ÜST YÖNETİMİN GECE GÖRÜŞ DÜRBÜNÜ: KONTROL
1. Yönetimin Kontrol Fonksiyonu Nedir?
Bilindiği üzere bir işletme yönetiminin beş temel fonksiyonu bulunmaktadır.
Bunlar, planlama, örgütleme, yönetme (icra, sevk ve idare, yürütme), koordinasyon ve kontrol fonksiyonlarıdır. Son yıllarda küresel iş dünyasında yaşanan büyük mali skandallar
‘iş geliştiren’, ‘kar ettiren’, ‘işletmenin piyasa değerini maksimize eden’, ‘yüksek yönetim kapasitesi olan’, ‘vizyon sahibi’, ‘temsil kabiliyeti olan’ vb. üst düzey yönetici özelliklerine bir başkasının daha eklenmesini zorunlu kılmıştır: ‘işletmede etkin kontrolü sağlayan yönetici’...
Yönetim zincirinin temel misyonu, tabi olunan mevzuata, işletmenin temel değerleri ve vizyonuna bağlı kalınarak belirlenen stratejik hedeflerin gerçekleştirmesidir. Böylece işletmenin içerisinde yer aldığı ‘yönetişim sistemi habitatı’ ile etkileşimde bulunulur. Kontrol fonksiyonunun iki temel rolü vardır: Birincisi, hedefleri gerçekleştirme yolunda karşı karşıya kalınacak risklerin etkin yönetimi yani risklerin minimal etki düzeyiyle işletme faaliyetlerinin yürütülmesidir. Diğeri ise, planlanan hedefler ışığında işletmenin hedeflenen operasyonel yapı performansı ile gerçek durum arasındaki makası ölçmek ve gereken aksiyonları almaktır.
Yönetim fonksiyonunun yerine getirilmesi önceden planlanan ve sistematik çerçevesi çizilen bir süreçtir. Kontrol modeli, güvenilirlik, verimlilik, etkililik ve ekonomiklik prensiplerine uygun biçimde tasarlanmalı ve proaktif olarak uygulanmalıdır. Bu durum, yönetimin kontrol fonksiyonunun sadece geçmişe yönelik performansların kontrolu bakımından değil ileriye yönelik öngörüler için temel bir enstrüman olduğunu gösterir. Bir gece görüş dürbünü kullanır gibi yönetimin kontrol fonksiyonu yerine getirilir. Her zaman bildiğimiz akşam karanlığında öngörüsünde bulunamadığımız risklerin, değişen koşulların doğurduğu belirsizliği aydınlatmaya çalışırız. Bu çerçevede yapılacak tespitler, üst yönetime misyon ve hedeflerin gerçekleştirilmesi yolunda ‘bir görüş mesafesi’ kazandırır, böylece zamanında alınacak aksiyonlarla hedeflere ulaşma ihtimalini artırır.
İç Denetçiler Enstitüsü (IIA)’ne göre kontrol, yönetim kurulunun, üst yönetimin ve
diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini artırmak amacıyla aldığı tedbirlerdir. Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, organize eder ve yönlendirir.
Yukarıdaki tanımdan da anlaşılacağı üzere, kontrol fonksiyonunun yerine getirilmesi öncelikle politikaların belirlenmesi ve sonrasında uygulamanın gözetim faaliyetidir. Şirket yönetimi, işletmenin genel gidişatı, iş süreçleri, bilgi işlem sistemi, birim faaliyetleri, kişisel ve genel görüşler, paydaşlarla yaratılan etkileşim alanı gözlenerek, planlamalarla karşılaştırılır, tespit edilen olumsuzlukların giderilmesi bakımından gereken aksiyonlar alınır, uygulanır ve sonuçları takip edilir. İşletme yönetimi ‘yeterli kontrol’ faaliyetlerinde bulunma yükümlülüğündedir.
