Son günlerde Bankacılık sektörü ile ilgili tartışmalar aldı başını gidiyor. Bazı Bankaların üst yönetimlerinin iç sistemlerini, yani iç denetim, risk yönetimi ve iç kontrol faaliyetlerini baskıladığı, çalıştırmadığı ya da gerekli önemi vermediği iddia ediliyor. Bu durumun çeşitli hile ve suistimal olaylarını tetiklediği ve Bankacılık sisteminde bazı Bankaların uyarı almış oldukları konusu medyada yer aldı.
Peki bu durum şaşırtıcı mı?
Daha önceki yazılarımda iç denetim, risk yönetimi ve iç kontrol faaliyetlerinin patronlar, kamu ve özel sektör üst düzey yöneticileri tarafından ekseriyetle birer maliyet merkezi, hızlı ilerlemeye engel sistemler ya da yöneticiyi kısıtlayan mekanizmalar olarak görüldüğünü ifade etmiştim. Bankacılık ve SPK düzenlemeleri gibi ülkemizde ciddiyetle uygulanan kanuni uygulamalar sonucu halka açık şirketler, aracı kurumlar ve bankalarda zorunlu olarak ciddiye alınan ve yatırım yapılan bu sistemlerin, keyfe bağlı olduğunda asla kurulmak istenmediği ve bunlardan kaçınma eğiliminin yüksek olduğunu da vurgulamıştım. Buna iç denetim ve iç kontrolün zorunlu olduğu, ancak hatalı kurgulanmış ve kaleme alınmış kanun ve düzenlemeler nedeni ile (yaptırımı olmayan, kurumları zorlamayan düzenlemeler) kamu idareleri de dahil. Şirket ve kamu idareleri, zorunlu olsun veya olmasın, bu mekanizmaları birer maliyet ve kısıtlama olarak görüyor. Özellikle icra kurulları ve C-seviye yöneticilerde bunlardan kaçınma eğilimi yüksek. Bu durumu da şu şekilde rasyonalize ediyorlar: “işimiz zaten başımızdan aşkın, bir de bunlar ile uğraşıyoruz. Bir de bu faaliyetlere zaman ve kaynak ayırmak zorunda kalıyoruz”.
Burada ilginç bir durum ortaya çıkıyor. Bu faaliyetler zaten şirket patronları ve şirket/idarelerin üst yöneticilerine güvence sağlamak için yapılıyor. Bu sistemler şirket/kurumların daha iyiye gitmesi, yöneticilerin daha başarılı olması için kuruluyor. Burada bir tezat söz konusu. Bu çarpık bakışı, şu örnek ile daha iyi açıklamak mümkün.
Bir süredir sağlığınızdan endişe ediyorsunuz ya da ailenizden birileri sizin adınıza endişe ediyor. Size aylarca yalvarıyorlar ve sonunda doktora gitmeye ve tıbbi tahliller yaptırmaya ikna oluyorsunuz. Sürekli işiniz var. Sürekli meşgulsünüz. Sağlık bile olsa işinizden önce gelemiyor. Bazen kötü hissetseniz, bir şeylerin ters gittiğine dair şüpheye kapılsanız da işte ayaktasınız, işte koşturuyor ve çalışıyorsunuz. Hasta olduğunuza inanmıyorsunuz. Bir gün bir yol bulup sizi doktora götürüyorlar. Doktor muayene yapıyor ve bazı tahliller istiyor. Laboratuvara tahlil yaptırmaya gidiyorsunuz. Tahlil sonuçlarınız çıkıyor. Size hem tahlil sonuçları, hem de doktor bir tanı koyuyor. Trigliserid, iyi kolestrol, kötü kolestrol, üre, kreatin değerleri ve kan basıncınız son derece olumsuz sinyaller veriyor. Hem kilo, hem şeker, hem de tansiyon konusunda sıkıntılarınız olduğu söyleniyor. Size bir diyet, spor ve ilaç programı veriliyor. Sürekli kontrole gelmeniz isteniyor. Hatta kalp ile ilgili ekstra eko ve ekg ler isteniyor. Eve dönüp şöyle bir düşünüyorsunuz. “Boşuna gittik. Zaten hastane böyledir bir kere girersen bir daha çıkamazsın. Ben geyet iyiyim, iyi hissediyorum, herşey yolunda, maşallahım var. Nereden çıktı bu sonuçlar? Bu modern tıbba da güven olmaz zaten. En iyisi ben iyi hissettiğim sürece bildiğim gibi yaşayayım. Etrafımdakilerin baskısından kurtulmak için de kabullenmiş gözükeyim. Ancak gerekeni değil, bildiğimi yapayım. Önceki gibi hayatıma devam edeyim. Kontrollere de bir bahane bulur gitmem. En acısı bir sürü de masraf yaptık durduk yerde!”
