risk yönetimi

RİSK YÖNETİMİ
YÜKSEK ÖĞRETİM KURUMLARI STRATEJİ GELİŞTİRME DAİRE BAŞKANLARI TOPLANTISI
MAYIS 2012 BURSA
Risk ve Risk Yönetimi Kavramı
• Risk; gelecekte karşılaşabilecek olan ve amaçların
gerçekleştirilmesini engelleyebilecek tehditler/olumsuzluklar
veya amaçlara ulaşmayı kolaylaştırabilecek fırsatlar olarak
tanımlayabiliriz.
•
TS ISO 31000: Hedefler üzerindeki belirsizlik etkisi.
• Risk yönetimi; riskleri tanımlamayı, değerlendirmeyi, onlara
karşı yürütülecek faaliyetleri belirlemeyi, sorumlulukları tayin
etmeyi, belirlenen faaliyetleri uygulamayı, izlemeyi ve
sonuçlarını gözden geçirmeyi kapsayan bütün süreçlerdir.
•
TS ISO 31000: Riske ilişkin olarak bir kuruluşun yönlendirilmesi ve kontrolü
için koordineli faaliyetler.
Risk Yönetiminin Önemi
Yeni yönetim anlayışında, “bir işi ilk seferinde doğru
yapmak” ve “hata ortaya çıkmadan önlem almak” şeklindeki
iki önemli ilkeden ilkinin gerçekleşebilmesi, ikincisinin yerine
getirilmesi ile çok ilgilidir.
•
•
•
•
•
•
Sürpriz ve kayıpları en aza indirir,
Hızlı ve etkili karar almaya yardımcı olur,
Zaman tasarrufu sağlar,
Kaynak israfını önler,
Risklerin makul seviyelerde tutulmasını sağlar,
Kişileri, yeniliklere açık olma hususunda cesaretlendirir.
Risk Yönetimi
•
•
•
•
•
•
•
Risklerin Belirlenmesi
Risklerin Değerlendirilmesi ve Önceliklendirilmesi
Kontrol Faaliyetlerinin Belirlenmesi
Görev ve Sorumluların Tayini
Risk Kütüğü
Risk Yönetiminin İşleyişi
Sorumluluklar
Risklerin Belirlenmesi




Vizyon, Misyon ve Değerler
İç ve Dış Koşullar
Risk Evreni
Riskleri Belirleme Şekilleri
RYT
Vizyon, Misyon ve Değerler
Risklerin belirlenmesi için öncelikle kurumun amaç ve
hedeflerinin göz önünde bulundurulması gerekir. Bu şekilde,
strateji bildiriminde yer verilmiş olan vizyon, misyon ve değerler
temelinde, kurumun amaçlarına ulaşmasını tehdit edebilecek
veya başarısını arttırabilecek unsurların ortaya konması mümkün
olabilecektir.
Risklerin Belirlenmesi
İç ve Dış Koşullar
İç ve dış koşullar, kurumun faaliyetlerini sürdürdüğü
veya bu faaliyetler esnasında etkileşim içerisinde olduğu, fiziki
olan veya olmayan bütün unsurlardır. Bu unsurlar, risklerin
kaynağını oluşturur, riskleri tetikler veya risklerin etki düzeylerini
belirler. Riskin gerçekleşme ihtimali ve eğer gerçekleşirse nasıl bir
etki göstereceğinin tahmininde iç ve dış ortamın bilinmesi
gereklidir.
