Kamu yönetiminde etkili karar alma, kaynakların etkin kullanımı, hesap verebilirlik ve sürdürülebilirlik ilkeleri her geçen yıl daha fazla önem kazanmaktadır. Bu bağlamda, kurumsal risk yönetimi sadece bir iyi yönetişim aracı değil; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, İç Kontrol Yönetmeliği ve Kamu İç Kontrol Standartları Tebliği kapsamında zorunlu bir sistem haline gelmiştir.
2025 Yılında Risk Yönetimi Neden Zorunlu Hale Geldi?
2025 yılı itibarıyla, kamu idarelerinin kurumsal risk yönetim sistemini kurması ve işletmesi mevzuat gereği zorunlu hale gelmiştir. Bu zorunluluk, İç Kontrol Yönetmeliği’nin ilgili maddesinde şu şekilde açıklanmaktadır:
“İdareler, faaliyetlerine ilişkin riskleri belirlemek, değerlendirmek, yönetmek ve izlemekle yükümlüdür.”
Bu çerçevede kamu kurumları;
- İç ve dış riskleri belirlemek,
- Bu risklere yönelik analizler yapmak,
- Gerekli önleyici/azaltıcı önlemleri almak,
- Riskleri izlemek ve raporlamak zorundadır.
Bu zorunluluk, aynı zamanda Sayıştay denetim kriterlerine doğrudan etki eden bir durumdur.
Kurumsal Risk Yönetimi Nedir?
Kurumsal risk yönetimi, bir kurumun hedeflerine ulaşmasını engelleyebilecek tüm risklerin sistematik bir şekilde tanımlanması, analiz edilmesi, önceliklendirilmesi ve uygun stratejilerle yönetilmesidir. Bu sistem;
- Karar alma süreçlerine rehberlik eder,
- Kaynakların etkin kullanımını sağlar,
- Kurumsal hedeflerin başarı oranını artırır,
- Belirsizlikleri azaltır ve kurumu dirençli hale getirir.
Kurumsal Risk Yönetimi Danışmanlığı Süreci Nasıl İşler?
Profesyonel bir danışmanlık hizmeti, ISO 31000 ve COSO ERM (Enterprise Risk Management) standartları temel alınarak aşağıdaki adımlarla yürütülür:
1. Hazırlık ve Yapılanma Aşaması
- Üst yönetim bilgilendirme toplantısı yapılır.
- Kuruma özgü risk yönetim politikası ve prosedürleri oluşturulur.
- Kurum içinde risk sorumluları ve risk komitesi yapılandırılır.
- İç kontrol sistemine entegrasyon stratejisi belirlenir.
2. Risk Tanımlama ve Envanter Hazırlığı
- Stratejik plan ve faaliyet hedefleri incelenerek risk alanları tespit edilir.
- Her bir birimin ve sürecin karşılaşabileceği riskler detaylı biçimde tanımlanır.
- İç (personel, süreç, veri) ve dış (mevzuat, ekonomi, teknoloji) risk türleri ayrıştırılır.
3. Risk Analizi ve Önceliklendirme
- Riskler; olasılık ve etki düzeyine göre analiz edilir.
- Heat Map (Isı Haritası), Matris Analizi ve SWOT gibi araçlar kullanılır.
- Kritik riskler ve öncelikli müdahale alanları belirlenir.
4. Risk Tepki Planlarının Geliştirilmesi
Her risk için aşağıdaki stratejilerden biri seçilir:
- Azaltma: Süreç iyileştirmeleriyle riskin etkisi düşürülür.
- Kaçınma: Riskten uzak duracak şekilde faaliyet yeniden yapılandırılır.
- Transfer: Risk sigorta ya da üçüncü taraflarla paylaşılır.
- Kabul: Riskin etkisi düşükse izlenerek kabul edilir.
Bu stratejiler çerçevesinde detaylı aksiyon planları, sorumlular, kaynak ihtiyacı ve takvimlendirme hazırlanır.
5. İzleme, Raporlama ve Sürekli İyileştirme
- Risk izleme ve erken uyarı mekanizmaları kurulur.
- Kurumsal risk izleme tabloları (KRI’ler) dijitalleştirilir.
- Riskler 6 aylık ya da yıllık periyotlarla yeniden değerlendirilir.
- Sayıştay ve iç denetim birimleri için yıllık risk değerlendirme raporu oluşturulur.