Hayatınızı tehdit eden o ciddi krize ya da hastalığa kadar bu şekilde devam ediyorsunuz. Sonra kabul etseniz de iş işten geçmiş oluyor.
İş hayatında şirket ve kamu idarelerinin üst yöneticileri de aynen bunun gibi davranıyorlar. Hatta buna bazı bankaların üst yöneticileri de dahil. İç kontrol, risk yönetimi ve iç denetimin ortaya koyduğu sonuçlardan, uyarılardan, raporlardan kaçıyorlar. Bu sistemleri, gerçek işleri yavaşlatan, gereksiz mekanizmalar olarak görüyorlar. Bu sistemlere yatırım yapmaya, bunları geliştirmeye sıcak bakmıyorlar. Şirketlerinde işler kötüye giderken bile kafalarını kuma gömmeyi tercih ediyorlar. Riskleri proaktif yönetmeyi beceriksizlik sayıyorlar. Öyle ya onlara göre iyi yönetici krizleri çözen yönetici. Şirketin ya da kurumun başına bir şey gelecek ve o kriz yönetilecek. Liderlik onlara göre bu krizleri yönetmek. Risk yönetimi Türk milletine ters! Türk yöneticisi asla risk yönetimi yapmamalı. Bir Türk idarecesi risk yönetimine yoracağı kafayı, bürokrasiyi güçlendirmeye, gücünü hissetirmeye, lobiye, ilişkilere harcamalı!
Bu zihniyet maalesef bir süre sonra yol kazalarına yol açıyor. Yolsuzluklar, verimsizlikler, kayıplar, motivasyon düşüklükleri ve krizler dört bir yanı sarıyor. Bu yöneticiler ellerinde birer yangın söndürücü, o yangından bu yangına koşuyorlar. Söndürebildikleri ölçüde yüceltiliyor, söndüremediklerinde kapı dışarı ediliyorlar. İşin tuhaf yanı bunu da normal görüyorlar.
İç denetim, iç kontrol ve risk yönetimi faaliyetleri banka, şirket ve idarelerde bu sebeple sahipsiz. Yönetimin önemli fonksiyonları, faaliyetleri olarak görülmedikleri ve yöneticinin keyfiyetini sınırladıkları için kabul görmüyorlar. Sistemin insandan “daha fazla” olabileceği kabul edilmediği için ülkemizde her sektörde dünyanın ileri ülkeleri ile rekabette geri şirket ve kurumlar ile doluyuz. Almanları, Korelileri, Japonları, İngilizleri, Amerikalıları izleyip duruyoruz. “Adamlar yapmış be ağabey” demekten başka bir şey demiyoruz.
Şirket veya idarelerimiz ve bunları yöneten yöneticilerimiz, bu sistemlerin kendilerine olan faydasını algılayıp, gereken önemi vermeden de hep “adamlar yapmış ağabey” modunda kalacağız. Stratejik ve operasyonel planlar yapan, gerçekçi perfromans hedefleri belirleyen, süreçlerini iyi yöneten, insan kaynaklarını ve bilgi sistemlerini verimli kullanan, eğitime yatırım yapan, risklerini proaktif olarak yöneten şirket ve kurumlar olmak için, etkili iç kontrol, risk yönetimi ve iç denetim sistemlerine ihtiyaç var.
Ülkemizde bankacılık, özel sektör ya da kamu idarelerindeki üst yöneticilere seslenmek istiyorum. Lütfen doktorlarınızı ve tahlil sonuçlarınızı çok geç olmadan ciddiye alın. Sadece kendinizi değil, kurumlarınızı da düşünün.