Yönetimde hangi seviyede yer alırsanız alın, şirketinizde bazı kronik sorunlar olduğunu fark etmişsinizdir. Konumları gereği, şirkete makro seviyede bakabilen, özellikle Yönetim Kurulları, C-seviye yöneticiler ve Direktörler olarak aşağıda yer alan bazı sorunların şirketinizde de mevcut olduğunu görüyor ancak iş hayatının akışı içinde bunlara çözüm bulamıyorsanız bu yazı size göre.

 

Türkiye’ de 50′ den fazla özel sektör şirketine kurumsal yönetim yapılarını güçlendirmeleri, iç denetim, iç kontrol ve kurumsal risk yönetimi sistemleri oluşturmaları, yeniden yapılanmaları ya da stratejik yönetim alanlarında çoğunlukla ekibimle birlikte, bazen de bireysel bazda danışmanlık yaptım. Bu şirketler bankacılıktan, petrokimyaya, çimentodan sağlığa, enerjiden, ağır sanayiye, imalat sanayinden turizme kadar geniş bir yelpazede olmalarına karşın, yaşadıkları kronik sorunların hiç değişmediğini fark ettim.

 

Bu kronik sorunlar genel olarak şirketlerin büyümesi, karlılığı, pazar payı, itibarı, yasal uyum seviyeleri ve genel olarak paydaş ilişkilerini ve en çok da sürdürülebilirliklerini tehdit ediyor. Bunları çözemeyenler maalesef ne kadar büyük, karlı ve başarılı olsalar da, birkaç sene içinde inişe geçiyor, maalesef küçülüyor, ucuza satılıyor veya tasfiye oluyorlar.

 

Bu kronik sorunların, çözüm yolları mevcut ve son derece net olmasına rağmen, şirketler çözümü hep yanlış yerlerde; yeni teknoloji, yeni yöneticiler, havalı danışmanların hap çözümleri veya sorgusuz sualsiz, hızla yeniden yapılanma gibi çözümlerde arıyorlar. Doğal olarak çözüm bulmak bir yana, işler daha da sarpa sarıyor, içinden çıkılmaz hale geliyor. Konjonktürün etkisi ile başarılı olmuş veya başarılı gözüken şirketler, işler normale dönünce veya makroekonomik, uluslararası veya siyasi dış krizler olduğunda sıkıntıya giriyorlar.

 

Bu kronik sorunlar sizin şirketinizde de var ise, hemen çözümü konuşmaya başlamak gerekiyor. Çözüm tahmin edildiği kadar zor değil. Sadece vizyon, irade ve akıllı uygulama gerektiren bir çözüm. Kronik sorunlara baktığımızda;

