Professional Documents
Culture Documents
RiskYnetimiEnstit
s(IRM)inpoplerdkkmanKuru
umsalRiskYo
onetimine(KKRY)YapsalB
Bak
AsveIISO31000Y
kmllklerininTrkeeletirilmiyyorumunaho
ogeldiniz.Beelgeninorijin
nal
srmIRMveAIRM
MIC(SigortavveRiskYneeticileriDerne
ei)tarafndan2009ylnndayaymlan
nmve
denfazlasayydaindirilmitir.
30.000d
Buklavu
uz,YeniTrkkTicaretKanunugereksinnimlerininuyygulanmasnngetireceiideiikliklerre
uymasggerekentmiletmelerin
nyararlanabiileceinem
mlibiraratr.ndegelennuluslararasbirrisk
ynetimieitimensttitsolarak,IRMbaarllbirbyme
evegeliimidesteklemeekamacylaT
Trki
dnyasilealmakttanokmutludur.
IRM,budkmannevirisininsp
ponsorluun ustleneniRiskEuropeLtdvebunnemlialmaya
dahagenib
birTrkizleyiicikitlesineu
ulalmasnssalayanaadaisimleri
destekteebulunarakd
sralanm
mkiilervekkurulularakkatklarndanndolayteekkkreder.
Steve
eFowler,craaKuruluBakkan,IRM
Katkdab
bulunanlarvvesponsorlarr:
smetCinem
mreUluslara
arasprogram
mlardirektr,iRiskGro
oup
K
KbraAfarBamszarratrmac
EEmrezbek,,Bakan,ISA
ACAIstanbul Chapter,HeadofInterna
alAuditVodaafoneTurkey
N
NicolaCrawfford,GenelM
Mdr,iRiskkEuropeLtd
N
NolwennAllaano,Riskand
dGovernancceClub
N
NazanSat,B
BeyazGemi
AIIRMIC,ALARM,,IRM:2010
erik
Yneticizeti
Giri
Bilgilendirme
Blm1:Risk,RiskYnetimiveISO31000
1.
2.
3.
4.
RiskinDoasveEtkileri
RiskYnetimiPrensipleri
ISO31000inGzdenGeirimi
KRY'denFaydalanmak
Blm2:KurumsalRiskYnetimi
5.
6.
7.
8.
PlanlamaveTasarm
UygulamaveKyaslama
lmevezleme
renmeveRaporlama
Ekler
A. RiskYnetimiKontrolListesi
B. Uygulamazeti
ekilListesi
1.
2.
3.
4.
5.
RiskMimarisi,StratejisiveProtokolleri
RiskinYnetimerevesi(ISO31000egre)
RiskYnetimiSreci(ISO31000egre)
Borsayakotebykbirirketinrnekriskynetimimimarisi
RiskYnetimiFaktrleri
TabloListesi
1.
2.
3.
4.
DetaylandrlmRiskTanm
RiskYnetimiPolitikaerii
RiskYnetimiSorumluluklar
RiskDeerlendirmeTeknikleri
AIRMIC,ALARM,IRM:2010
Yneticizeti
Riskynetimigittikeartannemdebiri
fonksiyonuoluppaydalar,risklerihakkndaher
geengndahaokendielenmektedirler.Risk
stratejikkararlarnarkasnda,organizasyondaki
belirsizliinbirsebebiyadabirorganizasyonun
aktivitelerininiineyerlemiolabilir.Risk
ynetiminekarkurumgenelindeuygulanan
bakaskurumunkarlabileceihertipriskin
hersre,aktivite,payda,rnveservisler
zerindekipotansiyeletkilerinidikkatealmalarn
salar.Kapsamlbiryaklamileyaplanuygulama
birkurumunstrisk(riskiniyiyn)den
faydalanmasylasonulanacaktr.
2008dekikreselfinansalkrizgereklimiktardaki
riskynetimininneminiortayakoymutur.O
zamandanbuyana,ISO31000RiskYnetimi
KurallarveRehberidedahilolmakzereyenirisk
ynetimistandartlaryaynlamtr.Burehber
btnbugelimeleritoparlayarakKurumsalRisk
Ynetimi(KRY)uygulamasnayapsalbirbakas
getirmektedir.
Risk ynetiminin hedeflenen yararlar
Btnorganizasyoneitleriiinhedefleri
baarmadaveistenenseviyedesonulara
ulaabilmekiinalnacakrisklerinanlalmas
gereklidir.Kurumlarsrelerindeve
faaliyetlerindeyerlemiolanriskseviyesini
anlamakzorundadrlar.nemlirisklerin,
belirlenereknceliklendirilmesiveenzayfkritik
kontrollerintanmlanmaskurumlariinnemlidir.
Rehberin amac
BaarlKurumsalRiskYnetimi(KRY)giriimi
riskingereklemeolaslvesonularnetkiledii
gibidahabilinlistratejikkararlar,baarlbir
deiimveartanoperasyonelverimliliitemin
eder.Dieryararlarisesermayemaliyetinde
azalma,dorufinansalraporlama,rekabet
avantaj,dahagelimikurumsalalg,piyasada
dahaiyibirvaroluilekamuhizmetlerive
kurumlarndadahaetkilipolitikaveevredestei
olaraksralanabilir.
