Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak, Tanımlar
Amaç
(1) Bu Yönergenin amacı Teşekkül faaliyetleri ile stratejik amaç ve hedeflere ulaşılması esnasında maruz kalınan/kalınabilecek risklerin belirlenmesi ve yönetilmesidir. Bununla birlikte mevcut kontrol faaliyetlerinin tanımlanması ve alınabilecek eylemlere yönelik uygulanacak prensip, politika ve programlara ilişkin usul ve esaslarda yönerge kapsamında tanımlanmaktadır.
Kapsam
(1) Bu Yönerge, Teşekkül faaliyetleri kapsamındaki risklerin belirlenmesine, değerlendirilmesine, yönetilmesine ve izlenmesine ilişkin usul ve esasları kapsamaktadır.
Hukuki dayanak
(1) Bu Yönergenin hukuki dayanağı;
a) 14.02.2011 tarih ve 27846 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 6102 Sayılı Türk Ticaret Kanununun 378 ve 625 sayılı maddeleri,
b) 08.11.2013 tarih ve 28815 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 2014 Yılı Genel Yatırım Finansman Kararnamesinin 24. maddesidir.
Tanımlar ve kısaltmalar
(1) Bu Yönergede geçen;
a) Birim Risk Sorumluları: Merkezde şube müdürü, taşrada bölge müdür yardımcısından oluşan sorumluları,
b) Çalıştay: Bir grubun birlikte verimli şekilde çözüm üretmesini sağlayan, disiplinli bir fikir üretme ve karar alma aracını,
c) Dış Çevre Riskleri: Teşekkülün faaliyetleri esnasında Teşekkülden bağımsız olarak ortaya çıkan ve Teşekkülü etkileyen riskleri,
ç) Doğal (İçsel) Risk: Tespit edilen mevcut riskin yönetilmeden veya herhangi bir önlem alınmadan önceki seviyesini,
d) Etki: Bir olayın meydana gelmesi halinde hedef ve faaliyetler üzerinde yaratacağı sonucu,
e) Fırsat: Teşekkülün hedeflerine ulaşmasında olumlu etki yaratan bir olayın ortaya çıkma durumunu,
f) Finansal Riskler: Teşekkülün faaliyetleri sonucu ortaya çıkan ve mali boyutu olan riskleri,
g) Hassas Görev: Teşekkül birimlerinin temel işlevlerini etkin biçimde yerine getirmesini etkileyebilecek; riskler içeren, zamanında ve/veya doğru bir şekilde yerine getirilmesi halinde karar alma süreçlerini güçlendiren ve kaynakların etkin kullanımını sağlayan kritik öneme sahip sınırlı sayıdaki görevleri,
ğ) İtibar Riskleri: Teşekkülün kamuoyundaki saygınlığını etkileyerek, çalışanlar, üçüncü kişiler, iştirakler ve/veya diğer paydaşlar üzerinde olumsuz etki yaratabilecek riskleri,
h) Kalıntı Risk: Alınmış olan önlem ve kontrollerden sonra devam etmekte olan riski,
ı) Kontrol Öz Değerlendirme: Genel Müdürlüğün İç Kontrol ve Risk Yönetim süreçlerinin yeterliliğinin çalışanlar tarafından değerlendirildiği bir metodolojiyi,
i) Kontrol: Öngörülen bir riskin etki ve/veya olasılığını azaltmayı sağlayan, böylece Teşekkülün amaç ve hedeflerine ulaşmasına yardımcı olan eylemleri,
j) Kök Neden: Herhangi bir riskin ve/veya riskin oluşmasına sebep olan olayların arkasında yatan temel sebebi,
k) Kurumsal Risk Yönetimi (KRY): Alınan kararların etkilerini belirleme, önceliklendirme, azaltma ve ölçmeyi mümkün kılarak organizasyonlarda istikrar sağlamaya destek olan mekanizmayı,
l) Olasılık: Teşekkülün faaliyetlerini yaparken karşılaştığı ve/veya karşılaşabileceği risklerin olabilme durumunu,
m) Operasyonel Riskler: Teşekkülün faaliyetlerini yerine getirirken karşılaştığı riskleri,
n) Risk Alanı: Tespit edilen riskin tanımlanması, değerlendirilmesi, ölçülmesi ve izlenmesine yardım eden tanımlı risk grubunu,
o) Risk Eğilimi: Daha önce belirlenmiş risklerin etki ve olasılık derecelerinde oluşmuş olabilecek pozitif ve negatif yönlü hareketleri,
ö) Risk Envanteri: Teşekkülün risklerinin sistemli olarak listelendiği dokümanı,
p) Risk Eylem Planı: Riskin etki ve/veya olasılığını düşürmeye yönelik olarak; ek bir kontrol faaliyeti oluşturulması gerektiğine veya mevcut kontrollerin yeterli olmadığına ve risk iştahı doğrultusunda kalıntı riskin kabul edilemez seviyede olduğuna karar verildiğinde, belirli bir tarihe kadar uygulamaya alınması planlanan ek kontrol faaliyetlerini,
r) Risk İştahı: Teşekkülün faaliyetleri esnasında karşılaşacağı riskler için Üst Yönetim tarafından risk alanı bazında belirlenen risk alma/kabullenme seviyesini,
s) Risk Kapasitesi: Teşekkülün ortaya çıkan olumsuz bir olayın etkisini öz imkânları ve/veya kullanabileceği dış kaynaklarla atlatma kabiliyetini,
ş) Risk Komitesi: Yönetim Kurulunda Üye olan Genel Müdür Yardımcısı başkanlığında, bütün Genel Müdür Yardımcıları, İç Denetim Birimi Başkanı ve Strateji Birimi yöneticisinden oluşan komiteyi,
t) Risk Seviyesi: Riskin etkisi ve olasılığının bileşimi cinsinden hesaplanan Teşekkülün riske maruz kalma seviyesini,
u) Risk Toleransı: Teşekkülün yapmış olduğu faaliyetlere ilişkin belirli bir hedefin başarılmasına yönelik olarak kabul edilebilecek risk miktarını,
ü) Risk Türü: Teşekkülün faaliyetleri esnasında karşılaşmış olduğu riskin çeşidini,
EN
TR
