Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi
Eğitmen yakında açıklanacak
Süre: 6 Hafta / 12 Ders
Ders Türü: Canlı ve Online
Bu eğitim yakında açılacaktır.
Tarih ve eğitmen bilgileri yakında duyurulacaktır.
Eğitime genel bakış
İç kontrol, risk yönetimi ve iç denetim alanlarında 20 yılı aşkın deneyime sahip; çok uluslu şirketlerde stratejik liderlik yapmış olan Gülay Pamukcu tarafından tasarlanan bu eğitim programı, kurumsal risklerin etkin yönetilmesi ile sürdürülebilir iç kontrol ve iç denetim sistemlerinin oluşturulmasına kapsamlı bir yaklaşım sunmaktadır. Toplam 12 dersten oluşan program, katılımcılara risk değerlendirme yöntemlerinden başlayarak iç kontrol, iç denetim, uyum ve dijital risk yönetimi gibi kritik alanlarda derinlemesine bilgi ve uygulama becerileri kazandırmayı amaçlamaktadır.
Pamukcu’nun KPMG, Ernst & Young, Yıldız Holding, Trendyol, Diageo ve Coca-Cola İçecek gibi lider kurumlarda edindiği iç denetim, risk yönetimi ve uyum deneyimleri; eğitime güçlü bir teorik temel kazandırırken aynı zamanda pratik uygulamalarla zenginleştirmektedir. Bu sayede katılımcılar, iç kontrol tasarımından risk bazlı denetime, BT denetiminden ESG uyumuna ve dijital dönüşüm süreçlerine kadar uzanan geniş bir perspektifte, günümüz iş dünyasının karmaşık risk ortamında etkili karar alma ve yönetim becerilerini geliştireceklerdir.
Eğitim içeriği; kurumsal risk yönetimi (ERM) prensipleri, COSO çerçevesi, uyum (compliance) süreçleri, iç kontrol ve iç denetim metodolojileri ile vaka çalışmaları gibi temel konuları kapsamlı şekilde ele almaktadır. Ayrıca siber riskler, otomasyon, veri analitiği ve yapay zekâ gibi çağdaş risk unsurlarına yönelik farkındalık ve yönetim stratejileri sunarak katılımcıların geleceğin risk yönetimi ve iç denetim profesyonelleri olarak donanım kazanmasını hedeflemektedir.
Bu program, hem mevcut rolünde uzmanlaşmak isteyen profesyonellere hem de kurumlarında risk yönetimi, iç kontrol veya iç denetim fonksiyonlarını güçlendirmeyi amaçlayan liderlere kapsamlı bir gelişim fırsatı sunmaktadır.
Eğitimde neler var?
Risk, iç kontrol ve iç denetim kavramlarının temelleri; roller, sorumluluklar ve sınırlar
Kurumsal Risk Yönetimi (ERM), risk iştahı ve stratejik–operasyonel risk dengesi
Risk değerlendirme metodolojileri: olasılık–etki analizi, risk matrisi ve skorlamalar
COSO İç Kontrol modeli, kontrol türleri (önleyici, tespit edici, düzeltici) ve uygulama örnekleri
Kontrol etkinliği testleri, zayıf kontrol tespiti ve iyileştirme mekanizmaları
Risk odaklı iç denetim yaklaşımı, denetim planlaması ve raporlama süreçleri
Uyum (compliance), mevzuat riskleri, etik kodlar ve suistimal göstergeleri
Vaka çalışmaları ile risk haritası oluşturma ve kontrol tasarımı uygulaması
Eğitim kimler için uygun?
- İç denetçi, iç kontrol uzmanı, risk uzmanı ve denetim yöneticileri; metodolojilerini güçlendirmek, risk odaklı yaklaşımı derinleştirmek ve denetim kalitesini artırmak isteyen profesyoneller.
- ERM, regülasyon, KVKK/SOX/SPK gibi mevzuatlara uyum, suistimal önleme ve risk izleme süreçlerini sistematik hale getirmek isteyen risk ve uyum ekipleri.