Burehber,ISO31000iinnetbiryorumsalad
gibiKRYgiriimiuygulamalarnadatavsiyelerde
bulunur.Rehberinamac;
Riskynetimiprensipvesrelerini
tanmlamak
ISO31000gerekliliklerihakkndaksabir
zettebulunmak
Uygunbiryapdizaynetmedepratikbir
rehbersunmak
KRYuygulamasnapratiknerilerde
bulunmaktr
Riskynetimiperformansngelitirmeye
balarken,riskynetimininbeklenenyararlariin
giriimncedenbalatlmaldr.Baarlbirrisk
ynetimininsonularuyum,gvencevegelimi
kararalmaykapsar.Busonularfaaliyetlerdeki
veriminartmas,taktiklerdekietkinlik(deiim
projeleri)vekurumunstartejisineolanetkisi
yollarylafaydasalar.
KurumsalRiskYnetimineYapsalBakAs
Giri
BurehberngilteredekiAIRMIC(Sigortave
RiskYneticileriDernei),Alarm(Kamu
SektrRiskYnetimiDernei),IRM(Risk
YnetimiEnstits)gibinemliriskynetim
organizasyonlarnntakmalmassonucu
oluturulmutur.Rehberhereitkuruma
uygulanabilirolarakhazrlanmtr.Rehber
boyuncakurultanmkurumuniindekikarar
almamekanizmasnifadeeder.Kamu
sektrndebuorganKonsey,Ynetimveya
otoriteolaraktanmlandrlabilir.
Riskynetimininierii,nasluygulanmas
gerektiivenelerkazandrabileceihakknda
pekokgrvardr.Uluslararas
StandardizasyonOrganizasyonu(ISO)31000
standard2009ylndayaynlanmtrvebu
sorularacevaparamaktadr.BurehberseISO
31000hakkndaksabirzetsunarkenek
olarakdariskynetimininbaaryla
uygulanmaszerineekbilgileriermektedir.
Bununyannda,burehberriskinaaynl
(olumsuzynl)olduugibiyukarynl
(olumluynl)deolabileceinihatrlatr.
Bubakas,riskynetimgiriimininilgili
ykmllklerleuyumlu,paydalarariskin
ynetimindegvencevegelimibirkarar
almasrecisalamasndayardmcolur.Bu
sonularnetkileriveyararlarysadahaverimli
operasyonlar,etkilitaktiklervebeklenen
sonularverenstratejilerierir.Buyararlarn
sreklivellebilirolmasgereklidir.Risk
ynetimgerekliliklerinintamamen
karlanmasiinyaplmasgerekenlerinlistesi
EkA'dasunulmutur.
Bilgilendirme
ISO31000RiskYnetimiUygulamalar
kullanmizniBSIyaaittir.ngilizStandartlar
PDFveyahardcopyhalindeBSIonline
alveritenwww.bsigroup.com/sitesinden
veyahardcopyiintelefon: +44(0)208996
9001,email:cservices@bsigroup.comden
teminedilebilir.
ekil1&4veTablo2,3ve4Fundamentalsof
RiskManagement(2010)ISBN97807494
59420www.koganpage.comdanKoganPage
Limitedinizniyleretilmitir.
KurumsalRiskYnetimineYapsalBakAs
BBO
Blm1:Risk,riskynetimiveISO31000
BirinciblmISO31000denreferansalarak
riskiveriskynetiminigzdengeirir.Risk
ynetimsrecindekullanlanterimlertutarl
deildirveblmbuzorluklaryanstr.Uygun
standartlardabirriskynetimininsalanmas
iingerekliolanriskynetimgerekliliklerinin
zetiEkAdabirkontrollistesiolarak
sunulmutur.
Risk tanm
Riskinveriskynetimininbiroktanmvardr.
ISORehber73deortayakonulanrisktanm
belirsizliklerinhedeflerinzerindekietkisidir.
Butanmnuygulamasndesteklemekiin
Rehber73aynzamandabuetkininpozitif,
negatifveyabeklenendensapmaolabileceini;
riskingenellikleolaylar,durumdakideiimler
veyasonulartarafndanbetimlendiini
belirtmitir.
Butanmriskihedeflerleilikilendirmitir.Bu
yzdenriskintanmancakirketinhedefleri
detaylvetamamentanmlandndakolaylkla
uygulanabilir.Hedeflertamamen
tanmlandndabile,buhedeflervetemel
varsaymlarnriskynetimsrecidahilinde
testedilmesigerekmektedir.
rnein,birkurumunaltyapsveyenibirBTsistemininuygulanmasndnn.Donanmve
yazlmseimistratejikkararlardr.Egerbutercihlerdoruyapilmamissa,sonularbirsreiin
akcabelliolmayacaktr.Bunlarlailikilirisklerstratejikrisklerdirveburiskleryararsalanmas
amacylaalnmtr.Dorustratejikkararlarngetirdigiyararlarriskinyukariynnnbaarl
sonucudur.
Yenidonanmveyazlmyklemekprojesiierisindestratejininuygulanacayntemlerigsteren
birdeiimgiriimiolacaktr.Projeninzamannda,bteyiamadanveartnameyeuygunolarak
teslimedilebilmesiicinprojeierisindekirisklerinynetilmelerigerekir.Ayrca,projenin
yrtlmesiesnasndayukaryneulamakvastasylaprojeninerkenvebtealtndateslim
edilmesimmkndr.AynzamandaBTdonanmveyazlmnnbeklenendendahabykyararlar
salamasdammkndr.
Yenidonanmveyazlmyklendiinde,sistembilgisayararzalanmas,verikayplar,virs
saldrlarveoperatrhatalargibioperasyonelrisklerekarkolayetkilenebilirbirhalegelecektir.
Buoperasyonelriskleroknemliolabilirvepotansiyelkesintilerienazaindirmekiindoru
tasarlanarakuygulanacakprosedrlergerekecektir.
