T.C. Sayıştay Başkanlığı. İç Kontrol Sistemi Yönergesi

Transkript

1 T.C. Sayıştay Başkanlığı İç Kontrol Sistemi Yönergesi

2 İç Kontrol Sistemi Yönergesi SAYIġTAY BAġKANLIĞI ĠÇ KONTROL SĠSTEMĠ YÖNERGESĠ BĠRĠNCĠ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönergenin amacı, Sayıştay Başkanlığında iç kontrol sisteminin oluşturulması ve iç kontrol faaliyetlerinin uygulamaya konulması, izlenmesi ve değerlendirilmesine ilişkin usul ve esasları belirlemektir. Dayanak MADDE 2 (1) Bu Yönerge; 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun 55, 56 ve 57 nci maddeleri, 31/12/2005 tarih ve sayılı Resmi Gazetenin 3 üncü mükerrer sayısında yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar ile 26/12/2007 tarih ve sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliği ne dayanılarak hazırlanmıştır. Tanımlar MADDE 3 (1) Bu Yönergede geçen; a) Başkanlık: Sayıştay Başkanlığını, b) Üst Yönetici: Sayıştay Başkanını, c) Kurul: Sayıştay Başkanlığı İç Kontrol ve Risk Yönlendirme Kurulunu, ç) Birim Başkanlığı: Strateji Geliştirme Birim Başkanlığını, d) Birim Başkanı: Strateji Geliştirme Birim Başkanını, e) Kanun: 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununu, f) Eylem Planı: Sayıştay İç Kontrol Standartlarına Uyum Eylem Planını, g) İç Kontrol Sistemi: Başkanlığın amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütününü, ifade eder. 1

3 Sayıştay Başkanlığı ĠKĠNCĠ BÖLÜM Ġç Kontrolün Amaçları, Temel Ġlkeleri ve Unsurları Ġç kontrolün amaçları MADDE 4 (1) İç kontrolün amaçları şunlardır: a) Başkanlık gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, b) Başkanlığın kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, c) Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, ç) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, d) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamaktır. Ġç kontrolün temel ilkeleri MADDE 5 (1) İç kontrolün temel ilkeleri şunlardır: a) İç kontrol faaliyetleri, Başkanlığın yönetim sorumluluğu çerçevesinde yürütülür. b) İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. c) İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar. ç) İç kontrol standartları, mali ve mali olmayan tüm işlemlerde uygulanır. d) İç kontrol sistemi, yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. e) İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik, ekonomiklik, etkinlik ve etkililik gibi iyi mali yönetim ilkeleri esas alınır. Ġç kontrolün unsurları MADDE 6 (1) İç kontrolün unsurları şunlardır: a) Kontrol ortamı: İç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar. b) Risk değerlendirmesi: İdarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir. c) Kontrol faaliyetleri: İdarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir. 2

4 İç Kontrol Sistemi Yönergesi ç) Bilgi ve iletişim: Gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. d) İzleme: İç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar. ÜÇÜNCÜ BÖLÜM Ġç Kontrol Standartları Kontrol ortamı standartları MADDE 7- (1) Kontrol ortamı; iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar. Standart 1-Etik değerler ve dürüstlük (2) Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Bu standart için gerekli genel şartlar: a) İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. b) İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar. c) Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. ç) Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. d) İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. e) İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. Standart 2-Misyon, organizasyon yapısı ve görevler (3) İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Bu standart için gerekli genel şartlar şunlardır: a) İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. b) Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. 3

5 Sayıştay Başkanlığı c) İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. ç) İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. d) İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. e) İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. f) Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Standart 3-Personelin yeterliliği ve performansı (4) İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Bu standart için gerekli genel şartlar şunlardır: a) İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. b) İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. c) Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. ç) Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. d) Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. e) Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. f) Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. g) Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. Standart 4-Yetki devri (5) İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Bu standart için gerekli genel şartlar şunlardır: 4