Risklerin Belirlenmesi
Risk Evreni
Kurumun karşılaşabileceği tüm risklerin kaynağı
olabilecek faaliyet ve ilişkiler bir tablo halinde gösterilebilir. Risk
evreni olarak ifade edilen ve bütün faaliyet alanlarının yer aldığı
bu tablo, bir bakıma kurumun bir fotoğrafıdır. Bu fotoğraf,
faaliyet ve etkileşim alanının toplu ve sistematik bir şekilde
görülmesini sağlayarak muhtemel risklerin eksiksiz olarak tespit
edilebilmesine yardımcı olur
Risklerin Belirlenmesi
Riskleri Belirleme Şekilleri
•
•
•
•
•
•
•
Mülakatlar ve Atölye Çalışmaları
Odak Grubu Olay Envanteri
Dahili Analiz
Eski Veriler
İşlem Akış Analizi
Uyarıcı Gösterge
Risklerin Belirlenmesi
Mülakatlar ve Atölye Çalışmaları
Kurum içinden veya dışından, yönetici ve personelin
tecrübe ve bilgi birikiminden faydalanma amacıyla yapılan
çalışmalardır.
RBŞ
Odak Grubu
5‐9 kişi ile yapılan ve beyin fırtınası şeklindeki fikir
yürütme ve tartışmaları içeren çalışmalardır. Odak grubundaki
tartışmalarda mülakat ve atölye çalışması sonuçları önemli bir
temel oluşturmakla birlikte, bunlar dışında yeni fikirler de ele
alınır. Bu çalışmalar, mülakat ve atölye çalışmalarında elde edilen
sonuçların pekiştirilmesi için önemli bir işlev görür.
RBŞ
Olay Envanteri
Benzer kurumlarda
listesinden oluşur.
gözlemlenen
olayların
ayrıntılı
RBŞ
Dahili Analiz
Birimlerin personel toplantıları aracılığı ile yaptıkları
müzakerelerdir.
RBŞ
Eski Veriler
Geçmişte yaşanmış olayların sebep ve kökenlerinin
araştırılmasıdır.
RBŞ
İşlem Akış Analizi
Girdiler, görevler, sorumluluklar ve çıktıların bir süreç
olarak ele alınıp incelenmesidir.
RBŞ
Uyarıcı Gösterge
Daha önceden belirlenmiş olan ve aşılması halinde
yönetimi harekete geçirecek olan, sayısal ya da sayısal olmayan
eşik değerlerdir.
RYT
Risklerin Değerlendirilmesi ve Önceliklendirilmesi
Risklerin
değerlendirilmesi,
muhtemel
risklerin
gerçekleşme ihtimalini, gerçekleşmesi halinde olası etkilerinin
önceden tahmin ve tespit edilmesini ve yönetimin bu riskleri
göze alma düzeyinin belirlenmesini içeren süreçtir.
Riskleri önceliklendirmek, zaman olarak gerçekleşme
aralığı ve kurumun başarısına etkisi açısından risklerin
sıralanmasını ifade eder. Etki ve ihtimal düzeyleri, risklerin
önemlilik düzeylerinin göstergesidir.
RYT
Riskin Gerçekleşme Olasılığının tahmin edilmesi
Risk Matrisi Yöntemi
Risk Gerçekleştiği takdirde olası etkisinin tahmin edilmesi
Riskin Gerçekleşme Olasılığı
Olasılığı tahmin ederken sorulabilecek sorular:
• Daha önce bu kurumda/bölümde/süreçte gerçekleşti mi?
• Bu kuruma/bölüme/sürece benzer kurum/bölüm/süreçlerde daha önce gerçekleşti mi?
• Konuyla ilgili istatistiki bilgi var mı? Örneğin, Bölgedeki suç oranı ya da ülkedeki suç oranı gibi.
• Bu risk unsurunu gerçekleştirmenin kolaylık derecesi? Olasılık Tanımları
Olasılık Tanımı
Açıklama
Çok Yüksek
Yüksek











Orta
Düşük
Çok Düşük
Risk durumu birçok kez gerçekleşti ve şu anda da gerçekleşiyor.
Risk durumu birçok kez gerçekleşti,
Benzer kurum/bölüm/süreçlerde gerçekleşti,
Ortam gerçekleşmesi için son derece uygun
Risk ancak belirli durumlarda gerçekleşebilir
Benzer kurum/bölüm/süreçlerde belirli durumlarda gerçekleşti,
Ortam gerçekleşmesi için uygun olabilir
Risk durumu ancak çok özel koşullar altında söz konusu olabilir.
