Üniversitelerde İç Kontrol ve Risk Yönetimi Sistemi Oluşturulması Metodoloji Rehberi

Transkript

1 Üniversitelerde İç Kontrol ve Risk Yönetimi Sistemi Oluşturulması Metodoloji Rehberi Hazırlayan: Türkiye İç Kontrol Enstitüsü

2 Üniversitelerin kurumsal yapılarını, iç kontrol ve risk yönetimi sistemi oluşturma konusundaki ihtiyaçlarını ve uygulamada karşılaştıkları zorlukları yakından bilmekteyiz. İç kontrol ve risk yönetimi alanında bilgi ve tecrübelerimize güvenen Üniversitelerimizle, altı yıla yakın süredir oluşturduğumuz birlikte çalışma kültürü neticesinde, Üniversiteler özelinde oldukça önemli seviyede bir uygulama deneyimine sahibiz. Türkiye İç Kontrol Enstitüsü olarak, yıllara dayanan bilgi ve tecrübemizi, hazırlamış olduğumuz Yükseköğretim Kurumları İç Kontrol ve Risk Yönetimi İyi Uygulamalar Kütüphanesi ile çalışmalarınızı kolaylaştıracak ve iç kontrol ve risk yönetimi kurumsal yapınızın iyi uygulamalar temelli bir modelle desteklenerek oluşturulmasını sağlayacak bir veri tabanına dönüştürdük. Türkiye İç Kontrol Enstitüsü Yüksek Öğretim Kurumları İç Kontrol ve Risk Yönetimi İyi Uygulamalar Kütüphanesi içeriğinde neler var? İyi uygulama örnekleri neticesinde oluşturulmuş şüreç analizleri: o Üniversitelere Özel Süreç Mimarisi Ana Süreçler Süreçler Alt Süreçler Alt Süreçlere İlişkin İş Akış Modelleri Süreç Dokümanları Üniversitelere Öze Risk Kontrol Haritaları o Süreç Bazlı Risk Arşivi o Risk Değerlendirme Ölçekleri Etki ve Olasılık Ölçekleri o Risk Kontrol Matrisleri o Kontrol Faaliyetleri Arşivi o Risk İyileştirme Eylemleri Arşivi o Stratejik Risk Arşivi o Kontrol Listeleri (Check-List) Arşivi Birim Görev Tanımları Arşivi Unvan Bazlı Görev Tanımları Arşivi İç Kontrol Yönergesi 1

3 Risk Yönetimi Yönergesi Üniversitelere Özel İç Kontrol ve Risk Yönetimi Organizasyon Yapısı Modeli Yükseköğretim Kurumları İç Kontrol ve Risk Yönetimi İyi Uygulamalar Kütüphanesi veri tabanına KİOS GRC yazılım çözümü içerisinde sunulmaktadır. Danışmanlık Hizmetimiz kapsamında Veri Tabanı bilgilerinden faydalanılmakta ancak içeriğin çok geniş olması nedeniyle birebir paylaşmak mümkün olmamaktadır. Üniversitelerde İç Kontrol Sistemi Oluşturma Metodolojimiz 1. Aşama: Yönetim Desteğinin Sağlanması o Üst Yönetim İç Kontrol Farkındalık Semineri o Akademik ve İdari Birim Yöneticileri Farkındalık Semineri 2. Aşama: İç Kontrol Otomasyon Sistemi o KİOS GRC / Kamu İç Kontrol Otomasyon Sisteminin Kurulumu 3. Aşama: Proje Ekiplerinin Oluşturulması o İç Kontrol Temsilcileri Ekibi: Her birimden en az 2 personelin katılımı sağlanmalıdır. o İç Kontrol Koordinasyon Ekibi: SGDB Personelinin içinde bulunduğu, İç Kontrol Sistemi Oluşturma Projesi süresince aktif çalışabilecek en az 5 kişiden oluşturulmalıdır. 4. Aşama: İç Kontrol Çalışma Ekiplerinin eğitimi o İç Kontrol, Süreç Yönetimi ve Risk Değerlendirme Eğitimi (Teorik) İç Kontrol Koordinasyon Ekibi ve Birim İç Kontrol Temsilcilerine yöneliktir. o Eğiticinin Eğitimi (Uygulamalı) İç Kontrol Koordinasyon Ekibine yöneliktir. Amaç ekip üyelerinin Süreç Danışmanı olarak yetkinlik kazanmasını sağlamaktır. Ekibe KİOS GRC kullanıcı eğitiminin verilmesi, önceden belirlenmiş biri akademik biri idari olmak üzere 2 alt süreç üzerinde yapılacak süreç ve risk analizi çalışmalarını içermektedir. Süreç Haritalarının Oluşturulması İş Akış Hazırlanması/Revize Edilmesi Risk Tanımlama Risk Değerlendirme Kontrol Faaliyetlerinin Tespiti Kalıntı Riskin Tespiti Risk İyileştirme Eylemi Geliştirme Risk Kontrol Matrislerinin Oluşturulması Risk Haritalarının Oluşturulması 5. Aşama: Proje Çalışma Takviminin Oluşturulması 2

