Anasayfa » İç Kontrol | İç Kontrol Danışmanlığı | Kamu İç Kontrol » Şirketlerin İçinde Bulunduğu Sarmal ve Bundan Kurtulma Yolu

Şirketlerin İçinde Bulunduğu Sarmal ve Bundan Kurtulma Yolu

Infinity time spiralBir yıl kadar önce, Türkiye’de kendi sektörünün en büyük firmalarından bir tanesi olan müşterimizde, iç kontrol ve kurumsal risk yönetimi sistemleri oluşturulması için şirket Yönetim ve İcra Kurulları ile mutabakat sağladık. Öncesinde, şirketin iç denetim sisteminin oluşturulması konusunda hizmetimizi tamamlamış ve büyük bir memnuniyet sağlamış olduğumuz için, şirket yönetimi iç kontrol ve risk yönetimi sistemlerinin oluşturulması konusunda da bizden danışmanlık hizmeti almak istemişti. Şirket içinde gerekli tüm organizasyonu oluşturmuş, proje planı dahil olmak üzere tüm hazırlıkları yapmış ve projeye başlamak üzere hazır hale gelmiştik.

 

Ancak o dönem şirketin Yönetim Kurulu’ nun ikna olduğu ve gerçekleşmesini çok istediği bu proje, şirket ücra kurulu ve üst yönetiminin, iş yoğunluğu, yaşanmakta olan dönemsel sıkıntılar ve gündem yoğunluğunu ileri sürmesi sebebi ile sürekli ertelendi.

 

Burada ilginç bir sarmal olduğunu fark ettim.

 

Şirket, ulusal ve uluslararası operasyonları olan büyük bir şirketti, ve sorunları olması doğaldı. Her şirket gibi. Ancak bunların kaynağına baktığınızda, bir kısmının dış (siyasi, ekonomik, yasal ve benzeri dış riskler), bir kısmının da iç (organizasyonel, operasyonel, yasal, stratejik, finansal) risklerden kaynaklandığını görmekteydik.

 

İlginç bir durumdu, zira şirketin iş yoğunluğunun ve sorunlarının önemli  bir kısmı esasen iç risklerin iyi yönetilememesinden kaynaklanıyordu.

 

Şirket yönetimi, bu sorunları çözer çözmez ve işleri düzene koyar koymaz, bu projeye start vereceğini ifade etmişti. Bir diğer ifade ile, önce sorunları çözelim, sonra risk yönetimi oluşturalım diyordu. Burada bir sarmal vardı, zira, riskleri yönetmeden sorunları çözmek mümkün değildi. Bunu fark etmemiş olmaları, projeyi sürekli ertelemelerine neden oluyordu. Oysa ki sağlam iç kontrol ve kurumsal risk yönetimi sistemleri; sorunların kaynağına inilmesi, organizasyonun risklere daha duyarlı olması, çözümler ve iyileştirme eylemleri geliştirilmesi ve süreçlerin daha etkin yönetilmesi için ivedilikle oluşturulmalı ve devreye alınmalıydı.

 

İç kontrol ve kurumsal risk yönetimi, işler düzeldikten sonra değil, işler düzelmeden devreye alınmalıydı ki ki, sorunların çözümü için bir araç olarak işlev gösterebilsin. Sonrasında da bu sorunların tekrarlanmasını önleyebilsin.

 

Şirket içinde yaşanmakta olan yoğunluk ve sorunlar bir sarmala yol açmıştı. Bunları çözecek mekanizma, ancak bunlar çözüldükten sonra devreye alınmak isteniyordu, ancak devreye bir türlü alınmadığı için de sorunlar çözülmüyordu.

 

Şirkette şu kritik sorunları tespit etmiştik:

 

  • Şirket ici yönetim ve icra fonksiyonlarının net olarak ayrıştırılamamış olması, icra üzerinde yeterli kontrol sağlanamaması,

 

  • Şirketin dışa kapalı kültürü nedeni ile, yeni, farklı ve yaratıcı kişilerin ve fikirlerin şirket içine nüfuz edememesi,

 

  • İç denetim, risk yönetimi ve iç kontrol gibi süreçlerin, henüz kabullenilmemiş olması ve faydalarının sorgulanması (sorumluluk ve hesap verme konularındaki isteksizlik,

 

  • Yönetim ve organizasyon yapısının çağdaş iş gelişmelerine ve iş hayatında yaşanan değişime uygun olmaması,

 

  • İş geliştirme ve proje yönetimi süreçlerindeki zaafiyetler nedeni ile yeni işler alamamak, karlı işler alamamak ve nakit dengesinin bozulması,

 

  • Maliyetlerin etkin olarak takibinin mümkün olmaması,

 

  • ERP sisteminden fayda sağlayamamak ve sistemin atıl olarak kalması,

 

  • Şirket ici değişime direnç,

 

  • Performans yönetimi sisteminin etkin olarak kullanılamaması,

 

  • Şirket içindeki bazı üst yöneticilerin, alternatifsizlik nedeni ile (ben buna tek adam sendromu diyorum) gerektiğinden fazla ciddiye alınması ve şirketi istedikleri yöne sürüklemeleri,

 

  • Şirketin stratejik yönetim sistemi ve süreçleri bulunmuyor olması (buna rüzgar nereden eserse sendromu diyorum)

 

Tüm bu sorunlara çözüm teşkil edecek sistemlerin kurgulanmaması, sorunların devam etmesine yol açıyordu. Yönetimin iç kontrol ve kurumsal risk yönetimine bakışı, maalesef bu şirkette şirketi zora sokuyordu.

 

Bu noktada, bizler, danışmanlar ve iç denetçiler olarak acaba elimizden geleni yaptık mı diye sorguluyorum. Bu sarmalı Yönetim Kurulu ve Üst Yönetime daha net göstermek ve ikna etmek mümkün mü?

 

Bence mümkün. Bu noktada yapılması gereken tüm sorunların envanterini çıkartmak (mülakat, anket, iç denetim bulguları, vb. yollar ile) ve hepsinin kaynağına inmek. Sorunların kaynağını tespit edip, maliyetlerini net olarak ortaya koymak. Tercihen rakamsal değerlerle. Bunların iyi iç kontrol ve kurumsal risk yönetimi ile çözülebileceğini kanıtlamak.

 

Zor bir iş ancak imkansız değil. Bu konuda çaba göstermeye devam edeceğiz. Benzer durumda olan şirketler ve meslektaşlarım için de yukarıda ifade ettiğim yöntemi kullanmalarını öneriyorum.

Etiketler:
Önceki yazılarım
Sonraki yazılarım

Hakkında bertankaya

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yenile



Yukarıya Git