Bakanlığımızda İç Kontrol Sisteminin kurulması aşamasında ortaya çıkan doküman yükünün fazla olması ve bu dokümanların güncel tutulmasının zorluğu nedeniyle yazılım ihtiyacı ortaya çıkmış, bu amaçla Bakanlığımız geneline hizmet edecek olan Kamu İç Kontrol Otomasyon Yazılımı temin edilmiştir.
Proje çalışmaları 31 Ocak 2019 itibariyle başlatılmıştır.
KIOS GRC Nedir?
- Entegre bir iç kontrol ve kurumsal risk yönetimi yazılımıdır.
- Yazılım kapsamında stratejik yönetim, süreç yönetimi, iç kontrol ve kurumsal risk yönetimi modülleri bulunmakta, tamamen entegre olarak çalışmaktadır.
- COSO Modeli ve Kamu İç Kontrol Standartları ile uyumludur.
- Yazılım ile Bakanlığımızda birimler ve personel bazında görev, yetki ve sorumlulukların netleşmesi, iş süreçlerinin oluşturulması, risklerin tanımlanması, ortak yürütülen işlerde iletişim ve koordinasyonun artması hedeflenmiştir.
Bugüne kadar yapılan çalışmalar
- Tüm Birim temsilcilerinden oluşan yaklaşık 190 kişilik İdare Proje Ekibi kurulmuştur. Söz konusu ekibe 8-11 Ocak 2019 tarihleri arasında teorik eğitim ve 14-23 Ocak 2019 tarihleri arasında yazılım üzerinden uygulamalı eğitimler verilmiştir.
- İç Kontrol İdare Proje Ekibi tarafından Kamu İç Kontrol Otomasyon Yazılımı (KIOS GRC) sistemine sırasıyla aşağıdaki veri girişleri yapılmıştır:
• Bakanlığımız teşkilat şeması güncellenmiştir.
• Birim görev tanımları hazırlanmıştır.
• Görev unvanları ve bireysel görev tanımları hazırlanmıştır.
• Süreç hiyerarşisi sisteme tanımlanmıştır.
• Alt süreç sorumluları belirlenmiştir.
• İş akışı şemaları çizilmiştir.
• Operasyonel riskler ve bu risklere ait kontrol faaliyetleri belirlenmiştir.
- SGB İç Kontrol Proje Ekibi Üyeleri tarafından projenin akışına yönelik dönemsel kontroller yapılmış olup “Proje İzleme ve Değerlendirme Raporu” hazırlanarak üst yönetici onayı ile birimlere iletilmiştir.
- İç Kontrol Eylem Planı-IV (2020-2021) proje çıktıları doğrultusunda hazırlanarak Makam tarafından onaylanmıştır.
- İç Kontrol ve Kurumsal Risk Yönetimi Sistemine ilişkin Bakanlık genelinde yürütülen çalışmaların, İç Kontrol ve Kurumsal Risk Yönetim Yazılım sistemi üzerinden değerlendirilmesi ve iyileştirilmesine yönelik çalışmalar kapsamında;
- Sistem üzerindeki verilerin standartlaşmasının ve izlenebilirliğinin sağlanması için; iş akışları, risk tanımlamaları ve kontrol faaliyetleri standartlara uygunluk açısından gözden geçirilerek “Görev Tanımı Değerlendirme Raporu” ile “Süreç ve Risk Analizi Raporu” ile “Kontrol Listesi Değerlendirme Raporu” hazırlanmıştır.
- İç Kontrol ve Kurumsal Risk Yönetimi Yazılım sistemi üzerinden girilmiş olan görev tanımları, süreçler, risk ve kontroller birimlerle yapılan toplantılarda gözden geçirilerek bilgilendirme yapılmış, hazırlanan değerlendirme raporları birimlere gönderilerek eksikliklerin bu doğrultuda giderilmesi talep edilmiştir.
- Birimlerin İç Kontrol ve Kurumsal Risk Yönetimi Yazılımı üzerinde yer alan verileri örneklem yöntemiyle kontrol edilmiş olup, eksiklikler hakkında gerekli bilgilendirmeler yapılmıştır.
- Bakanlık orta kademe yöneticilerine iç kontrol konusunda farkındalık eğitimi verilmiştir.
- Kurumsal risklerimizin yönetilmesi amacıyla, merkez ve bağlı ilgili kuruluşlarımızın birim yöneticilerinin katılımı ile Stratejik Risk Çalıştay’ı gerçekleştirilmiş, “Bakanlığımız Stratejik Risk Eylem Planı” taslağı hazırlanmıştır.
- İç Kontrol ve Kurumsal Risk Yönetim Sistemine ilişkin kurumsal sorumluluklar, yöntem, izleme ve değerlendirme vb. kurumsal gereklilikleri içerecek şekilde “Kurumsal İç Kontrol Standartları ve Risk Yönetimi Stratejisinin Belirlenmesi ve Uygulanması Hakkında Yönerge” hazırlanmıştır, onay aşamasındadır.
Planlanan Faaliyetler
- “Bakanlığımız Stratejik Risk Eylem Planı” çerçevesinde kurumsal risklere yönelik önlemler alınarak risklerin bertaraf edilmesi sağlanacaktır. Tüm Birimlerdeki iş tanımları ve iş süreçleri de bu doğrultuda yapılandırılarak, kurumsal boyutta performansı ve riski birlikte yönetebilme yeteneği geliştirilebilecektir.
- Tüm Birimlerin ortak süreçlerinin belirlenmesi ve risklerinin tanımlanması çalışmaları, SGB İç Kontrol Proje Ekibi koordinasyonunda tamamlanacaktır.
- Yıllık olarak gerçekleştirilecek Kontrol Öz Değerlendirme çalışmaları yoluyla Bakanlığımız İç Kontrol ve Risk Yönetim Sistemi değerlendirilerek, geliştirilmesi ve iyileştirilmesi sağlanacaktır.
- İç Kontrol Eylem Planı-IV (2020-2021) takip edilecektir.
Projenin Hedefleri
- Ulaştırma ve Altyapı Bakanlığı’nın, ulusal ve uluslararası standartlara uygun olarak kurumsal iç kontrol standartları ve risk yönetimi stratejisi belirlenecektir.
- İç Kontrol ve Risk yönetimine ilişkin organizasyon yapısı oluşturulacaktır.
- İç Kontrol ve Risk yönetimi uygulamalarının etkin şekilde hayata geçirilmesi, sürdürülebilirliğinin sağlanması için izleme, değerlendirme ve iyileştirme standartlarının belirlenmesi sağlanacaktır.
- Merkez ve Taşra Teşkilatı ile geniş bir yapılanması olan Bakanlığımızda; tüm birimlerdeki sistem kullanıcıları ve yöneticilerin veri tabanına erişimi sağlanmış olduğundan dokümanların güncel olarak takibi ve izlenmesi sağlanacaktır.