Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak, Tanımlar
Amaç
(1) Bu Yönergenin amacı stratejik amaç ve hedeflere ulaşılması esnasında maruz kalınan/kalınabilecek risklerin belirlenmesi ve yönetilmesidir.
Kapsam
(1) Bu Yönerge, Teşekkül faaliyetleri kapsamındaki risklerin belirlenmesine, değerlendirilmesine, yönetilmesine ve izlenmesine ilişkin usul ve esasları kapsamaktadır. Teşekkülün şebeke operasyonlarına yönelik kullanılan RİTA, OYS, YİBEB gibi programların kendi algoritmaları üzerinden hesaplayarak ürettikleri risk verileri özel riskler kategorisinde değerlendirilmiş olup, KRY Risk Envanteri kapsamı dışında tutulmuştur.
Hukuki dayanak
(1) Bu Yönergenin hukuki dayanağı;
a) 14.02.2011 tarihli ve 27846 sayılı Resmî Gazetede yayımlanarak yürürlüğe giren 6102 Sayılı Türk Ticaret Kanununun 378 Maddesi,
b) 16.10.2019 tarihli ve 30920 sayılı Resmî Gazetede yayımlanarak yürürlüğe giren 1661 Sayılı Cumhurbaşkanı Kararı eki olan 2020 Yılına ait Genel Yatırım ve Finansman Programı’nın 24. Maddesidir.
Tanımlar ve kısaltmalar
(1) Bu Yönergede geçen;
a) Başlangıç Tarihi: Belirlenen eylem planının eylem sorumlusu tarafından gerçekleştirilmeye başlanabileceği başlangıç tarihini,
b) Birim: Teşekkül bünyesinde yer alan Teftiş Kurulu Başkanlığı, Hukuk Müşavirliği, İç Denetim Birimi Başkanlığı, Daire Başkanlıkları, Müstakil Müdürlükleri, Bölge Müdürlükleri ve İşletme Müdürlüklerini,
c) Birim Amiri: Teşekkül bünyesinde yer alan Teftiş Kurulu Başkanlığı, Hukuk Müşavirliği, İç Denetim Birimi Başkanlığı, Daire Başkanlıkları, Müstakil Müdürlükleri, Bölge Müdürlükleri ve İşletme Müdürlüklerinin sorumlu en tepe amirini,
ç) Birim Risk Değerlendirme Toplantıları: Birim Amiri Başkanlığında gerçekleştirilen, iş birimine bağlı her birimi temsilen ayrı ayrı en az 1 Teşekkül çalışanının katıldığı ve birime ait risklerin tanımlarının, kontrollerinin ve eylemlerinin değerlendirildiği toplantıyı,
d) Birim Risk Envanteri: Birim Amiri Başkanlığında gerçekleştirilen risk değerlendirme toplantılarında Birim Risk Sorumluları tarafından oluşturulan sadece birime ait riskleri içeren envanteri,
e) Birim Risk Sorumluları: EYS ve Raporlama Başmühendisliği/Şefliği personelini,
f) Bitiş Tarihi: Eylem sorumlusunun belirlenen eylem planını tamamlama tarihini,
g) Diğer Eylem Sorumluları: Eylem Sorumlusu ile birlikte eylemin gerçekleştirilmesi için gerekli faaliyetleri yürüten birimi,
ğ) Diğer Risk Sorumluları: Risk sorumlusu ile birlikte riskin gerçekleşmesi durumunda sonuçlarından etkilenen ve gerektiğinde Üst Yönetimin kararıyla risk sorumlusunun görevlerini üstlenen birimi,
h) Etki: Bir olayın meydana gelmesi halinde hedef ve faaliyetler üzerinde oluşturacağı sonucu,
ı) Eylem: Riski minimize edebilmek amacıyla gerçekleştirilebilecek Teşekkül genelinde uygulanan mevcut kontrollerin dışında yer alan, belirli bir zaman ataması yapılmış faaliyetleri,
i) Eylem Sorumlusu: Eylem planının gerçekleştirilmesi için sorumlu olarak belirlenen birimi,
j) Faaliyet Sorumlusu: Riskin gerçekleşmesi durumunda yapılacak faaliyetten sorumlu birimi,
k) Fırsat: Teşekkülün hedeflerine ulaşmasında olumlu etki oluşturan bir olayın ortaya çıkma durumunu,
l) Gerçekleşme Durumu: Eylem planının belirtilen bitiş tarihine göre gerçekleşme durumunu,
m) Hassas Görev: Yapılan işin doğası gereği, işi yapan kişi ya da kişilerin kötüye kullanımına göreceli olarak daha fazla maruz kalma riskini taşıyan kurum faaliyet veya süreçlerini,
n) Hedeflenen Etki: Gerçekleştirilen eylemler sonucunda varılmak istenen etki değerini,
o) Hedeflenen Olasılık: Gerçekleştirilen eylemler sonucunda varılmak istenen olasılık değerini,
ö) Hedeflenen Risk Seviyesi: Gerçekleştirilen eylemler sonucunda varılmak istenen risk seviyesi değerini,
p) Kontrol: Öngörülen bir riskin etki ve/veya olasılığını azaltmayı sağlayan, böylece Teşekkülün amaç ve hedeflerine ulaşmasına yardımcı olan eylemleri,
r) Kök Neden: Herhangi bir riskin ve/veya riskin oluşmasına sebep olan olayların arkasında yatan temel sebebi,
s) Kurumsal Risk Envanteri: Teşekkülün risklerinin sistemli olarak listelendiği dokümanı,
ş) Kurumsal Risk Yönetimi (KRY): Kurumun amaçlarını gerçekleştirmek üzere; makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirleme, değerlendirme, tanımlanan olay ve durumları (riskleri) kurumun kurumsal risk iştahına uygun olarak yönetme ve kontrol etme mekanizmasıdır,
t) Odak Grup Toplantıları: İhtiyaç dahilinde birimin risklerinin gözden geçirildiği, KRY Yürütme Birimi Başkanlığı’nda Birim Amiri ve Birim KRY Sorumlusunun da katılım gösterdiği, disiplinli bir fikir üretme ve karar alma toplantılarını,
u) Olasılık: Teşekkülün faaliyetlerini yaparken karşılaştığı ve/veya karşılaşabileceği risklerin olabilme durumunu,
EN
TR
