nsz

RiskYnetimiEnstit
s(IRM)inpoplerdkkmanKuru
umsalRiskYo
onetimine(KKRY)YapsalB
Bak
AsveIISO31000Y
kmllklerininTrkeeletirilmiyyorumunaho
ogeldiniz.Beelgeninorijin
nal
srmIRMveAIRM
MIC(SigortavveRiskYneeticileriDerne
ei)tarafndan2009ylnndayaymlan
nmve
denfazlasayydaindirilmitir.
30.000d
Buklavu
uz,YeniTrkkTicaretKanunugereksinnimlerininuyygulanmasnngetireceiideiikliklerre
uymasggerekentmiletmelerin
nyararlanabiileceinem
mlibiraratr.ndegelennuluslararasbirrisk
ynetimieitimensttitsolarak,IRMbaarllbirbyme
evegeliimidesteklemeekamacylaT
Trki
dnyasilealmakttanokmutludur.
IRM,budkmannevirisininsp
ponsorluun ustleneniRiskEuropeLtdvebunnemlialmaya
dahagenib
birTrkizleyiicikitlesineu
ulalmasnssalayanaadaisimleri
destekteebulunarakd
sralanm
mkiilervekkurulularakkatklarndanndolayteekkkreder.
Steve
eFowler,craaKuruluBakkan,IRM

Katkdab
bulunanlarvvesponsorlarr:

smetCinem
mreUluslara
arasprogram
mlardirektr,iRiskGro
oup

K
KbraAfarBamszarratrmac

EEmrezbek,,Bakan,ISA
ACAIstanbul Chapter,HeadofInterna
alAuditVodaafoneTurkey

N
NicolaCrawfford,GenelM
Mdr,iRiskkEuropeLtd

N
NolwennAllaano,Riskand
dGovernancceClub

N
NazanSat,B
BeyazGemi

AIIRMIC,ALARM,,IRM:2010

erik

Yneticizeti
Giri

Bilgilendirme

Blm1:Risk,RiskYnetimiveISO31000

1.
2.
3.
4.

RiskinDoasveEtkileri
RiskYnetimiPrensipleri
ISO31000inGzdenGeirimi
KRY'denFaydalanmak

Blm2:KurumsalRiskYnetimi

5.
6.
7.
8.

PlanlamaveTasarm
UygulamaveKyaslama
lmevezleme
renmeveRaporlama

Ekler

A. RiskYnetimiKontrolListesi
B. Uygulamazeti

ekilListesi

1.
2.
3.
4.
5.

RiskMimarisi,StratejisiveProtokolleri
RiskinYnetimerevesi(ISO31000egre)
RiskYnetimiSreci(ISO31000egre)
Borsayakotebykbirirketinrnekriskynetimimimarisi
RiskYnetimiFaktrleri

TabloListesi

1.
2.
3.
4.

DetaylandrlmRiskTanm
RiskYnetimiPolitikaerii
RiskYnetimiSorumluluklar
RiskDeerlendirmeTeknikleri

AIRMIC,ALARM,IRM:2010

Yneticizeti

Riskynetimigittikeartannemdebiri
fonksiyonuoluppaydalar,risklerihakkndaher
geengndahaokendielenmektedirler.Risk
stratejikkararlarnarkasnda,organizasyondaki
belirsizliinbirsebebiyadabirorganizasyonun
aktivitelerininiineyerlemiolabilir.Risk
ynetiminekarkurumgenelindeuygulanan
bakaskurumunkarlabileceihertipriskin
hersre,aktivite,payda,rnveservisler
zerindekipotansiyeletkilerinidikkatealmalarn
salar.Kapsamlbiryaklamileyaplanuygulama
birkurumunstrisk(riskiniyiyn)den
faydalanmasylasonulanacaktr.
2008dekikreselfinansalkrizgereklimiktardaki
riskynetimininneminiortayakoymutur.O
zamandanbuyana,ISO31000RiskYnetimi
KurallarveRehberidedahilolmakzereyenirisk
ynetimistandartlaryaynlamtr.Burehber
btnbugelimeleritoparlayarakKurumsalRisk
Ynetimi(KRY)uygulamasnayapsalbirbakas
getirmektedir.
Risk ynetiminin hedeflenen yararlar
Btnorganizasyoneitleriiinhedefleri
baarmadaveistenenseviyedesonulara
ulaabilmekiinalnacakrisklerinanlalmas
gereklidir.Kurumlarsrelerindeve
faaliyetlerindeyerlemiolanriskseviyesini
anlamakzorundadrlar.nemlirisklerin,
belirlenereknceliklendirilmesiveenzayfkritik
kontrollerintanmlanmaskurumlariinnemlidir.

Rehberin amac
BaarlKurumsalRiskYnetimi(KRY)giriimi
riskingereklemeolaslvesonularnetkiledii
gibidahabilinlistratejikkararlar,baarlbir
deiimveartanoperasyonelverimliliitemin
eder.Dieryararlarisesermayemaliyetinde
azalma,dorufinansalraporlama,rekabet
avantaj,dahagelimikurumsalalg,piyasada
dahaiyibirvaroluilekamuhizmetlerive
kurumlarndadahaetkilipolitikaveevredestei
olaraksralanabilir.
Burehber,ISO31000iinnetbiryorumsalad
gibiKRYgiriimiuygulamalarnadatavsiyelerde
bulunur.Rehberinamac;

Riskynetimiprensipvesrelerini
tanmlamak
ISO31000gerekliliklerihakkndaksabir
zettebulunmak
Uygunbiryapdizaynetmedepratikbir
rehbersunmak
KRYuygulamasnapratiknerilerde
bulunmaktr

Riskynetimiperformansngelitirmeye
balarken,riskynetimininbeklenenyararlariin
giriimncedenbalatlmaldr.Baarlbirrisk
ynetimininsonularuyum,gvencevegelimi
kararalmaykapsar.Busonularfaaliyetlerdeki
veriminartmas,taktiklerdekietkinlik(deiim
projeleri)vekurumunstartejisineolanetkisi
yollarylafaydasalar.

KurumsalRiskYnetimineYapsalBakAs

Giri

BurehberngilteredekiAIRMIC(Sigortave
RiskYneticileriDernei),Alarm(Kamu
SektrRiskYnetimiDernei),IRM(Risk
YnetimiEnstits)gibinemliriskynetim
organizasyonlarnntakmalmassonucu
oluturulmutur.Rehberhereitkuruma
uygulanabilirolarakhazrlanmtr.Rehber
boyuncakurultanmkurumuniindekikarar
almamekanizmasnifadeeder.Kamu
sektrndebuorganKonsey,Ynetimveya
otoriteolaraktanmlandrlabilir.

