Firmayı etkileyebilecek nitelikteki potansiyel olayları tanımlamak,firmanın risk alma iştahı çerçevesinde riski yönetmek ve kurumun hedeflerine ulaşacağı konusunda makul güvence vermek amacıyla tasarlanmış ve firmanın yönetim kurulu,yönetimi ve ilgili diğer personeli tarafından hem bu amaçlarla hem de strateji belirlemek için tüm kurum çapında uygulanan süreçtir.
Mevcut Durum Analizi
Firma bünyesindeki risk değerlemeye dahil edilecek süreç ve faaliyetlerin firma strateji ve hedefleri mevcut bilgiler ve karşılıklı görüşmeler esas alınarak gözden geçirilip, Üst Yönetim ve Bölüm Müdürleri ile görüşmeler şeklinde gerçekleştirilecektir. Risk değerleme çalışmasına dahil edilecek birimler ve alanlar belirlenecektir.
Risklerin Tanımlanması
Risk değerlemeye dahil edilecek birimlerin risklerinin tespiti ve tanımlamalar oluşturulacaktır. Risk bilincinin çalisanlar nezdinde yayginlastirilmasi için bilinçlendirme çalışmaları toplantılara ilave edilecektir. Sözkonusu çalışma merkez ve şubeler nezdinde Üst Yönetimin belirlediği personelin katılımı ile karşılıklı görüşmeler ve toplantı şeklinde gerçekleştirilecektir.
Risk Değerleme ve Önceliklendirme
Risk tanımlamalarının tamamlanmasının ardından tespit edilen risk alanlarının etki ve olasılık hesaplaması merkez (varsa şubeler) nezdinde Üst Yönetimin belirlediği personelin katılımı ile gerçekleştirilecektir. Risk değerleme çalışmasının sonucunda risk haritası oluşturulup, Yönetim Kuruluna sunulacaktır.
Risk Yönetimi
Risk değerleme sonuçlarına göre Üst yönetim tarafından risk yönetimine dair aksiyonların alınması için Risk Komitesinin Oluşturulması.
Risk Kontrol Faaliyetleri
Riski yönetmek ve belirlenen amaç ve hedeflere ulaşmak için önlemler alınması .
Bilgi, İletişim ve İzleme
Firma bünyesinde personelin sorumluluklarını yerine getirmesini sağlamak ve iletişimin geniş alanda ( bilginin yukardan aşağıya ve aşağıdan yukarıya ve kurum boyunca ) iletilmesinin sağlanması. Ayrıca, Kurumsal Risk Yönetiminin bir bütün olarak izlenmesi ve gerektiğinde değişikliklerin yapılması.
Kullanılan Metodoloji
Kurumsal Risk Yönetimi, İç Kontrol Sisteminin Değerlemesi ve İç Denetim hizmetlerimiz Uluslararası İç Denetim Enstitüsü (IIA) tarafından benimsenmiş olan dünyada, Avrupa Birliği’nde ve Ülkemizde Kamu ve özel sektörde kabul edilmiş olan COSO çerçevesi esas kapsamında gerçekleştirilmektedir.alınmaktadır.
COSO (Committee Of Sponsoring Organizations): Amerika ‘da 1985 yılında bağımsız özel bir girişim olarak kurulan COSO Komitesi, günümüzde kurumlarda usulsüzlüklerin azaltılması amacıyla kurumsal yönetim ve organizasyonel performansın iyileştirimesine yönelik kurumsal risk yönetimi, iç kontrol ve usulsüzlüklerin caydırılması konularında rehberlik ve liderlik yapma misyonuna sahip bir organizasyondur.