KurumsalRiskYnetimineYapsalBakAs
Risk deerlendirmelerinin
kayded
dilmesi
Riskdeerlendirmesiriskintanm
mlanmasnn
ardndan
ndeerlendirilmesiveya
ncelikleendirilmesiilledevamede
er.Herrisklee
ilgiliuygunbilgininkaydedilmesisrasndabirr
ablonun
nolmasneemlidir.Tablo
o1
kaydedilmesigerekeenbilgininkapsamn
gsterir.ablonunam
mactabloya
a,riskkaydnna,
almad
dosyasyadaabilgisayaro
ortamnda
sistemegirilmesigerrekenbilgilerrin
salanmasdr.Genellikleriskinb
basitbirtanm
m
yeterliolmasnaram
mendetaylrrisk
deerlen
ndirmesrecciiindetaylbirrisk
tanmlam
masnngereektiidurumlardabazen
ortayakmaktadr.
Riskingeereklemesiininsonularrnegatif
(tehlikeriskleri)veyaapozitif(frsa
atriskleri)
elirsizliedee
olabileceeigibidahabykbirbe
sebepollabilir.Kurum
mlarfarklrissklerebal
olarakoluanfarklo
olaslkveetkkiseviyelerinne
greuygguntanmlarnoluturmallardr.Riskk
sralamaasriskinortaayakmaola
aslna,olass
sonularrnaveyaetkkilerinegrenicel,yar
nicelveyyanitelolabilir.
Kurumlaarortayakm
maolaslklarrnve
sonularrnnlmleerinikendilerri
tanmlam
malargerekm
mektedir.
o 1: Detay
ylandrlm
m Risk T
Tanm
Tablo
rnekolarakbirokorgannizasyon,riskk
ge
ereklemeo
olaslnve etkisiniykssek,orta
ve
edkseviyyeolarakbellirlemekteve
e
so
onular3x3
3matriksekklinde
su
unmaktadrla
ar.Dierorgaanizasyonlarr,daha
faazlaseeneiindeolmas gerektiinid
dnp
4x4veya5x5matrikslerrinigerekli
rebilirler.Herriskiinoolaslveetkkilerigz
g
n
nndebulun
ndurularakdaahadetayle
ek
an
nalizleriin
nemliriskleerin
n
nceliklendirilereksralan masnaimka
an
taannmolur.
Risk
R
snfla
andrma s
sistemleri
Riiskanalizinde
enemlibir aamariskin
n
do
oasn,kayn
nanveyaeetkitrn
taanmlamaktrr.Risklerinb uekilde
de
eerlendirilm
mesiiinrisk snflandrm
masistemi
ku
ullanlabilir.R
Risksnflanddrmasistem
mleri
ku
urumlarnbe
enzerriskleri nbirikimlerini
taanmlamalarnaimkanveermesiasndan
n
nemlidir.Risksnflandrm
masistemlerriayrca
ku
urumunhang
gistratejisiniin,taktiklerin
ninveya
op
perasyonlarnnsavunmaaszolduunu
taanmlamasa
asndanneemlidir.
Riisksnflandrmasistemleeririskayrm
mlarnda
ge
enelliklefinansalkontrol,,operasyone
el
ve
erimlilik,itibarveticaria ktiviteleredayanr
faakatbtnku
urumlarauyggulanabilece
ekgenel
kaabulgrm birrisksnfllandrmasisttemi
mevcutdeild
m
dir.
Kuru
umsalRiskYneetimineYapsallBakAs
Budurumzelliklekamusektrndefaaliyet
gsterenvekamuyahizmetsalayankurumlar
iindoruolabilir.
Birokrisksnflandrmasistemiolduugibi
seilensistemkurumunbyklne,doasna
vekarmaklnabaldr.ISO31000spesifikbir
risksnflandrmasisteminermezveher
kurumunkendiierdiirisklerebalolarak
uygunbirsistemgelitirmesinisavunur.
Riskynetimininodanemlirisklerin
deerlendirilmesiveuygunrisktepkilerinin
uygulanmasolmaldr.Hedef,kurumunbtn
faaliyetlerindenalnabilecekmaksimum
srdrlebilirdeerolmaldr.Riskynetimi
organizasyonuetkileyebilecekbtnaave
yukarynlfaktrlerinanlalmasngelitirir.
Riskynetimibaarolaslnartrrken
baarszlkolaslnveaynzamandahedeflerin
gereklemesindekibelirsizlikseviyesiniazaltr.
Salkvegvenlikriskleriiinetkilerinsadece
olumsuzolabileceindendolaygvenlikrisk
ynetimininzararnengellenmesiveazaltlmas
zerineodaklanmasgerektiisklkla
tartlmtr.Bununlaberaber,dardanhizmet
verenservissalaycirketleriniyibirekilde
hazrladklarsalkvegvenlikstandartlarnn
kontratkazanmalarnayardmcolabilecekbir
araolmasgvenlikriskynetimininyukar
ynldeolduununbirgstergesidir.
Riskynetimsrecinibaarlbirekilde
uygulamak,desteklemekvesrdrebilmekiin
biryapyaihtiyavardr.ISO31000riskynetimi
ieriiolarakbuyapysunar.
ekil1riskmimarisi,stratejisiveprotokol
asndanuygunbiryapsunarveherparann
anahatlarnksacaaklar.Buyapriskynetim
aktivitelerineieriksunmakiinhazrlanmtrve
riskynetimisrecinidestekler.