• Yönetimde, işlerde ve kararlarda bazı kişilere aşırı düzeyde bağımlılık, en üst dahil her seviyede yedekleme olmaması, haleflik sistemi bulunmaması,
• Şirket içinde üst seviyede stratejik yönetim ile entegre hedefler ile yönetim bulunmaması, bulunsa bile hedeflerin iyi belirlenememesi, belirlense bile hedeflerin alt birimler, süreçler ve personele doğru ve etkin şekilde dağıtılamaması, ölçülememesi,
• Şirket içinde çıkan operasyonel sorunlara yönelmekten, üst yönetimin daha stratejik, vizyoner konulara yönelecek zamanı kalmaması, operasyonel sorunların yükü altında hatalı stratejik ve yönetsel kararlar verilebilmesi,
• Şirketin gerçek ürün veya hizmet maliyetlerini hesaplayamaması, bir maliyet sistemi olmaması ya da maliyet sistemi olmadan ERP sistemleri alınarak bunlardan medet umulması,
• Şirket yönetim kurulu ve CEO’ larına, ihtiyacı olan mali ve operasyonel bilgiler yerine, bir bilgi bombardımanı yapılması ve gereksiz raporlama yükü altında, aradıkları bilgileri bulamamaları, güncel bilgileri alamamaları,
• Sorunların önceden öngörülüp, tedbir alınarak kayıpların azaltılması yerine, sorunların kayba dönüşüp, şirketi zor durumda bırakması ve kriz yönetimi gerektirmesi, sorumluların tespiti ile yetinilmesi,
• Yönetim ve personelin moral ve motivasyonunun devamlı düşük olması, yüksek “turnover”, büyük yatırım yapılan veya beklenti içinde olunan potansiyelli yönetici ve personelin rakiplere kaybedilmesi, hatta gruplar halinde kaybı,
• Şirket içinde yaşanan operasyonel sorunların kök sebepleri, sorumluları ve çözüm yolları ortaya koyulamadığından tekrarlanması ,
• Şirket içi suistimaller ve hileli işlemler bulunması, bir kısmının tespit edilmesi, bunların bir kısmının devam ettiğine ancak tespit edilemediğine dair şüpheler,
• Şirket içi görev, rol ve sorumlulukların dağılımında problemler yaşanması, rol ve sorumluluğun net olmaması, işlerin ve projelerin sürüncemede kalması veya tamamlanamaması,
• Kötü yatırım kararları nedeniyle, nakit dengesinin bozulması,
• Şirket içi karar süreçlerinin veri, bilgi, bilimsel karar verme yöntemleri veya ortak akıl yerine, duygusal veya patrona yakın kişilerin yönlendirmeleri ile yapılıyor olması,
• Performansın ödüllendirilmemesi,
• Suistimal ve hileli işlemlere yönelik ihbar hatlarının çalışmaması veya sürekli hatalı ihbarlar gelmesi,
• Öneri hatlarının olmaması veya bulunsa bile işlevsel olmaması, kurum içi fikirlerin ve önerilerin en üst seviyelere kadar ulaştırılamaması,
• Şirkette karar alma ve insiyatif kullanmanın sürekli üst kademelere bırakılması, CEO veya Genel Müdür’ ün başını kaşıyacak vakti bulunmaması, hatta stres ve yoğunluktan sağlık sorunları yaşamaları,
• Şirket içinde kurumsal yönetim yerine, “klan yönetimi” dediğimiz, kayırmacı ve ayrıştırıcı bir yönetim grubu oluşması, bu grubun diğer insanlara yaşam alanı tanımaması,
• Mobbing
• Şirket içinde Y kuşağının etkili yönetilememesi nedeniyle, yetenekli ve çalışkan Y kuşağı personelin işten ayrılması,
• Şirket içi etik kuralların sıkça ihlali, şirket çıkarlarını değil, kişisel çıkarları ön plana alan ben merkezli bir yönetim anlayışı,
• Şirket içinde birimlerin ve fonksiyonların kendilerini ayrı birer cumhuriyet olarak görmeleri, diğer birimler ile iletişim kurmamaları, takım çalışmasına sıcak bakmamaları, süreç değil, fonksiyonel olarak yönetim sergilenmesi, ortak alınması gereken kararlarda topu birbirlerine atmaları,
• Şirket içinde gereksiz bürokrasi, fazla yönetim katmanları oluşması, kişiye özel iş pozisyonları üretilmesi,
• Şirket içi gereksiz bir raporlama trafiği oluşması, rapor hazırlamaktan işe odaklanamama,
• Şirket içinde verilere dayalı hesap verme değil, hataları savunma kültürü oluşması,
• Bilgi sistemlerine ihtiyacın dışında gereksiz yatırımlar yapılması ve tüm çözümün BT’ de olduğunu düşünerek, şirkete son derece lük kalacak yazılım ve donanım çözümleri alınması ve bunların atıl kalması,
• Şirket Yönetim Kurulu ile İcrai Yöneticilerin arasındaki ilişkinin kurumsal olmaması ve laçkalaşması nedeniyle, hesap sorma mekanizmasının devreye girmemesi,
• Hatalı danışmanlar ile çalışılması nedeni ile, hiç bir çıktı elde edilmeyen, şirket faaliyetleri ve süreçleri içinde içselleştirilmeyen çalışmalara yüksek ücretler ödenmesi,
• Tedarikçiler ile ilişkilerde aşırı bağımlılık ya da tedarikçi ile çalışmaların en düşük kurumsallık seviyesinde yürütülmesi,

 

Bu ve benzeri yüzlerce kronik sorundan bıktıysanız, çözümü her zamanki uygulamalarda aramayın.