Riskynetimininierii,nasluygulanmas
gerektiivenelerkazandrabileceihakknda
pekokgrvardr.Uluslararas
StandardizasyonOrganizasyonu(ISO)31000
standard2009ylndayaynlanmtrvebu
sorularacevaparamaktadr.BurehberseISO
31000hakkndaksabirzetsunarkenek
olarakdariskynetimininbaaryla
uygulanmaszerineekbilgileriermektedir.
Bununyannda,burehberriskinaaynl
(olumsuzynl)olduugibiyukarynl
(olumluynl)deolabileceinihatrlatr.

Risk ynetiminin prensipleri

Riskynetimiaslndabirokprensipile
desteklenenbirsretir.Ayrcariskynetimi
kurumavedevresineveyaieriineuygun
biryaptarafndandesteklenmelidir.Baarl
birriskynetimigiriimikurumunrisk
seviyesiyle(bykl,doasve
organizasyonunkarmaklynnden)
orantl,dierkurumsalaktivitelerleuyumlu,
kapsaml,rutinaktiviteleriniineyerletirilmi
vedeienkoullaracevapvermededinamik
biryapdaolmaldr.

Bubakas,riskynetimgiriimininilgili
ykmllklerleuyumlu,paydalarariskin
ynetimindegvencevegelimibirkarar
almasrecisalamasndayardmcolur.Bu
sonularnetkileriveyararlarysadahaverimli
operasyonlar,etkilitaktiklervebeklenen
sonularverenstratejilerierir.Buyararlarn
sreklivellebilirolmasgereklidir.Risk
ynetimgerekliliklerinintamamen
karlanmasiinyaplmasgerekenlerinlistesi
EkA'dasunulmutur.

COSO KRY erevesi ve ISO

31000
COSO2004deKurumsalRiskYnetimi(KRY)
Standardyaynlamtr.COSOKRYkbrisk
ynetimiuygulayclartarafndangenilde
tannmaktaveKRYiuygulamadabirtaslak
sunmaktadr.COSOKRYdenemlibiretki
sahibiolmuturnkAmerikadaborsaya
bal(kote)irketlerinSarbanesOxley
gereklilikleriylebalantldr.ISO31000ise
2009dariskynetimikurallarnn
uygulanmasnauluslararasbirstandart
getirilmesiamacylayaynlanmtr.
Burehberriskynetimiuygulamasna
kurumsalbazdayapsalbirbakasgetirmek
amacylahemCOSOKRYhemdeISO31000ile
uygunolacakekildehazrlanmtr.Fakat
rehberuluslararasbirstandartolduundan
trISO31000edahaokdeinmektedirve
birokorganizasyonunuluslararas
operasyonlarvardr.ISO,ISO31000i
yaynlarkenaynzamandaRehber73Risk
YnetimiSzlStandartlardaKullanm
Rehberiniyaynlamtr.

Bilgilendirme
ISO31000RiskYnetimiUygulamalar
kullanmizniBSIyaaittir.ngilizStandartlar
PDFveyahardcopyhalindeBSIonline
alveritenwww.bsigroup.com/sitesinden
veyahardcopyiintelefon: +44(0)208996
9001,email:cservices@bsigroup.comden
teminedilebilir.
ekil1&4veTablo2,3ve4Fundamentalsof
RiskManagement(2010)ISBN97807494
59420www.koganpage.comdanKoganPage
Limitedinizniyleretilmitir.

KurumsalRiskYnetimineYapsalBakAs

BBO

Blm1:Risk,riskynetimiveISO31000

BirinciblmISO31000denreferansalarak
riskiveriskynetiminigzdengeirir.Risk
ynetimsrecindekullanlanterimlertutarl
deildirveblmbuzorluklaryanstr.Uygun
standartlardabirriskynetimininsalanmas
iingerekliolanriskynetimgerekliliklerinin
zetiEkAdabirkontrollistesiolarak
sunulmutur.

Risk tanm
Riskinveriskynetimininbiroktanmvardr.
ISORehber73deortayakonulanrisktanm
belirsizliklerinhedeflerinzerindekietkisidir.
Butanmnuygulamasndesteklemekiin
Rehber73aynzamandabuetkininpozitif,
negatifveyabeklenendensapmaolabileceini;
riskingenellikleolaylar,durumdakideiimler
veyasonulartarafndanbetimlendiini
belirtmitir.

Butanmriskihedeflerleilikilendirmitir.Bu
yzdenriskintanmancakirketinhedefleri
detaylvetamamentanmlandndakolaylkla
uygulanabilir.Hedeflertamamen
tanmlandndabile,buhedeflervetemel
varsaymlarnriskynetimsrecidahilinde
testedilmesigerekmektedir.

1. Riskin doas ve etkileri

Risklerinbirorganizasyonaksa,ortaveuzun
vadelietkileriolabilir.Burisklersrasyla
operasyonlarla,taktikvestratejilerleilikili
olabilir.Stratejikurumunuzunvadeli
hedefleriniortayakoyarveirketinstratejik
planlamasreciyaklakolarak3,5veyadaha
fazlaylkapsayabilir.Taktiklerkurumdaki
deiimibaarmannnaslhedeflendiini
aklar.Buyzdentaktikselrisklergenellikle
projelerle,birlemevesatnalmalarla,rn
gelitirmelerleilikilendirilirir.Operasyonlar
irketinrutinfaaliyetleridir.

rnein,birkurumunaltyapsveyenibirBTsistemininuygulanmasndnn.Donanmve

yazlmseimistratejikkararlardr.Egerbutercihlerdoruyapilmamissa,sonularbirsreiin

akcabelliolmayacaktr.Bunlarlailikilirisklerstratejikrisklerdirveburiskleryararsalanmas

amacylaalnmtr.Dorustratejikkararlarngetirdigiyararlarriskinyukariynnnbaarl

sonucudur.

Yenidonanmveyazlmyklemekprojesiierisindestratejininuygulanacayntemlerigsteren

birdeiimgiriimiolacaktr.Projeninzamannda,bteyiamadanveartnameyeuygunolarak

teslimedilebilmesiicinprojeierisindekirisklerinynetilmelerigerekir.Ayrca,projenin

yrtlmesiesnasndayukaryneulamakvastasylaprojeninerkenvebtealtndateslim

edilmesimmkndr.AynzamandaBTdonanmveyazlmnnbeklenendendahabykyararlar

salamasdammkndr.

Yenidonanmveyazlmyklendiinde,sistembilgisayararzalanmas,verikayplar,virs

saldrlarveoperatrhatalargibioperasyonelrisklerekarkolayetkilenebilirbirhalegelecektir.

Buoperasyonelriskleroknemliolabilirvepotansiyelkesintilerienazaindirmekiindoru

tasarlanarakuygulanacakprosedrlergerekecektir.

KurumsalRiskYnetimineYapsalBakAs


Risk deerlendirmelerinin
kayded
dilmesi
Riskdeerlendirmesiriskintanm
mlanmasnn
ardndan
ndeerlendirilmesiveya
ncelikleendirilmesiilledevamede
er.Herrisklee
ilgiliuygunbilgininkaydedilmesisrasndabirr
ablonun
nolmasneemlidir.Tablo
o1
kaydedilmesigerekeenbilgininkapsamn
gsterir.ablonunam
mactabloya
a,riskkaydnna,
almad
dosyasyadaabilgisayaro
ortamnda
sistemegirilmesigerrekenbilgilerrin
salanmasdr.Genellikleriskinb
basitbirtanm
m
yeterliolmasnaram
mendetaylrrisk
deerlen
ndirmesrecciiindetaylbirrisk
tanmlam
masnngereektiidurumlardabazen
ortayakmaktadr.

Riskingeereklemesiininsonularrnegatif
(tehlikeriskleri)veyaapozitif(frsa
atriskleri)
elirsizliedee
olabileceeigibidahabykbirbe
sebepollabilir.Kurum
mlarfarklrissklerebal
olarakoluanfarklo
olaslkveetkkiseviyelerinne
greuygguntanmlarnoluturmallardr.Riskk
sralamaasriskinortaayakmaola
aslna,olass
sonularrnaveyaetkkilerinegrenicel,yar
nicelveyyanitelolabilir.

Kurumlaarortayakm
maolaslklarrnve
sonularrnnlmleerinikendilerri
tanmlam
malargerekm
mektedir.

o 1: Detay
ylandrlm
m Risk T
Tanm
Tablo

rnekolarakbirokorgannizasyon,riskk
ge
ereklemeo
olaslnve etkisiniykssek,orta
ve
edkseviyyeolarakbellirlemekteve
e
so
onular3x3
3matriksekklinde
su
unmaktadrla
ar.Dierorgaanizasyonlarr,daha
faazlaseeneiindeolmas gerektiinid
dnp
4x4veya5x5matrikslerrinigerekli
rebilirler.Herriskiinoolaslveetkkilerigz
g
n
nndebulun
ndurularakdaahadetayle
ek
an
nalizleriin
nemliriskleerin
n
nceliklendirilereksralan masnaimka
an
taannmolur.

Risk
R
snfla
andrma s
sistemleri
Riiskanalizinde
enemlibir aamariskin
n
do
oasn,kayn
nanveyaeetkitrn
taanmlamaktrr.Risklerinb uekilde
de
eerlendirilm
mesiiinrisk snflandrm
masistemi
ku
ullanlabilir.R
Risksnflanddrmasistem
mleri
ku
urumlarnbe
enzerriskleri nbirikimlerini
taanmlamalarnaimkanveermesiasndan
n
nemlidir.Risksnflandrm
masistemlerriayrca
ku
urumunhang
gistratejisiniin,taktiklerin
ninveya
op
perasyonlarnnsavunmaaszolduunu
taanmlamasa
asndanneemlidir.

Riisksnflandrmasistemleeririskayrm
mlarnda
ge
enelliklefinansalkontrol,,operasyone
el
ve
erimlilik,itibarveticaria ktiviteleredayanr
faakatbtnku
urumlarauyggulanabilece
ekgenel
kaabulgrm birrisksnfllandrmasisttemi
mevcutdeild
m
dir.

Kuru
umsalRiskYneetimineYapsallBakAs


Budurumzelliklekamusektrndefaaliyet
gsterenvekamuyahizmetsalayankurumlar
iindoruolabilir.

Birokrisksnflandrmasistemiolduugibi
seilensistemkurumunbyklne,doasna
vekarmaklnabaldr.ISO31000spesifikbir
risksnflandrmasisteminermezveher
kurumunkendiierdiirisklerebalolarak
uygunbirsistemgelitirmesinisavunur.

2. Risk ynetim prensipleri

Riskynetimiherorganizasyondastratejik
ynetiminmerkezinioluturur.Riskynetimi
organizasyonlarnsistematikolarakaktiviteleri
iindekirisklerielealdbirsretir.Baarlbir
riskynetimgiriimiorganizasyonunrisk
seviyesiyleorantl,dierkurumsalaktiviteleriyle
uyumlu,hedefindeaklayc,rutinfaaliyetlerine
yerlemivedeienkoullaracevapvermede
dinamikolmaldr.

Riskynetimininodanemlirisklerin
deerlendirilmesiveuygunrisktepkilerinin
uygulanmasolmaldr.Hedef,kurumunbtn
faaliyetlerindenalnabilecekmaksimum
srdrlebilirdeerolmaldr.Riskynetimi
organizasyonuetkileyebilecekbtnaave
yukarynlfaktrlerinanlalmasngelitirir.
Riskynetimibaarolaslnartrrken
baarszlkolaslnveaynzamandahedeflerin
gereklemesindekibelirsizlikseviyesiniazaltr.

Risk ynetim ierii

Riskynetimikurumstratejisiningeliiminive
uygulanmasndestekleyeceksreklibirsre
olmaldr.Aktivitelerebalolantmriskleri
sistematikbirbiimdeelealmaldr.
Uygulamadakitmolaylarnpotansiyelyarar
iinfrsatlar(yukarynl),baaryaulamadaki
tehditler(aaynl)veyaartanseviyede
belirsizlikvardr.

Salkvegvenlikriskleriiinetkilerinsadece
olumsuzolabileceindendolaygvenlikrisk
ynetimininzararnengellenmesiveazaltlmas
zerineodaklanmasgerektiisklkla
tartlmtr.Bununlaberaber,dardanhizmet
verenservissalaycirketleriniyibirekilde
hazrladklarsalkvegvenlikstandartlarnn
kontratkazanmalarnayardmcolabilecekbir
araolmasgvenlikriskynetimininyukar
ynldeolduununbirgstergesidir.

Risk farkndal kltr

Riskynetimiorganizasyonkltrnedahil
edilmekzorundadr.Organizasyonkltr
ynetim,liderlikveYnetimKurulunun
desteiniierir.Riskynetimiriskstratejisini
taktikselveoperasyonelhedefleredntrmeli
veorganizasyongenelinderiskynetim
sorumluluklarntayinetmelidir.Hesap
verilebilirlii,performanslmn,dlve
herseviyedeoperasyonelverimliliin
ilerlemesinidesteklemelidir.Baarlbirrisk
bilin(farkndalk)kltruygunbirrisk
mimarisi,stratejileriveprotokollerikurularak
kazanlr.