- Kendi süreçlerindeki riskleri daha iyi analiz etmek, kontrol noktalarını doğru tasarlamak ve performans–risk dengesini kurmak isteyen orta ve üst düzey yöneticiler.
- Kurumsal risk görünürlüğünü artırmak, iç kontrol sisteminin etkinliğini değerlendirmek ve stratejik kararları risk perspektifiyle almak isteyen karar vericiler.
Eğitimde neler kazanacaksınız?
Risk, iç kontrol ve iç denetim kavramlarını doğru konumlandırma ve aralarındaki farkları netleştirme becerisi kazanacaksınız
Kurumsal Risk Yönetimi (ERM) yaklaşımını kurum yapısına entegre edebilme yetkinliği geliştireceksiniz
Risk iştahı belirleme, riskleri sınıflandırma ve stratejik önceliklendirme yapabilme becerisi kazanacaksınız
Olasılık–etki analizi ile risk matrisi oluşturma ve risk skorlaması yapabilme yetkinliği edineceksiniz
KRI’lar tasarlayarak erken uyarı mekanizmaları kurabilme becerisi kazanacaksınız
COSO çerçevesine uygun iç kontrol sistemi tasarlama ve kontrol türlerini doğru kurgulama yetkinliği geliştireceksiniz
Kontrol etkinliğini test edebilme, zayıf kontrolleri tespit etme ve iyileştirme önerileri geliştirme becerisi kazanacaksınız
Risk odaklı denetim planı hazırlama ve etkili denetim raporu yazma yetkinliği edineceksiniz
BT genel kontrollerini (ITGC) değerlendirme, erişim ve değişiklik yönetimi risklerini analiz etme becerisi kazanacaksınız
Uyum (compliance) risklerini tanımlama, suistimal “red flag” göstergelerini yorumlama ve önleyici mekanizmalar geliştirme yetkinliği kazanacaksınız
Risk haritası oluşturma ve kritik süreçlere uygun kontrol noktaları yerleştirme pratiği edineceksiniz
Denetim bulgularını önceliklendirme, aksiyon planı oluşturma ve izleme sürecini yönetme becerisi kazanacaksınız
KPI & KRI entegrasyonu ile dashboard okuma ve risk performansını ölçme yetkinliği geliştireceksiniz
ESG, dijital dönüşüm ve yeni nesil teknolojilerin doğurduğu riskleri analiz edebilme bakış açısı kazanacaksınız
Müfredat
1. Ders: Kavramsal Temeller – Risk, İç Kontrol ve İç Denetim
- • Risk, kontrol ve denetim kavramlarının tanımlanması
- • İç kontrol vs iç denetim – rolleri ve sınırları
- • Kurumsal risk yönetiminin yeri ve kapsamı
- • Uluslararası standartlar ve çerçeveler (örneğin COSO ERM / COSO IC / ISO 31000)
- • Etik, şeffaflık ve kurumsal yönetişim ile ilişkisi
2. Ders: Kurumsal Risk Yönetimi (ERM) Yaklaşımı
- • ERM kavramı ve bileşenleri
- • Kurumun risk iştahı ve toleransı
- • Risk sınıflandırmaları: stratejik, finansal, operasyonel, uyum (compliance) vs.
- • Tehdit ve fırsat dengesi (risk + fırsat yönetimi)
- • ERM organizasyonel yapı ve fonksiyonlar
3. Ders: Risk Değerlendirme & Risk Matrisi Oluşturma
- • Olasılık – etki analizi yöntemi
- • Risk matrislerinin hazırlanması
- • Risk skorlaması ve önceliklendirme
- • Risk göstergeleri (Key Risk Indicators – KRIs)
- • Erken uyarı sistemleri
4. Ders: İç Kontrol Sistemleri – Tasarım ve Uygulama
- • İç kontrolün amaçları (etkinlik, güvenilirlik, uyum vb.)
