KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI (Revize)

Transkript

1 KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI (Revize) Mali Hizmetler 2014

2 1

3 İçindekiler Tablosu LİSTELER... 2 GİRİŞ... 3 İÇ KONTROL NEDİR?... 4 İÇ KONTROLDE ROL VE SORUMLULUKLAR... 8 KAMU İÇ KONTROL STANDARTLARI... 9 Kontrol Ortamı Kontrol Ortamı Standartları Risk Değerlendirme Risk Yönetimi Süreci Risk Değerlendirme Standartları Kontrol Faaliyetleri Kontrol Faaliyetleri Standartları Bilgi ve İletişim Bilgi ve İletişim Standartları İzleme İzleme Standartları BELEDİYEMİZDE İÇ KONTROL ÇALIŞMALARI Eylem Planının Kapsamı İzleme, Degerlendirilme, Revize Edilme ve Koordinasyon Eylem Planının Genel Yapısı EYLEM PLANI KAVRAMLAR SÖZLÜĞÜ

4 LİSTELER Kısaltmalar Listesi COSO Committee of Sponsoring Organisations of the Treadway Commission (Treadway Komisyonunu Destekleyenler Komitesi) GZFT Güçlü ve Zayıf Yönler ile Fırsat ve Tehditler INTOSAI International Organisations of Supreme Audit Institutions (Uluslararası Sayıştaylar Birliği) İRK İdare risk koordinatörü SWOT (Strengths, Weaknesses, Opportunities, Threats - Güçlü yönler, Zayıf yönler, Fırsatlar, Tehditler) Şekiller Listesi Şekil 1 İç Kontrol Standartları Tablolar Listesi Tablo 1 Kontrol Ortamı Standartları Tablo 2 Risk Değerlendirme Standartları Tablo 3 Kontrol Faaliyetleri Standartları Tablo 4 Bilgi ve İletişim Standartları Tablo 5 İzleme Standartları Tablo 6 Kavramlar Sözlüğü

5 GİRİŞ Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sistemi bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi amaçlanmıştır. Kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kamu idarelerinde iç kontrol sistemlerinin kurulmasını ve bunun bir unsuru olarak da idarelerin yönetim sorumluluğu çerçevesinde iç kontrol faaliyet ve süreçlerinin tasarlanıp uygulanmasını öngörmektedir sayılı Kanunla, her bir kamu idaresinde geleneksel kontrol mekanizmaları yerine iç kontrol alanında yaşanan çağdaş gelişme ve uygulamalardan ve uluslararası örgütlerce oluşturulan standart ve yöntemlerden yararlanılarak etkin bir iç kontrol sisteminin oluşturulması Kanun un İç Kontrol Sistemi başlıklı beşinci kısmında (madde 55-67) İç Kontrol Sistemi düzenlenmiş ve İç Kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve geliştirilmesi amacıyla gerekli standartlar ise Kamu İç Kontrol Standartları Tebliği ile belirlenmiştir. Bunun yanı sıra, Maliye Bakanlığı nın tarih ve sayılı Kamu İç Kontrol Standartlarına Uyum Genelgesi ile idarelerin İç Kontrol Eylem Planlarını gözden geçirmeleri istenmiştir. Kanunda üst yöneticilere, iç kontrol sisteminin kurulması, işletilmesi, gözetimi ve izleme görevi verilmiştir. Buna göre üst yöneticiler, bu sorumluluğun gereklerini, iç kontrol ve iç denetim sistemini mevzuata ve belirlenmiş standartlara uygun bir şekilde oluşturmak ve işleyişini sağlamak suretiyle yerine getirecektir. Kamu idarelerinin, mali ve mali olmayan tüm işlemlerinde, bu standartlara uymaları ve gereğini yerine getirmeleri yasal bir yükümlülüktür. Bu doğrultuda Belediyemizde, Mali Hizmetler koordinatörlüğünde, İç Kontrol Sisteminin oluşturulması çalışmaları yeniden başlatılmıştır. Bu rehberde, iç kontrolün tanımı, özellikleri ve genel esasları, iç kontrol alanında Maliye Bakanlığı tarafından belirlenen standartlar ve iç kontrol sisteminin bileşenleri, iç kontrol sisteminde görevliler ve sorumluluklarına ilişkin genel değerlendirme yapılmakta, Belediyemizin iç kontrol sistemi bakımından mevcut durumu ve Belediyemizde kurulacak iç kontrol sistemi standartları ve eylem planı sunulmaktadır. 3

