financed by - team-up.afad.gov.tr · durum yÖnetİmİ baŞkanliĞi'nin ... süreçleri...

T

HIS

PR

OJE

CT

IS C

O-F

INA

NC

ED

BY

TH

E E

UR

OP

EA

N U

NIO

N A

ND

TH

E R

EP

UB

LIC

OF

TU

RK

EY

T

EC

HN

ICA

L A

SS

IST

AN

CE

TO

TH

E R

EP

UB

LIC

OF

TU

RK

EY

PR

IME

MIN

IST

RY

DIS

AS

TE

R A

ND

EM

ER

GE

NC

Y M

AN

AG

EM

EN

T P

RE

SID

EN

CY

(AF

AD

) IN S

TR

EN

GT

HE

NIN

G T

HE

INS

TIT

UT

ION

AL

CA

PA

CIT

Y A

ND

IMP

RO

VIN

G T

HE

DIS

AS

TE

R A

ND

EM

ER

GE

NC

Y M

AN

AG

EM

EN

T S

YS

TE

M

EU

RO

PEA

ID/1

35

155/IH

/SE

R/T

R

PA

GE

1 O

F 3

İÇ K

ON

TR

OL

ME

KA

NIZ

MA

SI E

ĞİTİM

İ

GÜ

ND

EM

AN

TA

LY

A 2

2 –

26

.05

.17

1 G

ÜN

- GÜ

ND

EM

Za

ma

n

İçerik

9.0

0

AF

AD

İç K

on

trol v

e K

uru

msa

l Ris

k Y

ön

etim

i Pro

jesi v

e P

roje

nin

Ön

em

i,

AF

AD

Yö

ne

tim K

alite

si N

asıl A

rtırılır: Sis

tem

ler v

e S

üre

çle

r

10

.30

Ça

y/K

ahve

Ara

sı

10

.45

İç K

on

trol N

ed

ir? İç

Ko

ntro

l ve

Ris

k Y

ön

etim

i İlişkis

i

12

.30

Öğ

le Y

em

eğ

i

14

.00

Stra

tejik

Ris

k Y

ön

etim

i ve

Be

kle

nen

Fa

yda

lar, K

uru

msa

l Ris

k Y

ön

etim

i

Kavra

mı

15

.30

Ça

y/K

ahve

Ara

sı

15

.45

Ris

k Y

ön

etim

ind

en

Be

kle

nen

Fa

yda

lar

16

:30

BİT

İŞ

2 G

ÜN

- GÜ

ND

EM

Za

ma

n

İçerik

9.0

0

Ris

k K

avra

mı, D

oğ

al R

isk, A

rtık R

isk v

e R

isk T

ürle

ri

10

.30

Ça

y/K

ahve

Ara

sı

10

.45

Ris

k Y

ön

etim

i Dö

ng

üsü

ve

Me

tod

olo

jisin

e G

en

el B

akış

12

.30

Öğ

le Y

em

eğ

i

14

.00

AF

AD

İç K

on

trol v

e R

isk Y

ön

etim

i Pro

jesi K

apsam

ı ve

Me

tod

olo

jisi

15

.30

Ça

y/K

ahve

Ara

sı

15

.45

Ris

k Y

ön

etim

Sü

reci

16

.30

BİT

İŞ

B

U P

RO

JE

, AV

RU

PA

BİRLİĞİ V

E TÜRKİYE

CUMHURİYETİ

EŞ

FİNANSMANI İL

E GERÇEKLEŞTİRİLMEKTEDİR

T.C

. BAŞBAKANLIK

AF

ET

VE

ACİL

DU

RU

M YÖNETİMİ BAŞKANLIĞI'N

IN (A

FA

D)

KU

RU

MS

AL

KAPASİTESİNİN

GÜÇLENDİRİLMESİ V

E A

FE

T YÖNETİM

SİSTEMİNİN

GELİŞTİRİLMESİ

İÇİN

TEKNİK

DE

ST

EK

EU

RO

PE

AID

/13

51

55

/IH/S

ER

/TR

PA

GE

2 O

F 3

3 G

ÜN

- GÜ

ND

EM

Tim

e

İçerik

9.0

0

Ris

k Y

ön

etim

i Stra

tejile

ri

10

.30

Ça

y/K

ahve

Ara

sı

10

.45

Ris

k Y

ön

etim

i Stra

tejile

ri

12

.30

Öğ

le Y

em

eğ

i

14

.00

Ris

kle

rin K

on

trol E

dilm

esi v

e İç

Kon

trolle

r

15

.30

Ça

y/K

ahve

Ara

sı

15

.45

Ris

k Y

ön

etim

i ve

Sü

reç Y

ön

etim

i İlişkis

i

16

.45

BİT

İŞ

4 G

ÜN

- GÜ

ND

EM

Za

ma

n

İçerik

9.0

0

Ris

k Y

ön

etim

i Uyg

ula

ma

lı Ça

lışm

a

10

.30

Ça

y/K

ahve

Ara

sı

10

.45

Ris

k Y

ön

etim

i Uyg

ula

ma

lı Ça

lışm

a

12

.30

Öğ

le Y

em

eğ

i

14

.00

Ris

k Y

ön

etim

i Uyg

ula

ma

lı Ça

lışm

a

15

.30

Ça

y/K

ahve

Ara

sı

15

.45

Ris

k Y

ön

etim

i Uyg

ula

ma

lı Ça

lışm

a

16

.45

BİT

İŞ

B

U P

RO

JE

, AV

RU

PA

BİRLİĞİ V

E TÜRKİYE

CUMHURİYETİ

EŞ

FİNANSMANI İL

E GERÇEKLEŞTİRİLMEKTEDİR

T.C

. BAŞBAKANLIK

AF

ET

VE

ACİL

DU

RU

M YÖNETİMİ BAŞKANLIĞI'N

IN (A

FA

D)

KU

RU

MS

AL

KAPASİTESİNİN

GÜÇLENDİRİLMESİ V

E A

FE

T YÖNETİM

SİSTEMİNİN

GELİŞTİRİLMESİ

İÇİN

TEKNİK

DE

ST

EK

EU

RO

PE

AID

/13

51

55

/IH/S

ER

/TR

PA

GE

3 O

F 3

5 G

ÜN

- GÜ

ND

EM

Za

ma

n

İçerik

9.0

0

Ça

lışm

a Ç

ıktıla

rının

De

ğe

rlen

dirilm

esi

10

.30

Ça

y/K

ahve

Ara

sı

10

.45

Ça

lışm

a Ç

ıktıla

rının

De

ğe

rlen

dirilm

esi

12

.30

Öğ

le Y

em

eğ

i

14

.00

Ça

lışm

a Ç

ıktıla

rının

De

ğe

rlen

dirilm

esi

15

.30

Ça

y/K

ahve

Ara

sı

15

.45

Ça

lışm

a Ç

ıktıla

rının

De

ğe

rlen

dirilm

esi

16

.45

Hava

lima

nı tra

nsfe

r

Disclaimer: The contents of this publication is the sole responsibility of the Consultant and can in no way be taken to reflect the views of the European Union

Technical Assistance to the Republic of Turkey Prime Ministry Disaster and

Emergency Management Presidency (AFAD) in strengthening the institutional

capacity and improving the disaster and emergency management system

EuropeAid/135155/IH/SER/TR

A2.1 IMPROVING INTERNAL CONTROL MECHANISM THROUGH DEVELOPING

A PROCESS AND A RISK MANAGEMENT SYSTEM

BERTAN KAYA, ILKNUR TUNÇ

SUSESI LUXURY RESORT, ANTALYA (TURKEY)

22 - 26.05.17

AFAD

SÜREÇ VE RİSK YÖNETİMİ TABANLI

İÇ KONTROL SİSTEMİ OLUŞTURMA

PROJESİ

- 2 -

• 1999-2003 Uluslararası Bağımsız Denetim Firması- Denetçi

• 2003- 2010 TCMB İç Denetçi

• 2010- Control Solutions International Yönetim Kurulu Başkanı veBaşdanışmanı

• 2016- Türkiye İç Kontrol Enstitüsü Başkanı

• 2007- Maliye Bakanlığı İDKK İç Denetim Eğitmeni

• Öğretim Görevlisi

• Certified Internal Auditor (2005)

• www.bertankaya.net

DR. BERTAN KAYA

- 3 -

2010- 2017 ARASI İÇ KONTROL- RİSK YÖNETİMİ

DANIŞMANLIĞI YAPILAN KURUMLAR

16

15

9

11

10

0

2

4

6

8

10

12

14

16

18

Genel Bütçeli Özel Bütçeli KİT Mahalli İdare Üniversite

Çalıştığımız Kurumlar

- 4 -

TÜRKİYE’DEN BAZI REFERANSLARIMIZ

- 5 -

NEDEN İÇ KONTROL SİSTEMİ OLUŞTURUYORUZ?

- 6 -

NEDEN ETKİN BİR İÇ KONTROL SİSTEMİ KURMAK

GEREKİYOR?

İdareler

Kurumsal Yönetim gerekleri (hesap

verebilirlik, adillik, şeffaflık,

sorumluluk)

5018 sayılı Kanun ve ilgili mevzuat

Kurumsal risklerin iyi yönetilmesi ve

kurum performansının

artırılması

- 7 -

İÇ KONTROL NEDİR?

- 8 -

KAMU’DA YÖNETIM KALITESI ALGISI- 500 YÖNETICI

• Özel Bütçeli

• Genel Bütçeli

• KİT

• Mahalli İdareler

• Kalkınma Ajansları

1-10 arası bir not verseniz kaç verirsiniz?

