Kontrol ve Stratejik Plan Birimi KONTROL VE STRATEJK

İç Kontrol ve Stratejik Plan Birimi İÇ KONTROL VE STRATEJİK PLAN BİRİMİ 2020 1/50

İç Kontrol ve Stratejik Plan Birimi İç Kontrol Sisteminde Risk Yönetimi v Etkin bir yönetim ve organizasyon kapasitesi kazanmak, kurumsal kapasite artışı sağlamak ve bu şekilde daha iyi hizmet üretmek için iç kontrole ihtiyaç duyulmaktadır. v İç kontrol, yönetim etkinliğini artıran bir araçtır. v İç kontrol; kurumdaki iş ve eylemlerin mevzuata uygunluğunu, mali ve yönetsel raporlamanın güvenilirliğini, faaliyetlerin etkililiği ve etkinliği ile varlıkların korunmasını sağlamayı amaçlar. v İç kontrol sistemi, sadece bir dokümantasyon çalışması değildir. v Süreçleri, riskleri, kontrol faaliyetlerini dokümante etmek, organizasyon el kitapları oluşturmak, excel tabloları ile veriler toplamak, bu verileri saklamak, erişime açmak, şablon form ve doküman tasarımları yapmak ve kullanıma almak, eğitimler almak ve aldırmak, çalıştaylar yapmak iç kontrolün özü, amacı değildir. 2/50

İç Kontrol ve Stratejik Plan Birimi AMAÇ İdaremizin, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmesi ve alınacak önlemlerin belirlenmesi, risk metodolojisi doğrultusunda birimlerce süreç risklerinin belirlenmesi, belirlenen risklerin skorunun ölçülmesi ve risk envanterinin oluşturulması 3/50

İç Kontrol ve Stratejik Plan Birimi ANA NOKTALAR v İç Kontrol Mevzuatı v İş Süreçleri ve Yönetimi v Risk Belirleme v Risk Değerlendirme v Risk Ölçümü v Risklerin İzlenmesi v Süreç Riskleri Formunun Hazırlanması v Risk Değerlendirme Raporunun Hazırlanması v Risk İcmallerinin Hazırlanması 4/50

İç Kontrol ve Stratejik Plan Birimi Nereye Gittiğinizi Biliyor musunuz? Kurumunuzu Nelerin Beklediğini Biliyor musunuz? 5/50

İç Kontrol ve Stratejik Plan Birimi Risk Nedir? Risk, zarara uğrama tehlikesidir. Her türde ve büyüklükte kuruluş; kendi hedeflerini gerçekleştirip gerçekleştirmeyeceklerini veya ne zaman gerçekleştireceklerini belirsiz kılan iç/dış faktörler ve etkilerle karşılaşır. Bir kuruluşun hedefleri üzerindeki bu belirsizlik etkisi “risk”tir. 6/50

İç Kontrol ve Stratejik Plan Birimi Risk Nedir? Risk, bir kuruluşun ü Stratejik ü Mali ü Operasyonel hedeflerini gerçekleştirmesini engelleyecek, her türlü olayın gerçekleşme olasılığıdır. 7/50

İç Kontrol ve Stratejik Plan Birimi Risk Nedir? Kurumlar hedeflerine gitmek için çıktığı yolda ve yapacağı çalışmalarda önüne çıkabilecek sorunları ve engelleri görmeli göremiyorsa çeşitli ön görülerle risklerini önceden tahmin edip bazı önlemler almalıdır. Operasyonel Hedef: Kurumun kamu yararı için saha çalışmalarının gerçekleşmesi adına yapmış olduğu çalışmalar bütünüdür. Stratejik Planlama: kuruluşun bulunduğu nokta ile ulaşmayı arzu ettiği durum arasındaki yolu tarif eder. Kuruluşun amaçlarını, hedeflerini ve bunlara ulaşmayı mümkün kılacak yöntemleri belirlemesini gerektirir. Mali Hedefler: Uzun vadeli ve geleceğe dönük bir bakış açısı taşır. Kuruluş bütçesinin stratejik planda ortaya konulan amaç ve hedefleri ifade edecek şekilde hazırlanmasına, kaynak tahsisinin önceliklere dayandırılmasına ve hesap verme sorumluluğuna rehberlik eder. 8/50