Recognitionriskintanmlanmasyada
tannmas
Rankingriskinsralanmasyada
deerlemesi
Respondingbelirginrisklerecevap
verme
Toleratetolereetme
Treatmdahaleetme(aksiyon)
Transfertransferetme
Terminatesonlandrma
Resourcingkontrollerekaynak
ayrlmas
Reactionreaksiyonplanyaplmas
Reportingriskperformansnn
raporlanmasvetakibi
Reviewingriskynetimerevesinin
gzdengeirilmesi
KurumsalRiskYnetimineYapsalBakAs
Riskintanmlanmasvesnflandrlmasberaber
olarakriskdeerlendirmefaaliyetinioluturur.
ISO31000riskynetimaksiyonlarifadesini
riskcevabbalaltnda4Tyidahilederek
kullanr.Tehlikeriskleriiinkullanlanrisk
cevaplarnnamacriskintolereedilmesi,
mdahaleedilmesi,transferedilmesiveyariskin
yadariskesebepolanfaaliyetinsonlandrlmas
eklindeolabilir.Birokriskiinbucevaplar
birliktedeuygulanabilir.Frsatriskleriiinuygun
alternatiflerinkapsamrisklerinkullanlmasn
ierir.Reaksiyonplanlamasisreklilik
planlamasnveafetkurtarmaplanlamasn
ierir.
ekil1desunulanriskmimarisi,stratejisive
protokolleririskkonularnniletiimindekiisel
dzenlemelerigsterir.Ayrcariskynetimi
srecinedestekverenkiilerinvekomitelerin
rollerinivesorumluluklarnortayakoyar.Risk
stratejisikurumunriskynetimifaaliyetlerinde
eldeetmekistediihedefleriortayakoymaldr.
Sonolarak,riskprotokolleristratejilerin
uygulanmasndakiverisklerinynetilmesindeki
prosedrleritantmaldr.
4. KRYden faydalanmak
ekil3Rehber73dekiterimlerkullanlarakISO
31000dekiriskynetimisrecinin
sadeletirilmihalidir.Sretekikilitbasamaklar
riskdeerlendirilmesiveriskyaklamolarak
gsterilmitir.ekil3ayrcariskynetim
srecininkurumunriskynetimieriidahilinde
yeraldngsterir.
KurumsalRiskYnetimineYapsalBakAs
Risk deerlendirmesi
Risktanmlamaskurumunmaruzkald
risklerinvebelirsizliklerintanmlanmasdr.Bu,
kurumhakkndakapsamlbilgiyesahipolmay
gerektirir;hangipiyasadaaltnn,bulunduu
yasal,sosyal,politikvekltrelortamn
tannmasn,stratejikveoperasyonel
hedeflerininbilinmesinigerektirir.Ayrca
baardakilitroloynayabilecekfaktrlerin,
hedeflereulamadakitehditlerinvefrsatlarnda
bilinmesigerekmektedir.Kurumdakatmadeer
yaratabilecekbtnaktivitelerdeerlendirilerek
vebuaktiviteleriindeoluabilecekbtn
risklertanmlanarakriskdeerlendirilmesine
ulalmaldr.
Riskanalizininsonular,herriskinayrayr
nemderecesininbelirlendiivekarlkolarak
alnacaknlemlerinnceliklendirildiibirrisk
profilioluturmakiinkullanlabilir.
Bylecetespitedilenherriskgreceliolarak
derecelendirilmiolur.
Busrerisklerinilgiliialanlarileilikilendirir,
yrrlktekianakontrolmekanizmalarn
tanmlar,yatrmseviyesininneredeazaltlmas,
artrlmasveyayenidenekillendirilmesi
gerektiinibelirler.
Riskanaliziynetimtarafndandikkatedilmesi
gerekenriskleritanmlayarakoperasyonunetkili
veverimliekildegereklemesinisalar.Buda
kurumdariskkontroleylemlerininkuruma
salayacapotansiyelavantajlarnoktasnda
nceliklendirilmesinisalar.Uygunrisktepki
yaklamlarnnkapsamtolereetme,mdahale
etme,transferetmevesonlandrmadr.Kurum
ayrcakontrolortamgelitirmekonusunda
ihtiyaolupolmadnbelirleyebilir.
Risk ynetimi aksiyonlar
ISO31000deriskynetimiaksiyonlarriski
ekillendirmekiinuygunkontrolllerini
semeveuygulamafaaliyetiolaraksunulmutur.
Riskynetimiaksiyonlarnnenbykbileeni
riskkontrol(azaltma)olmaklabirlikteriskten
kanma,risktransferiveriskfinansmanolarak
geniletilebilir.Birriskynetimiaksiyonsistemi
verimliveetkiliikontrollersalamaldr.
kontrolnverimliliinerilenkontrolllerine
greriskinyokedilmesiveyaazaltlma
derecesidir.kontrolnmaliyetetkinlii
kontrolnuygulanmamaliyetiylerisk
indirgendiindesalananavantajlarlailgilidir.
Yasalaravedzenlemelereolanuyumbir
seenekdeildir.Kurumuygunyasalarbilmek
KurumsalRiskYnetimineYapsalBakAs
zorundadrveuyumusalayacakkontrol
sisteminiuygulamaldr.Risklerinfinansal
etkilerinekaruygulanabilecekbirmetod
sigortalamadahilolmakzererisk
finansmandr.Fakatunutulmamaldrkibaz
kayplarveyakayplarnunsurlar
sigortalanamaz.Sigortalanamayankayplar,
alanlarnmoralindekidveyakurumun
itibarbukayplararnekolarakgsterilebilir.
gsterilmitirfakatereveyedesteinbir
parasolarakdagrlebilir.
