T. C. ŞUSKİ GENEL MÜDÜRLÜĞÜ RİSK YÖNETİMİ STRATEJİSİ VE KONTROL FAALİYETLERİ
RİSK YÖNETİMİNE İLİŞKİN TEMEL İLKELER:
a) İdarenin amaç ve hedeflerinin gerçekleştirilmesini ve hizmet sunmasını engelleyebilecek veya hizmet kalitesini düşürebilecek, iç ve dış paydaşların İdareye olan güvenini sarsabilecek, yolsuzluğa meydan verebilecek, faaliyetlerin mevzuata aykırı yürütülmesine ve kaynak kaybına sebep olabilecek her türlü olay risk olarak değerlendirilir.
b) Riskler, gerçekleşme ihtimali ve gerçekleşmesi halinde ortaya çıkacak sonuçların etkileri göz önünde bulundurularak ölçülür.
c) Riskler, stratejik hedefler, ana süreçler ve alt süreçler itibarıyla ayrı ayrı analiz edilir.
ç) Risk yönetim süreci, faaliyetlerin niteliğine uygun tasarlanır idarenin her kademedeki yönetici ve personeli ile birlikte uygulanır.
d) Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilip, değerlendirilerek alınacak tedbirler belirlenir.
e) İdare Risk Yönetimi Süreci, stratejik amaç ve hedeflere ulaşmada yöneticilere makul derecede güvence sağlayacak şekilde tasarlanır.
f) İdare, risklerini, risk-fırsat dengesini gözeterek tüm ana süreçler ve alt süreçler seviyesinde yönetir.
g) Risk Yönetimi Süreci, İdarenin iç kontrol ve kurumsal yönetim düzenlemelerinin ayrılmaz bir parçasıdır. ETKİN BİR RİSK YÖNETİMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ
Risk yönetiminden beklenen yararların sağlanabilmesi için idarelerde;
1. Risk yönetim sürecinin üst yönetim tarafından sahiplenilmesi, vizyon ve misyon doğrultusunda bir risk stratejisinin oluşturularak uygulamanın teşvik edilmesi,
2. Ortak ve tutarlı bir risk yönetim diline sahip olunması için gerekli mekanizmaların oluşturulması, 3. Risk yönetimine ilişkin yeterli bilgi, rehberlik ve danışmanlığın sağlanması,
4. Risk yönetimi süreçlerinin sade, esnek ve uygulanabilir olması ve diğer temel süreçlerle( stratejik planlama, performans yönetimi, insan kaynakları yönetimi vb.) bütünleşik olarak planlanması ve yürütülmesi,
5. Risklere ilişkin değerlendirmelerin mutlaka güvenilir kanıtlarla desteklenmesi, 6. Risk yönetimi süreçlerinin sistematik bir şekilde izlenmesi, raporlanması ve değerlendirilmesi,
7. Risk yönetimi sürecinde herkesin önemli bir role sahip olduğu ve risk yönetiminin mevcut faaliyetlerin ayrılmaz bir parçası olarak yürütülmesi gerektiği bilincinin idarede yerleştirilmesi,
8. Kurumsal iletişim stratejisinin belirlenmiş olması, idare içinde ve dışında uygun iletişim kanallarının oluşturulması,
9. Risk değerlendirmede önemli olanın, uygulanan tekniklerden ziyade riskleri değerlendirecek olanların tecrübe ve birikimlerinin olduğunun hesaba katılması gerekmektedir.
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI İç Kontrol Şube Müdürlüğü