1. AMAÇ
Kurumsal amaç ve hedeflere yönelik faaliyetlerde, süreçlerin yönetiminde ve diğer faaliyetlerde risk ve fırsatları değerlendirmeye yönelik faaliyetlerin izlenmesi, ölçülmesi ve kontrol altında tutulmasını sağlayacak usul ve esasları açıklamaktır.
2. KAPSAM
Bu prosedür, Recep Tayyip Erdoğan Üniversitesi Enerji Yönetim Sistemi kapsamındaki risk ve fırsatların belirlenmesi ile ilgili tüm dokümanları ve süreçleri kapsar.
3. TANIMLAR
Risk: Belirsizliğin hedefler üzerindeki etkisini,
Fırsat: Riskin olumlu yanları ve sağlayabileceği olası kazançları,
Tehdit: Riskin olumsuz yanları ve neden olabileceği olası kayıpları,
Olasılık: Bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu,
Etki: Bir olayın meydana gelmesi halinde, hedef ve faaliyetler üzerinde yaratacağı sonucu,
Risk Yönetimi: Kurumun riski değerlendirmek ve neticesinde takip etmek, kabul etmek, almak ve ondan kaçmak ile ilgili yaklaşımını,
Risk Değerlendirilmesi: Hedeflerin elde edilmesine yönelik olan risklerin tanımlanması ve analiz edilmesini ifade eder.
4. SORUMLULAR
Bu prosedürün hazırlanması, güncelleştirilmesi, iptali, kontrollü, dağıtılması ve arşivlenmesinden Enerji Yönetim Komisyonu, uygulanmasından Üniversite bünyesinde görev yapan tüm personel sorumludur.
5. UYGULAMA
5.1 Risk ve Fırsat Yönetiminin Hedefleri
Risk ve fırsat yönetimi;
-
Olumsuz durumlarla karşılaşma ihtimalinin en aza indirilmesini ve risklere karşı hazırlıklı olunmasını,
-
Risklerin yönetilmesi ve zararlarının azaltılmasını,
-
Alınacak önlemler için eylem planlarının oluşturulmasını,
-
Gerçekleştirilen faaliyetlerin mevzuata uygunluğunun sağlanmasını,
-
Performansın risk odaklı takip edilmesi ve hesap verilebilirliğin sağlanmasını,
-
Kurum stratejilerinin daha sağlıklı belirlenmesini,
-
Çalışanlarının risk yönetimi konusunda bilgilerinin arttırılmasını,
-
Güçlü ve zayıf yönler ile fırsat ve tehditlerin belirlenmesini,
-
Kaynakların etkili, ekonomik, verimli tahsis ve kullanımının teminini,
-
Kurumsal amaç ve hedeflerin gerçekleştirilmesine yönelik görev ve sorumlulukların yerine getirilmesini,
5.2. Risk ve Fırsatların Belirlenmesi
Recep Tayyip Erdoğan Üniversitesi’nde enerji yönetim sisteminin istenen sonuçlara ulaşması için güvence vermek, olumlu etkileri artırmak, istenmeyen etkileri önlemek veya azaltmak ve iyileştirmeyi hayata geçirmek için risk ve fırsatlar belirlenir.
Riskler belirlenirken;
-
Kurumsal amaç ve hedeflerin gerçekleşmesini engelleyen durumlar,
-
Enerji yönetimi ve enerji verimliliği uygulamalarında karşılaşılabilecek riskler,
-
Öngörülen maliyetin üzerinde harcama yapılan faaliyetler,
-
Yeni birim veya görevlerin ortaya çıkması,
-
İlgili taraflar,
-
İç ve dış tetkik raporlarında tespit edilen hususlar dikkate alınır.
Fırsatlar belirlenirken;
-
İşin, iş organizasyonunun ve çalışma ortamının çalışanlara uyarlanmasına yönelik fırsatlar,
-
Enerji yönetim sisteminin iyileştirilmesi için fırsatlar,
-
Gelişen teknoloji fırsatları,
-
Kaynak temini fırsatları,
-
Yeni hizmet veya süreç tanımlanması ile ilgili fırsatlar,
-
Eğitim fırsatları,
-
İş gücü temini fırsatları dikkate alınır.
5.3 Risk ve Fırsatların Belirlenme Şekilleri
Risk ve fırsatlar aşağıdaki yöntemlerden biri veya birkaçı kullanılarak belirlenir.