6 İç Kontrol Sistemi Yönergesi a) İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. b) Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. c) Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. ç) Yetki devredilen personel, görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. d) Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. Risk değerlendirme standartları MADDE 8- (1) Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir. Standart 5-Planlama ve programlama (2) İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Bu standart için gerekli genel şartlar şunlardır: a) İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. b) İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. c) İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. ç) Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. d) Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. e) İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. Standart 6-Risklerin belirlenmesi ve değerlendirilmesi (3) İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar şunlardır: a) İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. 5

7 Sayıştay Başkanlığı b) Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. c) Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Kontrol faaliyetleri standartları MADDE 9- (1) Kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir. Standart 7-Kontrol stratejileri ve yöntemleri (2) İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya uygun kontrol strateji ve yöntemlerini belirlemeli ve uygulamalıdır. Bu standart için gerekli genel şartlar: a) Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme vb) belirlenmeli ve uygulanmalıdır. b) Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. c) Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. ç) Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. Standart 8-Prosedürlerin belirlenmesi ve belgelendirilmesi (3) İdareler, faaliyetleri ile mali karar ve işlemleri için gerekli yazılı prosedürleri ve bu alanlara ilişkin düzenlemeleri hazırlamalı, güncellemeli ve ilgili personelin erişimine sunmalıdır. Bu standart için gerekli genel şartlar: a) İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. b) Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. c) Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. Standart 9-Görevler ayrılığı (4) Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevleri personel arasında paylaştırılmalıdır. Bu standart için gerekli genel şartlar: a) Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. b) Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır. 6

8 İç Kontrol Sistemi Yönergesi Standart 10-HiyerarĢik kontroller (5) Yöneticiler, iş ve işlemlerin prosedürlere uygunluğunu sistemli bir şekilde kontrol etmelidir. Bu standart için gerekli genel şartlar: a) Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. b) Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. Standart 11-Faaliyetlerin sürekliliği (6) İdareler, faaliyetlerin sürekliliğini sağlamaya yönelik gerekli önlemleri almalıdır. Bu standart için gerekli genel şartlar: a) Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. b) Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir. c) Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır. Standart 12-Bilgi sistemleri kontrolleri (7) İdareler, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmaları geliştirmelidir. Bu standart için gerekli genel şartlar: a) Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. b) Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. c) İdareler bilişim yönetimini sağlayacak mekanizmalar geliştirmelidir. Bilgi ve iletiģim standartları MADDE 10- (1) Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Standart 13-Bilgi ve iletiģim (2) İdareler, birimlerinin ve çalışanlarının performansının izlenebilmesi, karar alma süreçlerinin sağlıklı bir şekilde işleyebilmesi ve hizmet sunumunda etkinlik ve memnuniyetin sağlanması amacıyla uygun bir bilgi ve iletişim sistemine sahip olmalıdır. Bu standart için gerekli genel şartlar: 7

9 Sayıştay Başkanlığı a) İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. b) Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. c) Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. ç) Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. d) Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. e) Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. f) İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır. Standart 14-Raporlama (3) İdarenin amaç, hedef, gösterge ve faaliyetleri ile sonuçları, saydamlık ve hesap verebilirlik ilkeleri doğrultusunda raporlanmalıdır. Bu standart için gerekli genel şartlar: a) İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. b) İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. c) Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. ç) Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. Standart 15-Kayıt ve dosyalama sistemi (4) İdareler, gelen ve giden her türlü evrak dahil iş ve işlemlerin kaydedildiği, sınıflandırıldığı ve dosyalandığı kapsamlı ve güncel bir sisteme sahip olmalıdır. Bu standart için gerekli genel şartlar: a) Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. b) Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır. c) Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır. ç) Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır. 8

10 İç Kontrol Sistemi Yönergesi d) Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir. e) İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. Standart 16-Hata, usulsüzlük ve yolsuzlukların bildirilmesi (5) İdareler, hata, usulsüzlük ve yolsuzlukların belirlenen bir düzen içinde bildirilmesini sağlayacak yöntemler oluşturmalıdır. Bu standart için gerekli genel şartlar: a) Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. b) Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır. c) Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. Ġzleme standartları MADDE 11- (1) İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar. Standart 17-Ġç kontrolün değerlendirilmesi (2) İdareler iç kontrol sistemini yılda en az bir kez değerlendirmelidir. Bu standart için gerekli genel şartlar: a) İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. b) İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. c) İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. ç) İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. d) İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. Standart 18-Ġç denetim (3) İdareler fonksiyonel olarak bağımsız bir iç denetim faaliyetini sağlamalıdır. Bu standart için gerekli genel şartlar: a) İç denetim faaliyeti Maliye Bakanlığı İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. b) İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir. 9

