Türkiye İç Kontrol Enstitüsü Üniversitelerde Çözüm Odaklı Bir Yönetim Modeli Nasıl Kurulur? Üniversiteler, misyonları ve kuruluş yapıları gereği diğer kamu kurum ve kuruluşlarından oldukça farklı organizasyonlardır. Bilimsel araştırma ve yayın, Ar-Ge, bölgesel ve toplumsal gelişime katkı, eğitim ve öğretim faaliyetleri, sanayi kuruluşları ile ilişkiler, yurtiçi ve yurtdışı projeler, öğretim üyesi yetiştirme programları gibi akademik ve bilimsel faaliyetler ile birlikte, Gelirlerin yönetimi, planlama ve programlama, satınalma işlemleri, bütçe ve muhasebe faaliyetleri, ek ders ödemeleri, döner sermaye, taşınır ve taşınmaz mal yönetimi gibi finansal işlemler, İşletme yönetimi, sosyal ve kültürel hizmetler, yapım işleri gibi karmaşık süreçler, Yurtiçi ve yurtdışı protokoller, hukuki faaliyetler vb. sürekli olarak Üniversite yönetimleri tarafından takip edilmek zorunda olan idari ve yönetsel işlemlerdir. Üniversitelerin personel sayısı yetersizliği, yüksek personel devir hızı, tabi oldukları geniş mevzuat hükümleri, tüm bu süreçleri daha da yönetilmesi zor bir hale getirmektedir. Gösterilen yüksek çaba ve özveriye rağmen akademik çalışmalarda beklenilen performansın sağlanamaması, öğrenci ve personel memnuniyet oranlarının arzu edilen seviyenin altında kalması, özellikle üst yöneticilerin, çözüm odaklı yönetsel araçlar arayışını artırmaktadır. İç Kontrol ve Risk Yönetimi, Üniversitelerin; akademik, idari, yönetsel ve destek süreçlerini etkili, ekonomik ve verimli şekilde yönetilebilir hale getiren önemli bir yönetim aracıdır. Akademik ve idari süreçler ile yönetim ve destek süreçleri arasında kurulacak doğru bağlantılar ile yöneticiler, kurumsal faaliyetleri kuş bakışı bir perspektifle görebilmekte, önemli ve önemsizi, iş ve yönetim biliminin sunduğu profesyonel araçlarla gerçek anlamda ayırt edebilmekte, kararlarını stratejik önceliklere göre verebilmektedirler. Peki; akademik ve idari faaliyetler ile yönetsel ve destek süreçlere katkı sağlayacak, başta Rektör olmak üzere, Üniversitede her kademedeki yönetici ve personelin karar alma ve çalışma süreçlerini güvence altına alacak bir yönetim sistemi nasıl oluşturulmalı? Bu tarz çalışmalar genellikle, kurumsal alt yapının oluşturulması ve uygulama aşaması olmak üzere iki aşamalı olarak yürütülmektedir. Yazının devamında, Üniversiteler özelinde İç Kontrol ve Risk Yönetimi oluşturma çalışmalarında görev yapan, danışman ve yazılım ekibimizin tecrübeleri ile geliştirilen, model üzerinden, çalışmalarınıza katkı sağlamak amacıyla kurumsal alt yapının oluşturulmasına ilişkin olarak yöntem paylaşımı yapıyor olacağız. Yönetim sisteminize katkı ve kolaylık sağlamak dileğiyle… ÜNİVERSİTELERDE İÇ KONTROL VE RİSK YÖNETİMİ SİSTEMİ OLUŞTURMA METODOLOJİ ÖNERİSİ 1. AŞAMA: Proje Ekiplerinin Oluşturulması Kurum içerisine en az beş kişiden oluşan profesyonel bir proje ana ekibi oluşturulmalıdır. Ekip üyelerinin; Ekip çalışmasına yatkın, iletişim ve raporlama becerileri yüksek, İç kontrol ile ilgili üst seviyede teknik bilgi ve uygulama bilgisine sahip, Türkiye İç Kontrol Enstitüsü Kurumu iyi tanıyan, kişilerden oluşturulması önemlidir. İç kontrol, kurumun mali ve mali olmayan tüm faaliyetlerini kapsayan sistemsel bir yapıdır. Tüm faaliyetlere uygun bir sistem tasarımı için farklı bakış açıları ve yetkinliklerden yararlanılması doğru ve işleyen bir sistem tasarımı için son derece faydalı olacaktır. Bu nedenle, ekip içerisinde farklı yetkinliklere sahip kişilerin yer alması yararlı olacaktır - Akademik personel, mühendis, iky uzmanı, avukat, mali işler ve satınalma konularında uzman kişiler vb.