İç Kontrol ve Risk Yönetiminde Başarısızlığa Giden Yol

İç kontrol ve risk yönetim sisteminin ne olduğuna elbet iş yaşamınızda denk gelmişsinizdir. Kulaktan dolma bilgiler veya katıldığınız bazı etkinliklerde iç kontrol ve kurumsal risk yönetiminin şirketler için ne kadar önemli olduğuna dair çokça bilgi de duymuş olabilirsiniz. Eminim hiç kimse bu iki kavramın faydasız olduğunu düşünmüyordur. Peki kaçımız bu kavramları ve yönetim modellerinin ne olduğunu tam olarak biliyoruz?

Elbette işinizle ilgili değilse bu kavramları bilmek gibi bir zorunluluğunuz yok. Ancak kurumsal risk yönetimini benimseyen bir firmada çalışıyorsanız buna uygun hareket etme mecburiyetiniz elbet doğacaktır. Tabii ki bu kavramların faydalı şeyler olduğunu düşünen ve bir heves ile çalışmalara başlayan yönetimin hızlıca sonuç alma isteklerinin karşılanmamasından doğan yarım kalan süreçler ile kafanız daha da karışabilir. Bu nedenle bu kavramların ne olduğunu, süreçlerinin hangi adımlardan oluştuğunu ve en önemlisi öncesinde kurumda sağlanması gereken alt yapıların neler olduğunu öncelikle yönetim kademesi ardından tüm çalışanların bilmesi gerekiyor. Aksi halde havanda su dövmekten öteye geçilmeyen, boşuna danışmanlık bedelleri ödenen, sonunda da elimizde zaman kaybından başka bir şey kalmayan bir sürece girmiş oluyoruz.

Peki bu süreç hangi adımlardan oluşuyor? Nereden başlamalıyız? Nasıl yol almalıyız?

Bu sorulara cevap vermeden önce kurum kültürünün ne olduğuna dair net bilgilere sahip olmamız gerekiyor. Çünkü çalışmanın sonunda iç kontrolü ve kurumsal risk yönetimini bir kurum kültürü haline dönüştürmeyi amaçlıyoruz. Dolayısı ile kurum kültüründe mevcut durumda neredeyiz bunu iyi tanımlamalıyız. Şirketimizin organizasyon ve insan kaynakları yapısını net bir şekilde tanımlamadan yönetim sistemlerini uygulamaya geçmek yukarıda bahsettiğim havanda su dövmek deyiminin tam karşılığı olacaktır.

Şunu unutmamak gerekiyor; bu sistemler ve yönetim modelleri kuruma özgü detaylar içermek zorundadır. Çünkü her kurumun ayrı bir insan kaynağı profili olduğu gibi amaçları, vizyonu, sektörel dinamikleri vb. farklıdır. Dolayısı ile zamandan ve maliyetten tasarrufu amaçlayan şirket sahipleri, yönetim kademesi, çalışanlar basmakalıp uygulamalara yöneldiklerinde, sonuçta hiç değişmeyen bir gerçek ile karşı karşıya kalmaktadırlar; "çöpe giden kaynaklar, boşa harcanan zamanlar..."

Yukarıdaki görsel iç kontrol standartlarının özet başlıklarını gösteriyor. Güçlü bir iç kontrol yapısını oluşturabilmek için olmazsa olmaz adımları anlatan bu görsel, sürecin düşünüldüğü gibi hazır şablonlara oturtularak hazırlanmaması gerektiğinin kanıtı niteliğinde. Aynı zamanda şirketlerin tamamen bir danışmana emanet ederek oluşturulmasını sağlayabileceği bir olgu olmadığını da anlatmakta. Bu nedenle şirketlerin iç kontrol veya risk yönetimine ilişkin çalışmalarında danışmanlara, destek firmalarına emanet edecekleri şey sistemin tamamı olmamalıdır. Zira açıkça söylemek isterim ki hiç kimse şirketinizi sizin kadar çok benimsemeyecek veya sahiplenmeyecektir.

Bu nedenle yönetimin veya şirket sahiplerinin bir yönetim modeli oluşturma konusunda destek almaları çok doğal olmakla birlikte, bu destek bilfiil çalışma prensibine yönelik değil sistemin/modelin ana mantığını anlamak, çalışanları bu konuda eğitebilmek, bu konulara yönelik yeni stratejiler belirleyebilmek adına sürekli veya süreli destekler olmalıdır.