Kimler İçin:

  • ISO 31000 ve/veya COSO KRY çerçevesine göre kurumsal risk yönetimi sistemi oluşturmak isteyen şirket ve kurumlar,
  • Kurumsal risk yönetimi sistem ve süreçlerini iyileştirmek isteyen şirket ve kurumlar,
  • ISO 9001:2015 geçişi yapacak olan ve süreç bazlı risk yönetimi çalışmalarını tamamlamak isteyen şirket ve kurumlar,
  • COSO bazlı iç kontrol sistemlerini geliştirmek ve COSO KRY bazlı kurumsal risk yönetimi sistemine dönüştürmek isteyen şirket ve kurumlar,
  • Şirket ve kurumların iç denetim birimleri ve iç denetçiler.

 

Eğitimin Amacı:

Şirket ve kurumlarda ISO 31000 ve/veya COSO KRY temelli kurumsal risk yönetimi sistemleri tasarlama, kurma, yönetme, raporlama ve izlemeye yönelik yetkinlik kazandırmaktır. Kurumsal risk yönetiminin şirket ve kurumlarda prosedür olarak yapılacak ve kağıt üstünde kalacak bir çalışma değil, aksine yönetim ve karar süreçlerine entegre edilecek canlı ve yaşayan bir sistem olarak uygulamaya geçirilmesi eğitimin temel hedefidir.

Eğitim programımız ile hedeflenen, kurumsal risk yönetimi sistem ve süreçlerinin şirket Yönetim Kurulu başta olmak üzere, tüm yönetim kademelerine  fayda sağlayacak bir yönetsel araca dönüşmesinin sağlanmasıdır.

Eğitimden Sağlanacak Faydalar:

  • ISO 31000 veya COSO KRY bazlı kurumsal risk yönetimi sistemi oluşturma metodolojisi ve araçları üzerinde kurumsal bilgi ve beceriler geliştirilecektir.
  • Şirketin stratejik ve operasyonel planları oluşturulurken, risk yönetiminin dikkate alınması ve yöneticilerin hedef, strateji ve fırsatlar kadar riskler ve önleyici eylem planları üzerinde düşünmesi ve aksiyon alması sağlanacaktır.
  • Şirket içinde her seviyede yöneticilerin, faaliyetlerde riski göz önünde bulundurarak daha etkili karar almaları sağlanacaktır.
  • Şirket ihtiyaç ve beklentileri iyi anlaşılarak, Yönetim Kurulu’nun taleplerini karşılayacak bir kurumsal risk yönetimi sistemi tasarlanmış ve hayata geçirilmiş olacaktır.
  • Risklerin her seviyede etkin ve verimli bir şekilde yönetimi ile operasyonlarda iyileştirmeler sağlanacak; kayıp ve kaçaklar, hatalar, suistimaller, yanlış yatırım kararları, iletişimsizlik, itibar kayıpları, yasal kayıplar, verimsizlikler ve engelleyici kurumsal kültür gelişimi önlenerek, gelir, karlılık, verimlilik ve inovasyon gibi parametrelerde önemli kazanımlar elde edilecektir.

 

Eğitim Kapsamı:

 Temel Eğitim: 

  • Kurumsal risk yönetimine (KRY) genel bakış ve KRY perspektifinin anlaşılması,
  • KRY modelleri: ISO 31000 ve COSO KRY
  • Şirketiniz için uygun KRY modeli ve metodolojisinin seçimi
  • KRY, iç kontrol ve iç denetim ilişkisi
  • KRY ve diğer yönetim sistemlerinin ilişkisi
  • Etkili bir KRY için kurumsal yapının (iç ortam) önemi
  • Risk yönetiminin temelleri
    • Risk kavramı
    • Risk türleri
    • Doğal risk- artık risk kavramları
    • Risk değerlendirmesi
      • Risklerin tespiti, sınıflandırılması,
      • Risklerin analizi ve önceliklendirilmesi
    • Risk iştahı ve risk toleransı kavramları
    • Yaygın risk yönetimi stratejileri
      • Kabul, kaçınma, transfer, kontrol, yayma, paylaşma
    • Risklere karşı maliyet etkin strateji: kontrol stratejisi çerçevesinde kontrol faaliyetleri
    • Kontrol kavramı, kontrol türleri, kontrol tasarımı ve kontrolün işleyişi
    • Risk kontrol matrisleri
    • Risk eylem planları ve kontrollerin iyileştirilmesi
    • Risk yönetimi raporlaması
      • Risk haritaları
    • Stratejik risk yönetimi ve KRY içindeki rolü (Stratejik planlar ile kurumsal risk yönetimini entegre etme)
    • KRY metodolojisinin uygulanması
      • Şirket stratejik planı çerçevesinde, stratejik amaç ve hedeflerin tanımlanması
      • Stratejik risk değerlendirme çalıştayları ile stratejik risklerin belirlenmesi ve eylem planları geliştirilmesi
      • Şirket süreçlerinin belirlenmesi ve analizi
        • Süreç analizi
        • Süreç hedefleri, KPI’ lar
        • İş akışları ve iş prosedürleri analizi
        • RACI analizi
      • Şirket süreçlerindeki risklerin belirlenmesi, kontrol faaliyetleri ve diğer KRY stratejilerinin tanımlanması,
      • Süreç bazlı risk eylem planlarının oluşturulması
    • KRY çalışmalarında yazılım çözümlerinden faydalanılması
    • KRY çalışmalarında kullanılacak temel araç ve çalışma kağıtlarının anlatılması
    • Örnek bir vaka çalışması üzerinden sınıf içi risk değerlendirmesi çalışması gerçekleştirilmesi