Hedeflerle yönetim

Etkili zaman yönetimi

İyi planlama

Motivasyonu yüksek çalışanlar

Ekip çalışması

Etkili risk yönetimi

Adil performans yönetimi

Liyakata dayalı görevlendirme

Etkili iş ve görev takibi

Şeffaflık ve hesap verebilirlik

Yönetici yetkinlikleri

Yönetilen yetkinlikleri

İş yerinde huzur

- 9 -

10%

69%

20%

1%10 Üzerinden Not

3 ve altı 4-6 arası 7 -9 arası 10 puan

10 Puan

% 13 ve altı

% 10

4-6 arası

% 69

7-9 arası

% 20

KAMU İDARELERİNDE 500 YÖNETİCİ VE ÇALIŞANLA YAPILAN

YÖNETİM KALİTESİ ANKETİ’NİN

ÇARPICI SONUÇLARI…

- 10 -

YÖNETİM KALİTESİ

• Bir ülkede yönetim kalitesini iç ve dış faktörler belirliyor.

• İç ve dış faktörlerin, farklı etkileşimleri ile yönetim ortamı şekilleniyor

• İç ve dış faktörler yani iç ve dış çevre unsuları, yönetim başarısını doğrudan etkiliyor.

• İç faktörler; toplumsal kültür, sosyo genetik yapı, sosyolojik yapı, teamüller ve alışkanlıklardan oluşuyor.

• Dış faktörler; belirsizlik, değişim, kültürlerarası etkileşim, rekabet, algı, güç dengeleri gibi unsurlardan oluşuyor.

10

- 11 -

KÜLTÜRLER ARASI FARKLILAŞMA VE YÖNETIM

GEERT HOFSTEDE (SOSYOLOG)/ 1967-1973/ 2001’ DEN BU YANA

GÜNCELLENIYOR

Hofstede kültürü, “güç aralığı (PDI)”, “bireyselcilik (IDV)”, “erillik (MAS)”, “belirsizlikten kaçınma (UAI)”, “uzun dönemli yönelim (LTO)” ve “hoşgörü (IND)” olmak üzere 6 boyutta inceliyor.

- 12 -

ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT ETMİŞ?

• Bağımlı, hiyerarşik, üsttekilere erişimin olmadığı ve ideal patronun

baba figüründe olduğu bir yapı “Turkish style” olarak

adlandırılıyor.

• Gücün merkezde toplandığı, çalışanların patronlarına ve kurallara

bel bağladığı, çalışanlara ne yapmaları gerektiğinin söylendiği,

kontrol altında tutulan çalışanların bulunduğu ve yöneticilerin

ekipleriyle resmi olduğu bir organizasyon olarak tanıtılıyor Türk iş

çevresi.

• İletişimin dolaylı olduğu, bilgi akışının herkese aynı şekilde

yönlenmediği görülmüş.

- 13 -

ÖZETLE TÜRK YÖNETİM KÜLTÜRÜ HAKKINDA NE TESPİT

ETMİŞ?-2

• “Biz”in daha önemli olduğu, insanların içinde bulundukları

gruplara (aile, parti, tarikat, taraftar kitlesi v.s) sadık bir şekilde

hayatlarını sürdürdüğü, iletişimin dolaylı olduğu, güvenin zamanla

oluştuğu, torpilin sıkça görüldüğü ve geri beslemenin dolaylı

olduğu bir toplumun özelliklerinden bahsediliyor.

- 14 -


ETMİŞ?-3

• Mazlumların değer gördüğü ve çoğunluğun görüşünün

onaylandığı belirtiliyor.

• Özel hayat ve iş yaşamında aşırı rekabetçi çekişmelerden

kaçınıldığı söylenirken, aileyle beraber olunan boş vakit

aktivitelerinin öneminden bahsediliyor.

- 15 -


ETMİŞ?-4

• Türkiye’de bürokrasi, kanun ve kurallara ihtiyaç çok büyük.

• Belirsizliği sevmiyoruz, toleransımız oldukça düşük.

• Her konuda istikrar arıyoruz.

• Farklı olana karşı hoşgörü düşük.

- 16 -


ETMİŞ?-5

• Uzun dönemli bir düşünce tarzımız yok diyemeyiz ancak

genelde kısa dönemli bakış açıları hakim.

• Planlama ve risk yönetimi sevilmiyor.

• Kriz yönetimi benimsenmiş durumda

• İşlerde tezcanlılık ve aciliyet teması hakim

- 17 -


ETMİŞ?-6

• Hoşgörülü bir toplum özellikleri sergilememekle birlikte

zayıfı koruma ve mazlumun yanında olma özelliğimiz var.

• Katı sınırlarımız var ancak doğru ikna ile bu sınırlar

aşılabiliyor.

• Lidere güven esaslı yönetim tarzımız var. Lider iyi ise mesafe

alınıyor, değilse alınmıyor.

• Sistem değil, lider odaklı bir yönetim anlayışımız var.

- 18 -

YÖNETIM KALITESI NASIL ARTIRILIR?

• Mizaç

• Kişilik

• Karakter

• Yetkinlikler

• Tecrübeler

• Sistem

18

KİŞİYE BAĞLI

ÖZELLİKLER

KİŞİDEN BAĞIMSIZ GELİŞTİRİLİR/

KİŞİLERİ ETKİLER

- 19 -

TÜRKİYE CUMHURİYETİ ÖNCESİ TÜRK DEVLETLERİ

- 20 -

KÜLTÜRE UYGUN SISTEM KURMA

FATİH KANUNNAMELERİ

1. Kanun-i Padisahi (Reaya Kanunu)

2. Kanunname-i Al-i Osman

İÇ KONTROL SİSTEMİYENİ BİR KAVRAM DEĞİL

- 21 -

TÜRK TİPİ YÖNETİMİ DESTEKLEYEN BİR ARAÇ:

ÜÇLÜ SAVUNMA HATTI

ÜST YÖNETİM

İÇ

KONTROL

SİSTEMİ

KURUMSAL

RİSK

YÖNETİMİSİSTEMİ

- 22 -

KAMU İÇ KONTROL STANDARTLARI

Yönetim & Organizasyon

Stratejik hedefler, organizasyon yapısı, süreçler, işakışları, yetki- görev tanımları, etik kurallar,

kurumsal kültür, İK Yetkinliği, yönetimin felsefesi ve tutumu

Risk Değerlendirmesi

Risk Tespiti

Risk Ölçümü

Risk Önceliklendirmesi

Kontroller

Tespit Edici

Önleyici

Yönlendirici

Düzeltici

Bilgi Sistemleri

Raporlamalar

İletişim Faaliyetleri

Yönetim Öz Değerlendirme

İç Denetim

- 23 -

İÇ K O N T R O L

Stratejik Planlama

Performans Programları

Süreç Yönetimi

Faaliyet Raporları

İçKontrol

ve İçDenetim

- 24 -

İç Kontrol

Genel Müdürlük

Daire Başkanlıkları

Birimler

İş Süreçlerimiz Neler?

İş Süreçlerinde Risklerimiz Neler?

Bu Risklere Yönelik Kontroller/ Tedbirlerimiz Neler? Yeterli Mi?

Ek Kontroller/ İyileştirme Eylemleri Gerekli Mi?

Sistemli Yönetim Etkili Karar Alma Verimlilik Büyüme / Karlılık

- 25 -

İç Kontrolde Yapılacak İşler ve Vadeler

Uzun Vade

Kontrol Ortamı: Kültür, Etik, Çalışma Koşulları, Yönetimin Felsefesi, Yönetim Sistemi

Orta Vade

Bilgi İletişim

İzleme

Kontrol Ortamı: Süreçiyileştirme, yetki vegörevleri netleştirme, verimli çalışma

Kısa Vade

Risk Değerlendirme

Kontrol Faaliyetleri

Kontrol Ortamı: Süreçleri belirleme, işakışları oluşturma, görev tanımlarıoluşturma

- 26 -

Süreçler Riskler KontrollerRisk İyileştirme

Eylemleri

- Kontrol tasarımı

- Süreçiyileştirme

- Org. Yapısınıİyileştirme

- BT İyileştirme

Süreç risklerine tedbir al, amaç ve hedefleri yakala

- 27 -

Başkan/ Başkan Yrd. İzlenmesi Gerekli Parametreler

Stratejik Amaç ve Hedefler

(Ne hedefledik, neredeyiz?)

Amaç ve Hedefler Hangi Süreçler İle İlişkili

AFAD Kurumsal Risk Haritası

Risk İyileştirme Eylemlerinin Takibi

Stratejik Riskler ve Stratejik Risk Yönetim

Planının Takibi

İç Denetim Raporları

1 sayfa özetler

27

- 28 -

AFAD Risk Haritası

28

- 29 -

Daire Başkanı - İzlenmesi Gerekli Parametreler

İlgili Birimlerin Stratejik Amaç ve Hedefler


İlgili Amaç ve Hedefler Hangi Süreçler İle İlişkili

İlgili Süreçlerin Risk Haritası

İlgili Risk İyileştirme Eylemlerinin Takibi

İlgili Stratejik Riskler ve Risk Yönetim

Eylemlerinin Takibi

İlgili İç Denetim Bulgu ve Önerileri ile

Aksiyonların Takibi

1 sayfa özetler

- 30 -

Müdürlükler- İzlenmesi Gerekli Parametreler

Daire BAşkanlığı İle İlişkili Stratejik Amaç ve Hedeflerin Takibi

İlgili Amaç ve Hedefler/ Performans Göstergeleri Hangi Süreçler İle İlişkili

Birim İş Süreçlerinin Risk

Haritaları

Birime Ait İş Süreçlerindeki Risk

İyileştirme Eylemlerinin

Takibi

Birim Performans Göstergeleri takibi


Risk Kontrol Matrisleri

İş Akışları

- 31 -

Amaç veHedefler

Süreçler Riskler KontrollerRisklerin

Azaltılması

Amaç veHedeflere

UlaşmaDerecesiArtırılır

Kısa Vadede Odak

- 32 -

Risk Yönetimi

- 33 -

Risk Yönetimi Kavramları ve İlişkiler

KURUMSAL İÇ/DIŞ ORTAM

Kurumsal Risk Yönetimi

Kurumsal amaç, hedef ve stratejiler

Kurumsal Risk İştahı ve

Risk Toleransları

İç Kontrol

Bilgi ve İletişim

İç Kontrol İzleme ve

Raporlama

Risk YönetimiRisk

Değerlendirme

Risk Yönetimi Stratejileri ve

Kontroller

Risk İzleme ve Raporlama

- 34 -

İç Kontrol ve Risk Yönetimi

Genel Müdürlük

Daire Başkanlıkları

Birimler

İş Süreçlerimiz Neler?

