Yazılar

İç kontrol sistemi için dokümantasyonun gerekliliği ve önemi çok tartışılan konulardan biridir. Her sistem gibi iç kontrolün de çeşitli seviyelerde girdi ve çıktıları vardır, bu girdi ve çıktılar belirli düzeyde dokümantasyon üretirler.

Asıl sorun, dokümantasyonun ölçüsünün ne olması gerektiğidir. İç kontrol, bir organizasyon için eklenti bir uygulama değildir. Her organizasyonda hali hazırda var olan ancak etkinliği, önemsenme ve önemlilik derecesi, uygulanma şekli değişiklik gösteren bir sistemdir. Çok küçük ve basit yapılı organizasyonlarda daha az kapsamlı sistemlere gereksinim duyulurken, organizasyon yapısı büyüyüp karmaşıklaştıkça daha kapsamlı ve iyi tasarlanmış sistemlere ihtiyaç duyulur.

İç kontrol sisteminin temel dokümanları, en genel ifadelerle; yönetim politikaları, planlar, programlar, teşkilat şemaları, yetki ve sorumluklara ilişkin prosedürler, etik bildirimleri, performans değerlendirme raporları olarak sayılabilir. Bunlara; rehberler, broşürler, el kitapları gibi yönlendirici ve eğitici dokümanlar eklenebilir.

Çok küçük bir organizasyon yapınız var ise, teşkilat şemasını çizelge olarak sunmaya gerek duymayabilirsiniz. Organizasyon yapısı büyüyüp fonksiyonlar karmaşıklaştıkça, teşkilat şemaları da eş değer detayda geliştirilir. Hatta büyük organizasyonlar için sadece fonksiyonlar arası hiyerarşik yapılanmayı gösteren yapısal teşkilat şemaları yerine, fonksiyonel hatta kadroları gösteren teşkilat şemaları tercih edilmelidir. Doğru yorumlandığında ve kullanıldığında teşkilat şemaları yönetim için, kurum hakkında çok önemli mesajlar verir. Fonksiyonların etkili dağıtılıp dağıtılmadığı, fonksiyonlar arasında çakışan görevler olup olmadığı, faaliyetlerin fonksiyonlar içerisinde bütüncül olarak yürütülüp yürütülmediği, birbirleri ile sıkı iletişim halinde olması gereken fonksiyonlar, birlikte ve ayrı yürütülmesi gereken faaliyetler teşkilat şemaları üzerinden kolayca okunabilmekte, yöneticilere önemli bir perspektif sağlayabilmektedir.

Yönetimin bakış açısını yansıtan politika belgeleri, kurum kültürünü ve çalışma prensiplerini en genel şekilde tanımlayan dokümanlardır. Yönetimin nasıl bir çalışma ortamı istediği, temel hedef ve prensiplerin neler olduğu konusunda bilgi sağlar. Çalışanların görev ve sorumluluklarını yerine getirirken, yönetim tarafından uymaları beklenen temel gereklilikler, hedefler, sınırlar ve kısıtlar konusunda çalışanlara rehberlik eder. Her bir fonksiyonun yetki ve sorumluluklarının neler olduğu, bu yetkiyi kullanma şekli ve sorumlulukların gerekleri yönetim tarafından bildirilen politika belgelerinde yer alır. Talimatlar, genelgeler, yönergeler, güvenlik ve gizlilik politikaları, yetki devri prosedürleri söz konusu belgelere örnek olabilir. Bu belgeler, yönetim ile çalışan ve üst yönetim ile diğer yöneticiler arasında doğru iletişimi sağlamak için önemlidir. Ancak bu belgelerin kurum fonksiyonları ve faaliyetleri ile uyumlu olması, uygulanabilir olması, gereklilikleri karşılıyor olması, anlaşılabilir ve her kademedeki yönetici ve personel tarafından ulaşılabilir olması gerekir. Bu belgeler yönetim ortamını tanımlayarak iç kontrol sistemini destekliyor olmakla birlikte, politikalara uygunluğun izlenmesi ve değerlendirilmesi ile birlikte sistemin etkinliği konusunda da bir bilgi sağlar; sistemdeki boşluklar, aksaklıklar ve yönetsel zafiyetleri izlemek için denetime bir araç sunarlar.

Plan ve programlar, iç kontrol sistemi için en önemli dokümanlardandır. Geleneksel yönetim yaklaşımının beş unsurunun - planlama, organize etme, yönlendirme, koordine etme ve denetim-  başlangıç noktası planlamadır. Plan yapmak; çalışmayı basitleştirir, çalışanlara yol haritası sunar, bu açıdan hem plan yapıcıların hem de uygulayıcıların işini kolaylaştırmış olur. Fonksiyonlar arasında birliği ve koordinasyonu sağlar. Kaynaklar hedeflere uygun şekilde dağıtılmış ve hedefler kurumun önceliklerine göre belirlenmiş olacağından; kaynakların etkili ve verimli kullanımını konusunda güvence sağlanmış olur. Planlar orta ve uzun vadeli stratejik konulara ilişkin olacağı gibi, günlük faaliyetleri düzenleyen taktiksel planlar şeklinde de olabilir. Her iki plan türü de kurum içindeki keyfi uygulamaları önleyecek, faaliyet performanslarının ölçülmesi ve değerlendirilmesi konusunda yönetime bir araç sunacaktır. Çalışanlar için kendilerinden ne beklendiği, hangi önceliklere göre çalışmaları gerektiği, kaynakları ne şekilde kullanmaları gerektiğine ilişkin bir yönlendirici olurken, yönetim için işlerin istenilen şekilde yürüyüp yürümediği konusunda bilgi sağlanabilecektir.

Yönetimin yetki ve sorumluluklara ilişkin beyanları ya da bu konuda düzenlenen prosedürler, çalışma alanının sınırlarını net olarak belirleyecektir. Yetki ve sorumlulukların belirlenmesine yönelik yapılacak çalışmalar aynı zamanda kurumda bir kontrol kültürü ve kontrol bakış açısı da sağlamış olacaktır. Yetki ve sorumluluklara ilişkin oluşturulacak dokümantasyon çalışmasında; çakışan görevler, birbirlerinden ayrı yürütülmesi gereken görevler, belirli limitler dahilinde yürütülmesi gerekenler, birden fazla kişinin bir arada kullanması gereken yetkiler ile birlikte; bu yetkiler üzerinde uygulanması gereken raporlama ve kontrol mekanizmaları da belirlenmiş olacaktır. Çalışanlar, yetki ve sorumluluklarının kapsamı ve sınırını bilerek güvenli bir çalışma ortamı edinmiş olurken, yönetim devrettiği tüm yetki ve sorumlulukları çeşitli yönetim kademeleri aracılığı ile izleyebilecektir. Yetki ve sorumlulukların açıkça belirlenmiş olması hesap verilebilirlik için de son derece önemlidir. Her bir yönetici yetki alanı dahilinde yaptığı işlemler konusunda hesap vermekle mükellef olacaktır. Limit dahilinde yapılan ayrıştırmalar ve onay mekanizmaları ile yüksek ölçekli suiistimaller önlenecektir. Üst yönetim ile alt kademe yöneticiler arasındaki bilgi ve iletişim kanalı net bir şekilde tanımlanmış olacaktır. Ayrı yürütülmesi gereken görevlere ilişkin görevler ayrılığı prensiplerinin belirlenmesi ile uygulama süreçleri üzerinde gerekli noktalarda kontroller oluşturulması; hata, hile ve suistimallere yönelik caydırıcılık sağlayacaktır. Hata, hile ve suiistimalin meydana gelmesi halinde, tespiti için de önemli bir mekanizma oluşacaktır.  

