İç Kontrolleri Kur ve Uyum Sağlamak İçin İzle

Dahili kontroller çerçevesi oluşturmanın en iyi uygulamaları ve bunların özel yazılımlarla pratik uygulanması.

Kontroller” terimi, başlangıçta GRC (Yönetim, Risk, Uyum) alanında riskleri yönetmek ve uyumu sağlamak için kullanılan mekanizmaları tanımlamak amacıyla kullanılmıştır ve artık stratejik planlamada daha geniş bir şekilde uygulanmaktadır.

Bilgilendirici Grafik: GRC için 5 Temel Dahili Kontrol Unsurunun Uygulanması

Bu makalede, kontrollerin kurulumu ve pratik kullanımı için en iyi uygulamaları paylaşacağız.

Dahili kontrollerin tanıtımı

Özünde, bir “kontrol”, riski yönetmek ve uyumluluğu sağlamak için kullanılan bir yanıt veya önleme mekanizmasıdır.

Örnek kontrol: “Çalışan şirketten ayrıldı

  • Eylem Planı: E-postaları yönlendir
  • Eylem Planı: Müşterileri bilgilendir
  • Etkinlik metriği: Girişler devre dışı bırakıldı [Kanıta Dayalı]
  • Etkinlik metriği: Bilgilendirilen müşteri yüzdesi
  • Risk: İş akışının kesintiye uğraması
Weak vs. Strong Controls in Strategic Planning

Kontrolün Bileşenleri

Kontrollerin belirli bileşenleri vardır:

Uygulama Örneği

Otomasyon perspektifinden, bir kontrol:

  • Hizalanmış ilerleme metrikleriyle basit bir eylem planı kadar veya
  • Her biri kendi metrik seti, risk tahminleri, azaltma planları, bağlamsal bağımlılıklar ve sahipleri olan, hiyerarşik bir kontrol ve alt kontrol seti kadar karmaşık olabilir.

Kontrollerin belirli uygulama alanları vardır, belirli kontrollerin ne zaman etkinleştirilmesi gerektiğini tanımlar.

Kontrolleri stratejik planlamada uygulamak için kullanabileceğimiz araçları keşfedelim.

1. Kontrolün Tanımı

Başlangıç aşamasında, amacımız yönetim ekibinin geçmiş deneyimlerini uygun şekilde kontrol veya resmi yanıt mekanizmalarına dönüştürmektir.

Genel özellikler

Bir kontrolü tanımlamanın temelleri, ona anlamlı bir isim vermek ve amacını açıklama kısmında belirtmektir. Tanımlayın:

  • Kontrolü tetikleyen durumları,
  • Kontrolün kapsamını.
Uygulama örneği

BSC Designer’da:

  1. Yeni bir öğe oluşturmak için Ekle düğmesini kullanın.
  2. Kontrolü, isim ve açıklama alanlarıyla tanımlayın.
  3. Kontrolü ilgili geçmiş hedefler, olaylar veya yasal gerekliliklerle çapraz bağlantı ile ilişkilendirin.
Skor kartında amaçları ve göstergeleri tanımla
Stratejiyi Hiyerarşik Dağılım veya Uygulama Düzeyinde Stratejik Uyum

Destekleyici dokümantasyon

Daha karmaşık kontroller, politikalar ve prosedürler gibi destekleyici dokümantasyon gerektirir. İlgili belgelere bağlantı verin veya bunları kontrole yükleyin.
Uygulama örneği

BSC Designer’da:

  • Açıklama iletişim kutusu üzerinden bir kontrole belge ekle.
  • Girişimler iletişim kutusu üzerinden kontrolün eylem planına belge ekle.
Skor kartında amaçları ve göstergeleri tanımla

Özel Özellikler

Organizasyonlar kendi kontrol tanımı standartlarını uygular, bu da kontroller veya ilgili eylem planları için belirli özellikler anlamına gelir.
Uygulama örneği

BSC Designer’da:

  • Kontrollerin gerekli özelliklerini özel alanlar üzerinden tanımlayın.
  • Yeni alanlar kontroller, metrikler ve girişimler için kullanılabilir olacaktır.
KPI veya Girişim için Skor Kartında Özel Alanları Tanımla

Sahiplik

Çoğu kontrol belirli bir düzeyde insan müdahalesi gerektirir. Bir kontrol otonom olarak çalışacak şekilde ayarlansa bile, gözetim gerekli olmaya devam eder.
Uygulama örneği

Örneğin, yazılım sürdürülebilirliği kontrolleri güncellemeleri otomatikleştirebilir, ancak bir güncelleme başarısız olursa, çatışmaları çözmek için bir BT uzmanına ihtiyaç vardır. BSC Designer’da:

  1. Kontrol için sorumlu kişileri kullanıcı olarak ekle; kişiyi bir ekibe ata.
  2. Kişiyi veya ekibi Sahibi alanından kontrolün sahibi olarak ata.