İş Süreçlerinde Risklerimiz Neler?

Bu Risklere Yönelik Kontroller/ Tedbirlerimiz Neler? Yeterli Mi?

Ek Kontroller/ İyileştirme Eylemleri Gerekli Mi?

Sistemli Yönetim Etkili Karar Alma Verimlilik Büyüme / Karlılık

Risk Yönetimi

- 35 -

Görünmeyeni görebilmek

- 36 -

Bütünü görmek önemlidir!!

- 37 -

Risklerin ÇeşitliliğiSi

stem

ik R

iskl

er

İtib

ar R

iskl

eri

Fin

ansa

l Ris

kler

Op

eras

yon

el

Ris

kler

Yön

etse

l Ris

kler

Dış

Çev

re

Ris

kler

i

Yasa

l Ris

kler

Stra

tejik

Ris

kler

- 38 -

İç Kontrol ve Kurumsal Riskler

Doğal Riskler

Kalıntı

Riskler

Geliştirme

Planları

Kontroller

KABUL

EDİLEBİLİR

Kalıntı Riskler

KontrollerEfektif Kontroller

Kalıntı Risk

Seviyesi

Doğal Riskler

Kalıntı

Riskler

Geliştirme

Planları

Kontroller

KABUL

EDİLEBİLİR

Kalıntı Riskler


Kalıntı Risk

Seviyesi

- 39 -

Risk Değerlendirmesi (1)

Risk değerlemesi, idarenin hedeflerinin elde edilmesine yönelik

olan risklerin tanımlanması ve analiz edilmesidir. Risklerin nasıl

yönetilmesi gerektiğinin belirlenmesine baz teşkil eder.

Kurumsal Risk Yönetimi ve İç kontrolün ön koşuludur. Riskler

yönetilmeden evvel, tanımlanmalı, ölçülmeli ve

önceliklendirilmelidir.

COSO Bazlı Risk Değerlendirmesi

- 40 -

Risk Değerlendirme Aşamaları


RiskleriTanımla

Riskleri ÖlçRiskleri

Önceliklendir

- 41 -

Risklerin Tanımlanması (1)

– Risk, kurumsal amaç ve hedeflerimizi gerçekleştirmemize engel

olabilecek her tür olay olarak tanımlanabilir.

– Risk, kurumun stratejik, mali ve operasyonel hedeflerini

gerçekleştirmesini engelleyecek, her türlü olayın gerçekleşme

olasılığıdır.


- 42 -

Risklerin Tanımlanması (2)

Çince’de risk


- 43 -

Risk Unsurları

Risk: “olursa/olmazsa ne olur” faktörü ya da potansiyel sonuç

Tehdit:Eylem ya da Olay

Hedef:Amaç

- 44 -

Risklerin Tanımlanması (3)Riskler gerçekleşen olaylar değillerdir, risk

gerçekleştiğinde KAYIP olur.


- 45 -

Risklerin Tanımlanması (4)Gündelik hayattan bir örnek


- 46 -

Risklerin Tanımlanması (5)Gündelik hayattan bir örnek


- 47 -

- 48 -

- 49 -

- 50 -

- 51 -

- 52 -

- 53 -

Risk Tespitinde Cevap Aranması Gereken Sorular (1)

Risk tespitinde şu sorulara cevap alınması

gerekmektedir:

– Stratejik amaç ve hedeflere ulaşmayı ne engeller?

– Mevcut varlıkların kaybedilmesi veya ciddi boyutta

zarar görmesine neden olabilecek olaylar nelerdir?

– İş sürekliliğini kesintiye uğratabilecek olaylar

nelerdir?

– Çevresel unsurlardaki olası değişimlerin sürece

olumsuz yansımaları neler olabilir?

- 54 -


– Operasyonların verimli çalışmasını neler engelleyebilir?

– Kaynakların ekonomik kullanılmasına mani olabilecek

durumlar nelerdir?

– Hangi olağandışı durumlar operasyonları tehdit edebilir?

– Hangi koşullarda itibar kaybı ile karşılaşılabilir?

– Hangi koşullarda yasal müeyyideler ile karşı karşıya

kalabiliriz?

- 55 -

Risk Tespitinde Cevap Aranması Gereken

Sorular (3)

– Süreçteki faaliyetlerin amaç ve hedeflerden uzaklaşmasına

neden olacak kurumsal zafiyetler nelerdir?

– Bütçeden sapmaya neden olabilecek faktörler nelerdir?

– Finansal ve operasyonel raporların hatalı, eksik veya tutarsız

olmasına neden olabilecek durumlar nelerdir?

– Süreç içi ve dışı iletişimi kesintiye uğratacak durumlar nelerdir?

– Sürecin tam kapasite ile çalışmasına neler engel olur?

Tüm bu sorulara verilen cevaplar esasen sürecin ve alt

süreçlerinin karşı karşıya olduğu risklerdir.

- 56 -

İş Akışları Üzerinden Risk Tanımlanması

- 57 -


– İş adımı hangi koşullarda gerçekleştirilemez?

– İş adımı hangi koşullarda hatalı ya da eksik gerçekleştirilebilir?

– İş adımı doğru yerde mi? Daha uygun bir yerde olabilir mi?

– İş adımı kendisinden önce ve sonra gelen iş adımları ile uyumlu mu?

– İş adımı ekonomik ve verimli mi?

– İş adımı yetkili kişilerce mi gerçekleştiriliyor?

– İş adımı yetkin kişilerce (nitelik ve sayı) mi gerçekleştiriliyor?

– İş adım manuel mi yürütülüyor? Ne tür hatalar yapılabilir?

– İş adımı çevresel faktörlerden nasıl etkilenebilir?

– İş adımında kullanılan kaynak ya da varlıklar zarar görebilir mi?

– İş adımında kullanılan sistem/donanım/yazılım çökebilir mi?

– İş adımı hatalı olur ise nereler etkilenebilir?

– İş adımında yolsuzluk yapma imkanı var mı?

– İş adımının çıktıları var mı? Bu çıktılar hangi koşullarda hatalı olabilir?

– İş adımının girdileri neler? Bu girdiler hatalı olabilir mi? Olursa, adımı veçıktıyı nasıl etkiler?

– İş adımı veya iş adımlarında yaşanan kronik sorun, darboğaz veyazafiyetler neler?

- 58 -

Risk Belirlemede Yöntem

Riskleri tespit etmenin iki temel yöntemi vardır:

Geriye dönük risk (retrospectively)✓

İleriye dönük(prospectively)✓

- 59 -

Geriye Dönük Risk Tespiti

✓Geriye dönük riskler daha önce ortaya çıkmış, gerçekleşmiş risklerdir. Kazalar ve diğer olağandışı vakalar (hırsızlık, makinelerin çalışmaması, vs.)

✓Geriye dönük risk belirleme yöntemi kolaylığı nedeniyle tercih edilir. Risk daha önce gerçekleşmiş olduğundan etkisi ve verdiği zararı değerlendirilmesi objektiftir.

✓Geriye dönük risklerin tespit edilmesinde kullanılabilecek kaynaklardan bazıları şunlardır:

✓Olay, kaza logları, kayıtları

✓Denetim raporları

✓Müşteri şikayetleri,

✓Akreditasyon belge ve raporları

✓Personel ve müşteri anketleri,

✓Gazete veya diğer yayın organlarında değinilen hususlar.

- 60 -

İleriye Dönük Risk Tespiti-1

✓Bu tür riskleri belirlemek genellikle daha zordur. Bunlar henüz kurumun karşılaşmadığı ancak olası sorunlar kümesinden oluşur.

✓Tanımlama/tespit etme/belirleme halihazırda yönetilip yönetilmediğine bakılmaksızın olası tüm riskleri kapsamalıdır. Burada amaç kayda değer tüm risklerin kayıt altına alınması ve bunların etki/olasılıklarını azaltmak amacıyla uygulanan kontrollerin etkinliğinin gözlenmesidir.

✓İleriye dönük risklerin belirlenmesinde kullanılacak yöntemlerden en sık kullanılanlar şunlardır;

✓ Personel veya diğer paydaşlarla beyin fırtınası yönteminin kullanılması,

✓ Kurumun faaliyette bulunduğu ekonomik, politik, yasal ve operasyonelçevreye ilişkin araştırmalar yapılması,

✓ İlgili kişi ve kuruluşlar ile görüşmeler yapılması,

✓ Olası problem ve sıkıntılı hususlara ilişkin olarak personel ve müşteriler ile anket yapılması,

✓ İş akış tablolarının kullanılması,

✓ Sistem tasarımının gözden geçirilmesi ya da sistem analiz tekniklerinin hazırlanması.

- 61 -

İleriye Dönük Risk Tespiti-2

✓Risk kategorileri süreçlerin ileri dönük riskler açısından

incelenmesine yardımcı olurlar.

✓Risk analizi yapan kişinin tecrübe ve vizyonunun risklerin

belirlenmesinde önemli bir faktör olduğu unutulmamalıdır.