4 o Danışmanlarca sunulacak Proje Planı, İç Kontrol Koordinasyon Ekibi ile birlikte takvime bağlanacaktır. 6. Aşama: Üniversite Süreç Modelleme Çalışması o Üniversite Süreç Hiyerarşisinin oluşturulması (Üçlü hiyerarşi ile oluşturulacaktır.) o Süreçlerin Sınıflandırılması 7. Aşama: Kurum Risk Modelinin Oluşturulması o Etki ve Olasılık Skalaları o Önceliklendirilmiş Risk Kontrol Matrisi o Risk ve Kontrollerin Sınıflandırılması o İzleme ve Değerlendirme Raporları 8. Aşama: Organizasyon Yapısının KİOS GRC ye Tanımlanması o Kurum ve Birim Teşkilat Şemaları o Birim Görev Tanımları ve Unvan Bazlı Görev Tanımları o Üniversite Stratejik Planı o Kullanıcı Personel Bilgileri o Kullanıcı Yetkilendirme o Üniversite Süreç Hiyerarşisi o Süreç Sorumluları 9. Pilot Çalışmaların Yapılması o İç Kontrol Koordinasyon Ekibi tarafından, bütün birimlerde, birimin alt süreçlerinden biri üzerinde yarım günlük pilot çalışma yapılması o Pilot çalışma çıktılarının Danışmanlar tarafından kontrol edilerek, değerlendirilmesi ve İç Kontrol Koordinasyon Ekibine geri bildirimde bulunulması 10. Pilot Çalışmaların Tüm Kuruma Yaygınlaştırılması o Çalışma Takvimine uygun olarak tüm kurum genelinde, birim iç kontrol temsilcilerince KİOS GRC üzerinde süreç ve risk analizi çalışmalarının tamamlanması o İç Kontrol Koordinasyon Ekibince kurum genelinde yapılan çalışmaların, süreç danışmanlığı modeli ile kontrol ve koordine edilmesi, o Danışmanlarca, her hafta, iş akış ve risk değerlendirme çalışması tamamlanmış süreçler arasından tesadüfi örnekleme ile seçilen bir alt sürecin kontrol edilmesi ve sistem üzerinden İç Kontrol Koordinasyon Ekibine geri bildirimde bulunulması 11. Risk Strateji Belgesinin Hazırlanması o SGDB tarafından Hazırlanacak olan Risk Strateji Belgesinin danışmanlarca incelenmesi, değerlendirilmesi ve tavsiyelerin iletilmesi 12. İç Denetim- İç Kontrol Entegrasyonu o İç denetçiler ile SGDB nın bir çalıştay gerçekleştirilmesi ve KIOS GRC sisteminin tanıtılması 3

5 13. Stratejik Risk Yönetimi Çalıştayı o Stratejik Risklerin Belirlenmesi ve Stratejik Risk Yönetimi Planının Oluşturulması Bu çerçevede, metodolojinin uygulanmasında temel araç, KIOS GRC Kamu İç Kontrol Yazılımıdır. Yapılacak tüm çalışmalar, metodoloji ile entegre edilmiş otomasyon sistemi ile birlikte hiçbir dokümantasyona gerek kalmadan gerçekleştirilmekte, anlık olarak raporlanmakta ve takip edilebilmektedir. KIOS GRC Nedir? Kamu İç Kontrol Otomasyon Yazılımı (KIOS GRC) kamu idarelerinin iç kontrol sistemlerinin oluşturulmasını ve diğer kalite yönetim sistemleri ile entegre olarak yönetilmesini ve raporlanmasını sağlayan yüzde yüz yerli bir yazılım çözümüdür. Hali hazırda pek çok kamu idaresinde (üniversitede) başarı ve memnuniyet ile kullanılmaktadır. KIOS GRC İle İlgili Bilgiler KIOS GRC yazılımını geliştirmiş olan Rehber Grup Bilgi Teknolojileri ve Danışmanlık Hizmetleri Limited Şirketi 2010 senesinde kurulmuştur. Şirketin kuruluş amacı, yüzde yüz yerli ve milli bir iç kontrol yazılım çözümünün oluşturulması ve kamu idarelerinin kullanımına sunulmasıdır. Bu çerçevede, yılları arasında konu ile ilgili ARGE ve gereksinim analizleri yapılmış, 2013 yılı sonunda yazılım kurumlarda uygulanmaya başlanmıştır senesinden bu yana 25 kamu idaresi ve KİT (9 u üniversite olmak üzere) iç kontrol sistemlerini oluşturma amacı ile kullanmaktadır. Yazılımı kullanan Üniversiteler aşağıda bilgilerinize sunulmuştur: Boğaziçi Üniversitesi Galatasaray Üniversitesi Yalova Üniversitesi Ondokuz Mayıs Üniversitesi Çukurova Üniversitesi Erzurum Teknik Üniversitesi Adnan Menderes Üniversitesi Sinop Üniversitesi Van 100. Yıl Üniversitesi 4