Kurumsal Risk Yönetiminin Kuruma Sağladığı Katkılar
- Mevzuata Tam Uyum: Kamu kurumlarının risk yönetimi yükümlülüğünü eksiksiz yerine getirmesini sağlar.
- Karar Verme Süreçlerinde Öngörülebilirlik: Belirsizlikler kontrol altına alınır.
- Stratejik Hedeflere Ulaşma: Risk bazlı stratejik yönetim kurumsal başarıyı artırır.
- Sayıştay Denetimlerinde Güçlü Performans: Risk yönetimi sistemine sahip kurumlar pozitif değerlendirme alır.
- Maliyet Kontrolü ve Tasarruf: Risklerin proaktif yönetimiyle verimsizlik, tekrar iş yükü ve maddi kayıplar en aza indirilir.
- Kurumsal İtibarın Artması: Şeffaf ve hesap verebilir yönetim anlayışıyla paydaş güveni yükselir.
Tasarruf ve Verimlilik Genelgesi ile İlişkilendirme
Hazine ve Maliye Bakanlığı’nın 2024/1 sayılı Tasarruf ve Verimlilik Genelgesi kapsamında; kurumların gereksiz harcamalardan kaçınması, süreçlerini sadeleştirmesi ve kaynakları etkili kullanması beklenmektedir.
Kurumsal risk yönetimi, bu genelgeye doğrudan hizmet eden bir sistemdir. Risklerin önceden tespit edilmesiyle:
- Gereksiz maliyetler önlenir,
- Süreçlerin tekrar etmesi engellenir,
- Krizler ve belirsizlikler için hazırlık yapılır.
Uyulmamanın Sonuçları: Sayıştay Denetimi ve Yaptırımlar
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, kamu idarelerine yalnızca risk yönetimi sistemini kurma yükümlülüğü getirmekle kalmaz; aynı zamanda bu sistemin etkin şekilde işletilmesini, belgelendirilmesini ve üst yönetime raporlanmasını da şart koşar.
Mevzuata uyulmaması hâlinde karşılaşılabilecek başlıca yaptırımlar şunlardır:
1. Sayıştay Bulguları ve Olumsuz Görüş Riski
İç kontrol sistemine ve risk yönetimine ilişkin yapıların yetersizliği, Sayıştay tarafından “bulgu” olarak kayda alınır. Bu bulgular:
- Faaliyet raporlarına olumsuz yansır,
- Kurumun performansını ve yönetsel şeffaflığını zedeler,
- Üst yöneticiye yönelik kişisel sorumluluk doğurabilir.
2. Mali Disiplinin Bozulması ve Bütçe Sapmaları
Riskleri önceden tanımlamayan kurumlarda:
- Planlanan faaliyetlerde gecikme ve iptaller yaşanır,
- Acil durumlara hazırlıksız yakalanılır,
- Tasarruf tedbirleri ihlal edilir,
- Kamu zararı oluşabilir.
Bu tür zararlar, 5018 sayılı Kanun’un 71. maddesi kapsamında kişilere rücu edilme riski barındırır.
3. İç Denetim Raporlarında Uyarı ve Tekrar Eden Eksiklikler
İç denetçiler tarafından yıllık olarak yapılan denetimlerde, risk yönetimi sisteminin eksikliği sürekli raporlanırsa, bu durum “sistematik yönetim hatası” olarak değerlendirilir. Bu durum:
- İç denetim puanlarını düşürür,
- Kurumun dış değerlendirmelerde negatif görünmesine neden olur.
Hangi Kurumlar İçin Uygundur?
- Bakanlıklar ve Bağlı Kurumlar
- Belediyeler ve İl Özel İdareleri
- Üniversiteler
- Kamu İktisadi Teşebbüsleri
- Genel ve Katma Bütçeli Kamu Kurumları
Akadem Danışmanlık Olarak Neler Sunuyoruz?
- Kuruma özel risk yönetim modeli
- Mevzuata tam uyumlu belgeler, prosedürler ve rapor şablonları
- Risk matrisi, envanter ve tepki planları
- İzleme ve erken uyarı mekanizmaları
- Eğitim, farkındalık ve sürdürülebilirlik desteği
Detaylı Bilgi ve Hizmet Talebi İçin
Risk yönetimi sistemini kurmak, geliştirmek ve yasal zorunluluklara eksiksiz uyum sağlamak için bizimle iletişime geçebilirsiniz.
📧 info@akademdanismanlik.com | ☎️ 0850 241 9558
🌐 www.akademdanismanlik.com