İç Kontrol ve Stratejik Plan Birimi Risk günlük hayatın bir parçasıdır • Her sabah işe zamanında gitmek için hangi riskleri yönetiyoruz? Zamanında uyanamama Otobüsü kaçırma Trafik sıkışıklığı Yol yapımı Çocuğumuzun hastalanması ………. . 9/50

İç Kontrol ve Stratejik Plan Birimi Risk Yönetiminin Yasal Dayanağı Nedir? KAMU İÇ KONTROL STANDARTLARI TEBLİĞİ 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun Beşinci Kısmında "iç kontrol sistemi" düzenlenmiştir. Kanunun 55, 56 ve 57. maddelerinde etkin bir iç kontrol sisteminin kurulması öngörülmüştür. Kamu İç Kontrol Standartları Tebliğinin 2. Bileşeni olan Risk Değerlendirme Standartları Standart: 5. Planlama ve Programlama Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi v İdareler, sistemli bir şekilde analizler yaparak amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlayarak değerlendirmeli ve alınacak önlemleri belirlemelidir. Bu standart için gerekli genel şartlar: v 6. 1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. v 6. 2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. v 6. 3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. Maddelerinde açıkça belirtilmiştir. 10/50

İç Kontrol ve Stratejik Plan Birimi Süreçlerin başarısını etkileyecek risklerin tanımlanması Ölçülmesi Değerlendirilmesi İzlenmesi olarak adlandırılan bileşen R D E Ğ E R S İ L E 11/50 K N D İ R M E

İç Kontrol ve Stratejik Plan Birimi Risk Yönetimi Nedir? Risklerin tehlikeye dönüşmeden belirlenmesini ve en düşük düzeye çekilmesini ya da yok edilmesini amaçlayan bir süreçtir. Temel hedef; karar verme mekanizmaları için riskleri görünür ve ölçülebilir hale getirmektir. 12/50

İç Kontrol ve Stratejik Plan Birimi Etkin bir Risk yönetimi için; Riskleri belirleyin Riskleri kategorileyin Riskleri ölçümleyin Riskleri önceliklendirin Riskleri yönetin Riskleri İzleyin 13/50

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ TANIMLAMA Riskleri belirleyerek korumaya çalıştığımız şey nedir? Yöneticimiz? Kendimiz? Çalışanlarımız? Bütçemiz? İtibarımız? Paydaşlarımız? 14/50

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ BELİRLEME ŞEKİLLERİ • Mülakatlar ve Atölye Çalışmaları • Odak Grubu/Beyin Fırtınası • Olay Envanteri • Dahili Analiz • Eski Veriler • İşlem Akış Analizi • Uyarıcı Gösterge 15/50

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ BELİRLEME ŞEKİLLERİ • Mülakatlar ve Atölye Çalışmaları: Kurum içinden veya dışından, yönetici ve personelin tecrübe ve bilgi birikiminden faydalanma amacıyla yapılan çalışmalardır. Mülakatlar ve atölye çalışmaları sırasında daha önce tecrübesi olan katılımcılara çeşitli sorularak ortaya çıkan fikirlerin bir araya getirilerek risklerin belirlenmesi için yapılan çalışmalardır. • Odak Grubu/Beyin Fırtınası: 5‐ 9 kişi ile yapılan fikir yürütme ve tartışmaları içeren çalışmalardır. Odak gurup çalışmalarında yine geçmiş tarihlerde ortaya çıkmış olan risklerle ilgili tecrübeler, bilgiler, ve belgeler ışığında riskleri tespit edebilmek için fikir alış verişlerinde bulunarak çıkabilecek olan yeni risklere karşı yeni mekanizmalar ve kontrol noktaları oluşturmak için yapılan çalışma türüdür. • Olay Envanteri: Diğer kurumlarda ortaya çıkmış olan benzer risklere karşı alınan önlemlerin örnek alınarak risklerin belirlenmesi için oluşturulan çalışmalardır. Envanter Yönetimi, envanteriniz ile aklınıza gelen tüm ana ve yardımcı veriyi hiyerarşik bir bütün halinde görmenizi ve denetlemenizi sağlar. 16/50

