2016 yılı Kasım ayı itibariyle, merkezi Florida, ABD’ de olan Internal Control Insititute’ un (ICI) Türkiye Chapter Başkanlığını yürütmekteyim. ICI Türkiye olarak, Kasım 2016′ dan bu yana pek çok farklı kurumda eğitim semineri düzenledik, konferanslara katıldık, şirketlerin sorunları dinledik, kurumsal sorunlara çözüm bulmaya çalıştık. Tüm çalışmalarımız sırasında fark ettiğimiz en önemli konu şu oldu: şirketlerde iç kontrol tamamen ortada kalan, kimin ne yapması gerektiğini bilmediği, sorumlulukların net olarak tanımlanmadığı bir konu. Üstelik pek çok CAPITAL 500 şirketi ile irtibatta olduğumuz düşünüldüğünde, en büyük, itibarlı, köklü şirketlerde bile bu sorunu açıkça gördük. İç kontrol ortada kalan bir konu. Tıpkı risk yönetim gibi.

 

Şirketlerde bu iki yönetim aracına ilgi son derece düşük. Farkındalık yeterli seviyelerde değil. Çünkü günlük operasyonel koşuşturmaca içinde bu konular kayboluyor. Bu kavramlar fiili uygulamada icranın sorumluluğu altında. Yani şirketin tepe yönetimi, diğer yöneticileri ve çalışanları iç kontrolün ve risk yönetiminin tasarımı, uygulanması ve raporlanmasından sorumlular. Oluşturulmasına yönelik liderlik, talep ve gözetim sorumluluğu ise Yönetim Kurullarında. Yani Yönetim Kurulu bunu isteyecek, icra uygulayacak. Ancak genellikle ne Yönetim Kurulu istemesi gerektiğini biliyor, ne de icra uygulaması gerektiğini. İç kontrol ve risk yönetimi sıkça iç denetim zannediliyor, çoğunlukla bir birim veya kişinin işi olarak algılanıyor ve ekseriyetle mali süreçler üzerinde odaklanılıyor.

 

İç kontrol ve risk yönetimi ortada kalınca, sahipsiz olunca, bunlardan fayda sağlamak da mümkün olmuyor. Oysa VUCA döneminde, bu iki araç kullanılmadan sürdürülebilir büyüme ve karlılık elde edilmesi mümkün değil. Bu araçları Yönetim Kurulları bilecek, talep edecek, gözetimini yapacak, şirket üst yönetimi ise şirket bünyesinde oluşturulmasını sağlayacak.

 

Şirket içinde ortada kalan tüm işler, görevler, sorumluluklar, yetkiler ile operasyondaki karışıklık, karmaşa ve yangınlar, bu iki sistemin eksikliğinden kaynaklanır. Mükemmel lider ve yöneticiler, sırf iç kontrol ve risk yönetimi araçlarından faydalanmadıklarından başarısız olurlar. Bu ikiliyi doğru şekilde, kurum kültürüne uygun olarak ve şirket ihtiyaçları doğrultusunda oluşturmak “ortada kalan” işleri rayına sokar. Bunun için de en başta “ortada kalan” bu iki sistemi iyi anlamak, uygulamak ve geliştirmek gerekiyor.

 

Şirketler büyüdükçe, iç kontrol ve risk yönetimi ihtiyacı artar. Burada lineer değil, logaritmik bir ihtiyaçtan bahsetmek mümkündür. Yani şirket, belirli bir büyüklüğe ulaştıkça, bu iki sistem ile ilgili ihtiyaç katlanarak artar. Bu sistemler olmadan iyi yönetim olmaz. Çok iyi yöneticileriniz olabilir ama sistem yoksa, kendi sistemlerini getirirler ve gittiklerinde yıkım olur. Kişiye bağımlılıklar, veri ve bilgiye dayalı değil, kişisel insiyatiflere dayalı kararlar, stratejik değil, operasyonel bakış açıları, patronları değil, daha ziyade kendi çıkarlarını düşünme, şirketin bütününe hakim olamama ve şirket içi klikleşme sorunları yaşanır. Bu sebeple, iç kontrol ve risk yönetimi icranın da bir sistem dahilinde çalışması, kendi bilgi ve tecrübelerini sisteme yansıtması ve sistemin gelişmesine katkı sağlar. Gelen gideni aratmaz. Yönetsel esneklik ve kapasite artar.

 

Bu konuların Yönetim Kurullarına mutlaka doğru şekilde anlatılması lazım. Bu sebeple, ICI olarak Yönetim Kurullarına özel, farkındalık seminerleri düzenliyoruz. Bu seminerler ile konunun önemini, bu sistemlerden ne fayda sağlanılacağını, nasıl oluşturulacağını örnekler ile anlatıyoruz. Bu noktada şirketlerin iç denetim ve kalite sistemleri birimlerine büyük rol düşüyor. Bu birimler, konu ile alakalı birimler. Özellikle iç denetçilerin, Yönetim Kurullarına iç kontrolün önemini ve iç denetimden farkını iyi anlatmaları gerekiyor. Ayrıca CFO’ların da bu noktada CEO ve Yönetim Kurullarını bilgilendirmesi ve iç kontrol-risk yönetimini anlatması gerekli. Bu konuda destek istenir ise, ICI’ ın sosyal sorumluluk çerçevesinde tamamen ücretsiz olan Yönetim Kurulu seminerlerinden talep edebilirsiniz. Bilgi için www.iciturkey.org dan irtibat sağlayabilirsiniz.