Process
PP1.5, R0, February 2026
Kurumsal Risk Yönetimi Süreci
PROCESS COORDINATOR: orhan.gunduz@ozal.edu.tr
RESPONSIBLE UNITS FOR THE PROCESS: Strateji Geliştirme Daire Başkanlığı, Rektörlük
AUTHORIZATION AND RESPONSIBILITIES: Görev tanımlarında belirlenmiştir.
GOAL OF PROCESS: • Üniversitenin risklerinin belirlenmesi, analiz edilmesi, önceliklendirilmesi ve izlenmesini kapsar.
ENTRIES
RESOURCES
OUTPUTS
• Risk yönetim çerçevesi
• İç denetim raporları
• Paydaş görüşleri
• Stratejik plan
Ofis ortamı
Bilgisayar vb. teknolojik altyapı - donanım
İnsan kaynakları
EBYS
KAYSİS ve Yasal Mevzuat
• Risk envanteri
• Risk analiz raporları
• Eylem planları
Activities
F1.5.1 Risklerin Belirlenmesi
Goal of the Activity: Üniversitenin stratejik, akademik, idari ve operasyonel faaliyetleri sırasında ortaya çıkabilecek tüm risklerin sistematik olarak tanımlanmasını sağlamak; risk kaynaklarını, risk türlerini ve potansiyel etkileri ortaya çıkararak kurumsal risk yönetimi sürecinin temelini oluşturmak. Böylece risklerin erken tespit edilmesini, önceliklendirme için gerekli verinin üretilmesini ve risk yönetiminin proaktif bir anlayışla yürütülmesini temin etmek.
Units in Which the Activity Is Carried Out:
Activity Steps
Officer
Information/Recipe Documents
Registration Type
Risk yönetimi çerçevesinin belirlenmesi
Risk kaynaklarının ve risk türlerinin tespiti
Risk Strateji Belgesinin hazırlanması
Kurumsal Risk Yönetimi çalışma takviminin hazırlanması
Risklerin değerlendirilmesi
Risklerin izlenmesi ve raporlanması
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Kalite Koordinatörü
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü
PL-007 Risk Eylem Planı
Kalite Güvence Yönergesi
FR-0306 Risk Eylem Planı Formu
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
EBYS
UNİKYS
Risk Kayıt ve İlave Risk Yönetimi Takif Formu
Dijital Ortam
Fiziki Arşiv
Tracking Criterion:
F1.5.2 Risk Analizlerinin Yapılması
Goal of the Activity: Üniversitenin stratejik, akademik, idari, operasyonel ve destek süreçlerinde belirlenen risklerin; olasılık, etki ve mevcut kontroller açısından sistematik olarak analiz edilmesini sağlamak; risk seviyesinin belirlenmesi, önceliklendirilmesi ve yönetim kararlarına temel oluşturacak güvenilir verinin üretilmesi amaçlanır. Bu analiz sayesinde risklerin kurum üzerindeki potansiyel etkileri azaltılır ve proaktif bir iyileştirme kültürü desteklenir.
Units in Which the Activity Is Carried Out:
Activity Steps
Officer
Information/Recipe Documents
Registration Type
Risk değerlendirme kriterlerinin netleştirilmesi
Tanımlanmış risklerin incelenmesi
Mevcut kontrollerin değerlendirilmesi
Olasılık ve etki puanlarının verilmesi
Risk skorunun oluşturulması
Risk matrisinin oluşturulması ve önceliklendirilmesi
Risk analizi sonuç raporunun hazırlanması
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Kalite Koordinatörü
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
EBYS
UNİKYS
Dijital arşiv
Tracking Criterion:
F1.5.3 Risk Eylem Planlarının Hazırlanması
Goal of the Activity: Belirlenen ve analiz edilen kurumsal risklerin etkisini azaltmak, olasılığını düşürmek veya tamamen ortadan kaldırmak amacıyla; uygulanabilir, ölçülebilir, sorumluları ve süreleri belirlenmiş risk eylem planlarını oluşturmak. Bu planlar aracılığıyla kurumun risklere karşı proaktif, kontrollü ve izlenebilir bir yönetim yaklaşımı geliştirmesini sağlamak.
