Bakanlığımızda İç Kontrol Sisteminin kurulması sürecinde ortaya çıkan doküman yükünün fazla olması ve bu dokümanların güncel tutulmasının zorluğu nedeniyle yazılım ihtiyacı ortaya çıkmış, bu amaçla Bakanlığımız geneline hizmet edecek olan Kamu İç Kontrol Otomasyon (KIOS GRC) Yazılımı temin edilmiştir. Proje çalışmaları 31 Ocak 2019 itibariyle başlatılmıştır.
KIOS GRC sisteminin mevzuat değişikliklerine uyarlanması, kesintisiz çalışmasının sağlanması ile birlikte güncel teknolojilere uygun hale getirilmesi amacıyla; Bakanlığımız İç Kontrol ve Kurumsal Risk Yönetimi Sistemi yazılımına geçiş çalışmaları başlatılmıştır.
Bakanlığımız İKRYS Yazılımı;
- Entegre bir iç kontrol ve kurumsal risk yönetimi yazılımıdır.
- Yazılım kapsamında; organizasyon yönetimi, süreç yönetimi, eylem planı izleme ve iç kontrol ve kurumsal risk yönetimi modülleri bulunmakta ve bu modüller tam entegre olarak çalışmaktadır.
- Güncellenen yazılımda ek olarak; Yönetici özeti modülü bulunmaktadır. Yazılım cihaz duyarlı (responsive) olarak tasarlanmıştır. Telefon, tablet ve masaüstü cihazlar için üç ayrı önyüz (frontend) tasarımı içermektedir.
- COSO Modeli ve Kamu İç Kontrol Standartları ile uyumludur.
- Yazılım ile Bakanlığımızda birimler ve personel bazında görev, yetki ve sorumlulukların netleşmesi, iş süreçlerinin oluşturulması, risklerin tanımlanması ve ortak yürütülen işlerde iletişim ve koordinasyonun artması hedeflenmiştir.
Bugüne kadar yapılan çalışmalar
Daha önce KIOS GRC sisteminde yer alan görev tanımları, süreç hiyerarşileri, iş akışları, operasyonel riskler ve bu risklere ait kontrol faaliyetleri İKRYS yazılımına aktarılmıştır.
Kamu Kurumsal Risk Yönetimi Rehberi doğrultusunda Kurumsal Risk Yönetimi Sistemi modülü eklenmiştir.
Kamu İç Kontrol Yönetmeliğine uygun olacak şekilde Birim Kamu İç Kontrol Standartlarına uyum eylem planı ve İdare Kamu İç Kontrol Standartlarına uyum eylem planı sistem üzerinden oluşturulup takip edilebilecektir.
Operasyonel ve kurumsal risk eylem planları sistem üzerinden oluşturulup izlemesi yapılabilecektir.
Süreçlerin stratejik amaç ve hedeflerle ilişkilendirilmesi sağlanmıştır.
Planlanan Faaliyetler
- İzleme ve Yönlendirme Kurulu ile yapılacak toplantıda İKRYS yazılımı tanıtılacaktır. Bunu takiben tüm birim temsilcilerinden oluşan İç Kontrol Sorumlularına yazılım eğitimi verilecek; orta kademe yöneticilere ise iç kontrol farkındalık eğitimi düzenlenecektir.
- İç Kontrol ve Kurumsal Risk Yönetim Sistemine ilişkin kurumsal sorumluluklar, yöntem, izleme ve değerlendirme vb. kurumsal gereklilikleri içerecek şekilde “Kurumsal İç Kontrol Standartları ve Risk Yönetimi Stratejisinin Belirlenmesi ve Uygulanması Hakkında Yönerge” yeni mevzuat doğrultusunda güncellenecektir.
- Bakanlığımız Risk Strateji Belgesi Taslağı onaylanarak yürürlüğe girecek akabinde Stratejik Risk Çalıştayı yapılacaktır. Kurumsal risklere yönelik önlemler alınarak risklerin bertaraf edilmesi sağlanacaktır. Tüm Birimlerdeki iş tanımları ve iş süreçleri de bu doğrultuda yapılandırılarak, kurumsal boyutta performansı ve riski birlikte yönetebilme imkânı sunulacaktır.
- Birimlerin İKRYS yazılımına kademeli olarak geçişi sağlanarak tüm verilerin standartlaşması ve izlenebilirliği sağlanacaktır.
- Yıllık olarak gerçekleştirilecek Kontrol Öz Değerlendirme çalışmalarıyla Bakanlığımız İç Kontrol ve Risk Yönetim Sistemi değerlendirilerek geliştirilmesi ve iyileştirilmesi için gerekli önlemler alınacaktır.
Projenin Hedefleri
- Ulaştırma ve Altyapı Bakanlığı’nın, ulusal ve uluslararası standartlara uygun olarak kurumsal iç kontrol standartları ve risk yönetimi stratejisi belirlenecektir.
- İç Kontrol ve Risk yönetimine ilişkin organizasyon yapısı oluşturulacaktır.
- İç Kontrol ve Risk yönetimi uygulamalarının etkin şekilde hayata geçirilmesi, sürdürülebilirliğinin sağlanması amacıyla izleme, değerlendirme ve iyileştirme standartlarının belirlenmesi sağlanacaktır.
- Merkez ve Taşra Teşkilatı ile geniş bir yapılanması olan Bakanlığımızda; tüm birimlerdeki sistem kullanıcılarına ve yöneticilere veri tabanına erişim yetkisi verilerek dokümanların güncel olarak takibi ve izlenmesi hedeflenmektedir.