Sahipleri, kontrol ile ilgili bildirimleri alacaktır.

Hedefler, KPI'lar ve Girişimler için Sahipler Atayarak Hesap Verebilirliği Sağlayın

Sertifikasyon / Onay

Bir kontrol veya göstergenin tanımını tamamlamak için, resmi sertifikasyon veya onay gerekebilir. Yönetim, iç kontrolün yasal ve dahili gereksinimlere uygun olduğunu beyan eder.
Uygulama örneği

BSC Designer’da:

  • Kontrolün “Sertifikasyon durumu” ve “Sertifikalandıran” gibi özelliklerini tanımlamak için özel alanları kullan.
  • Kontrolleri beyan ederken, yönetim ekibi bu özellikleri güncelleyebilir.
  • Doğru sertifikasyona sahip olmayan kontrolleri belirlemek için raporlarda filtreleri kullan.
KPI veya Girişim için Skor Kartında Özel Alanları Tanımla

Sertifikasız kontrolü devre dışı bırakmak ancak skor kartında tutmak için:

  1. Bir kontrol seç.
  2. Performans sekmesine geç.
  3. Ham veri göstergesi onay kutusunu aktive et.

Kontrollerin stratejik uyumunu sağla

Kontroller izole olarak var olmazlar. Çeşitli kontroller, hedefler, riskler ve olaylar arasında gerekli bağlamsal bağlantıları kur. Strateji Uygulama Sistemi bölümünde de tartışıldığı gibi, kontroller stratejide fonksiyonel skor kartları aracılığıyla uygulanır.
Uygulama örneği

BSC Designer’da:

  • Skor kartları arasında öğeleri kopyala ve yapıştır.
  • İstendiğinde, iki öğeyi bağlamak için bağlamla bağlantı seçeneğini kullan.
Stratejiyi Hiyerarşik Dağılım veya Uygulama Düzeyinde Stratejik Uyum

Kontroller Kataloğu

Tekrarlayan kontroller için bir kontrol kütüphanesi oluşturun. Belirli bir olay durumunda, kontrolü kütüphaneden kopyalayarak kolayca uygulayabilirsiniz. Kontrollerin uygulanmasını önceden tanımlanmış şablonla senkronize tutmak için platformda mevcut olan senkronizasyon işlevini kullanın.
Uygulama Örneği

BSC Designer’da:

  1. Kontrollere adanmış bir skor kartı oluşturun.
  2. Kontrolleri organize etmek için hiyerarşik bir yapı kullanın.
  3. Gerektiğinde, kontrolü aktif skor kartına kopyalayın.
Automating Internal Controls with Functional Scorecards

2. Kontrollerin Nicel Analizi

Etkinlik Metrikleri

Kontroller için metrikler kullanmak, kontrolü daha belirgin hale getirir ve farklı yorumlamaları önler. İzlemek için metrikleri tanımlayın:

  • Standartlara uyum
  • Kontrolün etkinliği
  • Eylem planlarının ilerlemesi
Uygulama Örneği

Örneğin, olay raporlamada:

  • Verimlilik metriği, “Olay raporlamada eğitilen personelin %” olabilir.
  • Etkinlik metriği, “Uygun şekilde iletilmeyen olayların %” olabilir.

BSC Designer’da:

  • Metrikleri Kontrol öğesi içine eklemek için Ekle butonunu kullanın.

Genel Performans

Kontrol için etkililik ölçütleri tanımlandığında, kontrol uygulamasının toplam etkililiği, bireysel ölçütlerin performansının ağırlıklı ortalaması kullanılarak hesaplanabilir.
Uygulama Örneği

BSC Designer’da:

  1. Bir ölçüt seçin
  2. Performans sekmesine geçin
  3. Ölçütün ağırlığını değiştirin

Kontrolün performansı/ilerlemesi ilgili sütunda gösterilecektir.

Creating an Index Indicator with Weighted Metrics

Verimlilik metrikleri

Bağlama bağlı olarak öncü metrikleri kullanın. Gecikmeli metriklerin aksine, öncü metrikler kontrolün genel performansına doğrudan katkıda bulunmaz, ancak kontrolün verimliliğini anlamada değerli içgörüler sunar.

Uygulama örneği

BSC Designer’da:

  1. Bir metrik seçin
  2. Bağlam sekmesine geçin
  3. Metriğin türünü Öncü olarak değiştirin
BSC Designer'da öncü ve gecikmeli göstergeler

Riskleri Tahmin Et

Bir kontrol, bir risk tanımını içerebilir veya bir risk kaydındaki risklerle hizalanabilir.

Risk tahmini şunlar olabilir:

  • Kontrolün uygulanması için bir tetikleyici veya
  • Belirli bir eylem yolunun seçilmesi için bir durum.
Uygulama örneği

BSC Designer’da:

  1. Yeni bir gösterge oluştur
  2. Türünü ‘Risk’ olarak değiştir
  3. Risk Olasılığı ve Etkisi göstergelerini güncelle
Hedefe Bir Risk Ekleme Adımları BSC Designer'da

İkili Kontrol

İkili göstergelerin olası durumları:

  • Atanmamış – kontrolün bu kısmı henüz uygulanmadı
  • Evet – kontrolün bu kısmının başarıyla uygulandığını belirtmek için
  • Hayır – kontrolün bu kısmının başarıyla uygulanamadığını belirtmek için
Uygulama Örneği

Örnek: “Yeni belirlenen bir tehdidi dikkate alarak iş sürekliliği planının güncellenmesi” ikili bir gösterge ile otomatikleştirilebilir. BSC Designer’da:

  1. Bir gösterge seçin
  2. ‘Genel’ sekmesine geçin
  3. Ölçüm birimlerini “Evet/Hayır” olarak değiştirin
Binary Indicators: An Example of Usage for Internal Controls

Niteliksel Kontrol

Niteliksel göstergeler, daha spesifik bir niceliksel tahmin geliştirilmediğinde veya geliştirilmesinin maliyet etkin olmadığı durumlarda kontroller için kullanılır.

Uygulama Örneği

Örnek: bir kontrol Politika Yönetimi ve İletişimi, olası durumlarla birlikte niteliksel bir metrik olan Uyum Politikalarının İletişim Etkinliği ile değerlendirilebilir:

  • Son Derece Etkili (100): Çalışanlar uyum politikalarını açıkça anlıyor.
  • Orta Derecede Etkili (60): Bazı çalışanlar politikaları anlıyor.
  • Etkisiz (10): Çalışanlar genellikle politikalardan habersiz.

BSC Designer’da:

  1. Bir gösterge seçin
  2. Ölçü birimlerinin yanındaki Düzenle düğmesine tıklayarak özel ölçü birimleri ekleyin
Using Qualitative and Quantitative Measurement Units on Scorecards

Kantitatif Kontrol

Kontrolleri daha spesifik hale getirmek için kantitatif veya sayısal göstergeler kullanılır. Kantitatif göstergeler için performans formüllerini tanımlayabiliriz, örneğin, bir göstergenin mevcut durumu çıktı performansını nasıl etkiler.

Uygulama Örneği

Örnek: Belirli bir kontrolün uygulanmasının etkinliğini değerlendirmek için, % Politika Uyumunu izlemek amacıyla dahili bir denetim yaparız. Bu durumda, performans formülü, hedef = %100 olan lineer maksimizasyondur. Başka bir örnek, hedefi 24 saat olan lineer minimizasyon olarak yapılandırılmış Ortalama Tespit Süresi metriği olabilir.

BSC Designer’da:

  • Performans fonksiyonunu tanımlamak için ‘Performans’ sekmesine geçin.
  • Göstergenin mevcut durumu, başlangıç noktası ve hedefini tanımlamak için ‘Veri’ sekmesine geçin.
Practical Use of the Optimization Function for KPIs in BSC Designer

Kanıta dayalı kontrol

Kanıt göstergeleri, yüklenen belge/kanıt sayısına göre durumunu değiştirecektir.

Uygulama örneği

Örneğin, yedekleme ve kurtarma test kontrolü kontrolün başarıyla gerçekleştirildiğine dair kanıt olarak test sonuçlarının veya günlüklerinin yüklenmesini gerektirebilir.

BSC Designer’da:

  1. Bir gösterge seç
  2. Ölçü birimini Kanıt olarak değiştir
  3. Göstergenin durumunu değiştirmek için belge yükle

3. Kontroller için girişimler

Eylem Planları

Kontrolleri uygulama, klasik proje yönetimi gibi son tarihler, bütçeler ve sorumlu kişilerle belirli önleme veya müdahale eylemlerini takip etmeyi içerir.
Uygulama Örneği

BSC Designer’da:

  • Kontrollere eylem planları eklemek için Girişim aracını kullanın.
  • Riskleri ve verimlilik metriklerini girişimle hizalayın.
  • Girişime bir sahibi atayın; durum değiştiğinde kişi bildirim alacaktır.
How to Add an Initiative to a Goal in Strategic Planning

Eylem planını takip et

Eylem planının uygulanmasını takip etmek genellikle kontrolün kapsamının bir parçasıdır. Kontrole hizalanan metriklerden biri, eylem planının ilerlemesini izlemek için kullanılabilir.
Uygulama örneği

BSC Designer’da:

  1. Kontrole yeni bir girişim ekle.
  2. Girişim penceresini aç.
  3. ‘Hizalanmış KPI’ alanında ilerleme KPI’sını seç.
Bir Girişimin İlerlemesini Takip Etmek İçin KPI’ları Kullanma

4. Zaman İçinde Kontrolleri İzle

Periyodik kontroller

Bazı kontroller periyodik olarak gözden geçirilmelidir. Bu tür gözden geçirmeler, kontrolün mekaniklerinin yanı sıra kontrolün periyodik olarak uygulanmasını da içerir. Bazı kontrollerin sadece bir kez aktive edilmesi gerekir.
Uygulama örneği

Kontrolün mekaniklerinin gözden geçirilmesi örneği:

  • Uyumluluk Kontrol Listelerinin Gözden Geçirilmesi – yıllık gözden geçirme
  • Bilgi Tutma, % – üç aylık gözden geçirme

Kontrolün periyodik uygulanması örnekleri:

  • Zafiyet Taraması – aylık gözden geçirme/güncelleme

Bir kez başlatılan kontrol örnekleri:

  • İlk Risk Değerlendirmesi – bir kez güncellenecek

BSC Designer’da:

Güncelleme Aralıkları ile Veri Tutarlılığını Sağla

Kontrol durumunu güncelle

Periyodik kontroller için, kontrol için tanımlanan metriklerin durumunu güncelle.
Uygulama örneği

BSC Designer’da:

  1. Bir kontrolün metriğini seç
  2. Dahili takvimde bir tarih seç
  3. ‘Veri’ sekmesine geç
  4. ‘Değer’ alanına yeni durumu gir
BSC Designer'da KPI'ların Sürekli İzlenmesi

Kontrolün durumunu devral

Kontroller için kullanılan bazı göstergeler, daha önce bilinen durumlarını devralırken, diğerleri yalnızca özel olarak girilen güncellemeleri kullanır.

Uygulama örneği

Örneğin:

  • Eğitim alan çalışanların %’si – içkin bir gösterge olma ihtimali yüksektir, çünkü Mayıs ayında eğitim alan çalışanların yüzdesinin Haziran ayında aynı kalacağını veya artacağını varsayabiliriz.
  • Aylık satış geliri – içkin olmayan bir gösterge olma ihtimali yüksektir, çünkü aylara göre gerçek satış verilerini izlemekle ilgileniyoruz.

BSC Designer’da:

  1. Bir gösterge seç
  2. Değerler Editörü düğmesine tıkla
  3. Göstergenin devralma türünü değiştir
Bir Göstergeyi Önceki Durumdan Devralmak İçin İki Seçenek

5. Raporlama Kontrolleri

Panellerdeki kontroller

Kontrollerin ve durumlarının görsel temsillerini oluşturun. Zaman içinde metriklerin gelişimini, risklerin durumunu ve risk azaltma planlarını takip edin.
Uygulama örneği

BSC Designer’da:

  1. Panel sekmesine geçin.
  2. Girişimler için Gantt şemaları, risk diyagramları ve kontroller ile durumlarının listelendiği diyagramlar dahil olmak üzere ilgili grafikler ekleyin.
Bir Panele BSC Designer'da Grafik Ekleme

Risk tahmini için kontroller

Kontrollerin etkinliğini ölçen gecikmeli metrikler, bir riskin olasılığını veya etkisini ölçmek için kullanılabilir.
Uygulama örneği

BSC Designer’da:

  • Kontrolün gecikmeli bölümünü, veri ile risk kaydındaki Risk Etkisi veya Risk Tahmini metriklerine bağla.
İç Kontrollerin Etkinliği ile Riskleri Belirle ve Değerlendir

