Professional Documents
Culture Documents
ERM - Kurumsal Risk Yönetimi Uzman Eğitimi
ERM - Kurumsal Risk Yönetimi Uzman Eğitimi
ERM - Kurumsal Risk Yönetimi Uzman Eğitimi
com
2 - Risklerin Yönetimi
3 - Risk Raporlama
4 - Risk Matrisi
5 - Kontrol Listesi
6 - Uygulama
7 - Sınav
caniasERP Kurumsal Risk Yönetimi - Enterprise Risk Management (ERM) - modülü, şirketlerin
ekonomik değerlerini en üst noktaya taşımak amacıyla kritik riskleri tanımlayan, olası etkileri ölçen
ve bütünleştirici risk yönetimi uygulamalarını hayata geçiren süreci sistemli ve detaylı bir şekilde
yürütmeyi sağlar. Bir kurumun ya da kuruluşun çalışabilirliğini, ticari müesseselerin ise öncelikle
kârlılığını olumsuz etkileyebilecek risk faktörlerinin belirlenmesi, ölçülmesi ve en alt düzeye
indirilmesi amacıyla yürütülen kurumsal risk yönetim süreci, uluslararası risk yönetimi
standartlarına uygun olarak tasarlanan bu modül üzerinden sağlıklı bir biçimde yönetilebilir.
İktisadi ve teknolojik gelişmeler, birçok faaliyetin çok sayıda kişi ile beraber uzun süreçlerde
yürütüldüğü ve hiyerarşik örgütsel düzenlerin sürekli geliştiği karmaşık işletme yapılarını da
beraberinde getirdi. Bu durum işletmelerin faaliyetlerini basit kontrol yöntemleriyle izlenemeyecek
hale getirdi. ABD’de beş bağımsız meslek kuruluşundan oluşan COSO (The Committe of
Sponsoring Organizations), iç kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi, iletişim
ve izleme gibi faaliyetlerin işletmelerde standartlaşan bir yapıya dönüşmesine öncülük etti. COSO
iç kontrol modeli, işletme faaliyetlerinin etkinliği ve verimliliği, mali raporların güvenilirliği ve
yürürlükteki kanun ve düzenlemelerle uyum amaçları etrafında şekillendi. Daha sonra ISO 31000
Risk Yönetim Sistemi Standardı ile risk yönetim sisteminin standartları da belirlenmiş oldu. ISO
31000 Risk
Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji
ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan
bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye eder.
Kurumsal Risk Yönetimi modülü bu standartlara uyumlu olarak oluşturulmuştur.
Genel İşleyiş
Stratejik
Finansal
Operasyonel
Uyumluluk/Felaket
Firmalar iç denetim süreçlerini de dikkate alarak risklerini belirler. Riskleri için sorumlu ve yönetici
ataması yapar. Risk ölçüm periyotlarını ve ölçümün nasıl yapılacağını belirler.
Beyin fırtınası
Senaryo analizi
Kâr/Maliyet analizi
Sebep ağacı analizi
Hata etki analizi
Sonuç/Olasılık matrisi
Raporlama
Modülde tanımlanmış riskler belirlenen zamanlarda çalıştırıldığında sonuçlar hem rapor hem de
grafik olarak gösterilir.
Entegrasyon
Kurumsal Risk Yönetimi modülü sisteme tam entegre olduğundan, sistemin herhangi bir
modülündeki bilgiyi risklerin ölçülmesinde kullanabilir.
2 - Risklerin Yönetimi
2. Bu ekranda her firma için bir kayıt oluşturulur. Detayına erişmek için ilgili satır seçilir ve "Değiştir"
butonuna basılır.
3. Bu destek tablosunda zorunlu alanlar seçilir. Risk tanımlarken aktif olan riskler için bu alanların
veri girişi zorunlu olucaktır.
5. Dönem bilgileri "Otomatik yeni dönem oluştur" butonuyla otomatik olarak 12 ay bazında ya da
belirtilen zaman göre oluşturulabilir. İlgili kayıt seçilip "Değiştir" butonuyla detayına erişilir.
8. Yeni kullanıcı grubu oluşturmak için "Ekle" butonu tıklanır. Varolan kullanıcı grubuna yeni bir
kullanıcı eklemek için ilgili satır seçilir. "Değiştir" butonuna tıklanır.
11. Bilgi amaçlı kullanılan destek tablosudur. İlgili satır seçilerek "Değiştir" butonuna tıklanır.
14. Bilgi amaçlı kullanılan destek tablosudur. Ortak olan riskleri aynı gruba alınabilir. İlgili risk grubu
seçilir ve "Değiştir" butonuna tıklanır.
20. Bu destek tablosu ERMT05 - Risk Kontrol Listesi ekranında kullanılır. "Ekle" butonuyla yeni
soru eklenir.
21. IASERM012 - Risk Kontrol Soruları'nın cevapları IASERM024 - Kontrol Soruları - Cevapları
destek tablosunda bulunuyor. İlgili soruya doğru cevabı ve puan aralığını belirledikten sonra soruyu
kaydediliriz.
23. Riskin olasılığı riskin gerçekleşme ihtimaline göre bilgi verir. "Ekle" butonuyla yeni bir olasılık
eklenir.