6 İÇ KONTROL NEDİR? 5018 sayılı Kamu Mali Yönetim ve Kontrol Kanununun "İç Kontrol Sistemi" başlıklı beşinci kısmının nci maddelerin arasında başlıklar itibariyle iç kontrolün tanımı ve amacı, kontrolün yapısı ve isleyişi, ön mali kontrol, Mali Hizmetler Birimi (Strateji Geliştirme Birimi), muhasebe hizmeti ve muhasebe yetkilisinin yetki ve sorumlulukları, muhasebe yetkilisinin nitelikleri ve atanması, iç denetim, iç denetçinin görevleri, iç denetçilerin nitelikleri ve atanması, İç Denetim Koordinasyon Kurulu ve İç Denetim Koordinasyon Kurulunun görevleri hususlarına yer verilmiştir. Kanunun 55 inci maddesinde iç kontrol; "İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünü" olarak tanımlanarak, mali yönetim ve iç kontrol süreçlerine ilişkin standartlar ve yöntemlerin Maliye Bakanlığınca, iç denetime ilişkin standartlar ve yöntemlerin ise İç Denetim Koordinasyon Kurulu tarafından belirlenip, geliştirileceği ve uyumlaştırılacağını, ayrıca Maliye Bakanlığı ve İç Denetim Koordinasyon Kurulunun da sistemlerin koordinasyonunu sağlayarak kamu idarelerine rehberlik hizmeti vereceğini düzenlemiştir. Kanunun 56 ncı maddesinde iç kontrolün amaçları; - Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, - Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, - Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, - Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, - Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamak olarak belirlenmiştir. Kanunun 57 inci maddesinde ise, kamu idarelerinin mali yönetim ve kontrol sistemlerinin harcama birimleri, muhasebe ve mali hizmetler ile ön mali kontrol ve iç denetimden oluştuğu belirtilmiş, yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için; - Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, - Mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, 4

7 - Belirlenmiş standartlara uyulmasının sağlanması, - Mevzuata aykırı faaliyetlerin önlenmesi, - Kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması, bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemlerin alınması Diğer taraftan; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55, 56, 57 ve 58nci maddelerine dayanılarak hazırlanan "İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar" tarihli ve sayılı 3 üncü mükerrer Resmi Gazetede yayımlanmıştır. Yönelmeliğin "İç kontrol standartları" başlıklı 5 inci maddesinde, iç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, kamu idarelerinin mali ve mali olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlü bulunduğu, Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar belirlenebileceği belirtilmiştir. Yönetmeliğin 7 nci maddesinde ise iç kontrolün unsurları ve genel koşulları aşağıda belirtildiği gibi yer almıştır. a) Kontrol ortamı : İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin görev, yetki ve sorumlulukları açık bir şekilde belirlenir. b) Risk değerlendirmesi : Risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdare, stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir. c) Kontrol faaliyetleri : Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır. d) Bilgi ve iletişim : İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir. e) İzleme : İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir. 5