Kontrol fonksiyonunun temel özelliklerine bir göz atacak olursak:
Yönetsel fonksiyona dayanan bir süreçtir, sürekli devam eden bir yapıdadır,
Üst yönetime makul düzeyde güvence sağlar, görüş mesafesi kazandırır,
Kontrol fonksiyonunun sistematik çerçevesinin planlanması gerekir,
Kurumsal risk yönetimine önemli katkı sağlar,
İşletme faaliyetlerinde verimliliğin artmasına katkıda bulunur,
Yönetişim sisteminin itibarını ve etkinliğini arttırıcı yönde etkide bulunur,
İşletmede iç kontrol mekanizmalarının koordinasyonunu sağlar, bilgi ve iletişim ortamını daha etkili hale getirir, verilerin ve zamanın verimli kullanımı sağlar,
İleriye yöneliktir ve öngörü içerir, geçmişi rapor eder,
Sürekli mevcut durum ile planlanan durum kıyaslaması yapan bir süreçtir,
Kurumun tüm organizasyonel yapısı ile içiçedir,
Hedeflerin sağlıklı gerçekleştirilmesinde önemli bir enstrümandır,
Hem maddi hem de maddi olmayan (örneğin kalite kontrolü) değerleri kapsar,
Maliyet-fayda analizi ile maliyetlerin düşmesine yardımcı olur,
Doğru ve etkili önlemlerin zamanında alınmasına katkıda bulunur.
2. Niçin Gereklidir?
İşletme üst yönetimi, kurum hedeflerinin gerçekleştirilmesi yönünde kararlar alır, politikalar oluşturur ve icraatlarda bulunur. Bu çerçevede, hedeflere ulaşılmasını engelleyici düzeyde bir durum olup olmadığını görmek bakımından, planlanan işlerin gerçekte nasıl yürüdüğü ve öngörülmeyen içsel ve dışsal risk faktörleri olup olmadığını gözlerler.
İşletme içerisinde oluşturulan kontrol ortamı ve kontrol süreçlerinin etkinliği kurumsal risk yönetiminin temelidir. Operasyonel işlemler gerçekleştirilirken iç ve dış mevzuata ne ölçüde uyulmakta, iş süreçlerinde görev-yetki-sorumluluk ve işlem onay ilkeleri ne ölçüde uygulanmakta, paydaşlarla yapılan işler öngörülen çerçevede mi yapılmakta, tekrarlayan hata ve eksiklikler var mı, kasıtlı eylemler var mı, kayıt nizamı hangi düzeyde, iş süreçlerine uyulmakta mı, üretilen raporlar güvenilir mi gibi soruların yanıtları için gereklidir. Bu yanıtlar, bize hedeflere ulaşma yönünde işletmenin önündeki engelleri yani riskleri gösterir.
Riskler belirlenir, analiz edilir, tanımlanır ve önlenmesi bakımından eylem planı hazırlanır. Böylece, risklerin günlük iş akışı esnasında tespitinde, önlenmesinde, düzeltici aksiyonların alınmasında proaktif olunur ve yönetim işletmenin önündeki fırsatları en üst düzeyde işletme lehine kullanabilir. Hata, eksik, uyumsuzluk, çalışanların ve diğer paydaşların memnuniyetsizliği, suistimal riski ve dışsal faktörler gözetim altında tutulmadan işletmenin hedeflerine ulaşması mucizedir.
İşletme yönetimleri, organizasyonel büyüklük ve karmaşıklık, yönetişim sistemi içerisinde yer alan paydaşların beklentileri, operasyonel hizmetlerin etkin yürütülmesi, risklerin proaktif yönetimi ve ayrıca sert rekabet koşulları içerisinde verimliliğin çok önemli hale gelmesi nedenleriyle kontrol fonksiyonuna her geçen gün daha fazla ihtiyaç duymaktadırlar.
3. Kimler Sorumludur?
Kontrol fonksiyonun planlanması, sistematik olarak yürütülmesi ve gözetiminden
işletmenin Yönetim Kurulu ve Üst Yönetimi sorumludur. Yönetim zinciri içerisinde orta ve
daha alt düzey yetkililer de uygulama ve kendi düzeylerindeki gözetim fonksiyonlarından
sorumludurlar. Kısacası, işletme yönetim zincirinde yer alan tüm yetkililer belirlenen
görev tanımları çerçevesinde birbirleri ile entegre olarak senkronize çalışmalıdırlar.
4. Kontrol Fonksiyonu Nasıl Yürütülür?
Yönetimin kontrol fonksiyonu, bir işletmede iş süreçleri, birimler, maddi ve maddi
olmayan değerler, yöneticiler, çalışanlar ve diğer paydaşlar yani kısacası işletmenin
faaliyetleri ile ilgili ilgisi ve ilintisi olan herkese dokunan bir özelliktedir. Karşı karşıya
kalınabilecek içsel ve dışsal tüm risklerin gerçekleşme olasılığını veya gerçekleşmesi
halinde ortaya çıkabilecek etkileri en aza indirmeye yönelik alınan her türlü önlemi içerir.
Üst yönetim kontrol fonksiyonunu yerine getirmek için işletme içerisinde kontrol
ortamını oluşturur ve aşağıdaki kontrol faaliyetlerinin uygulanması bakımından çeşitli
iç kontrol mekanizmaları geliştirir: üst yönetim gözetimi, yönetim kontrolleri, iç kontrol,
risk yönetimi, kalite kontrol, güvenlik, uyum kontrolü, finansal raporlamalar, ERP
(Kurumsal Kaynak Planlama) Sistemi, iç denetim vb. gibi mekanizmalar...
Bir işletmede kontrol faaliyetleri süreci aşağıdaki unsurlardan oluşur:
Önleyici Kontroller: İstenmeyen bir sonucun gerçekleşmesini engellemeye yönelik kontrollerdir. Bu kontroller hataları engelleyerek, olası düzeltme maliyetlerini azaltır.
Tespit Edici Kontroller: İstenmeyen olayların gerçekleşip gerçekleşmediğini tespit etmeye yönelik olarak yapılan kontrollerdir. Tüm risklerin önleyici kontrollerle engellenmesi mümkün olmadığından, riskin gerçekleşip gerçekleşmediğinin tespit edici kontrollerle açığa çıkarılması gerekebilir.
Yönlendirici Kontroller: Bilgilendirme, koruma, davranış şekli belirleme, arzu edilen bir amaca yönlendirme gibi faaliyetlerle riskleri kontrol etme yöntemidir.
Düzeltici Kontroller: İstenmeyen sonuçları tersine çevirmek için veya tekrar ortaya çıkmamaları için düzeltici bir eylemin yapılmasının sağlanması amacıyla tasarlanır.
Kontrol faaliyetlerinin yürütülmesi, üst yönetimin işletme içerisinde oluşturduğu kontrol ortamı ve kontrol süreçlerine dayanır. Temel işletme içi mekanizmalar, üst yönetimin sınırlarını çizip kriterlerini ortaya koyduğu risk yönetim ilkeleri çerçevesinde hem yönetim zincirinde yer alan yetkililerin yerine getirdiği yönetim kontrolleri, hem de iç denetim biriminin işletmenin yönetişim, iç kontrol ve risk yönetim faaliyetlerine yönelik yerine getirdiği bağımsız ve objektif makul güvence hizmetleri vardır. Yönetim kontrolleri sistematik bir atmosferde ve temel olarak iç kontrol sistemi içerisinde yerine getirilir.
İç kontrol sistemi vasıtasıyla, operasyonel faaliyetlerin performans düzeyleri, güvenirlikleri ve içerdikleri riskler anlık ve tarihsel olarak takip edilir, sapmalar tespit edilir, işlem sıhhati sağlanır (hatalı, eksik, suistimal içeren/içerecek işlemler tespit edilip hızlı reaksiyon verilir) ve doğru raporlar üretilir. Bütün bunlar önceden belirlenmiş iş süreçleri, standartlar ve prosedürlere göre yapılır. Gözetim görevi yerine getirilerek gerçekleştirilen işlemlerin doğruluğu ve tamlığı teyit edilmiş olacak, tekrarlayan hata ve eksiklikler önlenecek ve varsa aksaklıklar düzeltilecektir.
Gözetim, sadece tamamlanan işlemleri kapsamaz, iş sürecinin ilerleyişine göre eksik, hata ve kasıt içeren fiiller nedeniyle ‘işlem sihhati’ ilkesini yerine getiremeyecek işlemlere de anında müdahale edilir. Veri ve senaryo analizi yöntemleri ile bilgi işlem teknolojisi en üst düzeyde kullanılarak iş sürecinin gidişatı hakkında öngörülerde bulunulur ve spontane önlemler alınır.
Kontrol süreçlerinin merkezine günlük işlerin sağlıklı yürütülmesini sağlayacak yönetici
kontrolleri ve bilgi işlem sistemini içeren kilit kontroller yerleştirilir. Yapılan hatalar, eksik
işlemler, suistimaller genelde yönetim kontrol süreçlerindeki ihmal ve dikkatsizliklerde
kaynaklanmaktadır. Yönetim zincirinde yer alan tüm yetkililer kendilerinin ve gözetimleri
altında çalışanların konsantrasyonundan ve performansından sorumludur. Yönetici
kontrolleri, daha fazla etkin/ daha az etkin ölçüm sonuçlarına doğrudan etki eder. Kilit
kontrollerin olmaması halinde ise, iş süreçlerinin öngörülen düzeyde işleyip işlemediği ve
meydana gelen majör hatalar, eksiklikler, uyumsuzluklar daha zor ve geç tespit edilir.
Bir işletmede kontrol süreci yukarıda belirtilen çerçevede planlanır, yürütülür ve izlenir. Tüm bu sürecin mevzuatla uyumlu, güvenilir, etkili, etkin ve ekonomik olma düzeyleri de iç denetim biriminin sunacağı makul güvence hizmetiyle sağlanır. Tabi olunan iç ve dış mevzuattan, yürürlükte olan standartlardan sapmalar ve öngörülmeyen risklerin ve böylece risk içeren hata, eksiklik ve suistimallerin önlenmesi ve tespit edilmesi, değerlendirilmesi, önlemlerin alınarak giderilmesi ve tekrarının önlenmesi için gerçek anlamda son kale iç denetim faaliyetleridir.
Sonuç olarak, işletme yönetimleri kontrol fonksiyonlarını, işletmenin öz değerlerini, stratejik planlarını, işletme büyüklüğü ve tabi oldukları regülasyonları baz alarak, kontrol ortamı ve kontrol süreçleri ile proaktif risk yönetim politikaları eşliğinde yerine getirirler. Tüm bu kontrollerin etkili, ekonomik ve etkin olmasının ön koşulu ise işletme içerisinde yer alması gereken entegre olmuş ve senkronize çalışan iç kontrol mekanizmalarıdır. Nasıl ki, yaşamımızı sürdürebilmemiz için sahip olduğumuz tüm organlarımız birbirine entegre ve senkronize biçimde çalışmakta ise; işletmede de, tüm hizmet birimlerinin koordinasyon içerisinde etkili çalışmaları zorunludur. İşletmenin hedeflerini gerçekleştirirken iç ve dış risklere karşı güçlü bir bağışıklık sistemine sahip olabilmesi işte ancak bu ön koşulun varlığına bağlıdır. Ayrıca, tüm bu süreçte işletme içi bilgi ve iletişim kanalları ne kadar etkiliyse, geri beslemelere karşı aksiyon alma ve takip etme yönünde üst yönetimin hassasiyeti ne kadar yüksekse ve güçlü bir şirket kültürü ortamı varsa kontrol fonksiyonu o ölçüde etkin ve etkili olur.
5. Uygulamada Yaşanan Sorunlar:
Yönetimin kontrol fonksiyonu uygulamalarında işletmelerde farklı boyutlarda ve
yapılarda sorunlar yaşanmaktadır.
Sorunları özetlersek;
Planlama çalışmaları sürecinde yaşananlar: işletme içerisinde oluşturulacak kontrol ortamı ve kontrol süreçlerinin sistematik çerçevesinin planlanması
aşamasında ciddi, sabırlı ve çağdaş bilgiye dayanan bir çalışma olmaması, kopyala-
yapıştır mantığına dayanması, tasarlanan modelin işletmenin yönetişim, risk
yönetimi ve iç kontrol sistemlerinde yer alan tüm hücrelere dokunamamasından
kaynaklanan sorunlar. Ayrıca, planlamanın doğasından kaynaklanan sorunlar da
sözkonusudur. Çünkü adı üstünde planlama: tüm iç ve dış değişkenleri eksiksiz bir
şekilde öngörüp değerlendirmek imkansıza yakındır.
Sistematik kurgunun uygulamasında yaşananlar: kontrol ortamının etkin, kontrol süreçlerinin etkili çalışmaması, formal ve informal iletişimde yetersizlikler, risklerin öngörülerinde ve alınan tedbirlerde eksikler, yönetim müdahalelerinin etkileri, tüm paydaşlarda yaratılması gereken aktif farkındalık düzeyinin yakalanamaması, işletme içerisinde insan kaynakları ve organizasyonel uygulamalarında tutarsızlıklar, gözetim ve takip konusunda yetersiz uygulamalar...
