Önce TÜİK, sonra TRT ve en son da ÖSYM. Arada ismini tek tek belirtmemize gerek olmayan devlet hastaneleri, üniversiteler ve Bakanlıklar. Hemen her gün yen bir skandalın yalandığı kamu sektöründe özellikle kontrol sistemleri temelli bazı sorunlar yaşanıyor. Bu tür kurumların bünyelerinde herhangi bir risk yönetim sistemini tesis etmemiş olmaları, kanunen zorunlu olsalar da bünyelerinde henüz sağlıklı işleyen bir iç kontrol sistemi bulunmaması, bu durumların yaşanmasına neden oluyor. Sonuç mu? Çok büyük itibar kayıpları! Peki, TÜİK, TRT ve ÖSYM’ de yaşanan bu itibar kayıplarından diğer kamu idareleri ve hatta özel sektör şirketleri için ne tür dersler çıkartılabilir?

Bildiğiniz üzere TÜİK’ de bilgi sistemlerinden kaynaklana bir hata ile “aylık kapasite kullanım oranı” hatalı duyurulmuş, piyasa bu hatalı veriler üzerinden fiyatlama yapmış idi (itibar riski, hukuki riskler, sistemsel risk)

TRT’ de yaşanan bandrol skandalı TRT’ ye 80 milyon Euro’ ya mal olmuş ve bu durum TRT’ nin bandrol dağıtım ve gelir sürecindeki eksik veya yetersiz kontrollerinden kaynaklanmıştı (itibar riski, mali risk)

Son örnekte ise, KPSS sorularının çalınması ve bazı kimselere servis edildiğini görüyoruz. Yolsuzluğun nasıl gerçekleştiği, arkasında kimlerin olduğu hala araştırılıyor. Yani bataklığı kurutmak yerine, sivrisinek avlanmaya devam ediliyor. Bu olay daha uzun bir süre de araştırılmaya devam edilir!

Burada görülen o ki münferit bir bilgi sistemleri boşluğu veya basit bir kontrol zafiyeti yok. Açıkça organize bir suç faaliyeti olduğu görülüyor. Şimdi son araştırmalarda, soruların ortam dinlemesi ile elde edildiği söyleniyor. Konuyu soruşturmadan, araştırmaların içinde yer almadan nasıl sorusuna yanıt vermek mümkün değil. Ancak düşüncemiz şu yönde; bu tür suçlar, tek kişinin kontrol sistemlerini atlatması ile işlenemez. Burada organize ve birden fazla sayıda kişiden bahsetmek gerekiyor. Hatta yönetim kademelerinden de bazı kişilerin işe karıştığı yönünde kanaatim oluşuyor. Bildiğiniz üzere kontrol sisteminiz yok ise, bu kötüdür. Ancak kontrol sistemleri de tek başına engelleyici değildir. Bir başka ifade ile iç kontrolleriniz ne kadar iyi olursa olsun bunlar içeride çalışan personelin işbirliği ve yönetim desteği ile aşılabilir.

Kontrol zafiyetleri nedeni ile yaşanan ilk iki olay ve kontrollerin aşılması (devre dışı bırakılması) nedeni ile yaşanan üçüncü olayın bize vermesi gereken dersler neler olabilir? Kimler bu dersleri almalı?

Bu dersleri alacak kişilerin başında kurumların en tepesindeki yöneticiler geliyor.

Basından bu haberleri takip eden değerli yöneticilerimiz bilmelidirler ki, bu tür sorunları kendi kurumlarında da yaşayabilirler. Bu tür durumlar ile karşı karşıya kalma riskini azaltmak istiyorlarsa, yapacakları ilk iş, iç denetim bölümlerine ellerini uzatmak ve iç denetçilerin yolunu açmaktır.

Aşağıdaki şema iç denetimin kurumsal risklerin tespiti, azaltılması ve gözetimindeki rolünü ortaya koymaktadır. İç denetim risk yönetimi ve iç kontrol sistemlerinin temelindeki en önemli ve ortak bileşendir.

“Ama bizde risk yönetimi veya iç kontrol sistemi yok! Henüz kuramadık“ diyen yöneticilere şemanın anlattığı çok şey vardır. Bu sistemleriniz yok ise işe etkin bir iç denetim birimi kurarak veya mevcut birimi güçlendirerek başlayabilirsiniz. Kamu sektöründe bırakın iç denetim birimlerine el uzatmayı, iç denetim birimlerini kapatmaya çalışan, iç denetçileri müfettişleştirmeye çabalayan, yani klaisk denetim yaklaşımlarından medet uman, “çağın gerisinde” yöneticiler vardır.

“TÜİK, TRT veya ÖSYM’ den hem iş kolu hem de faaliyet olarak oldukça farklı bir idarenin yöneticisiyim, aynı olaylar benim başıma nasıl gelebilir?” diye soruyorsanız, işte cevap;

İmaj itibar riskleri, yasal riskler, sistemsel riskler, stratejik riskler, mali riskler, operasyonel riskler, yolsuzluk riskler tüm kurum ve kuruluşlar için söz konusudur. Bunlara ek olarak sektörel ve yönetsel bazı risklerle de karşı karşıya kalacağınızı unutmayın.

ÖSYM gibi Türkiye’ nin en güvenilir kurumlarından bir tanesi bile bir gecede itibarını kaybedebiliyorsa, bu sizin idarenizin de başına gelebililir!

O halde alınması gereken ilk ders, her idarenin, her şirketin hangi sektörde olursa olsun, başına bu tür olaylar gelebileceğidir. İyi haber ve ikinci ders ise bunların önlenmesinin büyük ölçüde mümkün olmasıdır.

Bu tür durumlar yaşamamak için uygulamaya alınacak en iyi strateji aşağıdaki şemada da gösterildiği üzere etkin bir iç denetim faaliyetine sahip olmaktır. İç denetim faaliyetiniz size kontrol sisteminizin kuruluşunda ve risk yönetim sisteminizin oluşturulmasında danışmanlık yapabilir. O sebeple önceliği iç denetim kurmaya veya güçlendirmeye vermeniz doğru olacaktır.