Riskynetimsrecinibaarlbirekilde
uygulamak,desteklemekvesrdrebilmekiin
biryapyaihtiyavardr.ISO31000riskynetimi
ieriiolarakbuyapysunar.

ekil1riskmimarisi,stratejisiveprotokol
asndanuygunbiryapsunarveherparann
anahatlarnksacaaklar.Buyapriskynetim
aktivitelerineieriksunmakiinhazrlanmtrve
riskynetimisrecinidestekler.

Risk ynetim sreci

Riskynetimisrecikoordineedilmibirdizi
aktivitehalindesunulabilir.Srecinalternatif
tanmlardamevcutturfakatgenellikleaada
listelenenadmlarierir.Aadakilisterisk
ynetiminin7Rve4Tsinibelirtir(7Rve4T
ingilizcekelimelerinbaharflerinden
oluturulmutur).

Recognitionriskintanmlanmasyada
tannmas
Rankingriskinsralanmasyada
deerlemesi
Respondingbelirginrisklerecevap
verme
Toleratetolereetme
Treatmdahaleetme(aksiyon)
Transfertransferetme
Terminatesonlandrma
Resourcingkontrollerekaynak
ayrlmas
Reactionreaksiyonplanyaplmas
Reportingriskperformansnn
raporlanmasvetakibi
Reviewingriskynetimerevesinin
gzdengeirilmesi

KurumsalRiskYnetimineYapsalBakAs

Riskintanmlanmasvesnflandrlmasberaber
olarakriskdeerlendirmefaaliyetinioluturur.
ISO31000riskynetimaksiyonlarifadesini
riskcevabbalaltnda4Tyidahilederek
kullanr.Tehlikeriskleriiinkullanlanrisk
cevaplarnnamacriskintolereedilmesi,
mdahaleedilmesi,transferedilmesiveyariskin
yadariskesebepolanfaaliyetinsonlandrlmas
eklindeolabilir.Birokriskiinbucevaplar
birliktedeuygulanabilir.Frsatriskleriiinuygun
alternatiflerinkapsamrisklerinkullanlmasn
ierir.Reaksiyonplanlamasisreklilik
planlamasnveafetkurtarmaplanlamasn
ierir.

3. ISO 31000in gzden geirimi

ISO31000riskynetimiuygulamas
erevesindekibileenleritanmlar.ekil2,bu
uygulamaerevesininbasitletirilmibir
versiyonunugsterir.Aynzamanda
uygulamadakigereklibasamaklarverisk
ynetimsrecinindevamedendesteiniierir.
ISO31000erevesininnceliklibileeni
YnetimKuruluiinvekaletveballkolup
aadakilerledevameder;
erevenintasarm
Riskynetimuygulamas
erevenintakibivegzdengeirilmesi
ereveningelitirilmesi

Risk ynetim erevesi

ISO31000riskynetimisrecinidestekleyecek
birereveyerineriskynetimiuygulamasiin
birerevetasvireder.Riskynetimisrecini
destekleyecekerevenintararmhakkndabilgi
ISO31000dedetaylolaraksunulmamtr.
Kurumriskynetiminidestekleyecekerevesini
kendiriskmimarisine,stratejisineve
protokollerineuygunolacakekildekendisi
tanmlayacaktr.

ekil1desunulanriskmimarisi,stratejisive
protokolleririskkonularnniletiimindekiisel
dzenlemelerigsterir.Ayrcariskynetimi
srecinedestekverenkiilerinvekomitelerin
rollerinivesorumluluklarnortayakoyar.Risk
stratejisikurumunriskynetimifaaliyetlerinde
eldeetmekistediihedefleriortayakoymaldr.
Sonolarak,riskprotokolleristratejilerin
uygulanmasndakiverisklerinynetilmesindeki
prosedrleritantmaldr.

4. KRYden faydalanmak
ekil3Rehber73dekiterimlerkullanlarakISO
31000dekiriskynetimisrecinin
sadeletirilmihalidir.Sretekikilitbasamaklar
riskdeerlendirilmesiveriskyaklamolarak
gsterilmitir.ekil3ayrcariskynetim
srecininkurumunriskynetimieriidahilinde
yeraldngsterir.
KurumsalRiskYnetimineYapsalBakAs

Risk deerlendirmesi
Risktanmlamaskurumunmaruzkald
risklerinvebelirsizliklerintanmlanmasdr.Bu,
kurumhakkndakapsamlbilgiyesahipolmay
gerektirir;hangipiyasadaaltnn,bulunduu
yasal,sosyal,politikvekltrelortamn
tannmasn,stratejikveoperasyonel
hedeflerininbilinmesinigerektirir.Ayrca
baardakilitroloynayabilecekfaktrlerin,
hedeflereulamadakitehditlerinvefrsatlarnda
bilinmesigerekmektedir.Kurumdakatmadeer
yaratabilecekbtnaktivitelerdeerlendirilerek
vebuaktiviteleriindeoluabilecekbtn
risklertanmlanarakriskdeerlendirilmesine
ulalmaldr.

Riskanalizininsonular,herriskinayrayr
nemderecesininbelirlendiivekarlkolarak
alnacaknlemlerinnceliklendirildiibirrisk
profilioluturmakiinkullanlabilir.
Bylecetespitedilenherriskgreceliolarak
derecelendirilmiolur.
Busrerisklerinilgiliialanlarileilikilendirir,
yrrlktekianakontrolmekanizmalarn
tanmlar,yatrmseviyesininneredeazaltlmas,
artrlmasveyayenidenekillendirilmesi
gerektiinibelirler.

Riskanaliziynetimtarafndandikkatedilmesi
gerekenriskleritanmlayarakoperasyonunetkili
veverimliekildegereklemesinisalar.Buda
kurumdariskkontroleylemlerininkuruma
salayacapotansiyelavantajlarnoktasnda
nceliklendirilmesinisalar.Uygunrisktepki
yaklamlarnnkapsamtolereetme,mdahale
etme,transferetmevesonlandrmadr.Kurum
ayrcakontrolortamgelitirmekonusunda
ihtiyaolupolmadnbelirleyebilir.
Risk ynetimi aksiyonlar
ISO31000deriskynetimiaksiyonlarriski
ekillendirmekiinuygunkontrolllerini
semeveuygulamafaaliyetiolaraksunulmutur.
Riskynetimiaksiyonlarnnenbykbileeni
riskkontrol(azaltma)olmaklabirlikteriskten
kanma,risktransferiveriskfinansmanolarak
geniletilebilir.Birriskynetimiaksiyonsistemi
verimliveetkiliikontrollersalamaldr.
kontrolnverimliliinerilenkontrolllerine
greriskinyokedilmesiveyaazaltlma
derecesidir.kontrolnmaliyetetkinlii
kontrolnuygulanmamaliyetiylerisk
indirgendiindesalananavantajlarlailgilidir.
Yasalaravedzenlemelereolanuyumbir
seenekdeildir.Kurumuygunyasalarbilmek
KurumsalRiskYnetimineYapsalBakAs


zorundadrveuyumusalayacakkontrol
sisteminiuygulamaldr.Risklerinfinansal
etkilerinekaruygulanabilecekbirmetod
sigortalamadahilolmakzererisk
finansmandr.Fakatunutulmamaldrkibaz
kayplarveyakayplarnunsurlar
sigortalanamaz.Sigortalanamayankayplar,
alanlarnmoralindekidveyakurumun
itibarbukayplararnekolarakgsterilebilir.