Üst yönetimin proaktif kontrol politikaları uygulama iştah düzeyi nedeniyle yaşananlar: üst yönetimler her ne kadar hem kişisel hem de yönetişim sistemi habitatında yer alan unsurlarla kurulan etkileşimden dolayı kontrol fonksiyonu hususunda hassasiyet sahibi iseler de, uygulamada bu konuda değişik gerekçelerle (örneğin ‘kontrollerle birimlerin hizmet üretim kapasiteleri kısıtlanır’, ‘maliyetler çok artar, işletme karlılığı azalır, hedeflere ulaşamam’) ihtiyaç duyulan politikaları üretmemektedirler.
Bu konuda güzel bir çalışma KPMG’nin GFK Türkiye’ye yaptırıp yayınladığı ve ülkemizdeki
işletmelerde görev yapan üst düzey yöneticilerin önemli risklerden birisi olan suistimal
farkındalığı ve önlemleri konularında yaşadıkları çelişkileri net biçimde ortaya koyan
araştırma sonucuna göre; Türkiye’de farklı sektörlerde görev yapan ve araştırmaya
katkıda bulunan üst düzey yöneticilerin,
% 93’ü, suistimalin Türkiye için önemli bir sorun olduğunu,
% 57’si önümüzdeki iki yıl içinde suistimal riskinin artacağını,
% 81’i çalışma yaşamlarında en az bir suistimal vakası ile karşılaştıklarını,
% 23’ü ondan fazla suistimal vakası yaşadıklarını belirtmelerine karşın;
katılımcı üst düzey yöneticilerin,
% 92’si, suistimalin kendi şirketleri için büyük bir sorun olmadığını,
% 30’u, şirketlerinde herhangi bir suistimal riski olmadığını ve önümüzdeki üç yıl içinde de olmayacağını,
% 66’sı, şirketlerindeki iç kontrol mekanizmasının, suistimali önlemek için yeterli
olduğunu düşünmektedirler.
Tasarımdan kaynaklanan sorunlar, uygulamada da planlanan ile gerçeğin arasındaki
makasın ne kadar açık olduğunu gösterir. Otomobile kamyon, uçağa ise tren sisteminin
tasarlanması ve kurulması ne kadar uçuk sonuçlara yol açabileceği hususu, planlama
aşamasının yetkin zihinler tarafından yerine getirilmesini zorunlu kılar.
Uygulamada karşılaşılan sorunlar ise, hem planlama hem de uygulamada yer alan
performans düzeyi eksikliklerinin yansımaları ile öngörülemeyen içsel ve dışsal
faktörlerden kaynaklanır.
Üst yönetim de, ağır hedef baskılarından dolayı zaman ve konsantrasyonunun ağırlığını
hedeflerin gerçekleştirilmesini sağlayacak yeni işlerin geliştirilmesine vermekte ve sert
rekabet ortamı içerisinde ekstra maliyet kalemi duymak istememekte ve genellikle tüm
planlama ve tasarım işlerinin işletme organizasyonu içerisinde görev alan ve ‘büyük
maliyetlerle’ istihdam ettiği yetkililerce yerine getirilmesini tercih etmektedir.
6. Çözüm Önerileri:
Proaktif kontrol yönetimi, işletmenin hedeflerini gerçekleştirme sürecinde verimlilik ile
ekonomiklik esasında faaliyet gösterilmesi ve karşı karşıya kalabileceği risklerin
yönetiminde önceden politikaların oluşturulmasını sağlayan sistematik yapıyı planlar ve
uygular, süreçlerde zaman zaman reaktif aksiyonları da içerir. Bu yönetim modelinde,
zamanın etkin kullanımı esastır, iş süreçleri büyük öneme haizdir, risklerin ve fırsatların
detaylı analizler sonucu anlaşılmasıyla yönetilmeleri ön koşuldur, çalışanın motivasyonu
ve tatmini temeldir, iş kalitesi önemlidir, sonuçların değerlendirilmesi normalitedir,
rekabet avantajının ve işletmenin sürdürülebilirliği sürekli öğrenerek gelişen, değişen ve
dönüşen bir işletme kültürüne dayandırılır.