- Bilindiği gibi İç kontrol tek bir kişi ya da birim tarafından yapılabilecek bir iş değildir. Her birimin üst yönetime güvence verecek, kurumsal politika ve prosedürlere uygun bir iç kontrol sistemine sahip olması gerekmektedir. Bu sebeple ana proje ekibine destek sağlayacak, proje destek ekibine ihtiyaç duyulacaktır. Destek ekip üyelerinin seçiminde şunlara dikkat edilmelidir: Akademik birimlerde bir akademik ve bir idari personel, idari birimlerde bir şube müdürü ve bir idari personel ekibe dahil edilmelidir. Kişiler daha önce iç kontrol eğitimi almış ve iç kontrol uygulamalarında bulunmuş olmalıdır. Biriminin görev, yetki ve faaliyetleri konusunda yeterli bilgiye sahip olmalıdırlar. Ekip çalışmasına yatkın olmaları, iletişim ve raporlama becerilerinin kuvvetli olması önemlidir. 2. AŞAMA: Teşkilat Şemalarının Oluşturulması YÖNTEM : Akademik ve idari, tüm birimlere ait teşkilat şemaları, mevcut organizasyon yapısını gösterecek şekilde hazırlanmalıdır. Birimler, alt birimler, kurullar, komisyonlar, koordinatörlükler teşkilat şemalarında görülebilir olmalıdır. AMAÇ : Kurumun faaliyetleri ile fonksiyonların açıkça ortaya konulması, Birbirleri ile işbirliği içinde ve ayrı çalışan fonksiyonların görülebilmesi, Fonksiyonlar altındaki alt fonksiyonların birbirleri ile uyumunun kontrolü, Hiyerarşik yapıların ve raporlama kanallarının şematik olarak görülebilmesi amaçlanmaktadır. 3. AŞAMA: Birim Görev Tanımlarının Hazırlanması YÖNTEM : Detaylı bir iş analizi çalışması ile tüm birimlerin ve alt birimlerin görev tanımları hazırlanmalıdır. Türkiye İç Kontrol Enstitüsü AMAÇ : Üniversitenin görev ve sorumluluk alanı dahilinde yapılması gereken tüm iş ve işlemler fonksiyonlar itibarıyla görülebilmelidir. Bu şekilde görev ve yetki çakışmaları nedeniyle oluşabilecek verimsizlik önlenmiş olacaktır. 4. AŞAMA: Görev Unvanlarının ve Bireysel Görev Tanımlarının Hazırlanması YÖNTEM : Tüm birimlerde iş analizleri yapılarak görev unvanları ve bu unvanlara bağlı bireysel görev tanımları belirlenmelidir. AMAÇ : Mevcut yasal düzenlemeler ile belirlenmiş hizmet sınıfları, maalesef kurumların İKY sorunlarını çözememektedir. Görevler bazında oluşturulacak görev unvanları ile kadro unvanı ve kişilerden bağımsız, sadece iş odaklı görev tanımları elde edilmiş olacaktır. Günümüzde özellikle bankacılık sektöründe uzun yılardır uygulanmakta olan bu yöntem ile açık görev pozisyonları, görevin gerektirdiği beceri ve yetkinlikler de belirlenecektir. Performans yönetimine de uygun olan bu sistem ile Stratejik İKY için kurumsal bir temel oluşturulacaktır. 5. AŞAMA: Süreç Hiyerarşisinin Hazırlanması YÖNTEM : Proje ekipleri tarafından görev tanımlarının oluşturulması aşamasında üretilen iş analizi dokümanları ve kurumda daha önce hazırlanmış olan iş akış şemaları kaynak olarak kullanılacaktır. İş akışlar Üniversitenin faaliyetlerinin işleyiş şeklini gösterir ancak yöneticiler özellikle de üst yönetim için kullanılabilir dokümanlar değildir. Bu dokümanların yöneticilere fayda sağlayabilmesi için süreç haritaları üzerinde gösterilmesi sağlanmalıdır. AnaSüreç-Alt Süreç şeklinde oluşturulacak süreç hiyerarşisi ile faaliyetler yönetilebilir kategorilere