Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
Amaç
Bu belgenin amacı, Kurumumuzun kurumsal amaç ve hedeflerine ulaşmasını engelleyebilecek risklerin belirlenerek değerlendirilmesi ve aktif risk yönetimi sağlayacak sistemli bir yaklaşım modeli geliştirmek suretiyle risk ile mücadele etmede Kurum personeline gerekli desteği verecek ve tüm yönetim kademelerinin katılımını temin edecek bir sistem oluşturmaktır.
Kapsam
Bu belge, Türkiye İlaç ve Tıbbi Cihaz Kurumu tarafından risklerin yönetimi ile ilgili yürütülen tüm faaliyetleri kapsar.
Dayanak
Bu belge, 24/12/2003 tarih ve 25326 sayılı resmi gazetede yayımlanan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, Kamu İç Kontrol Yönetmeliği, Kamu İç Kontrol Standartları Tebliği, Kamu İç Kontrol Rehberi, TİTCK İç Kontrol ve Risk Eylem Planı Hazırlama Usul ve Esaslar ve TİTCK İç Kontrol Yönergesine dayanılarak hazırlanmıştır.
Tanımlar
Bu belgede geçen;
a) Kurum: Türkiye İlaç ve Tıbbi Cihaz Kurumunu,
b) Üst Yönetici: Türkiye İlaç ve Tıbbi Cihaz Kurumu Başkanını,
c) Harcama Birimi: Kurum Başkan Yardımcılıkları,
d) Birim Yöneticisi: Kurum Başkan Yardımcıları,
e) İç Kontrol İzleme ve Yönlendirme Kurulu (İKİYK): Kurum Başkan Yardımcıları ve Strateji Geliştirme Daire Başkanı ile Hukuk Müşavirinden oluşan ve Kurum Başkanı tarafından başkanlık edilen kurulu.
f) İdare Risk Koordinatörü (İRK): Kurum Başkanı tarafından görevlendirilen bir Başkan Yardımcısı veya Strateji Geliştirme Daire Başkanını,
g) Birim Risk Koordinatörü (BRK): Birim yöneticisi veya birim yöneticisi tarafından belirlenen birimin görevleri ile iç kontrol ve risk yönetimi uygulamaları konusunda koordinasyonu sağlayacak olan personeli,
h) Risk: Kurumun misyon ve vizyonu ile stratejik amaç ve hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek unsurlar, koşullar, durum ya da olayları,
i) Doğal Risk: Tespit edilen riskin, yönetilmeden veya herhangi bir kontrol önlemi alınmadan önceki seviyesini,
j) Kalıntı Risk: Riskin gerçekleşme olasılığını veya etkisini azaltmak için alınan önlemler ve kontrollerden sonra arta kalan risk seviyesini,
k) Risk İştahı: Kurumun amaçlan doğrultusunda kabul etmeye hazır olduğu en yüksek risk düzeyini,
l) İç Risk: Kurum yönetimi tarafından kontrol edilebilen olaylar sonucunda oluşan riskleri,
m) Dış Risk: Kurum yönetimi tarafından kontrol edilemeyen dışsal olaylar sonucunda oluşan riskleri,
n) Kontrol Faaliyeti: Öngörülen bir riskin etki ve/veya olasılığını minimize etmeyi ve böylece kurumun amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemleri,
o) Risk Değerlendirme: Tespit edilen risklerin seviyelerinin belirlenerek önceliklendirilmesini,
p) Etki: Risklerin gerçekleşmesi halinde Kurum üzerinde yaratacağı sonuçları,
q) Olasılık: Öznel ya da nesnel olarak tanımlanmış, ölçülmüş, belirlenmiş olsun veya olmasın bir olayın olabilme ihtimalini,
r) Olay: Amaç ve hedeflere ulaşmayı etkileyen içsel ve dışsal kaynaklardan meydana gelen oluşumları/durumları,
s) Risk Eylem Planı: Belirlenen risklerin etki ve/veya olasılığını minimize etmeye yönelik olarak belirli bir zaman dilimi içerisinde uygulamaya alınması planlanan kontrol faaliyetlerini gösteren planı,
t) İzleme: Risk ile mücadelede, performans seviyesinin hangi durumda olduğunu belirlemek maksadıyla devamlı olarak gözlemleme ve denetlemeyi,
u) Raporlama: Risk yönetiminin ne durumda olduğunu, risklerle ne şekilde mücadele edildiğini ve risklere yönelik eylem planının başarıya ulaşıp ulaşmadığını gösteren belgeyi,
v) Risk Yönetimi: Kurumun idari faaliyetleri ve çevresi içindeki potansiyel fırsatları ve olası tehlikeleri ortaya çıkaran kurum kültürü ve yapılanmanın yönetilmesini,
w) Risk Yönetim Süreci: Risklerin belirlenmesi, risk türlerinin tespit edilmesi, risklerin değerlendirilmesi, kontrolü, izlenmesi ve raporlanması süreçlerinin sistematik bir şekilde yapılmasını,
İfade eder.
İlkeler
Kurumumuzun risk yönetimi ilkeleri şunlardır:
• Kurumumuz stratejik amaç ve hedeflerine ulaşmasını engelleyecek yetersiz sistem ve süreçler ile finansal faaliyetlerini sürdürmek için ihtiyaç duyulan kaynakları olumsuz etkileyebilecek hususlar ve yasal, siyasal, doğa olayları gibi her türlü faktör risk olarak değerlendirilir.
• Riskler, gerçekleşme ihtimali ve gerçekleşmesi halinde ortaya çıkacak sonuçların etkileri göz önünde bulundurularak ölçülür.
• Riskler Kurumumuz Harcama Birimleri tarafından “Birim Risk Eylem Planı” olarak hazırlanır ve “İdari Risk Eylem Plam”nında yer alması istenen riskler Strateji Geliştirme Daire Başkanlığı İç Kontrol ve Ön Mali Kontrol Birimine gönderilir.
• Kurum İdare Risk Eylem Planı aylık periyotlarda yılda iki sefer İç Kontrol İzleme ve Yönlendirme Kurulu (İKİYK) tarafından değerlendirilir ve Kurum Başkanına sunmak üzere raporlanır.
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
