜRLÜĞÜ
RİSK YÖNETİMİ STRATEJİSİ VE KONTROL FAALİYETLERİ
RİSKLERİN TESPİT EDİLMESİ:
Risklerin tespit edilmesi, idarenin/birimin hedeflerine ulaşmasını engelleyen veya
zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve
güncellenmesi sürecidir. Riskin tespit edilmesi, riskin teşhisi anlamına gelmektedir. Kurumun
misyon, vizyon, stratejik amaç ve hedeflerinden yola çıkarak, karşılaşılabilecek muhtemel tehdit ve
fırsatların tespit edilmesidir. Kurumlar her yıl planlı bir şekilde amaç ve hedeflerine yönelik riskleri
belirlemelidir.
Risklerin tespiti nasıl yapılır?
Risk tespitinde kurumun ve birimlerin misyon, vizyon, amaç ve hedefler dikkate alınarak,
karar vericiler, uygulayıcılar bilgi, birikim, deneyimleriyle ortak akıl zeminde demokratik yöntemle
belirlenmesi önerilir.
Risk tespitinde aşağıdaki sorular yardımcı olabilir.
Amaca ulaşma yolunda neler yanlış gidebilir?
Kritik süreçler nelerdir?
Zayıf alanlar nelerdir?
Hangi varlıklarımız kritik öneme sahiptir?
Usulsüzlük ve yolsuzluk alanları neler olabilir?
Faaliyetler hangi durum ya da olaylar karşısında aksayabilir?
En kritik bilgi kaynakları nelerdir?
En fazla harcama yapılan alanlar hangileridir?
Hangi faaliyet ya da süreçler daha karmaşıktır?
Cezai yaptırımlara maruz kaldığımız alanlar hangileridir?
Yasal gereklilikler nelerdir?
Kaynak kısıtlamaları nelerdir?
Risk derecelendirme (puanlama) nasıl yapılır?
Risk derecelendirme, puanlama ve değerlendirme risk yönetiminin önemli aşamasıdır.
Risklerin büyüklüğü meydana geldiğinde ortaya çıkacak, hasar, kayıp, mağduriyet, aksamaların
neden olacağı kuruma maliyetinin göstergesidir.
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI
İç Kontrol Şube Müdürlüğü