✓Problemli alanlar ve riskler, güvenilir kaynaklara

başvurulmasıyla daha kolay tespit edilebilir.

✓Güvenilir kaynaklar: süreçte çalışan personel, iş tanımları,

iş akış tabloları, politika ve prosedürler gibi.

- 62 -

En Yaygın Kullanılan Risk Tespit Yöntemleri

• Mülakatlar ve Toplantılar: Kurum içinden veya dışından, yönetici vepersonelin tecrübe ve bilgi birikiminden faydalanma amacıyla yapılançalışmalardır. Mülakatlarda, kurumun riskleri konusunda mümkün olduğukadar fazla görüş ve tecrübeden faydalanmak amaçlanır. Bunun için,mülakat yapılacakların, kurumun bütün işlevlerinin değerlendirilmesineyetecek sayı ve nitelikteki kişilerden ve özellikle kilit personel arasındanseçilmesi önemlidir. Toplantılar, daha fazla sayıda kişinin katıldığı, 2 saatiaşmayan ve bilgi alma amaçlı önceden belirlenen bir gündem ileyürütülen çalışmalardır.

• Odak Grubu (Focus Group) Çalışmaları: 5-9 kişi ile yapılan ve beyinfırtınası şeklindeki fikir yürütme ve tartışmaları içeren çalışmalardır. Odakgrubundaki tartışmalarda mülakat ve toplantı çalışması sonuçları önemlibir temel oluşturmakla birlikte, bunlar dışında yeni fikirler de ele alınır. Buçalışmalar, mülakat ve toplantı çalışmalarında elde edilen sonuçlarınpekiştirilmesi için önemli bir işlev görür.

- 63 -


Anket Formu: Anket formunda, hedef kitlenin rahatlıklaanlayabileceği dikkatli bir dille kaleme alınmış, basit "Evet/Hayır"veya "Var/Yok" sorularından oluşan bir soru formu kullanılır.

Hedef kişiler bir çalışma grubuna katılamayacak kadar çok sayıdaveya çok farklı alanlardan ise, genellikle bu anket formu kullanılır.Kurumun kültürü çalışma grubunda açık ve samimi tartışmalarıengelleyecek nitelikte ise ya da yönetim bilgi toplamak için harcananzamanı ve masrafı asgarî düzeye indirmek istediğinde de bu formattercih edilir.

- 64 -

Kontrol Öz Değerlendirme Çalıştayları

✓ Control Self Assessment

✓ Dünyada risk tespitinde kullanılan en yaygın yöntemdir

✓ Ön hazırlık gerektirir

✓ Kolaylaştırıcının nitelikleri önem kazanır

✓ Daha sağlıklı sonuçlar üretir

✓ Kabulü kolaydır

✓ Denetlenenler ile iyi diyalog sağlar

✓ Yöntem hakkında bilgi ve deneyim sahibi olmak gerekir


- 65 -

Gözlem (walkthrough) Süreci

✓ Koridorlarda dolaşarak,

✓ Çalışma alanlarını ziyaret ederek,

✓ Takım toplantılarına katılarak

✓ Kahve İçmeye çağırarak

✓ İş akışı başından sonuna yerinde izlenerek

✓ İş çalışanlarla birlikte tekrar edilerek

riskler tespit edilebilir.


- 66 -

En iyi uygulamaları araştırma ve sapmaları belirleme

✓ Internet taraması (web siteleri, bloglar, sosyal medya, haber siteleri, sektörel portallar)

✓ Süreli ve süresiz yayın taraması

✓ Kitap taraması

✓ Aynı sektördeki yerli ve yabancı şirket ve uzmanlardan bilgi almak

✓ Benzer sektörlerdeki şirket, kurum ya da uzmanlardan bilgi almak

✓ Yurt dışındaki meslektaşlar ile yazışmak (mail)


- 67 -

İş Akışı Analizi

✓ İş adımları gerçek iş akışını yansıtır ve bu önemlidir

✓ Girdi-çıktı ilişkileri net görülebilir

✓ Kritik iş adımları belirlenebilir

✓ Her bir iş adımı ile ilgili daha önce verilen soru listesindeki sorular akılda tutulmalıdır

✓ Her bir iş adımını ve genel iş akışını olumsuz etkileyebilecek olay, durum, koşul ya da senaryolar risklere işaret eder.

✓ İş akışları CSA çalıştaylarında da kullanılabilir


- 68 -

İş Akışı Analizi

✓ İş adımları gerçek iş akışını yansıtır ve bu önemlidir

✓ Girdi-çıktı ilişkileri net görülebilir

✓ Kritik iş adımları belirlenebilir

✓ Her bir iş adımı ile ilgili daha önce verilen soru listesindeki sorular akılda tutulmalıdır

✓ Her bir iş adımını ve genel iş akışını olumsuz etkileyebilecek olay, durum, koşul ya da senaryolar risklere işaret eder.

✓ İş akışları CSA çalıştaylarında da kullanılabilir


- 69 -


• Olay Envanteri: Benzer kurumlarda gözlemlenen olayların ayrıntılı listesinden oluşur.

• Dahili Analiz: Birimlerin personel toplantıları aracılığı ile yaptıkları müzakerelerdir.

• Eski Veriler: Geçmişte yaşanmış olayların sebep ve kökenlerinin araştırılmasıdır.

• İşlem Akış Analizi: Girdiler, görevler, sorumluluklar ve çıktıların bir süreç olarak ele alınıp incelenmesidir.

• Uyarıcı Gösterge: Daha önceden belirlenmiş olan ve aşılması halinde yönetimi harekete geçirecek olan, sayısal ya da sayısal olmayan eşik değerlerdir.

- 70 -

Risk Türleri

– Finansal Risk

– Operasyonel Risk

– Sistemsel Risk

– Stratejik Risk

– Yasal Risk

– Çevre Riski

– İmaj/İtibar Riski

– BT Riski

– Yolsuzluk Riski

- 71 -

Risk Türlerinin Açıklaması (1)

– Sistemsel Risk: Kurumun bağlı olduğu sistemin tümünü

etkileyen risklerdir.

– Stratejik Risk: Üst yönetimin hatalı veya geç kararlar alması,

alınan kararların düzgün şekilde uygulanmaması veya

gerçekleşen önemli değişikliklere duyarlı davranılmamasından

kaynaklanabilecek risklerdir.

– İmaj ve İtibar Riski: Kurumun imaj ve itibarını zarara uğratan

risklerdir.

- 72 -


Hukuki– ve Yasal Düzenlemeler ile İlgili Riskler : Kanunların

ve yasal düzenlemelerin değişmesinden, bunların yanlış

anlaşılmasından ve bunlara uyulmamasından kaynaklanan

risklerdir.

BT– Riskleri : Kurumların yazılım, donanım, sistem veya

planlama ile ilgili yetersizlik, hata veya yanlış yönetimlerinden

kaynaklanan risklerdir.

Kredi– Riski : Kredi verilen tarafın yükümlülüklerini

gerçekleştirememe riskidir.

- 73 -


– Piyasa Riski : Piyasada meydana gelen değişikliklerden (faiz

oranları, döviz kurları vb.) kaynaklanan risklerdir.

– Likidite Riski : Kurumun nakit akım yükümlülüklerini

zamanında yerine getirememe riskidir.

– Operasyonel Risk : Yetersiz sistemlerden, iç süreçlerden veya

çalışanlardan kaynaklanabilecek kayıpların gerçekleşme

riskidir.

– Yolsuzluk Riski : Personel veya üçüncü şahıslar tarafından

yapılan sahte işlemler, hile ve sahtekarlıklar, kayıtlarda ve

finansal verilerde yapılan tahrifatlar ve varlıkların uygunsuz

kullanımı sonucunda oluşabilecek finansal kayıplara ilişkin

risklerdir.

- 74 -

Bazı Risk Kavramları (1)

Doğal Risk

– İşin yapısında var olan riski ifade eder ve olasılığı veya etkiyideğiştirmek için alınan önlemlerin yokluğunda kurumun maruzkaldığı riski belirtir.

– Yönetimin etki ve veya olasılığını değiştirmek için hiçbir şeyyapmadığı, önlem almadığında kurumun karşı karşıya kaldığırisk.

(COSO: Committee Of Sponsoring. Organizations)

- 75 -

Bazı Risk Kavramları (3)

Artık Riskler

Yönetimin, olumsuz bir olayın etki ve ihtimalini azaltmak amacıyla, riski karşılamaya yönelik kontrol faaliyetleri de dahil, aldığı tedbirlerden sonra kalan risktir.

– “Savunmasızlık” veya “maruz kalma” olarak da bilinir ve doğalriski azaltma çalışmalarından sonra arta kalan risktir.

- 76 -

Risk Denklemi

Riskin seviyesi basitçe şu şekilde gösterilebilir:

x =

Uygun seviyede kontroller konularak risk seviyesi indirgenebilir.

- =

Etki OlasılıkDoğal Risk

Seviyesi

Doğal Risk Seviyesi

KontrollerArtık Risk Seviyesi

- 77 -

Risklerin Ölçülmesi

Doğal Riskler

Kalıntı Riskler

Geliştirme Planları

Kontroller

KABUL EDİLEBİLİRKalıntı Riskler


Kalıntı Risk Seviyesi

- 78 -

Mikro Risk Değerlendirmesi ve Risk Ölçümü (1)

Risk Ölçümü = Her bir risk için (Etki x Olasılık)

Riskin olasılığı tahmin ederken sorulabilecek sorular:

– Daha önce bu kurumda/bölümde/süreçte gerçekleşti mi?

– Bu kuruma/bölüme/sürece benzer kurum/bölüm/süreçlerde

daha önce gerçekleşti mi?

