⚠️ Risk Envanteri ve Yönetim Sistemi
Risk Değerlendirme Matrisi
| OLASILIK | ETKİ DÜZEYİ | ||||
|---|---|---|---|---|---|
| 1 - Çok Düşük | 2 - Düşük | 3 - Orta | 4 - Yüksek | 5 - Çok Yüksek | |
| 5 - Çok Yüksek | 5 - ORTA | 10 - YÜKSEK | 15 - YÜKSEK | 20 - KRİTİK | 25 - KRİTİK |
| 4 - Yüksek | 4 - DÜŞÜK | 8 - ORTA | 12 - YÜKSEK | 16 - KRİTİK | 20 - KRİTİK |
| 3 - Orta | 3 - DÜŞÜK | 6 - ORTA | 9 - ORTA | 12 - YÜKSEK | 15 - YÜKSEK |
| 2 - Düşük | 2 - DÜŞÜK | 4 - DÜŞÜK | 6 - ORTA | 8 - ORTA | 10 - YÜKSEK |
| 1 - Çok Düşük | 1 - DÜŞÜK | 2 - DÜŞÜK | 3 - DÜŞÜK | 4 - DÜŞÜK | 5 - ORTA |
KRİTİK (16-25)
YÜKSEK (10-15)
ORTA (5-9)
DÜŞÜK (1-4)
1. Akademik Riskler
YÜKSEK RİSK
1.1. Öğretim Üyesi Eksikliği
Olasılık: 4
Etki: 4
Risk Skoru: 16
Risk Açıklaması:
Anabilim dallarında yeterli sayıda öğretim üyesi bulunmaması, eğitim kalitesinin düşmesi ve lisansüstü programların aksamsı riski.
Alınan Önlemler:
- Öğretim üyesi ihtiyaç analizi yapılması ✓ Tamamlandı
- Yeni öğretim üyesi kadro taleplerinin yapılması ⏳ Devam Ediyor
- Misafir öğretim üyesi anlaşmaları ✓ Tamamlandı
- İş birliği protokolleri ile diğer üniversitelerden destek 📋 Planlı
- Doktora öğrencilerinin araştırma görevlisi olarak istihdam edilmesi ⏳ Devam Ediyor
Sorumlu Birim: Personel İşleri, Anabilim Dalı Başkanlıkları
İzleme Sıklığı: Aylık
İzleme Sıklığı: Aylık
İzleme Metrikleri: Öğretim üyesi/öğrenci oranı, boş kadro sayısı, ders yükü dağılımı
ORTA RİSK
1.2. Tez Danışmanlığı Kapasitesi
Olasılık: 3
Etki: 3
Risk Skoru: 9
Risk Açıklaması:
Öğretim üyelerinin danışmanlık kapasitelerinin aşılması, tez kalitesinin düşmesi riski.
Alınan Önlemler:
- Danışman başına düşen öğrenci sayısının sınırlandırılması
- Tez danışmanlığı yük dağılımının adaletli yapılması
- Ortak danışmanlık sistemi uygulanması
- Tez izleme komitesi sistemi güçlendirilmesi
Sorumlu Birim: Anabilim Dalı Başkanlıkları, Enstitü Yönetimi
YÜKSEK RİSK
1.3. Akreditasyon ve Kalite Standartları
Olasılık: 3
Etki: 4
Risk Skoru: 12
Risk Açıklaması:
Programların akreditasyon standartlarını karşılayamaması, kalite güvencesinin sağlanamaması riski.
Alınan Önlemler:
- Kalite güvencesi komisyonunun kurulması
- YÖKAK standartlarına uyum çalışmaları
- Düzenli öz değerlendirme raporlarının hazırlanması
- Paydaş geri bildirimlerinin sistematik olarak toplanması
2. Mali ve Finansal Riskler
KRİTİK RİSK
2.1. Bütçe Yetersizliği
Olasılık: 4
Etki: 5
Risk Skoru: 20
Risk Açıklaması:
Enstitü faaliyetleri için ayrılan bütçenin yetersiz olması, eğitim-öğretim kalitesinin düşmesi riski.