8 5018 sayılı Kanunun yukarıdaki hükümleri ve iç kontrole ilişkin uluslararası standartlardan temel bir çerçeve belge olan COSO raporu bağlamında iç kontrol; - Bir amaç değil, idareyi hedeflerine ulaştırmak amacıyla kullanılan bir yönetim aracıdır. - Sadece form, belge ve el kitabı seklindeki çalışmalar değil, teşkilatı, personeli ve yönetim tarzını da içeren, süreklilik arz eden ve sistematik bir nitelik taşıyan uygulamalar bütünüdür. - Süreçler içerisinde yerleşiktir ve süreçlerde rol alan görevlilerce uygulanır. - Bir olay değil, sürekli ve sistematik bir nitelik taşır. - Bir yönetim aracı olarak risk esaslıdır. - Makul bir güvence sağlar. Bu durumda; Belediyemizde kurulacak bir iç kontrol sisteminden beklenilen katma değerin oluşturulabilmesi için gerek uluslararası standart ve uygulamalar gerekse konuya ilişkin yasal ve idari düzenlemeler uyarınca iç kontrolün; - Yalnızca mali kontrolü kapsamadığının, mali kontrol ile birlikte Belediyemiz tarafından oluşturulan organizasyon, yöntem ve süreçler ile birlikte diğer kontrolleri de kapsadığının; Belediyemizin mali olsun olmasın tüm faaliyet ve işlemlerini kapsadığının, bu noktada iç kontrolün belli mali işlemler üzerinde gerçekleştirilen ön mali kontrole indirgenmemesi gerektiğinin, ön mali kontrolü de içine alacak şekilde geniş kapsamlı faaliyet ve süreçlerin tamamını kapsadığının, - Amaç değil amaca giden yol olduğunun, sadece kitapçık ve formlardan değil, Belediyemizin her seviyesinde görev yapan kişilerden oluştuğunun, - Makul ancak kesin olmayan güvence verdiğinin, - Süreçlere ilave olarak yapılan işler şeklinde algılanmamasının, aksine iç kontrolün süreçlerin bir parçası olarak ele alınması gerektiğinin, - Etkili bir şekilde kurulmasının ancak Belediyemiz çalışanlarının sorumluluklarını ve yetkilerini anladıkları ve etik davranmayı üstlendikleri zaman mümkün olabileceğinin, - Sadece kontrol faaliyetlerini değil, karar alınmasından işin sonuçlandırılmasına kadar geçen süreçte izlenen tüm prosedürleri kapsadığının, Belediyemiz İdari birimlerinde çalışan her personelin iç kontrol sisteminde rol alması gerektiğinin, - Üst Yöneticinin sahipliğinde ve gözetiminde, Mali Hizmetler nün teknik desteği ve koordinatörlüğünde, harcama birimlerinin uygulamasıyla ve İç Denetim Biriminin danışmanlık desteğiyle oluşturulacağının; kabulü ile Belediyemiz tüm birimlerinde çalışanlar üzerinde bu hususlarda farkındalığın sağlanması ile kurulabileceği ve etkin bir şekilde işleyebileceği tabiidir. 6

9 Kurulacak iç kontrol sisteminde süreçlere yerleşik kontroller sadece gerektiği kadar olmalı, fazlası işlerin aksamasına neden olabileceği gibi yetersiz kontroller de usulsüzlüklerin ortaya çıkmasına neden olabilecektir. Bu haliyle kontroller, gerektiği yer ve zamanda gerektiği kadar yapılacak şekilde süreçlerle bütünleşmiş olmalıdır. Gerekli kontrol mekanizmalarının tesis edilmediği organizasyonlar; yolsuzluğa maruz kalmak, kurum hakkında olumsuz imaj veya açılan davalarla uğraşmak durumunda kalabilmektedir. Kamu İç Kontrol Standartları, idarelerin iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır. Öte yandan, tarihli ve sayılı Resmi Gazete'de yayımlanan Kamu İdarelerinde Stratejik Planlamaya İlişkin Usul ve Esaslar Hakkında Yönetmelikle belirlenen geçim takvimi uyarınca, 2008 ve sonraki yıllarda stratejik plan ve performans programı hazırlayacak idareler, hazırlık çalışmalarında bunlara ilişkin standartları da dikkate alacaklardır. Stratejik plan ve performans programı hazırlamayacak kamu idareleri ise bu plan ve programların hazırlanması dışında kalan hususlara uyum sağlayacaklardır. 7