Risk envanterleri, risklere yönelik oluşturulacak kontrol prosedürleri, eylem planları iç kontrol dokümantasyonları arasında hem önem hem de içerik açısından dikkate değer bir yere sahiptir. Kurumun risklerini önceden tahmin ederek kayıt altına alması; bu riskleri azaltmaya yönelik kontrol faaliyetlerini belirlemesi ve yetersiz kontrol alanlarını tespit etmesi; iyileştirilmesi gereken alanlara ilişkin aksiyon planları hazırlaması hedeflerin ve faaliyetlerin güvence altına alınması açısından son derece önemlidir. Bu kayıtlar, yönetime, kurum içinde ve dışında iş hedeflerinin gerçekleştirilmesine engel olabilecek durumların bir listesini sunarken; yönetim, kurumun bu engellerle baş edebilme kabiliyeti açısından da önemli bir bilgi edinmiş olur. Çalışanlar için, görev ve sorumluluklarını yerine getirirken uygulamaları gereken kontroller ile işlerini kurumsal hedeflere, politika ve prosedürlere uygun şekilde yerine getirebilmek, uyum yükümlülüklerini sağlayabilmek için ihtiyaç duydukları kontroller hakkında bir rehber oluşturulur. Faaliyetler üzerinde sürekli izlenmesi ve değerlendirilmesi gereken alanların açıkça tanımlanmış olması, denetim fonksiyonu açısından da önemli ölçüde verimlilik sağlar.

Performans raporları, hem hesap verebilirlik hem de kurumun kaynaklarının ne derece etkili, ekonomik ve verimli kullanıldığı konusunda bilgi sağlamaları açısından oldukça önemlidir. Performans raporları, bütçe ve muhasebe bilgilerini içeren mali raporlar olabileceği gibi mali olmayan hedefleri içeren raporlar da olabilir. Yönetim bu raporlar doğrultusunda, hangi alanlarda ne derece başarılı olunduğu, sapmaların var olduğu alanlar ve sapmaların nedenleri hakkında bilgi sahibi olur. Performans raporları aracılığı ile sağlanacak uygulama geri bildirimi ile ek kontrole ihtiyaç duyulan alanlar tespit edilerek gerekli iyileştirmeler yapılabilir. Faaliyetlerden sorumlu yetkililerin, faaliyetlerin yönetimi ve kaynak kullanımı açısından, ne derece başarılı olduğu konusunda, hem kurum içi üst amirlere hem de kamuoyuna yapılacak raporlamalar ile hesap verebilirlik sağlanmış olur.

İş prosedürleri de bu kapsamda önemli yer tutan dokümantasyonlardır. Tanımlanmış iş süreçleri, iç kontrol açısından, uygulamaların, yönetim tarafından belirlenen politika ve prosedürler ile yasal mevzuata uyumunun sağlanmasına yardımcı olan araçlardır. Özellikle karmaşık ve detaylı iş süreçlerine yönelik olarak hazırlanacak prosedürler, hata yapma ihtimalini azaltarak iş verimliliğini artıracaktır. Tanımlanmış iş süreçleri üzerinde, kontrol edilmesi gereken alanların neler olduğu, yetki ve sorumlulukların doğru dağıtılıp dağıtılmadığı, ayrı yürütülmesi gereken iş adımlarının neler olduğu vb. daha kolay ve doğru şekilde belirlenebilecektir. Tanımlanmış iş süreçleri, işin doğru yapılış şekli hakkında çalışanlar için önemli bir referanstır. Bu şekilde keyfi uygulamalar büyük ölçüde önlenmiş olacaktır.

Görüleceği gibi, iç kontrol sistemi uygulamaları içerisinde, kurumlarca ‘‘Sadece dokümantasyon’’ olarak görülen birçok şey aslında sistemin kendisini oluşturur. Dokümantasyon olmadan iç kontrol sistemi kurulabilir mi? Sorusuna tabi ki olumlu cevap verilebilir. Diyelim ki küçük bir organizasyonsunuz ve işler son derece yolunda gidiyor. Mükemmel yetkinlikte ve son derece dürüst çalışanlara sahipsiniz. İç kontrol sistemi için, yetkinlik ve dürüstlük en önemli iki husustur. Çünkü sistemin en önemli etkileyicisi insan unsurudur. Ancak mevcut çalışanları, sonsuza kadar kurumda tutmak mümkün değildir. Hastalık, emeklilik, ölüm, istifa, nakil vb. sebeplerle ile çalışanlar kurumdan zaman içinde ayrılacaklardır. Yeni gelen çalışanın, eş değer derecede yetkinlik ve dürüstlüğe sahip olacağından emin olamazsınız. Sahip olsa bile; kurum kültürüne alışması, kurumun yönetim biçimini anlaması ve benimsemesi için rehber dokümanlara her zaman ihtiyaç duyarsınız. Bu nedenle, aslında, en kıymetli olan, yetkin ve dürüst çalışanlarının bilgi, tecrübe ve yetkinliklerini kurumsal bir sistem içerisine aktarılmasını ve devamlılığını sağlamak olacaktır.

