• Şeffaf ve izlenebilir süreçler oluşturmak
• Kaynakların etkin ve verimli kullanılmasını sağlamak
• Hata, gecikme ve usulsüzlük risklerini azaltmak
• Karar ve raporlamalarda kullanılan bilgilerin doğruluğunu ve bütünlüğünü korumak
• Mevzuat, etik kurallar ve kurum standartlarına uyumu güçlendirmek
• Sürekli iyileştirme yaklaşımını desteklemek

İç kontrol; MANYETAM 'ın tüm faaliyet alanlarını kapsar:

• Proje yönetimi ve raporlama
• Satın alma, stok ve sarf yönetimi
• Cihaz/laboratuvar kullanımı, bakım-kalibrasyon ve kayıtlar
• Veri yönetimi (ham veri, analiz çıktıları, dosyalama, yedekleme)
• Web içerik yönetimi ve kurumsal iletişim
• İnsan kaynağı, görev tanımları ve yetkilendirme
• İş sağlığı ve güvenliği, ziyaretçi ve erişim düzeni

Görev ve sorumluluk dağılımına ilişkin organizasyon şeması, ilgili bölümde ayrıca sunulur.

A) Kontrol Ortamı

• Etik ilkeler ve akademik dürüstlük (veri bütünlüğü, yayın etiği, çıkar çatışması)
• Açık görev tanımları ve sorumluluk matrisi
• Yetki devri ve onay düzeni
• Yetkinlik ve eğitim (oryantasyon, cihaz yetkilendirme, periyodik eğitimler)

B) Risk Değerlendirme

• Riskler yılda en az bir kez, kritik süreçlerde dönemsel gözden geçirilir.
• Her risk için olasılık (1-5) ve etki (1-5) puanı belirlenir.
• Yüksek öncelikli riskler için aksiyon planı hazırlanır.

Örnek riskler: cihaz arızası, tedarik gecikmesi, veri kaybı, bütçe/takvim sapması, yetkisiz erişim, İSG riskleri.

C) Kontrol Faaliyetleri

• Onay ve yetkilendirme
• Görevlerin ayrılığı
• Kontrol listeleri ve kayıt tutma
• Fiziksel kontroller
• Doğrulama ve mutabakat

D) Bilgi ve İletişim

• Revizyonlu ve standart isimlendirme ile doküman yönetimi
• Kritik dosyalar için erişim yetkileri
• Yedekleme, arşiv ve dosyalama kuralları
• Toplantı notları ve aksiyon kayıtları

E) İzleme ve İyileştirme

• Aksiyon planlarının takip edilmesi ve kapanış kriteri ile kapatılması
• Süreç performansının göstergelerle izlenmesi
• Geri bildirimlere göre doküman revizyonu

Yönetim / Koordinasyon

• İç kontrol yaklaşımını sahiplenir; çerçeve ve öncelikleri belirler.
• Kritik riskler ve aksiyon planları için karar mekanizmasını işletir.
• İzleme ve iyileştirme sürekliliğini sağlar.

Süreç Sahipleri (Birim/Cihaz/Proje Sorumluları)

• Prosedürleri ve kontrol listelerini uygular.
• Risk bildirimi ve aksiyon planlarını yürütür.
• Kayıtların doğruluğu, bütünlüğü ve güncelliğinden sorumludur.

Kullanıcılar / Ekip Üyeleri

• Kurallara uygun çalışır, kayıt düzenine uyar.
• Uygunsuzluk, risk ve iyileştirme önerilerini bildirir.

6.1 Satın Alma ve Sarf Yönetimi

Süreç amacı: İhtiyaçların zamanında ve uygun koşullarda temin edilmesini; harcamaların gerekçeli/onaylı yürütülmesini; stok hareketlerinin izlenebilir olmasını sağlamak.

Minimum standart: Talep, Teklif/karşılaştırma, Onay/sipariş, Teslim kontrolü,  Stok/sarf kaydı.

Kontrol kanıtları: Talep formu, teklif kayıtları, onay kaydı, teslim tutanağı, stok/sarf kaydı.

6.2 Cihaz ve Laboratuvar Yönetimi

Süreç amacı: Güvenli kullanım, ölçüm güvenilirliği, bakım-kalibrasyon ve kayıt düzeninin işletilmesi.

Minimum standart: Kullanıcı yetkilendirme, kullanım logu, bakım-kalibrasyon planı, arıza-servis kayıtları.

Kontrol kanıtları: Kullanım logu, bakım çizelgesi, servis raporu, yetkilendirme listesi.

6.3 Veri Yönetimi (Ham Veri-Analiz-Rapor)

Süreç amacı: Veri bütünlüğünü korumak ve raporlamada doğrulanabilirliği güvence altına almak.

Minimum standart: Dosya isim standardı, ham veri korunumu, versiyon kontrolü, yedekleme planı.

Kontrol kanıtları: Klasör şeması, yedekleme kayıtları, versiyon notları, rapor kontrol listesi.

6.4 Proje Takibi ve Raporlama

Süreç amacı: Faaliyetlerin takvim/hedef uyumunda yürütülmesi ve çıktının planlı raporlanması.

Minimum standart: İş paketi ve takvim, dönemsel durum özeti, bütçe izleme, çıktı doğrulama.

Kontrol kanıtları: Aksiyon listesi, toplantı notları, rapor teslim kayıtları, bütçe tablosu.

6.5 Web İçerik ve Kurumsal İletişim

Süreç amacı: İçeriklerin doğru, güncel ve doğrulanabilir kaynakla yayımlanması; değişikliklerin kayıt altına alınması.

Minimum standart: Kaynak doğrulama, edit kontrol, yayın sonrası izleme, değişiklik kaydı.

Kontrol kanıtları: Yayın kontrol listesi, değişiklik notu, kaynak listesi.

Süreç amacı: Risk, uygunsuzluk ve iyileştirme önerilerini tek kayıt düzeninde toplayıp aksiyonla kapatmaktır.

• Bildirimler tek kanal üzerinden kayıt altına alınır.
• Ön değerlendirme yapılır (kritiklik/öncelik).
• Aksiyon planı için sorumlu ve termin atanır.
• Kritik bulgularda acil aksiyon uygulanır.
• Kapanış kanıt kontrolü ile yapılır ve arşivlenir.

Asgari kayıt alanları: tarih, bildiren rol/birim, konu, sınıflandırma, etki alanı, öncelik, sorumlu/hedef tarih, aksiyon, kapanış kanıtı.

Kontrol kanıtları: Bildirim formu/tablosu, değerlendirme notu, aksiyon takip listesi, kapanış kanıtı, arşiv kaydı.

Amaç: Temel süreçleri kısa prosedürler, checklist?ler ve ortak şablonlarla izlenebilir hale getirmek.

Doküman yönetimi asgari standardı: kodlama/revizyon, hazırlayan-onaylayan bilgisi, aktif versiyon + arşiv, kısa/net format.

İndirilebilir temel set:

Kategori Kısaltmaları:

POL, ORG, RSK, SOP, CHK, FRM, REG, STD

MANYETAM Kod Önerisi:

• A) Üst Çerçeve: IK-POL-01..03
• B) Organizasyon/Yetkilendirme: IK-ORG-01..04
• C) Risk Yönetimi: IK-RSK-01..04, IK-FRM-01, IK-REG-01
• D) Süreç Prosedürleri: IK-SOP-01..06
• E) Kontrol Listeleri: IK-CHK-01..08
• F) Standartlar: IK-STD-01..04