İç Kontrol Eylem Planı

Kamu İç Kontrol Sistemi Eylem Planı hazırlama İç Kontrol Sistemi Oluşturma ile ilgili , “kamu kurumunun mevcut iç kontrol sistemini Kamu İç Kontrol Standartları ile uyumlu hale getirmek için yapılması gereken çalışmalar ile bu çalışmaların başlama ve bitirme tarihlerinin, sorumlu ve işbirliği yapılacak birim, kurul, grup ve kişilerin belirlenmesi, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması amacıyla hazırlanır.

Kamu İç Kontrol Sistemi Eylem Planı, “kurum”un tüm organlarını ve çalışanlarını kapsar.
Kamu İç Kontrol Sistemi Eylem Planı, 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunun 55 inci maddesi,
Bu maddeye dayanılarak 31.12.2005 tarihli ve 26040 (3. mükerrer) sayılı Resmî Gazete’de yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar
Bu yönetmeliğin 5 inci maddesine dayanılarak Maliye Bakanlığı tarafından 26.12.2007 tarih ve 26738 sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliğine dayanılarak hazırlanmalıdır.

Kamu İç Kontrol Sistemi Eylem Planı çerçevesinin “kurum” tarafından algılanması, farkındalığının sağlanması için bir eğitim programı uygulanmalıdır.
İç Mali Kontrol Standartları Tebliğine göre kurulması gereken iç kontrol yapısının 5 bileşen – 18 standart – 79 alt başlık için kurumun mevcut durumu, stratejik plan beklentileri gözden geçirilmeli, çözümlenmeli ve dokümante edilmelidir.

Maliye Bakanlığınca hazırlanan Kamu İç Kontrol Standartları Tebliğinde beş bileşen esas alınarak aşağıdaki 18 standart ve her bir standart için gerekli toplam 79 genel şart belirlenmiş bulunmaktadır. Belirlenen bileşenler ve standartlar şunlardır:

1- Kontrol Ortamı Standartları
Standart: 1- Etik Değerler ve Dürüstlük
Standart: 2- Misyon, organizasyon yapısı ve görevler
Standart: 3- Personelin yeterliliği ve performansı
Standart: 4- Yetki Devri
2- Risk Değerlendirme Standartları
Standart: 5- Planlama ve Programlama
Standart: 6- Risklerin belirlenmesi ve değerlendirilmesi
3- Kontrol Faaliyetleri Standartları
Standart: 7- Kontrol stratejileri ve yöntemleri
Standart: 8- Prosedürlerin belirlenmesi ve belgelendirilmesi
Standart: 9- Görevler ayrılığı
Standart: 10- Hiyerarşik kontroller
Standart: 11- Faaliyetlerin sürekliliği
Standart: 12- Bilgi sistemleri kontrolleri
4- Bilgi ve İletişim Standartları
Standart: 13- Bilgi ve iletişim
Standart: 14- Raporlama
Standart: 15- Kayıt ve dosyalama sistemi
Standart: 16- Hata, usulsüzlük ve yolsuzlukların bildirilmesi
5- İzleme Standartları
Standart: 17- İç kontrolün değerlendirilmesi
Standart: 18- İç denetim

Kamu İç Kontrol Sistemi Eylem Planı için
Standart No
Kamu İç Kontrol Standardı ve Genel Şartı
Kurumdaki Mevcut Durum
Eylem No
Öngörülen eylem veya eylemler
Sorumlu Birim veya Çalışma Grubu Üyeleri
İşbirliği yapılacak birim(ler)
Çıktı / sonuç
Tamamlanma Tarihi
Açıklama

Başlıklarını içerecek bir tablo hazırlanarak “kurum” tarafından öngörülen eylemler birleştirilecektir. Kamu İç Kontrol Sistemi Eylem Planı ilgili onaylardan sonra uygulanmaya başlayacaktır.

Kamu İç Kontrol Sistemi oluşturma ile ilgili aşağıdaki uyarılarımız mutlaka dikkate alınmalıdır.

İç kontrol sistemi, mali iş ve işlemlerle sınırlı değildir.
En üst kademeden en alt kademeye tüm kurum çalışanlarının sorumluluğundadır.
İç kontrol sisteminin oluşturulması, işletilmesi, izlenmesi ve geliştirilmesinden yönetim sorumludur.
İç kontrol sistemi, belli noktalarda, belli alanlarda ve belli zamanlarda değil; tüm faaliyetleri kapsayan devamlılık esasına dayanan bir süreçtir.
Sadece yazılı dokümanlara dayanmaz. Güçlü ve pozitif bir ortamı da ifade eder.

ICT SERT Eğitim Danışmanlık Firması olarak şu ana kadar iç kontrol sistemi oluşturmak isteyen bütün kamu kurumlarına iç kontrol sistemi oluşturma ve Kamu İç Kontrol Sistemi Eylem Planı Hazırlama danışmanlık hizmeti vermekteyiz. Görüştüğümüz kurumların bazıları Kamu İç Kontrol Sistemi Eylem Planını  Maliye Bakanlığının zorlaması ile yasal yükümlülüklerini yerine getirmesi açısından hazırladıklarını gördük fakat incelediğimiz Kamu İç Kontrol Sistemi Eylem Planları hiç bir şekilde iç Kontrol sistemininsağlıklı bir şekilde kurulmasına yardımcı olacak eylemler değil yapılan işlem genellikle yasal yükümlülük yerine getirilsin Kamu İç Kontrol Sistemi Eylem Planımız olsun mantığı ile hazırlanmış.

Şunu unutmamalıyız ki iç kontrol sisteminin sağlıklı bir şekilde kurulabilmesi için mutlaka Kamu İç Kontrol Sistemi Eylem Planının sağlıklı ve profesyonel bir uzmanın gözetiminde ve yönlendirilmesi ile hazırlanmalı. başka bir kurumun hazırlamış olduğu Kamu İç Kontrol Sistemi Eylem Planına benzeterek hazırlamak sadece yasal yükümlülüğü yerine getirmek anlamı taşır ve kurulacak iç kontrol sistemine hiç bir faydası yoktur. o yüzden Kamu İç Kontrol Sistemi Eylem Planı hazırlanmış kurumlarda bile İç Kontrol Sistemi oluşturma danışmanlığı yapmadan önce Kamu İç Kontrol Sistemi Eylem Planını tekrar gözden geçirmekteyiz ve katılımcı bir yaklaşımla revize etmekteyiz.

 

SÜREÇ YÖNETİM SİSTEMİ NEDİR?

Kamu İç Kontrol Standartları Tebliğinde Kamu idarelerinin İç Kontrol Sistemlerini kurumlarını ve yönetmeleri istenmektedir. İç Kontrol Sistemi ile birlikte kamu idarelerinde Süreç Yönetim Sisteminin kurulması istenmektedir.

Kamu idarelerinde Süreç Yönetim Sisteminin kurulması ile süreçler kontrol altına alınmakta,  performansları iyileştirilmekte, Stratejik Planın temellerini oluşturan gerçek hedeflerin ortaya çıkması sağlanmaktadır. 

Kamu kurumları unutmamalıdır ki iyi bir iç kontrol sistemi oluşturmak iyi bir süreç yönetimini oluşturmaktan geçer, sadece iş akışları çizmek süreç yönetim sistemini oluşturmak anlamana gelmez.

Bu yazımızda Süreç Yönetim Sistemi ile ilgili genel bilgiler verilecektir.

Süreç Yönetimi ve İş Akışları Yönetimi sadece kamu kurumlarını ilgilendirmez özel sektörde süreç yönetimi ile ilgili çalışmalar yapmak zorudadır, kurumsallaşmak isteyen bütün işyerlerini kapsamaktadır. 