Proaktif Kontrol Yönetiminin çerçevesini belirtirsek;
Tasarım Aşamasında: işletmenin önündeki fırsatlara göre hedefler belirlenir, hedeflere ulaşılmasındaki kısıtlar öngörülür, risk iştah düzeyi belirlenir, kontrol ortamı ve kontrol süreçleri ile yönetişim sistemi içerisindeki etkileşim kanalları ve düzeyleri saptanır, koordinasyon ve uygulama standartları belirlenir,
Uygulama Aşamasında: Tasarımın uygulamaya geçişinde eğitimlerle ve prosedürlerle temel ve detay bilgilendirmeler yapılır, üst yönetim iç kontrol mekanizmalarının etkin uygulanmasındaki hassasiyetini çalışanlara ve paydaşlara yansıtır, üst düzey etkileşim ortamı oluşturulur, çalışanların iş tatminleri önemsenir, her düzeyde gözetim görevi etkin biçimde yerine getirilir, iç ve dış yeni risklerin takibi yapılır, tespitler değerlendirilir ve gereken hallerde hızlı aksiyonlar alınır, uygulanır ve sonuçları takip edilir.
Yukarıdaki bilgiler çerçevesinde bir işletmede yönetimin kontrol fonksiyonu
planlanlamasında dikkate alınması dileğiyle önerilerimizi aşağıda sunmaktayız:
Kurumun vizyon, misyon, temel değerler ve stratejik hedeflerinin temel alınması,
Şirket kültürü ile entegre olması ve paydaşlarca içselleştirilmesi,
Üst yönetimin (Yönetim Kurulu ve İcra) asli yönetsel fonksiyonunun bilinciyle hareket etmesi ve ayrıca gözetim ve izleme fonksiyonlarını da bu çerçevede yerine getirmesi,
İşletme içerisinde etkin ve ekonomik ilkelere dayanan kontrol ortamının oluşturulması (iş süreçlerinin gerçekçi olması, görev-yetki-sorumluluk tanımlarının açık, net ve kesin belirlenmesi, bilgi işlem teknolojileri ve diğerleri)
Kontrol süreçlerinde temel alınacak iç ve dış mevzuat ile nicel ve niteliksel göstergelerin belirlenmesi; finansal göstergeler kadar finansal olmayanlara da gereken önemin verilmesi,
İşletme faaliyetlerinin sağlıklı yürütülmesi ve hedeflere ulaşılmasında etkinlik sağlanması bakımından temel unsurlardan olan kontrol fonksiyonu uygulamaları, operasyonel sistemin verimli ve ekonomik performans sergilemesinin önüne geçmemeli,
Kurulan iç kontrol mekanizmalarının hem kendi içlerinde hem de birbirleriyle entegre olmaları ve senkronize çalışmalarının sağlanması,
Yönetişim sistemi içerisinde yer alan bilgi ve iletişim kanallarının açık olması (hem formal hem de informal), etkili ve etkin kullanımı,
Geri beslemeler alınması bakımından da sistemin genel ve önceden belirlenen göstergeler çerçevesinde tutarlı gözetimi,
Tespit edilen politikalar, mevzuat ve süreçlere uyumun takibi, ölçümü,
Yönetim kontrollerinin etkinliğinin arttırılması açısından kontrol noktalarındaki süreç içerisinde yer alan çalışanların sorumluluk hissiyatlarının yükseltilmesi için çalışmalar,
Sonuçta, planlayanların ve uygulayanların insan olduğu gerçeğinin akıldan çıkarılmaması ve çalışanların görüşlerinin de alındığı ve eğitimlerle yenilendikleri bir sistem kurulması,
Dışsal etkenlerin dikkate alınması,
İçsel ve dışsal tehditlere karşı güvenlik önlemlerinin profesyonelce belirlenmesi,
Düzeltici önlemlerin de yerine getirilip getirilmediğinin takibi,
İş süreçlerinde otomatik kontrol sistemlerinin yerleştirilmesi ve bilgi teknolojileri ile veri analizlerinin desteklenmesi,
İç Denetim faaliyetlerine gereken destek ve donanımın verilmesi,
Yeniliklerin takip edilmesi: COSO İç Kontrol Sistemi, İç Denetimde Bilgi İşlem enstrümanlarının kullanılması, 3’lü Savunma Hattı ve gibi. Ayrıca, kontrol fonksiyonu sistematik çerçevesinin planlanması ve uygulamaya geçirilmesi aşamalarında profesyonel destek alınması
İşletme içerisinde kontrol ortamı, kontrol süreçleri ve risk yönetimi oluşturulurken bütün
bu tespitlerin dikkate alınması gerekir. Sonuçta kontrol fonksiyonunun uygulamadaki
başarı kriteri, sistematik çerçevenin planlama ve uygulama aşamalarındaki üst yönetim
performans düzeyi ile paraleldir.
