Aşağıda Haberturk.com internet sitesinden alınan bir haber var. Doğruluk düzeyi veya olayın ayrıntıları ile ilgili yeterli bilgi sahibi olmamakla birlikte, olayı bir vaka olarak değerlendirmenin faydalı olabileceğine inanıyorum. Haberin başlığı: “Bir dalgınlık 300 milyon euroya mal oldu”. Başlığı gören pek çok meslektaşım hemen bu miktarda bir kaybın, olay ne ile ilgili olursa olsun, gerçekte bir dalgınlıktan kaynaklanmış olamayacağını düşünecektir. Haber şu şekilde:
Alman Bild gazetesi, olayı Almanya’nın en akılsız işi olarak yorumladı!
Alman devlet ve eyalet bankası Kreditanstalt für Wiederaufbau (KfW) ABD’deki Lehman Brothers’e iflastan kısa süre önce 300 milyon Avro havale yaptı. Alman Bild gazetesi, “300 milyon Avro’yu dışarı attı – Almanya’nın en akılsız bankası başlığıyla” verdiği haberde, yıllık maaşı 800 bin Avro olan KfW bankasının müdürü Ulrich Schröder’in bu olaydan sorumlu olduğunu yazdı. KfW Bakansının sözcüsü Michael Helbig de bunun bir teknik hata olduğunu, bankaya ait olan bilgisayarın Pazartesi günü daha önceden anlaşmaya varılmış olan 300 milyon Avro’yu otomatik olarak Lehman Brothers’e havale ettiğini, havalenin neden durdurulmadığının araştırıldığını belirtti.
Lehman Brothers’ın Pazartesi günü iflasını açıkladığı belirtilen haberde, Cuma günü Lehman Brothers krizi ile ilgili KfW uzmanlarının toplantı yaptığını, burada 300 milyon Avro’luk havale yapılacağının toplantıya katılanların dikkatinden kaçtığı kaydedildi. Alman Maliye Bakanlığı sözcüsü, bu ödemenin can sıkıcı olduğunu, Maliye Bakanı Peer Steinbrück’ün konunun hızlı bir şekilde aydınlatılmasını istediğini ifade etti.
KAYNAK: HABERTURK.COM
Burada birkaç hususu dikkatinize sunuyorum:
ü Bankanın bu olay sonrası yaşadığı itibar kaybı ve buna bağlı olarak ileride yaşayabileceği finansal kayıplar (likidite riski..) (COSO-risk değerlendirmesi)
ü Bankanın hali hazırdaki finansal kaybı (COSO- risk değerlendirmesi)
ü Banka yönetiminin ve çalışanlarının tutumu (COSO- kontrol ortamı)
ü Bilgi sistemleri üzerindeki uygulama kontrolleri üzerindeki olası bir zayıflık (COSO-kontrol aktiviteleri)
ü Kurum içi gözetim ve iletişim mekanizmalarındaki zaafiyetler (COSO-bilgi ve iletişim/gözetim)
Kesin yargıda bulunmak için daha detaylı bilgiye ihtiyaç duyulmakla birlikte durum bize, örgütün iç kontrol sistemi zaafiyeti içinde olabileceğini düşündürmektedir. Bankayı pratik bir bakış ile COSO iç kontrol modeline göre değerlendirecek olursak, ortaya koyulan tespitlerin her birinin, kontrol unsuruları ile ilişkilendirilmek suretiyle ayrı bir zaafiyete işaret ettiği görülmektedir. Öncelikle, bu tür bir olayda yaşanan finansal ve itibar kayıpları, olayın basit bir iç kontrol eksikliği ile açıklanabilmesi ihtimalini ortadan kadırmaktadır. Burada yaptığımız tespitler sadece vaka bazlı olup, genelleme yapmak doğru olmasa bile olayın bize düşündürdüğü durum şudur: Yönetimin tutumu, yönetim felsefesi, risk iştahı ve kurum kültürü gibi unsurlar bankanın risk değerlendirme faaliyetlerini etkilemektedir.
Belli ki, Lehman ile ilgili ve olası kayıplara dair bir risk değerlendirmesinin belli ki daha önce yapılması, risklerin tanımlanması ve buna yönelik tedbirlerin alınması gerekmekteydi. Ayrıca kurumun riskin gerçekleşmesi sonucu uğradığı muhtemel zararlar düşünüldüğünde başta uygulama kontrolleri olmak üzere, kurumun katı kontrollerinde bir problem olabileceği akla gelmektedir. Son olarak toplantılarda konunun gündeme gelmiş olmasına rağmen para transferine ilişkin olarak yetkili ve ilgililerin uyarılmamış olması bilgi ve iletişim; bu denli büyük bir ödemenin gözden kaçmış olması ise yönetimin gözetim faaliyetlerinin etkinliğinin sorgulanması yönünde sinyallerdir.
Kurumlar sadece Türkiye’de değil, dünyada da sıklıkla bu tür büyük olaylar yaşayabiliyor. Sorun ile ilgili olarak genellikle şahıslar suçlanıyor. Suçluluk payı olmakla birlikte sorunun kaynağının şahıslar olmadığı kanaatindeyim. Sorun risk yönetimi, iç kontrol ve iç denetime gereken önemin verilmemesi olabilir. Yurt dışında IIA ve diğer meslek örgütleri tarafından yapılan çeşitli anketlerde bu faaliyetlerin, özellikle de iç denetimin kurumlar tarafından genellikle “maliyet merkezi” olarak görüldüğü sonucu çıkıyor. Sağlanan faydaların, bu faaliyetlerin maliyetinden düşük olduğu düşünülüyor. Ancak bu hatalı bir görüş. Etkin bir iç denetim faaliyeti, iç kontrol ve risk yönetimi faaliyetlerini yeterli, güncel ve alarmda tutmaya yarayan fevkalede önemli bir mekanizmadır. Bu vaka bağlamında, kurumda tüm unsurları ile etkin bir iç kontrol sistemi bulunması halinde gerek finansal gerekse ondan daha önemli olan itibar kayıplarının önüne geçilmesi mümkün olabilirdi.
Olay ile ilgili detaylı bilgi sahibi olmadığımızdan finansal kayıplardan emin değiliz. Yani banka bu parayı geri alabilir mi, yoksa bir kısmını mı kaybeder, bu vakanın yasal ve yönetsel koşullarına bağlı. Ancak tamamının kayıp edildiği varsayımı altında, etkin ve tam kapasite ile çalışan risk yönetimi, iç kontrol ve iç denetim sistemlerinden kaynaklanan maliyetin asla 300 milyon euro olmayacağını ifade etmek isterim. Tıpkı Societe General bankasının, bir yöneticisi nedeni ile finansal işlemlerde kaybettiği 5 milyar euro gibi. Bu faaliyetlere maliyet merkezleri olarak bakan bakış açısının bu maliyet hesabını da dikkate almasını temenni ederim.