Kurumsallaşmak isteyen, yaptığı işlerin ne olduğu, kimin , nasıl ve ne zaman yaptığını, hataların nerelerden kaynaklanamakta, neyi iyileştirisem karlılık artar, iş yükü dağılımı nasıl olmalı vb bir çok sorunun cevabını bilmeyen bir çok işyeri bulunmaktadır. Bu tür iş yerleri kamu olsun özel olsun iş yerinin bütün hücrelerine varana kadar filmini çekmeli ve ne nasıl nerede niçin ne zaman kim  gibi sorularına cevap bulması için mutlaka süreç yönetim danışmanlığı almalı ve süreçlerini belirlemelidir. 

“KURUMSALLAŞMAYAN FİRMA BİR YOK OLMAYA MAHKUMDUR.”

 

SÜREÇ NEDİR ?

TS-EN-ISO 9001:2008 STANDARDINDA VERİLEN SÜREÇ TANIMI;

“GİRDİLERİ ÇIKTI HALİNE GETİREN BİRBİRLERİYLE ETKİLEŞİMLİ FAALİYETLER TAKIMI”

Genel anlamada süreç
Belirli bir hedef doğrultusunda, etkileşim halinde bulunduğu süreç ya da Faaliyetlerden aldığı girdileri pukö’ye uygun olarak işleyen, bu girdileri çıktılara dönüştüren ve ait oldukları sistemlere üst düzeyde katma değer sağlayan bütündür.

FAALİYET NEDİR?
BİR İŞİN ARDIŞIK UYUMLU HİYERARŞİK ANLAMDA YAPILANDIRILMIŞ HALİDİR.

FAALİYET= TANIMLAMA-BİÇİMLENDİRME ANLAMINA GELMEKTEDİR

SÜREÇ= AMACA YÖNELİK YAPILANDIRMA ANLAMINA GELMEKTEDİR

Süreç yaklaşımı ilkesinin uygulanması genellikle şu sonuçları doğurur

İstenen sonucu elde etmek için gerekli faaliyetleri sistemli bir şekilde belirtme
Ana faaliyetleri yönetmek için sorumluluk ve sorumlular için yetkilerin saptanması
Ana faaliyetlerin yeteneğinin ölçümü ve analizi
Kuruluşun tüm fonksiyonları içindeki ve bunların kendi aralarındaki ana faaliyetlerin tanımlanması
Kuruluşun ana faaliyetlerini iyileştirecek – kaynaklar, metotlar ve materyaller gibi – faktörlere odaklanmak, Tedarikçilerle, müşterilerle ve diğer ilgili taraflarla yapılan faaliyetlerin etkisi, sonucu ve riskinin değerlendirilmesi.

SÜREÇLERİN BELİRLENMESİ

Süreçleri belirlemek aşağıdaki faktörler için önemlidir.
SÜREÇTE YA DA SÜRECİN AİT OLDUĞU SİSTEMDE ULAŞILABİLECEK ÜST SEVİYEDEKİ FAYDA İÇİN,
SÜREÇLERİN SÜREKLİ KONTROL ALTINDA TUTULMASI, İZLENMESİ VE ÖLÇÜLMESİ GEREKİR.
SÜREÇLER DOĞRU BELİRLENMEZSE İSTENMEYEN SONUÇLARA YÜKSEK MALİYETLERE KATLANILABİLİR.

SÜREÇLERİN ORTAK ÖZELLİKLERİ 
DÖNÜŞTÜRME: Süreçler girdiyi daha değerli bir çıktıya dönüştürmelidir.
GERİ BESLEME: Süreç sonucunda ortaya çıkan verilerin tekrar süreci bilgi olarak beslemesi.
TEKRARLANABİLİRLİK: Bir süreçin defalarca aynı şekilde işleme özelliğidir.
ETKİLEŞİM: Bir süreçin işlediği sistemdeki diğer faaliyet ve/veya süreçlerle ilişki içerisinde olmasıdır.
Her süreçin bir ANA SORUMLUSU ve KAYNAKLARI bulunmalıdır.

Bütün kuruluşlarda süreçler mevcuttur ve ilk yaklaşım, en uygun yollarla onları tanımayı ve yönetmeyi sağlamak olmalıdır.
Süreçler
yazılı talimatlar,
kontrol listeleri,
görsel medya,
elektronik metotlar,
grafiksel canlandırmalar
akış şemaları
İle belgelenirler DOKÜMAN haline getirilebilirler

SÜREÇLERİN FAALİYETLERDEN AYIRT EDİLEBİLMESİ

Bir süreci belirlerken aşağıdaki kriterleri sağlaması gerekir.

1-Tanımlanabilen
2-Ölçülebilen
3-Yinelenebilen
4-Kontrol edilebilen
5-Katma değer oluşturan

SÜREÇLERİN TEMEL UNSURLARI İSE ŞUNLARDIR.

1-Tedarikçiler: Sürecin girdilerinin birini veya birkaçını temin eden kişi veya kuruluşlardır.
2-Girdiler: Sermaye, İşgücü, Zaman, Ekipman,vb.Süreç girdileridir.
3-Çıktılar: Girdilerin, süreç içinde hedef kitle ihtiyaç ve beklentilerini karşılayacak şekilde katma değer oluşturmasını sağlayan dönüşümün sonucudur.
4-Hedef kitle: Sürecin çıktılarını kullanan kurum içinden veya dışından gerçek veya tüzel kişiliklerdir.
5-Süreç performans ölçütleri: Hedef kitle ihtiyaç ve beklentilerini ne derece karşıladığını ölçmeye yarayan göstergelerdir.
6-Hedef Kitle ihtiyaç ve beklentileri: Hizmetler hakkında hedef kitle tarafından veya hedef kitle adına tanımlanmış özelliklerin tümüdür.
7-Süreç faaliyetleri: Girdinin çıktıya dönüşmesi için, süreç içinde yer alan tüm faaliyetlerdir.

 

ICT SERT EĞİTİM DANIŞMANLIK SÜREÇ YÖNETİM DANIŞMANLIK FAALİYETLERİ

ICT SERT danışmanlık olarak gerek KAMU İÇ KONTROL SİSTEMİ SÜREÇ YÖNETİMİ kapsamında olsun gerekse kurumsallaşmak isteyen özel sektör firmaları olsun bütün iş yerlerine SÜREÇ YÖNETİM DANIŞMANLIK hizmeti vermekteyiz.

Süreç yönetim danışmanlık faaliyetlerinde 

Süreçlerin neler olduğu belirlenmekte

Süreçlerin birbirine etkisi nedir ve hangi noktalarda etki etmektedir belirlenmekte

Faaliyetlerle Süreçler birbirinden ayrılması sağlanmakta

Katma değer yaratan kritik süreçler belirlenmekte

Her bir süreç analiz edilerek iş akışları çıkartılmakta

Her bir sürecin girdisi, çıktısı, süreç performans kriterleri, kaynaklar, tedarikçiler, müşterileri, ihtiyaçları, beklentileri, vb bütün parametreleri belirlenmekte

kurumun hedefleri ve hedeflerin ölçülmesindeki parametreleri belirlenmekte

Süreç haritaları oluşturulmakta 

istenirse hizmetlerimiz arasında olan Süreç Yönetim Sistemi Yazılım ortamına aktarılarak  Süreç Yönetimi İş Akışları Doküman ve Arşiv Yönetim Sİstemi yazılımı ile daha etkin ve verimli bir kullanım sağlanmaktadır. 

Kamu İç Kontrol Standarlarına göre kamu kurumları Risk Yönetim Sistemilerini kurmaları gerekmektedir.

Dünya Üzerinde hekm kamuda hemde özel sektörde Riskleri yönetmek riskleri değerlendirmek Risk Yönetim Sisteminin kurulması için klavuzluk yapacak en iyi standart iso 31000 Kurumsal Risk Yönetim Standardıdır.