ayrılmış olacaktır. Üniversiteler de temel olarak yer alan Ana Süreçler şunlardır: Eğitim-Öğretim Faaliyetleri Ana Süreci Akademik ve Bilimsel Araştırmalar Ana Süreci Bölgesel Kalkınmanın Desteklenmesi Ana Süreci Kültürel ve Sosyal Hizmetler Ana Süreci Dış İlişkilerin Yönetimi Ana Süreci İnsan Kaynaklarının Yönetilmesi ve Geliştirilmesi Ana Süreci Bilgi Teknolojileri ve Bilgi Kaynaklarının Yönetimi Ana Süreci Finansal Kaynakların Yönetimi Ana Süreci Fiziksel Kaynakların Yönetimi Süreci Kurumsal Kapasitenin Yönetimi ve Geliştirilmesi Ana Süreci Destek Hizmetlerinin Yönetimi Ana Süreci ……. Bu ana süreçler altında, ana süreç ile ilgili süreçler oluşturulmalıdır. Örneğin; Eğitim-Öğretim Faaliyetleri Ana Süreci için süreç tasarımı aşağıdaki gibi yapılabilir: Türkiye İç Kontrol Enstitüsü Eğitim Kalitesinin Geliştirilmesi Süreci Akademik Faaliyetlerin Yönetilmesi Süreci Uygulama Laboratuvarlarının Yönetilmesi Süreci Burs İşlemlerinin Yönetilmesi Süreci Uzaktan Eğitim Hizmetleri Süreci Öğrenci İşleri Süreci Değişim Programlarının Yönetilmesi Süreci …….. İş akış şemaları da bu ilgili süreçler altında gruplandırılmalıdır. AMAÇ : Oluşturulacak Süreç Haritası ile Üniversitenin tüm faaliyetleri, faaliyetlerinin birbirleri ile olan fonksiyonel ilişkileri ve sorumluluk sahipleri basit ve anlaşılabilir şekilde görüntülenebilecektir. Bu her kademedeki yönetici için oldukça işlevsel bir araçtır. Rektör doğrudan stratejik amaçlar ile ilişkili ana süreçlere odaklanırken, rektör yardımcıları stratejik hedeflerle ilişkili olan süreçlere odaklanır ve koordinasyon görevini yürütürler. Alt süreçler ise; birim yöneticilerinin sorumluluğundadır. Hangi alt süreçlerin, birbirleri ile etkileşim halinde olduğu, hangi stratejik amaç ve hedefin başarı ya da başarısızlığı üzerinde etkili olduğu süreç haritaları üzerinden okunabilecektir. 6. AŞAMA: Süreç ve Risk Analizlerinin Yapılması YÖNTEM : Her bir alt süreç altında, süreç aktivasyon adımlarını gösteren iş akışlar oluşturulmalıdır. İş akış aktivasyon adımları üzerinde riskler tespit edilerek, risk seviyeleri ölçülmeli ve riski etkisini ya da olasılığını azaltmaya yönelik kontrol faaliyetleri ve risk iyileştirme eylemleri tanımlanmalıdır. Alt süreçlerin geneli üzerinde ve süreçler üzerinde risk tespiti, risk ölçümü ve önceliklendirilmesi yapılmalı, riski yönetmeye yönelik kontrol faaliyetleri ve risk iyileştirme eylem planları tanımlanmalıdır. AMAÇ : Risk Yönetimi kurumsal faaliyetlere ve karar süreçlerine en hızlı ve en uzun soluklu katma değer sağlayacak yönetim aracıdır. Kurumdaki tüm personel görevlerine ilişkin riskler, orta kademe yöneticilere sorumlukları altındaki faaliyetlere ilişkin riskler, üst düzey yöneticiler ise stratejik seviyedeki riskler ile koordinasyon gerektiren riskler ve riskleri önlemek için uygulanması gereken kontroller hakkında önceden bilgi sahibi olacaklardır. Risk analizleri sonucu elde edilecek Risk Kontrol Matrisleri ile izlemesi ve yönetmesi kolay bir risk yönetimi aracı oluşmuş olacaktır. Risk Kontrol Matrislerinin, birimler, süreçler düzeyinde ayrı ayrı ve kurumsal düzeyde bir bütün olarak raporlanmasını önemlidir. Bu çalışma ile akademik ve idari tüm faaliyetler tüm akademik ve idari birimler için standart hale getirilmiş, tüm faaliyetlere ilişkin riskler ve bu risklere ilişkin alınacak önlemler tanımlanmış olacaktır. Stratejik plan, bütçe ve performans programı