Kurumsal Risk Yönetim Sisteminde Risk Değerlendirme Raporlarının Hazırlanması

Bu çalışmada işletmelerde risk değerlendirme raporlarının hazırlanmasında izlenmesi gereken adımlar ve her bir adımda yürütülecek faaliyetler açıklanmıştır. Çalışmanın temel amacı kurumsal risk yönetim sisteminin bir parçasını oluşturan ve çok çeşitli durumlarda işletmede hazırlanan risk değerlendirme raporlarının nasıl hazırlanması gerektiği konusunda bilgi vererek işletmelerin kurumsal risk yönetim sistemlerinin işlerlik kazanmasına katkı sağlamaktır. Bu amaca yönelik olarak öncelikle kurumsal risk yönetim kavramından bahsedilmiştir. COSO’nun 2004 yılında yayınladığı kurumsal risk yönetimi raporunda yer verilen sekiz adet kurumsal risk yönetim bileşeni ve bileşenlerin ne ifade ettiği kısaca açıklanmıştır. Daha sonra Bursa ilinde faaliyet gösteren ve kurumsal risk yönetim çalışmaları yürüten bir işletmenin belirli dönemlerde hazırladığı risk değerlendirme raporları detaylı şekilde incelenmiştir. Yapılan İncelemenin ardından kurumsal risk yönetim sistemlerinin bir parçası olarak görülmesi gereken risk değerlendirme raporlarının hazırlanmasında izlenmesi gereken adımlar oluşturulmuştur. Her bir adım çalışmada alt başlık haline getirilmiş ve adım faaliyetlerinde kullanılabilecek örnek formlar geliştirilmiştir. Geliştirilen örnek formların tablo şeklinde ilgili alt başlıkların altında sunulması ile çalışma tamamlanmıştır.

Anahtar Kelimeler:

Kurumsal Risk Yönetimi, Kurumsal Risk Yönetimi Bileşenleri, Risk Değerlendirme Raporları

Preparation of Risk Assessment Reports in Enterprise Risk Management System

In this study, steps to be followed in the preparation of risk assessment reports and the activities to be carried out in each step are explained. The main purpose of the study is to contribute acquiring functionality on the enterprise risk management systems by providing knowledge on how to prepare risk assessment reports which are a part of the enterprise risk management systems and prepared in the enterprise in a wide variety of situations. For this purpose, first of all, the concept of enterprise risk management is mentioned. Eight enterprise risk management components which included in the COSO's enterprise risk management report published in 2004 and the meaning of the components are briefly explained. Then, the risk assessment reports prepared in certain periods by an enterprise operating in the province of Bursa and carrying out enterprise risk management studies are examined in detail. After review the steps to be followed in preparing the risk assessment reports that should be seen as part of the enterprise risk management systems have been composed. Each step has been developed into sub-titles and developed sample forms that can be used in step activities. The study was completed by presenting the sample forms under the subheadings in the form of tables.

Keywords:

Enterprise Risk Management, Enterprise Risk Management Components, Risk Assessment Reports,

PDF

___

Cendrowski, H. ve Mair, W. C., (2009). Enterprise risk management and COSO: A Guide for Directors, Executives and Practitioners. New Jersey: John Wiley & Sons, Inc.
COSO, (2004). Enterprise risk management- integrated framework, Executive Summary Framework, COSO Publications, September.
Derici, O., (2015). İç kontrol ve risk yönetimi. Antalya: BEKAD Yayınları, Yayın No:21.
Ekici, H., (2015).Kurumsal risk yönetimi. Konya: Çizgi Kitabevi.
Ernst ve Young, (21 Nisan 2005). Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi. 26 Nisan 2018 tarihinde https://www.slideserve.com/wyoming-potts/21-nisan-2005 adresinden alındı.
Gacar A., (2016). İşletmelerde kurumsal risk yönetimi varlığının belirleyicileri.Yayınlanmamış Doktora Tezi, Celal Bayar Üniversitesi, Sosyal Bilimler Enstitüsü, Manisa.
Gates S., Nicolas, J. L. ve Walker P.L., (2012). Enterprise risk management: A process for enhanced management and improved performance. Management Accounting Quarterly, 13(3), 28-38.
Griffiths, P., (2005). Risk-based auditing. England: Gower Publishing.
Güneş, Ş., (2009). Kurumsal risk yönetimi ve Türkiye’de farkindaliğina ilişkin bir uygulama. Yayınlanmamış Yüksek Lisans Tezi, İstanbul Teknik Üniversitesi Fen Bilimleri Enstitüsü, İstanbul.
Hall, J., (2007) . Internal auditing and ERM: Fitting in and adding val-ue., Esther R. Sawyer Scholarship Essay, 2007, https://global.-theiia.org/about/about-the-iia/Public%20Documents/Sawyer-_Award_2007.pdf, (01.09.2018).
İbiş, C., Çatıkkaş, Ö., (2012 ). İşletmelerde iç kontrol sistemine genel bakış. Sayıştay Dergisi, 85, 95-121.
İç Kontrol Temel Terimler Sözlüğü, 100 Kelimede İç Kontrol, http://webdosya.csb.gov.tr/db/strateji/editordosya/TEMEL_TERIMLER_SOZLUGU.pdf, (16.09.2018).
Kalyoncu, D., (2013). Risksiz risk yönetiminin alternatif yolları.Yayınlanmamış Yüksek Lisans Tezi, Okan Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
Kumaş, E. ve Birgören, B., (2010). E-Devlet kapısı projesi bilgi güvenliği ve risk yönetimi: Türkiye uygulaması.Bilişim Teknolojileri Dergisi,3(2), 29-36.
Marchetti, A., (2012.). Enterprise risk management best practices. New Jersey: John Wiley & Sons.
Matyjewicz, G. ve D’arcangelo J.R., (2004). ERM based auditing. Internal Auditor, November/December, 4-18.
Merna, T. ve Al-Thani, F., (2008). Corporate risk management, Second Edition. England: John Wiley & Sons.
Moeller, R., (2005). Brink’s modern internal auditing. New Jersey: John Wiley & Sons, Sixth Edition.
Moeller, R., (2011). COSO enterprise risk management, Second Edition. New Jersey: John Wiley & Sons.
Pehlivanlı D., (2010). Modern iç denetim, İstanbul: Beta Basım A.Ş. 1. Baskı.
Schanfield A., Miller M., Roth J., ve Espersen D. (2005). A sustainable approach to ERM”, Internal Auditor, April, 62(2), 79-83.
TREASURY Her Majesty, (2004). The orange book: Management of risk-principles and concepts, London: HM Treasury.
TÜSİAD Risk Yönetimi Çalışma Grubu, (2008). Kurumsal risk yönetimi, Yayın No. TÜSİAD-T/2008-02/452.