İç Kontrol Sistemi Risk Yönetim ile ilgili yapılan yanlış uygulamalr nedeni ile çalışma yapacak kamu kurumlarına şu bilgilendirmeyi yapmak zorundayız

İç Kontrol Sistemi sizden Risk Yönetim Sistemini kurmanızı istemektedir. Fakat görülen uygulamalara bakıldığında risk değerlendirme çalışmaları yapılmış riskler belirlenmiş ve değerlendirilmiş ve risk değerlendirmelerin yapıldığı tarih itibari ile de aynen bırakılmıştır halbuki risk yönetim sistemi yaşayan bir sistemdir ve sürekli yeni teknolojiler yeni hedefler hedeflerde revizyonlar personel sirkülasyonu vb bir çok neden ile yeni riskler ortaya çıkmakta veya eski risklerin amaç ve hedefleri değişmektedir. İş te bu yüzden sadece risk değerlendirme değil riskleri sürekli nasıl değerlendireceksiniz bunun ile ilgili bir sistem oluşturulması gerekmektedir.

Risk Yönetim Sistemi ile ilgili Dünyadaki en iyi kurumsal risk yönetim sistemi standardı İSO 31000 standadırdını incelemenizi ve bu standarda göre risk yönetim sistemini oluşturmanız gerekmektedir. 

ICTSERT olarak risk yönetim sistemi ile ilgili danışmanlık hizmeti vermekteyiz ve aşağıda ISO 31000 Kurumsal Risk Yönetimi ile ilgili geniş bir bilgi siz müşterilerimize sunulmuştur.

 

 

ISO 31000 RİSK YÖNETİM SİSTEMİ KURUMSAL RİSK YÖNETİMİ NEDİR

Her çeşit ve büyüklükteki kuruluş, hedeflerine ulaşıp ulaşamayacaklarına dair belirsizlik yaratan iç ve dış faktörler ve etkilerle karşı karşıya gelir. Bir kuruluşun hedefleri üzerindeki bu belirsizliğe risk denir.

Her kuruluşun bütün faaliyetleri bir risk içerir. Kuruluşlar riski tanımlayıp analiz ederek ve sonra da risk kriterleri çerçevesinde riski, risk işleme yoluyla azaltmak gerekip gerekmediğini değerlendirerek risk yönetimi sağlar. Bu süreç boyunca kuruluşlar hissedarlarla iletişim halinde olup onlara danışırlar; daha fazla risk işleme gerekmediğinden emin olmak için riski ve riski azaltan kontrolleri izler ve gözden geçirirler. ISO 31000 Risk Yönetim Sistemi Standardı bu sistematik ve mantıksal işlemi detaylı bir şekilde tanımlar.

Bütün kuruluşlar bir dereceye kadar risk yönetimi sağlarken, ISO 31000 Risk Yönetim Sistemi Standardı risk yönetimini etkili yapmak için uyulması şart olan bir takım ilkeleri belirler. ISO 31000 Risk Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye etmektedir. Risk yönetimi bütün kuruluşa, kuruluşun birçok alanında, herhangi bir zamanda uygulanabilir ayrıca belirli fonksiyon, proje ve aktivitelere de uygulanabilir. Risk yönetimi uygulaması zamanla, çeşitli ihtiyaçları karşılamak amacıyla birçok sektörde geliştirilse de, kapsamlı bir çerçeve içerisinde uygun süreçlerin benimsenmesi, riskin bütün kuruluş içerisinde etkili, verimli ve bağlantılı bir şekilde yönetilmesini sağlamaya yardım eder. ISO 31000 Risk Yönetim Sistemi Standardında tanımlanan genel yaklaşım, herhangi bir riski sistematik, net ve güvenilir bir biçimde, herhangi bir kapsam ve bağlamda yönetmek için ilkeler ve ana esaslar sağlar. Her bir sektör veya risk yönetimi uygulaması, bireysel ihtiyaçları, hedef kitleleri, algıları ve kriterleri de beraberinde getirir. Bu yüzden ISO 31000 Risk Yönetim Sistemi Standardının ana özelliği, “bağlamı oluşturmayı bu genel risk yönetim sürecinin başlangıcında bir etkinlik olarak dâhil etmektir. Bağlamı oluşturmak, kuruluşun hedeflerini, bu hedeflerleri yürüteceği ortamı, hissedarlarını ve risk kriterlerinin çeşitliliğini gösterecektir ve bütün bunlar risklerin yapısını ve karmaşıklığını ortaya çıkarmaya ve değerlendirmeye yardımcı olacaktır. Risk yönetimine dair ilkeler arasındaki ilişki, bu ilişkinin oluştuğu çerçeve ve ISO 31000 Risk Yönetim Sistemi Standardı tanımlanan risk yönetim süreci Şekil 1’de gösterilmiştir. ISO 31000 Risk Yönetim Sistemi Standardı uyum içerisinde uygulandığında ve sürdürüldüğünde, risk yönetimi bir kuruluşa aşağıdakileri gerçekleştirebilmeyi sağlar:

• hedefleri gerçekleştirme olasılığını arttırmak;
• proaktif yönetimi teşvik etmek;
• kuruluş genelinde riski tanımlama ve işleme gerekliliğinden haberdar olmak;
• fırsatların ve tehditlerin belirlenmesini iyileştirmek;
• ilgili yasal ve düzenleyici şartlara ve uluslararası normlara riayet etmek;
• zorunlu ve gönüllü raporlamayı iyileştirmek;
• yönetimi iyileştirmek;
• hissedarların güven ve itimadını sağlamak;
• karar verme ve planlama için güvenilir bir temel oluşturmak;
• kontrolleri iyileştirmek;
• risk işleme için kaynakları etkili bir biçimde ayırmak ve kullanmak;
• işletme etkinliğini ve verimliliğini iyileştirmek;
• sağlık ve güvenlik performansını ve bunun yanı sıra çevre korumasını artırmak;
• hasar önlenmesini ve olay yönetimini iyileştirmek;
• hasarları en aza indirmek;
• örgütsel öğrenmeyi geliştirmek; ve
• örgütsel esnekliği geliştirmek.

ISO 31000 Risk Yönetim Sistemi Standardı çok sayıda hissedarın ihtiyaçlarını karşılamaya yöneliktir, örneğin:

a) kendi kuruluşları içerisinde risk yönetim politikası geliştirmekten sorumlu olanlar;  b) kuruluşun tamamında veya belirli bir alan, proje veya faaliyette riskin etkili bir şekilde yönetilmesini sağlamakla yükümlü olanlar; c) kuruluşun, risk yönetimindeki etkisini değerlendirmek zorunda olanlar; ve  d) riskin nasıl yönetildiğini bu belgeler kapsamında kısmen veya tamamen açıklayan standartlar, esaslar, prosedürler ve uygulama esasları geliştirenler.

Birçok kuruluşun mevcut işletme uygulamaları ve süreçleri, risk yönetimi öğeleri içerir ve farklı çeşit risk ve durumlar için birçok kuruluş halihazırda resmi bir risk yönetim süreci benimsemiştir. Bu gibi durumlarda bir kuruluş, ISO 31000 Risk Yönetim Sistemi Standardıışığında var olan uygulama ve süreçlerini gözden geçirmeye karar verebilir. ISO 31000 Risk Yönetim Sistemi Standardı “risk yönetimi” ve “riski yönetme” ifadelerinin ikisi de kullanılmaktadır. Genel anlamda “risk yönetimi”, riskleri etkili bir şekilde yönetmek için kullanılan yapıları (ilkeler, çerçeve ve süreç) ifade eder; “riski yönetme” is bu yapıları belirli risklere uygulama anlamına gelir.