Geri bildirim mekanizmalar

ISO31000ikimekanizmayoluylageribildirimin
neminivurgulamaktadr.Bunlarperformansn
izlenmesivegzdengeirilmesiileiletiimve
danmadr.zlemevegzdengeirmekurumun
riskperformansnizlervetecrbelerden
renir.letiimvedanmaISO31000risk
ynetimsrecininbirparasolarak

gsterilmitirfakatereveyedesteinbir
parasolarakdagrlebilir.

RaporlamaveaklamayaISO31000deokksa
olarakdeinilmitirveekil3degsterilen
srecedahiledilmemitir.AyrcaISO31000de
ortayakonanizleme,gzdengeirmevegeri
bildirimfaaliyetleririskperformansnn
izlenmesiveriskynetimerevesinin
deerlendirilmesigrevlerindenbelirginbir
ekildebahsedilmez.

KurumsalRiskYnetimineYapsalBakAs

Blm2:Kurumsalriskynetimi

Blm2kurumsalriskynetimi(KRY)
uygulamasndakibasamaklarnbirzetinisunar.
Bublmdekullanlanterminolojirisk(tehlike)
ynetiminin7Rve4Tsinedayanr.EkBdeKRY
giriimiuygulamasrecindekiadmlarnksaca
aklamasverilmitir.

Ynetim kurulu grevlendirmesi ve

destei
Birokorganizasyonhersenegncellenmirisk
ynetimpolitikalarnyaymlarlar.Buprensip
kurumungenelriskynetimbaknngncelen
iyiuygulamaylaparalelolmasnsalar.Ayrca
kurumungelecekseneiinhedeflenen
5. Planlama ve tasarm
avantajlaraodaklanmasnafrsatverir,risk
BirKRYgiriiminintasarmveplanlama
nceliklerinitanmlar,yeniortayakacak
aamasndagznndetutulmasgerekenbir
risklerekargereklidikkatinekilmesinigaranti
okfaktrbulunmaktadr.Riskmimarisi,strateji
eder.Politikaayrcakurumunriskmimarisinide
veprotokollerinindetaylarkurumunrisk
aklamaldr.ekil4listedernekolarak
ynetimpolitikasnakaytlolmaldr.Tablo2
borsayakotebykbirirketinklasikrisk
klasikbirriskynetimpolitikasnnieriiyleilgili
mimarisinitasvireder.
bilgisunar.

YnetimKurulunungrevlendirmevedestei
byknemtar,sreklivestseviyede
olmaldr.Grevlendirmevedestekmevcut
olmadsreceriskynetimgiriimibaarsz
olacaktr.Riskynetimpolitikasnngncel
tutulmasriskynetimininYnetimKurulu
tarafndantamamendesteklenenaktifbir
faaliyetolduunugsterir.
Table 2: Risk ynetimi politika ierii

Riskynetimpolitikasaadakiblmleriiermelidir:

Riskynetimiveikontrolhedefleri(ynetiim)

Kurumunriskekardavrantarznnbeyan(riskstratejisi)

Riskfarkndalkltrnnveyadenetimortamnnaklamas

Seviyevemahiyetikabuledilebilirrisk(riskitah)

RiskYnetimiorganizasyonuveyordamlariindzenlemeler(riskimimarisi)

Riskitanmavesralamailemleriayrntlar(riskdeerlendirme)

Riskanaliziveraporlamaiinbelgelerlistesi(riskiprotokolleri)

Riskazaltmagerekliliklerivekontrolmekanizmalar(risktepkisi)

Riskynetimirollerininvesorumluluklarnntahsisi

Riskynetimieitimkonularvencelikleri

Risklerinizlenmevekarlatrmaltleri(kyaslama)

Riskynetimiiinuygunkaynaklarntahsisi

Riskfaaliyetlerivenmzdekiyliinriskncelikleri

KurumsalRiskYnetimineYapsalBakAs

10

Giriimin kapsam
Giriiminkapsamkurumuneldeetmekistedii
KRYgiriimininbaarlolmasiingenikapsaml
karvefaydalarneitliliinegretanmlanacak
olmasgerekmektedir.Fakatgelitirilmirisk
vekurumunfarklpaydalarnnbeklentilerinden
ynetimstandartlarnnlanseedilmesianiden
deetkilenecektir.
baarlamayacak,aamalbirsretir.Buyzden

kurumunKRYgiriimininhedefinigelimeler

ilerledikeortayakoymasgerekir.

ekil 4: Borsaya kote byk bir irketin rnek risk mimarisi

KurumsalRiskYnetimineYapsalBakAs

11


Risk ynetimi erevesi
Kurumundoasnabalolarakriskynetimi
birimiyarzamanlriskyneticisi,tekbirrisk
ampiyonuyadaeksiksizbirriskynetim
departmanolabilir.denetimbiriminin
fonksiyonudakurumdankurumadeiiklik
gsterebilir.Kurumunidenetimbiriminin
rolnenuygunekildebelirleyebilmekiin
biriminobjektifliindenvebamszlndandn
verilmemelivegarantialtnaalnmaldr.

Riskynetimipolitikasndaverilecekriskynetim
sorumluluklarnnbyklgenivekapsaml
olmaldr.Tablo3bykbirirketteriskynetim
birimineverileceksorumluluklarrnekolarak
sunar.YnetimKurulununirketinstratejik
ynntayinetmeveriskynetimiieriini
oluturmasorumluluuvardr.Srekli
performansgeliimisalamakiindevaml
dzenlemelerinyeralmasgerekmektedirvebu
sorumlulukmuhtemelenriskyneticisine
verilecektir.