🚨 Acil Eylem Planı:
- Öncelikli harcamaların belirlenmesi
- Gereksiz giderlerin ertelenmesi
- Ek bütçe talebinin ivedilikle yapılması
- Alternatif finansman kaynaklarının araştırılması
Alınan Önlemler:
- Detaylı bütçe planlama ve tahmin sistemi ✓ Tamamlandı
- Aylık bütçe takip ve raporlama ⏳ Devam Ediyor
- Proje bazlı finansman kaynaklarının araştırılması ⏳ Devam Ediyor
- Sanayi iş birliği ile kaynak çeşitlendirme 📋 Planlı
- Maliyet optimizasyonu çalışmaları ⏳ Devam Ediyor
Sorumlu Birim: Mali İşler, Enstitü Yönetimi
İzleme Sıklığı: Haftalık
İzleme Sıklığı: Haftalık
YÜKSEK RİSK
2.2. Mali Usulsüzlük ve Denetim Riskleri
Olasılık: 2
Etki: 5
Risk Skoru: 10
Risk Açıklaması:
Mali işlemlerde hata veya usulsüzlük yapılması, denetim bulgularının oluşması riski.
Alınan Önlemler:
- Çift onay mekanizması sistemi
- Mali işlemler eğitimi verilmesi
- İç kontrol sisteminin güçlendirilmesi
- Düzenli iç denetim faaliyetleri
- Belge kontrolü ve arşivleme sisteminin iyileştirilmesi
ORTA RİSK
2.3. Proje Finansman Riski
Olasılık: 3
Etki: 3
Risk Skoru: 9
Risk Açıklaması:
Araştırma projelerinin finansman bulamama veya yarıda kesilme riski.
Alınan Önlemler:
- Çeşitli finansman kaynaklarına başvuru yapılması
- Proje yazma eğitimlerinin verilmesi
- Sanayi iş birliği projelerinin geliştirilmesi
- Uluslararası fon kaynaklarının araştırılması
3. Teknolojik Riskler
YÜKSEK RİSK
3.1. Siber Güvenlik Tehditleri
Olasılık: 4
Etki: 4
Risk Skoru: 16
Risk Açıklaması:
Bilgi sistemlerine yönelik siber saldırılar, veri kaybı ve sistem arızaları riski.
Alınan Önlemler:
- Güçlü firewall ve antivirus sistemleri ✓ Tamamlandı
- Düzenli güvenlik güncellemeleri ⏳ Devam Ediyor
- Personel siber güvenlik eğitimleri ⏳ Devam Ediyor
- Veri yedekleme sistemleri ✓ Tamamlandı
- İki faktörlü kimlik doğrulama 📋 Planlı
- Güvenlik olay müdahale planı ⏳ Devam Ediyor
Sorumlu Birim: Bilgi İşlem, Enstitü Yönetimi
İzleme Sıklığı: Günlük
İzleme Sıklığı: Günlük
ORTA RİSK
3.2. Sistem Arızaları ve Veri Kaybı
Olasılık: 3
Etki: 4
Risk Skoru: 12
Risk Açıklaması:
Donanım arızaları, yazılım hataları sonucu kritik verilerin kaybolması riski.
Alınan Önlemler:
- Otomatik yedekleme sistemleri
- Yedek sunucu ve donanım bulundurma
- Veri kurtarma protokolleri
- Bulut tabanlı yedekleme çözümleri
- Düzenli sistem bakım ve kontrolleri
ORTA RİSK
3.3. Teknoloji Altyapısı Yetersizliği
Olasılık: 3
Etki: 3
Risk Skoru: 9
Risk Açıklaması:
Mevcut teknoloji altyapısının ihtiyaçları karşılayamama, performans düşüklüğü riski.
Alınan Önlemler:
- Teknoloji ihtiyaç analizi yapılması
- Altyapı yenileme planının hazırlanması
- Bulut hizmetleri alternatiflerinin değerlendirilmesi
- Kapasite artırım çalışmaları
4. İnsan Kaynakları Riskleri
YÜKSEK RİSK
4.1. Kritik Personel Kaybı
Olasılık: 3
Etki: 4
Risk Skoru: 12
Risk Açıklaması:
Anahtar pozisyonlardaki personelin işten ayrılması, iş süreçlerinin aksması riski.
Alınan Önlemler:
- Yedek personel yetiştirilmesi ⏳ Devam Ediyor
- İş süreçlerinin dokümante edilmesi ⏳ Devam Ediyor
- Çapraz eğitim programları 📋 Planlı
- Personel motivasyon ve elde tutma programları ⏳ Devam Ediyor
- Bilgi transfer süreçlerinin standardizasyonu ⏳ Devam Ediyor
Sorumlu Birim: İnsan Kaynakları, Enstitü Yönetimi
İzleme Sıklığı: Aylık
İzleme Sıklığı: Aylık
ORTA RİSK
4.2. Personel Yetkinlik Eksikliği
Olasılık: 3
Etki: 3
Risk Skoru: 9
Risk Açıklaması:
Personelin görev gerekleriyle uyumsuzluğu, performans düşüklüğü riski.
Alınan Önlemler:
- Düzenli eğitim programları düzenlenmesi
- Yetkinlik değerlendirme sistemi kurulması
- Mentörlük programlarının uygulanması
- Dış eğitim ve sertifikasyon desteği
- Performans takip sisteminin geliştirilmesi
ORTA RİSK
4.3. İş Sağlığı ve Güvenliği Riskleri
Olasılık: 2
Etki: 4
Risk Skoru: 8
Risk Açıklaması:
İş kazaları, meslek hastalıkları ve güvenlik ihlalleri riski.
Alınan Önlemler:
- İSG eğitimlerinin düzenli verilmesi
- Risk değerlendirme çalışmalarının yapılması
- Kişisel koruyucu ekipman temini
- Acil durum planlarının hazırlanması
- İSG komitesi kurulması ve faal hale getirilmesi
5. Yasal ve Uyumluluk Riskleri
YÜKSEK RİSK
5.1. Mevzuat Uyumsuzluğu
Olasılık: 3
Etki: 4
Risk Skoru: 12
Risk Açıklaması:
Değişen mevzuata uyum sağlanamaması, yasal yükümlülüklerin ihlali riski.
Alınan Önlemler:
- Mevzuat takip sisteminin kurulması ✓ Tamamlandı
- Hukuki danışmanlık hizmeti alınması ✓ Tamamlandı
- Personel hukuk eğitimlerinin verilmesi ⏳ Devam Ediyor
- İç kontrol sisteminin güçlendirilmesi ⏳ Devam Ediyor
- Prosedürlerin düzenli güncellenmesi ⏳ Devam Ediyor
Sorumlu Birim: Hukuk Müşavirliği, Enstitü Sekreterliği
İzleme Sıklığı: Haftalık
İzleme Sıklığı: Haftalık
YÜKSEK RİSK
5.2. KVKK ve Veri Koruma Riskleri
Olasılık: 4
Etki: 4
Risk Skoru: 16
Risk Açıklaması:
Kişisel verilerin korunmasında yetersizlik, KVKK ihlalleri ve cezai yaptırım riski.
🚨 Veri İhlali Acil Müdahale:
- İhlalin derhal tespit edilmesi ve kayıt altına alınması
- Veri Koruma Kurulu'na 72 saat içinde bildirim
- Etkilenen kişilerin bilgilendirilmesi
- Önleyici tedbirlerin ivedilikle alınması
Alınan Önlemler:
- KVKK Veri Sorumluları Sicili kaydı ✓ Tamamlandı
- Veri envanteri ve işleme faaliyetleri kayıt sistemi ⏳ Devam Ediyor
- Aydınlatma metinlerinin hazırlanması ✓ Tamamlandı
- Personel KVKK eğitim programları ⏳ Devam Ediyor
- Veri güvenliği teknik ve idari tedbirleri ⏳ Devam Ediyor
- Veri işleme sözleşmelerinin güncellenmesi 📋 Planlı
ORTA RİSK
5.3. Denetim ve Teftiş Riskleri
Olasılık: 2
Etki: 4
Risk Skoru: 8
Risk Açıklaması:
Resmi denetim ve teftiş süreçlerinde tespit edilen uygunsuzluklar riski.
Alınan Önlemler:
- Sürekli iç denetim sisteminin kurulması
- Denetim hazırlık protokollerinin oluşturulması
- Belge ve kayıt sisteminin düzenli tutulması
- Personel denetim farkındalık eğitimleri
- Düzeltici ve önleyici faaliyet planları
6. Operasyonel Riskler
ORTA RİSK
6.1. İletişim ve Koordinasyon Eksikliği
Olasılık: 3
Etki: 3
Risk Skoru: 9
Risk Açıklaması:
Birimler arası iletişim kopukluğu, koordinasyon eksikliği ve bilgi paylaşımı yetersizliği riski.
Alınan Önlemler:
- Düzenli koordinasyon toplantıları yapılması
- İletişim protokollerinin belirlenmesi
- Bilgi paylaşım platformlarının kurulması
- Raporlama sistemlerinin standardizasyonu
- İç iletişim kanallarının güçlendirilmesi
ORTA RİSK
6.2. Süreç Yönetimi Yetersizliği
Olasılık: 3
Etki: 3
Risk Skoru: 9
Risk Açıklaması:
İş süreçlerinin standardize edilmemesi, verimlilik kaybı ve hata riski.
Alınan Önlemler:
- Süreç haritalarının çıkarılması
- İş akış şemalarının hazırlanması
- Prosedür ve talimatların güncellenmesi
- Süreç performans göstergelerinin belirlenmesi
- Sürekli iyileştirme mekanizmalarının kurulması
DÜŞÜK RİSK
6.3. Doküman ve Arşiv Yönetimi
Olasılık: 2
Etki: 2
Risk Skoru: 4
Risk Açıklaması:
Belge kayıpları, arşiv düzensizliği ve bilgiye erişim zorluğu riski.