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ BELİRLEME ŞEKİLLERİ • Dahili Analiz: Birimlerin personel toplantıları aracılığı ile yaptıkları müzakerelerdir. Kurum personellerinin tecrübelerinden yararlanılan çalışmalardır. SWOT analizi. SWOT, güçlü, zayıf yönleri, fırsatları ve tehditleri ifade eder. SWOT analizi hem iç hem de dış çevrenin analizini içerir. SWOT analizi, kuruluşun almak zorunda olduğu stratejiye karar vermesi gereken stratejik planlama sırasında özellikle önemlidir. Stratejik kararlar ancak kuruluşun kendisi ve pazarın neresinde olduğu hakkında her şeyi bildiği zaman alınabilir. Bu nedenle “Dahili Analiz” veya “SWOT Analizi” kullanır. • Eski Veriler: Geçmişte yaşanmış olayların sebep ve kökenlerinin araştırılmasıdır. • İşlem Akış Analizi: Girdiler, görevler, sorumluluklar ve çıktıların bir süreç olarak ele alınıp, İş akış şemalarında belirlenmiş yada belirlenecek olan risklerin incelenmesidir. • Uyarıcı Gösterge: Daha önceden belirlenmiş olan ve aşılması halinde yönetimi harekete geçirecek olan, sayısal ya da sayısal olmayan eşik değerlerdir. İş akışlarının durma noktasına gelmemesi için belirlemiş olduğumuz limitlere ulaşıldığında harekete geçmemizi sağlayacak noktaları tespit ettiğimiz 17/50 çalışmalardır.

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ BELİRLEME ü Faaliyetlerimiz hangi durum yada olaylar karşısında aksayabilir ya da durabilir? ü Hangi tür işlemler başarısız olmamıza neden olabilir? ü Faaliyetlerimize yönelik geçmiş risk deneyimlerimiz nelerdir? ü Zayıf olduğumuz alanlar nelerdir? ü Hedeflere ulaşma yolunda neler yanlış gidebilir? ü En fazla harcama yaptığımız alanlar hangileri? ü Kaynak kısıtları nelerdir? ü Kritik süreçlerimiz nelerdir? ü Yasal gereklilikler nelerdir? ü Paydaşlarımız kimlerdir ve faaliyetlerimiz üzerindeki etkileri veya faaliyetlerimizin paydaşlar üzerindeki etkileri neler olabilir? 18/50 ü Usulsüzlük ve yolsuzluk alanları neler olabilir?

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ KATEGORİLENDİRME Meydana Gelme İhtimali Açısından Kaybın Büyüklüğü Açısından • İtibar Riskleri • Finansal riskler • Strateji Riskleri • İtibar riskleri • Hukuki Riskler (Mevzuat) • İnsan güvenliği riskleri • Operasyonel Riskler • Yasal riskler • Bilgi Kaybı Riskleri • Usulsüzlük ve Yolsuzluk Riskleri • Güvenlik Riskleri • Bilgi İşlem Teknolojileri Riskleri • Finansal Riskler 19/50

İç Kontrol ve Stratejik Plan Birimi İTİBAR RİSKLERİ Meydana Gelme İhtimali Açısından Kaybın Büyüklüğü Açısından Sonuçları Genellikle Finansal ve İtibar Kaybı ile neticelenen risklerdir. Marka ve itibar yönetimi ile ilgili yanlış uygulama veya yapılan hatalardan kaynaklanan riskler 20/50

İç Kontrol ve Stratejik Plan Birimi BİLGİ KAYBI RİSKLERİ Kaybın Büyüklüğü Meydana Gelme İhtimali Açısından Kurumun hesap vermesine , raporlamalarına ve karar almalarına temel teşkil edecek bilgilerin kaybedilmesi, değiştirilmesi veya oluşturulmamasından kaynaklanan riskledir. . Sonuçları genellikle Yasal Yaptırımlara maruz kalma ve Finansal Kayıplar olarak ortaya çıkar. 21/50

İç Kontrol ve Stratejik Plan Birimi OLASILIK NEDİR? ETKİ NEDİR? 22/50

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ ÖLÇEKLEME Tespit edilen risklerin olasılık ve etkileri ölçülür. Ø Etki ise bu olayın meydana gelmesi halinde, idarenin hedef faaliyetleri üzerinde yaratacağı sonucu ifade eder. Ø Risklerin olasılık ve etkileri rakamla gösterilir. (1 -5) Ø Olasılık, bir olayın belirli bir zaman diliminde gerçekleşmesi durumunu ifade eder. Ø Olasılık için 1 rakamı bir riskin gerçekleşme olasılığının hemen olmadığı; 5 rakamı riskin gerçekleşmesinin neredeyse kesin olduğu anlamına gelir. Ø Etki açısından ise 1 rakamı riskin gerçekleşmesi sonucu doğuracağı sonucun çok az önemli olduğu; 5 rakamı bu sonucun çok önemli olduğu anlamına gelir. 23/50