Şekil 1. Risk yönetim ilkeleri, çerçeve ve süreç arasındaki ilişki

a) Değer yaratır b) Örgütsel süreçlerin bütünleyici parçası  c) Karar verme kısmı  d) Açık bir şekilde belirsizliği irdeler  e) Sistematik, yapılandırılmış ve vaktinde  f) Mevcut olan en iyi bilgiye dayalı  g) Kuruluşa özel  h) İnsanı ve kültürel faktörleri hesaba katar  i) Şeffaf ve kapsayıcı  j) Dinamik, yinelemeli ve değişime hassas  k) Kuruluşun devamlı geliştirilmesini ve iyileştirilmesini kolaylaştırmak      İlkeler (3. Şart)

Emir ve Bağlılık (4.2) Risk yönetimi için çerçeve tasarımı (4.3) Çerçevenin devamlı iyileştirilmesi (4.6) Risk yönetimini yürürlüğe koyma (4.4) Çerçeveyi izlenme ve gözden geçirme (4.5)     Çerçeve (4. Şart)

İletişim ve danışma (5.2)İzleme ve İnceleme (5.6) Bağlamı oluşturma (5.3) Riski hesaplama (5.4) Riski tanımlama (5.4.2) Risk analizi (5.4.3) Risk değerlendirme (5.4.4) Risk işleme (5.5) Süreç (5. Şart)

 

ISO 31000 RİSK YÖNETİM SİSTEMİ STANDARDI NEDİR ?

Risk yönetimi — İlkeler ve temel esaslar

1 Kapsam

ISO 31000 Risk Yönetim Sistemi Standardı, risk yönetimi hakkında ilkeleri ve genel esasları düzenler.  ISO 31000 Risk Yönetim Sistemi Standardı, herhangi bir kamusal, özel veya toplumsal girişim, birlik, grup veya birey tarafından kullanılabilir. Bu yüzden, ISO 31000 Risk Yönetim Sistemi Standardı herhangi bir endüstriye veya sektöre özgü değildir.  NOT Kolaylık için, ISO 31000 Risk Yönetim Sistemi Standardında kullanan farklı kullanıcıların hepsi “kuruluş” terimiyle ifade edilmiştir.  ISO 31000 Risk Yönetim Sistemi Standardı, bir kuruluşun ömrü boyunca çok çeşitli faaliyetlerine uygulanabilir; bu faaliyetler stratejiler, kararlar, işlemler, süreçler, fonksiyonlar, projeler, ürünler, servisler ve aktifleri içerir.  ISO 31000 Risk Yönetim Sistemi Standardı niteliği ne olursa olsun, pozitif veya negatif sonucu olsun veya olmasın her tür riske uygulanabilir.  ISO 31000 Risk Yönetim Sistemi Standardı her ne kadar genel esaslar sağlasa da, kuruluşlar çapında risk yönetimi birliğini teşvik etmeyi amaçlamaz. Risk yönetimi planlarının ve çerçevelerinin tasarımı ve uygulanması sürecinde, belirli bir kuruluşun değişen ihtiyaçları, özel hedefleri, bağlamı, yapısı, işlemleri, süreçleri, projeleri, ürünleri, servisleri veya aktifleri ve benimsenen belirli yöntemleri hesaba katılmalıdır.  ISO 31000 Risk Yönetim Sistemi Standardı, mevcut ve gelecekteki standartlardaki risk yönetimi süreçlerini düzene sokmak için kullanılması hedeflenmektedir. ISO 31000 Risk Yönetim Sistemi Standardı, belirli risklerle ve/veya sektörlerle ilgili olan standartları destekleyen genel bir yaklaşım sağlar ve bu standartların yerini almaz.  ISO 31000 Risk Yönetim Sistemi Standardı, sertifika amacı taşımaz.

ISO 31000 Risk Yönetim Sistemi Standardı amaçları çerçevesinde aşağıdaki terimler ve tanımlar geçerlidir.  2.1 risk : sk : Hedefler üzerindeki belirsizliğin etkisi  NOT 1 Etki beklenenden sapma şeklinde olabilir — pozitif ve/veya negatif.  NOT 2 Hedeflerin muhtelif boyutları olabilir (finansal, sağlık ve güvenlik ve çevresel hedefler) ve muhtelif seviyelerde uygulanabilir (stratejik, kuruluş çapında, proje, ürün ya da süreç).  NOT 3 Risk genel olarak potansiyel olaylar (2.17) ve sonuçlar (2.18) ya da bunların birleşimi ile tanımlanır.  NOT 4 Risk genel olarak bir olayın sonuçları (sonuçlardaki değişiklikleri de içerir) ile oluşmaihtimalinin (2.19) birleşimi bakımından ifade edilir.  NOT 5 Belirsizlik bir olay, sonuç, ya da olasılığın anlaşılması ya da bilinmesi ile ilgili tam ya da kısmi bilgi eksikliği durumudur.  2.2 risk yönetimi: risk (2.1) bakımından bir kuruluşu yöneten ve kontrol eden koordineli faaliyetler bütünüdür.  2.3 risk yönetim çerçevesi : Kuruluş genelinde tasarlama, uygulama, izleme (2.28), inceleme ve risk yönetimini (2.2) devamlı iyileştirmek için kurum ve kuruluşlara ait düzenlemeleri sağlayan bileşenler dizisidir  NOT 1 Kurumlar riski (2.1) yönetebilmek için politika, hedefler, emir ve bağlılık faktörlerini içerir.  NOT 2 Kuruluşlara ait düzenlemeler; planlar, ilişkiler, sorumluluklar, kaynaklar, süreçler ve faaliyetleri içerir.  NOT 3 Risk yönetim çerçevesi, kuruluşun bütün stratejik ve örgütsel politika ve uygulamaları içerisine yerleştirilmiştir.  2.4 risk yönetim politikası : bir kuruluşun risk yönetimine (2.2) ilişkin bütün amaçları ve yönetiminin ifadesidir  2.5 risk tutumu : kuruluşun riski (2.1) hesaplayıp peşinden gitmesi, riski muhafaza etmesi ve risk ele alması veya onunla uğraşmayı bırakması yaklaşımıdır  2.6 risk yönetim plan:risk (2.1) yönetimine uygulanacak yaklaşımı, yönetim bileşenlerini ve kaynakları belirleyenrisk yönetim çerçevesi (2.3) içerisindeki plandır  NOT 1 Yönetim bileşenleri genel olarak prosedürleri, uygulamaları, sorumlulukların dağılımını, faaliyetlerin sırası ve zamanını içerir.  NOT 2 Risk yönetim planı, özel bir ürüne, sürece veya projeye, kuruluşun tamamına veya bir kısmına uygulanabilir.  2.7risk sahibi :Riski (2.1) yönetme yetki ve sorumluluğuna sahip kişi veya kuruluş  2.8 risk yönetim süreci: yönetim politikalarını, prosedürlerini ve faaliyetlerini, iletişim, danışma, bağlam oluşturma faaliyetlerine sistematik olarak uygulama ve riski (2.1) belirleme, değerlendirme, işleme, izleme (2.28) ve inceleme  2.9 Bağlam oluşturma: Riski yönetirken göz önünde bulundurulacak iç ve dış parametreleri tanımlama ve risk yönetim politikası (2.4) için kapsam ve risk kriterlerini (2.22) belirleme  2.10 Dış bağlam : Kuruluşun hedeflerini gerçekleştirmeye çalıştığı dış ortamdır  NOT Dış bağlam aşağıdakileri içerir:

• uluslararası, ulusal, bölgesel veya yerel fark etmeden kültürel, sosyal, politik, yasal, düzenleyici, finansal, teknolojik, ekonomik, doğal ve rekabetçi ortam;
• kuruluşun hedefleri üzerinde etkisi olan kilit noktalar ve eğilimler; ve
• dış hissedarlarla (2.13) kurulan ilişkiler ve onların algıları ve değerleri.