– Konuyla ilgili istatistiki bilgi var mı? Örneğin; bölgedeki suç

oranı ya da ülkedeki suç oranı gibi.

– Bu risk unsurunu gerçekleştirmenin kolaylık derecesi?

- 79 -

Mikro Risk Değerlendirmesi ve Risk Ölçümü (3)

Risk etkisini tahmin ederken sorulacak sorular:

Risk gerçekleştiği takdirde;

– Çalışanların uğrayabileceği fiziksel zararın boyutu?

– Kurumun uğrayabileceği finansal kaybın boyutu?

– Kurumun kaybedeceği itibarın boyutu?

– Medyaya yansıması takdirinde lokal, ulusal ya da uluslararası

haber olma durumu?

- 80 -

Risklerin Önceliklendirilmesi

✓Riskler belirlendikten sonra önem derecelerine göre sıralanır. (En kritikten, en az kritiğe doğru)

✓Olayın gerçekleşmesi durumunda ortaya çıkacak sonuçların (etki)ciddiyeti, ya da riskin gerçekleşme ihtimalinin (olasılık) yüksek olması söz konusu riskin önem derecesini, kritikliğini gösterir.

✓Ancak gerçekleşme ihtimali yüksek olmakla beraber, sonuçları bakımından hedefe ulaşılmasına mani olmayacak riskler kritik olarak sınıflandırılmamalıdır.

✓Kritiklik hedefe ulaşmayı ne derece engellediği ile ölçülmelidir.

✓Bu değerlendirme sonucu risk Yüksek, Orta , Düşük olarak sınıflandırılır.

- 81 -

Risklerin etki ve olasılık açısından değerlendirilmesi sonucuaşağıda verilen risk haritasında hangi bölgede yer aldığı tespitedilir.

Olasılık

Yüksek

Orta

Düşük

Etki

Düşük Orta Yüksek

Kabul edilebilir risk

Kabul edilemez risk


- 82 -


RİSK = ETKİ x OLASILIK

5 Düşük Orta Yüksek Çok Yüksek

Çok Yüksek

4 Düşük Orta Yüksek Yüksek Çok Yüksek

3 Düşük Orta Orta Yüksek Yüksek

2 Düşük Düşük Orta Orta Orta

1 Düşük Düşük Düşük Düşük Düşük

Olasılık/Etki

1 2 3 4 5

RİSK SEVİYE

0-5 Düşük

6-10 Orta

12-16 Yüksek

20-25 Çok Yüksek

- 83 -

Risk Yönetimi ve Kontrol Faaliyetleri İlişkisi

1) Risk Değerlendirmesi2) Risk Yönetim

Stratejileri (Tepkiler)

3) Risk İletişimi ve Risk

Yönetiminin Sürekli

Uygulanması

1.1) Risk Tanımlama 2.1) Riskin Kontrol

Edilmesi3.1) Uzmanlar arasında

1.2) Riskin Ölçümü 2.2) Paylaş/Transfer Et3.2) Uzmanlardan

Yönetime Doğru

1.3) Risk Önceliklerinin

Belirlenmesi2.3) Yay/Kaçın 3.3) Yönetimden Kamuya

- 84 -

KONTROL FAALİYETLERİ

Riskleri göğüslemek ve kurumun

hedeflerini gerçekleştirmek üzere

uygulamaya konulan politikalar

ve prosedürlerdir

Etkin olmaları için,

• Kontrol faaliyetlerinin amaca uygun olması,

• Planlandığı şekilde uygulanabilmesi,

• Maliyetlerinin makul olması,

• Hedeflerle doğrudan bağlantılı olması gerekir.

- 85 -

Önleyici•

Tespit edici •

Düzeltici kontroller.•

Yönlendirici•

İç Kontrol Türleri

- 86 -

İşlevsel Kontrol Türleri-1

• Önleyici Kontroller

– Sistemlerin çalışmasını güvence altına almaönceliğindeki kontrollerdir.

– İstenmeyen durumların meydana gelmesiniönlemeye yönelik işlev görürler.

– Örnek olarak, yetkin personel istihdamı, etikkodlar, görevler ayrılığı ve iyi bir kontrol çevresioluşturmak verilebilir. Buna ek olarak kilit, şifre vegüvenlik personeli gibi tedbirler de fiziksel veerişim kontrolleri, kilit personelin yedeklerininoluşturulması önleyici işlev görür.

- 87 -


• Tespit Edici Kontroller

– Bu kontroller engellenememiş işlemsel hatalarıortaya çıkartmak için işlev görür.

– Yani meydana gelmiş istenmeyen bir durumuortaya çıkarmayı amaçlar.

– Örnek olarak, işlerin amirler tarafından gözdengeçirilmesi, iç doğrulamalar, bütçe takipleri,incelemeler, hesap mutabakatları, verilebilir.Benzer şekilde yangın ve gaz alarmları da ortayaçıkarıcı kontrol tedbirleridir.

- 88 -


• Düzeltici Kontroller

– Tanımlanan problemlerin doğru ve zamanında

çözümüne yönelik kontrollerdir.

– Örnek olarak yönetim eylemleri, muhasebe

düzeltme kayıtları ve performans takip ve geri

bildirim uygulamaları örnek olarak verilebilir.

Yangın söndürücüler, acil müdahale cihazları gibi

sorunları doğru ve zamanında çözmeye yönelik

araçlar da bu kategoriye girer.

- 89 -


• Yönlendirici Kontroller

– Hedeflerin gerçekleştirilmesine yönelik açık biryön ve rehberlik sağlayan kontrollerdir.

– İnsanları motive etmek ve bir hedefeyönlendirmek amaçlı, pozitif uygulamalardır.İstenen bir durumun meydana gelmesi veyaoluşması için işlev görürler.

– Etik kodlar, mevzuat (ör: kamu ihale kanunu),spesifik bir konuda verilen personel eğitimleri, acildurum prosedürleri gibi örnekler verilebilir.

- 90 -

İç Kontrol Örnekleri ve Türlerini Tespit Çalışması

Yangın söndürücüler•

Duman • sensörleri

Çift imza (A ve B onayı)•

Görevler ayrılığı, yetki devri•

Mevzuat,prosedürler• , el kitapları

Ay sonu mizan kontrolleri, kasa sayımları, banka mutabakatları•

Raporların yöneticiler tarafından gözden geçirilmesi•

Hesapların incelenmesi•

Bazı ekranlarda hatalı veri girişlerinin düzeltilmesi zorunluluğu•

Bütçe ve fiili harcamaların karşılaştırılması•

Banka ve kasa sorumlusu ile muhasebe kaydı yapanların farklı •kişiler olması

Yetkilendirme•

Onay mekanizmaları•

- 91 -

Riskten Korunma Maliyeti

HEDEF

İSRAF

KORUNMANIN ETKİNLİĞİ

- 92 -

Risk Tepkileri (RY Stratejileri)

Kabullen• (izle)

Kaçın• (bırak)

Transfer (outsourcing, • sigorta, vb.)

Azalt• (kontrol et)

Paylaş• (ortaklık)

Yay (• portföy yaklaşımı, farklılaştır)

- 93 -

Tepkiler

- 94 -

Risk İyileştirme Eylemleri

Doğal Riskler

Kalıntı Riskler

Geliştirme Planları

Kontroller

KABUL EDİLEBİLİRKalıntı Riskler


Kalıntı Risk Seviyesi

- 95 -

Risk İyileştirme Eylemleri

• Mevcut risk yönetim stratejileri riski azaltmakta yetersizkalırsa, Risk İyileştirme Eylemleri ya da Aksiyon Planlarıoluşturmak gerekir.

– İyileştirmeler:

• Süreç

• Organizasyon

• İK

• BT

• Bütçe/ Kaynak Aktarımı

• Kontrol Faaliyeti Tanımlama

• Strateji/taktik

kapsamında geliştirilebilir.

- 96 -

AFAD Risk Değerlendirme ve Kontrol FaaliyetleriBelirleme Çalışmaları

• KIOS üzerinden yapılacak

• Tüm çalışmalar için bir rehber sağlanacak

• Birim İç Kontrol/Risk Yönetimi Sorumluları, Ana Proje Ekibiningözetiminde riskler ve kontrolleri tanımlayacak, iyileştirilmesigereken riskler için risk eylem planları oluşturulmasınısağlayacak

• Bu amaçla proje ekibi, birimlere giderek çalışmalarabaşlamadan iç kontrol/risk yönetimi sorumlularına eğitimverecek, her birimde örnek çalışmalar yapacak, rehberliksağlayacak.

• Tüm çalışmalar Merkeze gönderilerek, Proje Ekibi tarafındangözden geçirilecek ve geri bildirim sağlanacak.

• Tüm çalışmalar ile ilgili birimler ve yöneticileri ile yazılımutabakat sağlanacak (tüm süreç, iş akışı, risk, kontrol veiyileştirme eylemi çalışmaları kapsamında)

- 97 -

İç Kontrolden Kurumsal Risk Yönetimine GeçişCOSO İç Kontrol 1992 COSO Kurumsal Risk Yönetimi 2004

- 98 -

İç Kontrol Nedir?

İç Kontrole Gerçekten İhtiyacımız Var Mı?

‘’İç Kontrol Sistemi Vardır’’ Demek İçin Ne

Yapmamız Gerekiyor?

İç Kontrol İle İlgili Neler Yaptık?

İç Kontrol Konusunda Ne Kadar Başarılıyız?

ÖZ DEĞERLENDİRME

- 99 -

Risk Yönetimi Nedir?

Risk Yönetimi Bize Ne Fayda Sağlayacak?

Risk Yönetimi İle İlgili Neler Yaptık?

‘‘Risklerimizi Yönetebiliyoruz’’ Demek İçin Ne

Yapmamız Gerekiyor?

