Logo

İç Kontrol ve Risk Yönetimi Projesi

Bakanlığımızda İç Kontrol Sisteminin kurulması aşamasında ortaya çıkan doküman yükünün çok fazla olması ve bu dokümanların güncel tutulmasının zorluğu nedeniyle yazılım ihtiyacı ortaya çıkmış, bu amaçla Bakanlığımız geneline hizmet edecek olan Kamu İç Kontrol Otomasyon Yazılımı (KIOS GRC) temin edilmiştir.

Bakanlığımız İç Kontrol ve Risk Yönetimi Projesi KIOS GRC Otomasyon Yazılımı üzerinden 31 Ocak 2019 itibariyle başlatılmıştır.

KIOS GRC Nedir?

Entegre bir iç kontrol ve kurumsal risk yönetimi yazılımıdır.

Yazılım kapsamında stratejik yönetim, süreç yönetimi, iç kontrol ve kurumsal risk yönetimi modülleri bulunmakta, tamamen entegre olarak çalışmaktadır. 

COSO Modeli ve Kamu İç Kontrol Standartları ile uyumludur.

Yazılım ile Bakanlığımızda birimler ve personel bazında görev, yetki ve sorumlulukların netleşmesi, iş süreçlerinin oluşturulması, risklerin tanımlanması, ortak yürütülen işlerde iletişim ve koordinasyonun artması hedeflenmiştir.

Bugüne kadar yapılan çalışmalar

Tüm Birim temsilcilerinden oluşan yaklaşık 190 kişilik İdare Proje Ekibi kurulmuştur. Söz konusu ekibe 8-11 Ocak 2019 tarihleri arasında teorik eğitim ve 14-23 Ocak 2019 tarihleri arasında Kamu İç Kontrol Otomasyon Yazılımı (KIOS GRC) üzerinden uygulamalı eğitimler verilmiştir.

İç Kontrol İdare Proje Ekibi tarafından Kamu İç Kontrol Otomasyon Yazılımı (KIOS GRC) sistemine sırasıyla aşağıdaki veri girişleri yapılmıştır:

        • Bakanlığımız teşkilat şeması güncellenmiştir.

        • Birim görev tanımları hazırlanmıştır.

        • Görev unvanları ve bireysel görev tanımları hazırlanmıştır.

        • Süreç hiyerarşisi sisteme tanımlanmıştır.

        • Alt süreç sorumluları belirlenmiştir.

        • İş akışı şemaları çizilmiştir.

        • Operasyonel riskler ve bu risklere ait kontrol faaliyetleri belirlenmiştir. 

SGB İç Kontrol Proje Ekibi Üyeleri tarafından projenin akışına yönelik dönemsel kontroller yapılmış olup “Proje İzleme ve Değerlendirme Raporu” hazırlanarak üst yönetici onayı ile birimlere iletilmiştir. Ayrıca, sistemin kalite güvence değerlendirme ve geliştirme çalışmaları da devam etmektedir.

Tüm Birimlerin ortak süreçlerinin belirlenmesi ve risklerinin tanımlanması çalışmaları, SGB İç Kontrol Proje Ekibi koordinasyonunda yürütülmektedir.

Planlanan Faaliyetler

Sistemin uygulamaya alınabilmesi ve izlenebilirliğinin sağlanması için; süreç sahibi birimlerle sistem üzerindeki proje verileri değerlendirilecek ve standartlaşması sağlanacaktır. 

Bu kapsamda; iş akışları, risk tanımlamaları ve kontrol faaliyetleri standartlara uygunluk açısından gözden geçirilecek, Değerlendirme Raporu sonuçları Birimlerle paylaşılacaktır.

Bakanlık orta kademe yöneticilerine iç kontrol konusunda farkındalık eğitimi verilecektir.

Üst yönetimin katılımıyla Stratejik Risk Çalıştayı gerçekleştirilecek, elde edilecek çıktılar doğrultusunda “Bakanlığımız Stratejik Risk Eylem Planı” hazırlanacaktır.

İç Kontrol ve Kurumsal Risk Yönetimi Sistemine ilişkin kurumsal sorumluluklar, yöntem, izleme ve değerlendirmeyi içeren “Bakanlığımız İç Kontrol ve Kurumsal Risk Yönetimi Yönergesi” hazırlanacaktır.

İç Kontrol Eylem Planı-IV (2020-2021) takip edilecektir.

Projenin Hedefleri

Operasyonel ve stratejik riskler doğru bir şekilde belirlenerek, Bakanlığımız Risk Eylem Planı hazırlanacak ve riskleri bertaraf etmeye yönelik önlemler bu eylem planlarında tanımlanacaktır.

Tüm Birimlerdeki iş tanımları ve iş süreçleri de bu doğrultuda yapılandırılarak, kurumsal boyutta performansı ve riski birlikte yönetebilme yeteneği geliştirilebilecektir. 

Merkez ve Taşra Teşkilatı ile geniş bir yapılanması olan Bakanlığımızda; tüm birimlerdeki sistem kullanıcıları ve yöneticilerin veri tabanına erişimi sağlanmış olduğundan dokümanların güncel olarak takibi ve izlenmesi sağlanacaktır.