İç Kontrol ve Risk Yönetimi Stratejik Yönetim Sürecinize Katkı Sağlayabilir

Kurumlarımızda kullanılmakta olan önemli yönetim araçlarımız bulunmakta; İç Kontrol, Risk Yönetimi, Stratejik Yönetim ve Stratejik Planlama. Bütün bu yönetim araçlarına yönelik olarak, uygulamada oldukça mesafe almış durumdayız. Ancak hala çok önemli bir sorunumuz var; Araçlar arası bağlantılarımız yok, başka bir ifade ile ‘’sistemimiz’’ yok.

Yazının devamında bu sistemin en kolay ve işlevsel şekilde oluşturulmasını sağlayacak, dokuz maddeden oluşan bir yöntem önerisi sunulmaktadır.

İç Kontrol Sistemi; kurumsal faaliyetlerin, kurumsal amaç ve hedefler doğrultusunda mevzuata ve diğer iç kural ve prosedürlere uyumunun sağlanması, faaliyetlerin içerdiği risklerin uygun yöntemlerle kontrol edilmesi, kurum kaynaklarının etkin ve verimli kullanılması ile mali ve diğer yönetim bilgilerinin doğruluğunun ve güvenilirliğinin sağlanması amacıyla yürütülen süreci ifade etmektedir.

Risk Yönetimi; kurumun hedeflerine ulaşmasını engelleyebilecek risklerin belirlenmesi ve azaltılması, kurumun başarıya ulaşılmasını sağlayacak fırsatların ortaya çıkarılarak kullanılması süreci olarak tanımlanmaktadır.

Stratejik Yönetim, kurumun hedeflere ulaşmak için doğru stratejileri nasıl belirlemesi, insan kaynağı da dahil sahip olduğu tüm kaynaklarını bu stratejiler doğrultusunda nasıl kullanması gerektiğinin tasarımını yapan geniş bir çerçevedir. Stratejik Planlama, izleme ve değerlendirme aşamalarını da içeren stratejik yönetim sürecinin en önemli araçlardan biridir.

Kavramları ve tanımları alt alta yerleştirdiğimizde; iç kontrol, risk yönetimi, stratejik yönetim ve stratejik planlama kavramlarının ortak bir paydada birleştiğini görüyoruz. Tüm yönetim araçları, kurumun amaç ve hedefleri doğrultusunda başarılı bir şekilde yönetilmesini, sahip olunan kurumsal kaynakların, kurumsal amaç ve hedefleri gerçekleştirmeye yönelik olarak etkin bir şekilde kullanılmasını amaçlamaktadır.

O halde, kurumsal amaç ve hedeflerimize ulaşmak, söz konusu yönetim araçlarından fayda sağlayabilmek için, onları entegre olarak çalıştıracak ve birbirilerini destekleyecek bir ‘‘sistem oluşturmaya’’ ihtiyacımız var.

Sağdaki şekilde, stratejik yönetim döngüsü yer almaktadır. Stratejik plan hazırlığı ile başlayan döngü, performans programı ve performans bütçenin hazırlanması, plan ve program dahilinde kurumsal faaliyetlerin gerçekleştirilmesi ve yıl içi izleme ve değerlendirme çalışmalarının yapılması ile devam etmektedir. Döngünün son aşamasını ise raporlama faaliyetleri oluşturmaktadır. Stratejik yönetim döngüsündeki her aşama sürekli olarak iç ya da dış kaynaklı tehditler ile karşı karşıya kalmaktadır.  Kurumun İç Kontrol ve Risk Yönetimi Sistemi ise stratejik yönetim döngüsünü güvenceye alan bir kalkan görevi görmektedir.

Peki ihtiyacımız olan ‘‘Sistemi’’ nasıl kurabiliriz?

Stratejik Planlama çalışmalarına başlamadan önce ya da eş zamanlı olarak mutlaka iç kontrol ve risk yönetimi sisteminizi de kurmalı ya da (bir alt yapınız var ise) var olan sisteminizi güçlendirmelisiniz. İç Kontrol ve Risk Yönetimi Sisteminiz ne kadar kuvvetli ise, o derece isabetli stratejiler belirleyecek,  izleyecek, değişimleri net şekilde görebilecek ve değişimlere karşı hızlı aksiyonlar alabileceksiniz. Yani, kurumsal amaç ve hedeflerinize ulaşma yolunda makul güvenceye sahip olacaksınız. İç Kontrol, Risk Yönetimi Ve Stratejik Planlama entegrasyonu için asgari düzeyde ihtiyacınız olan aşamalar aşağıdaki gibidir:

• Organizasyon Yapısının Gözden Geçirilmesi
• Kurumunuzun Teşkilat Şemaları
• Yapısal, fonksiyonel ve kadrolara bağlı teşkilat şemaları
• Birim Görev Tanımları
• Unvan Bazlı Görev Tanımları

Öncelikle kurumunuzun teşkilat şemasını, kurumun fonksiyonel yönetim yapısını ne kadar yansıttığı ve bu yönetim yapısının ne kadar doğru oluşturulmuş olduğunu değerlendirerek gözden geçirmelisiniz. İç Kontrol Sisteminin ilk bileşeni olan kontrol ortamı bileşenini destekleyen bir çalışma olan bu aşama, stratejik planlamanın hazırlık ve uygulama bölümleri için oldukça faydalı olacaktır. Bu çalışma ile kurumsal kapasitenizi, kurumunuzun yönetsel yapısının misyon ve vizyonunuza ne kadar uygun olduğunu analiz etmiş olacaksınız. Doğru detayda hazırlanan birim görev tanımları ise kurumsal yükümlülüklerinizi sistematik bir şekilde ortaya koymuş olacak. Görev unvanı bazlı hazırlanan görev tanımları ile kurumunuzda mevcut ve olması gereken insan kaynağı alt yapısı da analiz edilmiş olacak.

Bu üç çalışma, yönetim ve organizasyon bilimine uygun yöntem ve tekniklerle gerçekleştirildiğinde, kurumunuzun mevcut yönetsel yapısının incelenmesini, sorunlu alanların tespitini, gerekli iyileştirmelerin yapılmasını, iş analizi ve iş analizini destekleyen insan kaynakları yetkinlik analizinin yapılmasını sağlayacaktır.

Kurum Süreç Haritasının Hazırlanması

Kurumunuzun süreç haritasının hazırlanması ile hangi faaliyetlerinizin; yönetsel, operasyonel ya da destek faaliyetler olduğunu, süreç hiyerarşisi içinde hangi faaliyetlerinizin birbirini desteklediğini, hangilerinin ayrı ya da birlikte yürütülmesi gerektiğini görebilirsiniz. Süreç haritanız ile aynı zamanda kurumunuzun ürün-hizmet matrisi de yönetsel karar ve uygulamalara fayda sağlayacak şekilde oluşmuş olacaktır.

Süreç Bazlı Risk Analizi Raporunun Hazırlanması

Kurum, Birim ve Süreçler itibarıyla hazırlayacağınız Süreç Bazlı Risk Analizi Raporu ile hangi faaliyetlerinizin başarılı, hangilerinin iyileştirilmeye açık, hangi faaliyetlerinizin verimsiz olduğunu açık şekilde görebilirsiniz. Bu çalışma ile stratejik yönetim ve planlamanın en temel kaynaklarından olan SWOT- GZFT analizinizin büyük bir kısmını gerçekçi bir şekilde hazırlamış olursunuz.

Süreç Bazlı Risk Eylem Planı Raporunun Hazırlanması

Süreçlerinizde, kurumsal risk iştahınızın üzerinde kalan, iyileştirilmesi gereken alanlarınıza yönelik eylemlerinizi Risk Eylem Planında gösterebilirsiniz. Süreç Bazlı Risk Eylem Planı, stratejilerin oluşturulması aşamasında sizin için önemli bir referans kaynak olacaktır.

Stratejik Risk Yönetimi Eylem Planının Hazırlanması

Stratejik Plan amaç ve hedefleri ile stratejilerin ve hedeflere yönelik performans göstergelerinin belirlenmesi aşamasında, mutlaka bir Stratejik Risk Yönetimi Eylem Planı hazırlamış olmalısınız. Bu plan için iyi yapılmış bir mevcut durum analizine ihtiyacınız olacak ki; önceki aşamalarda belirtilen maddeler mevcut durum analiziniz için önemli veriler içerecektir. Stratejik Risk Yönetimi Eylem Planınız stratejik amaç ve hedeflerinize ilişkin olarak tespit edilmiş riskler ve bu riskleri yönetmeye yönelik mevcut kontrolleriniz, riskleri iyileştirmeye yönelik planlanan eylemleriniz ve risk kontrol matrisleriniz gibi bilgileri içermelidir.

Stratejik Plan Amaç ve Hedeflerinin Süreçler ile Eşleştirilmesi

Belirlenen amaç ve hedeflerinizin süreç haritanızda yer alan, ana süreç ve süreçleriniz ile eşleştirilmesi çalışması ile hangi faaliyetlerinizin hangi stratejik hedefinize katkı sağladığını açık şekilde görmüş olursunuz. Böylece stratejik hedeflerinizden sorumlu birimler de belirlenmiş olacaktır. Ancak bu yapı, stratejik planlarda yer alan sorumlu birimler tablosundan çok daha işlevsel bir yapı oluşturacaktır. Daha önce süreçleriniz üzerinde tespit etmiş olduğunuz risklerin hepsi artık stratejik hedeflerinizi az ya da çok etkileyebilecek riskler olarak da ortaya konulacaktır.

Stratejik Planın İzlenmesi

Yürütmekte olduğumuz stratejik planları aylık, üç aylık, altı aylık, yıllık vb. dönemler ile izliyoruz. Peki izleme sonuçlarına ilişkin olarak nasıl aksiyonlar alıyoruz ve gerçekte nasıl aksiyonlar almamız gerekiyor? Bu aşamada yine süreç ve risk analizlerimize başvurmamız gerekmekte. İzleme raporlarında tespit edilen hedeflere ilişkin sapmalar, stratejik hedeflerin ilişkili olduğu süreçlerden mi kaynaklanıyor? Sapmaya sebep olan risk daha önce öngörülmüş ve kayıt altına alınmış mı? Süreç Risk Yönetimi Eylem Planında ya da Stratejik Risk Yönetimi Eylem Planında bu risk için eylem planlanmış mı? Bu sorular dahilinde ulaşacağımız sonuca göre sapmaya neden olan risklerimizi tespit ederek, gerçekçi aksiyonlar planlayabilir, stratejik amaç ve hedeflerimizi tehdit eden durumlara karşı hızlı ve doğru kararlar alabiliriz.

Stratejik Yönetim Sürecinde Elde Edilen Verilerin İç Kontrol ve Risk Yönetimi Sistemine Dahil Edilmesi

Söz konusu sistem entegrasyonu ile bir başka fayda da; stratejik yönetim süreci içinde elde edilen; memnuniyet anketleri, paydaş anketleri, toplantılar, durum analizleri, bütçe ve performans raporları vb. verilerin risk yönetimi sistemi içerisine dahil edilmesi ile sağlanacaktır. Örneğin, memnuniyet anketleri ile raporlanan memnuniyetsizliklerin neden kaynaklandığı, hangi süreç ile ilişkili olduğu, nasıl bir iyileşme sağlanması gerektiği belirlenerek, araçlar arasında bir entegrasyon sağlanabilecektir. Ya da bütçeden sapma durumları yine risk yönetimi sistemine nedenleri ve çözüm önerileri ile birlikte aktarılarak; kaynak kullanımına ilişkin risk, kontrol ve risk iyileştirme eylem planları güncel olarak tespit ve takip edilebilecektir.

İç Kontrollerden Risk Yönetimi ve Stratejik Yönetim Sürecine Bilgi Aktarımı

Kurumlarımızda hali hazırda gerçekleştirdiğimiz birçok kontrolümüz var. Örnek olarak, en yaygın olarak kullanılan; ödeme öncesi kontroller ve ön mali kontrolleri ele alalım. Muhasebe birimlerinde ödeme öncesi kontrollerde ya da ön mali kontrole tabi işlemler için ön mali kontrol birimlerinde tespit edilen hata ve usulsüzlüklerin risk yönetimi sistemi içine ilgili süreçler ile ilişkilendirilerek düzenli olarak kayıt edilmesi halinde riskler sürekli olarak güncellenecek, iyileştirilmesi gereken alanlar tespit edilecek ve ihtiyaç duyulan tedbirler doğru ve zamanında alınabilecektir. Bu şekilde kurumsal bir risk kütüğü ve risk hafızası gerçekçi bilgilerle desteklenerek oluşturulmuş olacaktır. Stratejik planlarda ve performans programlarında yer alan hedef ve faaliyetlerin gerçekleşmesini olumsuz etkileyebilecek durumlar önceden tespit edilip gerekli önlem alınacaktır.

Günümüzde öğrenen örgüt kavramı, tüm kurum ve kuruluşların başarısı için önemli bir belirleyici olarak tanımlanmaktadır. Öğrenen bir örgüt olabilmek, tüm kurumsal yönetim araçlarının birbirini besleyen birbirinin işleyişine fayda sağlayan bir sisteme sahip olabilmek ile mümkündür. Kurumsal amaç ve hedeflere ulaşma başarısını artıran önemli araçlar olan Risk Yönetimi, İç Kontrol, Stratejik Yönetim ve Planlama’ yı sistematik bir şekilde bütünleştirebilmek ise doğru bir sistem tasarımı ile sağlanabilecektir.