Hitit Üniversitesi’nde risk analizi; üniversitenin stratejik hedeflerine ulaşmasını ve kurumsal faaliyetlerin etkin şekilde yürütülmesini etkileyebilecek belirsizliklerin sistematik biçimde tanımlanması, değerlendirilmesi ve yönetilmesi sürecini ifade etmektedir. Bu süreç; risklerin ortaya çıkma olasılıklarının ve muhtemel etkilerinin analiz edilmesini, risklere yönelik kontrol faaliyetlerinin planlanmasını ve risklerin belirli periyotlarla izlenmesini kapsayan bütüncül bir yönetim yaklaşımına dayanmaktadır.
Üniversitemizde risk yönetimi çalışmaları, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu iç kontrol sistemine ilişkin düzenlemeler çerçevesinde yürütülmekte olup, kurumsal yönetişimin ve stratejik yönetimin önemli bileşenlerinden biri olarak ele alınmaktadır. Bu yaklaşım doğrultusunda risk analizi yalnızca mali süreçlerle sınırlı tutulmamakta; eğitim-öğretim faaliyetleri, araştırma ve geliştirme süreçleri, idari işleyiş, dijital altyapı, bilgi güvenliği, mevzuata uyum, kurumsal itibar ve toplumsal katkı gibi üniversitenin tüm faaliyet alanlarını kapsayan geniş bir perspektifle değerlendirilmektedir.
Hitit Üniversitesi’nde risk yönetimi çalışmaları iki temel düzeyde yürütülmektedir. Kurumsal düzeyde gerçekleştirilen stratejik risk yönetimi çalışmaları, üniversitenin Stratejik Planında yer alan amaç ve hedeflerin gerçekleştirilmesini etkileyebilecek risklerin belirlenmesine odaklanmaktadır. Bu kapsamda stratejik hedeflerle ilişkili riskler analiz edilmekte, risklerin etki ve olasılık seviyeleri değerlendirilmekte ve kritik risk alanları önceliklendirilerek gerekli kontrol faaliyetleri planlanmaktadır. Operasyonel düzeyde yürütülen risk yönetimi çalışmaları ise akademik ve idari birimlerin kendi iş süreçlerine ilişkin risklerin belirlenmesini, değerlendirilmesini ve izlenmesini kapsamaktadır.
Risklerin belirlenmesi aşamasında temel amaç, kurumsal hedefleri etkileyebilecek potansiyel riskleri erken aşamada tespit ederek gerekli önlemlerin alınmasını sağlamaktır. Bu kapsamda riskler yalnızca ortaya çıkan sorunlar üzerinden değil; süreç analizi, stratejik plan çalışmaları, çevresel analizler ve birim iş akışları dikkate alınarak proaktif bir yaklaşımla tanımlanmaktadır. Belirlenen riskler; neden ve etki ilişkisi dikkate alınarak tanımlanmakta ve risk yönetim planlarında kayıt altına alınmaktadır.
Risk değerlendirme sürecinde her risk için etki ve gerçekleşme olasılığı analiz edilmekte ve bu iki değişken temel alınarak risk seviyeleri belirlenmektedir. Bu aşamada aynı zamanda risklere yönelik mevcut kontrol faaliyetlerinin yeterliliği de değerlendirilmekte ve gerekli durumlarda ilave risk yönetimi faaliyetleri planlanmaktadır. Böylece riskler önceliklendirilmekte ve kurumsal risk haritası oluşturulmaktadır.
Risk yönetimi sürecinin önemli aşamalarından biri de risklere yönelik alınacak kararların belirlenmesidir. Üniversitemizde risklere yönelik kararlar genel olarak dört temel yaklaşım çerçevesinde değerlendirilmektedir: riskten kaçınma, riski devretme, riski azaltma ve riski kabul etme. Bu kararlar, üniversitenin belirlediği risk iştahı, mevcut kontrol mekanizmaları ve fayda-maliyet analizler değerlendirilerek alınmaktadır.
Belirlenen riskler düzenli aralıklarla izlenmekte ve ilgili yönetsel mekanizmalar aracılığıyla raporlanmaktadır. Kurumsal düzeyde risk izleme çalışmaları Stratejik Yönetim ve Kalite Ofisi ve İç Kontrol Birimi koordinasyonunda yürütülürken, birim düzeyindeki risk yönetimi faaliyetleri ilgili birim yöneticileri ve birim risk koordinatörleri tarafından gerçekleştirilmektedir. Risk yönetimi sürecine ilişkin sonuçlar belirli periyotlarla üst yönetime sunularak kurumsal karar alma süreçlerine veri sağlamaktadır.
Hitit Üniversitesi’nde risk yönetimi yaklaşımı yalnızca riskleri azaltmaya yönelik bir kontrol mekanizması olarak değil; aynı zamanda kurumsal dayanıklılığı arttıran, stratejik öngörü kapasitesini güçlendiren ve kaynakların etkin kullanımını destekleyen bir yönetişim aracı olarak değerlendirilmektedir. Bu doğrultuda yürütülen risk analizi ve risk yönetimi çalışmaları, üniversitenin kalite güvencesi sistemi ve stratejik yönetim yapısı ile bütünleşik biçimde işletilmekte ve kurumsal sürdürülebilirliğin güçlendirilmesine katkı sağlamaktadır.
