Anasayfa » İç Denetim | İç Denetim Danışmanlığı | İç denetçilik | Kamu İç Denetim » İç Denetim Kurumlarda Yönetim Sistemlerinin Entegrasyonunda Aktif Rol Oynamalı

İç Denetim Kurumlarda Yönetim Sistemlerinin Entegrasyonunda Aktif Rol Oynamalı

1111Danışmanlık hizmeti verdiğim pek çok kamu idaresi ve özel sektör şirketinin ortak bir sorunu var; farklı yönetim sistem ve araçlarını entegre etmek. Bazı kurumlar konuya dar bir perspektiften kalite, çevre ve iş sağlığı ve güvenliği sistemlerinin entegrasyonu olarak bakıyor. Ben konuya bu dar perspektiften bakmıyorum. Bence stratejik yönetim, performans yönetimi, kurumsal risk yönetimi, iç denetim, vb. pek çok yönetim sistemi ve aracı da kalite, çevre, iş sağlığı ve güvenliği sistemlerine ek olarak yönetim sistemleri entegrasyonu kapsamında düşünülmeli. Yönetim sistemleri en geniş kapsamda düşünülmeli. Çünkü hepsi de birbirleri ile etkileşimli unsurlar içeriyor. Tüm yönetim sistemleri birbirlerini etkiliyor. Birbirleri ile benzer kurumsal kaynakları paylaşmak durumunda kalıyor.

 

Yasal düzenlemeler, müşteri talepleri, rekabet baskıları veya iç kaynaklı yönlendirmeler altında şirketler ve kamu idareleri (kurumlar) pek çok farklı yönetim sistemini ve aracını uygulamaya, bunlardan fayda sağlamaya çalışıyor. Stratejik yönetim, performans yönetimi, kurumsal risk yönetimi, iç kontrol, iş sağlığı ve güvenliği, bilgi güvenliği, iş sürekliliği, iç denetim ve toplam kalite yönetimi, bu yönetim sistemlerinden birkaçı. Belki en yaygın ve popüler olanları. Bunların her birinin altında pek çok farklı model ve yaklaşım var. Örneğin TKY altında, ISO, EFQM veya Six Sigma gibi sistemleri görebiliyoruz. Kurumlar bunları ayrı ayrı ya da birlikte uygulamaya çalışıyorlar. İster bir dış düzenleme, isterse bir iç yönlendirme ve talepten kaynaklansın, en büyük sorun bu yönetim sistemlerinin birden fazlasının aynı anda uygulanmaya çalışılması ile yaşanıyor.

 

Örneğin, toplam kalite yönetimi ilke ve uygulamalarının kabul edildiği ve bir süredir uygulanmaya çalışıldığı bir kurumda, risk yönetimi ve iç denetim sistemlerinin de uygulamaya alınması ile bazı sıkıntılar yaşanmaya başlıyor. Ya da benzer şekilde stratejik yönetim, performans yönetimi ve risk yönetimi sistemleri aynı anda uygulanmaya çalışıldığında ortaya bazı sorunlar çıkıyor.

 

113Bu sorunların başında, bu sistemlerin birbirleri ile eşgüdüm içinde ve uyumlu bir şekilde tasarlanması ve uygulanması geliyor. Çoğu kez kurumlarda, tüm sistemlerin farklı birimler tarafından yürütüldüğünü, bazı durumlarda aynı birim tarafından yürütülmekle birlikte, birim içinde ayrı disiplinler ve bölümler olarak keskin çizgiler ile ayrıldıklarını görüyoruz.

 

Bu durum, hem kurumsal kaynakların kötü kullanımı, hem de bu sistemlerden hedeflenen faydaların maksimize edilememesine neden oluyor.

 

Ne demek istiyoruz?