Asıl kritik nokta, ne derece dokümantasyona ihtiyacımız olduğuna ve bu dokümantasyonu nasıl en doğru ve verimli şekilde kullanabileceğimize karar verebilmektir. Bu aşamada iç kontrol sisteminin etkinlik, ekonomiklik ve verimlilik amacının gözden kaçırılmaması iyi bir yol gösterici olacaktır. Üretilecek dokümanlar, faaliyetlerle uyumsuz ve faaliyetleri olumsuzluk yaratacak ölçüde kısıtlayacak dokümanlar olmamalıdır. Kurumun ihtiyaçları göz önünde bulundurularak mümkün olan en uygun ölçüde dokümantasyon sağlanmalı, oluşturulan prosedürler kontrol sistemine değer katacak nitelikte olmalıdır. Tabi ki; yapılan tüm bu çalışmaların doğru kanallardan iletiliyor olması ve iletildiğinden emin olunması için bir bilgi işlem alt yapısına ihtiyaç duyulacağı neredeyse kesindir. Dokümantasyon, kağıt üzerinde kaldığı zaman geçerliliğini yitirme, kaybolma, gözden kaçırılma ihtimali çok yüksektir. İç kontrol sistemine ilişkin oluşturulan tüm dokümantasyonun bir otomasyon sistemi kullanılarak saklanması, mümkünse üretilmesi, hazırlanması, izlenmesi ve değerlendirilmesi sistemin verimliliğine önemli katkılar sağlayacaktır.

Yukarıda iç kontrol sistemi için gerek duyulan ve dokümantasyon gerektiren bazı uygulamalara yer verilmiştir. Bu listeye onlarcasını daha eklemek mümkün. Bu açıdan gereklilikleri belirlerken, kontrol ve denetim çok önemli iki fonksiyondur. İç kontrol sistemine ilişkin olarak yapılan çalışmalar, uzun vadeli bir bakış açısıyla, yeterli kontrol sağlıyor ve yönetime yeterli kontrolün sağlandığına ilişkin olarak güvence verebiliyorsa -ki yönetim, bu güvenceyi büyük ölçüde, performans raporları ve denetim değerlendirmeleri üzerinden alacaktır- denetim açısından gerekli ortamı sağlıyor ve denetim maliyetlerini önemli ölçüde azaltıyor ise makul güvence sağlayan bir iç kontrol sistemi için yeterli hazırlığınız var demektir.

Kurumlarımızda kullanılmakta olan önemli yönetim araçlarımız bulunmakta; İç Kontrol, Risk Yönetimi, Stratejik Yönetim ve Stratejik Planlama. Bütün bu yönetim araçlarına yönelik olarak, uygulamada oldukça mesafe almış durumdayız. Ancak hala çok önemli bir sorunumuz var; Araçlar arası bağlantılarımız yok, başka bir ifade ile ‘’sistemimiz’’ yok.

Yazının devamında bu sistemin en kolay ve işlevsel şekilde oluşturulmasını sağlayacak, dokuz maddeden oluşan bir yöntem önerisi sunulmaktadır.

İç Kontrol Sistemi; kurumsal faaliyetlerin, kurumsal amaç ve hedefler doğrultusunda mevzuata ve diğer iç kural ve prosedürlere uyumunun sağlanması, faaliyetlerin içerdiği risklerin uygun yöntemlerle kontrol edilmesi, kurum kaynaklarının etkin ve verimli kullanılması ile mali ve diğer yönetim bilgilerinin doğruluğunun ve güvenilirliğinin sağlanması amacıyla yürütülen süreci ifade etmektedir.