 

Bırakın hiç bir faydası olmayan şirket içi önerileri, danışmanları, dergi yazarlarının suya sabuna dokunmayan makalelerini, arkadaş tavsiyelerini. Çözüm net olarak “iç kontrol”. Şirketinizde bu sorunlar yaşanıyor ise, kesinlikle bir iç kontrol sisteminiz yok demektir. Bakın net olarak tanıyı koyuyoruz. İç kontrol eksikliği.

 

İç kontrol sıklıkla iç denetim ile karıştırılıyor, “ama bizde iç denetim var” deniyor. Hayır, iç kontrol iç denetimden farklı bir konu. İç kontrol tüm yönetim sisteminizin ve yönetim fonksiyonlarınızın temeli olan sistem. Bir yönetim destek sistemi. Tüm şirket organizasyonu, birimleri, süreçleri ve sistemleri ile entegre kurulması gereken bir mekanizma. Bu iç denetimden çok farklı.

 

Yukarıda yazan tüm sorunların çözümü, stratejik ve operasyonel tüm faaliyetleriniz ile entegre bir iç kontrol sistemi.

 

Dünyada iç kontrol modeli ve iyi uygulama rehberi denince ilk sırada yer alan COSO modeline göre iç kontrol beş bileşenden oluşuyor. Yukarıdaki sorunlar bu beş bileşen olan, “kontrol ortamı”, “risk değerlendirme”, “kontrol faaliyetleri”, “bilgi ve iletişim” ve “izleme” alanlarındaki eksiklerden oluşuyor. Bu bileşenlerde sorun olduğunda, kronik sorunlar oluşmaya ve yerleşmeye başlıyor.

 

İç kontrol sisteminiz yok ise, bu sorunları yaşar ve çok büyük kayıplara uğrarsınız. Bakın uğrayabilirsiniz demiyorum, mutlaka uğrarsınız diyorum.

 

İç kontrol sistemi oluşturmak için ne yapmalısınız ve size maliyeti ne olur, biraz da buna değinelim.

 

İç kontrol sistemi oluşturmak için, işe iç kontrolü bilen bir Yönetim Kurulu ve icrai yönetim ile başlamak lazım. Bu konuda ya iç denetim ya da finans biriminizden size bir seminer ayarlamasını isteyin. Bu semineri özellikle şirket dışı uzmanlardan isteyin ki, semineri alanlar nezdinde inandırıcılığı, iknası ve kapsamı yeterli olsun. İç kontrolün bu kronik sorunlara nasıl çözüm olacağının, somut örnekler ile anlatılmasını isteyin. Gerçek hayattan, hatta mümkünse sektörden örnekler verilmesini talep edin. Semineri verecek uzmanların, semineri, teknik terminolojiye girmeden yöneticilerin anlayacağı bir formatta aktarmalarını sağlayın. Yönetim Kurulu ve üst yönetim iç kontrolün bu sorunlara çözüm olduğuna inanır ise, bir iç kontrol projesi başlatmak için mümkünse bir YK veya Üst Yönetim onayı alın. Tercihen yazılı olsun. Projenin, amacı, kapsamı, koordinatörü, rol ve sorumluluklar, takvim ve çıktıları bu yazılı onay dahilinde yer alsın.

