T . C . ŞUSKİ GENEL MÜDÜRLÜĞÜ RİSK YÖNETİMİ STRATEJİSİ VE KONTROL FAALİYETLERİ
KONTROL FAALİYETLERİ BELİRLENİRKEN DİKKAT EDİLECEK FAKTÖRLER : Kontrol faaliyetlerinin ; 1 . Kimler / hangi birimler tarafından gerçekleştirileceği , 2 . Hedeflenen bitiş tarihleri , 3 . Uygulanması için gerekli kaynaklar , 4 . Kritik başarı faktörleri , 5 . Nasıl dokümanter edileceği , 6 . İzlenmesine yönelik süreçler önceden belirlenmelidir .
KONTROL FAALİYETLERİ BELİRLENİRKEN VE UYGULANIRKEN İZLENECEK ADIMLAR
1 . Adım : Riskler değerlendirilirken , sistem ve süreçlere bakılarak risklerle ilgili mevcut kontrollerin olup olmadığı tespit edilir . ( Risklerin ilk defa değerlendirilmesi durumu dikkate alındığında ; idarelerin mevcut tüm kontrollerinin bir envanterini çıkararak bunları gözden geçirmesi , böylece idarenin hedefleri ve belirli bir riskle eşleştirilemeyen kontrollerin uygulamadan kaldırılması yararlı olacaktır .)
2 . Adım : Mevcut kontrollerin riskleri kontrol etmede etkili / yeterli olup olmadığı değerlendirilir .
3 . Adım : Mevcut bir kontrolün bulunmadığı veya etkili / yeterli olmadığına karar verilmesi halinde , yeni ve / veya ilave kontrol faaliyeti belirlenir . Bu adımda birden fazla kontrol faaliyeti seçmek uygun olabilir . Seçilen herhangi bir yeni kontrol faaliyetinin fayda-maliyet değerlendirmesi yapılmalıdır .
4 . Adım : Mevcut kontrol faaliyetleriyle etkili / yeterli bir şekilde yönetildiği değerlendirilen risklere ilişkin olarak yeni kontrol faaliyeti öngörülmez ve mevcut kontroller devam ettirilir .
5 . Adım : Risk sorumluları tarafından , risk kaydı onaylandıktan sonra yeni kontrol faaliyetleri , öngörülen başlangıç tarihinde uygulamaya konulur ve risk sorumlularının , hem yeni kontrollerin hem de devam etmekte olan mevcut kontrollerin izlenmesini sağlamaları gerekir .
6 . Adım : Ortak risk alanlarına ilişkin iç ve dış paydaşlar , ilgili kontrol faaliyetlerinden ve bunların etkin bir şekilde uygulanıp uygulanmadığından yazılı olarak haberdar edilir .
7 . Adım : Riskler raporlanırken yeni kontrol faaliyetlerinin ve devam etmekte olan mevcut kontrollerin nasıl işlediğini yöneticiye / risk koordinatörüne bildirir . Bu raporlama , yeni kontrol faaliyetlerinin ve devam etmekte olan mevcut kontrollerin etkilerini belirterek ve her türlü kanıtı rapora ekleyerek , nelerin olup bittiğini özet olarak sunma şeklinde gerçekleşir .
STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI İç Kontrol Şube Müdürlüğü