İç Kontrol ve Stratejik Plan Birimi RİSKLERİ ÖNCELİKLENDİRME Belirlenen risk puanlarına göre; Risk = Etki X Olasılık hangi risklerin düşük, hangilerinin orta, ETKİ 1 hangilerinin de yüksek olacağı belirlenmeli ve bu çerçevede risk haritası oluşturulmalıdır. Çok Düşük risk seviyesi açık mavi, 1 Düşük risk seviyesi mavi, 2 -6 Orta risk seviyesi sarı, 8 -12 Yüksek risk seviyesi ise kırmızı ile gösterilir. 15 -20 Çok Yüksek risk seviyesi ise mor renk ile gösterilir. 25 24/50 O L A S I L I K 1 5 5 1 2 3 4 5 2 4 6 8 10 3 6 9 12 15 4 8 12 16 20 5 10 15 20 25

İç Kontrol ve Stratejik Plan Birimi Risk Değerlendirmesi: Olasılık ve Etki Analizi ETKİ Çok Düşük Orta Yüksek O L A S I L I K Çok Yüksek Düşük Orta Yüksek Çok Yüksek 1 Düşük Risk 2 Düşük Risk 3 Düşük Risk 4 Düşük Risk 5 Düşük Risk 2 Düşük Risk 4 Düşük Risk 6 Düşük Risk 8 Orta Risk 10 Orta Risk 3 Düşük Risk 6 Düşük Risk 9 Orta Risk 12 Orta Risk 15 Yüksek Risk 4 Düşük Risk 8 Orta Risk 12 Orta Risk 16 Yüksek Risk 20 Yüksek Risk 5 Düşük Risk 10 Orta Risk 15 Yüksek Risk 20 Yüksek Risk 25/50

İç Kontrol ve Stratejik Plan Birimi Risk Yönetimi Aksiyon (Önlem) Modeli Risk Yönetimi Önlemleri Olasılık/Etki Çok Düşük (1) Düşük (2) Orta (3) Yüksek (4) Çok Yüksek (5) Çok Düşük (1) Düşük (2) Yüksek (4) Çok Yüksek (5) Riskler kabul et Riskler gözetim altında olmak kaydıyla kabul edilebilir Riskler gözetim altında olmak kaydıyla kabul edilebilir Önemli derecede risk yönetimine ihtiyaç duyulmaktadır Riskler gözetim altında olmak kaydıyla kabul edilebilir Önemli derecede risk yönetimine ihtiyaç duyulmaktadır Riskler yönetilmeli ve gözetim altında tutulmalıdır Riskler gözetim altında olmak kaydıyla kabul edilebilir Önemli derecede risk yönetimine ihtiyaç duyulmaktadır Riskler yönetilmeli ve gözetim altında tutulmalıdır Geniş kapsamlı Risk yönetimi gerekir Orta 26/50 (3)

İç Kontrol ve Stratejik Plan Birimi 27/50

İç Kontrol ve Stratejik Plan Birimi 28/50

İç Kontrol ve Stratejik Plan Birimi 29/50

İç Kontrol ve Stratejik Plan Birimi 30/50

İç Kontrol ve Stratejik Plan Birimi ÖRNEK: RİSK BELİRLEME - ÖLÇÜMLEME VE ÖNCELİKLENDİRME Risklerinizi tespit ettiniz. Uzmanlık konunuzla ilgili bir eğitim vermeniz gerekli. Risk 1: Eğitime geç kalmak (Bundan dolayı anlatılması gerekenler için yeterli zamanın kalmaması. ) Risk 2: Eğitim verilecek grubu tanımamak. (İçeriğin doğru belirlenememesi. ) Hedefiniz: Anlatacağınız konunun dinleyiciler tarafından anlaşılması. Risk 3: Sunumu yanınıza almayı unutmak. (Görsel etki ve algının azalması) 31/50