RaporlamaveaklamayaISO31000deokksa
olarakdeinilmitirveekil3degsterilen
srecedahiledilmemitir.AyrcaISO31000de
ortayakonanizleme,gzdengeirmevegeri
bildirimfaaliyetleririskperformansnn
izlenmesiveriskynetimerevesinin
deerlendirilmesigrevlerindenbelirginbir
ekildebahsedilmez.
KurumsalRiskYnetimineYapsalBakAs
Blm2:Kurumsalriskynetimi
Blm2kurumsalriskynetimi(KRY)
uygulamasndakibasamaklarnbirzetinisunar.
Bublmdekullanlanterminolojirisk(tehlike)
ynetiminin7Rve4Tsinedayanr.EkBdeKRY
giriimiuygulamasrecindekiadmlarnksaca
aklamasverilmitir.
destei
Birokorganizasyonhersenegncellenmirisk
ynetimpolitikalarnyaymlarlar.Buprensip
kurumungenelriskynetimbaknngncelen
iyiuygulamaylaparalelolmasnsalar.Ayrca
kurumungelecekseneiinhedeflenen
5. Planlama ve tasarm
avantajlaraodaklanmasnafrsatverir,risk
BirKRYgiriiminintasarmveplanlama
nceliklerinitanmlar,yeniortayakacak
aamasndagznndetutulmasgerekenbir
risklerekargereklidikkatinekilmesinigaranti
okfaktrbulunmaktadr.Riskmimarisi,strateji
eder.Politikaayrcakurumunriskmimarisinide
veprotokollerinindetaylarkurumunrisk
aklamaldr.ekil4listedernekolarak
ynetimpolitikasnakaytlolmaldr.Tablo2
borsayakotebykbirirketinklasikrisk
klasikbirriskynetimpolitikasnnieriiyleilgili
mimarisinitasvireder.
bilgisunar.
YnetimKurulunungrevlendirmevedestei
byknemtar,sreklivestseviyede
olmaldr.Grevlendirmevedestekmevcut
olmadsreceriskynetimgiriimibaarsz
olacaktr.Riskynetimpolitikasnngncel
tutulmasriskynetimininYnetimKurulu
tarafndantamamendesteklenenaktifbir
faaliyetolduunugsterir.
Table 2: Risk ynetimi politika ierii
Riskynetimpolitikasaadakiblmleriiermelidir:
Riskynetimiveikontrolhedefleri(ynetiim)
Kurumunriskekardavrantarznnbeyan(riskstratejisi)
Riskfarkndalkltrnnveyadenetimortamnnaklamas
Seviyevemahiyetikabuledilebilirrisk(riskitah)
RiskYnetimiorganizasyonuveyordamlariindzenlemeler(riskimimarisi)
Riskitanmavesralamailemleriayrntlar(riskdeerlendirme)
Riskanaliziveraporlamaiinbelgelerlistesi(riskiprotokolleri)
Riskazaltmagerekliliklerivekontrolmekanizmalar(risktepkisi)
Riskynetimirollerininvesorumluluklarnntahsisi
Riskynetimieitimkonularvencelikleri
Risklerinizlenmevekarlatrmaltleri(kyaslama)
Riskynetimiiinuygunkaynaklarntahsisi
Riskfaaliyetlerivenmzdekiyliinriskncelikleri
KurumsalRiskYnetimineYapsalBakAs
10
Giriimin kapsam
Giriiminkapsamkurumuneldeetmekistedii
KRYgiriimininbaarlolmasiingenikapsaml
karvefaydalarneitliliinegretanmlanacak
olmasgerekmektedir.Fakatgelitirilmirisk
vekurumunfarklpaydalarnnbeklentilerinden
ynetimstandartlarnnlanseedilmesianiden
deetkilenecektir.
baarlamayacak,aamalbirsretir.Buyzden
kurumunKRYgiriimininhedefinigelimeler
ilerledikeortayakoymasgerekir.
KurumsalRiskYnetimineYapsalBakAs
11
Risk ynetimi erevesi
Kurumundoasnabalolarakriskynetimi
birimiyarzamanlriskyneticisi,tekbirrisk
ampiyonuyadaeksiksizbirriskynetim
departmanolabilir.denetimbiriminin
fonksiyonudakurumdankurumadeiiklik
gsterebilir.Kurumunidenetimbiriminin
rolnenuygunekildebelirleyebilmekiin
biriminobjektifliindenvebamszlndandn
verilmemelivegarantialtnaalnmaldr.
Riskynetimipolitikasndaverilecekriskynetim
sorumluluklarnnbyklgenivekapsaml
olmaldr.Tablo3bykbirirketteriskynetim
birimineverileceksorumluluklarrnekolarak
sunar.YnetimKurulununirketinstratejik
ynntayinetmeveriskynetimiieriini
oluturmasorumluluuvardr.Srekli
performansgeliimisalamakiindevaml
dzenlemelerinyeralmasgerekmektedirvebu
sorumlulukmuhtemelenriskyneticisine
verilecektir.
KurumsalRiskYnetimineYapsalBakAs
12
6. Uyg
gulama ve
e kyasla
ama
Riskdeerrlendirmesirriskynetimsrecinin
temelparalarndanbiridir.Kapsam
mlbirrisk
ynetimbakaseld
deetmekiin
nkurumyeteerli
derecedevvegereklirisskdeerlendirmelerini
yapmaldrr.Enyaygnrriskdeerlen
ndirme
teknikleriTTablo4deyyeralmaktad
dr.