10 İÇ KONTROLDE ROL VE SORUMLULUKLAR Üst yönetici: İdarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek üst yöneticinin sorumluluğundadır. İç kontrol sisteminin sahibi üst yöneticidir. Üst yönetici, genel olarak izleme görevini üstlenmekle birlikte kurumun hedefleri doğrultusunda faaliyetlerini yürütmesinden ve iç kontrol sisteminin düzgün biçimde işleyişinin sağlanmasından sorumludur. (5018 sayılı Kanunun 11 inci maddesi uyarınca; Bakanlıklarda müsteşar, diğer kamu idarelerinde en üst yönetici, üstyöneticidir.) Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamasını sağlamak ve izlemek, zayıf yönleri geliştirmekle sorumludur. Strateji Geliştirme Birimi Yöneticileri: İç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla kurum genelinde yürütülen çalışmaları koordine etmek ve teknik destek sağlamakla sorumludur. Personel: İç kontrol tüm personelin görevinin bir parçasıdır. Kurumda çalışan herkes iç kontrol sisteminin hayata geçirilmesinde rol oynar. İç kontrol yalnızca bir birimdeki personelin yürüteceği bir görev değildir. Kurumda çalışan herkesin yürüttüğü faaliyetlerin içine sinmiş biç süreçtir. Bu nedenle ilave bir iş ya da görev olarak düşünülmemelidir. İç Denetçiler: İç denetçiler, iç kontrol sisteminin işleyişini sürekli olarak incelemek, güçlü ve zayıf yönlerinin belirlenmesini sağlamak ve geliştirilmesi için değerlendirme ve tavsiyeler sunmak suretiyle iç kontrol sisteminin geliştirilmesine katkıda bulunurlar. Merkezi Uyumlaştırma Birimi (Maliye Bakanlığı): İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermekle sorumludur. Kurum dışındakiler (hizmetten yararlananlar, paydaşlar vb): Kurum dışındaki kişiler de iç kontrol sürecinde önemli rol oynarlar. Bu kişiler kurumun hedeflerini gerçekleştirmesine katkıda bulunabilecek yararlı bilgiler sağlayabilirler. Ancak kurumdaki iç kontrol sisteminin tasarlanmasından, uygulanmasından ve düzgün işlemesinden bu guruplar sorumlu tutulamazlar. Sayıştay: Kamu idarelerinde iç kontrol sistemlerinin işleyişini değerlendirirler. Dış denetim organı olarak yapacağı düzenlilik denetimlerinde kamu idaresinin iç kontrol sisteminin düzgün biçimde işleyip işlemediğini değerlendirmektedir. Bu kapsamda kamu idarelerinde Kamu İç Kontrol Standartlarına Uyum Eylem Planı kapsamında yürütülen faaliyetleri, üst yönetici ve harcama yetkilileri tarafından imzalanan iç kontrol güvence beyanlarını ve iç denetçi tarafından hazırlanana raporları dikkate alacaktır. 8

