Risk Yönetimi ve Risk odaklı Denetim

Kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirlemek, değerlendirmek, yönetmek ve kontrol etme sürecidir. Risk yönetiminin en temel adımları aşağıdaki gibi ifade edilebilir;

Risk tanımlama; yönetim kurulu, risk yönetimi şefi ve işletme çalışanları bağlamında yürütülen faaliyetlerdir,

Risk inceleme; risk kayıtlaması ve iç kontrol uygulamaları temelli Kontrol Öz Değerleme faaliyetinden oluşmaktadır,

Risk değerleme; etki ve olasılık açısından risklerin değerlendirilmesi ve sıralanması faaliyetlerinden oluşmaktadır,

Risk yönetimi; riske karşı geliştirilen risk tutumlarından meydana gelmektedir.

Bir kurum, birim veya faaliyetin hedeflerine ulaşmasını engelleyen olası tehditlerin potansiyel sonuçlarıdır.

Risk Yönetimi: Kurumun karşı karşıya olduğu risklerin değerlendirilerek (yani riskin tanımlanması, ölçülmesi ve öncelik sırasına konması) kabul edilebilir seviyeye (kurumun risk iştahı) indirilecek şekilde gereken cevabın verilmesine ilişkin dinamik bir süreçtir. Risk yönetimi kurumun stratejik yönetiminin merkezinde yer alan önemli bir süreçtir ve en önemliyönetim sorumluluklarından biridir.

Denetim Açısından Riskler ve Kontroller

• Risk (hedeflerin önündeki engeller) genel olarak organizasyonun hedeflerine ulaşmasını engelleyen her türlü olay olarak ifade edilebilir.

• Risk işletmenin uyguladığı stratejilerden kaynaklanmaktadır, stratejinin yokluğu halinde riskten söz edilemeyecektir.

• Risk temelde iki bileşenden oluşur; belirsizlik ve etki.

• Her kurum belirli bir risk ortamında faaliyetlerini sürdürür. Risklerin tamamıyla ortadan kaldırılması ne mümkündür ne de optimumdur. Ancak riskler kabul edilebilir sınırlar içinde tutulabilirler. Bunun en temel yolu da kontrollerden oluşmaktadır.

Risk Odaklı Denetim

Risk Yönetimi Temelli Denetim kurum iş modelinin ve süreçlerinin anlaşılması, ilgili risklerin tanımlanması, tolerans seviyelerinin anlaşılması, performans ve risk ölçümlerinin tanımlanması ve risk yönetimi etkinliğinin değerlendirilmesine yoğunlaşmaktadır. Buradan sağlanan bilgi finansal tabloları etkileyebilecek riskli alanların tanımlanmasında ve denetim kaynaklarının söz konusu alanlara aktarılmasında ve dolayısıyla işletmenin amaçlarına ulaşmasını engelleyecek faaliyetlerin ortadan kaldırılmasında veya etkilerinin azaltılmasında kullanılır.

• Riskleri, birimleri ve süreçleri azalan risk değeri sıralamasıyla denetlemek

• En yüksek etkiye ve en düşük riske açıklığa sahip kontrolleri denetlemek

• İşin doğasında olan risk ve kalıntı riski belirlemek

• Olasılıklara göre değil, riske açıklığa göre önceliklendirme yapmak

• Denetim kapsamı dışında olan riski de göz önünde bulundurmak

• Riskler arasındaki karşılıklı etkileşimleri göz önünde bulundurmak

Risk Yönetimi ve İç Kontrol İlişkisi Nedir?

Risk yönetimi ile ilişkisi bakımından, iç kontrol sistemi risk yönetim sisteminin temeli olarak kabul edilebilir. İç kontrol sistemi, yönetime işletme faaliyetlerinin doğasında var olan risklere karşı, bu risklerin kontrolü ve yönetimi konusunda destek vermektedir. Bu yardım aslında risk yönetiminin ilk adımını oluşturmaktadır. Eğer kurum hedeflerine ulaşmayı engelleyecek herhangi bir risk söz konusu değilse kontrol önlemlerine de gerek olmayacaktır.İşletmeler öncelikle hedeflerini belirler ardından hedeflerin gerçekleştirilmesini engelleyecek içsel riskler belirlenir. Genel olarak risk yönetim sisteminin temel amacı içsel risklerin alınacak önlemlerle ortadan kaldırılmasıdır. Alınan kontrol önlemlerine rağmen hala bir takım riskler mevcutsa bunlara da kalıntı riskler denir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir