Kamu Kurumları İçin İç Kontrole Yönelik Bir Mevcut Durum Analizi Yöntemi

68 Bütçe Dünyası Dergisi • Sayı 35 • 2011 / 1

Kamu Kurumları İçin İç Kontrole Yönelik Bir Mevcut Durum Analizi Yöntemi

Ayşe Başak TOPALER1*

İlkan SARIGÖL2**

Ersin DEMİROK3***

Özetİç kontrol; kurumun amaç ve hedeflerine ulaşması yönünde risklerin değerlendirilmesi,

bu doğrultuda kontrol faaliyetlerinin belirlenmesi ve takip edilmesi sürecidir. Bir kurumda etkin bir iç kontrol mekanizması oluşturabilmenin ön koşulu; mevcut durumu analiz ede-rek, tespit edilen gelişmeye açık alanlarla ilgili bir eylem planı oluşturmak ve uygulamaya koymaktır. Bu çalışmada, kamu kurumları için iç kontrole yönelik bir mevcut durum analizi yöntemi önerilmektedir. Kurumdaki mevcut durumu; yöneticilerin görüşleri, çalışan algısı ve arşiv verilerinden faydalanmak suretiyle ortaya koyan bu yöntem, farklı alanlarda hiz-met sunan üç kamu kurumunda uygulanmış ve bulgular özetlenmiştir.

Anahtar Sözcükler: İç kontrol, kamu yönetimi, mevcut durum analizi, kurumsal yönetim

An Internal Control-Oriented Current Situation Analysis Methodology For Public Entities

AbstractInternal control can broadly be defined as the process of assessing risks, designing ap-

propriate control activities and monitoring, which is designed to provide reasonable assur-ance regarding the achievement of objectives. The prerequisite of an effective internal con-trol system is to analyze the current situation and to plan and execute appropriate actions that will address identified weaknesses. This study proposes an internal control-oriented current situation analysis methodology for public entities. This methodology, which makes use of expert opinion, employee perception and archival data as main data sources, has been applied to three public entities in different sectors.

Key words: Internal control, public management, current situation analysis, corporate governance

JEL Classification Code: H83, M48, M10.

1 * Sabancı Üniversitesi, Yönetim ve Organizasyon Bölümü, Doktora Öğrencisi.2 ** Sabancı Üniversitesi, Yönetim ve Organizasyon Bölümü, Doktora Öğrencisi.3 *** Sabancı Üniversitesi, Yönetim ve Organizasyon Bölümü, Doktora Öğrencisi.

69Bütçe Dünyası Dergisi • Sayı 35 • 2011 / 1

A. B. TOPALER, İ. SARIGÖL, E. DEMİROK

GİRİŞ5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu; kamu kaynaklarının etkililik, eko-

nomiklik ve verimlilik esasları çerçevesinde yönetilmesine vurgu yapmaktadır. Bu kanun ile birlikte; kaynakların kullanımında stratejik önceliklerin gözetilmesi ve mali saydamlık ve hesap verme sorumluluğu kapsamında etkili yönetim, planlama ve raporlama sistemati-ğinin geliştirilmesi için stratejik planlar, performans programları ve faaliyet raporları hazır-lanması kamu kurumları için zorunluluk haline gelmiştir.

5018 sayılı kanun ile gündeme gelen “İç Kontrol” kavramı ise bir kurumun yönetimi so-rumluluğunda ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup, kurumun misyonunu gerçekleştirmesi yolunda riskleri yönetmek ve makul bir güvence sağlamak üzere tasarlanmıştır. İç Kontrol sistemi mali ve mali olmayan tüm süreçlerin kontrolünü ve denetimini kapsamaktadır (Güner, 2009: 193).

İç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate alınması gereken temel yönetim kuralları Kamu İç Kontrol Standartları Tebliği ile belirlen-miştir (Maliye Bakanlığı, 2002). Kamu İç Kontrol Standartlarına Uyum Eylem Planı Reh-beri ise kurumların iç kontrol sistemlerini belirlenmiş standartlar ile uyumlu hale getirmek için yapması gereken çalışmalar konusunda yol göstericidir (Maliye Bakanlığı, 2009). İlgili mevzuat gereği; kurumlar, mevcut durumunu tespit etmek ve mevzuatta belirtilen standartlar doğrultusunda geliştirmek ile yükümlüdür. Standartlar ile uyumlu bir iç kontrol sisteminin oluşturulmasını sağlamak amacıyla yapılması gereken çalışma, prosedür ve düzenlemelerin Kamu İç Kontrol Standartlarına Uyum Eylem Planı ile belirlenmesi gerekmektedir.

Bu makalede, kamu kurumları için iç kontrole yönelik bir mevcut durum analizi aracı ve analiz sonuçları doğrultusunda iç kontrol eylem planı oluşturulması konusunda bir yöntem önerilmekte olup, bu yöntemin uygulandığı üç kurum örneği paylaşılmaktadır.

Makalenin ilk bölümünde, mevcut durumun analizi tasarımında faydalanılan; iyi uygu-lama modelleri yaklaşımları, ilgili literatür ve mevzuattan bahsedilecek ve kamu kurumla-rında mevcut durumun analizine ilişkin bir yöntem önerisi sunulmaktadır. İkinci kısımda ise, yöntemin uygulama detayları ve kurum örnekleri paylaşılmaktadır.

1. MEVCUT DURUM ANALİZİTüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulması

ve uygulanması amacıyla, Maliye Bakanlığı tarafından hazırlanan Kamu İç Kontrol Stan-dartları; aşağıda bahsedilen COSO (Treadway Komisyonunu Destekleyen Kuruluşlar Ko-mitesi) modeli, INTOSAI (Uluslararası Yüksek Denetim Kurumları Organizasyonu) Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçeve-sinde oluşturulmuştur.

İç kontrol ile ilgili en temel kaynak COSO Raporu olarak da bilinen İç Kontrol Bütünle-şik Çerçeve başlıklı rapordur (COSO, 1992). Yaygın olarak özel sektörde uygulanan COSO İç Kontrol Modeli; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile izleme olmak üzere beş unsurdan oluşmaktadır (COSO, 1992: 17).

Bu konuda bir diğer düzenleyici kaynak INTOSAI tarafından 2004 yılında yayımlanan Kamu Kesimi İç Kontrol Standartları Rehberi’dir (INTOSAI, 1992). Bu rehber; COSO modelini kamu sektörüne uyarlama ve Sayıştaylar arasında ortak bir iç kontrol kavramı oluşturma amacıyla, INTOSAI İç Kontrol Standartları Komite üyeleri koordinasyonunda hazırlanmıştır.



Avrupa Birliği İç Kontrol Standartları ise COSO iç kontrol modelinin unsurları olan kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile gözetim ana başlıkları altında yirmi dört adet standarttan oluşmaktadır (Avrupa Toplulukları Komisyo-nu, 2007: 37).

Bu makalede önerilen mevcut durum analizi; bir kurumun, kontrol ortamı, risk değer-lendirme, kontrol faaliyetleri, bilgi ve iletişim sistemi ile izleme unsurları açısından yeterli-liği ve etkinliğini değerlendirme amacıyla tasarlanmıştır.

İç kontrol sisteminin ilk unsuru olan kontrol ortamı; iç kontrolün tüm diğer bileşen-lerinin temelini oluşturur, disiplin ve yapılanma sağlar. Bir kurumda amaç ve hedeflerin nasıl ortaya konduğunu, faaliyetlerin yapılandırılışını ve risk değerlendirmeyi doğrudan etkiler. Kontrol ortamı; kontrol faaliyetleri, bilgi ve iletişim sistemi ve izleme faaliyetleri-nin amaca uygun şekilde tasarlanmasında ve etkin bir şekilde uygulanmasında önemli rol oynar (COSO, 1992: 23). COSO İç Kontrol Bütünleşik Çerçeve dokümanı kontrol ortamı öğelerini; dürüstlük ve etik değerler, çalışanların yetkinliği, yönetim felsefesi ve çalışma biçimi, örgütsel yapı, yetki ve sorumlulukların devri ile insan kaynakları politika ve uygu-lamaları olarak ifade etmiştir. Benzer şekilde, INTOSAI Kamu Kesimi İç Kontrol Standart-ları Rehberi’nde kontrol ortamının bileşenleri; kişisel ve mesleki dürüstlük, yönetimin ve personelin etik değerleri, uzmanlığa adanmış olma, yönetimin felsefesi ve iş görme üslubu, organizasyonel yapı ve insan kaynakları politikaları ve uygulamaları olarak belirlenmiştir.

İç kontrolün diğer bir unsuru olan Risk Değerlendirme; kurumun amaç ve hedeflerini gerçekleştirmesini engelleyebilecek durum veya koşulları tespit etme, analiz etme ve bunla-ra uygun yanıtlar belirleme sürecidir. Kontrol faaliyetleri ise kurumun amaçlarına ulaşması-na yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürleri ifade eder. Etkin bir iç kontrol sisteminin kurulması ve işlerliğinin sağlanabilmesi için, doğru ve güvenilir bilgiye, doğru zamanda ve doğru biçim-de ulaşabilmek gereklidir. Son olarak; iç kontrol faaliyetinin belirli aralıklarla izlenmesi, eksik veya yanlış yönlerinin tespit edilmesi ve iyileştirilmesi gerekmektedir.

Bu makalede önerilen yöntemin genel çerçevesi COSO modeli ve ilgili akademik lite-ratürden hareketle oluşturulmuştur. Bunun yanı sıra EFQM (Avrupa Kalite Yönetimi Vak-fı) Mükemmelik Modeli kriterlerinden kamu sektörüne uyarlamalar da yapılmıştır. EFQM Modeli; kuruluşlara mükemmelliğe giden yolun neresinde olduklarını gösteren, eksiklikleri-ni saptamalarını sağlayan ve uygun çözümleri teşvik eden bir özdeğerlendirme aracı olarak kullanılmaktadır. Burada bahsedilen özdeğerlendirme; bir kuruluşun faaliyetlerini ve iş so-nuçlarını, EFQM Modelini oluşturan kriterlere göre değerlendirerek; kapsamlı, sistematik ve düzenli olarak gözden geçirme faaliyetidir (Kalder, 2010). Bu model, girdi kriterleri olarak liderlik, çalışanlar, strateji, işbirlikleri ve kaynaklar, süreçler, ürünler ve hizmetler; sonuç kri-terleri olarak ise çalışanlarla ilgili sonuçlar, müşterilerle ilgili sonuçlar, toplumla ilgili sonuç-lar ve temel performans sonuçları olmak üzere dokuz ana kriter üzerine kurulmuştur.

Yukarıda bahsedilen modeller bütünsel şekilde incelendiğinde, bir kurumdaki mevcut durumun; stratejik yönetim, süreç yönetimi, etik değerler, insan kaynakları yönetimi, bilgi ve iletişim sistemi ile risk yönetimi bileşenleri altında analiz edilebileceği ortaya çıkmakta-dır. Her bir bileşeni ölçümlemekte kullanılacak kriterlerin tasarımında; ilgili akademik lite-ratür ve kamu kurumlarını bağlayan yasal mevzuat incelenerek, kamu iç kontrol standartla-rını karşılayan nitelikte bir soru seti oluşturulmuştur. Bu bölümde, tasarımda faydalanılan kaynaklardan kapsam ve içerik olarak bahsedilecektir.



1.1. İnsan Kaynakları Yönetimi BileşeniBir kurumda faaliyetlerin devamlılığını ve kurum performansını belirleyen en önemli

unsur çalışanlarıdır. İnsan kaynakları yönetimi ile ilgili hususlar, Kamu İç Kontrol Standart-ları Tebliği’nde; organizasyon yapısı ve görevler, personelin yeterliliği ve performansı ile yetki devri başlıkları altında ele alınmıştır. Bu çalışmada önerilen mevcut durum analizinin İnsan Kaynakları Yönetimi bileşeni aşağıda bahsedilen kaynaklardan hareketle oluşturul-muştur.

1.1.1. İyi Uygulama ModelleriBir kurumda örgütsel yapı; kurumsal amaçlara ulaşmak amacıyla faaliyetlerin planlan-

ması, yürütülmesi, kontrolü ve izlenmesi için bir çerçeve çizer. Örgütsel yapının kurum ihtiyaçları ve faaliyetlerin doğası ile uyumlu olması, çalışanların yetkinlik ve deneyimleri ölçüsünde yetki ve sorumluluk sahibi olması ve gerektiğinde bu yetkinin uygun şekilde devredilmesi önemlidir. Kurum amaçlarına ulaşmada en kritik faktör olan insan kaynağının doğru şekilde seçilmesi, eğitim ve gelişim yolu ile desteklenmesi, performansının değerlen-dirilmesi ve ödüllendirilmesi dikkat edilmesi gereken hususlardır (COSO, 1992: 29).

INTOSAI Kamu Kesimi İç Kontrol Standartları Rehberi etkili bir iç kontrol uygula-masının en önemli unsurunu sorumluluk almaya istekli yönetici ve çalışanlar olarak ifade etmiştir. İnsan kaynakları politikaları ve uygulamaları ile ilgili kısımda; işe alınacak perso-nelde dürüstlük, görevi yerine getirebilme becerisi, sorumluluk alma isteği gibi kriterlerin önemine vurgu yapılmaktadır. Buna ilaveten, performans değerlendirme ve yükselme sü-reçlerinin şeffaf bir biçimde ve etik kurallara bağlı kalarak uygulanması gerekliliği belir-tilmektedir.

EFQM Modeli çalışanların bilgi birikimi ve potansiyellerini bireysel düzeyde, ekip dü-zeyinde ve kuruluşun bütününde yönetme ve geliştirmeyi önermektedir. İnsan kaynaklarına ilişkin politika, strateji ve planların kuruluşun yapısı ve süreçleri ile uyum içerisinde olması, insan kaynakları uygulamalarının politika ve strateji ile uyum içinde olmasının sağlanması ve toplumsal sosyal sorumluluk bilincinin artırılması modelin vurguladığı diğer konular arasındadır.

1.1.2. İlgili LiteratürBir örgütteki insan kaynakları uygulamaları; işe alım süreci (aday havuzu, işe alım kri-

terleri, vb.), görev ve faaliyetler (yetki düzeyi, iş güvencesi, vb.), eğitim faaliyetleri (mali-yet, kapsam, vb.), performans değerlendirme (performans değerlendirme kriterleri, sıklığı, vb.), ücretler ve ödüllendirme (maaş, prim, sağlanan haklar, vb.) faktörleri altında incelene-bilir (Lepak ve Snell, 2002: 527).

Stratejik insan kaynakları yönetimi alanındaki çalışmalar insan kaynakları yönetimi ile performans ve çalışan memnuniyeti gibi örgütsel sonuçlar arasındaki ilişkileri çözümle-meye çalışan modeller önermektedir. İnsan kaynakları yönetimi uygulamalarının bir bütün olarak insan kaynakları mimarisi adı altında incelenmesi gerekliliği gündeme getirilmiştir (Lepak ve Snell, 1999: 34). Vurgu yapılan bir diğer önemli konu ise, bu uygulamaların örgüt amaçları ve stratejileri ile uyumlaştırılması gerekliliğidir (Becker ve Huselid, 2006: 905). Bu uyum, yatay (veya içsel) ve dikey (veya dışsal) olmak üzere iki farklı boyutta ele alınmaktadır. Yatay uyum; tüm insan kaynakları uygulamalarının birbirleri ile tutarlı şekilde faaliyet göstermesini ifade eder. Dikey uyum ise insan kaynakları uygulamalarının stratejik planlama süreci ile koordineli bir şekilde yürütülmesidir (Delery ve Doty, 1996: 804).



Örgütlerdeki insan kaynakları sistem ve uygulamalarını farklı açılardan sınıflandırmak mümkündür. Literatürde en yaygın olarak kullanılan ayrım “kontrol odaklı” ve “bağlılık odaklı” insan kaynakları sistemi sınıflandırmasıdır (Walton, 1991). Kontrol odaklı insan kaynakları sistemi ile amaçlanan; çalışanların belirlenmiş kural ve prosedürlere uymasını sağlama ve ödülleri ölçülebilir çıktılara bağlama yolu ile çalışan maliyetlerini minimize etme ve verimliliği artırmadır. Bağlılık odaklı sistemler ise örgüt ve çalışan amaçlarını iliş-kilendirme yolu ile her iki taraf için de fayda yaratma ve bu yolla çalışan davranışlarını şekillendirme üzerine kuruludur.

Bağlılık odaklı insan kaynakları yönetiminin örgütsel performansı artırdığı ve çalışan devir hızında düşüş sağladığı gösterilmiştir (Arthur, 1994: 679; Huselid, 1995: 654; Mac-Duffie, 1995: 217). Bu tip sistemlerde çalışan bilgi, beceri, yetenek ve ilgisi ön plana çıkar ve motivasyonu arttırıcı teşvik unsurları oluşturulur. Eğitim ve gelişime yatırım yapılır ve çalışanların yaptıkları iş ile ilgili daha geniş yetkiye sahip olması istenir. Performans de-ğerlendirme mekanizması gelişimi sağlayıcı geri bildirim verme üzerine odaklanır. Daha uzun vadeli bakış açısı ve bağlılığı sağlayabilme adına, çalışana görece yüksek gelir ve iş güvencesi sağlanır (Arthur, 1994: 672; Batt 2002: 588).

Son yıllarda yapılan bilimsel çalışmalar; insan kaynakları yönetiminin başarılı olma-sında sadece sistemin içeriği ve uygulamaların değil, insan kaynakları yönetim sürecinin de etkili olduğunu vurgulamaktadır (Bowen ve Ostroff, 2004: 204; Evans ve Davis, 2005: 762). Bowen ve Ostroff’a göre (2004: 204) güçlü bir insan kaynakları sistemi, çalışanların örgütün kendilerinden hangi davranışları beklediği ve ödüllendirdiği konusunda ortak bir anlayışa sahip olduğu bir örgütsel iklim yaratır. Kamu kurumlarında daha etkin ve verimli bir çalışma ortamının yaratılabilmesi açısından; çalışan gelişimine destek olan, kurum amaç ve hedefleri ile uyumlu ve kendi içerisinde tutarlı insan kaynakları uygulamalarının oluştu-rulması gerekmektedir.

1.1.3. İlgili Yasal Mevzuat Kamuda insan kaynakları uygulamaları ile ilgili hususlar mevzuatta ayrıntılı şekilde

düzenlenmiştir. 657 sayılı Devlet Memurları Kanunu memurların istihdam şekilleri, ödev, görev ve so-

rumlulukları, sahip oldukları haklar ile hizmet şartları ve şekilleri gibi hususları düzenle-mektedir. Bu kanundan hareketle çıkan Kamu Kurum ve Kuruluşlarında Görevde Yükselme ve Unvan Değişikliği Esaslarına Dair Genel Yönetmelik ve Devlet Memurları Sicil Yö-netmeliği (mevzuat.gov.tr, 2010) ise kamuda performans değerlendirme, görev ve unvan değişiklikleri ile ilgili hususları içermektedir.

2001 tarihli Kamu Kurum ve Kuruluşlarınca Yürütülmekte Olan Norm Kadro Çalışma-ları ile İlgili Başbakanlık Genelgesi (rega.basbakanlik.gov.tr, 2010) ile tüm kamu kurum ve kuruluşlarında insan kaynakları yönetimi alanında sistematik bir yaklaşım gündeme getiril-miş, örgüt analizi ve iş analizi çalışmalarının yapılması ve norm kadro esaslarının belirlen-mesi bir zorunluluk haline gelmiştir.

2007-2013 dönemini kapsayan 9. Kalkınma Planı kamu kesiminde insan kaynakları ile ilgili yaşanan çeşitli sorunları ele almaktadır. Kamu Kesiminde İnsan Kaynaklarının Ge-liştirilmesi ile ilgili kısımda; etkin bir insan kaynakları planlaması ile kamu personelinin yetkinliğinin geliştirilmesi, gelişimi teşvik edici etkin bir ödüllendirme ve görevde yüksel-me sisteminin oturtulması konuları vurgulanmaktadır. Bunun yanı sıra, norm kadro uygu-



lamasına tam olarak geçilmesi ve personel dağılımının daha dengeli bir şekilde yapılması konusuna dikkat çekilmektedir. Dokuzuncu Kalkınma Planı’nda ele alınan sorunlu alan-larda ilerleme sağlamak amacıyla, 657 sayılı Kanunun yerini almak üzere yeni bir kanun çıkarılması yönünde yapılan çalışma sürdürülmektedir.

Yukarıda bahsedilen modeller ve literatürden hareketle ve ilgili mevzuatı göz önünde bulunduracak şekilde; Ek 1’de sunulan alt bileşenlerden oluşan ve toplam 36 kriter ile de-ğerlendirilen bir İnsan Kaynakları Yönetimi Bileşeni tasarlanmıştır.

1.2. Stratejik Yönetim BileşeniKurum kaynaklarının ortak bir hedefe yönelik olarak planlamasını amaçlayan strate-

jik yönetim uygulamaları kamu kurumlarında 5018 sayılı Kamu Mali Yönetim Kanunu ile yaygın olarak uygulanır hale gelmiştir. Bu çalışmada önerilen mevcut durum analizinin Stratejik Yönetim bileşeni aşağıda bahsedilen kaynaklardan hareketle oluşturulmuştur.

1.2.1. İyi Uygulama ÖrnekleriEFQM Modelinin Strateji başlığı altında; kuruluşların konumunu göz önünde tutan,

paydaş odaklı stratejiler ve politikalar geliştirerek, planlar, amaçlar ve süreçler oluşturma-ları, misyon ve vizyonlarına ulaşmaları önerilmektedir. Kurumların politika ve stratejilerini oluştururken, performans ölçümlerini, dış faaliyetlerden elde edilen bilgileri, paydaşların mevcut durumdaki ve gelecekteki gereksinim ve beklentilerini temel almalarının gerekliliği vurgulanmaktadır.

Bir diğer önemli boyut ise politika ve stratejilerin hayata geçirilmesidir. Stratejilerin paydaşlara duyurulması, buna ilişkin bilinç düzeyinin değerlendirilmesi ve amaç ile hedef-lerin uyumunun sağlanması gerekmektedir. Ayrıca, kurum hedeflerinin yayılımının sağlan-ması ve gerçekleşme düzeylerinin izlenmesi önemlidir. Kuruluşlar politika ve stratejilerin temel unsurları ile ilgili olarak kapsamlı performans göstergeleri kullanır. Ayrıca kuruluşun temel performansına ilişkin olası çıktıları izlemek, değerlendirmek, tahmin etmek ve iyi-leştirmek amacıyla operasyonel göstergeler de tanımlanır. Bu göstergeler için uygun hedef değerleri belirlenmelidir. Gelişmenin takibi için ise kuruluşun bütününde raporlama meka-nizmaları oluşturulması önerilmektedir.

1.2.2. İlgili LiteratürStratejik yönetim faaliyetleri planlama çalışmaları ile uygulamaya geçmiştir. Plan, ya-

pılacak olan bir işin, bir faaliyetin önceden tasarlanıp düşünülmesidir. Yapılacak işi neden, nasıl, ne zaman yapılacağını gösteren bir taslaktır. 1950’li yıllara kadar sadece finansal planlamayı içeren bütçeleme yapılırken, 1950’lerden sonra paranın dışındaki kaynaklar da planlanmaya ve iş planları oluşturulmaya başlamıştır. 1960’lı yıllarda deterministik olan uzun vadeli planlar kullanılmıştır. İş gücü, tedarik, satış vb. alanlar için birbirinden ba-ğımsız yapılan planlar, toplu halde yapılmaya başlanmıştır. 1970’li yıllara kadar çevrenin bilineceği, geleceğin kolaylıkla tahmin edilebileceği anlayışı hakim iken, 1970lerden sonra belirsiz ama öngörülebilir bir çevre düşüncesi oluşmuş ve planlarda ulaşılması istenen kesin bir hedef yerine doğrultu belirleme anlayışı ortaya çıkmıştır. Böylelikle strateji kavramı ve stratejik yönetim gündeme gelmiştir. Değişim hızının artması ile birlikte 1980’li yıllarda çevredeki alternatif durumlara göre çözüm üreten senaryolu yönetim yaklaşımları uygulan-maya başlanmıştır (Pamuk vd, 1997: 15- 16).

Stratejik yönetim ile ilgili öncü teoriler Chandler, Ansoff, Learned ve arkadaşlarının



çalışmalarında ortaya konulmuştur. Chandler stratejiyi bir kurumun uzun dönemli amaç ve hedeflerini belirlemesi, bunlara ulaşmak için eylemde bulunması ve kaynakları gerekli yerlere tahsis etmesi olarak tanımlamaktadır (Hoskisson vd, 1999: 417-418). Anthony’e göre stratejik yönetim; “işletme amaçları ve amaçlardaki değişiklikler, bunların gerçek-leştirilmesinde kullanılacak kaynaklar, bu kaynakların özelliklerinin belirlenmesi, dağıtımı ve kullanılmasıyla ilgili politikalar konusunda karar verme” dir (Anthony, 2008). Porter kurum çevresinin anlaşılmasına yardımcı olacak Beş Güç Model’ini ortaya koyarak, stra-tejilerin bu çevreye göre şekillendirilmesini dile getirmiştir (Porter, 1980). 1990’lı yıllarda ise kurum yetkinliklerinin ortaya konması ve bu doğrultuda stratejiler belirlenmesi anlayı-şına dayanan kaynak temelli yaklaşım gündeme gelmiştir (Barney, 1991: 99-120). Stratejik yönetim alanında yapılan tüm bu çalışmalar, stratejilerin belirlenmesinde kaynak temelli ve çevre temelli yaklaşımların hakim olduğunu göstermektedir (Hoskisson vd, 1999) .

Hofer ve Schendel stratejik yönetimi, “işletmenin iç kaynakları ve kabiliyetleriyle dış çevrenin fırsat ve tehditleri arasında uyum sağlayacak faaliyetler” olarak ele almaktadır (Hofer ve Schendel, 1962: 13-14). Literatüre paralel şekilde günümüz stratejik plan uygu-lamalarında hem kurumun zayıf ve güçlü yönlerinin hem de kurum için fırsat ve tehditlerin belirtildiği SWOT (Güçlü Yönler, Zayıf Yönler, Fırsatlar, Tehditler) Analizi yöntemi kul-lanılmakta ve vizyona ulaşmada basamaklar olarak tanımlayabileceğimiz stratejiler oluştu-rulmaktadır.

1.2.3. İlgili Yasal MevzuatKamudaki stratejik yönetim süreci bir döngü şeklinde ifade edilebilir.4 Kurumlar stra-

tejik planlar hazırlamakta ve bunlara bağlı olarak performans programları ve bütçeler oluş-turmaktadır. Yapılan planların gerçekleşme seviyeleri faaliyet raporları ile kamuoyuna açık-lanmaktadır.

Stratejik yönetimle ilgili temel düzenlemeler 5018 sayılı Kamu Mali Yönetimi ve Kont-rol Kanunu ile yapılmıştır. Bu kanundan hareketle oluşturulan Strateji Geliştirme Birimleri-nin Çalışma Usul ve Esasları Hakkında Yönetmelik; kamu idarelerinde stratejik yönetim ile ilgili organizasyonel yapının işleyişini düzenler. Kamu İdarelerinin Stratejik Planlamaya İlişkin Usul ve Esaslar Hakkında Yönetmelik ise stratejik planlama sürecine ilişkin takvimin tespiti ile stratejik planların kalkınma planı ve programlarla ilişkilendirilmesine yönelik usul ve esaslarını belirler. Stratejik planın hazırlanma aşamalarında yol göstermesi amacıy-la DPT (Devlet Planlama Teşkilatı) tarafından Kamu İdareleri için Stratejik Plan Hazırlama Kılavuzu hazırlanmıştır. Kamu İdarelerince Hazırlanacak Performans Programları Hak-kında Yönetmelik; performans programlarının hazırlanması, ilgili idarelere gönderilmesi, kamuoyuna açıklanması ve bunlara ilişkin süreler ile diğer usul ve esasları belirler. Perfor-mans esaslı bütçenin hazırlanma aşamalarında yol göstermesi amacıyla da Maliye Bakanlı-ğı tarafından Performans Programı Hazırlama Rehberi oluşturulmuştur.

Performans programı, stratejik planın uygulama ayağını faaliyet raporları ise takip me-kanizmasını oluşturmaktadır. Yukarıda bahsedilen modeller ve literatürden hareketle ve il-gili mevzuatı göz önünde bulunduracak şekilde; Ek 1’de sunulan alt bileşenlerden oluşan ve toplam 18 kriter ile değerlendirilen bir Stratejik Yönetim Bileşeni tasarlanmıştır.

4 5018 sayılı kanun stratejik plan ile belirlenen kurum amaç ve hedeflerine ulaşabilirliğin sağlanması amacıyla olası risklerin belirlenmesi ve gerekli önlemlerin alınmasına vurgu yapmaktadır. Mevcut durum analizinin Stra-tejik Yönetim bileşeni altında bahsedilen unsurlar, kurumsal risklerin değerlendirilmesi açısından da iç kontrol sistemine katkı sağlamaktadır.



1.3. Etik Değerler BileşeniEtik değerler, kurumlarda bir prosedüre bağlanamayan ya da denetlenmesi mümkün

olmayan durumlarda çalışanlara yol gösterici ilkeleri ifade etmektedir. Bu ilkelerin oluş-turulması ve tüm çalışanlar arasında yaygınlaştırılması kurumsal yönetimin önemli bir unsurudur. Kurumlarda etik davranmaya ilişkin ilkeler oluşturularak istenmeyen sonuçlar doğuracak faaliyetlerin en aza indirilmesi hedeflenir.

Uluslararası alanda, son yıllarda, etik konusunda kurumlara yol gösterici birçok ilke ve iyi uygulama örnekleri ortaya çıkmıştır. Ülkemizde, 2004 yılından itibaren kurumları bağ-layıcı ve yol gösterici yasal düzenlemeler oluşturulmuştur.

Bu çalışmada önerilen mevcut durum analizinin Etik Değerler bileşeni, aşağıda bahse-dilen kaynaklardan hareketle oluşturulmuştur.

1.3.1. İyi Uygulama ModelleriCOSO tarafından 2006 yılında yayınlanan Küçük İşletmeler için Finansal Raporlamada

İç Kontrol rehberine göre etik değerler prensibinin üç temel özelliği vardır. Bunlardan ilki, üst yönetimin, kurumun her seviyesinde anlaşılabilen ve açıkça ifade edilmiş etik değerler tanımlamasıdır. İkincisi, etik değerlere bağlılığı sağlayıcı prosedürler geliştirilmesidir. Son olarak, etik değerlerden sapmaların zamanında ve uygun yöntemle tespit edilmesi, oluşan ve oluşabilecek sıkıntıların ortadan kaldırılması gerekmektedir (COSO, 2006: 20).

Rehberde ayrıca belirlenen etik değerlerin uygulanmasına ilişkin yaklaşımlar da yer al-maktadır. Yöneticilerin etik değerlere bağlılığını göstererek çalışanlara örnek olması, mev-cut çalışanların ve yeni işe başlayanların etik değerlerin kurum faaliyetlerine etkisi konu-sunda bilgilendirilmesi ve yönetimin etik ile ilgili konularda detaylı inceleme yapması ve zamanında düzeltici önlemleri alması vurgulanmaktadır (COSO, 2006: 20).

1.3.2. İlgili LiteratürYunanca kökenli etik kelimesi Türkçe’ ye töre ya da ahlak olarak da çevrilmektedir.

Toplumda kendiliğinden oluşan, yazılı olmayan kurallar bütünü olarak nitelendirilebilecek etik, bireylerin birbirleri arasındaki etkileşimi düzenlemektedir. Kurumsal etik kavramı ise bireylerin iş ortamındaki davranışlarını düzenleyici niteliktedir. Kurumsal etik, diğer bir deyişle iş etiği, toplumsal değerler ve kültürden oldukça etkilenmektedir (Zimmerli vd., 2007: 12)

Kurumsal etik konusu; Amerika’da, koloni köleliği, İkinci Dünya Savaşı sonrası reka-bet şartları, 21. yüzyıl başında ortaya çıkan finansal krizler gibi etmenlerle şekillenmiştir. Özellikle son yirmi yıldır, firmaların uluslararası alanda faaliyetlerini artırması sonucu etik değerler de uluslararası nitelik kazanmaya başlamış ve kurumsal etik yazını ortaya çıkmıştır (Kline, 2005: 1).

Kurumsal etiğinin oluşturulması ve yönetilmesi konusunda literatürde; kurum fonksi-yonlarına (finansal etik, insan kaynakları etiği, vb.) (Boatright, 1999; Deckop, 2006; Ing-ram vd., 2007; Lenk vd. 2007) veya sektöre (turizm etiği, kozmetik etiği, vb.) (Finegold, 2005; Fennell, 2006; Salek ve Edgar, 2002) ilişkin iyi uygulama örnekleri sunan yayınlar ortaya konmaktadır.

2002 yılında Amerika’da yürürlüğe giren ve “Sarbanes–Oxley” adıyla anılan Kamu Ku-rumları Finansal Reform ve Yatırımcı Koruma Kanunu, birçok ülkede etik ilkelerin yasal düzenlemeler içerisinde yer almasına ve etik konusunda denetim ve yol gösterici rolü üst-lenecek kuruluşların oluşturulmasına öncülük etmiştir. Çeşitli ülkelerdeki kurumsal etiğe



ilişkin yasal düzenlemeleri ve bunlara ilişkin uygulama örneklerini içeren birçok yayın bu süreçten sonra ortaya çıkmıştır.

1.3.3. İlgili Yasal Mevzuat Etik değerler konusunda tüm kurumları bağlayıcı ve yol gösterici düzenlemeler 5176

sayılı Kamu Görevlileri Etik Kurulu Kurulması Hakkında Kanun ve buna bağlı olarak ha-zırlanan Kamu Görevlileri Etik Davranış İlkeleri ile Başvuru Usul ve Esasları Hakkında Yönetmelik’te yer almaktadır. Kanun ile başbakanlık bünyesinde bir Etik Kurul kurulmuş ve çalışma ilkeleri belirlenmiştir.

Etik Kurulu, kamu görevlilerinin görevlerini yürütürken uymaları gereken etik davra-nış ilkeleri ile ilgili bir yönetmelik hazırlamıştır. Bu ilkeler ile ilgili yapılacak başvurular üzerine gerekli inceleme ve araştırmayı yapmak da Etik Kurulu’nun sorumluluğundadır. Bunların dışında, kamu kurumlarında etik kültürün yerleştirilmesi ve yaygınlaştırılması için çalışmalar yapmak ya da destek olmak ile görevlendirilmiştir. Etik Kurulunun faaliyetleri; 3628 sayılı Mal Bildiriminde Bulunulması, Rüşvet ve Yolsuzluklarla Mücadele Kanunu ve 657 sayılı Devlet Memurları Kanunu ile ilişkilidir.

Yukarıda bahsedilen modeller ve literatürden hareketle ve ilgili mevzuatı göz önünde bulunduracak şekilde; Ek 1’de sunulan alt bileşenlerden oluşan ve toplam 17 kriter ile de-ğerlendirilen bir Etik Değerler Bileşeni tasarlanmıştır.

1.4. Bilgi ve İletişim BileşeniBilgi ve iletişim, çalışanların kurumlarındaki sorumluluklarını yürütebilmesi için uygun

bilginin belirlenen formda ve zamanda tanımlanması, elde edilmesi ve yayılımı faaliyetidir (COSO, 1992: 4). Kamu İç Kontrol Standartları Tebliğinde; kurumların bilgi ve iletişim uygulamaları yönünden kendilerini irdelemeleri ve geliştirmeleri belirtilmiştir.

Günümüzde kurumlar yürüttükleri faaliyetleri niteliği açısından fazlaca çeşitlilikte bilgi ve iletişim sistemleri oluşturmakta ve yönetmektedir. Bilgi ve iletişim sistemlerinin yöneti-mi için ülkemizde çeşitli yasal düzenlemeler ve uluslararası alanda bu konuda yol gösterici kaynaklar bulunmaktadır.

Bu çalışmada önerilen mevcut durum analizinin Bilgi ve İletişim bileşeni aşağıda bah-sedilen kaynaklardan hareketle oluşturulmuştur.

1.4.1. İyi Uygulama ModelleriBilgi ve iletişim sistemlerinin etkin yürütülmesi için uluslararası alanda en temel yol

gösterici kaynak Uluslararası Standartlar Örgütü (ISO) tarafından yayınlanan ve güncelle-nen, ülkemizde Türk Standartları Enstitüsü (TSE) tarafından uyarlanan standartlardır. Bu standartlardan en bilineni ISO 9001 olarak adlandırılan Kalite Yönetim Standardıdır.

ISO 27001 (ISO/IEC 17799 eski kodlu), ISO tarafından bilgi güvenliği alanında be-lirlenmiş standartlar bütünüdür. Bilgi Güvenliği Yönetim Sistemi olarak adlandırılan bu standart temelde bilgi güvenliğine ilişkin amaçların belirlenerek bu amaçlara ulaşmada uy-gulanabilecek bir takım güvenlik kontrollerinin tespit edilmesi ile ilgilidir. Buna göre, ilk aşama; kurumdaki güvenlik politikası, uygulanabilirlik bildirgesi, risk yönetim planları gibi önemli dokümantasyonun oluşturulması, gözden geçirilmesi ve eksiksiz hale getirilmesidir. İkinci aşama ise, bu dokümanlara uygun olarak kuruma özel bilgi güvenliği kontrollerinin geliştirilmesi, kayıt altına alınması ve periyodik olarak gözden geçirilmesidir (ISO, 2010).

Bilgi güvenliği alanında bir diğer kaynak, Ekonomik Kalkınma ve İşbirliği Örgütü



(OECD) tarafından yayınlanan ve kullanıcılar arasında bilgi güvenliği kültürünü yerleştir-mek üzere tavsiye niteliğindeki birbirini tamamlayıcı dokuz ilkeden oluşan Bilgi Sistemle-rinin Güvenliğine İlişkin Rehber İlkeler dokümanıdır (OECD, 2010). ISO/IEC 19770 ku-rumlarda Yazılım Varlığı Yönetimine ilişkin standarttır. Bu standart; kurumun faaliyetlerini etkin yürütebilmesi için mevcut yazılım varlıklarının yeterliliği, kurumda bulunan yazılım varlıklarının etiketlenerek lisanslanması ve lisanslanan yazılımların içerisinde bu etiketlerin yer alması hususlarını düzenler. ISO/IEC 20000, bilişim hizmetleri veren kuruluşların, bilgi sistemlerini müşteri odaklı yönetmesine ilişkin standarttır. ISO/IEC 24762:2008 standar-dı, kurumlarda bilgi ve iletişim teknolojilerinde gerçekleşebilecek afetlere ilişkin kurtarma hizmetlerinden oluşmaktadır. ISO/IEC38500 Bilgi Teknolojilerinin Kurumsal Yönetimi standardı, her büyüklükteki örgütün bilgi teknolojilerini etkin ve verimli kullanabilmesi ve kurumların bilgi teknolojilerini yasal ve etik kurallara uygun olarak yönetebilmesi amacıyla oluşturulmuştur (ISO, 2010).

EFQM Modeli de bilişim kaynaklarının değerlendirilmesine ve bilişim varlıklarının et-kin ve verimli yönetilmesine vurgu yapmaktadır. Model, teknoloji kullanımı ve üretilen bilginin ve bilgi birikiminin erişilebilirliği, bütünselliği gibi performans kriterlerine yer ver-mektedir (Kalder, 2010: 15).

1.4.2. İlgili Literatür Günümüzde sıkça kullanılan bilgi teriminin; “verinin işlenmesi”, “belirsizliğin karşı-

tı” ya da “anlamlı işaretlerin toplanması” gibi farklı tanımları söz konusudur (Gordon ve Gordon, 1996: 4). Bunlar arasında en çok kullanılan “verinin, mevcut ya da olası alınacak kararlarda kullanılmaya değecek biçimde, anlamlı forma dönüştürülmesi” tanımıdır (Davis ve Olson, 1985). Bu ve benzeri tanımlamalarda, verinin kullanılabilir bir bilgiye dönüşmesi ve karar almada ortaya çıkan bir bilinçten bahsedilmektedir. Miller ve Morris’e göre bil-gi, toplanan verinin mevcut durumunu; bilinç ise elde edilen bilgiyle nasıl davranılacağını belirtir. Bilginin kurumsal amaçlar doğrultusunda kullanılabilmesi için belirli bir bilincin oluşturulması gereklidir. Veriden bilgi üretilmesinin ardından, bu bilgiyi bilince dönüştüre-cek bir yönetim gerekmektedir. Kurumsal bilinç oluşturulmasında bilginin yanı sıra gelişti-rilen teori ve önceki tecrübeler de etkilidir. (Miller ve Morris, 1999: 74)

Bilgiyi değerli yapan etmenler; yapılan işle ilgili olması, ihtiyaç olduğunda erişilebilme-si, tutarlı olması ve belirsizliği bir ölçüde giderebiliyor olması olarak sıralanabilir (Kroenke ve Hatch, 1993: 12). Kurumların bilgi yönetimine başvurma amacı kurumsal yeteneklerini arttırarak rekabet etme yeteneği kazanmaktır (Miller ve Morris, 1999: 76). Yönetsel karar-lar konusunda destek olmak amacıyla kullanılan bilgi yönetimi; kurum içi malzeme ihtiyacı planlamasından başlayarak, üretici-müşteri hattı boyunca oluşabilecek tüm taleplerin plan-lamasına kadar geniş bir yelpazede gelişmiştir. Bilgi yönetim sistemleri, temelde, kurumla-rın mal ve hizmet üretimine odaklanmıştır (Tanyaş ve Baskak, 2003). Kamu kurumlarında ise geleneksel olarak “herkese uyan” hizmetler sunma amacındaki bilgi sistemlerinin yerini vatandaşlar arası farklılıklara yanıt verebilecek sistemler almaktadır (Miller, 2000: 149).

Latince “common” yani ortaklaşa kökünden türetilen iletişim (communication), alıcı ve verici olarak belirtilen iki kaynak arasında bilgi akışının sağlanması olarak tanımlan-maktadır. Kişiler, kurumsal ortamlarda; ilişki kurarak, ilişki kurmadan ya da anonim olarak iletişim sağlayabilmektedir (Alter, 1996: 200). Çoğunlukla eş zamanlı (senkronize) yapılan iletişim, bilgi teknolojileri sayesinde farklı-zamanlı (asenkronize) da yürütülebilmektedir.



Bilgi teknolojileri sayesinde iletişimin farklı ortamlarda yapılabilmesi de sağlanmıştır. (Al-ter, 1996: 202).

Kurumlar, iletişim ve buna bağlı teknolojiler vasıtasıyla, birçok kaynağı fiziksel olarak eş zamanlı yönetme yeteneği kazanmıştır (Knight ve Silk, 1990: 11). Günümüzde bilgi sistemleri olarak adlandırılan birçok ürün aslında bilginin iletişim sağlayan teknolojiler ile yönetilmesine yarayan araçlardır. Bu araçların kullanılmasında mevcut teknolojilerin sı-nırlarının bilinmesi, piyasada ne gibi alternatif araçların olduğunun takip edilmesi ve bu araçların mevcut ihtiyaçlarla nasıl ilişkilendirilebileceğinin takip edilmesi gerekmektedir (Knight ve Silk, 1990: 9).

1.4.3. İlgili Yasal MevzuatÜlkemizde, kurumlara bilgi ve iletişim uygulamaları konusunda yol gösterici çeşitli dü-

zenlemeler bulunmaktadır. Bilginin yakalanması, toplanması ve raporlanması konusunda; özellikle mali süreçler ile ilgili detaylı kanun ve yönergeler hazırlanmıştır. Mali olmayan süreçlerde bilginin toplanması, işlenmesi ve kaydedilmesi çoğu zaman idarelerin kontrolü-ne bırakılmıştır.

Toplanan ve raporlanan bilginin dosyalanması ve arşivlenmesi konusunda; Başbakanlık 2005/7 sayılı bir genelge ile tüm kamu kurumlarında geçerli olacak Standart Dosya Planı yayınlamıştır. Ayrıca, kamu kurum ve kuruluşlarının elinde bulunan bilgi ile dokümanların arşiv işlemlerinin yürütülmesi için Devlet Arşiv Hizmetleri Hakkında Yönetmelik hazırlan-mıştır (mevzuat.gov.tr, 2010).

Resmî Yazışmalarda Uygulanacak Esas ve Usuller Hakkında Yönetmelik ile kurumların kendi aralarında ve gerçek ve tüzel kişilerle bilgi ve belge alışverişinin sağlıklı, hızlı ve gü-venli bir biçimde yürütülmesi amaçlanmaktadır. Ayrıca 5809 sayılı Elektronik Haberleşme Kanunu ile elektronik haberleşme piyasasındaki aktörlerin rolleri açıkça belirlenmiştir. Bu kanunda elektronik haberleşme ile ilgili güvenlik ilkelerine de yer verilmektedir (mevzuat.gov.tr, 2010).

Bilgi güvenliği konusunda ülkemizde yeterli yasal düzenleme bulunmamaktadır (Ka-rabacak, 2009). 2007 yılında çıkarılan 5651 sayılı, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Ka-nun bu alandaki en önemli düzenlemedir. Bu kanun; içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcı tanımına uyan kurum ve kuruluşların yükümlülük, sorumluluklarını ve bunların yürüttükleri faaliyetler ile ilgili cezai sınırları belirlemektedir. 5237 sayılı Türk Ceza Kanunun Bilişim Alanındaki Suçlar başlığı altında bilgisayarların hedef ya da aracı olduğu suçlar ile ilgili yaptırımlar yer almaktadır. Ayrıca, elektronik imza kullanımı 5070 sayılı Elektronik İmza Kanunu ile düzenlenmiştir.

1.4.4. İlişkilendirmeYukarıda bahsedilen modeller ve literatürden hareketle ve ilgili mevzuatı göz önünde

bulunduracak şekilde; Ek 1’de sunulan alt bileşenlerden oluşan ve toplam 15 kriter ile de-ğerlendirilen bir Bilgi ve İletişim Bileşeni tasarlanmıştır.

1.5. Süreç Yönetim BileşeniSüreç yönetimi yaklaşımının temeli 1950’li yıllarda başlayan kalite yönetimi çalışma-

larına dayanmaktadır. Kalite Yönetimi konusunda yapılan akademik çalışmalar, prosedür-lerin iyileştirilmesi ile daha az hata ve daha düşük maliyet sağlanabileceğini ve bu sayede



daha yüksek karlılığa ulaşılabileceğini vurgulamaktadır (Ishikawa, 1997). Bu çalışmada önerilen mevcut durum analizinin Süreç Yönetimi bileşeni aşağıda bahse-

dilen kaynaklardan hareketle oluşturulmuştur.

1.5.1. İyi Uygulama ÖrnekleriSüreçler, ürünler ve hizmetler, EFQM Özdeğerlendirme Modelinde yer alan dokuz kri-

terden birisidir. ISO 9000/2000 Revizyonu da önemli ölçüde süreç modeline dayandırılarak hazırlanmıştır.

EFQM modeli, mükemmellik yolundaki kuruluşlara, politika ve stratejilerini destek-leyecek, müşterilerini ve diğer paydaşlarını tam olarak tatmin edecek ve onlar için katma değerin artmasını sağlayacak biçimde süreçlerini tasarlamaları, yönetmeleri ve iyileştir-melerini önermektedir. Süreç tasarımlarının yapılması başlangıç noktası olarak görülebi-lir. Tasarım aşamasında süreç paydaşlarının belirlenmesi, süreçler arası konuların çözüme kavuşturulması ve süreç göstergelerinin oluşturulması dikkat edilmesi gereken noktalardır. Süreçler, müşterileri ve diğer paydaşları için artı bir değer yaratmak amacıyla gerektiğinde yenilikçi yaklaşımlar kullanılarak iyileştirilebilmektedir.

ISO 9000 Kalite Yönetim Standartları bir kurumda temel süreçlerin oluşturulmasını, bu süreçlerin verimliliğinin ölçümlenmesini, bunlara ilişkin yeterli kayıtlar tutulmasını, hata-ların tespit edilerek düzeltilmesini ve sürekli gelişmeyi içerir. Süreç yaklaşımı bu standart-larda “girdileri çıktılara dönüştürmek için kaynakları kullanan bir faaliyet ya da faaliyetler toplamı” olarak ifade edilmektedir.

1.5.2. İlgili LiteratürSüreç yönetiminin gelişmesinde önemli yeri olan kalite yönetimi çalışmalarının öncü-

lerinden Ishıkawa’ ya göre dar anlamda kalite, ürün kalitesi demektir. Geniş anlamda kalite ise iş kalitesi, hizmet kalitesi, iletişim kalitesi, proses kalitesi, çalışanların kalitesi, sistem kalitesi, şirket kalitesi, hedef kalitesi vb. boyutları kapsar (Ishikawa, 1995:47). Imai kali-teyi; ürün kalitesi, donanım (hardware), uygulama kuralları (software) ve insan boyutları ile tanımlamıştır (Imai 1997:41-42). Kalite tanımlarında dile getirilen proses ve uygulama kuralları ifadeleri “süreç” kavramı ile örtüşmektedir.

Süreç kavramı ilk olarak, “bir sonuç veya çıktı oluşturan bir seri hareket, değişim veya fonksiyonlar bütünü” olarak tanımlanmıştır (American Heritage, 1978:1043). Wesner ve arkadaşları ise “insan, yöntem ve araçlar ile bir takım girdileri başka birisi için (müşteri) çıktılara (ürün ve hizmet) dönüştüren bir veya birden fazla faaliyet” şeklinde yeni bir süreç tanımı yapmıştır (Wesner vd.,1994: 38). Melan bu tanıma ek olarak çıktıların girdilerden daha yüksek bir değere sahip olması gerekliliğini dile getirmiştir (Melan, 1993).

Süreç kavramı ve uygulamaları, 1990’lı yıllarda süreçlerin iyileştirilmesi ve süreçlerin yeniden yapılandırılması projeleriyle iş dünyasında oldukça ilgi görmüştür (Jeston ve Nellis, 2008:3).

1.5.3. İlgili Yasal MevzuatSüreç yönetimini doğrudan düzenleyen bir yasal mevzuat bulunmamaktadır. Ancak, ka-

lite yönetimi ve süreç yönetiminin verimlilik ve düşük maliyet sağlama amacı, 5018 sayılı Kanundaki “Kamu idarelerinin mal ve hizmet üretimi ile ihtiyaçlarının karşılanmasında etkili, ekonomik ve verimli yürütülmesi” esasıyla örtüşmektedir.

Yukarıda bahsedilen modeller ve literatürden hareketle; Ek 1’de sunulan alt bileşenler-den oluşan ve toplam 7 kriter ile değerlendirilen bir Süreç Yönetimi bileşeni tasarlanmıştır.



1.6. Risk Yönetimi Bileşeni5018 sayılı kanun risk kavramını; “kamu idarelerinin kuruluş amaçları ile stratejik he-

deflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylar” şeklinde ifade etmiştir. Belirlenen risklere ilişkin kont-rol faaliyetleri oluşturulması ve uygulamaya geçirilmesi gerekmektedir. Bu çalışmada öne-rilen mevcut durum analizinin Risk Yönetimi bileşeni altında değerlendirilen diğer konular; iç kontrolün bir sistem olarak kurulması, uygulanması, sürekliliğin sağlanması, izlenmesi ve sistemin etkinliği konusunda üst yönetime düşen sorumluluklardır.

Bu çalışmada önerilen mevcut durum analizinin Risk Yönetimi bileşeni aşağıda bahse-dilen kaynaklardan hareketle oluşturulmuştur.

1.6.1. İyi Uygulama ModelleriLiteratürde kabul görmüş tek bir risk tanımından söz etmek mümkün değildir. Farklı

disiplinler riski farklı şekilde tanımlamaktadır. Matematiksel bir tanıma göre risk “Kayıp ya da kazancın meydana gelme olasılığı ile büyüklüğünün çarpımı” dır (Jaafari, 200: 89). IIA (Uluslararası İç Denetçiler Enstitüsü) tarafından “Kurumun stratejik, mali ve operasyonel hedeflerini gerçekleştirmesini engelleyecek her türlü olayın gerçekleşme olasılığı” şeklinde tanımlanan risk kavramı, COSO tarafından ise “Amaç ve hedefleri etkileyebilecek iç ve dış faktörler” olarak belirtilmiştir (COSO, 1992: 40). Risk, ISO 31000 standartlarında “belir-sizliğin hedefler üzerindeki etkisi” olarak ifade edilmiştir. PMI’ın (Proje Yönetim Ensti-tüsü) risk tanımı ise “Gerçekleştiği takdirde kurum hedefleri üzerinde pozitif veya negatif yönde bir etkisi olabilecek, belirsizliği olan, bir olay ya da koşul” şeklindedir.

Kurumlar hayatta kalabilme, rekabet edebilme, finansal gücünü koruyabilme, olumlu bir imaj oluşturabilme, ürün/hizmet kalitesini koruyabilme gibi amaçlarına tehdit oluştu-rabilecek içsel ve dışsal kaynaklı birçok risk ile karşı karşıyadır. İç Kontrolün ana unsur-larından biri olan Risk Değerlendirme; idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir.

Risk yönetimi ile ilgili yöntem ve yaklaşımlar, Kurumsal Risk Yönetimi (TÜSİAD, 2006), Proje Yönetimi (PMI, 2008) ve Finansal Risk Yönetimi (Türkiye Bankalar Birliği, 2004) gibi farklı disiplinlerde tartışılmaktadır. Risk yönetiminin temel unsurları; amaç ve hedeflere yö-nelik risklerin tanımlanması, değerlendirilmesi, uygun kontrollerin belirlenmesi, görev ve so-rumlulukların atanması ve bu kontrollerin uygulanmasıdır. Riskler ile ilgili geliştirilebilecek stratejiler; riski önleme/kaçınma, etkinin azaltılması, paylaşma/sigortalama veya kabullenme boyutları ile düşünülebilir (PMI, 2008: 303). Bunu takip eden aşamalar ise risk ve kontrollerin izlenmesi ve gerekli iyileştirmelerin yapılmasıdır (COSO, 1992: 49).

1.6.2. İlgili LiteratürKurumsal yönetişimin esası; şeffaflık, hesap verilebilirlik ve sorumluluk ilkeleri uyarın-

ca organizasyonun iç ve dış paydaşlarının etkin bir kontrol sisteminden yarar sağlamasıdır. Ülkemizde Sermaye Piyasası Kurulu (SPK) tarafından 2003 yılında yayımlanan Ku-

rumsal Yönetim İlkeleri; başta OECD Kurumsal Yönetim İlkeleri (OECD, 1999) olmak üzere, dünyada benimsenmiş ve tavsiye edilen genel esaslar ile ülkemizin kendine özgü koşulları dikkate alınarak oluşturulmuştur. Halka açık şirketler için tavsiye niteliğinde olan bu prensiplerin, kamu sektöründe hesap verme sorumluluğuna ve şeffaflığa duyulan has-sasiyetin artmasıyla birlikte, kamu kuruluşları tarafından da uygulama alanı bulabileceği düşünülebilir (Özeren ve Temizel, 2004: 7).



Kurumsal yönetişimin temelini oluşturan kurumun daha şeffaf ve adil bir şekilde yö-netilmesi amacına ulaşmada en önemli araçlardan biri risk yönetimidir. Özellikle 1990’lı yıllardan sonra sistematik bir şekilde ele alınmaya başlanan kurumsal risk yönetiminin te-mel amaçları; şirket karlılığının arttırılması, stratejilerin daha sağlıklı belirlenmesi ve şirket hedeflerine ulaşılması ile ilgili makul güvence sağlanmasıdır (TÜSİAD, 2006: 8).

Riskler kurumsal düzeyde, stratejik iş düzeyinde veya proje özelinde değerlendirilebile-ceği gibi; politik, finansal, yasal, çevresel, sektörel, teknik, operasyonel, kalite ve güvenlik gibi birçok farklı başlıkta ele alınabilmektedir (Merna ve Al-Thani,2008: 16).

Kamu kurumları özellikle politik, stratejik, finansal, toplumsal veya itibar ile ilgili çe-şitli risklerle karşı karşıyadır. Kamusal alanda ihtiyaç duyulan hizmetin sunulması, politika belirlenmesi ve kaynakların etkin yönetimi gibi önemli amaçlara ulaşılabilmesi için olası risklerin öngörülmesi ve doğru şekilde yönetilebilmesi gerekmektedir (EIRM, 2006: 1).

1.6.3. İlgili Yasal Mevzuat Kamu sektöründe iç kontrol ve iç denetim kavramları 5018 sayılı yasa ile birlikte günde-

me gelmiştir. Mali yönetim ve iç kontrol süreçlerine ilişkin standartlar ve yöntemler Maliye Bakanlığı’nca, iç denetime ilişkin standartlar ve yöntemler ise İç Denetim Koordinasyon Kurulu tarafından belirlenir, geliştirilir ve uyumlaştırılır.

Risk yönetimi kamu kurumları için yeni sayılabilecek bir kavramdır. Kamu İç Kontrol Standartları’nda da belirtildiği üzere; idareler, sistemli bir şekilde analizler yaparak; amaç ve hedeflerinin gerçekleşmesini engelleyebilecek iç ve dış riskleri tanımlamak, değerlen-dirmek ve alınacak önlemleri belirlemek ile sorumlu tutulmuştur.5 Belirlenen riskleri yö-netmek amacıyla oluşturulan politika ve prosedürler ise kontrol faaliyetleri olarak ifade edilmektedir.

İzleme; iç kontrol süreci performansının zaman içinde geliştirilmesi için sürekli veya aralıklı denetim faaliyetleridir. İç Kontrol Standartları Tebliği, iç kontrolün değerlendiril-mesinde; yöneticilerin görüşleri, kişi ve idarelerin talep ve şikayetleri ile iç ve dış denetim sonucunda düzenlenen raporların dikkate alınmasını önermektedir. Belirlenen riskler ve on-lara bağlı kontrol faaliyetlerinin belirli periyotlarla ve sistematik bir şekilde gözden geçiril-mesi, verimlilik ve etkinlik açısından değerlendirilmesi, eksik veya uygun olmayan kontrol faaliyetlerinin belirlenmesi ve ilgili önlemlerin bir eylem planı çerçevesinde uygulanması gerekmektedir.

Kontrol sisteminin etkinliğinin saptanması, geliştirilmesine yönelik önerilerde bulunul-ması ve risklerin asgariye indirilmesi amacıyla tamamıyla tarafsız ve bağımsız bir iç dene-tim faaliyetinin gerçekleştirilmesi gerekmektedir. İç denetçilerin; kamu idareleri itibarıyla sayıları, nitelikleri, atanmaları, çalışma usul ve esasları, sertifikalarının verilmesi ve dere-celendirilmesi ile ilgili hususlar İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönet-melik ile düzenlenmiştir. TBMM adına Sayıştay tarafından gerçekleştirilen dış denetim fa-aliyeti ile ilgili esaslar ise 6085 sayılı Sayıştay Kanunu ile düzenlenmiştir (Sayıştay, 2010).

Yukarıda bahsedilen modeller ve literatürden hareketle; Ek 1’de sunulan alt bileşenler-den oluşan ve toplam 6 kriter ile değerlendirilen bir Risk Yönetimi bileşeni tasarlanmıştır.

5 İç Kontrolün en önemli unsurlarından biri olan Risk Değerlendirme kapsamında; kurum amaç ve hedeflerine ilişkin tehdit teşkil eden her türlü unsurun, kurumsal düzeyde ve faaliyet düzeyinde, belirlenerek tanımlanması gerekmektedir.



2. YÖNTEMKurumlarda mevcut durum; belirlenen altı bileşen doğrultusunda ve çalışanlar, yönetici-

ler, kurumsal dokümanlar gibi içsel kaynaklardan yararlanarak analiz edilmektedir. Kurum ile ilgili bilginin toplanması ve değerlendirilmesi amacıyla; uzman görüşmesi, anket uygu-laması ve doküman incelemesi yöntemleri tercih edilmiştir. Uzman görüşmesi; bir bileşen hakkında hazırlanan detaylı sorulara, belirlenen kilit personelle görüşme yolu ile cevap aranmasını ifade eder. Anket uygulaması; mevcut durum analizi bileşenleri ile ilgili bir soru listesinin, tüm çalışanları temsil edecek bir örnekleme dağıtılarak uygulanmasıdır. Dokü-man incelemesi ise, kurumda yasal düzenlemeler ile hazırlanması zorunlu hale getirilmiş bir takım dokümanların uygunluk açısından incelenmesidir.

2.1. Uzman görüşmeleriNitel araştırmalarda yaygın olarak kullanılan görüşme tekniği uygulanarak uzmanların

kurumla ilgili görüşleri alınmıştır. Bireylerin fikirlerini ortaya çıkarmada etkin olan görüş-me yöntemi, iletişimin temel aracı olan konuşma üzerine kuruludur. Bu yöntem; görüşme formunun hazırlanması, test edilmesi, görüşmelerin organize edilmesi, hazırlıkların yapıl-ması ve görüşmelerin gerçekleştirilmesi aşamalarını kapsamaktadır (Yıldırım ve Şimşek, 2008). Yapılandırılmış, yarı yapılandırılmış ve sohbet tarzında görüşme türleri bulunmak-tadır. Yapılandırılmış görüşmelerde dikkatlice yazılmış ve belirli bir sıraya konulmuş bir dizi soru oluşturulur ve görüşülen her bireye aynı tarzda ve sırada sorulur (Patton, 1987). Önceden belirlenmiş bir soru sırasını izlemek görüşmeci yanlılığını ve öznelliği azaltan bir faktördür.

Mevcut durum analizinde, farklı kişilerin kurum hakkında objektif fikirler ortaya koy-maları ve konunun belirlenen içerik dahilinde kalınması istendiği için yapılandırılmış gö-rüşme formatı kullanılmıştır. Bu sebeple, mevcut durum analizi kısmında dile getirilen kriterlerden oluşan bir görüşme formu tasarlanmıştır. Sonrasında, her bir bileşen ile ilgili, kurum büyüklüğü ile bağlantılı olarak ve iki kişiden az olmamak üzere, görüşme yapılacak kilit personel belirlenmiştir. Kilit personel, yasal düzenlemelerin adres gösterdiği kişiler, kurumda yürütülen faaliyetlere göre uzmanlığı olan kişiler veya kurum çalışanları tarafın-dan bilgili veya tecrübeli olduğu düşünülen kişiler olmaktadır. Örneğin, insan kaynakları bileşeninde kilit personel İK yöneticisi iken, süreç yönetimi bileşeninde kurumda kalite çalışmalarında yer almış yetkili personel, etik değerler konusunda ise çalışanların etik ko-nularda danıştığı tecrübeli bir personel olabilmektedir. Kilit personel belirlenirken kurum çalışanlarından destek alınmıştır.

Görüşme sırasında sorulara verilen cevaplar kayıt altına alınmış ve mevcut durumda iyileştirmeye açık yanlar için çözüm önerileri toplanmıştır. Elde edilen veri bir yazılım aracılığıyla kaydedilerek analiz aşamasında kullanılmıştır. Görüşme sonrasında uzmanların konu ile ilgili verdiği cevaplar nitel olarak analiz edilmiş ve farklı yorumlar söz konusu olduğunda sebepleri değerlendirilmiştir.

2.2. AnketKurumda mevcut durumu analiz etmek için tercih edilen yöntemlerden biri de çalışanla-

rın görüşüne başvurmaktır. Çalışanların kurumdaki uygulamalarla ilgili algısı ve kullanma düzeyi anket yöntemi ile değerlendirilmiştir.

Anket tasarlanırken, keşif yöntemi ve pilot test çalışması adımları takip edilmiştir. (Con-verse ve Presser, 1986: 48). Öncelikle, yönetim bilimleri konusunda çalışan ve kamu sek-



törü tecrübesi olan uzmanların görüşleri, ilgili literatür, iyi uygulama modelleri ve yasal düzenlemelerden yararlanılarak mevcut durum analizi bileşenleri ile ilgili soru üretilmiştir. Hazırlanan soru listesi, anlaşılırlık ve dilbilgisi açısından gözden geçirildikten sonra, pilot test çalışması için yönetim bilimleri konusunda faaliyet gösteren bir kurumun çalışanlarına uygulanmıştır. Anket sorularında anlaşılmayan ya da düzeltme ihtiyacı olan noktaları tespit amacıyla açık uçlu sorular sorulmuştur. Anket basılı formlar halinde 60 kişiye dağıtılmış ve iki kez sözlü olarak hatırlatma sonucunda 22 kişiden geri dönüş sağlanmıştır. Uygulanan pilot test sonrası, akış ve doğallık (Converse ve Presser, 1986: 59) gibi konularda alınan yo-rumlar ve sözlü geribildirimler doğrultusunda gerekli düzenlemeler yapılarak, nihai anket oluşturulmuştur.

2.3. Doküman İncelemesiDoküman incelemesi; araştırma konusu hakkında bilgi içeren yazılı ve görsel materyal-

lerin analizidir. Bu çalışmada kullanılan doküman incelemesi literatürde kullanıldığı şek-liyle bir içerik analizi olarak değil, uzman görüşmesi ve anketler ile elde edilen verilerin desteklenmesi amacıyla kullanılmaktadır. Mevcut durum analizindeki her bir bileşen için; kriterle ilgili veya mevzuat gereği hazırlanması gerekli dokümanların var olup olmadığı sorgulanmakta ve genel hatlarıyla biçimsel bir değerlendirmesi yapılmaktadır. İncelenen dokümanların örnek bir listesi Ek 2’de sunulmuştur. Kurum ihtiyaçları doğrultusunda liste üzerinde değişiklikler yapılabilir.

3. UYGULAMAUzman görüşmesi ve anket uygulamasında kullanılacak sorular önceki bölümde detaylı

bir şekilde bahsedilen kaynaklardan yararlanılarak hazırlanmıştır. Mevcut durum analizinin altı bileşeni ile ilgili yapılan uzman görüşmeleri için toplam 331, çalışan anketi için 99 adet soru belirlenmiş ve uygulanmıştır. Doküman incelemesi için Tablo 7’de belirtilen dokü-manlardan kurumda mevcut olanlar incelenmiştir.

Uygulama; TÜSSİDE ile 2009-2010 tarihleri arasında işbirliği yapan kamu kurumla-rından, farklı organizasyonel yapıda ve farklı alanlarda hizmet sunan üç kurum ile gerçek-leştirilmiştir. Bunlardan biri; kamu kurumlarına, özel kuruluşlara ve sivil toplum kuruluş-larına hizmet sunan merkezi bir koordinasyon kurumudur (Kurum 1). Diğerleri ise; nüfusu 400.000’den büyük olan bir ilçe belediyesi (Kurum 2) ile Ar-Ge ve eğitim faaliyetleri ger-çekleştiren bir enstitüdür (Kurum 3).

Mevcut durum analizi uygulaması için kurumların Mali İşler, İdari İşler ya da İnsan Kaynakları alanlarından sorumlu yöneticileri ile irtibata geçilmiştir. Bu yöneticilere yasal düzenlemeler ve yürütülecek çalışma hakkında gerekli bilgilendirme yapılmıştır. Uzman görüşmesi için kilit personelin belirlenmesi, görüşme takviminin hazırlanması ve anket uygulanacak personele erişim konularında yardım alınmıştır. Çalışan anketi uygulamasın-da; kurumu temsil edecek kişi örneklemi rassal olarak belirlenmiştir. Herhangi bir çalışana ulaşılamaması durumunda, anket rassal olarak seçilen başka bir personele uygulanmıştır. Bu sayede kurumu temsil edecek örnekleme ulaşılmıştır. Doküman incelemesi için gerekli belgeler, ilgili uzmanlardan talep edilmiştir. Anket uygulamasına katılan çalışanlar ile ilgili demografik bilgiler Tablo 1’de, çalışan anketi özet sonuçları Tablo 2’de sunulmuştur.



Tablo 1. Çalışan Anketi Katılımcı BilgileriBilgiler Kategori Kurum 1 Kurum 2 Kurum 3

CinsiyetKadın 41 24 64Erkek 25 59 30

Yaş

20-30 16 14 1430-40 31 27 5340-50 19 31 2150 üstü - 8 6

Kurumdaki İş Tecrübesi

0-2 Yıl 19 4 72-5 Yıl 13 5 165 Yıl üstü 34 68 71Toplam Anket Sayısı 66 90 94

Tablo 2. Çalışan Anketi Özet Sonuçları (Ortalama Değerler)6

Çalışan Anketi† Kurum 1 Kurum 2 Kurum 3Bilgi ve İletişim 3,42 3,63 3,75Etik Değerler 2,87 3,50 3,09İnsan Kaynakları Yönetimi 3,34 3,43 3,53Risk Yönetimi 3,11 3,54 3,31Stratejik Yönetim 3,52 3,56 3,73Süreç Yönetimi 2,93 3,61 3,52n / N* 66/154 90/416 94/233

† Puanlama “1: Kesinlikle katılmıyorum-5: Tamamen katılıyorum” ölçeği üzerinden yapılmıştır.

* Anket değerleri, alt bileşen sorularına verilen yanıtların ortalamalarıdır. n değeri bir kurumda anketi yanıtlayan kişi sayısını belirtirken, N değeri kurumun o anki toplam çalışan sayısını belirtmek-tedir.

Kurumdaki uzmanlar ile yapılan görüşmeler sonucu elde edilen veriler, çalışan algısı-nın değerlendirildiği anket sonuçları ve doküman incelemesi bilgileri ışığında, kurumdaki mevcut durumu ortaya koyan bir rapor hazırlanmaktadır. Bu raporda, uzman ve çalışan gibi farklı kaynaklardan elde edilen veriler arasındaki tutarlılığın da değerlendirilmesi gerek-mektedir. Uygulanan yöntemin güçlü yanlarından biri kurumun mevcut durumu konusunda çalışanlar arasındaki görüş farklılıklarını ortaya koymasıdır. Örneğin, bir kurumda görüşü-len uzman kişiler, stratejik yönetim kavramlarının bilindiğini ve yaygın olarak uygulandı-ğını belirttiği halde, çalışanlara yapılan anket sonuçları bunu yansıtmıyor olabilir. Böyle bir durumda, çalışanların farklı algılamasının sebebi araştırılmalı ve kurumdaki mevcut durum tam olarak anlaşılmalıdır.

Bu makalede, yer sınırlaması sebebiyle, her bir mevcut durum analizi bileşeni ile ilgili

6 Uzman değerlendirmesinden farklı olarak, çalışanlara bizzat tecrübe ettikleri konularda soru yöneltilmiştir. Bu sebeple Tablo 3’teki değerlendirme tüm alt başlıkları değil, yalnızca çalışanlardan veri alınan konuları göster-mektedir. Detaylı sonuçlar Ek 3’te görülebilir.



yapılan analizlere yer verilememiştir. Örnek teşkil etmesi amacıyla, İşe Alım Sistemi alt bileşeni ile ilgili kurum değerlendirmeleri Ek 4’te sunulmaktadır.

Eylem planları Kamu İç Kontrol Standartları ile uyumlu bir iç kontrol sisteminin oluş-turulmasını sağlamak amacıyla yapılması gereken çalışma, prosedür ve düzenlemeleri içermelidir. Mevcut durum analizi sonucunda tespit edilen gelişmeye açık alanlar ile ilgili eylem önerileri belirlenmekte, elde edilen veriler vasıtasıyla kurumlara özgü eylem planları oluşturulmaktadır. Her bir iç kontrol standardı ile ilgili olarak önerilen eylemlerin; uygun-luğu, yapılabilirliği ve alternatif olarak önerilebilecek eylemler tartışılmalıdır. Eylem öne-rileri mevzuatla yükümlü olunan hususlar çerçevesinde güncellenmeli ve geliştirilmelidir.