11 KAMU İÇ KONTROL STANDARTLARI İç kontrol alanında uluslararası uygulamalarda esas alınabilecek birden fazla standart bulunmaktadır. Maliye Bakanlığınca çıkarılan Kamu İç Kontrol Standartları Tebliği 26 Aralık 2007 tarihli ve sayılı Resmi Gazetede yayımlanmıştır. Söz konusu tebliğ uluslararası standartlardan COSO ve INTOSAI iç kontrol standartlarını esas almıştır. Diğer bir ifade ile Türkiye'de kamu mali yönetim ve kontrol sistemini düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve ikincil mevzuat, COSO modelini esas alan bir iç kontrol sisteminin kurulmasını öngörmektedir. Maliye Bakanlığınca çıkarılan tebliğde (5) başlık altında toplam (18) standart ve her bir standart için gerekli genel şartlar belirlenmiş bulunmaktadır. Bunlar sırasıyla; 1-Kontrol Ortamı Standartları (4 adet standart) Standart: 1. Etik Değerler ve Dürüstlük Standart: 2. Misyon, organizasyon yapısı ve görevler Standart: 3. Personelin yeterliliği ve performansı Standart: 4. Yetki Devri 2- Risk Değerlendirme Standartları (2 adet standart) Standart: 5. Planlama ve Programlama Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi 3- Kontrol Faaliyetleri Standartları (6 adet standart) Standart: 7. Kontrol stratejileri ve yöntemleri Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi Standart: 9. Görevler ayrılığı Standart: 10. Hiyerarşik kontroller Standart: 11. Faaliyetlerin sürekliliği Standart: 12. Bilgi sistemleri kontrolleri 4- Bilgi ve İletişim Standartları (4 adet standart) Standart: 13. Bilgi ve iletişim Standart: 14. Raporlama Standart: 15. Kayıt ve dosyalama sistemi Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi 5- İzleme Standartları (2 adet standart) Standart: 17. İç kontrolün değerlendirilmesi Standart: 18. İç denetim şeklindedir. 9

12 Kamu İç Kontrol Standartları Tebliği ile belirlenen (5) bileşen ve her bileşen altındaki toplam (18) standart aşağıdaki gibi de şematik edilebilir. İÇ KONTROL STANDARTLARI KONTROL ORTAMI STANDARTLARI RİSK DEĞERLENDİRME STANDARTLARI KONTROL FAALİYETLERİ STANDARTLARI BİLGİ ve İLETİŞİM STANDARTLARI İZLEME STANDARTLARI Etik Değerler ve Dürüstlük Planlama ve Programlama Kontrol Stratejileri ve Yöntemleri Bilgi ve İletişim İç Kontrolün Değerlendirilmesi Misyon Organizasyon Yapısı ve Görevler Risklerin Belirlenmesi ve Değerlendirilmesi Prosedürlerin Belirlenmesi ve Değerlendirilmesi Raporlama İç Denetim Personelin Yeterliliği ve Performansı Görevler Ayrılığı Kayıt ve Dosyalama Sistemi Yetki Devri Hiyerarşik Kontroller Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi Faaliyetlerin Sürekliliği Bilgi Sistemleri Kontrolleri Şekil 1 İç Kontrol Standartları 10

13 Kontrol Ortamı İç Kontrol sisteminin kurulabilmesinin ilk şartı uygun bir kontrol ortamının varlığıdır. Kontrol ortamı; idarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerler, dürüst bir yönetim anlayışı, personelin yeterliliği, yöneticilerin iş yapma tarzı, görev, yetki ve sorumlulukların açık bir şekilde belirlenmesi, idarenin organizasyon yapısını kapsar. Kamu İç Kontrol Standartlarında kontrol ortamı ile ilgili 4 standart belirlenmiştir. Standart 1. Etik değerler ve dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Standart 2. Misyon, organizasyon yapısı ve görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Standart 3. Personelin yeterliliği ve performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Standart 4. Yetki devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Tablo 1 Kontrol Ortamı Standartları Kontrol Ortamı Standartları Standart 1 : Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Bu standart için gerekli genel şartlar: İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. 11

14 Standart-2 : Misyon, Organizasyon Yapısı ve Görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluşturulmalıdır. Bu standart için gerekli genel şartlar: İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Standart-3 : Personelin Yeterliliği ve Performansı İdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansını değerlendirilmesi ve geliştirilmesine yönelik önlemler almalıdır. Bu standart için gerekli genel şartlar: İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. 12

15 Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük hakları gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. Standart -4 : Yetki Devri İdarelerde yetkiler ve yetki devrinin sınırları açıkça belirlenmeli ve yazılı olarak bildirilmelidir. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır. Bu standart için gerekli genel şartlar: İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. 13