izleme raporlarında, hedeften sapmaların sebeplerine ilişkin gerçekçi verilere sahip olunacaktır. Şöyle ki; planlanın altında kalan bir stratejik plan hedefinden hangi süreçte meydana gelen aksaklığın sebep olduğu, gerekli önlemlerin alınıp alınmadığı ya da ne tür önlemler alınması gerektiği analiz edilerek, izleyen dönemlerde hedeflerin başarısı güvenceye alınabilecektir. Türkiye İç Kontrol Enstitüsü Stratejik plan hazırlık aşamasında, kurumsal faaliyetlerin genel bir fotoğrafını gösteren süreç haritaları ve risk kontrol matrisleri ile stratejik plan amaç ve hedeflere yön verecek stratejilerin doğru şekilde belirlenmesi sağlanacaktır. 7. AŞAMA: Üniversite Stratejik Risk Yönetimi Çalıştayı YÖNTEM : Üniversite Stratejik Planında yer alan amaç ve hedeflerine ilişkin stratejik riskleri belirlemek ve analiz etmek amacıyla, Üst yönetim, proje ekibi üyeleri ve mümkünse dış paydaşların da katılımı ile Üniversite Stratejik Risk Yönetimi Çalıştayı düzenlenerek stratejik seviyedeki riskler tespit edilmeli, ölçülmeli ve gerekli kontrol faaliyetleri ile riske yönelik iyileştirme eylem planları oluşturulmalıdır. AMAÇ : Üniversitenin en üst seviyedeki riskleri tespit edilerek uygun yöntemler ile kontrol edilmesi sağlanacaktır. Üst Yöneticinin yönetim perspektifini ve kurumun vizyon bildirisini içeren Stratejik Planda yer alan amaç hedeflerin başarısını güvence altına alan ve kurum için hayati öneme sahip bir doküman elde edilmiş olacaktır. 8. AŞAMA: İç Kontrol ve Risk Yönetimi Strateji Belgesi İç Kontrol ve Risk Yönetimi Strateji belgesi esasen, tüm çalışmalara yön veren ve çalışmanın ilk aşamasında hazırlaması gereken bir belgedir. Ancak ilk aşamada çalışma yöntemi ve bütün araçlar tam olarak tasarlanamadığı ve görevlilerin uygulama konusunda yeterli bilgiye sahip olmaları nedeniyle işlevsel bir dokuman olarak hazırlanamamaktadır. Başka bir kurum örneğinin aynen uygulamaya alınması, her ne kadar kullanılan teknik Türkiye İç Kontrol Enstitüsü araçlar aynı da olsa kuruma ve kurumsal kültüre özel olarak tasarlanması gereken İç Kontrol ve Risk Yönetimi Sisteminin başarısını olumsuz etkilemektedir. Kurumsal alt yapının oluşturulması çalışmasının başında, iç kontrol ve risk yönetimine ilişkin kavramsal çerçeve (tanımlar), risk ölçüm yöntemleri, çalışmaya ilişkin görev ve sorumluluk ile çalışma yöntem ve takvimini içeren bir Yöntem Rehberinin hazırlanarak kurum çalışanları ile paylaşılması gerekmektedir. Çalışma sonunda ise İç Kontrol ve Risk Yönetimi Strateji Belgesi (veya Yönergesi) hazırlanarak uygulama aşamasına geçilmelidir. Bu belge şunları içermelidir: Amaç, Kapsam, Dayanak, Tanımlar Risk Yönetimine İlişkin İlkeler Risk Yönetimine İlişkin Organizasyon Yapısı ile Görev Yetki ve Sorumluluklar Risklerin Belirlenmesi ve Değerlendirilmesine İlişkin Yöntem Riske Cevap Verme ve Kontrol Yöntemleri Bilgi, İletişim, İzleme ve Raporlama Süreci Özet olarak açıklanmaya çalışılan İç Kontrol ve Risk Yönetimi Proje Metodolojisini, Üniversitenize uygun yönetim ve araçlar ekleyerek uyguladığınıza, gerek kurumsal faaliyetlerinizde, gerek stratejik yönetim, planlama ve bütçe süreçlerinizde gerekse iç ve dış denetimler sırasında güvence sağlayacak bir yönetim sistemini Üniversitenizde oluşturmuş olacaksınız. İç Kontrol ve Risk Yönetimine ilişkin tüm sorularınız için İç Kontrol Enstitüsü, Türkiye ile iletişime geçebilirsiniz. www.iciturkey.org