Nasıl ki şirketlerde risk yönetimini merkezden yönetiyoruz ve izliyoruz; kamu kesiminde de risk yönetimi fonksiyonları bakanlık seviyesinde yapılanmayla yetinilmeden Cumhurbaşkanlığı bünyesinde de yapılandırılmalıdır.
Türkiye bu açmazı her kriz, felaket veya ulusal menfaatleri ilgilendiren her türlü olay sonrasında yaşamakta fakat günlük önlemlerle yetinildiği için de kalıcı sistemler yapılandırılamamaktadır.
Cumhurbaşkanlığı bünyesinde risk yönetimi yapılanmasının temel hedefi; pozitif risk kültürünün oluşturulması, risk sorumluluk bilincinin yerleştirilmesi, risk yönetim kapasitesinin (olgunluk seviyesinin yükseltilmesi) olgunlaştırılması olmalıdır.
1. Risk Çerçevesi
Riskler;
• Stratejik riskler
• İçsel riskler (ekonomik kriz, yolsuzluk gibi)
• Dışsal riskler (terör, ekstrem hava olayları, doğal afet, salgın ve siber saldırı gibi)
• Büyük proje kökenli riskler (başarısızlık, maliyet-fayda bozulması gibi)
2. Kurumsal Yönetim Yapılanması
1. Cumhurbaşkanlığı Hükümet Sisteminde Risk Yönetimi sorumluluğu ve yapılanması: Risk Yönetimi Genel Müdürlüğü oluşturulması
2. Cumhurbaşkanlığı Hükümet Sisteminde Risk Yönetimi departman/dairesinin/başkanlığının organizasyonu: risk tanımlamadan raporlamaya altyapının tesisi, risk haritalaması vb
3. Cumhurbaşkanlığı Risk Yönetimi Genel Müdürlüğü ile Bakanlıklar, kamu kurumları ve ilgili kuruluş ilişkilendirilmesi (raporlama yönünün tespiti)
4. Aylık Cumhurbaşkanlığı Hükümet Kabinesine aylık risk yönetimi raporunun sunulması
3. Fonksiyonel Yapılanma
1. Anahtar risklerin tespiti, KRI ların tespiti, erken uyarı sistemlerinin-raporlamalarının olgunlaştırılması
2. Senaryoların- algoritmaların oluşturulması, proaktif izleme ve raporlama
3. İletişim ve raporlama kanallarının-altyapılarının olgunlaştırılması
4. Kamu Kurumları ve ilgili kuruluştan Cumhurbaşkanlığı Hükümet yapılanmasına raporlama (icrai, denetim raporlaması değil)
4. Roller
• Cumhurbaşkanlığı Hükümet Sistemi
• Bakanlıklar
• İlgili-bağlı kurum-kuruluş yöneticileri ve risk yönetimden sorumlu YK-Kurul üyesi (1. Derece savunma hattı) (Örneğin Makine Kimya A.Ş. kritik kurumdur ama yıllık faaliyet raporunda dahi risk yönetimine ilişkin hiçbir bilgi notu ve yapılanması yoktur; bu tür kritik kurumlarda risk yönetiminin olmaması düşünülemez)
• Strateji daireleri – iç kontrol yapılanması ve risk yönetimi sorumluları (2. Derece savunma hattı)
• Cumhurbaşkanlığı Risk Yönetimi Başkanlığı/Genel Müdürlüğü
• Devlet Denetleme Kurulu, İç Denetim Koordinasyon Kurulu, Bakanlık ve ilgili idareler iç denetim birimleri risk ilişkisinin yeniden yapılandırılması
• İlgili-bağlı kurum-kuruluş iç denetim birimleri (3. Derece savunma hattı)
Bu konu aslında dünün konusuydu ama hiçbir zaman geç değildir.
Henüz çok şükür;
• Yanmamış çok ormanımız,
• Müsilajdan uzak kalmış denizimiz,
• Kirlenmemiş su kaynaklarımız,
• İşleyen sanayimiz,
• Yatırım yapan müteşebbisimiz,
• Fikir geliştiren gençlerimiz,
ve dahası var.
Prof. Dr. Davut Pehlivanlı
Direktör / Risk ve Denetim Araştırma Merkezi / İstanbul Üniversitesi Siyasal Bilgiler Fakültesi
Kurucu / GRC Management / 360° Müşteri Performans Yönetim Sistemi