Risk de
erlendirme prose
edrlerinin
n
oluturu
ulmas
frsatlarndandahaffazlayararlan
nmakiinris k
deerlendirmesikararalmasrecin
ninparasdr.
Riskinkaraaralmasreccininbirparasolduunnun
garantilenmesininbiryyoluYnetim
mKuruluna
tnstratejidkmanlarrylarisk
sunulanb
deerlendirmeraporlaarlarnnbera
aber
sunulmasdr.Bunungibinerilenbtn
projelerinriskdeerlen
ndirmeleriya
aplmalve
uncariskdeerlendirmelerinedevam
m
projeboyu
edilmelidirr.Sonolarakk,riskdeerle
endirmeleri
rutinfaaliyyetlerdahilin
ndeyaplmaldr.
Riskdeerrlendirmeleriininnaslkayydedilecei
karargzn
k
ndebulunddurulmasge
ereken
konulardanb
k
biridir.Kurum
munrisktanmlamasnda
herriskinkay
h
ydnhangideetayseviyesinde
masgerekenbir
tutacabuaamadaalnm
karardr.Risk
k
deerlendirrmesrecind
dedier
nemlibirko
nuysakurum
munkullandrisk
snflandrma sistemininttanmlanmassdr.
Risk
R
dee
erlendirme
elerinin
uygulanm
u
as
Kurumtanm
K
lananbirriskkinnemini
belirleyebilm
b
ekiinkyasllaycltle
er
(b
benchmark)gelitirmeliddir.Bukyaslama
ltlerininy
apsriskintiipinegrede
eiir.
Finansalriskle
F
eriinmalieetkibirkyaslt
olabileceigi
o
bikurumunffaaliyetlerinikesintiye
uratabilecek
u
kriskleriinkkesintilerinssresiuygun
birltolab
b
ilir.tibarrisskinesebepo
olanolayn
etkilediihiss
e
sesenedifiyaatlarndakideime
veyakilitpay
v
dalardanal nanpolitikvvefinansal
destektekide
d
eiimebakllarakkyaslam
ma
yaplabilir
y
KurumsalRisk
K
YnetimineYap
psalBakAs
13
Uygunriskdeerlendirmeprosedrlerini
tanmladktanveeitlisnflardakirisklerin
nemseviyesindekyaslamaltleri
belirlediktensonraoriskekarkoyacak
organizasyonunkapasitesiylebirlikteriskitahn
tanmlamakmmkndr.Sonolarakda
organizasyonszkonusuriskeneorandamaruz
kaldnbelirleyebilir.
selvedsalfaktrlerriskinartmasnasebep
olabilir.ekil5Finansal,Altyapsal,Piyasa,tibar
(FAP)RiskSnflandrmasisteminedayanrvei
vedriskfaktrlerindenrneklerverir.Baz
snflandrmasistemleristratejikriskiayrbir
kategoridedeerlendirir.FakatFAPbakas
stratejik(taktikselveoperasyonelrisklerdedahil
olmakzere)risklerinbudrtbalnaltnda
tanmlanmasnngrr.
KurumsalRiskYnetimineYapsalBakAs
14
Risk itah ve tolerans
YnetimKurulununhereitriskiinriskalma
kurallarkoymasnemlidirvebaz
organizasyonlarbtnriskleriingeerliolacak
birriskitahbildirisihazrlamlardr.Bir
kurumunalanlarnyadamterilerinin
salnayadagvenliinebirzarargelmesine
sebepolmakonusundaitaholmayacan
sylemekkolaydr.Fakatpratikte,bildirininsalk
vegvenlikperfomansiinbelirlihedefler
koyularakgelitirilmesigerekmektedir.Riskitah
beyanlarnndinamikolmamasgibibirriski
vardrvebudurumdavranlarvehzl
reaksiyonukstlayabilir.
YnetimKuruluseviyesinderiskitah,stratejik
riskalmakararlariinbirmotivasyondur.
Ynetimseviyesinderiskitah,risklerintaktiksel
kararsrecindeyeterlildedikkatealnmasn
salamakiinbirdiziprosedrednr.
Operasyonelseviyederiskitah,rutin
aktivitelereoperasyonelkstlamalargetirir.
neminevedierbirokriskynetim
standartlarvemenkulkymetlerpiyasaskote
olmaartlarnadahiledilmesineramen,ISO
31000deriskitahkonseptinedeinilmemesi
artcdr.
7.
lme ve izleme
Genellikle,yaplanriskdeerlendirmeleririsk
kaytdosyasndabelirtilir.Riskkaytlariin
belirlenmiherhangibirstandartformatyoktur
vekurumlarnbunemlidosyaiinuygunbir
formatbelirlemelerigerekmektedir.Riskkayd
kurumunkarlatbelirlirisklerinkaydedildii
statikbirraporolmamaldr.Riskkaydgncel
kontrollerinyanndailerikizamaniinplanlanm
faaliyetdetaylarnndadahiledildiibirRisk
AksiyonPlangibigrlmelidir.
Bualnacakaksiyonlardahancedentanmlanan
kiilertarafndanbelirlibirzamanaralnda
tamamlanmasgerekenvedenetlenebilen
aksiyonlarolarakkaydedilmelidir.Byleliklei
denetimfonksiyonunhalihazrdavarolan
kontrolleriizlemesinivegerekebilecekek
kontrollerindeuygulanmasnsalar.Risk
ynetimkurallarnuygulamakiingerekli
kaynaklarynetiminherseviyesineveheri
birimininiineakbirbiimdeyerletirilmi
olmaldr.Riskynetimistratejikplanlamave
btelemesrelerinedeyerletirilmelidir.