Tablo 3: Risk ynetimi sorumluluklar

1. CEO ve Ynetim Kurulunun Risk Ynetimi sorumluklar:

Riskin stratejik bak asn belirleme ve risk itah ayarlama

Risk ynetimi yapsn kurma

En belirgin riskleri anlama

Organizasyonu kriz annda ynetme

2. birimleri yneticilerinin Risk Ynetimi sorumluluklar:

Birim bnyesinde risk bilinci kltrn oluturma

Risk ynetim performans hedeflerinde anlama

Risk gelitime tavsiyelerinin uygulanmasn salama

Deien durumlar/ riskleri belirleme ve raporlama

3. Bireysel alanlarn Risk Ynetimi sorumluluklar:

Risk ynetim srelerini anlama, benimseme ve uygulama

Verimsiz, gereksiz yada alamaz kontrolleri raporlama

Kaybedilmi ve karlm olaylar raporlama

Kaza soruturmalarnda ynetimle koordineli hareket etme

4.Risk yneticisinin Risk Ynetimi sorumluluklar:

Risk ynetim politikasn gelitirme ve gncelleme

sel risk politikalar ve yaplarnn dkmantasyonu

Risk ynetim (ve i kontrol) faaliyetlerinin koordinasyonu

Risk bilgilerinin derlenmesi ve Ynetim Kuruluna raporlanmas

5. Uzman risk ynetim birimlerinin Risk Ynetimi sorumluluklar:

Uzman risk politikalarn kurmada irkete yardmc olma

Uzman acil durum ve kurtarma planlar gelitirme

Uzmanlk alanndaki gelimelerin gncellenmesi

Kaza ve benzer kayp soruturmalarn destekleme

6. denetim yneticilerinin Risk ynetimi sorumluluklar:

Riske dayandrlm i denetim program gelitirme

Organizasyon bnyesindeki risk srelerini denetleme

Riskin ynetiminde gvence alma ve temin etme

kontrollerin verimlilii ve etkinlii zerine raporlama

KurumsalRiskYnetimineYapsalBakAs

12

6. Uyg
gulama ve
e kyasla
ama
Riskdeerrlendirmesirriskynetimsrecinin
temelparalarndanbiridir.Kapsam
mlbirrisk
ynetimbakaseld
deetmekiin
nkurumyeteerli
derecedevvegereklirisskdeerlendirmelerini
yapmaldrr.Enyaygnrriskdeerlen
ndirme
teknikleriTTablo4deyyeralmaktad
dr.

Risk de
erlendirme prose
edrlerinin
n
oluturu
ulmas
frsatlarndandahaffazlayararlan
nmakiinris k
deerlendirmesikararalmasrecin
ninparasdr.
Riskinkaraaralmasreccininbirparasolduunnun
garantilenmesininbiryyoluYnetim
mKuruluna
tnstratejidkmanlarrylarisk
sunulanb
deerlendirmeraporlaarlarnnbera
aber
sunulmasdr.Bunungibinerilenbtn
projelerinriskdeerlen
ndirmeleriya
aplmalve
uncariskdeerlendirmelerinedevam
m
projeboyu
edilmelidirr.Sonolarakk,riskdeerle
endirmeleri
rutinfaaliyyetlerdahilin
ndeyaplmaldr.
Riskdeerrlendirmeleriininnaslkayydedilecei

karargzn
k
ndebulunddurulmasge
ereken
konulardanb
k
biridir.Kurum
munrisktanmlamasnda
herriskinkay
h
ydnhangideetayseviyesinde
masgerekenbir
tutacabuaamadaalnm
karardr.Risk
k
deerlendirrmesrecind
dedier
nemlibirko

nuysakurum
munkullandrisk
snflandrma sistemininttanmlanmassdr.
Risk
R
dee
erlendirme
elerinin
uygulanm
u
as
Kurumtanm
K
lananbirriskkinnemini
belirleyebilm
b
ekiinkyasllaycltle
er
(b
benchmark)gelitirmeliddir.Bukyaslama
ltlerininy

apsriskintiipinegrede
eiir.
Finansalriskle
F
eriinmalieetkibirkyaslt
olabileceigi
o
bikurumunffaaliyetlerinikesintiye
uratabilecek
u
kriskleriinkkesintilerinssresiuygun
birltolab
b
ilir.tibarrisskinesebepo
olanolayn
etkilediihiss
e
sesenedifiyaatlarndakideime
veyakilitpay
v
dalardanal nanpolitikvvefinansal
destektekide
d
eiimebakllarakkyaslam
ma
yaplabilir
y

KurumsalRisk
K
YnetimineYap
psalBakAs

13


Uygunriskdeerlendirmeprosedrlerini
tanmladktanveeitlisnflardakirisklerin
nemseviyesindekyaslamaltleri
belirlediktensonraoriskekarkoyacak
organizasyonunkapasitesiylebirlikteriskitahn
tanmlamakmmkndr.Sonolarakda
organizasyonszkonusuriskeneorandamaruz
kaldnbelirleyebilir.

selvedsalfaktrlerriskinartmasnasebep
olabilir.ekil5Finansal,Altyapsal,Piyasa,tibar
(FAP)RiskSnflandrmasisteminedayanrvei
vedriskfaktrlerindenrneklerverir.Baz
snflandrmasistemleristratejikriskiayrbir
kategoridedeerlendirir.FakatFAPbakas
stratejik(taktikselveoperasyonelrisklerdedahil
olmakzere)risklerinbudrtbalnaltnda
tanmlanmasnngrr.

KurumsalRiskYnetimineYapsalBakAs

14


Risk itah ve tolerans
YnetimKurulununhereitriskiinriskalma
kurallarkoymasnemlidirvebaz
organizasyonlarbtnriskleriingeerliolacak
birriskitahbildirisihazrlamlardr.Bir
kurumunalanlarnyadamterilerinin
salnayadagvenliinebirzarargelmesine
sebepolmakonusundaitaholmayacan
sylemekkolaydr.Fakatpratikte,bildirininsalk
vegvenlikperfomansiinbelirlihedefler
koyularakgelitirilmesigerekmektedir.Riskitah
beyanlarnndinamikolmamasgibibirriski
vardrvebudurumdavranlarvehzl
reaksiyonukstlayabilir.

YnetimKuruluseviyesinderiskitah,stratejik
riskalmakararlariinbirmotivasyondur.
Ynetimseviyesinderiskitah,risklerintaktiksel
kararsrecindeyeterlildedikkatealnmasn
salamakiinbirdiziprosedrednr.
Operasyonelseviyederiskitah,rutin
aktivitelereoperasyonelkstlamalargetirir.
neminevedierbirokriskynetim
standartlarvemenkulkymetlerpiyasaskote
olmaartlarnadahiledilmesineramen,ISO
31000deriskitahkonseptinedeinilmemesi
artcdr.