 

  • Kurum İçi Pilot Kurumsal Risk Yönetimi Çalışması:

Eğitim alan şirketin KRY ekibi ile birlikte, şirketin operasyonel iş süreçlerinden bir tanesinde (Yönetim Kurulu/ Risk Komitesi tarafından talep edilen bir süreç de olabilir) pilot bir kurumsal risk yönetimi çalışması, eğitimen ve danışmanlarımız eşliğinde gerçekleştirilecektir. Pilot çalışma süresi seçilecek sürece de bağlı olarak ortalama 2-3 hafta olacaktır. Danışmanlarımız, bu çalışmanın tüm aşamalarında, haftanın belirli günleri ekibe destek sağlayarak, geri bildirimde bulunacaklardır.

Bu çalışmada;

  • KRY çalışmasında kullanılacak araç ve çalışma kağıtları hazırlanacak (görüşme formu, RKM şablonu, anket, uygulama rehberi, risk değerlendirme modeli ve ölçekleri),
  • Bir pilot süreç belirlenecek,
  • Süreç ile ilgili KRY çalışması öncesi analizler tamamlanacak (sürecin iş hedefleri, performans hedefleri, KPI’ ları, RACI tespiti, sürecin kurumun risk iştahı ile uyumlu risk toleranslarının belirlenmesi, sürecin iç ortam analizinin yapılması)
  • Sürecin alt süreçleri belirlenecek ve alt süreçlerde iş akışları oluşturulacak,
  • Sürecin geneli ve alt süreçlerde risk değerlendirme ve risk analizi çalışmaları gerçekleştirilerek riskler tespit edilecek, verebilecekleri zarar potansiyeli ölçülecek ve önceliklendirilecek,
  • Risklerin hangi stratejik risklere dönüşebileceği ve stratejik amaç ve hedeflere olan olası etkileri tanımlanacak,
  • Mevcut risk yönetim stratejileri ve kontroller tanımlanacak, bunların etkinliğine yönelik bir öz değerlendirme yapılması sağlanacak,
  • Risk iyileştirme eylemleri, risk toleransları çerçevesinde tanımlanacak,
  • Süreç ve alt süreçler için bir RKM oluşturulacak,
  • Sürecin risk haritaları (heat map) doğal ve kalan riskler bazında oluşturulacak,
  • Çalışmalara ilişkin bir KRY raporu hazırlanarak, Birim/süreç yönetimi ile değerlendirilecek,
  • Çalışma üst yönetime sunulacaktır.

 

Çıktılar ve Eğitim Sonrasında Sağlanacak Ücretsiz Hizmetler:

Eğitim sırasında eğitim notlarına ve pilot çalışma çıktılarına ek olarak, çalışmaların şirket geneline yaygınlaştırılması sırasında faydalanılmak üzere bazı ek dokümanlar da sağlanacaktır. Bunlar:

  • KRY sistemini şirket içinde tasarlamak ve kurmak için şirket özel metodoloji, proje planı ve takvimi
  • KRY Uygulama Rehberi (Uygulama el kitabı)
  • KRY çalışmasında kullanılacak araç ve çalışma kağıdı şablonları
  • Rapor şablonları
  • Şirket özel risk değerlendirme modeli ve risk ölçekleri
  • Katılımcılara ve Yönetim Kurulu/ Denetim Komitesi/Risk Komitesi üyelerine Bertan Kaya’nın İç Denetim, İç Kontrol ve Risk Yönetimi kitabı hediye edilecektir.

 

Süre: Temel eğitim 3 gün, Pilot Kurumsal Risk Yönetimi çalışması desteği 6 gün olmak üzere toplam 9 gündür.

 

Ücretler

Ücret bilgisi için (312) 442 50 15 ‘i arayabilirsiniz.

Eğitime katılım için önerilen kişi sayısı 20 olmakla birlikte, katılımcı sayısı için bir sınır koyulmamıştır.

Eğitim Lideri:

Dr. Bertan Kaya, CIA