Benzer kurum/bölüm/süreçlerde ancak çok özel durumlarda gerçekleşti,
Ortam gerçekleşmesi için uygun değil.
Risk durumunun gerçekleşmesi söz konusu değil, istisnai durum.l
Riskin Etkisinin Tahmini
• Riskin etkisini tahmin ederken sorulabilecek sorular:
• Risk gerçekleştiği takdirde, – Çalışanların uğrayabileceği fiziksel zararın boyutu?
– Kurumun uğrayabileceği finansal kaybın boyutu?
– Kurumun kaybedeceği itibarın boyutu?
– Medyaya yansıması takdirinde lokal, ulusal ya da uluslararası haber olma durumu? Etkinin Tanımları
E t k in in T a n ım ı
A ç ık la m a
K r it ik



Y üksek
O r ta
D üşük
Ç ok D üşük





















Ç a lış a n ın Ö lü m ü ,
Ç o k C id d i F in a n s a l K a y ıp la r
C id d i İtib a r k a y b ı n e d e n iy le , h is s e fiy a tla r ın d a v e y a s a tış la r d a u z u n s ü r e li c id d i
d ü ş ü ş le r ,
R e k a b e t a v a n t a jın ı u z u n s ü r e li k a y b e tm e k , P a z a r p a y ın d a ç o k c id d i d ü ş ü ş ,
U lu s la r a r a s ı M e d y a d a u z u n s u r e o lu m s u z o la r a k b u lu n m a k ,
Ç a lış a n la r ı n c id d i s a k a tla n m a la r ı,
C id d i F in a n s a l K a y ıp la r ,
İtib a r ın z a y ıfla m a s ı n e d e n iy e l, h is s e f iy a tla r ın d a v e y a s a tış la r d a o r ta v a d e li d ü ş ü ş le r ,
R e k a b e t a v a n t a jın ı k a y b e tm e k , P a z a r p a y ın d a c id d i d ü ş ü ş ,
U lu s la r a r a s ı M e d y a y a o lu m s u z o la r a k k ıs a s u r e y a n s ım a k
Ç a lış a n la r ı n te d a v i g ö r m e s in i g e r e k tir e c e k y a r a la n m a la r ,
Ö n e m li F in a n s a l K a y ıp la r ,
İtib a r ın z a y ıfla m a s ı n e d e n iy le , h is s e f iy a tla r ın d a v e y a s a tış la r d a k ıs a v a d e li d ü ş ü ş le r ,
P a z a r p a y ı n d a u fa k b ir d ü ş ü ş o lm a o la s ılığ ı,
U lu s a l M e d y a y a o lu m s u z o la r a k k ıs a s u r e y a n s ım a k
İlk y a r d ım g e r e k tir e b ile c e k k ü ç ü k y a r a la n m a la r ,
Ö n e m li o lm a y a n F in a n s a l K a y ıp la r ,
İtib a r k a y b ın a y o l a ç m a y a c a k d u r u m la r , k ıs a s ü r e li u ta n ç y a r a t a b ilir .
Ç o k k ıs a s ü r e li s a tış ta d ü ş ü ş le r ,
L o k a l M e d y a y a o lu m s u z o la r a k k ıs a s u r e y a n s ım a k
Ç a lış a n a z a r a r g e lm e s i s ö z k o n u s u d e ğ il,
M in ö r F in a n s a l k a y ıp la r ,
İtib a r k a y b ı y a d a u t a n ç y a r a tm a y a c a k d u r u m la r ,
M e d y a y a y a n s ım a m a k .