Units in Which the Activity Is Carried Out:
Activity Steps
Officer
Information/Recipe Documents
Registration Type
Yüksek ve orta düzey risklerin belirlenmesi
Her risk için mevcut kontrollerin değerlendirilmesi
Gerekli kontrol önlemlerinin belirlenmesi
Eylem planının tasarlanması
Eylem planının kalite yönetim sistemi yazılımına aktarılması
Eylem planının izleme döngüsüne alınması (PUKÖ)
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Dekan
Enstitü/YO/MYO/Merkez Müdürü
Kalite Koordinatörü
PR-023 Enerji Risk Değerlendirmesi Prosedürü
FR-0306 Risk Eylem Planı Formu
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
FR-0493 Birim İyileştirme PUKÖ Takip Formu
EBYS
UNİKYS
Dijital arşiv
Risk eylem planı
Toplantı tutanakları
Tracking Criterion:
F1.5.4 İzleme ve Raporlama
Goal of the Activity: Kurumsal risklerin, alınan eylem planlarının ve risk seviyelerindeki değişimlerin belirli aralıklarla sistematik biçimde takip edilmesini sağlamak; risk yönetimi sonuçlarını üst yönetime ve ilgili birimlere düzenli olarak raporlayarak kurumsal karar alma süreçlerine güvenilir veri sunmak. Böylece üniversitenin risk yönetim sisteminin etkinliğini artırmak, erken uyarı mekanizmasını güçlendirmek ve sürekli iyileştirmeyi desteklemek.
Units in Which the Activity Is Carried Out:
Activity Steps
Officer
Information/Recipe Documents
Registration Type
Risk izleme takviminin oluşturulması
Eylem planlarının ilerleme durumunun takibi
Risk seviyelerinin kontrolü
İzleme sonuçlarının analizi
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Dekan
Enstitü/YO/MYO/Merkez Müdürü
Kalite Koordinatörü
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü
FR-0306 Risk Eylem Planı Formu
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
FR-0493 Birim İyileştirme PUKÖ Takip Formu
UNİKYS
EBYS
Dijital ortam
Toplantı tutanakları
Tracking Criterion:
Kurumsal Risk Yönetimi Süreci
| PROCESS COORDINATOR: orhan.gunduz@ozal.edu.tr | ||
| RESPONSIBLE UNITS FOR THE PROCESS: Strateji Geliştirme Daire Başkanlığı, Rektörlük | ||
| AUTHORIZATION AND RESPONSIBILITIES: Görev tanımlarında belirlenmiştir. | ||
| GOAL OF PROCESS: • Üniversitenin risklerinin belirlenmesi, analiz edilmesi, önceliklendirilmesi ve izlenmesini kapsar. | ||
| ENTRIES | RESOURCES | OUTPUTS |
|---|---|---|
• Risk yönetim çerçevesi • İç denetim raporları • Paydaş görüşleri • Stratejik plan |
Ofis ortamı Bilgisayar vb. teknolojik altyapı - donanım İnsan kaynakları EBYS KAYSİS ve Yasal Mevzuat |
• Risk envanteri • Risk analiz raporları • Eylem planları |
Activities
F1.5.1 Risklerin Belirlenmesi
| Goal of the Activity: Üniversitenin stratejik, akademik, idari ve operasyonel faaliyetleri sırasında ortaya çıkabilecek tüm risklerin sistematik olarak tanımlanmasını sağlamak; risk kaynaklarını, risk türlerini ve potansiyel etkileri ortaya çıkararak kurumsal risk yönetimi sürecinin temelini oluşturmak. Böylece risklerin erken tespit edilmesini, önceliklendirme için gerekli verinin üretilmesini ve risk yönetiminin proaktif bir anlayışla yürütülmesini temin etmek. | |||
| Units in Which the Activity Is Carried Out: | |||
| Activity Steps | Officer | Information/Recipe Documents | Registration Type |
|---|---|---|---|
Risk yönetimi çerçevesinin belirlenmesi
Risk kaynaklarının ve risk türlerinin tespiti
Risk Strateji Belgesinin hazırlanması
Kurumsal Risk Yönetimi çalışma takviminin hazırlanması
Risklerin değerlendirilmesi
Risklerin izlenmesi ve raporlanması |
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Kalite Koordinatörü |
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü PL-007 Risk Eylem Planı Kalite Güvence Yönergesi FR-0306 Risk Eylem Planı Formu FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu |
EBYS
UNİKYS
Risk Kayıt ve İlave Risk Yönetimi Takif Formu
Dijital Ortam
Fiziki Arşiv |
| Tracking Criterion: | |||
F1.5.2 Risk Analizlerinin Yapılması
| Goal of the Activity: Üniversitenin stratejik, akademik, idari, operasyonel ve destek süreçlerinde belirlenen risklerin; olasılık, etki ve mevcut kontroller açısından sistematik olarak analiz edilmesini sağlamak; risk seviyesinin belirlenmesi, önceliklendirilmesi ve yönetim kararlarına temel oluşturacak güvenilir verinin üretilmesi amaçlanır. Bu analiz sayesinde risklerin kurum üzerindeki potansiyel etkileri azaltılır ve proaktif bir iyileştirme kültürü desteklenir. | |||
| Units in Which the Activity Is Carried Out: | |||
| Activity Steps | Officer | Information/Recipe Documents | Registration Type |
|---|---|---|---|
Risk değerlendirme kriterlerinin netleştirilmesi
Tanımlanmış risklerin incelenmesi
Mevcut kontrollerin değerlendirilmesi
Olasılık ve etki puanlarının verilmesi
Risk skorunun oluşturulması
Risk matrisinin oluşturulması ve önceliklendirilmesi
Risk analizi sonuç raporunun hazırlanması |
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Kalite Koordinatörü |
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu |
EBYS
UNİKYS
Dijital arşiv |
| Tracking Criterion: | |||
F1.5.3 Risk Eylem Planlarının Hazırlanması
| Goal of the Activity: Belirlenen ve analiz edilen kurumsal risklerin etkisini azaltmak, olasılığını düşürmek veya tamamen ortadan kaldırmak amacıyla; uygulanabilir, ölçülebilir, sorumluları ve süreleri belirlenmiş risk eylem planlarını oluşturmak. Bu planlar aracılığıyla kurumun risklere karşı proaktif, kontrollü ve izlenebilir bir yönetim yaklaşımı geliştirmesini sağlamak. | |||
| Units in Which the Activity Is Carried Out: | |||
| Activity Steps | Officer | Information/Recipe Documents | Registration Type |
|---|---|---|---|
Yüksek ve orta düzey risklerin belirlenmesi
Her risk için mevcut kontrollerin değerlendirilmesi
Gerekli kontrol önlemlerinin belirlenmesi
Eylem planının tasarlanması
Eylem planının kalite yönetim sistemi yazılımına aktarılması
Eylem planının izleme döngüsüne alınması (PUKÖ) |
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Dekan Enstitü/YO/MYO/Merkez Müdürü Kalite Koordinatörü |
PR-023 Enerji Risk Değerlendirmesi Prosedürü FR-0306 Risk Eylem Planı Formu FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu FR-0493 Birim İyileştirme PUKÖ Takip Formu |
EBYS
UNİKYS
Dijital arşiv
Risk eylem planı
Toplantı tutanakları |
| Tracking Criterion: | |||
F1.5.4 İzleme ve Raporlama
| Goal of the Activity: Kurumsal risklerin, alınan eylem planlarının ve risk seviyelerindeki değişimlerin belirli aralıklarla sistematik biçimde takip edilmesini sağlamak; risk yönetimi sonuçlarını üst yönetime ve ilgili birimlere düzenli olarak raporlayarak kurumsal karar alma süreçlerine güvenilir veri sunmak. Böylece üniversitenin risk yönetim sisteminin etkinliğini artırmak, erken uyarı mekanizmasını güçlendirmek ve sürekli iyileştirmeyi desteklemek. | |||
| Units in Which the Activity Is Carried Out: | |||
| Activity Steps | Officer | Information/Recipe Documents | Registration Type |
|---|---|---|---|
Risk izleme takviminin oluşturulması
Eylem planlarının ilerleme durumunun takibi
Risk seviyelerinin kontrolü
İzleme sonuçlarının analizi
|
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Dekan Enstitü/YO/MYO/Merkez Müdürü Kalite Koordinatörü |
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü FR-0306 Risk Eylem Planı Formu FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu FR-0493 Birim İyileştirme PUKÖ Takip Formu |
UNİKYS
EBYS
Dijital ortam
Toplantı tutanakları |
| Tracking Criterion: | |||