T. C. ŞUSKİ GENEL MÜDÜRLÜĞÜ RİSK YÖNETİMİ STRATEJİSİ VE KONTROL FAALİYETLERİ
KONTROL FAALİYETLERİ BELİRLENİRKEN DİKKAT EDİLECEK FAKTÖRLER: Kontrol faaliyetlerinin; 1. Kimler / hangi birimler tarafından gerçekleştirileceği, 2. Hedeflenen bitiş tarihleri, 3. Uygulanması için gerekli kaynaklar, 4. Kritik başarı faktörleri, 5. Nasıl dokümanter edileceği, 6. İzlenmesine yönelik süreçler önceden belirlenmelidir.
KONTROL FAALİYETLERİ BELİRLENİRKEN VE UYGULANIRKEN İZLENECEK ADIMLAR
1. Adım: Riskler değerlendirilirken, sistem ve süreçlere bakılarak risklerle ilgili mevcut kontrollerin olup olmadığı tespit edilir.( Risklerin ilk defa değerlendirilmesi durumu dikkate alındığında; idarelerin mevcut tüm kontrollerinin bir envanterini çıkararak bunları gözden geçirmesi, böylece idarenin hedefleri ve belirli bir riskle eşleştirilemeyen kontrollerin uygulamadan kaldırılması yararlı olacaktır.)
2. Adım: Mevcut kontrollerin riskleri kontrol etmede etkili / yeterli olup olmadığı değerlendirilir.
3. Adım: Mevcut bir kontrolün bulunmadığı veya etkili / yeterli olmadığına karar verilmesi halinde, yeni ve / veya ilave kontrol faaliyeti belirlenir. Bu adımda birden fazla kontrol faaliyeti seçmek uygun olabilir. Seçilen herhangi bir yeni kontrol faaliyetinin fayda-maliyet değerlendirmesi yapılmalıdır.
4. Adım: Mevcut kontrol faaliyetleriyle etkili / yeterli bir şekilde yönetildiği değerlendirilen risklere ilişkin olarak yeni kontrol faaliyeti öngörülmez ve mevcut kontroller devam ettirilir.
5. Adım: Risk sorumluları tarafından, risk kaydı onaylandıktan sonra yeni kontrol faaliyetleri, öngörülen başlangıç tarihinde uygulamaya konulur ve risk sorumlularının, hem yeni kontrollerin hem de devam etmekte olan mevcut kontrollerin izlenmesini sağlamaları gerekir.
6. Adım: Ortak risk alanlarına ilişkin iç ve dış paydaşlar, ilgili kontrol faaliyetlerinden ve bunların etkin bir şekilde uygulanıp uygulanmadığından yazılı olarak haberdar edilir.
7. Adım: Riskler raporlanırken yeni kontrol faaliyetlerinin ve devam etmekte olan mevcut kontrollerin nasıl işlediğini yöneticiye / risk koordinatörüne bildirir. Bu raporlama, yeni kontrol faaliyetlerinin ve devam etmekte olan mevcut kontrollerin etkilerini belirterek ve her türlü kanıtı rapora ekleyerek, nelerin olup bittiğini özet olarak sunma şeklinde gerçekleşir.
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI İç Kontrol Şube Müdürlüğü