Risk Yönetimi; kurumun hedeflerine ulaşmasını engelleyebilecek risklerin belirlenmesi ve azaltılması, kurumun başarıya ulaşılmasını sağlayacak fırsatların ortaya çıkarılarak kullanılması süreci olarak tanımlanmaktadır.

Stratejik Yönetim, kurumun hedeflere ulaşmak için doğru stratejileri nasıl belirlemesi, insan kaynağı da dahil sahip olduğu tüm kaynaklarını bu stratejiler doğrultusunda nasıl kullanması gerektiğinin tasarımını yapan geniş bir çerçevedir. Stratejik Planlama, izleme ve değerlendirme aşamalarını da içeren stratejik yönetim sürecinin en önemli araçlardan biridir.

Kavramları ve tanımları alt alta yerleştirdiğimizde; iç kontrol, risk yönetimi, stratejik yönetim ve stratejik planlama kavramlarının ortak bir paydada birleştiğini görüyoruz. Tüm yönetim araçları, kurumun amaç ve hedefleri doğrultusunda başarılı bir şekilde yönetilmesini, sahip olunan kurumsal kaynakların, kurumsal amaç ve hedefleri gerçekleştirmeye yönelik olarak etkin bir şekilde kullanılmasını amaçlamaktadır.

O halde, kurumsal amaç ve hedeflerimize ulaşmak, söz konusu yönetim araçlarından fayda sağlayabilmek için, onları entegre olarak çalıştıracak ve birbirilerini destekleyecek bir ‘‘sistem oluşturmaya’’ ihtiyacımız var.

Sağdaki şekilde, stratejik yönetim döngüsü yer almaktadır. Stratejik plan hazırlığı ile başlayan döngü, performans programı ve performans bütçenin hazırlanması, plan ve program dahilinde kurumsal faaliyetlerin gerçekleştirilmesi ve yıl içi izleme ve değerlendirme çalışmalarının yapılması ile devam etmektedir. Döngünün son aşamasını ise raporlama faaliyetleri oluşturmaktadır. Stratejik yönetim döngüsündeki her aşama sürekli olarak iç ya da dış kaynaklı tehditler ile karşı karşıya kalmaktadır.  Kurumun İç Kontrol ve Risk Yönetimi Sistemi ise stratejik yönetim döngüsünü güvenceye alan bir kalkan görevi görmektedir.

Peki ihtiyacımız olan ‘‘Sistemi’’ nasıl kurabiliriz?

Stratejik Planlama çalışmalarına başlamadan önce ya da eş zamanlı olarak mutlaka iç kontrol ve risk yönetimi sisteminizi de kurmalı ya da (bir alt yapınız var ise) var olan sisteminizi güçlendirmelisiniz. İç Kontrol ve Risk Yönetimi Sisteminiz ne kadar kuvvetli ise, o derece isabetli stratejiler belirleyecek,  izleyecek, değişimleri net şekilde görebilecek ve değişimlere karşı hızlı aksiyonlar alabileceksiniz. Yani, kurumsal amaç ve hedeflerinize ulaşma yolunda makul güvenceye sahip olacaksınız. İç Kontrol, Risk Yönetimi Ve Stratejik Planlama entegrasyonu için asgari düzeyde ihtiyacınız olan aşamalar aşağıdaki gibidir:

  • Organizasyon Yapısının Gözden Geçirilmesi
    • Kurumunuzun Teşkilat Şemaları
      • Yapısal, fonksiyonel ve kadrolara bağlı teşkilat şemaları
    • Birim Görev Tanımları
    • Unvan Bazlı Görev Tanımları

Öncelikle kurumunuzun teşkilat şemasını, kurumun fonksiyonel yönetim yapısını ne kadar yansıttığı ve bu yönetim yapısının ne kadar doğru oluşturulmuş olduğunu değerlendirerek gözden geçirmelisiniz. İç Kontrol Sisteminin ilk bileşeni olan kontrol ortamı bileşenini destekleyen bir çalışma olan bu aşama, stratejik planlamanın hazırlık ve uygulama bölümleri için oldukça faydalı olacaktır. Bu çalışma ile kurumsal kapasitenizi, kurumunuzun yönetsel yapısının misyon ve vizyonunuza ne kadar uygun olduğunu analiz etmiş olacaksınız. Doğru detayda hazırlanan birim görev tanımları ise kurumsal yükümlülüklerinizi sistematik bir şekilde ortaya koymuş olacak. Görev unvanı bazlı hazırlanan görev tanımları ile kurumunuzda mevcut ve olması gereken insan kaynağı alt yapısı da analiz edilmiş olacak.

Bu üç çalışma, yönetim ve organizasyon bilimine uygun yöntem ve tekniklerle gerçekleştirildiğinde, kurumunuzun mevcut yönetsel yapısının incelenmesini, sorunlu alanların tespitini, gerekli iyileştirmelerin yapılmasını, iş analizi ve iş analizini destekleyen insan kaynakları yetkinlik analizinin yapılmasını sağlayacaktır.

 

  • Kurum Süreç Haritasınin Hazırlanması

Kurumunuzun süreç haritasının hazırlanması ile hangi faaliyetlerinizin; yönetsel, operasyonel ya da destek faaliyetler olduğunu, süreç hiyerarşisi içinde hangi faaliyetlerinizin birbirini desteklediğini, hangilerinin ayrı ya da birlikte yürütülmesi gerektiğini görebilirsiniz. Süreç haritanız ile aynı zamanda kurumunuzun ürün-hizmet matrisi de yönetsel karar ve uygulamalara fayda sağlayacak şekilde oluşmuş olacaktır.

 

  • Süreç Bazlı Risk Analizi Raporunun Hazırlanması

Kurum, Birim ve Süreçler itibarıyla hazırlayacağınız Süreç Bazlı Risk Analizi Raporu ile hangi faaliyetlerinizin başarılı, hangilerinin iyileştirilmeye açık, hangi faaliyetlerinizin verimsiz olduğunu açık şekilde görebilirsiniz. Bu çalışma ile stratejik yönetim ve planlamanın en temel kaynaklarından olan SWOT- GZFT analizinizin büyük bir kısmını gerçekçi bir şekilde hazırlamış olursunuz.

  • Süreç Bazlı Risk Eylem Planı Raporunun Hazırlanması

Süreçlerinizde, kurumsal risk iştahınızın üzerinde kalan, iyileştirilmesi gereken alanlarınıza yönelik eylemlerinizi Risk Eylem Planında gösterebilirsiniz. Süreç Bazlı Risk Eylem Planı, stratejilerin oluşturulması aşamasında sizin için önemli bir referans kaynak olacaktır.

  • Stratejik Risk Yönetimi Eylem Planının Hazırlanması

Stratejik Plan amaç ve hedefleri ile stratejilerin ve hedeflere yönelik performans göstergelerinin belirlenmesi aşamasında, mutlaka bir Stratejik Risk Yönetimi Eylem Planı hazırlamış olmalısınız. Bu plan için iyi yapılmış bir mevcut durum analizine ihtiyacınız olacak ki; önceki aşamalarda belirtilen maddeler mevcut durum analiziniz için önemli veriler içerecektir. Stratejik Risk Yönetimi Eylem Planınız stratejik amaç ve hedeflerinize ilişkin olarak tespit edilmiş riskler ve bu riskleri yönetmeye yönelik mevcut kontrolleriniz, riskleri iyileştirmeye yönelik planlanan eylemleriniz ve risk kontrol matrisleriniz gibi bilgileri içermelidir.

  • Stratejik Plan Amaç ve Hedeflerinin Süreçler ile Eşleştirilmesi

Belirlenen amaç ve hedeflerinizin süreç haritanızda yer alan, ana süreç ve süreçleriniz ile eşleştirilmesi çalışması ile hangi faaliyetlerinizin hangi stratejik hedefinize katkı sağladığını açık şekilde görmüş olursunuz. Böylece stratejik hedeflerinizden sorumlu birimler de belirlenmiş olacaktır. Ancak bu yapı, stratejik planlarda yer alan sorumlu birimler tablosundan çok daha işlevsel bir yapı oluşturacaktır. Daha önce süreçleriniz üzerinde tespit etmiş olduğunuz risklerin hepsi artık stratejik hedeflerinizi az ya da çok etkileyebilecek riskler olarak da ortaya konulacaktır.

  • Stratejik Planın İzlenmesi

Yürütmekte olduğumuz stratejik planları aylık, üç aylık, altı aylık, yıllık vb. dönemler ile izliyoruz. Peki izleme sonuçlarına ilişkin olarak nasıl aksiyonlar alıyoruz ve gerçekte nasıl aksiyonlar almamız gerekiyor? Bu aşamada yine süreç ve risk analizlerimize başvurmamız gerekmekte. İzleme raporlarında tespit edilen hedeflere ilişkin sapmalar, stratejik hedeflerin ilişkili olduğu süreçlerden mi kaynaklanıyor? Sapmaya sebep olan risk daha önce öngörülmüş ve kayıt altına alınmış mı? Süreç Risk Yönetimi Eylem Planında ya da Stratejik Risk Yönetimi Eylem Planında bu risk için eylem planlanmış mı? Bu sorular dahilinde ulaşacağımız sonuca göre sapmaya neden olan risklerimizi tespit ederek, gerçekçi aksiyonlar planlayabilir, stratejik amaç ve hedeflerimizi tehdit eden durumlara karşı hızlı ve doğru kararlar alabiliriz.

  • Stratejik Yönetim Sürecinde Elde Edilen Verilerin İç Kontrol ve Risk Yönetimi Sistemine Dahil Edilmesi

Söz konusu sistem entegrasyonu ile bir başka fayda da; stratejik yönetim süreci içinde elde edilen; memnuniyet anketleri, paydaş anketleri, toplantılar, durum analizleri, bütçe ve performans raporları vb. verilerin risk yönetimi sistemi içerisine dahil edilmesi ile sağlanacaktır. Örneğin, memnuniyet anketleri ile raporlanan memnuniyetsizliklerin neden kaynaklandığı, hangi süreç ile ilişkili olduğu, nasıl bir iyileşme sağlanması gerektiği belirlenerek, araçlar arasında bir entegrasyon sağlanabilecektir. Ya da bütçeden sapma durumları yine risk yönetimi sistemine nedenleri ve çözüm önerileri ile birlikte aktarılarak; kaynak kullanımına ilişkin risk, kontrol ve risk iyileştirme eylem planları güncel olarak tespit ve takip edilebilecektir.

  • İç Kontrollerden Risk Yönetimi ve Stratejik Yönetim Sürecine Bilgi Aktarımı

Kurumlarımızda hali hazırda gerçekleştirdiğimiz birçok kontrolümüz var. Örnek olarak, en yaygın olarak kullanılan; ödeme öncesi kontroller ve ön mali kontrolleri ele alalım. Muhasebe birimlerinde ödeme öncesi kontrollerde ya da ön mali kontrole tabi işlemler için ön mali kontrol birimlerinde tespit edilen hata ve usulsüzlüklerin risk yönetimi sistemi içine ilgili süreçler ile ilişkilendirilerek düzenli olarak kayıt edilmesi halinde riskler sürekli olarak güncellenecek, iyileştirilmesi gereken alanlar tespit edilecek ve ihtiyaç duyulan tedbirler doğru ve zamanında alınabilecektir. Bu şekilde kurumsal bir risk kütüğü ve risk hafızası gerçekçi bilgilerle desteklenerek oluşturulmuş olacaktır. Stratejik planlarda ve performans programlarında yer alan hedef ve faaliyetlerin gerçekleşmesini olumsuz etkileyebilecek durumlar önceden tespit edilip gerekli önlem alınacaktır.

Günümüzde öğrenen örgüt kavramı, tüm kurum ve kuruluşların başarısı için önemli bir belirleyici olarak tanımlanmaktadır. Öğrenen bir örgüt olabilmek, tüm kurumsal yönetim araçlarının birbirini besleyen birbirinin işleyişine fayda sağlayan bir sisteme sahip olabilmek ile mümkündür. Kurumsal amaç ve hedeflere ulaşma başarısını artıran önemli araçlar olan Risk Yönetimi, İç Kontrol, Stratejik Yönetim ve Planlama’ yı sistematik bir şekilde bütünleştirebilmek ise doğru bir sistem tasarımı ile sağlanabilecektir.