T . C . ŞUSKİ GENEL MÜDÜRLÜĞÜ RİSK YÖNETİMİ STRATEJİSİ VE KONTROL FAALİYETLERİ
RİSK YÖNETİMİNE İLİŞKİN TEMEL İLKELER :
a ) İdarenin amaç ve hedeflerinin gerçekleştirilmesini ve hizmet sunmasını engelleyebilecek veya hizmet kalitesini düşürebilecek , iç ve dış paydaşların İdareye olan güvenini sarsabilecek , yolsuzluğa meydan verebilecek , faaliyetlerin mevzuata aykırı yürütülmesine ve kaynak kaybına sebep olabilecek her türlü olay risk olarak değerlendirilir .
b ) Riskler , gerçekleşme ihtimali ve gerçekleşmesi halinde ortaya çıkacak sonuçların etkileri göz önünde bulundurularak ölçülür .
c ) Riskler , stratejik hedefler , ana süreçler ve alt süreçler itibarıyla ayrı ayrı analiz edilir .
ç ) Risk yönetim süreci , faaliyetlerin niteliğine uygun tasarlanır idarenin her kademedeki yönetici ve personeli ile birlikte uygulanır .
d ) Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilip , değerlendirilerek alınacak tedbirler belirlenir .
e ) İdare Risk Yönetimi Süreci , stratejik amaç ve hedeflere ulaşmada yöneticilere makul derecede güvence sağlayacak şekilde tasarlanır .
f ) İdare , risklerini , risk-fırsat dengesini gözeterek tüm ana süreçler ve alt süreçler seviyesinde yönetir .
g ) Risk Yönetimi Süreci , İdarenin iç kontrol ve kurumsal yönetim düzenlemelerinin ayrılmaz bir parçasıdır . ETKİN BİR RİSK YÖNETİMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ
Risk yönetiminden beklenen yararların sağlanabilmesi için idarelerde ;
1 . Risk yönetim sürecinin üst yönetim tarafından sahiplenilmesi , vizyon ve misyon doğrultusunda bir risk stratejisinin oluşturularak uygulamanın teşvik edilmesi ,
2 . Ortak ve tutarlı bir risk yönetim diline sahip olunması için gerekli mekanizmaların oluşturulması , 3 . Risk yönetimine ilişkin yeterli bilgi , rehberlik ve danışmanlığın sağlanması ,
4 . Risk yönetimi süreçlerinin sade , esnek ve uygulanabilir olması ve diğer temel süreçlerle ( stratejik planlama , performans yönetimi , insan kaynakları yönetimi vb .) bütünleşik olarak planlanması ve yürütülmesi ,
5 . Risklere ilişkin değerlendirmelerin mutlaka güvenilir kanıtlarla desteklenmesi , 6 . Risk yönetimi süreçlerinin sistematik bir şekilde izlenmesi , raporlanması ve değerlendirilmesi ,
7 . Risk yönetimi sürecinde herkesin önemli bir role sahip olduğu ve risk yönetiminin mevcut faaliyetlerin ayrılmaz bir parçası olarak yürütülmesi gerektiği bilincinin idarede yerleştirilmesi ,
8 . Kurumsal iletişim stratejisinin belirlenmiş olması , idare içinde ve dışında uygun iletişim kanallarının oluşturulması ,
9 . Risk değerlendirmede önemli olanın , uygulanan tekniklerden ziyade riskleri değerlendirecek olanların tecrübe ve birikimlerinin olduğunun hesaba katılması gerekmektedir .
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI İç Kontrol Şube Müdürlüğü