Süreç
PP1.5, R0, Şubat 2026
Kurumsal Risk Yönetimi Süreci
SÜREÇ KOORDİNATÖRÜ: orhan.gunduz@ozal.edu.tr
SÜREÇTEN SORUMLU BİRİMLER: Strateji Geliştirme Daire Başkanlığı, Rektörlük
YETKİ VE SORUMLULUKLAR: Görev tanımlarında belirlenmiştir.
SÜRECİN AMACI: • Üniversitenin risklerinin belirlenmesi, analiz edilmesi, önceliklendirilmesi ve izlenmesini kapsar.
GİRDİLER
KAYNAKLAR
ÇIKTILAR
• Risk yönetim çerçevesi
• İç denetim raporları
• Paydaş görüşleri
• Stratejik plan
Ofis ortamı
Bilgisayar vb. teknolojik altyapı - donanım
İnsan kaynakları
EBYS
KAYSİS ve Yasal Mevzuat
• Risk envanteri
• Risk analiz raporları
• Eylem planları
Faaliyetler
F1.5.1 Risklerin Belirlenmesi
Faaliyetin Amacı: Üniversitenin stratejik, akademik, idari ve operasyonel faaliyetleri sırasında ortaya çıkabilecek tüm risklerin sistematik olarak tanımlanmasını sağlamak; risk kaynaklarını, risk türlerini ve potansiyel etkileri ortaya çıkararak kurumsal risk yönetimi sürecinin temelini oluşturmak. Böylece risklerin erken tespit edilmesini, önceliklendirme için gerekli verinin üretilmesini ve risk yönetiminin proaktif bir anlayışla yürütülmesini temin etmek.
Faaliyetin Yürütüldüğü Birimler:
Faaliyet Adımları
Görevli
Bilgi/Tarif Dokümanları
Kayıt Ortamı
Risk yönetimi çerçevesinin belirlenmesi
Risk kaynaklarının ve risk türlerinin tespiti
Risk Strateji Belgesinin hazırlanması
Kurumsal Risk Yönetimi çalışma takviminin hazırlanması
Risklerin değerlendirilmesi
Risklerin izlenmesi ve raporlanması
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Kalite Koordinatörü
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü
PL-007 Risk Eylem Planı
Kalite Güvence Yönergesi
FR-0306 Risk Eylem Planı Formu
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
EBYS
UNİKYS
Risk Kayıt ve İlave Risk Yönetimi Takif Formu
Dijital Ortam
Fiziki Arşiv
İzleme Kriterleri:
F1.5.2 Risk Analizlerinin Yapılması
Faaliyetin Amacı: Üniversitenin stratejik, akademik, idari, operasyonel ve destek süreçlerinde belirlenen risklerin; olasılık, etki ve mevcut kontroller açısından sistematik olarak analiz edilmesini sağlamak; risk seviyesinin belirlenmesi, önceliklendirilmesi ve yönetim kararlarına temel oluşturacak güvenilir verinin üretilmesi amaçlanır. Bu analiz sayesinde risklerin kurum üzerindeki potansiyel etkileri azaltılır ve proaktif bir iyileştirme kültürü desteklenir.
Faaliyetin Yürütüldüğü Birimler:
Faaliyet Adımları
Görevli
Bilgi/Tarif Dokümanları
Kayıt Ortamı
Risk değerlendirme kriterlerinin netleştirilmesi
Tanımlanmış risklerin incelenmesi
Mevcut kontrollerin değerlendirilmesi
Olasılık ve etki puanlarının verilmesi
Risk skorunun oluşturulması
Risk matrisinin oluşturulması ve önceliklendirilmesi
Risk analizi sonuç raporunun hazırlanması
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Kalite Koordinatörü
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
EBYS
UNİKYS
Dijital arşiv
İzleme Kriterleri:
F1.5.3 Risk Eylem Planlarının Hazırlanması
Faaliyetin Amacı: Belirlenen ve analiz edilen kurumsal risklerin etkisini azaltmak, olasılığını düşürmek veya tamamen ortadan kaldırmak amacıyla; uygulanabilir, ölçülebilir, sorumluları ve süreleri belirlenmiş risk eylem planlarını oluşturmak. Bu planlar aracılığıyla kurumun risklere karşı proaktif, kontrollü ve izlenebilir bir yönetim yaklaşımı geliştirmesini sağlamak.