 

Sonraki adım, kendi iç kontrol sisteminizi veya yapınızı değerlendirmek olmalı. Bu noktada da bir uzmandan yardım alabilir ya da COSO’ nun 2013 tarihli çerçeve dokümanı ve eklerinden faydalanabilirsiniz. İç kontrol sisteminizi ve süreçlerinizi bu Çerçeveye göre değerlendirin. COSO’ da 5 bileşen, 17 ilke ve 70′ den fazla odak noktası var. Şirketinizin iç kontrol olgunluk seviyesini, bunlar ile karşılaştırmak suretiyle belirlemeniz mümkündür. Ancak kronik sorunlar yaşıyorsanız, bu değerlendirme size bir iç kontrol sisteminiz olmadığı, ya da iç kontrol sisteminizde yapısal zafiyetler olduğu sonucunu verebilir. Değerlendirme ve sonucunu Yönetim Kurulu ve üst yönetiminiz ile paylaşın. Dış uzman desteği alıyorsanız, sunuma uzmanınız da katılırsa iyi olur.

 

 

Üçüncü adım, iç kontrol sisteminizi tasarlamak, uygulamaya almak ve faaliyete geçirmektir. Bu aşama biraz zahmetlidir. Tüm şirket birimleri, yöneticiler, uzmanlar ve süreç sahipleri ile yakın çalışmak gereklidir. Finans, muhasebe, insan kaynakları, kalite ve BT birimleri de aktif katılım ve destek sağlamalıdır. Bu aşamanın nihai sahibi, CEO veya Genel Müdür’ dür. İç kontrol sistemi tasarımında ve operasyona entegre edilmesinde, yine dış uzmanlardan ve yazılım çözümlerinden faydalanabilirsiniz. Bu çalışmalar yürütülürken, doğrudan yukarıdaki sorunların kök sebebi olan riskler de göz önünde bulundurulmalıdır. Bu aşama başlamadan hemen önce, eğer şirketinizde var ise Denetim ve Risk Komitelerini aktive etmek, bilgilendirmek ve her aşamada işin içinde olmalarını sağlamak gereklidir. Eğer şirketinizde bu komiteler yok ise veya işlevsel değil ise önce bunları oluşturmak gerekir. Bu Komiteler, gözetim ve geri bildirim noktasında, CEO’ yu veya Genel Müdürü destekler. Tasarım ve uygulamada COSO modelinin baz alınması ve bu çerçevede ilerlenmesi mutlaka gereklidir.

 

Tasarım ve uygulama başlamadan önce koordinatör birim ve diğer tüm birimlerden iç kontrol sorumluları belirlenmesi ve bu personelin, yöneticileri ile birlikte eğitim alması sağlanmalıdır. Bu kurumsal kabul ve içselleştirme için önemlidir. Ayrıca bu iç kontrol sorumluları, projenin başarılı olması halinde maddi veya manevi olarak ödüllendirilmelidir.

 

Son olarak, tüm iç kontrol tasarımı ve uygulamasının, tüm birimlerin aktif katılımı ile uygulamaya alınması sağlanmalıdır. Bu amaçla, iç kontrol tasarımı, yönetim ve organizasyon yapısı, ERP sistemi, performans sistemi ve şirketin diğer tüm süreçleri ile entegre edilmelidir. İç kontrol, günlük operasyonun, yönetsel kararların ve performansın doğal ve bütünleşik bir unsuru haline getirilmelidir. “Biz iç kontrol kurduk ama iç kontrolden fayda sağlamadık” diyen şirketler, diğer adımları gerçekleştirirken eksiklik veya hatalar yapan, en çok da bu adımı atlayan şirketlerdir. Bu adım belki de en kritik adımdır.

 

Şirketinizdeki kronik sorunlara yönelik olarak güçlü ve işe yarar bir iç kontrol sistemi kurmak isterseniz, İç Kontrol Enstitüsü Türkiye’ den tamamen ücretsiz olarak şirketinize özel rehberlik ve yol haritaları sağlayabilirsiniz. Bilgi için  www.iciturkey.org.