Etki vs. Olasılık
Yüksek
E
T
K
İ
Paylaşmak
Azaltmak & Kontrol etmek
Düşük Risk
Kabul etmek
Düşük
Yüksek Risk
Orta Risk
Orta Risk
Kontrol etmek
OLASILIK
Yüksek
Örnek: Çağrı Merkezi Risk Değerlemesi
Yüksek
Orta Risk
•
E
T
K
İ
•
Yüksek Risk
Telefonların Kaybı
Bilgisayarların Kaybı
•
•
•
•
Kredi riski
Müşteri uzun süre bekliyor
Müteri bağlantı kuramıyor
Müşteri cevap alamıyor
Düşük Risk
•
•
•
Düşük
Sahtekarlık
Kayıp işlemler
İşçinin morali
Orta Risk
•
•
•
Veri hataları
Ekipman eskimesi
Aynı problem için tekrarlanan
çağrılar
Olasılık
Yüksek
Öncelik Belirleme
Risklerin birbirleriyle mukayese edilerek sıralanması:
1. Mutlak Değer Yöntemi
Riskin Olasılığı (%) x Etkisi (YTL)
: Mutlak Risk Değeri (YTL)
(%75)
x 500,000 YTL : 375,000 YTL (1.Sıra)
(%55)
x 100,000 YTL : 55,000 YTL (2.Sıra)
2. Kıyaslama Yöntemi
Riskin Olasılığı x Riskin Etkisi : Mutlak Risk
Çok Yüksek x Kritik
: Kritik (1.Sıra)
Yüksek
: Orta (2.Sıra)
x Orta
RYT
Kontrol Faaliyetlerinin Belirlenmesi
Risklerle mücadele etmek, onlara karşı belirlenmiş olan
kontrol faaliyetlerinin uygulanmasıyla olur. Risklerle mücadele
etmek için uygulanabilecek belli kontrol türleri ve belli risk
karşılama yöntemlerinden bahsedilebilir.
RYT
Kontrol Faaliyetlerinin Belirlenmesi
• Kontrol Türleri
• Riskleri Karşılama Yöntemleri
RYT
Kontrol Türleri
• Önleyici kontroller: İstenilmeyen sonuçların gerçekleşme
ihtimalini ortadan kaldırmak veya azaltmak için geliştirilen
önlemlerdir.
• Düzeltici kontroller: İstenilmeyen sonuçların düzeltilmesini
sağlamak için geliştirilen önlemlerdir. Acil eylem planları
düzenleyici önlemlerin önemli bir unsurudur.
• Yönlendirici kontrol: Belirli bir sonuca ulaşmayı garantilemek
için geliştirilen önlemlerdir.
• Denetleyici kontrol: İstenilmeyen sonuçların sebeplerini
belirlemek için geliştirilen önlemlerdir.
KFB
Riskleri Karşılama Yöntemleri
Azaltma (Riskle Mücadele Etme); Risk yönetiminde en yaygın
olarak izlenen yöntemdir. Bu yöntemde, her risk için belirlenmiş
ve risk kütüğünde yer verilmiş olan kontrol faaliyetlerinin
uygulanması suretiyle risklerin kabul edilebilir seviyelerde
tutulması amaçlanır.
Kaçınma (Faaliyetten Vazgeçme); Bazı risklerin olumsuz
etkilerinden, o risklerin ilgili olduğu faaliyet alanlarından
vazgeçmek suretiyle korunmuş olunur.
Transfer Etme (Paylaşma); Bir kısım riskler, tamamen veya
kısmen başka kurum veya kuruluşlara transfer edilebilir. Kurum
tesislerinin sigorta ettirilmesi veya güvenlik sisteminin özel
şirketler aracılığıyla sağlanması gibi.
devam
Riskleri Karşılama Yöntemleri
Kabullenme (Göze Alma); Riskin etkisinin göze alınabilir düzeyde
olması durumunda, bu risk için herhangi bir kontrol faaliyeti
yürütülmeyebilir. Riskin göze alınabilir düzeyin üzerinde olması
halinde ise, ya risk için yapılabilecekler çok sınırlıdır, ya da kontrol
faaliyetlerinin maliyeti, sağlayacağı faydadan yüksektir. Bu gibi
durumlarda herhangi bir faaliyet yapılmayıp risk, olduğu gibi
kabullenilir.