7.

lme ve izleme

Genellikle,yaplanriskdeerlendirmeleririsk
kaytdosyasndabelirtilir.Riskkaytlariin
belirlenmiherhangibirstandartformatyoktur
vekurumlarnbunemlidosyaiinuygunbir
formatbelirlemelerigerekmektedir.Riskkayd
kurumunkarlatbelirlirisklerinkaydedildii
statikbirraporolmamaldr.Riskkaydgncel
kontrollerinyanndailerikizamaniinplanlanm
faaliyetdetaylarnndadahiledildiibirRisk
AksiyonPlangibigrlmelidir.

Bualnacakaksiyonlardahancedentanmlanan
kiilertarafndanbelirlibirzamanaralnda
tamamlanmasgerekenvedenetlenebilen
aksiyonlarolarakkaydedilmelidir.Byleliklei
denetimfonksiyonunhalihazrdavarolan
kontrolleriizlemesinivegerekebilecekek

kontrollerindeuygulanmasnsalar.Risk
ynetimkurallarnuygulamakiingerekli
kaynaklarynetiminherseviyesineveheri
birimininiineakbirbiimdeyerletirilmi
olmaldr.Riskynetimistratejikplanlamave
btelemesrelerinedeyerletirilmelidir.

Varolankontrollerinetkinliininveek
kontrollerinuygulamasnnyansravarolan
kontrollerinmaliyetverimliliidetakip
edilmelidir.Bunlaraekolarak,izlemevelme
admlarriskfakndalk(riskhakkndabilinlenmi
irket)kltrveriskynetimerevesinin
deerlemesiniveriskynetimgrevlerinindier
kurumsalaktivitelerlenekadaruyumlu
olduunundeerlendirmesiniierir.

Varolan kontrolleri deerlendirme

lmeveizlemekurumunkltrne,
performansnavehazrlkllnakadaruzanr.
lmeveizlemeninkapsadaktivitelerin
hedefleririskgelitirmetavsiyelerinintakibini,
riskynetimaktivitelerininkurumiine
yerletirilmesinindeerlendirilmesiniverisk
performansgstergelerininrutinkontroln
kapsar.

Kurumunkkldeiimlerekarkoyabilmesiiin
hazrlanmasnnizlenmesiriskynetiminnemli
birparasdr.Buaktivitenormalolaraki
sreklilikplanlarnngeliiminivetestinivedoal
afetkurtarmaplanlarndakapsar.Belirlenmi
riskolaylarnakarkurumunhazrlklolabilmesi
iinbuplanlargnceltutmakoldukanemlidir.

Varolankontrollerindeerlendirilmesirisk
iyiletirmetavsiyelerinintanmlanmasnsalar.
Butavsiyelerriskkaydnaaksiyonplaneklinde
kaydedilmelidir.Varolankontrollerinetkinliini
deerlendirmeninnemlibirparasyrrlkte
olanisreklilikvedoalafetkurtarma
planlarnnyeterlideerlendirmesininolup
olmadngvencealtnaalmaktr.

KurumsalRiskYnetimineYapsalBakAs

15


Risk farkndal kltrn
yerletirmek
Kurumunfaaliyetgsterdiievredekive
kurumunkendisindekideiikliklerin
tanmlanmasvegerekligncellemelerin
protokollerdeyaplmaszorunludur.zleme
faaliyetleriuygunkontrollerinyrrlkte
olduunaveprosedrlerinanlalptakip
edildiinedairgvencevermelidir.Kurumii
deiikliklervefaaliyetalanyrrlkteki
prosedrlerindeiebilmesiiintanmlanmak
zorundadr.
Ayrcaherlmeveizlemesreci;

Uyarlananllerlehedeflenensonuca
ulalpulalmadna

Uyarlananprosedrlerinverimliolup
olmadna

Riskdeerlendirmeleriiinyeterlibilginin
bulunupbulunmadna

Gelimibilginindahaiyikararlaraulamada
yardmcolupolmadna

Gelecektekideerlendirmelervekontroller
iindersalnpalnmadna
kararverebilmelidir.

Riskynetimininkurumkltriineyerlemesi
stynetimindeliderliingsterildii,btn
seviyelerdekialanlarnkatlmnnolduu,
tecrbedenrenilenbirkltr,eylemlerin
uygunbirekildehesapverilebilirliini(otomatik
birsulamakltrgelitirmeden)verisk
konularndaiyiiletiimisunanbirortamla
salanabilir.

8. renme ve raporlama
Riskynetimisrecinindeerlendirme
dngsnntamamlanmastecrbelerden
renmeninveperformanszerinden
raporlamannnemlibasamaklarnkapsar.
Tecrbelerdenrenmekiinkurum,risk
performansgstergelerinideerlendirmelive
kurumsalriskynetimininkurumunbaarsna
olankatksnlmelidir.

Kurumunnedenriskynetimgiriimini
balattnnsebepleriakabelirtilmelidir.Aksi
takdirde,kurumbukatknnbeklentilerlertp
rtmediinindeerlendirmesiniyapamaz.Risk
performansgstergelerininizlenmesiseilen
kontrolmekanizmalarnnuygunluk
deerlendirmesikadarriskynetimitarafndan
yaplankatknndeerlendirmesinideiermelidir

Risk performans takibi

Riskynetimindendersalmakaynzamandakilit
durumdakipaydalarnfikirlerininiselvedsal
aratrmasnndayaplmasngerektirir.zellikle
idenetimingrvedenetimkomitesinderisk
ynetimfaaliyetlerinindeerlendirilmesison
derecenemlidir.Tecrbedenrenmerisk
performansgstergelerideerlendirmesinden
dahafazlasngerektirir.

Riskynetimierevesininyllkolarakrisk
mimarisi,stratejisiveprotokollerinide
kapsayacakbirekildegzdengeirimigerekli
olacaktr.Kurumunriskbazldenetimplannn
olmasveuygunriskdeerlendirmeleriyapmas
nemlidir.

Tecrbedenrenmenindierbiryntemide
YnetimKuruluiledenetimkomitesinesalanan
denetimraporlarveriskgvencesikaynaklar
raporlarnndeerlendirilmesidir.Eldeedilen
gvenceseviyesinindeerlendirmesideayrca
gereklidir.Genellikle,ynetimiinrisk
gvencesininnemlibirkayna,riskynetimi,
riskraporlamaveaklanmas,kazalardanelde
edilenbilgilergibikonulardagvencesalayan
KontrolRiskDeerlendirmesrecigibiz
deerlendirmelerolacaktr.