 

Örneğin, toplam kalite yönetimi için kullanılan kaynaklar, sağlanan girdiler ve elde edilen çıktıların, diğer yönetim sistemleri için fayda sağlayacak kaynaklar olarak değerlendirilmemesi halinde, ortaya bir kurumsal israf ve verimsizlik çıkıyor. Birbirleri gözetilerek tasarlanmayan veya birbirleri ile işbirliği yapmak zorunda olmadığına inanılan bu sistemlerin iki veya fazlasının birbirlerinden kopuk olarak yürütülmesi, ortaya ciddi bazı sorunlar çıkartıyor. Kaynak israfı ve verimsizliğin yanı sıra, kurum içi bıkkınlık da bunlardan en önemlilerinden bir tanesi.

 

Benzer işleri, farklı perspektiflerden yapan, benzer mahiyetteki işleri farklı projeler bünyesinde yürütmek durumunda kalan proje ekip üyelerinde bıkkınlık oluşuyor. Benzer şekilde kurumların yönetici ve personeli de, sürekli yeni yönetim sistemlerinin, diğer sistemler gözetilmeden uygulamaya alınması nedeni ile motivasyon kaybediyor. Bir süre sonra bu yönetim sistemlerine karşı kurum içinde topyekün bir direnç oluşuyor. Örneğin TKY uygulanan bir kurum içinde yürütülen “iç tetkiklere” ek olarak ve bundan bağımsız yürütülen iç denetimler, bazen aynı noktalara, aynı vurgular ve aynı amaçlar ile yapıldığında, denetlenenlerin tepkilerini çekebiliyor. Sürekli aynı şeyler yapılıyor, devamlı aynı şeylere vakit harcıyoruz, bunlar boşa harcanan zaman” inancı kurumda kök salabiliyor.

 

1114Bir diğer örnek ile açıklamak gerekirse, bir stratejik yönetim sisteminin en önemli çalışmalarından bir tanesi olan, kurumun stratejik risklerinin belirlenmesi ve eylem planları oluşturulması işi, kurumun kurumsal risk yönetim sistemi çerçevesinde tekrar edilmiş olabiliyor. Yönetim Kurulu ve Üst Yönetim seviyesinde, altışar ay ara ile bu tür bir çalışmanın, iki farklı birimce tekrar edilmesi ve bunun her iki birim tarafından da üst yönetime bir gereklilik olarak anlatılmış olması gibi durumlar yaşanabiliyor. Üstelik bu tür mükerrerlikler kanıksanmış durumda. İşin ilginç tarafı, aynı stratejik amaç ve hedefler için, iki ayrı metodoloji ile iki ayrı stratejik risk eylem planı oluşturulmuş olması. Bu örneğin, gerçek hayatta karşılaşmış olduğum bir örnek olması sanırım olayın ciddiyetini anlatmaya yetiyor.

 

Bir kurumda stratejik yönetim, performans yönetimi, iç kontrol, kurumsal risk yönetimi, kalite yönetimi ve iç denetim gibi birimlerin birbirleri ile işbirliği içinde olmamaları ortaya gerçekten vahim bir tablo çıkartıyor.

 

Bu tür kurumlara önerim, bu yönetim sistemlerini sözde değil özde entegre etmeleri. Evet, son yıllarda oldukça fazla sayıda büyük şirkette “Entegre Yönetim Sistemleri” birimleri oluşturuluyor, ancak bu entegrasyonun başarısı ve verimliliği soru işareti. Bu noktada, şirketlerin iç denetim birimlerine büyük rol düştüğü kanaatindeyim. İç denetim birimleri, en başta kendilerini bu yönetim sistemleri ile uyumlandırıp, sonra da sistemler arası uyum ve koordinasyonu değerlendirerek, iyileşme önerileri sunabilirler. Bu sayede mükerrerlikten kaynaklanan verimsizlik, ortadan kalkabilir. Nihai hedefleri, nihai varış noktaları aynı olan (kurumsal performansın artırılması) bu sistemlerin farklı yollarının, bu ortak hedefi gerçekleştirmek üzere, optimal şekilde kullanılması kurumlar için önemli bir fırsat olarak gözüküyor. Bu sayede ortaya önemli verimlilik ve etkinlik artışları çıkabilir.