Fırsatları Değerlendirme; Bu seçenek diğerlerinin alternatifi
olmamakla birlikte, azaltma, transfer etme veya kabullenme
seçenekleri ile bir arada uygulanabilir. Riski tamamen ortadan
kaldırmak mümkün olmasa da, olumsuz etkilerini azaltmak için
bazı fırsatları değerlendirebiliriz.
KFB
Görev ve Sorumluların Tayini
Risk yönetimi, bir kurumun mevcut organizasyon
yapısı içinde gerçekleştirilir. Risk yönetimi için ayrı bir
kurumsal yapılanma gerekmemektedir. Kurumun mevcut
yapısında yönetici konumda bulunan, özellikle belli kilit
görevlerdeki kişiler, kendi birimleri için risk yönetimi ile de
görevli hale gelirler.
Risk yönetiminin tam anlamıyla yürütülebilmesi için,
üst yöneticinin, sistemin işleyişini her an izleyip gerekli
müdahalelerde bulunmasına yardımcı olacak iç denetçi ile,
bağımsız bir bakış sağlayacak olan denetim komitesi türü
birimlere de ihtiyaç vardır.
RYT
Görev ve Sorumluların Tayini
•
•
•
•
Üst Yönetici
Risk Yöneticisi
Risk Yetkilisi
Risk Sorumluları
RYT
Üst Yönetici
Üst yönetici, risk yönetimi açısından da söz konusu
mercilere karşı sorumludur. Dolayısıyla üst yönetici, risk yönetimi
yapısını şekillendiren ve uygulamayı izleyen kişidir. Üst yönetici,
risk yöneticisini, risk yetkililerini ve risk sorumlularını belirler, risk
yönetiminin genel işleyişine yön verir ve faaliyet raporunda risk
yönetimine de yer verir.
GST
Risk Yöneticisi
Risk lideri olarak da isimlendirilebilecek olan risk
yöneticisi, risk yönetiminin işleyişinden sorumlu en üst düzeydeki
kişidir. Risk yöneticisi, yöneticiden sonra gelen en üst düzey
yönetici olabileceği gibi, üst yönetici, diğer üst düzey
yöneticilerden birisini de risk yöneticisi olarak atayabilir.
GST
Risk Yetkilisi
Risk yetkilisi, kurumda, birbirine yakın belli ana
fonksiyonları yürüten birimlerin kendisine bağlı olduğu üst düzey
yöneticidir. Kurumun yapısına göre, genel müdür veya genel
müdür yardımcısı düzeyindeki yöneticilerden olması uygundur.
GST
Risk Sorumluları
Risk sorumlusu, belirli bir faaliyet alanındaki risklerin
yönetilmesinden sorumlu kişidir
RYT
Risk Kütüğü
Risk kütüğü, kurumun temel riskleri, bu risklerin
ihtimal ve etki düzeyleri (önemlilik düzeyleri), risk yetkilileri
ve sorumluları, risklerin kabul edilebilir sınırlara
çekilebilmesi için yürütülecek kontrol faaliyetleri ve bu
faaliyetler sonucunda mevcut durum hakkındaki
değerlendirmelerin yer aldığı bir belgedir.
Risk kütüğünün çok farklı şekillerde düzenlenmesi
mümkündür. Aşağıda örnek bir risk kütüğü formatı (Sayıştay
risk yönetiminde esas alınan) yer almaktadır. Risk
kütüğünün içeriği sabit ve değişmez olmayıp, ihtiyaca göre
geliştirilebilen dinamik bir yapıya sahiptir.
RYT
Risk Kütüğü
RİSK KÜTÜĞÜ (ÖRNEK)
TEMEL RİSKLER
MEVCUT DURUM
İHTİMAL
ETKİ
ÖNEM DÜZEYİ
RİSK
SORUMLUL
ARI
KONTROL FAALİYETLE
Rİ
DEĞERLEND
İRME
RYT
Temel Riskler
Risk kütüğünün ilk sütununda kurumun temel riskleri yer
alır. Risklerin sıralanmasında ve gruplandırılmasında farklı ilkeler
esas alınabilir.