2.  Kuruluşun hedeflerini gerçekleştirmeye çalıştığı iç ortamdır  NOT İç bağlam aşağıdakileri içerir:
3.  Bir kuruluşun risk (2.1) yönetimi hakkında hissedarlara (2.13) bilgi sağlamak, onlarla bilgi paylaşmak veya onlardan bilgi edinmek ve onlarla diyalog halinde olmak için yürüttüğü devamlı ve yinelemeli süreçlerdir NOT 1 Bilgi, risk yönetiminin varlığı, türü, şekli, ihtimali (2.19), önemi, değerlendirmesi, uygunluğu ve işlenmesi ile ilgili olabilir.  NOT 2 Danışma, bir konu üzerinde karar vermeden veya gidişatı belirlemeden önce bir kuruluşla hissedarlar arasındaki konuya dair çift taraflı iletişim sürecidir. Danışma:
4.  bir karar veya faaliyeti etkileyen, ondan etkilenen veya etkilendiğini düşünen kişi veya kuruluşlardır.  NOT Karar veren kişi hissedar olabilir.
5.  Bütün risk tanımlama (2.15), risk analizi (2.21) ve risk inceleme(2.24) süreçleridir.
6.  (2.1) bulma, tanıma ve tanımlama sürecidir  NOT 1 Risk tanımlama, risk kaynaklarının (2.16), olayların (2.17), bunların şartları ve potansiyel sonuçlarının (2.18) tanımlanmasını içerir.  NOT 2 Risk tanımlama, geçmiş veri, teorik analiz, aydın ve uzman fikirleri ve hissedarın (2.13) ihtiyaçlarını da içerebilir.
7.  tek başına veya başka bir öğeyle birlikte risk (2.1) oluşturma potansiyeli taşıyan unsur  NOT Bir risk somut veya soyut olabilir.
8.  bir takım şartların oluşumu veya değişimine verilen isimdir  NOT 1 Bir olay bir veya birden fazla olabilir ve bir olayın birkaç sebebi olabilir.  NOT 2 Bir olay, gerçekleşmeyen şeyleri içerebilir.  NOT 3 Bir olay, bazen “vaka” veya “kaza” olarak adlandırılabilir.  NOT 4 Sonuçları (2.18) olmayan bir olaydan, “ramak kala”, “hadise”, “ucuz kurtulma” veya “kıl payı” olarak da bahsedilebilir.
9.  bir olayın (2.17) hedefleri etkileyen neticesine verilen addır  NOT 1 Bir olay, bir dizi sonuçlar doğurabilir.  NOT 2 Bir sonuç kesin olabilir veya olmayabilir ve hedefler üzerinde pozitif veya negatif etkiye sahip olabilir.  NOT 3 Sonuçlar, niteliksel veya niceliksel olarak ifade edilebilir.  NOT 4 İlk sonuçlar zincirleme etkiyle çoğalabilir.
10.  bir şeyin olma olasılı  NOT 1 Risk yönetimi terminolojisinde, “ihtimal” kelimesi, nesnel veya öznel olarak, niteliksel veya niceliksel olarak tanımlanmış, ölçülmüş veya belirlenmiş olsun veya olmasın bir şeyin olma olasılığından bahsetmek için kullanılır ve genel terimler kullanılarak veya matematiksel olarak (örneğin belirli bir süre içinde olma olasılığı veya sıklığı) tanımlanır.  NOT 2 “İhtimal” teriminin bazı dillerde doğrudan bir karşılığı yoktur; onun yerine genellikle “olasılık” terimi kullanılır. Ancak Türkçede “olasılık” kelimesi genellikle dar anlamda matematik terimi olarak anlaşılır. Bu yüzden risk yönetimi terminolojisinde “ihtimal” kelimesi, Türkçe dışındaki diğer dillerdeki “olasılık” teriminin sahip olduğu geniş anlamı da içerecek şekilde kullanılır.
11.  bir takım risklerin (2.1) tanımıdır  NOT Bu bir takım riskler, kuruluşun tamamını veya bir kısmını ilgilendiren ya da başka şekilde tanımlanan riskleri içerebilir.
12.  (2.1) türünü anlamak ve risk seviyesini (2.23) belirlemek için yürütülen süreçtir.  NOT 1 Risk analizi, risk inceleme (2.24) için bir zemin oluşturur ve risk işleme (2.25) ile ilgili kararlar sağlar.  NOT 2 Risk analizi, risk tahmini içerir.
13.  şartname — bir riskin (2.1) önemi bu şartnameye göre değerlendirilir  NOT 1 Risk kriterleri, örgütsel hedeflere ve dış (2.10) ve iç bağlama (2.11) dayalıdır.  NOT 2 Risk kriterleri, standartlardan, yasalardan, politikalardan ve diğer şartlardan türetilebilir.
14.  (2.18) ve bu sonuçların ihtimallerinin (2.19) birleşimi açısından ifade edilen riskin (2.1) büyüklüğü veya risklerin birleşimidir.
15.  (2.1) ve/veya büyüklüğünün kabul edilebilir veya geçerli olup olmadığını belirlemek için risk analizinin (2.21) sonuçları ile risk kriterlerini (2.22) karşılaştırma sürecidir  NOT Risk inceleme, risk işleme (2.25) ile ilgili kararlara yardımcı olur.
16.  (2.1) azaltma sürecidir  NOT 1 Risk işleme aşağıdakileri içerir:

• yönetim, örgütsel yapı, roller ve sorumluluklar;
• politikalar, hedefler ve onları gerçekleştirmeye elverişli stratejiler;
• kaynaklar ve bilgi yönünden imkanlar (örneğin nakit, zaman, insan, süreç, sistemler ve teknolojiler);
• bilgi sistemleri, bilgi akışları ve karar verme süreçleri (hem resmi hem gayri resmi);
• iç hissedarlarla kurulan ilişkiler ve onların algıları ve değerleri;
• kuruluşun kültürü;
• kuruluş tarafından benimsenen standartlar, esaslar ve modeller; ve
• akdi ilişkilerin şekli ve kapsamı.

• bir karara yetkiden ziyade söz geçirerek etkide bulunan süreçtir; ve
• karar verme sürecine yapılan katkıdır ama ortaklaşa karar verme değildir.

• riski arttıran faaliyetlere başlamamaya veya devam etmemeye karar vererek riskten kaçınma;
• bir fırsatın peşinden koşmak için risk alma veya riski arttırma;
• risk kaynağını (2.16) kaldırma;
• ihtimali (2.19) değiştirme;
• sonuçları (2.18) değiştirme;
• riski başka taraf veya tararlarla paylaşma (sözleşmeler ve risk finansmanı dahil); ve
• bilinçli kararlarla riski muhafaza etme.

NOT 2 Olumsuz sonuçlarla ilgilenen risk işlemesi bazen “riski hafifletme”, “riski ortadan kaldırma”, “riskten korunma” ve “risk azaltma” olarak adlandırılır. NOT 3 Risk işleme, yeni riskler yaratabilir veya var olan riskleri azaltabilir.