Eski Veriler: Geçmişte yaşanmış olayların sebep ve kökenlerinin araştırılmasıdır.
İş Akış/Süreç Analizi: Girdiler, görevler, sorumluluklar ve çıktıların bir süreç olarak ele alınıp incelenmesidir.
İç Analiz: Birimlerin personelleri ile yaptıkları toplantılar ve görüşmelerdir.
5.4 Risklerin Değerlendirilmesi
Riskin ve büyüklüğünün kabul edilebilir veya tolere edilebilir olup olmadığını belirlemek için risk analizi sonuçlarının risk kriterleri ile karşılaştırılma sürecidir. Risk değerlendirmesi, riskin ele alınması hakkındaki karara yardımcı olur.
Risklerin meydana gelme olasılığı ve şiddetinin hesaplanması ile her riskin risk büyüklüğü hesaplanır. Risk büyüklüklerine göre alınacak olan önlemler belirlenir.
Risklerin olasılık ve etkileri 1-5 arasında sayılar ile gösterilir. “1” olasılık için en düşük risk gerçekleşme oranını ifade ederken, “5” en yüksek olasılığın alacağı değeri ifade eder. Şiddet açısından ise “1” rakamı riskin gerçekleşmesinin doğuracağı sonucun çok az önemi olduğunu, “5” rakamı bu sonucun kritik olduğunu ifade eder.
Etki ve olasılığın tahmin edilmesinde mevcut kayıtlar, uygulamalar ve tecrübeler, uzman görüşleri, araştırmalar, istatistiksel analiz ve hesaplamalar gibi yöntemler kullanılır.
Tablo 1: Olasılık Tanımları |
|
Olasılık Tanımı |
Açıklama |
Çok Yüksek (5) |
Çok sıklıkla (haftada bir, her gün), normal çalışma şartlarında |
Yüksek (4) |
Sıklıkla (ayda bir) |
Orta (3) |
Az (yılda birkaç kez) |
Düşük (2) |
Çok az (yılda bir kez), sadece anormal durumlarda |
Çok Düşük (1) |
Hemen hemen hiç |
Tablo 2: Etkinin Tanımları |
|
Etkinin Tanımı |
Açıklama |
Kritik / Çok Yüksek (5) |
Çok ciddi finansal kayıp Kritik düzeyde itibar kaybı Rekabet avantajını uzun süre kaybetmek, Ulusal ve uluslararası medyada olumsuz olarak uzun süreli yer almak |
Yüksek (4) |
Ciddi finansal kayıp İtibarın zayıflaması Rekabet avantajını kaybetmek Ulusal ve uluslararası medyada olumsuz olarak kısa süreli yer almak |
Orta (3) |
Önemli finans kayıpları İtibarın zayıflaması Ulusal medyada kısa vadeli olumsuz olarak yer almak |
Düşük (2) |
Önemli olmayan finansal kayıplar İtibar kaybına yol açmayacak durum Yerel medyaya olumsuz yansıma |
Çok Düşük (1) |
Finansal kayıplar var İtibar kaybı yaratmayacak durum Medyaya yansımamak |
5.5 Risk Matrisi
Risk Matrisinde yer alan etki ve olasılık değerlerinin çarpımının sonucu risk seviyesi bulunur.
Tablo 3: Risk Matrisi |
||||||
Etki |
|
|||||
5 (Çok Yüksek) |
||||||
4 (Yüksek) |
||||||
3 (Orta) |
||||||
2 (Düşük) |
||||||
1 (Etki Yok) |
Kırmızı Bölge: Çok Yüksek Risk (20-25 dâhil); Belirlenen risk kabul edilebilir bir seviyeye düşürülünceye kadar iş başlatılmamalı, eğer devam eden bir faaliyet varsa derhal durdurulmalıdır. Alınan önlemlere rağmen riski düşürmek mümkün olmuyorsa faaliyet engellenmelidir.
Turuncu Bölge: Yüksek Risk (15-19 dâhil); Belirlenen risk azaltılıncaya kadar iş başlatılmamalı, eğer devam eden bir faaliyet varsa derhal durdurulmalıdır. Risk işin devam etmesi ile ilgiliyse acil önlem alınmalı ve bu önlemler sonucunda faaliyetin devamına karar verilmelidir.
