Bizi Takip Edin
    Risk Yönetimi Sistemleri Kurulumu  
 
FORS Kurumsal Risk Yönetimi Danışmanlık Hizmetleri, uluslararası en iyi uygulamalar ile yasal düzenlemeler doğrultusunda, kurumların yapısal ve işlevsel özelliklerini merkeze alan bir anlayışla, kurumsal risk yönetimi sistemlerinin kurulması ve etkin bir şekilde işletilmesini sağlar. Kurumsal risk yönetimi sistemlerinin kurulması sürecinde temel olarak aşağıdaki aşamalar izlenmektedir.
 
 

I. Risklerin Belirlenmesi (Risk Envanterinin Oluşturulması)

 

Risklerin belirlenmesi konusunda ağırlıklı olarak “Hedefler üzerinde yapılacak "olasılık" analizi (what if analizi)” ve geniş katılımlı risk değerlendirmesi toplantıları (brainstorming) yoluyla çalışılmaktadır.

 

Bu çalışmalarda kullanılacak verilerin, analizlerin beli başlılarına aşağıda yer verilmiştir;

 

  • kurum vizyon, misyon ve stratejisi,
  • finansal tablolar ve bütçe çalışmaları,
  • iç değerlendirme çalışmaları,
  • içsel ve dışsal kayıp veritabanları,
  • anahtar risk göstergeleri,
  • sistem/süreç analizleri (risk haritaları),
  • kurumsal öğrenme çalışmaları (lessons learned),
  • senaryo analizleri (politik ortam, ekonomik ortam, yasal düzenlemeler, çalışma ortamı vs),
  • sektör analizleri.

 

Yukarıda yer verilen konulardan risk yönetimine özgü uygulamaların kısa açıklamalarına aşağıda yer verilmiştir.

 

       I.I. İç değerlendirme

 

İş birimleriyle yapılan görüşmeler ve anketler kanalıyla, çalışanların, operasyonel riskler ve kontrollerin değerlendirilmesi aşamasına bizzat katılımlarının sağlanarak, maruz kalınan risklerin bütün seviyelerde tespit edilmesine yönelik uygulanan yöntemdir.

 

       I.II. İçsel ve dışsal kayıp veritabanları

 

Kurumun tarihsel kayıp verileri değerlendirilerek, görece olarak riskli alanların saptanması amaçlanır.  Kurumda kayıp veritabanı uygulamasının olmaması durumunda kurulum için alternatif çözümler sunulur.

 

       I.III. Anahtar risk göstergeleri

 

Operasyonel risklerin gerçekleşme ihtimallerini işaret eden anahtar risk göstergelerinden hareket edilerek firma riskleri değerlendirilir. Firma (anahtar) risk göstergeleri tespit edilmemiş ise, tespit edilmesi yolunda önerilerde bulunulur. 

 

       I.IV. Sistem/Süreç analizleri (Risk haritaları)

 

Her bir sürecin risk haritası oluşturularak, ilgili süreçlerdeki riskler, kontroller ve kalan riskler değerlendirilir.

 

       I.V. Kurumsal Öğrenme Çalışmaları (Lessons Learned) 

 

Kurumsal öğrenme çalışmalarından hareketle, gerçekleşen riskler ve alınan önlemler ışığında kalan risk değerlendirmesi yapılır. Kurumsal öğrenme sürecinin kurumda uygulanmıyor olması halinde kurum yapısına uygun süreç tasarlanır.

 

       I.VI. Senaryo analizleri

 

Risklerin tanımlanması ve tespiti kapsamında daha önce gerçekleşmemiş, beklenmeyen ve sıra dışı risklerin analiz edilmesi amacıyla “senaryo analizleri” kullanılılır.

 

 

II. Risklerin Ölçülmesi 

 

Risklerin ölçülmesi konusunda izlenen yöntem, nitel ve/veya nicel analizler şeklinde olabilir.

 

  • Nitel analiz: olasılık/etki analizi (risk haritaları),
  • Nicel analiz: (1) olasılık bazlı yaklaşımlar (RMD) veya (2) olasılık içermeyen yaklaşımlar (Senaryo analizleri “stress testleri, duyarlılık analizleri”) şeklindedir.  

 

Nitel analizlerin gerçekleştirilebilmesi için, kurum yapısına ve risk iştahına uygun bir olasılık/etki analizi tablosu ve risk seviyelerini oluşturmak gerekmektedir.

 

Nicel analizlerde ise risk yönetimi çözümlerinin (modüllerinin) kullanımı genel kabul görmüş uygulamadır.

 

 

III. Risk  yönetimi aksiyonlarının oluşturulması

 

Bu safhada yapılacak olan temel çalışma, tanımlanmış ve ölçülmüş olan risklerin yönetim kurulu üyeleri ve üst düzey yöneticiler tarafından değerlendirilerek alınacak aksiyonlara (kabul et kaçın, transfer et, kontrol et) karar vermeleridir.

 

Bu aşamada yer alan konu başlıkları aşağıdaki gibidir:

 

  • Limitler,
  • Sigorta,
  • Türev ürünler,
  • Kontroller,
  • Eğitim ve yaşam boyu eğitim planlamaları,
  • Çalışma prensiplerinin oluşturulması (segregation of duties,  eyes, conflict of interest, arms length, need to know vs),
  • Kurumsal öğrenme sürecinin tesisi (lesson learning),
  • Müşteri şikayet yönetimi politikalarının oluşturulması,
  • Yeni ürün/faaliyet sürecinin belirlenmesi,
  • Süreç analizlerinin yapılması (RCSA),
  • Risk göstergelerinin oluşturulması,
  • Kayıp veritabanlarının oluşturulması.

 

 

IV. Takip ve Kontrol Süreci  

 

Kurumca belirlenen risk yönetimi politika, prosedür, risk iştahı, limitler, kontroller vs’nin takip edildiği, uygulamaların etkinliğinin gözlemlendiği aşamadır.

 

 

V. Raporlamalar

 

Risk Yönetimi raporlamalarının belirlendiği aşamadır. Raporların içeriği, zamanlaması (on line, EOD), sıklığı, otomatik veya manual olarak üretilecek olması, olağan veya olağandışı raporlama tanımlamaları, içsel iletişim kanallarının oluşturulması, söylentilerin değerlendirilmesi bu aşamanın konuları arasında yer almaktadır.

 

 

 

Bankacılık Danışmanlık Hizmetleri  
 
Süreç Yönetimi  
 
Finans Yazılımları  
 
Sigorta Hizmetleri  
 
OpRisk Dergisi  
 
 
 
 
Tüm Haklarımız Saklıdır.