15 Ekim 2009 Perşembe

Risk Odaklı Denetim (Risk Esaslı Denetim)

Bankalarda hile ve yolsuzlukların yaygınlaşması (kurumsal yönetim yaklaşımlarında risklerin esas alınması) risk odaklı denetim zorunluluğunu ön plana çıkarmıştır. Geleneksel denetim yaklaşımını (OSMANLI DENETİMİ) ortadan kaldırmıştır.

- Risk odaklı denetim yaklaşımının aşamaları aşağıdaki gibidir:
- Anahtar risklerin veya amaçların belirlenmesi
- Risk sınırlarının belirlenmesi
- Kontrollerle ilgili Hipotezlerin oluşturulması
- Hipotezin geçerliliğinin kanıtlanması
- Sonuçların raporlanması aşamalarını kapsamaktadır.

Risk odaklı denetim, denetim faaliyetinin odak noktasının geçmiş faaliyetlerden geleceğin yönetilmesine çevrilmesinin günümüzdeki ifadesidir. Risk odaklı denetim, denetim kaynaklarının sınırsız olmadığı, denetlenecek birim faaliyetlerinin farklı risklerle karşı karşıya olduğu, denetlenecek birim faaliyetlerinin göreceli olarak farklı önem derecesine sahip olduğu, varsayımlarına dayanmaktadır.

Risk Odaklı Denetim süreci yıllık denetim planının risk odaklı olarak yapılmasını (Makro Risk Analizi) içerir:
1. Denetim önceliklerinin belirlenmesi,
2. Denetim kaynaklarının en riskli faaliyetlerden başlatılmasının hedeflenmesi,
3. Bireysel Denetimlerde Risk Analizinin (Mikro Risk Analizi) yapılması
4. Denetlenen faaliyete ilişkin risklerin tanımlanması,
5. Mevcut iç kontrollerin değerlendirilmesi,
6. Risklerin giderilmesine yönelik iç kontrol uygulamalarının geliştirilmesini kapsamaktadır.

Risk odaklı denetim süreçlerinde kullanılan teorik model ve bu modelden ortaya çıkan olasılık ve etkiler sırasıyla şunlardır:

RİSK = ƒ (Olasılık, Etki)

- Risk olasılığı düşük, riskin varlığı durumunda ortaya çıkacak zarar çok az;
- Risk olasılığı yüksek, ancak ortaya çıkardığı zarar düşük, veya;
- Risklerin gerçekleşme olasılığı düşük ancak ortaya çıkaracağı zarar büyük;
- Risklerin hem gerçekleşme olasılığı yüksek hem de gerçekleştiği zaman ortaya çıkaracağı zarar çok büyük.

Risk, bankanın iş stratejisine ve amacına ulaşmasını engelleyecek her türlü tehdidin (içsel ve dışsal, finansal olan veya finansal olmayan her türlü tehdidin) etki ve olma ihtimlidir. Riskin etki ve olma ihtimalini formüle edecek olursak, tehdit unsuru (tu) = risk (r) - kontrol (k) olarak ortaya çıkmaktadır.

Tehdit Unsuru (tu) = risk (r) - kontrol (k)
tu = tehdit unsuru
r = risk
k = kontrol,
tu = r - k
r = tu / k

Banka iç denetim birimi, risk odaklı denetim modeli çerçevesinde tüm bankacılık faaliyetlerini denetlemeli ve bankaya artı değer katmak için çalışmalıdır.

Risk odaklı denetim, kurumsal hedef ve stratejilerin bir parçasıdır. Unutmamalıyız ki; günümüz bankacılığında, iş faaliyetlerine değer katmak ve riskleri en az seviyede tutabilmek için geleneksel denetim yaklaşımı değil (OSMANLI DENETİM YAKLAŞIMI !), risk esaslı denetim yaklaşımı kaçınılmazdır.

HERŞEY KONTROL ALTINDA MI ?
HERKES KONTROLLERİN FARKINDA MI ?

Risk and Probability:
Until we can distinguish between an event that is truly random and an event that is the result of cause and effect, we will never know whether what we see is that we'll get, nor how we got what we got from a decision we have made, though we do not know for certain what the outcome will be. The essence of risk management lies in maximizing the areas where we have some control over the outcome while minimizing the areas where we have absolutely no control over the outcome and the linkage between effect and cause is hidden from us”, Page 197 – Chapter 12, “The Measure of Our Ignorance” From “AGAINST THE GODS”.