Faaliyetin Yürütüldüğü Birimler:
Faaliyet Adımları
Görevli
Bilgi/Tarif Dokümanları
Kayıt Ortamı
Yüksek ve orta düzey risklerin belirlenmesi
Her risk için mevcut kontrollerin değerlendirilmesi
Gerekli kontrol önlemlerinin belirlenmesi
Eylem planının tasarlanması
Eylem planının kalite yönetim sistemi yazılımına aktarılması
Eylem planının izleme döngüsüne alınması (PUKÖ)
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Dekan
Enstitü/YO/MYO/Merkez Müdürü
Kalite Koordinatörü
PR-023 Enerji Risk Değerlendirmesi Prosedürü
FR-0306 Risk Eylem Planı Formu
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
FR-0493 Birim İyileştirme PUKÖ Takip Formu
EBYS
UNİKYS
Dijital arşiv
Risk eylem planı
Toplantı tutanakları
İzleme Kriterleri:
F1.5.4 İzleme ve Raporlama
Faaliyetin Amacı: Kurumsal risklerin, alınan eylem planlarının ve risk seviyelerindeki değişimlerin belirli aralıklarla sistematik biçimde takip edilmesini sağlamak; risk yönetimi sonuçlarını üst yönetime ve ilgili birimlere düzenli olarak raporlayarak kurumsal karar alma süreçlerine güvenilir veri sunmak. Böylece üniversitenin risk yönetim sisteminin etkinliğini artırmak, erken uyarı mekanizmasını güçlendirmek ve sürekli iyileştirmeyi desteklemek.
Faaliyetin Yürütüldüğü Birimler:
Faaliyet Adımları
Görevli
Bilgi/Tarif Dokümanları
Kayıt Ortamı
Risk izleme takviminin oluşturulması
Eylem planlarının ilerleme durumunun takibi
Risk seviyelerinin kontrolü
İzleme sonuçlarının analizi
Kalite Koordinatörlüğü Sorumlusu
Strateji Geliştirme Daire Başkanı
Dekan
Enstitü/YO/MYO/Merkez Müdürü
Kalite Koordinatörü
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü
FR-0306 Risk Eylem Planı Formu
FR-0310 Risk Tespit Oylama Formu
FR-0311 Risk İştahı Formu
FR-0312 Risk Kayıt Formu
FR-0493 Birim İyileştirme PUKÖ Takip Formu
UNİKYS
EBYS
Dijital ortam
Toplantı tutanakları
İzleme Kriterleri:
Kurumsal Risk Yönetimi Süreci
| SÜREÇ KOORDİNATÖRÜ: orhan.gunduz@ozal.edu.tr | ||
| SÜREÇTEN SORUMLU BİRİMLER: Strateji Geliştirme Daire Başkanlığı, Rektörlük | ||
| YETKİ VE SORUMLULUKLAR: Görev tanımlarında belirlenmiştir. | ||
| SÜRECİN AMACI: • Üniversitenin risklerinin belirlenmesi, analiz edilmesi, önceliklendirilmesi ve izlenmesini kapsar. | ||
| GİRDİLER | KAYNAKLAR | ÇIKTILAR |
|---|---|---|
• Risk yönetim çerçevesi • İç denetim raporları • Paydaş görüşleri • Stratejik plan |
Ofis ortamı Bilgisayar vb. teknolojik altyapı - donanım İnsan kaynakları EBYS KAYSİS ve Yasal Mevzuat |
• Risk envanteri • Risk analiz raporları • Eylem planları |
Faaliyetler
F1.5.1 Risklerin Belirlenmesi
| Faaliyetin Amacı: Üniversitenin stratejik, akademik, idari ve operasyonel faaliyetleri sırasında ortaya çıkabilecek tüm risklerin sistematik olarak tanımlanmasını sağlamak; risk kaynaklarını, risk türlerini ve potansiyel etkileri ortaya çıkararak kurumsal risk yönetimi sürecinin temelini oluşturmak. Böylece risklerin erken tespit edilmesini, önceliklendirme için gerekli verinin üretilmesini ve risk yönetiminin proaktif bir anlayışla yürütülmesini temin etmek. | |||
| Faaliyetin Yürütüldüğü Birimler: | |||
| Faaliyet Adımları | Görevli | Bilgi/Tarif Dokümanları | Kayıt Ortamı |
|---|---|---|---|
Risk yönetimi çerçevesinin belirlenmesi
Risk kaynaklarının ve risk türlerinin tespiti
Risk Strateji Belgesinin hazırlanması
Kurumsal Risk Yönetimi çalışma takviminin hazırlanması
Risklerin değerlendirilmesi
Risklerin izlenmesi ve raporlanması |
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Kalite Koordinatörü |
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü PL-007 Risk Eylem Planı Kalite Güvence Yönergesi FR-0306 Risk Eylem Planı Formu FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu |
EBYS
UNİKYS
Risk Kayıt ve İlave Risk Yönetimi Takif Formu
Dijital Ortam
Fiziki Arşiv |
| İzleme Kriterleri: | |||
F1.5.2 Risk Analizlerinin Yapılması
| Faaliyetin Amacı: Üniversitenin stratejik, akademik, idari, operasyonel ve destek süreçlerinde belirlenen risklerin; olasılık, etki ve mevcut kontroller açısından sistematik olarak analiz edilmesini sağlamak; risk seviyesinin belirlenmesi, önceliklendirilmesi ve yönetim kararlarına temel oluşturacak güvenilir verinin üretilmesi amaçlanır. Bu analiz sayesinde risklerin kurum üzerindeki potansiyel etkileri azaltılır ve proaktif bir iyileştirme kültürü desteklenir. | |||
| Faaliyetin Yürütüldüğü Birimler: | |||
| Faaliyet Adımları | Görevli | Bilgi/Tarif Dokümanları | Kayıt Ortamı |
|---|---|---|---|
Risk değerlendirme kriterlerinin netleştirilmesi
Tanımlanmış risklerin incelenmesi
Mevcut kontrollerin değerlendirilmesi
Olasılık ve etki puanlarının verilmesi
Risk skorunun oluşturulması
Risk matrisinin oluşturulması ve önceliklendirilmesi
Risk analizi sonuç raporunun hazırlanması |
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Kalite Koordinatörü |
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu |
EBYS
UNİKYS
Dijital arşiv |
| İzleme Kriterleri: | |||
F1.5.3 Risk Eylem Planlarının Hazırlanması
| Faaliyetin Amacı: Belirlenen ve analiz edilen kurumsal risklerin etkisini azaltmak, olasılığını düşürmek veya tamamen ortadan kaldırmak amacıyla; uygulanabilir, ölçülebilir, sorumluları ve süreleri belirlenmiş risk eylem planlarını oluşturmak. Bu planlar aracılığıyla kurumun risklere karşı proaktif, kontrollü ve izlenebilir bir yönetim yaklaşımı geliştirmesini sağlamak. | |||
| Faaliyetin Yürütüldüğü Birimler: | |||
| Faaliyet Adımları | Görevli | Bilgi/Tarif Dokümanları | Kayıt Ortamı |
|---|---|---|---|
Yüksek ve orta düzey risklerin belirlenmesi
Her risk için mevcut kontrollerin değerlendirilmesi
Gerekli kontrol önlemlerinin belirlenmesi
Eylem planının tasarlanması
Eylem planının kalite yönetim sistemi yazılımına aktarılması
Eylem planının izleme döngüsüne alınması (PUKÖ) |
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Dekan Enstitü/YO/MYO/Merkez Müdürü Kalite Koordinatörü |
PR-023 Enerji Risk Değerlendirmesi Prosedürü FR-0306 Risk Eylem Planı Formu FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu FR-0493 Birim İyileştirme PUKÖ Takip Formu |
EBYS
UNİKYS
Dijital arşiv
Risk eylem planı
Toplantı tutanakları |
| İzleme Kriterleri: | |||
F1.5.4 İzleme ve Raporlama
| Faaliyetin Amacı: Kurumsal risklerin, alınan eylem planlarının ve risk seviyelerindeki değişimlerin belirli aralıklarla sistematik biçimde takip edilmesini sağlamak; risk yönetimi sonuçlarını üst yönetime ve ilgili birimlere düzenli olarak raporlayarak kurumsal karar alma süreçlerine güvenilir veri sunmak. Böylece üniversitenin risk yönetim sisteminin etkinliğini artırmak, erken uyarı mekanizmasını güçlendirmek ve sürekli iyileştirmeyi desteklemek. | |||
| Faaliyetin Yürütüldüğü Birimler: | |||
| Faaliyet Adımları | Görevli | Bilgi/Tarif Dokümanları | Kayıt Ortamı |
|---|---|---|---|
Risk izleme takviminin oluşturulması
Eylem planlarının ilerleme durumunun takibi
Risk seviyelerinin kontrolü
İzleme sonuçlarının analizi
|
Kalite Koordinatörlüğü Sorumlusu Strateji Geliştirme Daire Başkanı Dekan Enstitü/YO/MYO/Merkez Müdürü Kalite Koordinatörü |
PR-021 Çevre Boyutlarının ve Risk Değerlendirmesi Prosedürü FR-0306 Risk Eylem Planı Formu FR-0310 Risk Tespit Oylama Formu FR-0311 Risk İştahı Formu FR-0312 Risk Kayıt Formu FR-0493 Birim İyileştirme PUKÖ Takip Formu |
UNİKYS
EBYS
Dijital ortam
Toplantı tutanakları |
| İzleme Kriterleri: | |||