Risk Yönetimi Konusunda Ne Kadar Başarılıyız?

ÖZ DEĞERLENDİRME

- 100 -

‘‘Bir amaca ulaşılıp ulaşılmadığının araştırılması’’

Kurumlar için kontrol; Bir yönetim fonksiyonudur.

Belirlenen amaç ve hedeflere ulaşmak için yönetim tarafından kabul edilen politikalar, uygulanan usul ve yöntemledir.

Kontrol Kavramı

- 101 -

- 102 -

Neden İç Kontrol?

Kurumunuzu geleceğe taşımak, değişime adapte olmasını sağlamak ve kurumsallaşmasını hızlandırmak istiyorsanız, mutlaka etkin bir iç kontrol sistemi oluşturmalısınız.

İç kontrol sistemi, bir kurumun yönetim kalitesini ve performansını artıran en önemli yönetsel araçlardan birisidir.

- 103 -

Bu şekilde sistemsel sorun, darboğaz, verimsizlik ve usulsüzlükleri erkenden tespit edip, kayba dönüşmeden tedbir alabilirsiniz.

İç kontrol sistemi, kurumsal risklerinizi daha etkin yönetmenizi sağlar.

Neden İç Kontrol?

- 104 -

İç kontrol, yönetimin, hedef koyma, performansı değerlendirme, süreçleri yönetme ve gözetim kapasitesini artırır. Karar alma süreçlerinin, sağlıklı veri ışığında yürütülmesini sağlar.

Yönetimin karar alma, izleme ve düzeltici aksiyonlar alma kapasitesini güçlendirir.

Neden İç Kontrol?

- 105 -

Etkin bir iç denetim için, iç kontrol sistemi şarttır. İç denetim faaliyetleri, iç kontrol sisteminin denetlenmesi için vardır. Eğer iç kontrol yok ise, iç denetim hareket alanı bulamaz.

İç kontrol olmadan, iç denetim olmaz.

Neden İç Kontrol?

- 106 -

Bir kurumun ana hizmet süreçleri, öncelikle değerlendirilmeli ve iç kontrol sistemi öncelikle bu süreçlerde tesis edilmelidir.

İç Kontrol kurumun mali ve mali olmayan tüm süreçleri üzerinde güvence sağlayacak şekilde tasarlanmalıdır.

İç kontrol sadece mali değil, mali olmayan süreçlerde de oluşturulmalıdır.

Neden İç Kontrol?

- 107 -

İç kontrol sistemi olmayan veya etkili iç kontrol sistemi olmayan kurumsal yapılar, suistimal ve hileli işlemlere açıktır.

İç kontrol sistemi oluşturan kurumlarda, hileli işlemlere karşı daha fazla korunmak

mümkündür.

Neden İç Kontrol?

- 108 -

• İç kontrol bir denetim faaliyeti değildir. Bir kalite yönetimi çalışması değildir. Bir süreç yönetimi çalışması değildir.

İç kontrol bütüncül bir yaklaşımdır.

Neden İç Kontrol?

- 109 -

İÇ KO N T R O L V E RİS K YÖ N E T İM İN E

İL İŞ K İN

KU R U M S A L AL T YA P IN IN

OL U Ş T U R U L M A S I

- 110 -

Proje Yönetimi Adımları

Proje takviminin oluşturulması

İç kontrol ekibinin oluşturulması

Uygulamalı İç Kontrol, Süreç Yönetimi ve Risk Değerlendirme Eğitimi

İç kontrol otomasyon çözümünün kurulumu vekullanıcıların tanımlanması

1

4

3

2

- 111 -

Proje Yönetimi Adımları

Ana süreç, süreç ve alt süreçlerin belirlenmesi

Alt süreçlerde iş akışların çıkartılması

İş akışları üzerinden risk değerlendirmesi vekontrol faaliyetlerinin tespiti/iyileştirilmesi

Stratejik riskler ile süreç risklerinin belirlenmesi

5

7

8

6

- 112 -

Çalışma Yönteminin TespitiGörev Dağılımı

• Yerinde Çalışma

• Devretme

• Karma Metodoloji

- 113 -

Proje Çalışma Ekibi

SGDB İç Kontrol Ekibi

Birim İç Kontrol Temsilcileri

Süreçlerde Görev Alan Personel

- 114 -

Rol ve Sorumluluklar

İç Kontrol Proje EkibiSorumlu olduğu süreçlerle ilgili birimlere danışmanlık yapmak, süreci izlemek ve yönlendirmek

İç Kontrol TemsilcisiBiriminin sorumluluğundaki süreç analizi çalışmalarını birim amiri ve süreçte görev alan diğer kişilerle iş birliği içinde tamamlamak.

Süreçlerde Görevli PersonelGörev aldığı süreçlerin analiz çalışmalara katılarak gerekli bilgi ve veriyi sağlamak

- 115 -

- 116 -

ÇALIŞMA TAKVİMİ

SIRA ÇALIŞMANIN ADI SÜRESİ

1 Teşkilat Şemasının Oluşturulması

2 Birim Görev Tanımlarının Hazırlanması

3 Görev Unvanlarının ve Bireysel Görev Tanımlarının Hazırlanması

4 Süreç Hiyerarşisinin Hazırlanması

5 Süreç Hiyerarşisi Üzerinde Sorumlu Birimlerin ve Süreç

Danışmanlarının Belirlenmesi

6 Alt Süreçlerde Çalışacak Personelin Belirlenmesi

7 Süreç Danışmanlarınca Çalışma Takviminin Oluşturulması

8 Süreç ve Risk Analizlerinin Yapılması

9 Ortak Süreçlerin Gözden Geçirilmesi

10 Ara Rapor

11 Stratejik Risk Yönetimi Çalıştayı

12 Nihai Rapor

- 117 -

Organizasyon Yapısının Oluşturulması

• Yapısal Teşkilat Şeması• Fonksiyonel Teşkilat Şeması• Kadrolara Bağlı Teşkilat Şeması

• Birim Görev Tanımları• Alt Birim Görev Tanımları• Standart Görev Unvanları• Görev Unvanlarına Bağlı Standart Görev

Tanımları

- 118 -

Teşkilat Şeması

AMAÇ:

Her kademedeki yönetici ve çalışanın, organizasyon şeması üzerinden

• Görev, yetki ve sorumluluklarını,• Kime karşı sorumlu olduklarını,• Hangi konuda kimlerle işbirliği

yapabileceklerini kolayca anlayabilmelerini sağlamak

- 119 -

Teşkilat Şeması

Yapısal teşkilat şeması, teşkilatların dikey ve yataykuruluşunu gösterir. Şemalarda kimlerin kime bağlıolduğu ve kimden emir aldıkları görülebilir.

Fonksiyonel teşkilat şemalarında, şemada yer alanher bir birim ya da kişinin görevleri de belirtilir.

Kadroları gösteren teşkilatşemalarında ise; birimin altındabirimde çalışanların unvanları dabelirtilir.

- 120 -

Organizasyon Yapısı İle İlgili Çalışmalar

Sistem üzerinde teşkilat şemalarının •

oluşturulması

Birim ve alt birim görev tanımlarının sisteme kayıt •

edilmesi

Personel bilgilerinin sisteme kayıt edilmesi•

Görev unvanlarının belirlenmesi•

Unvan bazlı görev tanımlarının sisteme kayıt •

edilmesi

- 121 -

SÜREÇ YÖNETİMİ

- 122 -

FONKSİYONEL YÖNETİM

✓ Fonksiyonel yönetim anlayışının temeli, iş bölümü ve hiyerarşidir.

✓ Fonksiyonel yönetimde işler, hiyerarşik olarak bölümlenmiş ve faaliyetler dikeyde ilerleyerek yerine getirilmektedir.

✓ Oysa gerçekte iş, bir bütündür, belli sonuçları elde etmek amacıyla bir araya gelen, birbirini takip eden faaliyetlerin bütünüdür.

✓ İş, bu sonucu gerçekleştirmek üzere yatayda ilerlemedir.

- 123 -

✓ Ortak hedefler belirsizdir veya yoktur.✓ Bölümler arası iletişim ve işbirliği zayıftır.✓ Yöneticiler sadece kendi birimlerine ait faaliyetlerin

performansı ve yönetimiyle ilgilenmektedirler.✓ Fonksiyon sorumluları, iş akışının tamamının nasıl

işlediğinden habersizdir.✓ Çalışanlar, genellikle tüm iş akışı içindeki rol ve

etkinliklerinin bilincinde değildirler.

FONKSİYONEL YÖNETİM

- 124 -

SÜREÇ YÖNETİMİ

‘‘Organizasyon Şemaları Dikey, Müşteriye Hizmet Yataydır.’’

- 125 -

SÜREÇ YÖNETİMİ İLE AMAÇLANAN

Süreçler belirlenmiş ve tanımlanmıştır. Her birinin bir sahibi vardır. Süreç sahibi sürecin hedeflendiği şekilde çalışmasından sorumludur.

Süreçler etkili ve verimlidir.

Bürokrasi azaltılmıştır.

Bölümler arası geçiş noktaları kontrol altındadır.

Süreçler, süreç adımları, sorumluluklar, roller açıkça tanımlı ve erişilebilirdir.

Çalışanlar sürecin bütününü görebilir.

- 126 -

SÜREÇ ANALİZİ AŞAMALARI

1. Süreçlerin Sınıflandırılması

2. Süreç Hiyerarşisinin Hazırlanması

Ana Süreçlerin Belirlenmesi

Süreçlerin Belirlenmesi

Alt Süreçlerin Belirlenmesi

3. Süreç ve Alt Süreç Sorumlularının Belirlenmesi

4. Süreç Haritalarının Oluşturulması

5. Süreçlerin Stratejik Amaç ve Hedefler İle İlişkilendirilmesi

6. Alt Süreçlerde İş Akış Şemalarının Oluşturulması

- 127 -

SÜREÇ HİYERARŞİSİ (1)

Süreç hiyerarşisi, süreçlerin, aralarındaki dikeyilişkileri gösterecek şekilde kademeli olaraksıralanmasıdır.

