Bilişim Eğitim Kültür ve Araştırma Derneği olarak 2013 yılında 100 den fazla hizmet içi eğitim ve danışmanlık projesini başarılı bir şekilde tamamlayarak, Kamu kurumlarımıza verdiğimiz desteğin haklı gururunu yaşamaktayız.2015 yılında da kamu kurumlarımızı danışmanlık ve eğitim projelerimizle desteklemekten gurur duyacağız. Derneğimiz, uzman araştırma grubumuzun araştırmaları sonucunda Kamu kurumlarımız açısından büyük önem taşıyan “Kamu Muhasebesi” konusunda idarelerimizde önemli eksiklerin bulunduğunu tespit etmiştir.
Kurumsal Risk Yönetim Danışmanlığı
Bilindiği gibi ''5018 Kamu Mali Yönetim ve Kontrol Kanunu'' ile getirilen reformlar kapsamında kamuda bir değişim yaşanmaktadır. Bu süreçte mevzuatımıza giren bir takım kavramların herkes tarafından aynı şekilde anlaşılması ve doğru bir biçimde uygulanabilmesi, bu kavramların derinlemesine incelenip çok iyi anlaşılmasına bağlıdır.
Günümüzde kurumların içinde bulunduğu ortam çok daha karmaşıktır. Kurumların karşı karşıya olduğu küreselleşme, yeni kurumsal ortaklıklar, iş dünyasında hareketliliğin artması, sürekli değişim gibi durumlar; Karşılaştıkları risklerin de çoğalmasına neden oldu. Çok önceden beri var olan ancak belli bir standardı bulunmayan ve sadece birkaç uzmanın insafına bırakılmış olan risk yönetimi klasik mali yönetim anlayışı olarak yetersiz kalmaya başladı. Risk yönetiminin artık, karşılaşılan tüm riskler için kullanılabilen bir araç olabilmesi için strateji, operasyon, itibar, yasal düzenlemeler ve bilgiyi de içeren çok geniş meseleleri kapsar hale getirilmesi gerekliydi. Böylece kurumsal risk yönetimi anlayışı doğdu.
Türkiye’de kamuda mali bir reform gerçekleştirilmiş ve 1927 yılında yürürlüğe giren 1050 sayılı Muhasebe-i Umumiye Kanunu kaldırılarak yerine 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu getirilmiştir. Söz konusu kanunun reform niteliğindeki gereklerinden biri de kamuda iç kontrol uygulamasıdır. İç kontrolden beklenen verimin alınabilmesi ve kamu kaynaklarının etkili, ekonomik ve verimli kullanılabilmesi için kurumsal risk yönetimi mantığının ve uygulamasının kamu kurumlarına yerleştirilmesi gerekmektedir.
Her kurumun var oluşunun bir amacı vardır. Özel sektörde var oluş amacı paydaş değerini yükseltmek olarak genelleyebilirken kamu sektöründe amaç genellikle bir hizmetin yerine getirilmesi veya kamu yararına olacak faydalı bir sonucun elde edilmesidir. Kurumun yönetilmesinin tanımı bu amacı gerçekleştirmek için koyulan hedeflere ulaşmaktır. Amaç ne olursa olsun hedeflere ulaşmak demek, her türlü riskle karşı karşıya kalmak demektir. Hal böyleyken yönetimin görevi, amaca ulaşma olasılığını en üst düzeye çıkaracak şekilde risklere karşılık vermektir.
Risk; Kurumların hedeflerine ulaşmasını tehlikeye düşüren, beklenmedik olaylar olarak tanımlanabilir. Risklerin kaynağı, kurumun faaliyet gösterdiği çevredeki belirsizlikler ve gelecekteki bilinmeyen olaylardır. Bu olayların kurum için olumlu ya da olumsuz etkileri olabilmektedir. Bu nedenle her kurum faaliyetlerini sürdürebilmek için bu olayları öngörmek, olumlu etkisi olan fırsatları kurumun lehine kullanmak, olumsuz etkisi olan riskleri ise çeşitli yöntemlerle yöneterek kurumu hedefleri doğrultusunda ilerledikleri yolda tutmak zorundadır. Günümüzde yönetime en fazla güçlük çıkaran sorun, değer yaratma sürecinde kurumun ne kadar risk üstlenmeye hazır olduğuna karar verebilmektir. Bu kararı verebilmek için kurumun iyi bir risk yönetim sürecini yerleştirmiş olması gerekmektedir.
Risk yönetimi, iyi yönetimin ve karar almanın ayrılmaz bir unsurudur. Tüm kurumlar fark etseler de etmeseler de risk yönetimi yaparlar. Kimi kurumlar risk yönetimini daha ciddiye alır ve sistematik bir biçimde uygular. Bazıları ise bir sistem olarak algılamamakla birlikte günlük kararları alırken ve kurumu yönetirken riskleri de yönetirler.
Kurumsal risk yönetimi kurum genelinde olan ve oluşturulan stratejileri uygulayan; Kurumun yönetim kurulu, yönetimi ve diğer personelinden etkilenen; kurumun hedeflerini elde etmesi için makul bir güvence sağlamak için kurumu etkileyebilecek potansiyel olayları tanımlamak ve risk kapasitesi içinde yönetmek amacıyla tasarlanmış bir süreçtir.
Kurumsal Risk Yönetiminin Amaçları;
-
Risk kapasitesi ve stratejisini sıralamak
-
Risklere verilecek karşılık kararlarını güçlendirmek
-
Faaliyetle ilgili sürprizleri ve kayıpları azaltmak
-
Çoklu ve kesişen kurumsal riskleri tanımlamak ve yönetmek
-
Fırsatları değerlendirmek
-
Sermayenin gelişimini güçlendirmek amaçlarını taşır.
Sürecin kurum genelinde etkili olması ve kurumda yer alan her kademedeki kişilerden etkilenmesi, her birimin kurumun risk kapasitesi dâhilinde karşılaşılan riskleri yönetmekte sorumluluk üstlenmesi kapsamın ne kadar geniş olduğu hakkında bir fikir verebilecek kavramlardır. Riski yönetmede kullanılabilecek kaynaklar sınırlıdır ve bu nedenle riske en uygun karşılığı vermeyi başarma hedefi, risklerin gelişimine uygun olarak şekillenmektedir. Risk kaçınılmazdır ve her kurum, tolere edebileceği düzeydeki riski yönetmek için harekete geçmelidir.
Kurumların yukarıda belirtilen hedeflerine her kurum düzeyinde ulaşılabilmesi için COSO birbiriyle alakalı sekiz unsur tanımlamıştır.