Özet:

Amaçlara ulaşılması üzerinde etkisi olacak bir olayın meydana gelme ihtimali olarak tanımlanan risk kavramına, kullanım alanına göre, farklı anlamların yüklendiğini görmekteyiz. Zamanla, risk kavramı, beraberinde riskle mücadeleyi gündeme getirmiş ve bu süreçte ilk aşamada, sigorta sektöründe yaşanan uygulamaların da etkisi ile sadece sınırlı sayıda uzmanın risklerle mücadelesi şeklinde konuya yaklaşılmıştır. Ancak, bu yaklaşım tarzının süreçleri birbirinden soyutlamak suretiyle, yetersiz çözümler ürettiğinin görülmesi üzerine, risklerle mücadelede geleneksel risk yönetimi anlayışından, kurumsal risk yönetimi anlayışına geçilmiştir. Söz konusu anlayışa göre, artık olaylara sistematik bakış açısı geliştirilerek, daha entegre analizler yapılmakta ve süreçte edilgen bir konumdan, proaktif bir hareket tarzına geçilmektedir. Bu kapsamda her riskin bir fırsatı içerdiği gibi, her fırsatın da bir riski içerdiği ilkesi referans alınmaktadır. Risklerle mücadelede iç denetim faaliyetine de çeşitli görevler düşmektedir. Güvence sağlama ve danışmanlık faaliyetleri ile kuruma değer katan bir yapıya sahip olan iç denetim faaliyetlerini sürecin dışında düşünmek mümkün değildir. Keza, iç denetimin bu süreçteki temel görevi, iç kontrol sisteminin etkili bir şekilde işlemesini sağlama ve Kurumsal Risk Yönetimi (KRY) kapsamındaki aktivitelerinin yeterliliği konusunda kuruma güvence sağlamak olarak özetlenebilir. Bununla birlikte, bu süreçte, iç denetimin üstlenmesi ve üstlenmemesi gereken faaliyetler vardır. KRY’de, iç denetçinin tarafsızlık ve bağımsızlığına zarar vermemek şartıyla, yürüteceği faaliyetlerde, göz önünde bulundurulması gereken temel ilke, yönetime yardımcı olurken asla risklerin yönetimini üstlenmeme prensibidir. Aksi yönde uygulamaların, uluslararası standartlara da aykırılık taşıyacağı bilinmelidir. Öte yandan, dünyada risklerle mücadele konusunda yaşananların, zamanla ülkemizde de yansımaları görülmeye başlamış ve bu hususta ilk olarak finans (bankacılık) sektöründe düzenleyici işlemlerle karşılaşılmıştır. Bankacılık alanında her ne kadar bazı düzenlemeler yapılmış olsa da kamunun tamamı için aynı yoğunlukta düzenlemelerin yapıldığını görememekteyiz. Ancak, kamunun, sürecin bütünüyle dışında olduğunu söylemenin de katı bir yorum olduğunu düşünmekteyiz. Zira, bu alanda ilk ve köklü düzenleme olarak 2003 yılında kabul edilen ve Ocak 2006 tarihinden itibaren yürürlüğe giren Kamu Mali Yönetimi ve Kontrol Kanununu görmekteyiz. Çağdaş mali yönetim ilkelerini kamu mevzuatına yerleştiren söz konusu Kanunla, çalışmalarını risk esaslı olarak yürüten ve ön görülen sistemin temel unsurlarından biri olan iç denetim uygulamaları görülmeye başlanılmıştır. Ayrıca, çok yıllı bütçelemeye geçilmesi, orta vadeli program, orta vadeli mali plan gibi, Yasayla düzenlenmesi zorunlu hale getirilen hukuki metinlerle de sınırlı kaynakların optimal kullanımı sağlanmak suretiyle,düşük maliyetli risklerle hedeflere ulaşılması öngörülmektedir.Aynı şekilde, kurumlarca hazırlanan stratejik planlar ve iç kontrol eylem planlarında da risklerle mücadelenin yer aldığını, hedeflerin riskler (ve risklerle mücadele) göz önünde bulundurularak şekillendirildiğini görmekteyiz. Bununla birlikte, kamunun değişimlere adaptasyonunun yavaş olduğu gerçeği dikkate alınarak, bu süreçte farkındalığın dile getirilmesi gerekmektedir. Kaldı ki, KRY uygulamalarında elde edilen verilerle, geleceğe yönelik kurum faaliyetlerinin öngörülen bütçe imkanlarıyla gerçekleştirilmesini sağlamak ve olası risklerleetkili şekilde mücadele etmek konusunda görevleri bulunan kamu yöneticilerinin, bu yaklaşım tarzını benimsemeleri, aynı zamanda saydamlık ve hesap verebilirlik ilkelerinin bir gereğidir. Ayrıca, risklerle mücadelenin ortak bir kurum kültürü olduğu, ancak ve ancak tüm çalışanların sürece sorumlulukları ölçüsünde katılımıyla anlamlı olacağının ve Kurumsal Risk Yönetiminin, kurumsal yönetimin bir parçası olduğunun unutulmaması gerektiğine inanmaktayız.

Anahtar Kelimeler: