KURUMSAL RİSK YÖNETİMİ TÜRK KAMU YÖNETİMİNE NASIL ENTEGRE EDİLEBİLİR?

Yıl 2018, Sayı: 18, 63 - 76, 28.12.2018

Tuğçe Ilgar Görkem Erdoğdu

Öz

Kurumsal risk yönetimine yönelik uluslararası standart ve çerçeveler, kurumların amaç ve hedeflerine ulaşmala-

rını olumlu ya da olumsuz etkileyebilecek risklere odaklanarak risklerin etkin yönetilmesi konusunda kurumlar için uygulamaları destekleyen ilkeler sunmaktadır. Söz konusu yaklaşımlar, günümüz dinamiklerine bağlı olarak giderek daha da önem kazanmaktadır ve pek çok alanda gerçekleşen hızlı değişimler ile kamu yönetimi için de bir ihtiyaç haline gelmiştir.

Kurumsal risk yönetiminin kamu yönetimine başarılı bir şekilde entegre edilmesi için öncelikle, kurumsal risk yönetimi yaklaşımı, kamu idarelerinde uygulanmakta olan stratejik planlama sürecinin ayrılmaz bir parçası olarak görülmelidir. Kurumsal risk yönetimi var olan süreçlerden ayrı bir yapı ya da süreç olarak değerlendirilmemeli, kamu yönetiminde hâlihazırda uygulanmakta olan mevcut yönetim araçlarına entegre edilmelidir. Kurumsal risk yönetiminin katma değer yaratan bir yönetim aracı olabilmesi için üst yönetimin desteğinin alınması, kurumda risk kültürünün tesis edilmesi ve ortak risk algısının oluşturulması kritik öneme sahiptir. Kurumun performans ölçme ve izleme süreçleri ile kurumsal risk yönetimi yaklaşımı arasında ilişki kurulmalıdır. Kurumsal risk yönetimi yaklaşımının etkin şekilde uygulanması için kurumsal risk yönetimi yaklaşımı ile iç kontrol, iç denetim ve dış denetim gibi yönetişim süreçlerini destekleyen araçlar arasında sağlıklı bilgi alışverişi sağlanmalıdır. Her bir yönetim aracı çerçevesinde üretilen bilgiler, birbirlerine kaynak oluşturmalı, böylece her bir yönetim aracının kurum için faydası ve söz konusu süreçlerin verimliliği arttırılmalıdır. Kurumsal risk yönetimi yaklaşımı kamu idarelerinde teknolojik altyapı ile desteklenmelidir, böylece yaklaşımın etkinliği arttırılmalı ve sürekliliği sağlanmalıdır.

Anahtar Kelimeler

Kamu Yönetimi, Risk, Kurumsal Risk Yönetimi

HOW ENTERPRISE RISK MANAGEMENT CAN BE INTEGRATED INTO TURKISH PUBLIC MANAGEMENT?

Öz

nternational standards and frameworks related to enterprise risk management offer principles to support organizations in practices for effective management of risks by focusing the risks that may affect them to reach their strategic goals and objectives. These approaches increasingly gain prominence and become a need for public administrations with the rapid changes in many areas due to the contemporary dynamics.

In order to successfully integrate enterprise risk management into public management, firstly, the approach should be seen as integral part of the strategic planning process which is currently practiced in public administrations. Enterprise risk management should not be considered as a separate structure or process, it should be integrated into existing management tools currently being implemented in public administrations. The support of top management, risk-aware culture and aligning individual behavior with the culture have critical importance in order to enterprise risk management to be a value-added management tool. The organization should review risks and performance and understand how important to establish relationship between the enterprise risk management and performance.It is important to provide information flow between enterprise risk management and other management tools supporting the governance processes in public management such as internal control, internal audit and external audit.The information produced within each tool should be resourced to other tools, so that the benefits and the efficiency of each management tool should be increased. Enterprise risk management should be supported by technology in public administrations to increase the effectiveness and to ensure the sustainability of the approach.

Kaynakça

• COSO Enterprise Risk Management . (2018). – Integrating with Strategy and Performance - Compendium of Examples.
• COSO Enterprise Risk Management – Integrating with Strategy and Performance . (2017). COSO.
• Enterprise Risk Management in the Public Sector. (2015). PwC. 19.10.2018 https://www.pwc.se/sv/pdf-reports/enterprise-risk-management-in-the-public-sector.pdf
• ISO 31000:2018 Risk Management Guidelines. (2018). ISO.
• ISO, About ISO. (2018). ISO. 19.10.2018 https://www.iso.org/about-us.html
• Kamu İdareleri İçin Stratejik Planlama Kılavuzu. (2018). Strateji ve Bütçe Başkanlığı. 15.10.2018 http:// www.sp.gov.tr/upload/xSpKutuphane/files/VrllQ+Kamu_Idareleri_Icin_Stratejik_Planlama_Kilavuzu.pdf
• PwC 2018 Risk İncelemesi Araştırması. (2018). PwC. 27.10.2018 https://www.pwc.com.tr/tr/Hiz- metlerimiz/denetim/ic-denetim-ve-kontrol-hizmetleri/risk-incelemesi-arastirmasi-2018.pdf
• PwC Küresel İç Denetim Anketi. (2018). PwC. 25.10.2018 Yeniliğin Hızına Ayak Uydur https://www.pwc.com.tr/kuresel-ic-denetim-anketi
• PwC’s 21st Annual Global CEO Survey. (2018). PwC. 15.10.2018 https://www.pwc.com.tr/tr/publications/arastirmalar/assets/2018-ceo-survey/21-kuresel-ceo-arastirmasi.pdf
• The Global Risks Report. 15.10.2018 http://www3.weforum.org/docs/WEF_GRR18_Report.pdf (Erişim Tarihi, 15 Ekim 2018).