Risk Kütüğü
Önemlilik Düzeyi
Riskin etki ve ihtimal düzeyinin, yukarıda belirtilen üçlü
matrise göre tespit edilmesiyle ortaya çıkan önemlilik düzeyinin
rakamsal ifadelerinin yer aldığı sütundur.
Risk Kütüğü
Risk Sorumlusu
Her bir risk için belirlenmiş olan kontrol faaliyetini
yürütecek olan yetkili kişilerin gösterildiği sütundur.
Risk Kütüğü
Risk Sorumlusu
Her bir risk için belirlenmiş olan kontrol faaliyetini
yürütecek olan yetkili kişilerin gösterildiği sütundur.
Risk Kütüğü
Kontrol Faaliyetleri
Riskleri en uygun şekilde karşılamak için belirlenmiş olan
faaliyetlerden oluşan sütundur
Risk Kütüğü
Değerlendirme
Kontrol faaliyetleri yerine getirildikten sonra, belirlenen
dönemlerde, risk sorumlularının sonuçlara ilişkin bilgileri ve
görüşlerini yazacakları sütundur. Risk sorumluları, uygulama
sonuçları ile görüş ve önerilerinden oluşan değerlendirmelerine
yer verecekleri için, bu sütun aynı zamanda risk yönetimindeki ilk
raporlama aşamasıdır.
Risk Kütüğü
Risk Yönetiminin İşleyişi
• Kontrolleri Uygulama ve Raporlama
• İzleme, Değerlendirme ve Nihai Raporlama
RYT
Kontrolleri Uygulama ve Raporlama
Risk yönetimi ile, tanımlanmış, ihtimal ve etki düzeyleri
belirlenmiş ve sorumluları tayin edilmiş her bir riskin, göze
alınabilen seviyelere çekilmesi amaçlanır. Bunun için kurum
yönetimi, gerekli kontrol faaliyetlerini belirler ve uygulanmasını
sağlar.
Her birimdeki risk sorumlusu, risk kütüğündeki kendi
birimiyle ilgili riskler için belirlenmiş olan kontrol faaliyetlerini
yürütür ve bu faaliyetlerin sonuçlarını, belirlenen dönemlerde, risk
kütüğündeki değerlendirme bölümünde açıklar.
Raporlar, risk yöneticisinin koordinasyonunda, risk
kütüğünün güncellenmesini sağlamak üzere, risk yetkilileri ve risk
sorumluları tarafından belirli aralıklarda bir araya gelinerek
düzenlenir. Risk kütüğünün güncellenmiş hali risk yöneticisi
tarafından üst yöneticinin onayına sunulur. Üst yönetici yılsonu
faaliyet raporunda risk yönetimi hakkında değerlendirmelere yer
verir.
RYİ
İzleme, Değerlendirme ve Nihai Raporlama
• Riskleri izleme ve değerlendirme, risklerdeki değişimleri ve
kontrol faaliyetlerindeki gelişmeleri raporlamayı, gerektiğinde
bütün süreci, ilk kurulumda olduğu gibi yenileyerek risk
yönetim sürecinin işleyişini gözden geçirmeyi ve etkinliğinin
ölçümünü kapsar.
• Yönetim, risk kütüğünde ne tür değişimler meydana
geldiğinden ve risk yönetiminin ne ölçüde etkili olduğundan
emin olmak için izleme ve raporlama sürecini işletir.
RYİ
Strateji Geliştirme Biriminin Sorumluluğu
• Kurumda İç Kontrol Sisteminin Kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak,
• İç Kontrol ve ilgili diğer mevzuatın uygulanması konusunda üst yöneticiye ve harcama yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak,
• Ön Mali kontrol hizmetlerini yürütmek,
*5018 Sayılı Kanun Md.60, İç Kont. ve Ön Mali Kontrole İlişkin Usul ve Esaslar Md. 8
*Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik Md.5
RYT
İç Denetim Biriminin Sorumluluğu
• İç Kontrol sistemini denetlemek,
• İç Kontrol sisteminin yeterliliği, etkinliği ve işleyişi ile ilgili olarak Yönetime bilgi sağlamak, değerlendirme yapmak, önerilerde bulunmak • Üst yönetici İç Denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir.