Varolankontrollerinetkinliininveek
kontrollerinuygulamasnnyansravarolan
kontrollerinmaliyetverimliliidetakip
edilmelidir.Bunlaraekolarak,izlemevelme
admlarriskfakndalk(riskhakkndabilinlenmi
irket)kltrveriskynetimerevesinin
deerlemesiniveriskynetimgrevlerinindier
kurumsalaktivitelerlenekadaruyumlu
olduunundeerlendirmesiniierir.
Kurumunkkldeiimlerekarkoyabilmesiiin
hazrlanmasnnizlenmesiriskynetiminnemli
birparasdr.Buaktivitenormalolaraki
sreklilikplanlarnngeliiminivetestinivedoal
afetkurtarmaplanlarndakapsar.Belirlenmi
riskolaylarnakarkurumunhazrlklolabilmesi
iinbuplanlargnceltutmakoldukanemlidir.
Varolankontrollerindeerlendirilmesirisk
iyiletirmetavsiyelerinintanmlanmasnsalar.
Butavsiyelerriskkaydnaaksiyonplaneklinde
kaydedilmelidir.Varolankontrollerinetkinliini
deerlendirmeninnemlibirparasyrrlkte
olanisreklilikvedoalafetkurtarma
planlarnnyeterlideerlendirmesininolup
olmadngvencealtnaalmaktr.
KurumsalRiskYnetimineYapsalBakAs
15
Risk farkndal kltrn
yerletirmek
Kurumunfaaliyetgsterdiievredekive
kurumunkendisindekideiikliklerin
tanmlanmasvegerekligncellemelerin
protokollerdeyaplmaszorunludur.zleme
faaliyetleriuygunkontrollerinyrrlkte
olduunaveprosedrlerinanlalptakip
edildiinedairgvencevermelidir.Kurumii
deiikliklervefaaliyetalanyrrlkteki
prosedrlerindeiebilmesiiintanmlanmak
zorundadr.
Ayrcaherlmeveizlemesreci;
Uyarlananllerlehedeflenensonuca
ulalpulalmadna
Uyarlananprosedrlerinverimliolup
olmadna
Riskdeerlendirmeleriiinyeterlibilginin
bulunupbulunmadna
Gelimibilginindahaiyikararlaraulamada
yardmcolupolmadna
Gelecektekideerlendirmelervekontroller
iindersalnpalnmadna
kararverebilmelidir.
Riskynetimininkurumkltriineyerlemesi
stynetimindeliderliingsterildii,btn
seviyelerdekialanlarnkatlmnnolduu,
tecrbedenrenilenbirkltr,eylemlerin
uygunbirekildehesapverilebilirliini(otomatik
birsulamakltrgelitirmeden)verisk
konularndaiyiiletiimisunanbirortamla
salanabilir.
8. renme ve raporlama
Riskynetimisrecinindeerlendirme
dngsnntamamlanmastecrbelerden
renmeninveperformanszerinden
raporlamannnemlibasamaklarnkapsar.
Tecrbelerdenrenmekiinkurum,risk
performansgstergelerinideerlendirmelive
kurumsalriskynetimininkurumunbaarsna
olankatksnlmelidir.
Kurumunnedenriskynetimgiriimini
balattnnsebepleriakabelirtilmelidir.Aksi
takdirde,kurumbukatknnbeklentilerlertp
rtmediinindeerlendirmesiniyapamaz.Risk
performansgstergelerininizlenmesiseilen
kontrolmekanizmalarnnuygunluk
deerlendirmesikadarriskynetimitarafndan
yaplankatknndeerlendirmesinideiermelidir
Riskynetimierevesininyllkolarakrisk
mimarisi,stratejisiveprotokollerinide
kapsayacakbirekildegzdengeirimigerekli
olacaktr.Kurumunriskbazldenetimplannn
olmasveuygunriskdeerlendirmeleriyapmas
nemlidir.
Tecrbedenrenmenindierbiryntemide
YnetimKuruluiledenetimkomitesinesalanan
denetimraporlarveriskgvencesikaynaklar
raporlarnndeerlendirilmesidir.Eldeedilen
gvenceseviyesinindeerlendirmesideayrca
gereklidir.Genellikle,ynetimiinrisk
gvencesininnemlibirkayna,riskynetimi,
riskraporlamaveaklanmas,kazalardanelde
edilenbilgilergibikonulardagvencesalayan
KontrolRiskDeerlendirmesrecigibiz
deerlendirmelerolacaktr.
16
raporlamalardpaydalara,risklerinuygunbir
ekildeynetildiigvencesinisalamakzere
tasarlanmtr.
Dsalraporlamapaydalarariskynetimi
durumuhakkndaveperformanstasrekli
gelimeninkorunmasngarantiedecek
faaliyetlerhakkndayararlbilgilersunmaldr.
irketin,paydalarnadzenlibirekilde
raporlamayapma,riskynetimpolitikalarnve
hedeflerineulamadakietkinliiniortayakoyma
ihtiyacvardr.Paydalarnda,irketlerinsosyal
ilikiler,insanhaklar,almauygulamalar,
salk,gvenlik,evregibikonulardagsterdii
kurumsaldavranlaradikkatetmeoranlarart
gstermektedir.