SONUÇ Bu makale, kamu kurumları için iç kontrole yönelik bir mevcut durum analizi yön-

temi önermektedir. Bu çalışmanın en önemli katkısı; EFQM Mükemmellik Modeli gibi iyi uygulama modelleri ve ilgili literatürden beslenen ve kamu mevzuatına uygun şekilde uyarlanmış bir yöntem geliştirerek, mevcut durumu belli bir sınıflandırma dahilinde analiz etme olanağı sunmasıdır. Böylelikle, kurumdaki mevcut durumun tespitinde, doğru kişiye doğru soruları yöneltebilme ve kurumun yönetsel etkinliğini sorgulayabilme de mümkün olmaktadır.

Mevcut durum analizi sonuçları doğrudan İç Kontrol Eylem Planı’na girdi teşkil eder niteliktedir. Dolayısıyla, burada önerilen ve üç kurumda başarıyla uygulanan mevcut durum analizi, kamu kurumlarında eylem planı oluşturma konusunda da yol gösterici olacaktır.

Bir diğer önemli husus ise; analizde kurum ile ilgili bilginin üst yönetici gibi tek bir kaynaktan değil, üç farklı ve birbirini tamamlar nitelikteki kaynaktan sağlanıyor olmasıdır. Böylelikle, herhangi bir yönetsel uygulamanın kurumda var olup olmadığı, hangi düzeyde etkin olduğu, çalışanlar tarafından algılanma ve kullanılma düzeyi ve kurumsal doküman-lara ne ölçüde yansıdığı anlaşılmaktadır. Tüm bu açılardan, gelişime açık alanlarda ilerleme sağlamak amacıyla doğru eylem önerilerinin geliştirilmesi ve uygulamaya geçirilmesi etkin bir iç kontrol sisteminin tasarlanması ve sürdürülebilirliği açısından son derece önemlidir.

Burada önerilen mevcut durum analizinin daha fazla sayıda kurumda uygulanması, et-kinliğinin ortaya konması ve sürekli geliştirilmesinde fayda vardır. Kamu kurumlarında yaygınlaşacak bir uygulama, kamu kurumlarının yönetsel etkinliğinin ortaya konmasında da önemli bir belirleyici olacaktır.



KAYNAKÇAKitaplar Alter, Steven (1996), “Information Systems: A Management Perspective”, Second Edition, The

Benjamin/Cummings Publishing Company Inc., California.Anthony, Henry (2008), “Understanding Strategic Management”, Oxford University Press, USA.Boatright, John R. (1999), “Ethics in Finance”, Blackwell, Massachusetts.Converse, J. M. - Presser S. (1986) “Survey questions: Handcrafting the standardized questionna-

ire”, Sage Publications, London.Davis, Gordon B. - Olson, Margrethe H. (1985), “Management Information Systems: Conceptual

Foundations, Structure, and Development”, McGraw-Hill Inc., New York. Deckop, John R. (2006), “Human Resource Management Ethics”, Information Age Publishing,

North Carolina.Fennell, David A. (2006), “Tourism Ethics”, Cromwell Press, Clevedon.Finegold, David (2005), “Bioindustry Ethics”, Elseiver Academic Press, Massachusetts.Gordon, Steven R. - Gordon, Judith R. (1996), “Information Systems. A Management Approach

with Activities and Readings”, International Edition, The Dryden Press, Texas.Hofer, C. W.- Schendel, D. (1978), Strategy formulation: Analytical concepts, West Publishing,

St. Paul, MN. Ingram, Thomas N. - LaForge, Raymond W. - Avila, Ramon A. - Schwepker, Charles H. - Willi-

ams, Michael R. Jr. (2007), “Professional Selling: A Trust-Based Approach”, Thompson South-Wes-tern, Ohio.

Imai, Masaaki (1986), “Kaizen: The Key to Japan’s Competitive Success”, McGraw-Hill, Irwin.Ishikawa, Kaoru (1995), “Toplam Kalite Kontrol”, KalDer Yayınları, İstanbul.Ishikawa, Kaoru (1997), “Toplam Kalite Kontrol”, Kalder Yayınları, İstanbulJeston,John - Nellis, Johan (2008), Business Process Management: Practical Guidelines to Suc-

cessful Implementations, Butterworth, Heinemann.Kline, John M. (2005), “Ethics for International Business: Decision Making in a Global Political

Economy”, 2nd ed., Routledge, New York.Knight, A.V. - Silk, David J. (1990), “Managing Information: Information Systems for Today’s

General Manager”, McGraw-Hill Book Company Europe, Eerkshire.Kroenke, David - Hatch, Richard (1993), “Business Information Systems: An Introduction”, In-

ternational Edition, Mitchell McGraw-Hill, California.Lenk, Christian - Hoppe, Nils - Andorno, Roberto (2007), “Ethics and Law of Intellectual Pro-

perty: Current Problems in Politics, Science and Technology”, Ashgale Publishing Limited, Hamp-shire.

Melan, Eugene H. (1993), “Process Management: Methods for Improving Products and Servi-ces”, McGraw-Hill, New York

Merna, Tony - Al-Thani, Faisal F. (2008), “Corporate risk management”, John Wiley & Sons Ltd., England

Miller, William L. - Morris, Langdon (1999), “Fourth Generation R&D. Managing Knowledge, Technology, and Innovation”, John Wiley & Sons Inc., New York.

Miller, Eileen M. (2000), “Managing Information and Knowledge in the Public Sector”, Rout-ledge, London.



Patton, M. Q.. (1987), How to Use Qualitative Methods in Evaluation, Sage, Newbury Park, CAPamuk, Gündüz.- Erkut, Haluk.- Ülengin, Füsun. (1997). Stratejik Yönetim ve Senaryo Tekniği,

İrfan Yayıncılık, İstanbul.Porter, Michael E. (1980), “Competitive strategy”, Free Press, Newyork.Salek, Sam - Edgar, Andrew (2002), “Pharmaceutical Ethics”, John Wileys & Sons Inc., West

Sussex.Tanyaş, Mehmet - Baskak, Murat (2003), Üretim Planlama ve Kontrol, İrfan Yayıncılık, İstanbul.Yıldırım, Ali – Şimşek, Hasan (2008), Sosyal Bilimlerde Nitel Araştırma Yöntemleri, Seçkin Ya-

yıncılık, İstanbul.Zimmerli, Walther C. - Richter, Klaus - Holzinger, Markus (2007), “Corporate Ethics and Corpo-

rate Governance”, Springer-Verlag, Berlin, Heidelberg, New York.DergilerArthur, Jeffrey B. (1994), “Effects of human resource systems on manufacturing performance”,

Academy of Management Journal, Vol. 37, No: 3, s. 670-687. Barney, Jay B. (1991), “Firm resources and sustained competitive advantage.” Journal of Mana-

gement, Vol. 17, s 99–120.Batt, Rosemary (2002), “Managing customer services: Human resource practices, quit rates, and

sales growth”, Academy of Management Journal, Vol.45, No: 3, s. 587-597.Bowen, David E. - Ostroff, Cheri (2004), “Understanding HRM-firm performance linkages: The

role of the “strength” of the HRM system”, Academy of Management Review, Vol. 29, No: 2, s. 203–221.

Evans, W. Randy - Davis, Walter D. (2005), “High-Performance Work Systems and Organizatio-nal Performance: The Mediating Role of Internal Social Structure”, Journal of Management, Vol. 31, No. 5, s. 758-775.

Güner, M. Fatih (2009), “Kamu İdarelerinin Etkin Yönetiminde İç Kontrol Uygulamalarının Rolü”, Maliye Dergisi, Sayı 157, Temmuz-Aralık, s. 183-195.

Hoskisson, R.E.-Hitt, M.A.- Wan, W.P. (1999) “Theory and research in strategic management: Swings of a pendulum” Journal of Management , Vol. 25, No. 3, s.417–456

Huselid, Mark A. (1995), “The impact of human resource management practices on turnover, productivity, and corporate financial performance”, Academy of Management Journal, Vol. 38, No: 3, s. 635-672.

Jaafari, Ali (2001), “Management of Risks, Uncertainties and Opportunities on Projects: Time for a Fundamental Shift”, International Journal of Project Management, Vol. 19, s. 89-101.

Lepak, David P. - Snell, Scott A. (1999), “The human resource architecture: Toward a theory of human capital allocation and development”, Academy of Management Review, Vol. 24, No: 1, s. 31-48.

Lepak, David P. - Snell, Scott A. (2002), “Examining the human resource architecture: The rela-tionships among human capital, employment, and human resource configurations”, Journal of Mana-gement, Vol. 28, No: 4, s. 517-543.

MacDuffie, John Paul (1995), “Human resource bundles and manufacturing performance: Or-ganizational logic and flexible production systems in the world auto industry”, Industrial and Labor Relations Review, Vol. 48, No: 2, s. 197-221.

Özeren, Baran - Temizel, Özlem (2004), Kamusal Yönetişim: Kamu Sektöründe Kurumsal Yöneti-şim, Niçin ve Nasıl?, Sayıştay Yayın İşleri Müdürlüğü, Araştırma/İnceleme/Çeviri Dizisi: 36



Walton, Richard E. (1991). “From Control to Commitment in the Workplace: In Factory After Factory, There Is a Revolution Under Management of Work.” Readings on Labor-Management Rela-tions. Washington, DC: Bureau of Labor-Management Relations and Cooperative Programs.

Wesner, J. W., Jeffrey M. Hiatt, and David C. Trimble. 1994 “Winning with Quality: Applying Quality Principles to Product Development” Reading, MA. Addison-Wesley.

Diğer KaynaklarAvrupa Toplulukları Komisyonu (2007), İç Kontrol Standartları ve İç Kontrol Çerçevesine İlişkin

Gözden Geçirme, Avrupa Toplulukları Komisyonu, Brüksel.Committee of Sponsoring Organizations of the Treadway Committee (COSO) (1992), Internal

Control— Integrated Framework, COSO, USA.Committee of Sponsoring Organizations of the Treadway Committee (COSO) (2006), “Internal

Control over Financial Reporting - Guidance for Smaller Public Companies”, Volume II: Guidance, AICPA.

HM Government (2006), Risk: Good Practice in Government, http://risk-library.com/EIRM/Go-vernance/~/media/Risk Library/Risk - Good Practice in Government.ashx

International Organization for Standardization (ISO) (2005), ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, http://www.iso.org/iso/home.html

International Organization of Supreme Audit Institutions (INTOSAI) (1992), Guidelines for inter-nal control standards for the Public Sector, INTOSAI, Vienna.

KalDer (2010), EFQM Mükemmelik Modeli, EFQM Modeli 2010 Karabacak, Bilge (2009), Türkiye’de Bilişim Güvenliğiyle İlgili Yasal Altyapının Analizi, http://

www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/turkiyede-bilisim-guvenligiyle-ilgili-yasal-altya-pinin-analizi.html

OECD (1999) Principles of Corporate Governance, OECD, Paris.Organisation for Economic Co-operation and Development (2002), Bilgi Sistemlerinin Güvenli-

ğine İlişkin OECD Rehber İlkeleri, http://www.oecd.org/dataoecd/42/59/32493366.PDFProject Management Institute (PMI) (2008), A Guide to the Project Management Body of Know-

ledge (PMBOK® Guide), Fourth Edition, PMI, USA.Risk Yönetimi ve BASEL II’nin KOBİ’lere Etkileri, TBB, Yayın No.228, Eylül 2004T.C. Maliye Bakanlığı (2002), Kamu İç Kontrol Standartları Tebliği, http://rega.basbakanlik.gov.

tr/default.aspx T.C. Maliye Bakanlığı, Bütçe ve Mali Kontrol Genel Müdürlüğü (2009) Kamu İç Kontrol Stan-

dartlarına Uyum Eylem Planı Rehberi, http://www.bumko.gov.tr/TR/Genel/BelgeGoster.aspx?F6E10F8892433CFF7A2395174CFB32E14FCD28130EB2A0F8

T.C. Sayıştay Başkanlığı (2010), Sayıştay Kanunu, http://www.sayistay.gov.tr/mev-zuat/6085/07%206085%20TBMM%E2%80%99de%20Kabul%20Edilen%20Yeni%20Say%C4%B1%C5%9Ftay%20Kanunu.pdf

The American Heritage Dictionary of the English Language (1978), Boston: Houghton Mifflin.TÜSİAD (2006), Kurumsal Risk Yönetimi, TÜSİAD, İstanbul.