11 Sayıştay Başkanlığı SayıĢtay iç kontrol standartlarına uyum eylem planı MADDE 12 - (1) 26/12/2007 tarihli ve sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliğine dayanılarak hazırlanan Sayıştay İç Kontrol Standartlarına Uyum Eylem Planı ile iç kontrol sisteminin geliştirilmesine ilişkin Kurumda yapılacak faaliyetler planlanır ve uygulamaya konulur. (2) Bu plan, gerek görülmesi durumunda üst yöneticinin onayı ile revize edilir. DÖRDÜNCÜ BÖLÜM Ġç Kontrol Sistemine ĠliĢkin Görev, Yetki ve Sorumluluklar Ġç kontrol standartlarının oluģturulması MADDE 13 (1) İç kontrol standartları, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenir ve yayımlanır. (2) Başkanlık, Maliye Bakanlığı tarafından yayımlanan iç kontrol standartları çerçevesinde bu standartların gerektirdiği kurumsal faaliyetlerin yerine getirilmesinden, iç kontrol sisteminin kurulmasından ve izlenmesinden sorumludur. Genel sorumluluklar MADDE 14- (1) İç Kontrol Sistemine ilişkin olarak; a) Üst Yönetici: Başkanlıkta yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek üst yöneticinin sorumluluğundadır. İç kontrol sisteminin sahibi üst yöneticidir. Üst yönetici, gözetim ve izleme görevini üstlenmekle birlikte Kurumun hedefleri doğrultusunda faaliyetlerin yürütülmesinden ve iç kontrol sisteminin düzgün biçimde işleyişinin sağlanmasından, b) İç Kontrol ve Risk Yönlendirme Kurulu: Sayıştay Başkanlığı İç Kontrol Standartları Uyum Eylem Planının güncellenmesi, Sayıştay Başkanlığı İç Kontrol Standartları Eylem planında yer alan faaliyet ve işlerin gerçekleşme sonuçları hakkında değerlendirmelerin yapılması ve alınması gereken tedbirlere ilişkin önerilerin oluşturulması, kurumun stratejik, taktik ve operasyonel düzeydeki risklerinin tespit edilmesi, kurum risk kütüğünün ve bu çerçevede risk eylem planının geliştirilmesi, güncellenmesi, uygulamaya konulması, uygulamanın izlenmesi, değerlendirilmesi ve alınması gereken tedbirlere ilişkin önerilerin oluşturulması ve iç kontrol standart bileşenleri kapsamında politika, prosedür, mevzuat, iç düzenleme ve gerekli diğer belgelerin geliştirilmesi, bunların uygulamaya konulması konularında önerilerin oluşturulması, uygulamanın izlenmesi ve gerekli değerlendirmelerin yapılması görevlerinden, c) Harcama Yetkilisi: Görev ve yetki alanları çerçevesinde idari-mali karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden, 10