2.  (2.1) azaltan önlemdir. dir.  NOT 1 Kontroller, riski azaltan her türlü süreç, politika, araç, uygulama veya diğer faaliyetleri içerir.  NOT 2 Kontroller her zaman istenilen veya öngörülen azaltma etkisini göstermeyebilir.
3.  (2.25) sonra kalan risktir (2.1).  NOT 1 Artık risk, tanımlanamayan risk içerebilir.  NOT 2 Artık risk aynı zamanda “arta kalan risk” olarak da bilinir.
4.  gereken veya beklenen performans seviyesinden sapmayı belirlemek için durumu devamlı kontrol etme, denetleme, gözlemleme veya saptama sürecidir  NOT İzleme risk yönetim çerçevesine (2.3), risk yönetim sürecine (2.8), riske (2.1) veyakontrole (2.26) uygulanabilir.
5.  Koyulan hedeflere ulaşmak amacıyla konunun uygunluğunu, yeterliliğini ve etkisini belirlemek için yürütülen faaliyet  NOT: Gözden geçirme, risk yönetim çerçevesine (2.3), risk yönetim sürecine (2.8), riske(2.1) veya kontrole(2.26) uygulanabilir.

3 ISO 31000 RİSK YÖNETİM SİSTEMİ İLKELERİ

Risk yönetiminin etkili olması için, bir kuruluş her düzeyde aşağıdaki ilkelere uymalıdır. ır.

a) Risk yönetimi değer yaratır ve değeri korur.  Risk yönetimi, sağlık ve güvenlik, emniyet, yasalara ve mevzuata uygunluk, halk tarafından kabul görme, çevre koruması, ürün kalitesi, proje yönetimi, işlemlerdeki yeterlilik, yönetim ve saygınlık gibi konulardaki performansın geliştirilmesine ve hedeflerin gerçekleştirilmesine katkıda bulunur.

b) Risk yönetimi, bütün örgütsel süreçlerin bütünleyici bir parçasıdır.  Risk yönetimi, bir kuruluşun ana faaliyetlerinden ve süreçlerinden ayrı bağımsız bir faaliyet değildir. Risk yönetimi, sorumlulukların ve yönetimin bir parçası ve stratejik planlama ve bütün proje ve değişiklik yönetimi süreçleri dahil bütün örgütsel süreçlerin bütünleyici bir parçasıdır.

c) Risk yönetimi, karar verme sürecinin bir parçasıdır.  Risk yönetimi, karar veren kişilerin bilinçli seçimler yapmasına, faaliyetlerin öncelik sırasını belirlemelerine ve bir faaliyetin alternatif yolları hakkında fikir yürütmelerine yardımcı olur.

d) Risk yönetimi doğrudan belirsizliklere odaklanır.  Risk yönetimi doğrudan belirsizliği, belirsizliğin türünü ve onunla nasıl başa çıkılacağını hesaba katar.

e) Risk yönetimi sistematik, yapısal ve zamana bağlıdır.  Risk yönetimine sistematik, zamana bağlı ve yapısal bir şekilde yaklaşmak tutarlı, karşılaştırılabilir ve güvenilir sonuçlara ve etkinliğe katkı sağlar.

f) Risk yönetimi mevcut olan en iyi bilgiye dayanır.  Risk yönetimi süreci girdileri, geçmiş veriler, tecrübe, hissedarların geribildirimleri, gözlemler, tahminler ve uzman görüşleri gibi bilgi kaynaklarına dayanır. Ancak karar vericiler, verilerin üzerindeki sınırlamalardan, kullanılan modelden veya uzmanlar arasında oluşabilecek görüş ayrılıklarından haberdar olup bunları hesaba katmalıdırlar.

g) Risk yönetimi kuruluşa özeldir.  Risk yönetimi kuruluşun dış ve iç bağlam ve risk profili ile paraleldir.

h) Risk yönetimi insan ve kültür faktörlerini hesaba katar.  Risk yönetimi, kuruluşun hedeflerine ulaşmasını sağlayacak veya buna engel olacak iç ve dış kişilerin yeteneklerini, algılarını ve niyetlerini hesaba katar.

i) Risk yönetimi şeffaf ve kapsayıcıdır.  Hissedarların ve özellikle de kuruluşun muhtelif seviyelerinde yer alan karar vericilerin uygun ve zamanında katılımı, risk yönetiminin yerinde ve güncel olmasını sağlar. Bu katılım ayrıca hissedarların uygun biçimde temsil edilmesine ve risk kriterleri belirlenirken görüşlerinin hesaba katılmasına imkan sağlar.

j) Risk yönetimi dinamik, yinelemeli ve değişime hassastır  Risk yönetimi sürekli olarak değişimi algılar ve değişime cevap verir. İç ve dış olaylar oldukça, bağlam ve bilgi değişir, risklerin izlenmesi ve gözden geçirilmesi gerçekleşir, yeni riskler ortaya çıkar, bazıları değişir ve bazıları ortadan kalkar.

k) Risk yönetimi kuruluşun sürekli gelişmesini sağlar.Kuruluşlar, kendilerine ait diğer yönlerin yanı sıra risk yönetim olgunluğunu iyileştirmek için de stratejiler geliştirir ve bu stratejileri uygular. ,

İçindekiler

Önsöz 
Giriş 
1 Kapsam 
2 Terimler ve tanımlar 
3 İlkeler 
4 Çerçeve 
4.1 Genel 
4.2 Emir ve bağlılık 
4.3 Risk yönetimi için çerçeve tasarımı 
4.3.1 Kuruluşu ve bağlamı anlama 
4.3.2 Risk yönetim politikası oluşturma 
4.3.3 Sorumluluk 
4.3.4 Örgütsel süreçlerle bütünleşme 
4.3.5 Kaynaklar 
4.3.6 İç haberleşme ve raporlama mekanizması oluşturma 
4.3.7 Dış haberleşme ve raporlama mekanizması oluşturma 
4.4 Risk yönetimini yürürlüğe koyma 
4.4.1 Risk yönetimi için hazırlanan çerçeveyi yürürlüğe koyma 
4.4.2 Risk yönetim sürecini yürürlüğe koyma 
4.5 Çerçeveyi izleme ve gözden geçirme 
4.6 Çerçevenin devamlı iyileştirilmesi 
5 Süreç 
5.1 Genel 
5.2 İletişim ve danışma 
5.3 Bağlam oluşturma 
5.3.1 Genel 
5.3.2 Dış bağlam oluşturma 
5.3.3 İç bağlam oluşturma 
5.3.4 Risk yönetim sürecinin bağlamını oluşturma 
5.3.5 Risk kriterlerini tanımlama 
5.4 Risk hesaplama 
5.4.1 Genel 
5.4.2 Risk tanımlama 
5.4.3 Risk analizi 
5.4.4 Risk değerlendirme 
5.5 Risk işleme 
5.5.1 Genel 
5.5.2 Risk işleme seçeneklerini seçme 
5.5.3 Risk işleme planları hazırlama ve yürürlüğe koyma 
5.6 İzleme ve gözden geçirme 
5.7 Risk yönetim sürecini kaydetme 
Ek A (bilgilendirici) Gelişmiş risk yönetimin özellikleri 

TÜM KAMU KURUMLARININ ( BELEDİYELERİN ÜNİVERSİTELERİN VB ) KAMU MALİ YÖNETİMİ VE KONTROL KANUNU VE KAMU İÇ KONTROL STANDARTLARI TEBLİĞİNE GÖRE YAPMASI GEREKEN ÇALIŞMALAR

10.12.2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla   kamu malî yönetim sistemi tüm kamu kurumlarında uluslararası standartlar ve Avrupa Birliği uygulamalarına uygun bir şekilde yeniden düzenlendi ve bu kapsamda etkin bir iç kontrol sisteminin oluşturulması amaçlandı.