16 Risk Değerlendirme Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir. Ancak risklerin fırsatları da içerdiğini her zaman göz önünde bulundurmak gerekir. Risk yönetimi, risklerin tespit edilmesi, değerlendirilmesi, risklere cevap verilmesi, risklerin düzenli olarak gözden geçirme ve raporlanması aşamalarını kapsar. Risk yönetiminin tutarlılığını sağlamak üzere idarenin tamamında aynı şekilde uygulanması gerekir ki, bu da Kurumsal Risk Yönetimi kavramını ortaya çıkarmaktadır. Kurumsal risk yönetimi, idarenin tamamını içine alan bir süreç olup; risk yönetim süreçlerinin bir bütün olarak görülmesini ve yönetilmesini sağlar. Risk yönetimi uygularken aşağıda yer alan standartlar ve bu standartlara ilişkin genel şartları dikkate alırlar. Standart: 5. Planlama ve Programlama İdareler, faaliyetlerini, amaç, hedef ve göstergelerini ve bunları gerçekleştirmek için ihtiyaç duydukları kaynakları içeren plan ve programlarını oluşturmalı ve duyurmalı, faaliyetlerinin plan ve programlara uygunluğunu sağlamalıdır. Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Tablo 2 Risk Değerlendirme Standartları Risk Yönetimi Süreci Risk yönetimi süreci temel olarak stratejik plan ve performans programı hazırlık çalışmaları ile eşzamanlı olarak başlatılmalıdır. Stratejik planların yenilenmesi veya değiştirilmesi gereken hallerde mevcut değişiklikler çerçevesinde risklerle ilgili çalışmaların yapılması gerekmektedir. Stratejik hedefler göz önüne alınarak tespit edilen riskler çerçevesinde idarenin risk iştahını da içerecek şekilde idarenin risk yönetimine bakışı Risk Strateji Belgesi ile ortaya konur. Bu çerçevede, idareler stratejik, program/proje ve operasyonel (faaliyet) düzeyde risklerini tespit ederler. İdareler riskleri tespit sürecine, stratejik düzeyden (top-down) ya da faaliyet düzeyinden (bottom-up) başlayabilecekleri gibi her iki yöntemi birlikte uygulayarak da risk yönetim sürecini başlatabilirler. Risk yönetimi süreci; risklerin tespit edilmesi, risklerin değerlendirilmesi, risklere cevap verilmesi, risklerin gözden geçirilmesi ve raporlanması aşamalarından oluşmaktadır. 14

17 1. Risklerin Tespit Edilmesi Risk yönetiminin ilk aşaması olan risklerin tespit edilmesi, idarenin hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlanmış yöntemlerle belirlenmesi, gruplandırılması ve güncellenmesi sürecidir. Riskleri tespit etmek için SWOT Analizi, Beyin Fırtınası (Bu yöntem hem tespit hem de değerlendirmede kullanılabilir.) gibi yaygın problem çözme teknikleri kullanılmaktadır. 2. Risk Değerlendirmesi Risk değerlendirmesi idarenin hedeflerine ulaşmasını etkileyebilecek faktörlerin analiz edilmesi ve riskin etki ve olasılık açısından öneminin değerlendirilmesidir. Riskler değerlendirilirken idarenin karşılaşacağı potansiyel olaylar ile birlikte idarenin kendine özgü durumu (örneğin kurumun büyüklüğü, faaliyetlerinin karmaşıklığı, yürüttüğü faaliyetlerde tabi olduğu mevzuat, siyasi öncelikleri, kamuoyu ilgisi) da göz önünde bulundurulmalıdır. Risk değerlendirmesi, riskler tespit edildikten sonra risklerin ölçülmesi ve önceliklendirilmesi aşamalarını kapsar. Ölçme, her riskin olma olasılığı ve etkisinin hesaplanmasıdır. Önceliklendirme, risklerin ölçme sonucunda aldıkları puanlar doğrultusunda önem derecesine göre sıralanmasıdır. Risk değerlendirme, tespit edilmiş risklere karşılık verilip verilmeyeceğine ve karşılık verilecekse fayda/maliyet dengesi açısından en uygun olan karşılığın seçilmesine yardımcı olur. 3. Risklere Cevap Verilmesi Risklere cevap verilmesi, kamu idareleri tarafından tespit edilen ve risk iştahları çerçevesinde değerlendirilen risklere verilecek yanıtın ne olacağının belirlenmesi ve bu bağlamda beklenen tehditlerin azaltılması veya ortaya çıkacak fırsatların değerlendirilmesidir. Risklere cevap verme yöntemini belirlemeden önce mutlaka fayda-maliyet analizini yapmak gerekir. Risklere verilen cevaplar sonucunda ulaşılmak istenen, riskin olasılığını ve/veya etkisini azaltarak öngörülen hedefe en etkin bir şekilde ulaşmaktır. 4. Risklerin Gözden Geçirilmesi Riskler zaman içerisinde çeşitli koşulların değişmesi veya alınan önlemler sonucu etki ve olasılık yönünden değişiklik gösterebilir. Ayrıca koşulların değişmesi ile yeni risk alanlarının oluşması da muhtemeldir. Bu nedenle, tespit edilen riskler ve risk yönetim sürecinin her yönüyle, belirli periyotlarla gözden geçirilmesi gerekir. Gözden geçirmeler risklerin önem derecesine göre idare tarafından belirlenen sıklıkta olabilir. 15