Sarı Bölge: Orta Risk (9-14 dâhil); Belirlenen riskleri düşürmek için faaliyetler başlatılmalıdır.
Açık Yeşil Bölge: Düşük Risk (5-8 dâhil); Belirlenen riskleri ortadan kaldırmak için ilave kontrollere gerek yoktur. Mevcut kontroller sürdürülmelidir.
Koyu Yeşil Bölge: Çok Düşük Risk (1-4 dâhil); Belirlenen riskleri ortadan kaldırmak için kontrol prosesleri planlamaya ve gerçekleştirilecek faaliyetlerin kayıtlarını saklamaya gerek olmayabilir.
Riskler hesaplanırken şu formülden yararlanılır.
5.6 Riskler Karşısında Alınacak Önlemlerin Tespiti/ Risklere Cevap Verilmesi
Risklere karşı alınacak önlemlere veya riskler verilecek cevaplar için aşağıda belirtilen yöntemler kullanılır.
Riskin Kontrol Edilmesi: Potansiyel kayıpların azaltılması için gerekli kontrollerin belirlenmesi ve uygulanması ile faaliyetlerin olumsuz etkileri azaltılır. Her risk için uygun bir kontrol faaliyeti belirlenir ve uygulanması sağlanır.
Riskten Kaçınma: Riskin ortaya çıkmasına veya artmasına sebep olabilecek faaliyetlere başlanılmaması veya son verilmesidir. Yönetim kurulu tarafından alınması gereken risk yönetilemeyecek kadar fazlaysa bu faaliyetten kaçınılır. Riskin ilgili olduğu faaliyet alanından vazgeçmek suretiyle o riskin olumsuz etkilerinden korunma sağlanır.
Riskin Devredilmesi veya Paylaşılması: Riskin bir parçası veya tümünün diğer taraf veya taraflarca üstlenilmesidir. Ancak risk devredilse bile Yönetim Kurulu riski izlemekle sorumludur. Riskin devredilmesi veya paylaşılması; Yönetim Kurulu tarafından yönetilmesi kaydıyla ihale yöntemi veya başka bir yöntemle faaliyetin üçüncü şahıslara devredilmesi, kurum tesislerinin sigorta ettirilmesi, güvenlik sisteminin özel şirketler aracılığıyla sağlanması gibi tamamen veya kısmen başka kurum veya kuruluşlara transfer edilmesi ile olumsuz etkilerinden korunma sağlanır.
Riskin Kabul Edilmesi: Risk alma ve kabullenme seviyesinin altında kalan durumlarda uygulanacak yöntemdir:
-
Riskin kontrol edilemeyeceği ve kabul edilmek zorunda kalındığı durumlarda,
-
Faaliyetin sonlandırılmasının mümkün olmadığı durumlarda,
-
Faaliyet sonlandırılsa bile ortadan kalkmayan riskler için,
-
Faaliyet esnasında ortaya çıkan ve bertarafı mümkün olmayan riskler ile karşılaşılması durumunda,
-
Bazı fırsatlardan yararlanmak istenildiği durumlarda,
-
Risk almanın başarı için gerekli olduğu durumlarda uygulanır.
-
Fırsatları Değerlendirme Yöntemi: Riskin tamamen ortadan kaldırılamadığı durumlarda, riskin olumsuz etkilerini azaltmak için bazı fırsatlar değerlendirilir.
5.7. Risklerin Gözden Geçirilmesi ve Raporlanması
Zaman içerisinde koşulların değişmesi veya alınan önlemler sonucunda riskler, etki - olasılık yönünden değişiklik gösterebilir. Değişen koşullar yeni risk alanlarını ortaya çıkarabilir. Bu nedenle, tespit edilen risklerin ve risk yönetim sürecinin her yönüyle, belirli aralıklarla gözden geçirilmesi gerekir.
Recep Tayyip Erdoğan Üniversitesi’nde birimler tarafından belirlenen riskler risklerin gerçekleşme ihtimali ve muhtemel etkileri yılda en az bir kez analiz edilip değerlendirilerek alınacak tedbirler belirlenir.
Gözden geçirme sonuçları ve süreçle ilgili diğer raporlar ve kayıtlar YGG toplantılarında değerlendirilmek üzere Yönetim Temsilcisi tarafından dokümante edilerek muhafaza edilir.