12 İç Kontrol Sistemi Yönergesi ç) Strateji Geliştirme Birim Başkanlığı: İç kontrol sisteminin oluşturulması, uygulanması ve sürekli olarak geliştirilmesi için çalışmalar yürütme ve çalışma sonuçlarını üst yöneticiye raporlama fonksiyonu ile İç Kontrol ve Risk Yönlendirme Kurulunun sekretarya ve ön mali kontrol hizmetlerinden, d) İç Denetçiler: İç kontrol sisteminin değerlendirilmesi ve denetiminden, e) Mensuplar: İç kontrole ilişkin iş ve işlemleri yürütmekten, gözden geçirip kontroller aracılığıyla sorunları tespit etmekten, yanlış uygulamaları düzeltmek ve raporlamaktan, sorumludur. Risk kavramı BEġĠNCĠ BÖLÜM Risk Kavramı ve Risk Yönetimi Süreci MADDE 15 (1) Faaliyetler üzerinde olumsuz etki yaratarak performans hedeflerine ve dolayısıyla stratejik amaç ve hedeflere ulaşılmasını engelleyebilecek tehditler ile faaliyetler üzerinde olumlu etki yaratarak amaç ve hedeflere ulaşmayı kolaylaştırabilecek fırsatlardır. Risk yönetimi MADDE 16 (1) Risk yönetimi; riskleri tanımlamayı, analiz ederek ölçmeyi, önceliklendirmeyi, yürütülecek faaliyetleri belirlemeyi, sorumlulukları tayin etmeyi, belirlenen faaliyetleri uygulamayı ve bunları izleyerek gözden geçirmeyi kapsayan bir süreçtir. Risk yönetimi süreci MADDE 17 (1) Risk yönetimi aşağıda belirtilen dört aşamadan oluşur: a) Risklerin belirlenmesi: Amaç ve hedeflere ulaşmak amacıyla ifa edilen faaliyetler üzerinde, olumsuz veya olumlu etki yapma potansiyeline sahip muhtemel tehditler ve fırsatların tespit edilmesidir. b) Risklerin değerlendirilmesi: Belirlenen risklerin analiz edilerek ölçüldüğü ve önceliklendirildiği bir aşamadır. Bu aşamada risklerin gerçekleşme ihtimali ile gerçekleşmesi halinde olası etkileri önceden tahmin ve tespit edilerek, önem sıralamasına konulur. c) Risklere karşı alınacak önlemlerin tespit edilmesi: Öncelik sırasına konulan risklerle mücadele etmek amacıyla, risklere karşı alınacak önlemlerin belirlenerek, risk eylem planlarının oluşturulduğu aşamadır. ç) İzleme, gözden geçirme ve değerlendirme: İzleme, risk eylem planının uygulanmasına ilişkin gelişmeleri raporlamayı; gözden geçirme, risklerdeki değişimleri tespit etmeyi; değerlendirme, risk yönetim sisteminin eksikliklerinin giderilmesi veya etkinliğinin artırılmasına yönelik yapılacak revizyonları kapsar. 11

13 Sayıştay Başkanlığı ALTINCI BÖLÜM SayıĢtay Risk Yönetimi Süreci Risklerin belirlenmesi MADDE 18 - (1) Kurumun stratejik, mali ve operasyonel risklerinin belirlenmesinde; İdare, birim faaliyet raporları ve süreç izleme raporlarında yer alan hedef ve gerçekleşme verileri ile sapmaların nedenlerine ilişkin bilgiler, iç ve dış denetim raporları, geçmiş dönemlere ilişkin hata, usulsüzlük, yolsuzluk, kayıp vb. veriler, personelin tahmin ve öngörüleri, yönetici deneyimleri vb. hususlar araç olarak kullanılır. (2) İdareyi etkileyebilecek stratejik riskler stratejik plan hazırlama aşamasında tespit edilir. Strateji eylem planlarının uygulanması sırasında karşılaşılan riskler de stratejik boyutta değerlendirilir. (3) Birimler, birim hedefleri doğrultusunda faaliyetlerini sürdürürken karşılaştıkları riskleri üst yönetime raporlar. (4) Birimler onaylanmış iş akış süreçlerine ilişkin riskleri izlerken karşılaşabilecekleri stratejik ya da operasyonel riskleri de yönetime bildirir. (5) Belirlenen riskler, EK-1 de gösterilen Risk Kayıt Formuna işlenir. Birim risk koordinatörü MADDE 19 (1) Birimlerde; Birim Risk Koordinatörlüğü görevi, birim yöneticisi tarafından yerine getirilir. Birim Risk Koordinatörü, risklerin belirlenmesi, değerlendirilmesi, risklere karşı alınacak önlemlerin tespit edilmesi, düzeltilmesi, izleme ve gözden geçirme süreçlerine ilişkin iş ve işlemleri belirlediği bir personelle birlikte yürütür. Birim çalışanları da faaliyetleri sırasında karşılaştıkları riskleri Birim Risk Koordinatörüne bildirir. (2) Birim Risk Koordinatörü, risklerin belirlenmesi, değerlendirilmesi, risklere karşı alınacak önlemlerin tespit edilmesine yönelik iş ve işlemleri, EK-1'de gösterilen Risk Kayıt Formu ile her yıl Nisan ayı sonuna kadar tamamlayarak Strateji Geliştirme Birim Başkanlığına gönderir. Risklerin değerlendirilmesi MADDE 20 (1) Belirlenen risklerin meydana gelme olasılığı ile meydana gelirse faaliyet ve performans hedefi üzerindeki etkisi sayısal olarak tahmin veya tespit edilir. Risklerin olasılık ve etki seviyeleri yüksek, orta ve düşük olmak üzere üç düzeyde sınıflandırılır. a) Risklerin olasılık seviyelerine iliģkin sınıflandırma aģağıdaki Ģekilde yapılır: 1) Yüksek Düzey Olasılık: Bir yıllık zaman dilimi içinde gerçekleşme olasılığı bulunan riskler bu grupta yer alır. Olasılığı yüksek düzeydeki risklerin olasılık değeri 3 tür. 12

