Kurumsal Risk Yönetimi (COSO ERM) Eğitimi

Genel Eğitim Bilgileri

Eğitim Kodu

Amacı

Bu eğitim, COSO’nun Kurumsal Risk Yönetimi çerçevesi olan Enterprise Risk Management – Integrated Framework modelinin bileşenleri ve uygulamalar hakkında bilgi vermek amacıyla düzenlenmektedir.

Süresi

2 gün (10:00 – 17:00)

Önşartlar

-

Kimler Katılmalı

İç Kontrol Sisteminin kurulmasında aktif rol alacak birim yöneticileri, iç denetçiler, stratejik planlama uzmanları

Eğitim İçerik Bilgileri

Bölüm 01. COSO Modeli

• COSO ERM (Enterprise Risk Management – Integrated Framework) Modeli Bileşenleri
• İç Ortam
• Hedef Belirleme
• Kritik Risk Olayı Tanımlama
• Risk Değerlendirme
• Risk Yanıtlama
• Kontrol Faaliyetleri
• Bilgi ve İletişim
• İzleme

Bölüm 02. İç Ortam ve Hedef Belirleme

• Organizasyon Yapısı ve Görevler
• Vizyon, Stratejik Hedefler
• Etik Değerlerin Korunması
• Yetkinlik Analizi, Ölçümü ve Eğitim İhtiyacı
• Hedeflerle Yönetim
• Hedef Belirleme: Vizyon ve Amaçlar Doğrultusunda Uygun Hedef Belirleme
• Olay Tanımlama: Olay Nedir?
• EPC Metodolojisi ve İç Kontrol Sistemine Katkısı

Bölüm 03. Risk Olayı Tanımlama, Değerlendirme ve Yanıtlama

• Planlama ve Programlama
• Risk Kapasitesinin Tespiti
• Risk Yönetimi Süreçlerinin Oluşturulması
• Risklerin Olaylarının Belirlenmesi ve Değerlendirilmesi
• Risk Tanımlama
• Risk Değerlendirme
• Risk Haritalama
• Risk Yanıtları Geliştirme

Bölüm 04. Kontrol Faaliyetleri

• Kontrol Stratejileri ve Yöntemleri: Belirlenmiş Riskler İçin En Uygun Yöntemin Tespit Edilmesi
• Prosedürlerin Belirlenmesi ve Belgelendirilmesi: Etkin Dokümantasyon
• Görevler Ayrılığı: Sistem Etkinliğini Arttıran Yapılanma
• Hiyerarşik Kontroller
• Faaliyetlerin Sürekliliği: Faaliyet Riskleri ve Etkilerinin Azaltılması
• Bilgi Sistemleri Kontrolleri: Kullanıcı Yönetimi ve Bilgi Güvenliği

Bölüm 05. Bilgi ve İletişim

• Stratejik ve Operasyonel Bilgi Sistemleri
• Raporlama
• Kayıt ve Dosyalama Sistemi
• Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi

Bölüm 06. İzleme

• Değerlendirme Yöntemi
• Değerlendirme Raporları ve Sorumluluklar
• Sürekli ve Kesikli Değerlendirmeler  

Açıklamalar

Eğitim Sonunda Katılımcılar;

• Dünyaca kabul görmüş risk yönetimi genel çerçevesinin bileşenlerini öğrenmeyi,
• İç kontrol kavram ve uygulamalarının neler olduğu ve nasıl tanımlanabileceğini,
• Risk tanımlama tekniklerini, bu teknikleri kullanarak riskleri tanımlamayı ve kayıt altına almayı,
• Risk olayı tanımalama ve risk değerlendirme yöntemlerini tespit etmeyi,
• Risk haritası oluşturmayı ve risk yanıtlama stratejilerini kullanmayı,
• Riskleri sürekli izleyecek sistem ve süreçlerin neler olduğunu aktarmayı

öğreneceklerdir.

 Ayrıca,

• Her bir katılımcı için Katılım Sertifikası verilecektir.
• Her bir katılımcıya Elektronik Eğitim Dokümanı verilecektir.