Riskraporlamatarihselkayplarveeilimler
hakkndabilgisalamaktaykenriskinaklanmas
yenioluanrisklerintahmininedairileriyednk
birfaaliyettir.Riskperformasnnlmve
izlenmesiileriskynetimsrecinigelitirmekiin
tecrbelerdendersalmayaynelikadmlaratma
arasndaokakbirfarkvardr.Ayrca
raporlamasayesinderiskerevesiveyan
fonksiyonlarnngeliimiiinfaydalolacak
nemliderslerkartlabilir.
KurumsalRiskYnetimineYapsalBakAs
17
RisksorumluluklarnortayakoyanveYnetimKurulunabraklanriskbazl
konularlisteleyenaklamaoluturuldu.
Riskynetimsorumluluklaruygunynetimkomitesineatand.
Risklervekontrollerzerindekiuyguntavsiyelerinkullanlabilirliinisalamakiin
gereklidzenlemelerdevreyealnd.
Riskbilinkltrorganizasyonbnyesindeoluturulduveriskolgunluk
seviyesininykseltilmesiiineylemlerelealnd
YnetimKuruluiinriskgvencesikaynaklarbelirlendiveonayland
RSKStratejisi
Riskitahn,kltrnvefelsefesinitanmlayanriskynetimpolitikalarretildi
Baarnnkilitbamllklar,baaryengelleyebilecekdurumlarlabirlikte
belirlendi.
hedeflerionaylandvebuhedefleridestekleyenvarsaymlartestedildi
Kurumunkarkaryakaldbelirlirisklergereklikritikkontrollerlebirlikte
belirlendi
Anahtarriskgstergelerininuygunbirekildekullanmnierenriskynetim
aksiyonplanhazrland
Gereklikaynaklarbelirlendiveriskynetimifaaliyetlerinidesteklemekzere
teminedildi
Riskprotokolleri
Uygundeiikliklerlebirlikteuygunriskynetimierevesibelirlendive
uyarland
Uygunvegerekliriskdeerlendirmeleritamamlandvesonularuygunbir
formattakaydedildi
Riskiiinkararalmaksmnadahiletmekiinprosedrlerkurulduveuyguland.
Gereklirisktepkilerinindetaylar,riskgelitirmetavsiyelerinintakibiiingerekli
dzenlemelerlebirliktekaydedildi.
Riskeilimlerininbelirlenebilmesiiinolayraporlamaprosedrleriilebirlikterisk
artprosedrlerioluturuldu.
srekliliiveafetkurtarma/iyiletirmeplanlarhazrlandvetestedildi.
Belirginriskkontrollerininetkinliiveverimliliinidenetlemekiindzenlemeler
yapld.
Riskleilgilimecburiraporlamadzenlemeleri,enazndanaadakimaddelerin
raporlarnierecekekildedzenlendi:
Riskitah,toleransvekstlamalar
Riskmimarisiveriskartprosedrleri
Mevcutriskbilin(farkndal)kltr
Riskdeerlendirmedzenlemeleriveprotokolleri
Belirlirisklerveanahtarriskgstergeleri
Kritikkontrollervekontrolzayflklar
KurumsalRiskYnetimineYapsalBakAs
18
Ek B: Uygulama zeti
AadakitabloKurumsalRiskYnetimiinsiyatifi
uygulamassrasndaatlacakadmlarnzet
listesinisunar.KRYinsiyatifininbaarlbir
uygulamasaadaki10admndzenlibir
ekildeuygulanmasngerektirendevamlbir
sretir.10admaadakilereayrlmtr;
Faaliyet
PlanlamaveTasarm(5.BlmeBaknz)
1. Kurumsalriskynetimigiriimininamalananavantajlarn
belirlemeveYnetimKurulununyetkisinikazanma
Planlamavetasarm
Uygulamavekyaslama
lmevetakip
renmeveraporlama
Kavramlar/AralarveTeknikler
KRYgiriimininkapsamnbelirlemeveriskiinortakbirdil
gelitirme
3. Riskynetimistratejisi,erevesi,grevlerive
sorumluluklarnoluturma
UygulamaveKyaslama(6.Blmebaknz)
4. Riskdeerlendirmeprosedrlerinivekararlatrlmrisk
snflamasisteminiuyarlama/benimseme
5.
2.
nemliriskkyaslama(ltlerini)oluturmaverisk
deerlendirme
Riskitahverisktoleransseviyelerinibelirlemevemevcut
kontrollerideerlendirme
lmevezleme(7.Blmebaknz)
7. Mevcutkontrollerinmaliyetverimliliindeneminolmave
gelitirmelersunma
8.
6.
Riskbilinkltrnyerletirmeveriskynetiminindier
ynetimgrevleriyleuyumunusalama
renmeveRaporlama(8.Blmebaknz)
9. RiskperformansgstergelerininKRYkatksnnllebilmesi
iinizlenmesivegzdengeirilmesi
10. Riskperformansnnyasalvediergerekliliklerle
raporlanmasvegeliiminizlenmesi
KRYfaydalar
Riskynetimini
yerletirme
Barisk
Paydalarnbeklentileri
Riskynetimipolitikas
Riskmimarisi
Risktanm
Risksnflandrma
sistemleri
Riskdeerlendirme
teknikleri
neminkyaslama
testleri
Riskkayd
Riskitah
Riskgelitirmeplanlar
srekliliiplanlarve
afet
kurtarma/iyiletirme
planlar
Kontrolevresi
Riskiletiimleri
Denetimplanlarverisk
gzdengeirmeleri
Riskgvencekaynaklar
Riskraporlama
Yasalgereklilikler
KurumsalRiskYnetimineYapsalBakAs
19