- • COSO İç Kontrol (IC) modeli ve bileşenleri
- • Kontrol türleri: önleyici, tespit edici, düzeltici
- • Kontrollerin dağılımı: süreç kontrolleri, sistem kontrolleri
- • Yetki devri, yetki matrisi ve iş akışı kontrolleri
5. Ders: Kontrol Değerlendirmesi ve Zayıf Kontrol Tespiti
- • Kontrol etkinliği testleri ve değerlendirme yöntemleri
- • Kontrol eksiklikleri türleri (ciro hataları, süreç açığı, sistemsel hata)
- • Zayıf kontrolün nedenleri ve riskleri
- • Kontrol iyileştirme önerileri
- • Kontrol sisteminin sürekli güncellenmesi
6. Ders: İç Denetim Fonksiyonu ve Süreçleri
- • İç denetim rolü ve fonksiyonu
- • Denetim planlaması ve yıllık denetim programı
- • Risk odaklı iç denetim yaklaşımı
- • Denetim süreci: saha çalışması, testler, bulgular
- • Denetim raporu hazırlama ve öneri mekanizmaları
7. Ders: Bilgi Teknolojileri Denetimi & Dijital İç Kontroller
- • BT genel kontroller (ITGC) ve uygulama kontrolleri
- • Sistem güvenliği, erişim kontrolleri, değişiklik yönetimi
- • Denetimin dijital araçlarla desteklenmesi (iç denetim yazılımları, ACL/IDEA vb.)
- • Siber riskler ve siber denetim yaklaşımları
- • Veri analiz teknikleri ve büyük veri kullanımı
8. Ders: Uyum (Compliance) ve Hukuki Risk Kontrolleri
- • Mevzuata uyumun önemi; regülasyon riskleri
- • Uyum kontrolleri ve izleme mekanizmaları
- • İç kontrol & denetim açısından önemli mevzuatlar (KVKK, SOX, SPK, yasa gereklilikleri)
- • Etik kodlar ve davranış kuralları
- • Suistimal ve yolsuzluk riskleri; “red flag” göstergeleri
9. Ders: Vaka Çalışması – Risk Haritası ve Kontrol Tasarımı
- • Katılımcılarla kurum ya da model şirket için risk haritası oluşturma
- • Kritik süreçlerde kontrol noktalarının yerleştirilmesi
- • Kontrol tasarımı ve belge akışı planlaması
- • Varsayımlar, sınırlamalar ve dinamik unsurların tartışılması
10. Ders: Denetim Uygulaması ve Bulguların İzlenmesi
- • Denetim bulgularının kategorilendirilmesi
- • Önceliklendirme ve eylem planı oluşturma
- • İzleme süreci: eylem takibi, düzeltici faaliyet değerlendirmesi
- • İç denetim komitesi / yönetim kurulu sunumları
- • Geri bildirim ve sürekli iyileştirme döngüsü
11. Ders: Ölçüm, İzleme & KPI / KRI Entegrasyonu
- • Performans göstergeleri (KPI) ile risk göstergelerinin (KRI) entegrasyonu
- • Kontrol & denetim verilerinden dashboard oluşturma
- • İzleme süreçleri ve düzenli değerlendirmeler
- • Risk kültürü yaygınlaştırma
- • İç kontrol & denetim fonksiyonunun etkinliğinin ölçülmesi
12. Ders: Gelecek Trends: ESG, Dijital Risk, İç Denetimde Dönüşüm
- • ESG (Çevresel, Sosyal, Yönetişim) risklerinin kontrol & denetim boyutu
- • Dijital dönüşüm riskleri, yapay zeka, otomasyon riskleri
- • Bulut, IoT, Blockchain gibi teknolojilerin iç kontrolde etkisi
- • İç denetimin rolünün evrimi; geleceğin iç denetçisi
- • Kurumsal kültür, liderlik ve sürdürülebilir iyileştirme
Referanslar