İç Kontrol ve Stratejik Plan Birimi ÖRNEK: RİSK BELİRLEME - ÖLÇÜMLEME VE ÖNCELİKLENDİRME Risk 1: Eğitime geç kalmak. (Bundan dolayı anlatılması gerekenler için yeterli zamanın kalmaması. ) Olasılık: Zamanında Uyanamama, o saatte trafik sıkışıklığı, yol çalışması veya araç arızası. Gerçekleşme ihtimali: 4 Etki: Geç kalabilirsiniz ama konuyu çok iyi biliyorsunuz. Kısa sürede anlatsanız da dinleyiciler için anlaşılır olur. Geç kalmanın hedefiniz üzerinde etkisi: 2 Risk Puanı: 4 x 2 = 8 32/50

İç Kontrol ve Stratejik Plan Birimi ÖRNEK: RİSK BELİRLEME - ÖLÇÜMLEME VE ÖNCELİKLENDİRME Risk 2: İçeriğin doğru belirlenememesi. (Eğitim verilecek grubu tanımamak. ) Olasılık: Görevlendirme belgenizde konu belli, ancak kimlere anlatacağınız belirtilmemiş. Gerçekleşme ihtimali: 3 Etki: Konuyu işi bilen uzmanlara anlatacaksanız ayrıntılı, hiç bilmeyen bir gruba anlatacaksanız genel hatlarıyla anlatmanız gerekir. Kişilere yanlış bir yaklaşımla sunum yapmanızın hedefiniz üstünde etkisi: 5 Risk Puanı: 3 x 5 = 15 33/50

İç Kontrol ve Stratejik Plan Birimi ÖRNEK: RİSK BELİRLEME - ÖLÇÜMLEME VE ÖNCELİKLENDİRME Risk 3: Sunumun yer aldığı taşınabilir belleği unutmak. (Görsel etki ve algının azalması) Olasılık: Bilgisayarınızı genelde yanınızdan ayırmazsınız. Çalışmalarınızı taşınabilir bellek ile çantanıza taşıma veya epostanızda bulundurma gibi bir alışkanlığınız da var. Gerçekleşme ihtimali: 1 Etki: Sunumu yansıtmasanız da konuyu çok iyi biliyorsunuz. Dinleyiciler için etkili bir biçimde anlatabilirsiniz. Sunumun olmamasının hedefiniz üzerinde etkisi: 2 Risk Puanı: 1 x 2 = 2 34/50

İç Kontrol ve Stratejik Plan Birimi ÖRNEK: RİSK BELİRLEME - ÖLÇÜMLEME VE ÖNCELİKLENDİRME Risk 1: O, 4 x. E, 2=8 Risk 2: O, 3 x. E, 5=15 Risk 3: O, 1 x. E, 2=2 Önceliklendirelim 1. Risk 2 (Risk Puanı: 15) 2. Risk 1 (Risk Puanı: 8) 3. Risk 3 (Risk Puanı: 2) O L A S I L I K 1 1 2 2 3 4 5 2 4 6 8 10 3 3 6 9 12 15 4 4 8 12 16 20 5 5 10 15 20 25 2 3 4 5 1 35/50 ETKİ

İç Kontrol ve Stratejik Plan Birimi İç kontrol sistemi; üYönetimin gerçekten önemli işlere odaklanmasını sağlar. üKrizlere karşı daha kısa zamanda müdahale edilmesini sağlar. üDaha az sürprizle karşılaşılmasını sağlar. üDoğru işlerin doğru yoldan yapılmasını sağlar. üKurumsal amaçlara ulaşılmasında büyük etkisi vardır. üGenel düzeyde kontrol maliyetlerini düşürür. üRisk alma, karar alma süreçlerinde yönetime önemli bilgiler sağlar. 36/50

İç Kontrol ve Stratejik Plan Birimi İç kontrol sistemi hepimizin sorumluluğundadır. 37/50

İç Kontrol ve Stratejik Plan Birimi TEŞEKKÜR EDERİZ Samsun İl Sağlık Müdürlüğü Mali Hizmetler Birimi (İç Kontrol ve Stratejik Plan Dairesi) Adalet Mah. 100. Yıl Bulvarı No: 232 A Blok 7. Kat İlkadım/SAMSUN İletişim: 0 (362) 3112500 (1706 -1707) E-posta: samsun. ickontrol@saglik. gov. tr 38/50