Alınan Önlemler:
- Elektronik belge yönetim sisteminin kurulması
- Arşiv sistemi standardizasyonu
- Belge saklama süreleri tablosunun hazırlanması
- Dijital arşiv sistemi geliştirme
- Belge güvenliği protokollerinin oluşturulması
7. Dış Çevre Riskleri
YÜKSEK RİSK
7.1. Doğal Afet ve Acil Durumlar
Olasılık: 3
Etki: 5
Risk Skoru: 15
Risk Açıklaması:
Deprem, sel, yangın gibi doğal afetlerin eğitim-öğretim faaliyetlerini durdurması riski.
Alınan Önlemler:
- Acil durum eylem planlarının hazırlanması ✓ Tamamlandı
- Tahliye planları ve tatbikatlar ⏳ Devam Ediyor
- Acil durum ekipmanlarının temin edilmesi ⏳ Devam Ediyor
- Uzaktan eğitim altyapısının hazır tutulması ✓ Tamamlandı
- Sigorta kapsamının gözden geçirilmesi 📋 Planlı
- Yedek lokasyon belirlenmesi 📋 Planlı
Sorumlu Birim: Güvenlik, Enstitü Yönetimi, Sivil Savunma
İzleme Sıklığı: Mevsimlik
İzleme Sıklığı: Mevsimlik
ORTA RİSK
7.2. Pandemik Hastalık Riskleri
Olasılık: 2
Etki: 5
Risk Skoru: 10
Risk Açıklaması:
Salgın hastalıkların eğitim-öğretim faaliyetlerini etkilemesi riski.
Alınan Önlemler:
- Sağlık Bakanlığı kılavuzlarına uyum
- Uzaktan eğitim sisteminin güçlendirilmesi
- Hijyen ve temizlik protokolleri
- Acil sağlık müdahale planları
- Esnek çalışma modelleri geliştirilmesi
ORTA RİSK
7.3. Ekonomik Kriz ve Enflasyon
Olasılık: 4
Etki: 3
Risk Skoru: 12
Risk Açıklaması:
Ekonomik dalgalanmaların bütçe ve operasyonel faaliyetleri etkilemesi riski.
Alınan Önlemler:
- Esnek bütçe planlaması yapılması
- Çoklu tedarikci stratejisi benimsenmesi
- Maliyet optimizasyonu çalışmaları
- Alternatif finansman kaynaklarının araştırılması
- Risk fonunun oluşturulması
8. Risk İzleme ve Raporlama Sistemi
📊 Risk İzleme Göstergeleri
- Kritik Riskler: Haftalık izleme, aylık rapor
- Yüksek Riskler: Aylık izleme, üç aylık rapor
- Orta Riskler: Üç aylık izleme, altı aylık rapor
- Düşük Riskler: Altı aylık izleme, yıllık rapor
Risk Yönetimi Sorumlusu: Enstitü Sekreteri
Risk Komitesi: Müdür, Müdür Yardımcıları, ABD Başkanları
Raporlama: Aylık risk durumu raporları, yıllık risk değerlendirmesi
Risk Komitesi: Müdür, Müdür Yardımcıları, ABD Başkanları
Raporlama: Aylık risk durumu raporları, yıllık risk değerlendirmesi
🚨 Acil Durum İletişim Ağı
- Birinci Derece: Enstitü Müdürü
- İkinci Derece: Müdür Yardımcıları
- Üçüncü Derece: Enstitü Sekreteri
- Koordinatör: Risk Yönetimi Sorumlusu
Risk Yönetimi Süreç Adımları:
- 1. Risk Tanımlama: Potansiyel risklerin belirlenmesi
- 2. Risk Analizi: Olasılık ve etki değerlendirmesi
- 3. Risk Değerlendirme: Risk seviyesinin belirlenmesi
- 4. Risk Yanıtı: Önleme, azaltma, transfer veya kabul
- 5. İzleme ve Kontrol: Sürekli gözden geçirme
- 6. İletişim: Paydaşlara bilgilendirme
⚠️ Risk Yönetimi Sürekli İyileştirme Süreci
Bu risk envanteri canlı bir dokümandır. Risklerin düzenli olarak gözden geçirilmesi, güncellenmesi ve yeni risklerin eklenmesi gerekmektedir.
Son Güncelleme: Aralık 2024 | Sonraki Gözden Geçirme: Mart 2025