 

1112Örneğin, iç denetim ve kurumsal risk yönetimi sistem ve süreçlerini oluşturmak üzere danışmanlık hizmeti verdiğim bir müşterimde, bu yönde bir entegrasyon fikrini uygulamaya aldım. Türkiye’ nin en büyük 15 sanayi kuruluşundan bir tanesi olan müşterimizde, TKY ve Mükemmellik Modeli olarak EFQM benimsenmiş ve 3 yıldır büyük çabalar ile uygulanmakta idi. Aynı zamanda 4 yıldır süren yeni bir ERP kullanım ve entegrasyon projesi de yürürlükte idi. Görevim iç denetim ve kurumsal risk yönetimi sistemlerini oluşturmak idi ve ben bu işleri yürütülen bu projelerden bağımsız olarak ele alıp, benzer işleri tekrar ederek verimsiz bir noktaya götürmek istemedim. Ekibim ile birlikte hem 3 yıllık EFQM, hem de 4 yıldır süren ERP projesi kapsamında üretilmiş olan tüm girdi ve çıktıları dikkatlice analiz ettik. İç denetim ve KRY çalışmalarında faydalanabileceğimiz tüm kurumsal veri, bilgi, rapor, sistem ve dokümanları tanımladık, klasife ettik, validasyondan geçirdik ve güncelliğini teyit ettikten sonra, bunları çalışmalarımızda kullandık. Örnek olarak hem iç denetim hem de KRY sistemlerinin oluşturulmasında, EFQM ve ERP projelerinin ortak çıktıları olan Kurumsal Süreç Tanımları, Süreç Modelleme Çalışmaları ve İş Akışlarını kendi çalışmalarımızda faydalanmak üzere değerlendirmeye aldık. Hem iç denetim sisteminde “denetim evrenimizi” büyük ölçüde bu süreçlerden oluşturduk, hem de KRY sisteminde, COSO’ nun “İç Ortam” bileşeni kapsamında süreç ve görev tanımlamalarında ve iş akışlarının belirlenmesinde, bu bilgilerden yararlandık. Hem KRY, hem de İç Denetim çalışmalarında, kuruma sağlamış olduğumuz GRC yazılım çözümü (KIOS GRC) yardımı ile kurumun tüm EFQM ve ERP Süreç Yönetimi çalışmalarını kullanmış olduk. Bu sayede hem, birkaç ay sürebilecek bir iş süreçleri modelleme ve iş akışları oluşturma işinden zaman ve kaynak açısından tasarruf ettik, hem de EFQM, ERP, KRY ve İç Denetim sistem ve faaliyetlerinde, aynı iş süreçlerini kullanmak suretiyle bir ortak kurumsal taban, bir ortak platform oluşturduk. Bu sayede, iç denetimin hem EFQM, hem KRY, hem de ERP sistemlerine ilişkin ortak bulguları, her üç sistemi de yöneten birimler ile eş zamanlı paylaşılmaya ve eş zamanlı iyileşmeler yaşanmaya başlandı. Bunun sağladığı verimlilik ve etkinliği anlatmaya kelimeler yetmez.

 

Bu konuda iç denetim birimlerine ve iç denetçilere önerim, kurumların yönetim sistemlerini tek tek incelemeleri ve eğer entegrasyon konusunda gelişme sağlanabilmesi imkanı var ise, bunun peşinde olmaları olacaktır. Tabi ki işe en başta, iç denetimin kendisini diğer tüm yönetim sistemleri ile entegre etmeye çabalaması gerekiyor. Örneğin bir iç denetim birimi, kendi İç Denetim Planını yaparken, mutlaka kurumun stratejik yönetim planı ile uyumlu olmaya çalışmalı, bu Stratejik Planı bir girdi olarak kendi Planında kullanmalı, ondan faydalanmalı.

 

İç denetimin, yönetim sistemlerinde entegrasyona yönelik katkıları, hem kurumlara değer katacak, hem de iç denetim birimlerine kurum içi itibar kazandıracaktır.

Etiketler:
Önceki yazılarım
Sonraki yazılarım

Hakkında bertankaya

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yenile



Yukarıya Git