14 İç Kontrol Sistemi Yönergesi 2) Orta Düzey Olasılık: İki yıllık zaman dilimi içinde gerçekleşme olasılığı bulunan riskler bu grupta yer alır. Olasılığı orta düzeydeki risklerin olasılık değeri 2 dir. 3) Düşük Düzey Olasılık: Beş yıllık zaman dilimi içinde gerçekleşme olasılığı çok düşük olan risklerdir. Olasılığı düşük düzeydeki risklerin olasılık değeri 1 dir. b) Risklerin etki seviyelerine ilişkin sınıflandırma aşağıdaki şekilde yapılır: 1) Yüksek Düzey Etki: Kamuoyunun son derece duyarlı olduğu ve gerçekleşmesi halinde kurumsal amaç ve hedefler üzerinde hayati düzeyde etki yapacak veya önemli sonuçlar doğuracak riskler bu grupta yer alır. Etkisi yüksek düzeydeki risklerin etki değeri 3 tür. 2) Orta Düzey Etki: Kamuoyunun duyarlı olduğu, gerçekleşmesi halinde amaç ve hedefler üzerinde önemli seviyede etki yapacak veya kaygı verici sonuçlar doğuracak riskler bu grupta yer alır. Etkisi orta düzeydeki risklerin etki değeri 2 dir. 3) Düşük Düzey Etki: Kamuoyunun düşük düzeyde duyarlı olduğu, gerçekleşmesi halinde amaç ve hedefler üzerinde düşük düzeyde etki yapacak riskler bu grupta yer alır. Etkisi düşük düzeydeki risklerin etki değeri 1 dir. c) Risklerin olasılık değerleri ile etki değerleri çarpılarak, her bir riskin önemlilik seviyesine ilişkin değer elde edilir. Risklerin olasılık, etki ve önemlilik değerleri birimlerce EK-1 deki Risk Kayıt Formuna yazılır. Önemlilik seviyelerine ilişkin değerleri tespit edilen riskler, aşağıdaki şekilde sınıflandırılır: 1) Yüksek Düzeyde Risk: Önemlilik düzeyi 7-9 arasında olan riskler yüksek düzeydeki riskler grubuna girer. Bu değer, risklerin çok önemli olduğunu ve bunlara karşı öncelikli olarak önlem alınmasının gerekli olduğunu ifade eder. 2) Orta Düzeyde Risk: Önemlilik düzeyi 4-6 arasında olan riskler orta düzeydeki riskler grubuna girer. Orta düzey, göze alınabilecek risk seviyesinden daha yüksek olan bir durumu ifade eder. 3) Düşük Düzeyde Risk: Önemlilik düzeyi 1-3 arasında olan riskler düşük düzeydeki riskler grubuna girer. Düşük düzey, göze alınabilecek risk seviyesini ifade eder. (2) Birimler (a) ve (b) bendine göre risklerin olasılık ve etki değerlerinin tahmin veya tespit edilmesinde EK-2 deki Örnek Risk Değerlendirme Kriterleri Tablosundan yararlanır. Risklere karşı alınacak önlemlerin tespit edilmesi MADDE 21 (1) Risklere karşı alınacak önlemler, aşağıdaki dört yöntemin kullanılmasıyla tespit edilir: a) Riskle Mücadele Etme Yöntemi: Her risk için uygun bir kontrol faaliyeti (Düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme, varlıkların dönemsel kontrolü, yazılı prosedür hazırlama, görevler ayrılığı, rotasyon vb.) belirlenerek, belirlenen kontrol faaliyetlerinin uygulanması sağlanır. 13