24. Zorunlu alanlar doldurulur. Riske verilen puan, riskli olma durumuyla doğru orantılıdır.
32. Risk ölçeği ERMT06 - Risk Matrisi uygulamasında kullanılır. Matrisin ismi ve değer aralığı
verileri girilir. Bu bilgiler matris çizilirken risk artık puanının bu aralıktan hangisine karşılık
geleceğini belirlermek için ve matriste ona göre konumlandırmak için kullanılır. "Ekle" butonuna
tıklanır.
33. Zorunlu alanlar ve matris değerleri doldurulur. Karar İşlem Numarası alanı IASERM020 - Risk
İşleme Kararı destek tablosunda ki verileri çeker.
35. Riskin hangi süreçleri etkileyeceği hakkında bilgi verir. "Ekle" butonuna tıklanır.
41. Bu destek tablosu bilgi amaçlı kullanılır. Riskin tehdidini belirtir. "Ekle" butonuna tıklanır.
44. Riskin önlemi olarak yapılacak şeyler, kurumun riske karşı alacak önlemlerin belirlendiği destek
tablosudur. "Ekle" butonuna tıklanır.
47. ISO belgeleri olarakta bilinen standartların tutulduğu destek tablosudur. Risk girişi yapılırken
önce standart numarası tanımlanır. Sonrasında bu numaraya bağlı maddelerden biri seçilir.Yeni bir
standart eklemek için "Ekle" botununa tıklanır.
50. Sadece riske aksiyon girilirken kullanılır. Bir riski önlemek için alınacak aksiyonlar burada
belirlenir. "Ekle" butonuna tıklanır.
52. IASERM023 - Risk Analiz Yöntemleri Tablosu destek tablosunun detayına erişilir.
56. IASERM012 - Risk Kontrol Soruları destek tablosunun cevaplarının bulundugu destek
tablosudur. "Ekle" butonuna tıklanır.
57. Zorunlu alanlar doldurulur. En fazla 5 cevap yazılabilir. "Kaydet" butonuyla kaydedilir.
1. ERMT01 - Risk Yönetimi uygulaması açılır. Zorunlu alanlar olan Firma ve Dil seçilir. "Arama"
butonuna tıklanır.
4. Risklerin tüm aksiyon durumlarının listelenmesi için "Tüm Aksiyonları Göster" işaretlenir.
"Arama" butonuna tıklanır.
5. İlgili satır seçilir. Aksiyonlar sekmesi altında riskin tüm aksiyonları listelenir.
3. Eğer aktif risk giriliyorsa zorunlu alanlarla beraber IASERM000 - Alan Yönetimi destek
tablosundaki zorunlu alanlarda doldurulur. Eğer aktif bir risk girilmiyorsa sadece zorunlu alanlar
doldurulur.
4. Risk Adını eklemek için Açıklama tablosu kullanılır. Metin butonuna tıklanır.
5. Riskin Rengi ERMT03 - Risk Analizi uygulamasında riskin rengini belirtmek için kullanılır.
1. ERMT01 - Risk Yönetimi uygulaması açılır. İlgili fitreleme bilgileri girilir. "Arama" butonuna
basılır.
3. "Bu kaydı sadece tanımlayan silebilir!" uyarısı alınır. Riski Tanımlayan yada Riskin Sahibi olan
kullanıcı grubunda, sisteme giriş yapan kullanıcının izni olmadığı içindir. IASERM003 - Kullanıcı
Grupları ekranından kullanıcı adı eklenir. Silme işlemi tekrar denenebilir.
Aksiyon girişi
1. ERMT01 - Risk Yönetimi uygulaması açılır. İlgili fitreleme bilgileri girilir. "Arama" butonuna
basılır.
1. ERMT01 - Risk Yönetimi uygulaması açılır. İlgili fitreleme bilgileri girilir. "Arama" butonuna
basılır.
2. IASERM003 - Kullanıcı Grupları ekranında belirlenen yetkili kullanıcı ilgili risk satırını seçer.
"Düzenleme" butonuna tıklar.
3 - Risk Raporlama
1. ERMT02 - Risk Kontrol Listesi uygulaması açılır. İlgili fitreleme bilgileri girilir. "Arama" butonuna
basılır.
ERM.201.T - Kurumsal Risk Yönetimi Uzman Eğitimi 46/70
www.iasbusinessacademy.com
1. Zorunlu alanlar doldurulur. Önem Seviyesi Matrisi sekmesindeyken "Arama" butonuna tıklanır.
6. Seç alanında ilgili matrisler seçilir.Grafiğin çizilmesi için "Çiz" butonuna tıklanır.
7. Risk Aksiyon Analiz sekmesine tıklanır. Bu tabloda riskin kendisi ve aksiyonları çizilir.
10. Seç alanında ilgili matrisler seçilir. Grafiğin çizilmesi için "Çiz" butonuna tıklanır. Bu tabloda
riskin Son Aksiyonun Etkisi * Olasılık Puanı ve Risk Numarası - Adı grafiği çizilir.
4 - Risk Matrisi
5 - Kontrol Listesi
3. Eğer sadece yanlış cevaplı listeler listelenmek isteniyorsa Yanlış Cevaplıları Göster işaretlenir.
4. Cevaplar işaretlenir.
6. Yanlış cevaplar için risk oluşturulmalıdır. Yanlış olan cevapların satırı seçilir.
8. Risk oluşturuldu.
9. Yanlış cevap satırı seçiliyken Risk Detayını Aç menüsü altında Göster butonuna tıklanırsa
ERMT01 - Risk Detayı uygulaması açılır.
6 - Uygulama
7 - Sınav