Ana süreçlerden iş akışlarına doğru bir sıralamada, en üstteki süreçler kurumsal strateji ve hedeflerleilgili iken, alta doğru gidildikçe süreçlerin niteliğistratejilerden eylemlere ve işlemlere doğrudeğişmektedir.

- 128 -

ANA SÜREÇ (1.1)

Kurumun rekabet üstünlüğü ve kurumsal itibarı içinuzun vadeli bir bakış açısıyla yürütülmesi gerekenve hedef ve stratejilerle doğrudan ilişkili olansüreçlerdir

Ana süreçler birden fazla süreci içerdiği için kurumun

tümünde ya da birden fazla birim tarafından

yürütülmelidir.

- 129 -

SÜREÇ (1.2)

Kurumun temel fonksiyonları dahilinde her bir anasüreç içerisinde yer alan ve birbirleriyle etkileşimhalinde olan süreçlerdir.

Bir birim tarafından yürütülebileceği gibi kapsamıve niteliğinden ötürü birden fazla birim tarafındanyürütülebilmektedir.

- 130 -

ALT SÜREÇ (1.3)

İlgili olduğu süreç içerisinde yer alan ve genellikle kurum içinde başlayıp yine kurum içerisinde tamamlanan süreçlerdir.

Çoğunlukla dış yararlancıları ilgilendirmeyen süreçlerdir.

- 131 -

İŞ AKIŞI (1.4)

Kapsam olarak en düşük seviyedeki süreçlerdir. Kurumsal stratejiler ve hedefler iş akışlarıyla faaliyetlere dönüştürülmektedir.

İş akışlarının kurumun temel fonksiyonları üzerinde doğrudan bir etkisi bulunmamaktadır.

- 132 -

ANA

İş sonuçları ve performans üzerinde doğrudan etkisi

olan ve stratejik öneme sahip üst düzeydeki

süreçler

Ana süreçleri oluşturan ve birbirleri ile karşılıklı

etkileşimde olan süreçler

Süreçleri oluşturan ve iki veya daha fazla

fonksiyonu ilgilendiren faaliyetler

Süreç Hiyerarşisi (1.5)

İş Akışlar

Bir veya daha fazla kişi ya da fonksiyon tarafından

gerçekleştirilen ve alt süreçleri oluşturan işlem

adımları

- 133 -

Süreç Hiyerarşisi ve İş Akış Şemalarının Oluşturulması

AMAÇ: • Tüm iş ve işlemlerin tanımlanması • Bu iş ve işlemlere ilişkin görev ve sorumlulukların belirlenmesi• Tüm işlemlerin mevzuata uygun şekilde yürütülmesinin

sağlanması• Benzer nitelikteki işlerde, birimler tarafından gerçekleştirilen

farklı uygulamaların önlenerek, en verimli uygulamanın belirlenmesi ve standartlaştırılması

• Tüm personelin görevi ile ilgili işlem adımlarını en kısa sürede öğrenmesini sağlayacak bir yol haritası oluşturulması

• Yöneticilerin yapılan işe tüm aşamalarıyla hakim olmasının ve iş takibinin kolaylaştırılması

- 134 -

2.1. İş Akışların Oluşturulması2.2. Risklerin Tespiti2.3. Risk Türünün Belirlenmesi2.4. Risk Seviyesinin Belirlenmesi2.5. Mevcut Kontrollerin Belirlenmesi2.6. Kontrollerin Sınıflandırılması2.7. Kalıntı Riskin Tespiti2.8. İyileştirme Planlarının Oluşturulması

2) Süreç ve Risk Analizleri

- 135 -

2.1. İş Akışların Oluşturulması

İş akışları alt süreçler düzeyinde oluşturulacaktır.

Hem iç kontrol temsilcisinin hem de süreç görevlisinin süreçle ilgili mevzuatı, örnek uygulamaları varsa süreçte kullanılan form, evrak vb. belgeleri incelemesi faydalı olacaktır.

İş akışlar oluşturulurken;

- 136 -

2.1. İş Akışların Oluşturulması

İş akışlar;

Alt ✓ sürece ilişkin anlamlı bir bütün olacak

şekilde oluşturulmalı,

Süreci ✓ tam olarak tanımlamalı

✓Üzerinde risk tanımlaması yapılabilecek kadar

detaylı olmalıdır.

Bununla birlikte olması gerekenden fazla detay

bilgiye ve işlem adımına yer verilmemelidir.

- 137 -

RİSK YÖNETİMİ

3

- 138 -

RİSK YÖNETİMİ NEDİR?

Örgütsel hedeflere ulaşma yolunda karşılaşılabilecek risklerin analiz edilmesi, değerlendirilmesi ve optimize edilmesi amacıyla yapılandırılmış bir süreçtir.

- 139 -

Risk Yönetimi Süreci

1

Riskin Tespiti

2

Riskin Değerlendirilmesi

3

Riske Cevap Verilmesi

4

Riskin İzlenmesi

5

Riskin Raporlanması

- 140 -

2.1. Risklerin Tespiti2.2. Risk Türünün Belirlenmesi2.3. Risk Seviyesinin Belirlenmesi2.4. Mevcut Kontrollerin Belirlenmesi2.5. Kontrollerin Sınıflandırılması2.6. Kalıntı Riskin Tespiti2.7. Risk İyileştirme Planlarının Oluşturulması

Risk Analizleri

- 141 -

Bütün bu çalışmalar sistemde tek bir ekran

üzerinden yapılabilmekte, risk matrisleri

sistem tarafından oluşturulmakta, eylem

planları otomatik olarak raporlanmaktadır.

- 142 -

2.2. Risklerin Tespiti

Bir olayın beklenenden farklı olarak gerçekleşme durumu

Kayıp, hata ya da suistimale neden olabilecek olaylar

İç ve dış çevrede meydana gelebilecek ve hedefe ulaşmamızı etkileyecek tüm durumlar

- 143 -

Bir olay gerçekleşmeden önce ;

tahmin • etmek

yapılacakları • önceden belirlemek,

do• ğabilecek olumsuzlukları en aza indirmek

Hata ortaya çıkmadan önlem almak

Bir işi ilk seferinde doğru yapmakAMAÇ

YÖNTEM


- 144 -

RİSKLERİN TESPİTİ 4 AŞAMADA GERÇEKLEŞTİRİLECEKTİR

Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti

Alt Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti

İş Akışları Üzerinde Risklerin Tespiti

Dış Çevreden Kaynaklanan Değişimler Nedeni İle Ortaya Çıkabilecek Risklerin Tespiti

1

4

3

2

- 145 -

İş Akışları Üzerinde Risklerin

Tespiti1

- 146 -


Bu aşamada riskin tanımlanması için

‘’işin yapısı gereği var olması’’yeterlidir.

• Meydana gelip gelmeyeceğinin• Ne zaman meydana geleceğinin• Bu durumdan ne şekilde etkilenileceğinin• Meydana gelmesini ne şekilde önlediğimizin önemi yoktur.

Her bir iş adımı üzerinde; faaliyeti etkileyebilecek olumsuz durumlar beyin fırtınası yoluyla tespit

edilecektir.

- 147 -

Stratejik Risk: Gerçekleştiği

takdirde ortaya çıkacak olan etki (kayıp) stratejik

amaç ve hedefleri ciddi ölçüde sekteye

uğratan risklerdir.

Yasal Risk: Kanunların ve

yasal düzenlemelerin değişmesinden, bunların doğru anlaşılmamasından veya kasıtlı olarak bunlara uygun hareket

edilmemesinden kaynaklanan

risklerdir.

Finansal Kayıp ve Raporlama

Riski:

Mali boyutta kayıp olasılığı taşıyan riskler ile mali ve mali

olmayan raporlamaların hatalı olmasına

neden olabilecek risklerdir.

Operasyonel Risk:

Yetersiz sistemlerden, süreçlerden

veya çalışanlardan

kaynaklanabilecek kayıpların gerçekleşme

riskidir.

- 148 -

ETKİ OLASILIK RİSK SEVİYESİX =

2.4. Risk Seviyesinin Belirlenmesi

Riskin

faaliyetler

üzerindeki

önem derecesi

Riskin belirli bir

zaman periyodu

içinde

gerçekleşme

ihtimali

Risk Seviyesi sisteme tanımlı parametreler doğrultusunda otomatik olarak oluşmakta ve

risk matrisine kayıt edilmektedir.

Bu aşamada yapılması gereken riskin etki ve olasılık

derecesini belirlemektir.

- 149 -

ÇOK DÜŞÜK

1

DÜŞÜK

2

ORTA

3

YÜKSEK

4

ÇOK YÜKSEK

5

< 5.000. TL> 5.000. TL ve <

50.000. TL

> 50.000. TL ve <

200.000. TL

> 200.000. TL <

1.000.000. TL> 1.000.000. TL

*Personel

memnuniyeti üzerinde

bir etkisi yoktur.

*Mevzuattan

kaynaklanan

sorumluluklar

üzerinde etkisi yoktur.

*Kurumun itibarı

üzerinde hiç bir etkisi

olmaz.

*Çalışana zarar

gelmesi söz konusu

değil.

*Medyaya

yansımamakta

*Faaliyetler üzerinde

bir etkisi yoktur.

*Personel


olumsuz etkiye

sahiptir.

*Mevzuattan

kaynaklanan sınırlı

ölçüde sorumluluklar

*Kurumun itibarı

üzerinde sınırlı etkileri

bulunmaktadır.