15 Sayıştay Başkanlığı b) Faaliyetten Vazgeçme Yöntemi: Riskin ilgili olduğu faaliyet alanından vazgeçmek suretiyle o riskin olumsuz etkilerinden korunma sağlanır. c) Riski Paylaşma Yöntemi: Kurum tesislerinin sigorta ettirilmesi veya güvenlik sisteminin özel şirketler aracılığıyla sağlanması gibi tamamen veya kısmen başka kurum veya kuruluşlara transfer edilebilen risklerin bu kurum veya kuruluşlara transfer edilmesiyle o riskin olumsuz etkilerinden korunma sağlanır. ç) Riski Kabullenme Yöntemi: Çok düşük düzeydeki riskler için özellikle kontrol faaliyetlerinin maliyetinin, sağlayacağı faydadan yüksek olduğu durumlarda herhangi bir faaliyet yapılmayıp risk olduğu gibi kabullenilir. (2) Birimce ilgili riske ilişkin mevcut ve önerilecek kontrol faaliyetleri EK-1 de yer alan Risk Kayıt Formuna eklenir. Risklerin konsolide edilmesi MADDE 22- (1) Birimlerce gönderilen EK-1 deki Risk Kayıt Formu ve EK-2 deki Örnek Risk Değerlendirme Kriterleri Tablosundan faydalanılarak, Strateji Geliştirme Birim Başkanlığı tarafından EK-3 deki Konsolide Risk Raporu hazırlanır ve Mayıs ayı sonuna kadar Kurula sunulur. SayıĢtay risk eylem planının hazırlanması MADDE 23- (1) Kurul, Konsolide Risk Raporunda belirtilen riskler ile teklif edilen eylemler arasındaki ilişki, sorumlu birimin eylemi gerçekleştirebilme kapasitesi, eylemin başlama ve bitiş tarihi ve eyleme ilişkin çıktı gibi hususları değerlendirerek karara bağlar ve EK-5 teki Risk Eylem Planını oluşturur. (2) SGBB, Risk Eylem Planı ve buna esas Kurul kararı çerçevesinde EK-4 teki Risk Kütüğünü oluşturur/revize eder. (3) Sayıştay Risk Eylem Planları Başkanlık onayını takiben beş iş günü içerisinde, gereği yapılmak üzere sorumlu birimlere gönderilir. Ġzleme, gözden geçirme ve değerlendirme MADDE 24 (1) Risk Eylem Planlarında yer alacak eylemlerden birim içinde gerçekleştirilecek olanların uygulama sonuçları birim amirlerinin sorumluluğunda izlenir. Tamamlanan eylemlere ait bilgi ve belgeler birim amirleri tarafından eylemin tamamlanma tarihini takip eden beş iş günü içerisinde EK-6'daki Risk İzleme Formu ile Birim Başkanlığına gönderilir. (2) Risk Eylem Planında yer alıp da gereği birden fazla birimde veya görevlendirme ile yürütülecek eylemlerin uygulama sonuçları Birim Başkanlığınca izlenir. (3) Riskler birimlerde sürekli gözden geçirilerek, riskin bulunup bulunmadığı, risklerin önemlilik seviyelerinde değişiklik olup olmadığı veya yeni risklerin ortaya çıkıp çıkmadığı hususları tespit edilerek EK-6'daki Risk İzleme Formu ile Nisan ayı sonuna kadar Birim Başkanlığına bilgi verilir. 14