*5018 Sayılı Kanun Md.64, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik Md.7,11,15
RYT
RİSK YÖNETİMİNDE İÇ DENETÇİNİN YASAL OLARAK YAPABİLECEKLERİ
–
–
–
–
–
–
Risklerin tespiti ve değerlendirmesine yardımcı olma
Risklerle başa çıkma konusunda koçluk yapma
Kurumsal risk yönetimi çalışmalarının koordinasyonu
Risklerle ilgili konsolide raporlama yapma
Risk yönetim çerçevesi geliştirme
Risk yönetim sistemi kurulmasını desteklemek/savunmak
– Yönetim kurulunun onayına sunmak üzere risk yönetim stratejisi geliştirmek
RYT
RİSK YÖNETİMİ
Görüş ve Önerileri
Öneriler
• İç kontrol sisteminin kurulması işletilmesi
denetlenmesi vb. yaklaşımların SGB lerin değil de
kurum yönetici/liderlerinin ortak sorumluluğunda
yürütülmesi,
• Risk yönetimi, performans yönetimi, stratejik
yönetim, süreç yönetimi gibi sistemler
kurumlarımızda oluşturulması gerekiyor ama bu
sistemlerin bir bütün olarak kurum vizyonuna
hizmet edecek şekilde kurgulanmasına yönelik bir
yönetim aracının eksikliği,
Öneriler
• İç denetçilerin denetim rolleri yanı sıra sistemlerin
geliştirilmesine yönelik bilgi üretme yaklaşımı
geliştirmeleri,
• Risk yönetimindeki rollerin üniversiteler için
netleştirilmesi
• Rehberde önerilen izleme ve yönlendirme kurulu
fonksiyonel değil (sayı olarak fazla üyeden
oluşuyor, Ünv. Ort. 30‐65), İç kontrol izleme ve
yönlendirme kurulunun harcama yetkililerinden
çok odak grup şeklinde oluşturulması,
Öneriler
• Üniversiteler için iç kontrol rehberinin
özelleştirilmesi (Maliye – YÖK)
• İdarelerde risk koordinatörlüğü görevinin SGB
yöneticileri değil doğrudan politika belirleyen
üst yöneticinin belirleyeceği üst yönetici
yardımcısına verilmesi
• İç kontrol sisteminin sadece mali süreçler ile
ilgili olarak algılanmaması tüm süreçlerin bu
işin bir parçası olduğu algısının oluşturulması
Öneriler
• İç kontrol sistemi ile ilgili Maliye bakanlığı
merkezi uyumlaştırma görevinin etkin olarak
yürütülmesi açısından ilgili kurumlarla
farkındalık yaratılması için üst yönetici ve
harcama yetkililerine yerinde eğitim verilmesi
Öneriler
• Eşit işe eşit ücret ilkesine aykırı olarak özlük
hakları açısından üniversite daire başkanları
bakanlıklar ve bağlı kuruluşlardaki daire
başkanlıklarından ayrı değerlendirilmiştir. Bu
nedenle, gerekli duyarlılık gösterilerek
üniversite daire başkanlarının ve mali hizmet
uzmanlarının özlük hakları bakanlıklar ve bağlı
kuruluşlardaki daire başkanları ve mali hizmet
uzmanları düzeyine çıkartılmalıdır.
Öneriler
• Üniversite SGB’lerinin statülerinin gözden
geçirilerek verilen görevlerle orantılı ve
sorumluluklarını yerine getirebilecek şekilde
yeniden düzenlenmesi.
TEŞEKKÜR EDERİZ
Bülent ALTINTAŞ
Bursa Teknik Üniversitesi
505 477 44 65