*İlk yardım

gerektirebilecek küçük

yaralanmalar.

*Yerel medyaya

olumsuz olarak kısa

süre yansımak.

*Bir birimin

faaliyetleri üzerinde

olumsuz etkiye

sahiptir.

*Personel ve orta

düzeye yönetici


olumsuz etkiye

sahiptir.

*Mevzuattan

kaynaklanan

sorumluluklar

*Kurumun itibarı

üzerinde etkileri

bulunmaktadır.

*Çalışanların tedavi

görmesini gerektirecek

yaralanmalar.

*Ulusal medyaya

olumsuz olarak kısa

süre yansımak.

*Birden fazla birimin

faaliyetlerini olumsuz

etkiler

*Üst yönetici


olumsuz etkiye

sahiptir.

*Mevzuattan

kaynaklanan önemli

sorumluluklar

*Önemli seviyede

itibar kaybı yaratır.

*Çalışan

sakatlanması.

*Uluslararası

medyaya olumsuz

olarak kısa süre

yansımak.

*Bir birimin

faaliyetlerinde

kesinti/durma

yaşanmasına neden

olur

*Birim amirlerinin

ve/veya üst

yöneticinin istifa

etmesini ya da

görevden alınmasını

gerektirir.

*Mevzuattan

kaynaklanan çok

önemli sorumluluklar

*Kritik düzeyde itibar

kaybı yaratır.

*Doğal nedenlere

dayanmayan personel

ölümü.

*Uluslararası

medyaya olumsuz

olarak bir süre

yansımak.

*Birden fazla birimin

faaliyetlerinde

kesinti/durma

yaşanmasına neden

olur

ETKİ DERECELERİ

- 150 -

ÇOK YÜKSEK

5

Birçok kez gerçekleşti ve şu anda da gerçekleşiyor.

Neredeyse kesin 1 Y

ıl

YÜKSEK

4

Birçok kez gerçekleşti.

Benzer kurum / bölüm / süreçlerde gerçekleşti.

Ortam gerçekleşmesi için son derece uygun.

Meydana gelme ihtimali yüksektir.

1-2

Yıl

ORTA

3

Ancak belirli durumlarda gerçekleşebilir.

Benzer kurum / bölüm / süreçlerde belirli durumlarda gerçekleşti.

Ortam gerçekleşmesi için uygun olabilir.

İhtimali orta derecededir.

2-5

Yıl

DÜŞÜK

2

Çok özel koşullar altında söz konusu olabilir.

Benzer kurum / bölüm / süreçlerden ancak çok özel durumlarda

gerçekleşebilir.

Ortam gerçekleşmesi için uygun değil.

İhtimali düşüktür.

5-1

0 Y

ıl

ÇOK DÜŞÜK

1

Gerçekleşmesi söz konusu değil.

Çok istisnai durumlarda meydana gelebilir. 10-5

0

Yıl

OLASILIK DERECELERİ

- 151 -

O

L

A

S

I

L

I

K

Ço

k Y

ük

sek

(Ke

sin

lik

le)

5 5 10 15 20 25

Yü

kse

k(B

üy

ük

O

lası

lık

la)

4 4 8 12 16 20

Ort

a(M

üm

kü

n)

3 3 6 9 12 15

Dü

şük

(Mu

hte

me

len

) 2 2 4 6 8 10

Ço

k D

üşü

k(N

ad

ir)

1 1 2 3 4 5

1 2 3 4 5Çok Düşük Düşük Orta Yüksek Çok Yüksek

E T K İ

Çok DüşükÇok Yüksek Yüksek Orta Düşük

RİSK KONTROL MATRİSİ

- 152 -

Riski kabul edilebilir düzeye indiren tedbirlerdir.

Riske karşı alınmış,

Risklerin etkisini /olasılığını azaltan

KONTROLLER;

✓ Görevler ayrılığı, yetki devri, onay mekanizmaları, limitler,mevzuat, iş prosedürleri, el kitapları, rehberler, standartlar, aysonu mizan kontrolleri, ön mali kontrol, kasa sayımları, hesapmutabakatları vb.

- 153 -

ÖNLEYİCİ DÜZELTİCİ

YÖNLENDİRİCİ TESPİT EDİCİ

Risk gerçekleştiği

durumda istenmeyen

sonuçların etkisinin

giderilmesi için

uygulanan

kontrollerdir.

Engellenememiş

işlemsel hataları ortaya

çıkartmak için

uygulanan

kontrollerdir.

Riskin gerçekleşme

olasılığını ve etkisini

mümkün olduğunca

engellemek amacı

taşıyan kotrollerdir.

Hedeflerin

gerçekleştirilmesine

yönelik açık bir yön

ve rehberlik sağlayan

kontrollerdir.

- 154 -

ANAHTAR

İKİNCİL

• Doğal risk seviyesi “Çok Yüksek” olan risklere karşı uygulanan birden fazla riski azaltmak amaçlı işlev gösteren kontrollerdir.

Yüksek, Orta, Dü• şük ya da Çok Düşük seviyelere sahip risklere karşı tasarlanmış ve/veya birden fazla riske yönelik işlev göstermeyen kontrollerdir.

- 155 -

Otomatik

Bilgisayar sistemleri, bilgisayar

donanımları, yazılımlar veya

elektronik cihazlar üzerinden yürütülen

kontrollerdir

Manuel

Personel ve yöneticiler tarafından bizzat

uygulanan kontrollerdir.

- 156 -

• Kontrolün doğru tasarımı ve işletiminden sorumlu olan birimdir.

Kontrol Sorumlusu

• Kontrolün gerçekleştirilme periyodunu belirtmektedir. Kontrol sıklığı, riskin kaynaklandığı iş adımının ya da alt sürecin ne kadar sık tekrarlandığı ile ilgilidir.

Kontrol Sıklığı

- 157 -

Kabul

Edilebilir

Kabul

Edilemez

1. Kontrol yeterli mi?

2. Kontrol çalışıyor mu?

- 158 -

2.7. Kalıntı Riskin Tespiti (2)

Risk İştahı

Stratejik ve operasyonel hedeflere ulaşmak için

belirlenen kabul edilebilir risk limitidir.

Kalıntı riskin kabul edilebilir ya da edilemez olduğuna

risk iştahı çerçevesinde karar verilir.

Mevcut kontroller değerlendirildikten sonra risk iştahının

üzerinde kalan kalıntı risk seviyesi kabul edilemez.

- 159 -

Çalışmaları etkileyen olumsuz

koşulları ortadan kaldırmak ve yerine

olumlu olanlarını yerleştirmek için

birtakım önlemler alınması sürecidir

Kalıntı riskin kabul edilemez olarak

değerlendirilmesi halinde, süreci

iyileştirmek için yeni bir eylem

planlanması gerekmektedir.

- 160 -

Doğal Risk - Kontroller – İyileştirme

Planları –Kalıntı Risk İlişkisi

- 161 -

Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti

Alt Sürecin Geneli İçin Geçerli Olan Risklerin Tespiti

Dış Çevreden Kaynaklanan Değişimler Nedeni İle Ortaya Çıkabilecek Risklerin Tespiti

4

3

2

Aynı adımlar Alt Süreç ve Süreçler üzerinde de gerçekleştirilir ve süreçlerin genelini

ilgilendiren riskler ve kontroller tespit edilerek iyileştirme planları oluşturulur.

Son olarak dış çevreden kaynaklanabilecek riskler senaryo analizi ile tespit

edilerek gerekli kontrol ve iyileştirme planları oluşturulur. Böylece süreç ve risk

analizi çalışmaları tamamlanır.

- 162 -

Diğer Hususlar

Tanımlamalarda, herkes tarafından anlaşılabilir, raporlamaya

uygun kısa ve öz ifadelere yer verilmelidir.

Riskin tanımından; riskin kaynağı ve ortaya çıkabilecek kayıp

açık ve net olarak anlaşılabilmelidir.

Kontroller tanımlanırken, kontrol ile riskin ilişkisi kurulmalı ve

kontrolün gerekçesi anlaşılabilir bir şekilde ifade edilmelidir.

Yasal riskler ve yönlendirici kontroller için mevzuatta yer alan

madde numaraları açıkça yazılmalıdır.

Kontrolün kim tarafından, ne şekilde ve ne zaman yapılacağı

gibi bilgilere kontrol tanımı içinde yer verilmelidir.

- 163 -

SONSÖZ

✓Gelecekte kuruma, yöneticilere, personele ve diğer

paydaşlara zarar verme olasılığı olan olayları ve bu

olaylar sonucu ortaya çıkacak olumsuz sonuçları

azaltmak,

✓Yönetici, çalışan ve vatandaş memnuniyetini en üst

düzeye çıkarmak,

✓Kurumun hedeflerine ulaşma başarısını artırmaktır.

İç Kontrol ve Risk Yönetiminde Amaç;

- 164 -

SONSÖZ

İyi bir iç kontrol ve risk yönetim sistemi,

kurumun; istediği sonuçlara ulaşma güvenini

artırır, tehditleri kabul edilebilir bir seviyede

tutmasını ve fırsatları kullanarak bilinçli

kararlar almasını sağlar.

- 165 -

Technical Assistance to the Republic of Turkey Prime Ministry Disaster and

Emergency Management Presidency (AFAD) in strengthening the institutional

capacity and improving the disaster and emergency management system

EuropeAid/135155/IH/SER/TR

Teşekkürler

Dr. Bertan KAYA/ İlknur TUNÇ

[email protected]

[email protected]

mailto:[email protected]

mailto:[email protected]

financed by - team-up.afad.gov.tr · durum yÖnetİmİ baŞkanliĞi'nin ... süreçleri...

Documents