Firmayı etkileyebilecek nitelikteki potansiyel olayları tanımlamak,firmanın risk alma iştahı çerçevesinde riski yönetmek ve kurumun hedeflerine ulaşacağı  konusunda makul güvence vermek amacıyla tasarlanmış ve firmanın yönetim kurulu,yönetimi ve ilgili diğer personeli tarafından hem bu amaçlarla hem de strateji belirlemek için tüm kurum çapında uygulanan süreçtir.

Mevcut Durum Analizi

Firma bünyesindeki risk değerlemeye dahil edilecek süreç ve faaliyetlerin firma strateji ve hedefleri mevcut bilgiler ve karşılıklı görüşmeler esas alınarak gözden geçirilip, Üst Yönetim ve Bölüm Müdürleri ile görüşmeler şeklinde gerçekleştirilecektir. Risk değerleme çalışmasına dahil edilecek birimler ve alanlar belirlenecektir.

Risklerin Tanımlanması

Risk değerlemeye dahil edilecek birimlerin risklerinin tespiti ve tanımlamalar oluşturulacaktır. Risk bilincinin çalisanlar nezdinde yayginlastirilmasi için bilinçlendirme çalışmaları toplantılara ilave edilecektir. Sözkonusu çalışma merkez ve şubeler nezdinde Üst Yönetimin belirlediği personelin katılımı ile karşılıklı görüşmeler ve toplantı şeklinde gerçekleştirilecektir.

Risk Değerleme ve Önceliklendirme

Risk tanımlamalarının tamamlanmasının ardından tespit edilen risk alanlarının etki ve olasılık hesaplaması merkez (varsa şubeler) nezdinde Üst Yönetimin belirlediği personelin katılımı ile gerçekleştirilecektir. Risk değerleme çalışmasının sonucunda risk haritası oluşturulup, Yönetim Kuruluna sunulacaktır.

Risk Yönetimi

Risk değerleme sonuçlarına göre Üst yönetim tarafından risk yönetimine dair aksiyonların alınması için Risk Komitesinin Oluşturulması.

Risk Kontrol Faaliyetleri

Riski yönetmek ve belirlenen amaç ve hedeflere ulaşmak için önlemler alınması .

Bilgi, İletişim ve İzleme

Firma bünyesinde personelin sorumluluklarını yerine getirmesini sağlamak ve iletişimin geniş alanda ( bilginin yukardan aşağıya ve aşağıdan yukarıya ve kurum boyunca ) iletilmesinin sağlanması. Ayrıca, Kurumsal Risk Yönetiminin bir bütün olarak izlenmesi ve gerektiğinde değişikliklerin yapılması.

Kullanılan Metodoloji

Kurumsal Risk Yönetimi, İç Kontrol Sisteminin Değerlemesi ve İç Denetim hizmetlerimiz  Uluslararası İç Denetim Enstitüsü (IIA) tarafından benimsenmiş olan dünyada, Avrupa Birliği’nde ve Ülkemizde Kamu ve özel sektörde kabul edilmiş olan COSO çerçevesi esas kapsamında gerçekleştirilmektedir.alınmaktadır.

COSO  (Committee Of Sponsoring Organizations): Amerika ‘da 1985 yılında bağımsız özel bir girişim olarak kurulan COSO Komitesi, günümüzde kurumlarda usulsüzlüklerin azaltılması amacıyla kurumsal yönetim ve organizasyonel performansın iyileştirimesine yönelik kurumsal risk yönetimi, iç kontrol ve usulsüzlüklerin caydırılması konularında rehberlik ve liderlik yapma misyonuna sahip bir organizasyondur.