6 KIOS GRC, DMO Ürün Kataloğuna girmiş olup, DMO tarafından kamu idarelerine yerli ürün olarak sunulmaktadır. KIOS GRC Yazılımı Ne Fayda Sağlar? Üniversitelerde iç kontrol sistemi oluşturma çalışmalarında 5 temel sorun söz konusudur: I ç kontrolün üst yönetim, orta kademe yönetim ve personel tarafından anlaşılmaması ve soyut kalıyor olması, I ç kontrol çalışmalarının planlama, yürütme ve koordinasyonun çok zor ve zahmetli olması, Ortaya çıkacak doküman yükünün fazla olması ve bu dokümanların güncel tutulmasının zorluğu, I ç kontrolün bir yönetim sistemi olarak üst yönetimce benimsenmemiş olması ve bir külfet gibi algılanması, İç kontrol çalışmaları ile kalite yönetimi ve sertifikasyon çalışmalarının eşgüdüm ile yürütülmesinin zor olması, bu işlerin ayrı ayrı yürütülmesi ve bu sebeple verimsizlikler olması. KIOS GRC Bu Sorunlara Nasıl Çözüm Oluyor? I ç kontrol, yazılım sistemi üzerinden çok daha rahat anlaşılıyor ve anlatılabiliyor. Görsellik ve büyük resmi görebilmek kavrayış sağlıyor. Sunum, eğitim ve pilot çalışmalarda yazılımın kullanılması algılama, içselleştirme ve kabulü kolaylaştırıyor. I ç kontrol somut hale geliyor, faydası ve kullanımı netleşiyor. I ç kontrol çalışmalarının planlanması, koordinasyonu, izlenmesi ve raporlanması özellikle Birimler ve Strateji Geliştirme Daire Başkanlıkları üzerinde önemli bir is yükü oluşturuyor. KIOS GRC bu is yükünü azaltıyor ve izleme mekanizmasının sağlıklı şekilde kurulmasını sağlıyor. Bu sayede, Strateji Geliştirme Daire Başkanlıkları, Üniversite Birimlerinin proje kapsamında neler yaptıklarını, hangi asamaya geldiklerini, nasıl çalıştıklarını ve çıktıların kalitesini takip edebiliyor, geri bildirimde bulunabiliyor. İç kontrol projeleri kapsamında ortaya çıkan binlerce sayfa dokümanın yönetimi, saklanması ve güncellenmesi sorunu yazılım ile ortadan kalkıyor. Her birim kendi sorumluluğunda olan dokümanları güncel tutuyor ve Strateji Geliştirme Daire Başkanlığı değişikliklerde izleme ve onaylama merci oluyor. Tüm saklama ve güncelleme süreçleri kontrol altında ilerliyor. Çalışmaların sürekli güncel tutulması sağlanıyor. KIOS GRC I ç Kontrol yazılımı, üst yönetimin iç kontrol raporları aldığı ve Üniversiteyi yönetirken faydalanacağı bir araca dönüşüyor. Üst yönetim ve birim yöneticileri, kendi is risklerini sürekli takip edebiliyor, performansa olan etkilerini izleyebiliyor, gerekli tedbirleri alabiliyor. 5

7 Üniversitenin tüm iç kontrol dokümanlarının uzun yıllar tek merkezde, en güncel hali ile tutulmasını ve eski verilere ve çalışmalara ulaşılabilmesini sağlayan bir kurumsal hafıza görevi görmektedir. İç kontrol çerçevesinde, tüm yeni yönetici ve personelin işlere adaptasyon süresini kısaltmakta, bir kurum içi iş yapma rehberi olarak kullanılabilmekte ve Üniversite bünyesinde tüm işlerin bir envanterini sunmaktadır. Üniversite genelinde ortak iş süreçlerinin (satın alma, bütçe ve taşınır işlemleri gibi) yeknesak hale getirilmesi ve aynı şekilde uygulanmasını sağlar. Üniversite yöneticilerinin, kendi alanları ile ilgili riskleri yakından izlemeleri ve bunlara en kısa sürede tedbir alabilmelerini sağlar. İç ve dış denetim mekanizmasının talep ettiği iç kontrol sisteminin, tüm unsurları ile kurulmasını ve izlenmesini sağlar. Bu şekilde, kurumun dış denetim beklentilerine karşı performansı artar. Üniversite içine Birimler ve Personel bazında görev, yetki ve sorumlulukların netleşmesini, ayrışmasını ve ortak yürütülen işlerde iletişim ve koordinasyonun artmasını sağlar. Her şey yazılım üzerinde en güncel bulunacağından, mevzuat dışı görev ve yetkilendirmelerin de takibi mümkün hale gelir. Kalite yönetimi ve sertifikasyon ile ilgili pek çok çalışma, iç kontrol ile eşgüdüm çerçevesinde ve mükerrerlik olmadan yürütülebiliyor. Bu sayede verimlilik sağlanıyor. Her iki sistem için de ortak pek çok doküman ve çıktı, bu yazılım sayesinde birlikte yeknesak olarak oluşturuluyor. KIOS GRC Özellikleri Özellik ORGANİZASYON VE SÜREÇ YÖNETİMİ MODÜLLERİ Teşkilat Tanımlama ve Organizasyon Şemaları Oluşturma Süreç (Proses) Tanımlama ve Hiyerarşi Kurma Süreç Haritası ve Listesi Alma Süreç Kartları (Süreç Tanımlama Formları) Oluşturma Süreç Performans Kartları Oluşturma ve Süreç Performansı İzleme Dinamik İş akış Diyagramları Oluşturma, Güncelleme ve Raporlama Versiyon Takibi ve Eski Çalışmalara Geri Dönebilme İç Kontrol ve Kalite Yönetiminde Görevli Yönetici ve Personeli Kayıt Etme, Görevler Atama İş Süreçleri ve İş Akışlarını İlgili Olduğu Mevzuat İle İlişkilendirme İç Kontrol Açısından Karşılanan Özellikler 6

8 İş Akış Diyagramlarını Detaylı Bilgiler ile Donatma, Her Bir İş Adımına Detaylı Bilgi Girişi Yapma İş Adımları Üzerinde Dosya, Form, Belge, Şablon Çalışma Kağıdı Ekleme İş Adımları Üzerinde Risk ve Kontrol Faaliyetleri Ekleme Süreç Prosedürleri Oluşturma RİSK YÖNETİMİ VE KONTROL FAALİYETLERİ MODÜLÜ Risk Tanımlama Risk Ölçme Doğal ve Kalan Risk Seviyelerini Belirleme Kontrol Faaliyetleri Tanımlama Otomatik Risk Kontrol Matrisleri Oluşturma Otomatik Doğal ve Kalan Risk Haritaları Oluşturma Risk Veritabanı Oluşturma ve Esnek Risk Raporlaması Yapma Risk İyileştirme Eylem Planları Oluşturma Süreç ve Birim Bazlı Kontrol Listeleri Oluşturma STRATEJİK RİSK YÖNETİMİ MODÜLÜ Stratejik Amaç ve Hedef Belirleme Performans Göstergesi Tanımlama Faaliyet/ Proje Tanımlama Amaç ve Hedefler ile Süreçleri İlişkilendirme Amaç ve Hedeflere Yönelik Stratejik Riskleri Tanımlama, Ölçme ve Önceliklendirme Stratejik Risklere Yönelik Kontrol Faaliyeti ve Risk İyileştirme Eylemi Tanımlama Risk Eylem Planları Takip YAZILIMIN DEVLET MALZEME OFİSİ ÜZERİNDEN ALINMASI HALİNDE ÜNİVERSİTENİZE ÜCRETİSİZ SAĞLANACAK HİZMETLER Bu sadece Üniversitelere özel bir teklif paketidir. Amaç, Üniversitelerin bu tür sosyal sorumluluk projeleri ile desteklenerek, kalite ve akreditasyon çalışmalarına katkı sağlanması ile birlikte, İç Kontrol alanında akademik ve idari bilgiyle desteklenen iyi uygulama örneklerinin, oluşturulması ve, yaygınlaşmasının sağlanmasıdır. KIOS GRC Kamu İç Kontrol Yazılımı Advanced Paket (KG kullanıcılı) in DMO Ürün Kataloğundan temin edilmesi halinde, iç kontrol yazılımına ek olarak, aşağıdaki eğitim ve rehberlik hizmetleri de ücretsiz olarak sağlanmaktadır: 1) İç Kontrol, Süreç Yönetimi ve Risk Değerlendirme Eğitimi Eğitim Süresi : 2 Gün Hedef Kitle : İç Kontrol Çalışma Ekibi Azami Katılımcı Sayısı : 50 kişi Eğitim Kazanımları : Katılımcılar, iç kontrol, süreç yönetimi ve risk değerlendirme konusunda teknik ve teorik alt yapı ile birlikte, Üniversitenin İç Kontrol Projesi kapsamında yapılacak çalışmalar, proje metodolojisi, rol ve sorumluluklar hakkında bilgi sahibi olur. Kurum 7

9 içinde İç Kontrol Projesine ilişkin farkındalık oluşturulması sağlanır. Katılımcılar, KİOS GRC hakkında genel bilgiye sahip olur. 2) Eğiticinin Eğitimi Eğitimin Süresi : 3 Gün Hedef Kitle : İç Kontrol Koordinasyon Ekibi (Ana Proje Ekibi) Azami Katılımcı Sayısı : 10 Kişi Eğitim Kazanımları : Katılımcılar, KİOS GRC kullanıcı eğitimi ile birlikte, yazılım üzerinde, iş akış oluşturma/revize etme, iş akışlar, alt süreçler ve süreçler üzerinde risk tanımlama, doğal ve kalıntı risk seviyelerini ölçme, kontrol faaliyetleri belirleme, risk iyileştirme eylemleri geliştirme, Risk Kontrol Matrisi oluşturma ve okuma, Süreç Haritaları oluşturma ve okuma, Risk İyileştirme Eylem Planı izleme vb. proje kapsamında yapılacak tüm çalışmalar hakkında bilgi sahibi olurlar. Biri akademik biri idari olmak üzere iki alt süreç üzerinde yapılacak uygulamalı süreç ve risk analizleri ile gerekli yetkinliği kazanırlar. 3) İç Kontrol Projesi Çalışma Takvimi 4) İç Kontrol Uygulama Rehberi 5) Üniversite Süreç Hiyerarşisinin oluşturulması 6) Üniversite Kurum Risk Modelinin Oluşturulması 7) Üniversite süreç ve risk analizlerine ilişkin iyi uygulama örneklerinin paylaşılması 8) Pilot çalışmaların danışmanlarca kontrolü ve değerlendirilmesi* 9) Her hafta, İç Kontrol Ekibince tamamlanan bir alt sürecin danışmanlarca kontrol edilmesi ve değerlendirilmesi* *Kontroller sistem üzerinden yapılacak olup, değerlendirme yine sistem üzerinden İç Kontrol Koordinasyon Ekibi ile Paylaşılacaktır. DMO dan Temin İçin KIOS GRC Kamu İç Kontrol Advanced Paket: 4&UrunKodu= #tabs productinfo:urunbilgileri Bu linkten detaylı bilgi edinebilirsiniz. KIOS GRC KAMU GENEL DEMOSU Faydalı olacağını düşündüğümüz bazı dokümanları da sizinle ekte paylaşıyoruz. Ayrıca yazılımın video görüntülerine bu linkten ulaşabilirsiniz. Buna ek olarak demo talebinizi karşılamak amacı ile, uzaktan demo yöntemi ile (teamviewer) size bir demo yapabiliriz. Bu demo için ses ve görüntü aktarabilen, bir laptop veya desktop yeterli olacaktır. Fazla sayıda kişi izleyecek ise görüntüyü projeksiyona da aktarabilirsiniz. Demo günü ve saati belli olduğunda, o saatten 10 dakika öncesinde, sizin bilgisayarınıza bir link göndereceğiz, o linke tıklayarak demoya katılabilir, izleyebilir ve danışmanlarımıza sorular sorabilirsiniz. Ayrıca yine talebiniz üzerine, verimlilik ve hızlı bilgi vermeyi sağlamak adına, video konferans yöntemi ile Üniversitemizde karar alıcılar ile uzaktan bir görüntülü görüşme yapabilir ve bilgi aktarabiliriz. 8

10 Enstitümüzle iletişime geçerek Kurumunuza özel çözümlerimiz için daha detaylı bilgi alabilirsiniz. Türkiye İç Kontrol Enstitüsü web sitesi : İlginiz ve Enstitümüze olan güveniniz için teşekkür ederiz. Türkiye İç Kontrol Enstitüsü 9