Risk performans raporlamas

seliletiimveraporlamayaekolarak,
kurumlarndaryaraporlamazorunluluuda
olacaktr.BudsalraporlamalarTurnbullve
SarbanesOxleygibiriskynetimiveikontrolle
ilgilimecburigerekliliklerecevapniteliinde
artarakraporlanmaktadr.Dsalrisk
KurumsalRiskYnetimineYapsalBakAs

16


raporlamalardpaydalara,risklerinuygunbir
ekildeynetildiigvencesinisalamakzere
tasarlanmtr.

Dsalraporlamapaydalarariskynetimi
durumuhakkndaveperformanstasrekli
gelimeninkorunmasngarantiedecek
faaliyetlerhakkndayararlbilgilersunmaldr.
irketin,paydalarnadzenlibirekilde
raporlamayapma,riskynetimpolitikalarnve
hedeflerineulamadakietkinliiniortayakoyma
ihtiyacvardr.Paydalarnda,irketlerinsosyal
ilikiler,insanhaklar,almauygulamalar,
salk,gvenlik,evregibikonulardagsterdii
kurumsaldavranlaradikkatetmeoranlarart
gstermektedir.

Riskraporlamatarihselkayplarveeilimler
hakkndabilgisalamaktaykenriskinaklanmas
yenioluanrisklerintahmininedairileriyednk
birfaaliyettir.Riskperformasnnlmve
izlenmesiileriskynetimsrecinigelitirmekiin
tecrbelerdendersalmayaynelikadmlaratma
arasndaokakbirfarkvardr.Ayrca
raporlamasayesinderiskerevesiveyan
fonksiyonlarnngeliimiiinfaydalolacak
nemliderslerkartlabilir.

KurumsalRiskYnetimineYapsalBakAs

17

 Ek A: Risk ynetim kontrol listesi

Ek A: Risk ynetimi kontrol listesi
Riskmimarisi

RisksorumluluklarnortayakoyanveYnetimKurulunabraklanriskbazl
konularlisteleyenaklamaoluturuldu.
Riskynetimsorumluluklaruygunynetimkomitesineatand.
Risklervekontrollerzerindekiuyguntavsiyelerinkullanlabilirliinisalamakiin
gereklidzenlemelerdevreyealnd.
Riskbilinkltrorganizasyonbnyesindeoluturulduveriskolgunluk
seviyesininykseltilmesiiineylemlerelealnd
YnetimKuruluiinriskgvencesikaynaklarbelirlendiveonayland
RSKStratejisi
Riskitahn,kltrnvefelsefesinitanmlayanriskynetimpolitikalarretildi
Baarnnkilitbamllklar,baaryengelleyebilecekdurumlarlabirlikte
belirlendi.
hedeflerionaylandvebuhedefleridestekleyenvarsaymlartestedildi
Kurumunkarkaryakaldbelirlirisklergereklikritikkontrollerlebirlikte
belirlendi
Anahtarriskgstergelerininuygunbirekildekullanmnierenriskynetim
aksiyonplanhazrland
Gereklikaynaklarbelirlendiveriskynetimifaaliyetlerinidesteklemekzere
teminedildi
Riskprotokolleri
Uygundeiikliklerlebirlikteuygunriskynetimierevesibelirlendive
uyarland
Uygunvegerekliriskdeerlendirmeleritamamlandvesonularuygunbir
formattakaydedildi
Riskiiinkararalmaksmnadahiletmekiinprosedrlerkurulduveuyguland.
Gereklirisktepkilerinindetaylar,riskgelitirmetavsiyelerinintakibiiingerekli
dzenlemelerlebirliktekaydedildi.
Riskeilimlerininbelirlenebilmesiiinolayraporlamaprosedrleriilebirlikterisk
artprosedrlerioluturuldu.
srekliliiveafetkurtarma/iyiletirmeplanlarhazrlandvetestedildi.
Belirginriskkontrollerininetkinliiveverimliliinidenetlemekiindzenlemeler
yapld.
Riskleilgilimecburiraporlamadzenlemeleri,enazndanaadakimaddelerin
raporlarnierecekekildedzenlendi:

Riskitah,toleransvekstlamalar

Riskmimarisiveriskartprosedrleri

Mevcutriskbilin(farkndal)kltr

Riskdeerlendirmedzenlemeleriveprotokolleri

Belirlirisklerveanahtarriskgstergeleri

Kritikkontrollervekontrolzayflklar

KurumsalRiskYnetimineYapsalBakAs

18


Ek B: Uygulama zeti

AadakitabloKurumsalRiskYnetimiinsiyatifi
uygulamassrasndaatlacakadmlarnzet
listesinisunar.KRYinsiyatifininbaarlbir
uygulamasaadaki10admndzenlibir
ekildeuygulanmasngerektirendevamlbir
sretir.10admaadakilereayrlmtr;

Faaliyet
PlanlamaveTasarm(5.BlmeBaknz)
1. Kurumsalriskynetimigiriimininamalananavantajlarn
belirlemeveYnetimKurulununyetkisinikazanma

Planlamavetasarm
Uygulamavekyaslama
lmevetakip
renmeveraporlama

Kavramlar/AralarveTeknikler

KRYgiriimininkapsamnbelirlemeveriskiinortakbirdil
gelitirme
3. Riskynetimistratejisi,erevesi,grevlerive
sorumluluklarnoluturma
UygulamaveKyaslama(6.Blmebaknz)
4. Riskdeerlendirmeprosedrlerinivekararlatrlmrisk
snflamasisteminiuyarlama/benimseme

5.

2.

nemliriskkyaslama(ltlerini)oluturmaverisk
deerlendirme

Riskitahverisktoleransseviyelerinibelirlemevemevcut
kontrollerideerlendirme
lmevezleme(7.Blmebaknz)
7. Mevcutkontrollerinmaliyetverimliliindeneminolmave
gelitirmelersunma

8.

6.

Riskbilinkltrnyerletirmeveriskynetiminindier
ynetimgrevleriyleuyumunusalama
renmeveRaporlama(8.Blmebaknz)
9. RiskperformansgstergelerininKRYkatksnnllebilmesi
iinizlenmesivegzdengeirilmesi

10. Riskperformansnnyasalvediergerekliliklerle
raporlanmasvegeliiminizlenmesi

KRYfaydalar
Riskynetimini

yerletirme

Barisk
Paydalarnbeklentileri
Riskynetimipolitikas
Riskmimarisi

Risktanm

Risksnflandrma

sistemleri

Riskdeerlendirme
teknikleri

neminkyaslama

testleri
Riskkayd

Riskitah

Riskgelitirmeplanlar
srekliliiplanlarve

afet
kurtarma/iyiletirme
planlar

Kontrolevresi

Riskiletiimleri
Denetimplanlarverisk
gzdengeirmeleri
Riskgvencekaynaklar
Riskraporlama

Yasalgereklilikler

KurumsalRiskYnetimineYapsalBakAs

19