16 İç Kontrol Sistemi Yönergesi (4) Sayıştayın risk yönetim sistemi; iç ve dış denetim sonuçları; kurumsal kapasitede, yasal yükümlülüklerde, mevzuatta ve çevresel koşullarda meydana gelen değişim ve gelişmeler; paydaşların görüş, öneri ve düşünceleri vb. hususlar dikkate alınarak üst yönetici tarafından değerlendirilir. Üst yönetici tarafından yapılan değerlendirme neticesinde, Sayıştayın risk yönetim sisteminin performansı yeterli bulunmadığı takdirde, sistem kısmen veya tamamen revize edilebilir. YEDĠNCĠ BÖLÜM Ġç Kontrol Sisteminin Ġzlenmesi, Gözden Geçirilmesi ve Değerlendirilmesi Ġç kontrol sistemlerinin izlenmesi, gözden geçirilmesi ve değerlendirilmesi MADDE 25 (1) Birim iç kontrol sistemleri; değişen hedeflere, ortama, kaynaklara ve risklere uyumunun sağlanması amacıyla birimlerde sürekli izlenir, gözden geçirilir ve değerlendirilir. Birim amirleri, birim iç kontrol sistemlerinin izlenmesi, gözden geçirilmesi ve değerlendirilmesi amacıyla birim içinde gerekli organizasyonu oluşturarak, oluşturulan organizasyonun etkin çalışmasını sağlayacak her türlü önlemi alır. (2) Strateji Geliştirme Birim Başkanlığı tarafından; birimlerce tespit edilen aksaklık, hata veya gelişme alanları, bunlara ilişkin düzeltici, önleyici veya geliştirici faaliyet önerileri, iç ve dış denetim raporları, birim amirlerinin gözlem ve tespitleri, birimlere ait periyodik raporlar, paydaşların şikayet, görüş ve önerileri, mevzuat ve kurumsal kapasite değişiklikleri, anket sonuçları gibi hususlar dikkate alınarak İç Kontrol Sistemi Değerlendirme Raporu hazırlanarak Kurula sunulur. (3) Sayıştayın iç kontrol sistemi; Kurul tarafından değerlendirme raporu ve eki belgelerle birlikte her yıl Haziran ve Aralık ayı içerisinde değerlendirilir. (4) Kurul tarafından yapılan değerlendirme neticesinde, alınması uygun görülen önlemler için bir eylem planı hazırlanarak/revize edilerek, gereği yapılmak üzere sorumlularına veya ilgililerine gönderilir. Eylem planı uygulama sonuçları, bir sonraki yılın iç kontrol sistemi değerlendirme toplantısında ilk gündem maddesi olarak görüşülür. SEKĠZĠNCĠ BÖLÜM Son Hükümler Yürürlük MADDE 26- Bu yönerge, 19 Ocak 2016 tarihinde yürürlüğe girer. Yürütme MADDE 27- Bu yönerge hükümlerini Sayıştay Başkanı yürütür. 15

17 Sıra No Etki Olasılık Tarih: Birim Risk Koordinatörü ve Sorumlu Personel Açıklamalar EK-1 RĠSK KAYIT FORMU Birim : Tespit Edilen Risk Riskin Sebebi Önemlilik Puanı ve Rengi Mevcut Kontroller Önerilen Kontroller Yüksek Orta Düşük

18 Bilerek veya bilmeyerek mevzuatla uyumun sağlanamaması durumunda idare/birim/alt birim üzerinde büyük yükümlülüklerin oluşabileceği durumlardaki risklerdir. Bilerek veya bilmeyerek mevzuatla uyumun sağlanamaması durumunda idare/birim/alt birim üzerinde belirli düzeyde yükümlülüklerin oluşabileceği risklerdir. Bilerek veya bilmeyerek mevzuatla uyumun sağlanamaması durumunda idare/birim/alt birim üzerinde çok düşük düzeyde yükümlülüklerin ve/veya sorumlulukların oluşabileceği durumlardaki risklerdir. EK-2 Önemlilik Olasılık Örnek Risk Değerlendirme Kriterleri Tablosu Etki Strateji Faaliyetler/süreçler Mali Mevzuata Uyum Yüksek 1 yıl içerisinde gerçekleşmesi neredeyse kesin olan risklerdir. İdarenin yapısı göz önüne alındığında genellikle politika veya prosedürlerden kaynaklanır. İdarenin faaliyet alanı ne kadar geniş ise riskli olayların gerçekleşme olasılığı o kadar yüksektir. Stratejik hedeflere ulaşmada önemli etkisi olabilecek risklerdir. Gerçekleşmesi durumunda idarenin hedeflerinden sapmasına dolayısıyla amaçlarını yeterince gerçekleştirememesi ne neden olabilecek risklerdir. Birimin faaliyetlerini etkili, ekonomik ve verimli bir biçimde gerçekleştirememesine neden olacak riskler bu kategoridedir. İdare/birim/alt birim için önemli maddi kayba neden olabilecek risklerdir. Kamu kaynaklarının, idare tarafından kabul edilebilir düzeyin üzerinde etkili, ekonomik ve verimli kullanılmaması yüksek riskli kabul edilmelidir Orta 2 yıl içerisinde gerçekleşme olasılığı olan risklerdir. Bunlar genellikle idarenin/birimin/alt birimin daha önce de karşılaştığı veya genel olarak idarelerde karşılaşılmış olan risklerdir. Stratejik hedeflere ulaşmada belirli düzeyde etkisi olabilecek risklerdir. Bu puan aralığında yer almakla birlikte stratejik hedefleri etkileyebilecek kilit risklerin kriterlerinin belirlenmesi gerekmektedir. Birimin faaliyetlerini etkili, ekonomik ve verimli bir biçimde gerçekleştirmesi üzerinde belirli düzeyde etkisi olabilecek risklerdir. Birim için belirli bir düzeyde maddi kayba neden olabilecek risklerdir. İdare tarafından kabul edilebilir düzeyde etkili, ekonomik ve verimli kullanılmaması orta riskli kabul edilmelidir Düşük 5 yıl içerisinde gerçekleşme ihtimali düşük olan Stratejik hedeflere ulaşmada çok risklerdir. Bunlar genellikle az etkisi olabilecek idarenin/birimin/alt birimin çok risklerdir. Etkiler genellikle ender karşılaştığı, gerçekleşme küçüktür ve sınırlı bir alanı olasılığının neredeyse kapsar. olmadığı risklerdir. Birimin faaliyetlerini etkili, ekonomik ve verimli bir biçimde gerçekleştirmesi üzerinde çok az etkisi olabilecek risklerdir. Birim için çok az maddi kayba neden olacak riskledir. Kamu kaynaklarının idare tarafından kabul edilebilir düzeyin altında etkili, ekonomik ve verimli kullanılmaması, belirli miktarın altında harcanması düşük riskli olarak kabul edilmektedir.

19 RiskNo Açıklamalar EK-3 KONSOLĠDE RĠSK RAPORU Birim : Strateji Geliştirme Birim Başkanlığı Tarih: Tespit Edilen Risk Önceki Risk Puanı ve Rengi Önemlilik Durumu Mevcut Risk Puanı ve Rengi Birim Risk Koordinatörü ve Sorumlu Personel Mevcut/Önerilen Kontroller Yüksek Yüksek Orta Orta Düşük Düşük

20 Risk No Eylem Planı No Önemlilik Tarih: EK-4 RĠSK KÜTÜĞÜ Birim : Strateji Geliştirme Birim Başkanlığı RĠSK/RĠSKLER Eylem/Eylemler Birim Risk Koordinatörü ve Sorumlu Personel Kontrol Faaliyetleri Açıklamalar Strateji Faaliyetler/Süreçler Mali Mevzuat

21 Eylem Plan No Risk No Önemlilik Zaman (Başlama/Bitiş) Açıklamalar EK-5 RĠSK EYLEM PLANI Birim : Strateji Geliştirme Birim Başkanlığı Tarih: RĠSK/RĠSKLER Eylem/Eylemler Birim Risk Koordinatörü ve Sorumlu Personel Varsa Koordinasyon ve Ġşbirliği Çıktı/Sonuç

22 Eylem Plan No Risk No Yüksek Yüksek Orta Orta Düşük Düşük Birim Risk Koordinatörü ve Sorumlu Personel Açıklamalar EK-6 RĠSK ĠZLEME FORMU Birim : Tarih: RĠSK/ RĠSKLER Eylem/Eylemler Mevcut Durumu (Eylem/Eylemler) Zaman (Başlama/Bitiş) Çıktı/Sonuç Periyodik Ġzleme Aylık/Yıllık Risk Puanı ve Rengi Önemlilik Değişen Risk Puanı ve Rengi