Raporlardaki kontroller

Kontrollerin durumu ve bunların uygulanma sonuçları, ilgili paydaşlara raporlanabilir.
Uygulama örneği

BSC Designer’da:

  • Çeşitli raporlar oluşturmak için ‘Rapor’ menüsünü kullanın
  • Raporları paydaşlara otomatik olarak göndermek için ‘Rapor’ menüsündeki ‘Program’ düğmesini kullanın
Report the Status of Goals and KPIs to the Stakeholders

Sorumluluk

Bir kontrolün uygulanma sonuçlarını kaydetmek, sorumluluk ve gelecekteki öğrenme için önemlidir.
Uygulama Örneği

BSC Designer’da:

  • Kontrollerin tasarımı ve uygulanmasıyla ilgili tüm faaliyetler denetim kaydında saklanır.
  • Hesap yöneticisi, Menü > Kullanıcılar > Denetim İzleri aracılığıyla denetim kayıtlarına erişebilir.
Accountability and Transparency with Audit Trail in Strategic Planning

Bir Kontrol Kullanımının Pratik Örneği

Hadi pratik bir örneği tartışalım. Çalışan şirketten ayrıldığında aktive edilen kontrolü düşünün.

Örnek yapı:
GRC kontrolleri kütüphanesinin bir örneği

GRC kontrolleri için kütüphane yapısının bir örneği. Kaynak: BSC Designer'da GRC Kontrolleri Kütüphanesi çevrimiçi görüntüle GRC Kontrolleri Kütüphanesi.

Kontroller Kütüphanesi

Kontroller kütüphanesinde, kontrollerden birinin “Çalışan şirketten ayrıldı” olduğu bir İK bölümüm var.

Bu kontrolün üç eylem planı vardır:

  • E-postaları yönlendir.
  • Müşterilerle iletişime geç.
  • Bilgi aktarım planı.

Ayrıca iki metrik vardır:

  • Girişler devre dışı bırakıldı (kanıta dayalı).
  • Bilgilendirilen müşterilerin yüzdesi.

Kontrollerin periyodik gözden geçirilmesi için başka bir metrik kullanılır:

  • Bilgi Tutulması (%)

Kontrol için bir risk tanımlanmıştır:

  • Risk: İş Akışında Aksama
  • Azaltma planı: Kritik işlevleri belgeleyin

Olaylar Skor kartı

Bir “İK olayları” adlı skor kartım var, burada ilgili İK olayları kaydedilir. Skor kartı, olay türüne göre organize edilmiştir.

Kontrolü Uygula

İşten ayrılan bir çalışan için izlenecek adımlar şunlardır:

  1. Olaylar skor kartında yeni bir olay oluşturun, örneğin, “Alex şirketten ayrıldı.”
  2. Kontroller kitaplığından uygun kontrolü Olaylar skor kartına kopyalayıp yapıştırın.
  3. Kontrolden sorumlu kişi, oluşturulan yeni eylem planları hakkında otomatik olarak bilgilendirilecektir.
  4. Girişlerin devre dışı bırakıldığına dair kanıtları (ekran görüntüleri) yükleyin.
  5. Müşterilere bildirin ve “Bildirilen müşteri yüzdesi” göstergesini güncelleyin.
  6. Eylem planlarının durumunu “İnceleniyor” olarak güncelleyin.

Daha fazla örnek

Kontrollerin kullanımına dair daha fazla örneği şu makalelerde bulabilirsiniz:

GRC Kontrolleri Kütüphanesi Şablonunu kullan

BSC Designer, organizasyonların karmaşık stratejilerini uygulamalarına yardımcı olur:

  1. Platformda ücretsiz bir plan için kaydolun.
  2. Başlangıç noktası olarak Scorecard Template GRC Kontrolleri Kütüphanesi şablonunu kullanın. Bunu Yeni > Yeni Skor kartı > Daha Fazla Şablonlar altında bulabilirsiniz.
  3. Paydaşları ve stratejik hedefleri kapsamlı bir stratejiye uyumlu hale getirmek için Strateji Uygulama Sistemimizi takip edin.

Bugün başlayın ve BSC Designer'ın strateji uygulamanızı nasıl basitleştirebileceğini görün!


Cite this article as: Alexis Savkín, "İç Kontrolleri Kur ve Uyum Sağlamak İçin İzle," in BSC Designer - Strateji Uygulama Yazılımı, Nisan 19, 2025, https://bscdesigner.com/tr/grc-kontrolleri.htm.

Yorum yapın