18 Olağanüstü gelişmelerin olması ve bu durumun önceden belirlenmiş riskler üzerinde ciddi etkisinin bulunması halinde Kurum Risk Koordinatörü üst yöneticinin sözlü veya yazılı talimatı ile İç Kontrol İzleme ve Yönlendirme Kurulunun riskleri değerlendirmek üzere derhal toplanmasını koordine eder. Olağanüstü gelişmelere doğal afetler, ekonomik krizler, erken seçim kararı alınması gibi örnekler gösterilebilir. Risklerin ve risk yönetim sürecinin gözden geçirilmesi birbirinden farklı süreçler olup, birinin yapılması diğerinin de yapıldığı anlamına gelmez. Riskler her bir riskin sahibi tarafından gözden geçirilmesine karşın risk yönetim süreci üst yönetici ve/veya İRK tarafından gözden geçirilir. Risklerin ve risk yönetim sürecinin düzenli gözden geçirilmesi, değişen şartlara uyum sağlamada idareye esneklik kazandıracaktır. 5. İletişim ve Raporlama Risk yönetimi sürecinde iletişim, doğru bilgilerin çeşitli mekanizmalar aracılığı ile ilgili kişilere, doğru zamanda, doğru şekilde iletilmesini ifade eder. İletişim, risk yönetiminin tüm süreçleri boyunca etkin bir şekilde işletilmesi gereken hayati bir unsurdur. Politika ve prosedürler ile idarenin hedeflerinin, Risklerin yönetim stratejisinin ne olduğunun, Riski değerlendirme aşamasında numaralandırma sisteminin, ölçüm mekanizmalarının, Riske cevap vermede hangi kontrollerin uygun olduğunun, Riski gözden geçirmede risklerin ne kadar iyi yönetildiğinin, iletişimi önemlidir. 6. Öğrenme Öğrenmenin, eğitim araçlarını sistematik olarak kullanmak suretiyle zenginleştirilmesi ve hedef kitlelere en etkili yöntemle sunulması gerekmektedir. Hedef kitleye göre konferans, seminer, çalışma toplantıları, eğitim toplantıları, uygulamalı eğitimler, stajlar, farklı iletişim kanalları ile bilgi paylaşımı, iyi uygulama örneklerinin paylaşılması, olumsuz örneklerin ya da hataların paylaşılması gibi yöntemler risk yönetimi süreçlerinin öğrenilmesini kolaylaştıracak ve kurumsal anlamda risk yönetimi uygulamalarını doğru bir zemine oturtacaktır. 16