Maliye Bakanlığı tarafından hazırlanan ve 26.12.2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanan  Kamu İç Kontrol Standartları Tebliği ile kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve Geliştirilmesi amacıyla (18) standart ve bu standartlar için gerekli (79) genel şart belirlendi.  (Kamu İç Kontrol Standartları) 

Kamu İç Kontrol Standartları uluslararası standartlar ve iyi uygulama örnekleri çerçevesinde, iç kontrolün; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile izleme bileşenleri esas alınarak, tüm kamu idarelerinde uygulanabilir düzeyde olmasını sağlamak üzere genel nitelikte belirlendi. Tebliğde, kamu idarelerinin gerek görmeleri halinde, İdare Ayrıntılı  Kamu İç Kontrol Standartları  da   belirleyebilecekleri öngörüldü.

Kamu İç Kontrol Standartları Tebliğde   ayrıca, kamu idareleri tarafından iç kontrol sistemlerinin  Kamu İç Kontrol Standartlarına   uyumunu sağlamak üzere yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için  eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmaların 31.12.2008 tarihine kadar tamamlanması, söz konusu çalışmaların etkili bir şekilde yürütülmesini sağlamak üzere idarelerin üst yöneticileri tarafından gerekli önlemlerin alınması gerektiği belirtildi.

Kamu İç Kontrol Standartlarına uyum kapsamında, bazı kamu idareleri tarafından 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve ilgili diğer mevzuat ile Kamu İç Kontrol Standartları Tebliğinin gerekliliklerini önemli ölçüde karşılayan  eylem planları hazırlanarak Maliye Bakanlığına gönderilmiştir.

Bununla birlikte, merkezi uyumlaştırma kapsamında yürütülen izleme çalışmalarında tespit edilen ve Maliye Bakanlığına intikal eden bilgilerden bazı kamu idarelerinin, iç kontrol sistemlerinin  Kamu İç Kontrol Standartlarına uyumunu sağlamak amacıyla Kamu İç Kontrol Standartları Tebliği   kapsamında yapılması gereken çalışmaları tamamlayamadıkları için en geç 30.6.2009 tarihine kadar hazırlayarak Maliye Bakanlığına sunmaları için ek süre verildi.

04.02.2009 tarih ve B.07.0.0.BMK.0.24-150/4005-1205 sayılı Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğünün hazırlamış olduğu yazıya göre tüm kamu kurumlarının 30.6.2011 tarihine kadar Eylem Planında  yer alan çalışmaların yerine getirilmesi ve Yürürlüğe konulmuş  Eylem Planlarında değişiklik yapılması halinde, revize edilmiş Eylem Planları  da üst yönetici onayını müteakip Maliye Bakanlığına gönderilmesi gerektiği belirtilmiştir.  

Kamu İç Kontrol Standartları Tebliğinin gereği olarak Eylem Planında yer alan çalışmaların 30.6.2011 tarihine kadar tamamlanamaması durumunda kamu kurumlarının bütçeleri onaylanmayacaktır. 

KAMU İÇ KONTROL STANDARTLARI TEBLİĞİ 

Maliye Bakanlığının 26.12.2007 tarih ve 26738 sayılı Resmi Gazete’de yayınladığı  Kamu iç Kontrol Standartları Tebliği özetle; 10.12.2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun Beşinci Kısmında iç kontrol sistemi düzenlenmiştir. 

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun  55 inci maddesinde iç kontrol, idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü olarak tanımlanmıştır.

Buna göre üst yöneticilere, iç kontrol sisteminin kurulması ve gözetilmesi, iç kontrol sisteminin bir gereği olarak  yazılı prosedür ve talimatların oluşturulması gibi her türlü düzenlemelerin yapılması, harcama yetkililerine ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişini sağlama sorumluluğu verilmiş bulunmaktadır.

Kamu idarelerinin, iç kontrol sistemlerinin   Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için  eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmelerini istemektedir.

İç Mali Kontrol Standartları Tebliğine uygun kontrol ortamını sağlayamayan kurumlar için daha sonra aşağıdaki takvim yapılmıştır. 1. Tebliğin Yayını: 26.12.2007 – RG: 26738 2. Çalışmaların planlanması ve gerekli düzenlenmelerin yapılması için belirlenen tarih: 31.12.2008 3. Eylem Planın hazırlanması ve Bütçe ve Mali Kontrol Genel Müdürlüğü’ne gönderilmesi 30.06.2009 4. Eylem Planın  tamamlanarak kontrol ortamının çalıştırılması gereken tarih: 30.06.2011

ICT SERT EĞİTİM VE DANIŞMANLIK LTD. ŞTİ.   olarak  Kamu İç Kontrol Standartları Tebliği  üzerinde yapılan incelemeler sonucu İç Kontrol Standartları İş ve Eylemleri Listesi   hazırlanmıştır. 

İç Kontrol Standartları İş ve Eylemleri Listesi  nin kamu kurumlarına Kamu İç Kontrol Standartları Tebliği uygulanması ile ilgili hangi alanlarda hizmet verebileceğini Dış Hizmet Alımı seçeneği ile tasnif etmiştir. Bu tasnife göre Kurumunuza aşağıda ana başlıkları sunulmuş konularda danışmanlık hizmeti verebileceğimizi bilgilerinize sunarız.

  KAMU İÇ KONTROL STANDARTLARI TEBLİĞİNE GÖRE VERİLEN DANIŞMANLIK VE EĞİTİM HİZMETLERİMİZ   

• Norm Kadro çalışmaları • Bilgi Yönetim Sistemi Danışmanlığı • Doküman Yönetim Sistemi Danışmanlığı • Performans ve insan Kaynakları Yönetim Sistemi Danışmanlığı • Proje Yönetimi Sistemi kurulması Danışmanlığı • Balanced Score Card Sisteminin (Ölçüm kartı Tekniği) Kurulması Danışmanlığı • Stratejik Plan hazırlama Danışmanlığı • ISO 9001 Kalite Yönetim Sistemi Danışmanlığı • ISO 14001 Çevre Yönetim Sistemi Danışmanlığı • ISO 18001 İşçi Sağlığı ve İş Güvenliği Yönetim Sistemi Danışmanlığı • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı • Kamu İç Kontrol Standartları Tebliğin öngördüğü sistemlere ilişkin eğitimler • Kamu İç Kontrol Standartları Tebliğin öngördüğü sistemlerin satın alma şartnamelerinin hazırlanması • Kamu İç Kontrol Standartları Tebliğin öngördüğü sistemlerin sistem analizi hizmetleri Danışmanlığı

 

STRATEJİK PLANLAMA DANIŞMANLIK HİZMETİ 

Stratejik planlama, kuruluşun bulunduğu nokta ile ulaşmayı arzu ettiği durum arasındaki yolu tarif eder. Kuruluşun amaçlarını, hedeflerini ve bunlara ulaşmayı mümkün kılacak yöntemleri belirlemesini gerektirir. Uzun vadeli ve geleceğe dönük bir bakış açısı taşır. Kuruluş bütçesinin stratejik planda ortaya konulan amaç ve hedefleri ifade edecek şekilde hazırlanmasına, kaynak tahsisinin önceliklere dayandırılmasına ve hesap verme sorumluluğuna rehberlik eder.

Bu çerçevede stratejik planlama 

Sonuçların planlanmasıdır Girdilere değil, sonuçlara odaklıdır.

Değişimin planlanmasıdır. Değişimin istenilen yönde olabilmesini sağlamaya gayret eder ve değişimi destekler.
Dinamiktir ve geleceği yönlendirir. Düzenli olarak gözden geçirilmesi ve değişen şartlara uyarlanması gerçekçidir,
Arzu edilen ve ulaşılabilir bir geleceği resmeder Kaliteli yönetimin aracıdır
Disiplinli ve sistemli bir şekilde, bir kuruluşun kendisini nasıl tanımladığını, neler yaptığını ve yaptığı şeyleri niçin yaptığını değerlendirmesi, şekillendirmesi ve bunlara rehberlik eden temel kararları ve eylemleri üretmesidir.
Hesap verme sorumluluğuna temel oluşturur.
Hedeflenen sonuçların nasıl ve ne ölçüde gerçekleştiğinin izlenmesine, değerlendirilmesine ve denetlenmesine temel oluşturur.
Katılımcı bir yaklaşımdır.
Stratejik Plan sürecinin kuruluşun en üst düzey yetkilisi tarafından tam olarak desteklenmesi şarttır. Bununla beraber, ilgili tarafların, diğer yetkililerin, idarecilerin ve her düzeydeki elemanların katkısı, ortak çabası ve desteği olmaksızın, stratejik planlama başarıya ulaşamaz.

