Anasayfa » Kurumsal Risk Yönetimi | Risk Yönetimi | Kurumsal Risk Yönetimi Danışmanlığı » Kurumsal Risk Yönetimi İle Seçim Sistemindeki Sorunların Çözümleri

Kurumsal Risk Yönetimi İle Seçim Sistemindeki Sorunların Çözümleri

2014-yerel-secim-sonuclari-5851282_851_o2014 yerel seçimleri tamamlandı. Son derece tartışmalı ve sıkıntılı bir süreç yaşandı ve halen de yaşanıyor. Seçimlerde, milletin iradesinin sandığa doğru ve tam yansıması gibi kritik bir amaç söz konusu iken, bu amaca yönelik olarak seçim sisteminin bir bütün olarak yetersiz kaldığını gördük. Hem iktidar partisi hem de muhalefet partileri açısından, adaylar açısından, toplum açısından sürecin sancılı geçiyor olması Türkiye gibi güçlü ve medeni bir ülke açısından elbette kabulü zor bir durum. Burada, ben partiler, şahıslar ya da grupları suçlamak niyetinde değilim. Bence, ülkemizdeki seçim sisteminde zafiyetler var. Bu zafiyetler düzeltilmeden, bu tartışmalara son vermek de mümkün olmayacak.

Seçim sistemimizde en büyük eksiklik, insan müdahalesine ve manuel işlemlere çok açık olması. Gerçekten de manuel olarak oylama, sandık sayımı, YSK sistemine bölgesel bazda sandık verilerinin aktarılması işlemleri tamamen manuel yürütülüyor. Bu halde, sistemde önemli açıklar mevcut. Bu açıkların kapatılması ve SEÇSİS sisteminin revizyonu şart gözüküyor. Burada akla, sistemdeki açıkları nasıl kapatabiliriz? Sistemi nasıl iyiye götürebiliriz? soruları geliyor. Bunun için Seçim sistemimiz ve süreçlerimizde, “Kurumsal Risk Yönetimi (KRY)” uygulanması gerekiyor.

Kurumsal risk yönetimi, millet iradesini sandığa doğru, tam, zamanında ve etik olarak yansıtmak için önemli bir araç. Yüksek Seçim Kurulu mevcut sistemin sahibi olduğundan, bu projenin gerçekleştirilmesi işi de YSK’ ya düşüyor.  YSK, bir sonraki seçim için KRY çalışmalarına hiç vakit kaybetmeden başlamalı.

Peki KRY kapsamında, neler yapılmalı? Ne tür adımlar atılmalı?

Öncelikle YSK seçim sürecinde, “İç Ortam” ını değerlendirmeli ve İç Ortamına ait sorunları ortaya koymalı. İç ortam, YSK’ nın seçim sürecine yönelik olarak organizasyon yapısı, iş süreçleri, iş akışları, görev tanımları, etik kuralları, risk iştahı, yetki ve sorululuk matrisleri, mevzuat, diğer kurum ve kuruluşlar ile koordinasyon ve riske karşı YSK yönetiminin verdiği önem ve farkındalık gibi unsurlardan oluşuyor. YSK, kendi organizasyon yapısını değerlendirmeli. Bu işe başlamanın en iyi yolu, YSK’ nın seçim süreçlerini analiz etmesi ve süreçlerine yönelik iş akışlarını ve görev tanımlarını oluşturması. Eğer net değil ise tanımlaması ve netleştirmesi.

İkinci adım, YSK’ nın amaç ve hedeflerini belirlemesidir. Amaç elbette ki net. Sandığa oy olarak yansıyan halk iradesini, en doğru, verimli, tam ve zamanlı şekilde kayıt altına almak, konsolide etmek ve raporlamak. Diğer bir amaç ise, seçimleri vatandaş güvenliğini sağlayarak sulh içinde gerçekleştirmek. Üçüncü amaç ise, seçimlere katılımı artıracak tedbirleri almak şeklinde özetlenebilir. Bu amaçlara yönelik pek çok daha somut hedefler belirlenebilir. Örneğin, seçimlere katılım oranını %93 ‘ e çıkartmak, sandık sonuçlarını (tutanaklar) SEÇSİS’ e aktarımda hata oranını %2 ‘nin altına indirmek veya hatalı oy kullanma oranını %1 ‘in altına düşürmek gibi.

Üçüncü adım, bu hedeflere olumlu ya da olumsuz etki edebilecek olayları yani fırsat ve tehdit senaryolarını tanımlamaktır. Bu aşamada, YSK Yönetimi ve Seçim Süreçlerinin her aşamasında görevli kişilerden karma bir ekip oluşturulmalı ve bahse konu amaç ve hedefleri tehdit eden riskler ve başarı ile gerçekleştirilmesine katkı sağlayacak fırsatlar, yani “olaylar” tanımlanmalıdır.

Dördüncü adım, seçim sürecine ilişkin detaylı bir risk değerlendirmesidir. Tanımlanan, hedefler, stratejiler, olaylar ve iş süreçleri bağlamında, seçim sürecine zarar verebilecek tüm riskler tanımlanır ve verebilecekleri zarar tespit edilerek, analiz edilir. Bu analiz sonucunda her bir risk için bir risk seviyesi belirlenir. Bu çalışma sonrasında, seçim srücine ilişkin genel risk haritası oluşturulur ve en önemli riskler, YSK yönetiminin dikkatine sunulur. YSK yönetimi, bu çalışma sayesinde, gelecekte meydana gelebilecek tüm kritik, yüksek, orta ve düşük seviyeli riskleri görmüş olur. Bunları fark etmek, yönetmenin ilk adımıdır. Bu sürecin sistematik olarak yürütülmesi, YSK’ ya sürece makro bakabilme imkanı sağlar.  Risk değerlendirmesi, başta seçim süreçleri ve iş akışları olmak üzere, SEÇSİS, diğer iletişim araçları ve insan kaynakları üzerinde gerçekleştirilir.

Beşinci adım, tespit edilen bu risklerin uygun risk tepkileri önceden planlanmak suretiyle, proaktif olarak yönetilmesidir. Yani kriz yönetimi değil, gerçek anlamda önceden tedbir alan bir risk yönetimi anlayışı planlanır.  Riskler, kritik olanlar öncelikli olmak suretiyle, belirli bir senaryo dahilinde ele alınır ve bu risklere karşı alınacak tedbirlere karar verilir. Kaçınma, kabul, transfer, yayma, paylaşma ve kontrol etme stratejileri kullanılarak, riskler seçim sürecine zarar veremeyecek hale getirilir. Etki ve/vaya olasılıkları azaltılarak, zarar seviyeleri düşürülür. Herkes ne yapılacağını ve nasıl yapılacağını bilir. Tüm bu riskler ve stratejiler, bir kitapçık haline getirilerek “Seçim Süreci Risk Yönetimi Kitabı”, tüm görevli seviyelere ulaştırılır.

Altıncı adım, kontrol faaliyetlerinin tanımlanmasıdır. Operasyonel riskleri azaltmanın en düşük maliyetli ve etkin yönetimi, riskleri, uygun iç kontrol tedbirleri ile azaltmaktır. YSK, tüm iş süreçlerinde, iç ortamında ve bilgi sistemlerinde mevcut risklere yönelik olarak, yeterli kontrol faaliyetleri tanımlar. Bu esnada, mevcut kontrol faaliyetlerinin etkinliği ve yeterliliği de değerlendirilir. Çalışmayan, aksayan, zafiyet oluşturan kontroller, yenileri ile değiştirililir. Yetersiz kalanlar ise ek kontroller ile takviye edilir. Güçlendirme ve yenileme amaçlı kontrol faaliyetleri, eylem planlarına bağlanır. Bu eylem planları ile bu kontrollerin belirli sürelerde ve belirli kişilerin sorumluluğunda tanımlanması ve hayata geçirilmesi sağlanır. Yenilenen ve tanımlanan kontrol faaliyetleri, bir el kitabında, iş akışları üzerinde gösterir. “Seçim Süreci Kontrol Faaliyetleri Kitabı” tüm seviyelerde ilgililere ulaştırılır. Tüm seçim sürecine yönelik politika ve prosedürler, risk yönetimi ve kontrol faaliyetleri  el kitaplarını da içerecek şekilde güncellenir. YSK, seçimlere bir süre kala, süreçte görevli tüm personele, yerinde ve uzaktan eğitim teknolojileri ile süreçleri, iş akışlarını, görevleri, sorumlulukları, riskleri ve kontrolleri anlatır. Bu kontrol faaliyetlerin uygulanmaması veya atlanması cezai müeyyideye bağlanır. En son, vatandaşlar da bu sistem hakkında bilgilendirilir. Özellikle kontrol faaliyetleri için checklistler hazırlanması ve sandık başkan ve üyelerine imzalı olarak teslim edilmesi önemlidir. Sandık tutanaklarına bu kontrol listesi ve kontrol dokümanları ek yapılır (fotoğraflar dahil). Bu dokümanlar da tüm sandık heyetleri tarafından imzalanır.

Yedinci adım, bilgi ve iletişim süreçlerinin değerlendirilmesi ve iyileştirilmesine yönelik adımların atılmasıdır. Risk tepkileri ve kontrol faaliyetleri, bazen riski azaltmak için doğrudan süreçlerin, bilgi sistemlerinin ya da organizasyon yapısının iyileştirilmesini veya yeniden yapılandırılmasını gerektirebilir. Bu durumlarda, kontrol faaliyetleri tanımlamak yerine, süreçler ve sistemler iyileştirilme yoluna gidilir. Bilgi sistemleri, raporlama ve iletişim sistemleri, iyileştirmeye konu olacak alanlardır. Süreç risk analizlerine dayandırılan, bu iyleştirmeler, çoğu zaman bilgi sistemleri ile veya bilgi sistemleri üzerinden yapılandırılır. Örneğin, SEÇSİS’ in genel BT kontrolleri ve uygulama kontrolleri perspektifinde değerlendirilmesi (tercihen COBIT bazlı olarak) ile mevcut sistemin açıkları ortaya koyulabilir. Seçim sonuçlarının, sandıklardan, ilçe seçim kurullarına, oradan il seçim kurullarına oradan da YSK’ ya aktarım mekanizması süreç, risk ve kontrol çalışmaları ile irdelenip, sonrasında en doğru bilgi tekonolojisi desteği ile yapılandırılır. Bir ihtimal, SEÇSİS iyileştirmelere imkan vermiyor ise, SEÇSİS dahi terk edilerek, yeni bir sistem geliştirilmesi dahi söz konusu olabilir.

Sekizinci adım, izlemedir. Tüm sistem; YSK risk iştahı ve toleransları dahilinde tanımlanmış anahtar performans göstergeleri (KPI) ve anahtar risk göstergeleri (KRG) ler ile takip altına alınır. İzleme ilk etapta sistemin tarafsız bir gözle denetlenmesi, ikinci etapta seçim süreci sırasında canlı olarak izlenmesi ve takip edilmesini gerektirir. Ayrıca, her seçim sonrası bir öz değerlendirme yapılarak, sistemin çalışıp çalışmadığı, amaçlarına etkin ve verimli olarak ulaşıp ulaşmadığı ve risklerin etkin yönetilip yönetilmediği süreç aktörlerince değerlendirilir. Seçim sonrası gerçekleştirilecek bir iç denetim çalışması da, sürecin uygun yürütülüp yürütülmediğini, suistimal olup olmadığını ve risklerin iyi yönetilip yönetilmediğini ortaya koymak adına önemlidir. YSK, KRY kapsamında, iç denetim faaliyetlerini ivedilikle oluşturmalı ya da mevcut ise risk odaklı olacak şekilde geliştirmelidir.

YSK’ ya önerdiğimiz KRY sistemi, 2004 tarihli COSO Enterprise Risk Management Framework ‘ dayanmakta olup, dünyada binlerce, ülkemizde onlarca şirket tarafından başarı ile uygulanmaktadır.

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git