Ek 1. Mevcut Durum Analizi Bileşenleri ve Kamu İç Kontrol Standartları İlişkisi

Bileşen Alt Bileşen Kamu İç Kontrol Standartlarında İlgili Maddeler*

İnsan Kaynakları

Eğitim sistemi Kos.1.3, Kos.3.5

İşe alım sistemi Kos.1.3, Kos.3.3, Kos.3.8

Organizasyonel planlamaKf.11.1, Kf.11.2, Kf.11.3, Kos.2.2, Kos.2.3, Kos.2.4, Kos.2.5, Kos.3.1, Kos.3.8, Kos.4.1, Kos.4.2, Kos.4.3, Kos.4.4, Kos.4.5

Performans ve ödüllendirme Kos.1.3, Kos.1.5, Kos.2.7, Kos.3.2, Kos.3.4, Kos.3.6, Kos.3.7, Kos.3.8

Stratejik Yönetim

Analizler Rd.5.1

Kurumsal Performans Yönetimi Bi.13.5, Kos.2.7, Rd.5.2, Rd.5.3, Rd.5.4, Rd.5.5, Rd.5.6

Stratejik Plan Kos.2.1, Rd.5.1

Tanımlı İlişkiler Rd.5.1

Uygulama ve Önlem Alma Rd.5.1, Rd.5.4

Etik Değerler

Eğitim ve personelin bilgilendirilmesi Kos.1.3

Etik davranış ilkeleri Bi.16.1, Bi.16.2, Bi.16.3, Kos.1.3

Etik kültürün yerleştirilmesi Kos.1.3, Kos.1.4

İnceleme ve araştırma yapma Bi.16.2, Kos.1.3

Sorumlu birim/kişi Kos.1.3

Bilgi ve İletişim

Bilgi akışı Bi.13.1, Bi.13.2, Bi.13.4, Bi.13.5, Bi.14.3

Bilgi güvenliği Kf.12.1, Kf.12.2, Kf.8.3

Bilişim varlıkları Kf.12.3

İçsel/dışsal iletişim Bi.13.1, Bi.13.4, Bi.13.6, Bi.13.7, Bi.14.3

Kayıt ve dosyalama Bi.15.1, Bi.15.2, Bi.15.3, Bi.15.4, Bi.15.5, Bi.15.6

Raporlama Bi.13.3, Bi.14.1, Bi.14.2, Bi.14.4, Kos.1.6

Süreç Yönetimi

Kurumda Süreç Bilinci Kf.8.1, Kf.8.3

Kurumda Süreç Yapısı ve Hiyerarşisi Kf.8.1, Kf.8.2, Kf.8.3

Süreç Dokümantasyonu Kf.8.1, Kf.8.3, Kos.2.6

Süreç Performans Ölçümü ve Takibi Kf.10.1

Süreç Tasarımı ve İyileştirme Kf.10.2

Risk Yönetimi

İzleme İ.17.1, İ.17.2, İ.17.3, İ.17.4, İ.17.5, İ.18.1, İ.18.2

Kontrol Faaliyetleri Kf.10.2, Kf.7.1, Kf.7.2, Kf.7.3, Kf.7.4, Kf.9.1, Kf.9.2

Risk Değerlendirme Rd.6.1, Rd.6.2, Rd.6.3

Yönetim ve sahiplenme Kos.1.1, Kos.1.2

*Kos: Kontrol Ortamı Standartları, Kf: Kontrol Faaliyetleri Standartları, Bi: Bilgi ve İletişim Standartları, Rd: Risk Değerlendirme Standartları, I:İzleme Standartları



Ek 2. Mevcut Durum Analizi- Doküman Listesi

Bileşen Doküman Adı

Stratejik Yönetim

Stratejik planFaaliyet raporlarıBütçe sunumlarıPaydaş analizi girdileri (Paydaş Listesi, Paydaş Beklentileri/Görüşleri)Kurumsal performans hedefleriPerformans programı

Süreç Yönetimi

Süreç hiyerarşi listesi (Ana süreç, alt süreç ve faaliyetler)İş akış şemalarıSüreç künyesiSüreci ilgilendiren mevzuat

İnsan Kaynakları Yönetimi

Organizasyon şemasıİş tanımlarıYetki devri ile ilgili belgelerİnsan Kaynakları yönergesiİşe alım süreç haritasıPlanlanan eğitim ve katılımcı listesi

Etik Değerler Personel Etik Sözleşme belgesiKurumsal etik davranış ilkeleri dokümanı

Bilgi ve İletişim Bilişim varlıkları yetkilendirme dokümanıBilgi-İşlem hizmetleri destek bakım proje planları



Ek 3. Çalışan Anketi SonuçlarıÇalışan Anketi† Kurum 1 Kurum 2 Kurum 3Bilgi ve İletişim 3,42 3,63 3,75

Bilgi akışı 3,77 3,67 3,88Bilgi güvenliği 3,22 3,57 3,97Bilişim varlıkları 3,38 3,56 3,82İçsel /dışsal iletişim 3,73 3,71 3,50Kayıt ve dosyalama 3,24 3,52 3,88Raporlama 3,29 3,73 3,66

Etik Değerler 2,87 3,50 3,09Eğitim ve personelin bilgilendirilmesi 3,52 3,78 3,62Etik davranış ilkeleri 2,97 3,55 3,19Etik kültürün yerleştirilmesi 2,72 3,19 2,71İnceleme ve araştırma yapma 2,21 3,23 2,72Sorumlu birim/kişi 2,31 3,32 2,65

İnsan Kaynakları Yönetimi 3,34 3,43 3,53Eğitim sistemi 2,86 3,44 3,17İşe alım sistemi 3,14 3,15 3,28Organizasyonel planlama 3,62 3,64 3,77Performans ve ödüllendirme 3,03 3,14 3,27

Risk Yönetimi 3,11 3,54 3,31İzleme 2,88 3,51 3,49Kontrol faaliyetleri 2,78 3,36 3,03Yönetim ve sahiplenme 3,74 3,83 3,65

Stratejik Yönetim 3,52 3,56 3,73Kurumsal performans yönetimi 3,41 3,33 3,59Stratejik plan 3,63 3,78 3,86

Süreç Yönetimi 2,93 3,61 3,52Kurumda süreç bilinci 2,92 3,53 3,47Kurumda süreç yapısı ve hiyerarşisi 2,82 3,59 3,57Süreç dokümantasyonu 2,95 3,63 3,51

n / N* 66/154 90/416 94/233



Ek 4. Mevcut Durum Analizi SonuçlarıKurum Bilgi Kaynağı Alınan Bilgi

Kur

um 1

Uzman Görüşmeleri

Bu konuda iki uzman ile görüşülmüştür. Uzmanlar kurumda işe alım sürecinin şeffaf olduğu, işe alımın objektif kriterlere göre yapıldığı ve işe uygun (mesleki yeterlilik, vb. açılardan) personel istihdam edildiği konularında ortak görüş bildirmiştir. Uzmanlardan biri işe alımda etik değerlerin dikkate alındığını dile getirirken, diğeri bu konuda kararsız kalmıştır.

Anket Uygulaması

“Kurumda, işe alım sürecinde adayların etik değerlerine dikkat ediliyor.” (3,22/5)“İşe alım tarafsız şekilde yapılmaktadır.” (3,14/5)“İşe alımda izlenen adımları ve değerlendirme kriterlerini bilirim.” (3,06/5)

Doküman İncelemesi

Kurumdan talep edilen “İş tanımları” ve “İşe alım süreç haritası” belgelerinden yalnızca “İş tanımları” dokümanı temin edilebilmiştir.

Değerlendirme

Kurumda işe alım uygulamasında görev alan uzmanlar mevcut sürecin şeffaf olduğunu ve işe alımın objektif kriterlere göre yapıldığını düşünmektedir. Fakat bu hususların çalışanlar tarafından aynı şekilde algılanmadığı görülmektedir. Karşılaşılan farklı değerlendirmenin işe alım sürecinin dokümante edilmemiş olması ve kurum içerisinde ortak bir algının oluşmamasından kaynaklandığı düşünülebilir. İşe alım sürecinde etik değerlerin gözetilmesi konusunda tam bir fikir birliği söz konusu değildir.

Kur

um 2


Bu konuda iki uzman ile görüşülmüştür. Uzmanlar kurumda işe alım sürecinin tam olarak tanımlı olmadığını ve memur dışı personelin işe alımının objektif kriterlere göre yapılmadığını belirtmiştir. İşe alımda etik değerlerin dikkate alındığı konusunda ise ortak görüş bildirmişlerdir. Uzmanlardan biri işe uygun (mesleki yeterlilik, vb. açılardan) personel istihdam edildiğini dile getirirken, diğeri aksi yönde görüş bildirmiştir.

Anket Uygulaması

“Kurumda, işe alım sürecinde adayların etik değerlerine dikkat ediliyor.”(3,38/5) “İşe alım tarafsız şekilde yapılmaktadır.” (3,31/5)“İşe alımda izlenen adımları ve değerlendirme kriterlerini bilirim.” (3,16/5)


Kurumdan talep edilen “İş tanımları” ve “İşe alım süreç haritası” belgeleri temin edilememiştir.

Değerlendirme

Uzmanlar kurumda işe alım sürecinin tanımlı olmadığını ve yalnızca memur alımında objektif kriterlerin dikkate alındığını belirtmiştir. Çalışanlardan alınan değerlendirme de işe alımlarının objektif kriterlere göre yapılmadığını göstermektedir. İşe alımda etik değerlerin gözetildiği düşünülmektedir.



Ek 4. Mevcut Durum Analizi Sonuçları (Devam)Kurum Bilgi Kaynağı Alınan Bilgi

Kur

um 3


Bu konuda üç uzman ile görüşülmüştür. Kurumdaki işe alım sürecinin güncellenmekte olduğu belirtilmiştir. Uzmanlardan ikisi işe alım sürecinin şeffaf olduğunu dile getirirken, diğer uzman bu konuda kararsız kalmıştır. Uzmanlar; işe uygun (mesleki yeterlilik, vb. açılardan) personel istihdam edildiği ve işe alımda etik değerlerin dikkate alındığı konularında ortak görüş bildirmişlerdir. İşe alımın objektif kriterlere dayalı yapıldığı, fakat ilgili birim müdürünün yaklaşımının etkili olabildiği düşünülmektedir.

Anket Uygulaması

“Kurumda, işe alım sürecinde adayların etik değerlerine dikkat ediliyor.”(3,42/5)“İşe alım tarafsız şekilde yapılmaktadır.” (2,99/5)“İşe alımda izlenen adımları ve değerlendirme kriterlerini bilirim.” (3,06/5)


Kurumdan talep edilen “İş tanımları” ve “İşe alım süreç haritası” belgelerinden yalnızca “İş tanımları” dokümanı temin edilebilmiştir.

Değerlendirme

Kurumda işe alım süreci dokümante olmayıp, yürütülen süreç projesi kapsamında oluşturulmaktadır. Çalışanların süreç konusundaki bilgi düzeyinin de düşük olduğu ortaya çıkmıştır. İşe alımda etik değerlerin büyük oranda gözetildiği anlaşılmaktadır. Uzmanlar işe alımın genellikle objektif kriterlere göre yapıldığını düşünürken, çalışanlar işe alımın tarafsız şekilde yapıldığı görüşüne katılmamaktadır. Bu farklı değerlendirmenin işe alım sürecinin henüz dokümante edilmemiş olması ve farklı birimlerde farklı uygulamalar söz konusu olmasından kaynaklandığı düşünülebilir.

Kamu Kurumları İçin İç Kontrole Yönelik Bir Mevcut Durum Analizi Yöntemi

Documents