Diğer yandan stratejik planlama:Günü kurtarmaya yönelik değildir: Uzun vadeli bir yaklaşımdır.Bir şablon değildir. Kuruluşların farklı yapı ve ihtiyaçlarına uyarlanabilen esnek bir araçtır.Salt bir belge değildir. Stratejik planın hazırlanması, gerçekleştirilmesi için yeterli değildir. Planın sahiplenilmesi ve harekete geçilmesi gerekir. Asıl olan stratejik plan dokümanı değil, stratejik planlama sürecidir.Sadece bütçeye dönük değildir. stratejik planlama sürecinde kaynak durumu dikkate alınmakla beraber, yıllık bütçe ve kaynak taleplerinin stratejik planları şekillendirmemesi; stratejik planın, bütçeyi yönlendirmesi gerekir.stratejik planlama, özetle, bir kuruluşun aşağıdaki dört temel soruyu cevaplandırmasına yardımcı olur:

NEREDEYİZ? NEREYE GİTMEK İSTİYORUZ? GİTMEK İSTEDİĞİMİZ YERE NASIL ULAŞABİLİRİZ? BAŞARIMIZI NASIL TAKİP EDER ve DEĞERLENDİRİRİZ?

Yukarıda belirtilen sorulara verilen cevaplar stratejik planlama sürecini oluşturur.“Neredeyiz?” sorusu, kuruluşun faaliyetini gerçekleştirdiği iç ve dış ortamın kapsamlı bir biçimde incelenmesini ve değerlendirilmesini içeren durum analizi yapılarak cevaplandırılır.

“Nereye gitmek istiyoruz?” sorusunun cevabı ise; kuruluşun var oluş nedeninin öz bir biçimde ifade edilmesi anlamına gelen misyon; ulaşılması arzu edilen geleceğin kavramsal, gerçekçi ve öz bir ifadesi olan vizyon; kuruluşun faaliyetlerine yön veren ilkeler; ulaşılması için çaba ve eylemlerin yönlendirileceği genel kavramsal sonuçlar olarak tanımlanabilecek stratejik amaçlar ve amaçların elde edilebilmesi için ulaşılması gereken ölçülebilir sonuçlar anlamına gelen hedefler ortaya konularak verilir.

Stratejik amaçlar ve hedeflere ulaşmak için kullanılacak yöntemler olan stratejiler ve faaliyetler “Gitmek istediğimiz yere nasıl ulaşabiliriz?” sorusunu cevaplandırır.

Son olarak, yönetsel bilgilerin derlenmesi ve plan uygulamasının raporlanması anlamındaki izleme ve alınan sonuçların daha önce ortaya konulan misyon, vizyon, ilkeler, amaçlar ve hedeflerle ne ölçüde uyumlu olduğunun, kısaca performansın değerlendirilmesi ve buradan elde edilecek sonuçlarla planın gözden geçirilmesini ifade eden değerlendirme süreci ise “Başarımızı nasıl takip eder ve değerlendiririz?” sorusunu cevaplandırır.

Stratejik planlama çalışmalarına en geniş katılım sağlanmalı, bu kapsamda kuruluşun değişik birimleri ve seviyelerindeki çalışanlar planlama sürecine dahil edilmelidir. Ayrıca kuruluş, ortak aklı devreye sokarak bir bütün olarak kendisini tanıma fırsatı bulacak ve bu sürecin bir yan ürünü olarak kurum içi iletişim ve motivasyon güçlenecektir. Gerektiğinde kapsamlı bir durum analizi için kuruluşun faaliyet alanıyla ilgili diğer kuruluşların ve kesimlerin görüşlerinin alınması gerekmektedir.

Üst yönetimin desteği ve yönlendirmesi, stratejik planlamanın vazgeçilmez bir koşuludur. stratejik planlama ekibi, üst yönetimle iletişim içinde gerekli çalışmaları yürütecek ve raporlayacaktır. İhtiyaç halinde kuruluş dışından danışmanlık veya hizmet alınması mümkündür. Stratejik planlamanın bütün aşamalarında önemli rol üstlenecek planlama ekibinin, durum analizinden başlayarak amaca uygun bir yapıda kurulması yapılacak çalışmaların başarısı için kritik bir öneme sahiptir.

 

 STRATEJİK PLANLAMA  DANIŞMANLIK HİZMETLERİNDE AŞAĞIDAKİ EĞİTİMLERİ

S. NO	EĞİTİM ADI	SÜRE
1	Üst yönetim için Farkındalık eğitimi ·         Stratejik Planın gerekçeleri ·         Üst yönetimin sorumlulukları ·         Üst yönetimin stratejik planı değerlendirme kriterlerini tanımlama ·         Stratejik plan / Risk ilişkisi	1 gün
2	Stratejik Planlama Ekibine Farkındalık Eğitimi ·         Stratejik Planın gerekçeleri ·        Stratejik Planın hazırlama yaklaşımı ·         Stratejik Planın dokümantasyonu ·         Stratejik plan / Risk ilişkisi	2 gün
3	Stratejik Planlama Ekibine Paydaş Analizi Eğitimi	1 gün
4	Stratejik Planlama Ekibine SWOT Analizi eğitimi ve arama konferansı	2 gün
5	Stratejik Planlama Ekibine PEST Analizi eğitimi ve beyin fırtınası	2 gün

6.2 Stratejik Planlama – Sistemin kurulmasına yönelik çalışma

(Çalışma Grubu :(  Stratejik Planlama Çalışma Ekibi  )

·          Kurumunstratejik planlama çalışmasına yönelik olarak; yukarıda belirtilen konularda eğitim çalışmasını gerçekleştirecek ve eğitim dokümanları hazırlanacaktır.

·          Kurumca hazırlanacak Durum Raporlarının analizi yapılacaktır.

·          Paydaş değerlendirmelerinin yapılması için anket hazırlanacak ve kurum tarafından tedarik edilen paydaş görüşlerini değerlendirerek, paydaş analizi çıkarılacaktır.

·          SWOT, PEST Analizi sonuçları değerlendirilecektir.

·          Kurumun bünyesinde gerçekleştirilecek olan Geleceğin Öngörülmesi, Stratejik Amaçların, İlke ve Politikaların, Strateji Hedeflerinin ve Uygulama Hedeflerinin belirlenmesi çalışmasına moderasyon desteği verilecektir.

·          Stratejik Plan dokümantasyonu için moderasyon desteği verilecektir.

·          İzleme-Ölçme-Değerlendirme Modeli oluşturulacaktır.

·          Kurumun 5 yılını kapsayan Stratejik Plan hazırlanacaktır.

S. No	Yapılacaklar
1	Stratejik planın, performans yönetimi dokümantasyonun gözden geçirilmesi, düzenlenmesi ve onaya sunulması
2	Paydaş Analizi anket hazırlanması
3	Paydaş Analizi değerlendirilmesi ve raporlanması
4	Paydaş Analizi Raporlaması
5	SWOT Analiz Raporlaması
6	PEST Analiz Raporlaması
7	İzleme- ölçme-değerlendirme sistemi için taslak model  hazırlama
8	Kurumun 5 yılını  kapsayan Stratejik Plan hazırlama