7. Proaktif Kontrol Yönetimin Rekabet Avantajına Katkısı
Proaktif kontrol yönetim modeliyle, işletme hem potansiyel majör ve minör zararlardan
korunur, gereken reaktif önlemler zaman geçmeden alınır hem de inşa edilecek ve
‘dönüşebilen kurum kültürü’ yolunda ilerler ve olgunlaşır. Çalışanların iş tatmini artar,
hata, eksiklik, uyum sorunları ve suistimal risklerinin azami düzeyde önüne geçilir; bu da,
kurum içi verimliliğe olumlu yansır.
Diğer yandan, işletmede yürürlüğe konulacak etkin bir proaktif kontrol yönetimi ile
potansiyel risklerin etkin yönetimi sağlanır, böylece üst yönetim fırsatlara daha fazla
odaklanır.
Sonuç olarak, bütün bunlar işletmeye stratejik hedeflerini gerçekleştirme yolunda
rakiplerine karşı rekabet avantajı sağlayacaktır.
Kaynaklar:
Akyel, Recai (2009) Yönetimin Kontrol Fonksı̇yonunun Uygulanmasındakı̇ Güçlükler. Ankara: Türk İdare Dergisi
Hasanefendioğlu, Bülent (2015) İş Suistimali Rehberi. İstanbul : Dinamo
Hasanefendioğlu, Bülent (2015) 50 Soruda Risk Bazlı İç Denetim Rehberi. İstanbul : Dinamo
ISMMMO Mali Çözüm Dergisi, Hasanefendioğlu, Bülent- Uzel, Murat N. İş Suı̇stı̇mal Riskinin Proaktı̇f Yönetimi ve İşletmelerde Rekabet Avantajına Katkısı- Kasım/Aralık 2015
KPMG, Yöneticilerin Bakış Açısı ile Türkiye’de Suistimal: Riskler, Etkiler Ve Alınması Gereken Dersler-2012
1. Yönetimin Kontrol Fonksiyonu Nedir?
Bilindiği üzere bir işletme yönetiminin beş temel fonksiyonu bulunmaktadır.
Bunlar, planlama, örgütleme, yönetme (icra, sevk ve idare, yürütme), koordinasyon ve kontrol fonksiyonlarıdır. Son yıllarda küresel iş dünyasında yaşanan büyük mali skandallar
‘iş geliştiren’, ‘kar ettiren’, ‘işletmenin piyasa değerini maksimize eden’, ‘yüksek yönetim kapasitesi olan’, ‘vizyon sahibi’, ‘temsil kabiliyeti olan’ vb. üst düzey yönetici özelliklerine bir başkasının daha eklenmesini zorunlu kılmıştır: ‘işletmede etkin kontrolü sağlayan yönetici’...
Yönetim zincirinin temel misyonu, tabi olunan mevzuata, işletmenin temel değerleri ve vizyonuna bağlı kalınarak belirlenen stratejik hedeflerin gerçekleştirmesidir. Böylece işletmenin içerisinde yer aldığı ‘yönetişim sistemi habitatı’ ile etkileşimde bulunulur. Kontrol fonksiyonunun iki temel rolü vardır: Birincisi, hedefleri gerçekleştirme yolunda karşı karşıya kalınacak risklerin etkin yönetimi yani risklerin minimal etki düzeyiyle işletme faaliyetlerinin yürütülmesidir. Diğeri ise, planlanan hedefler ışığında işletmenin hedeflenen operasyonel yapı performansı ile gerçek durum arasındaki makası ölçmek ve gereken aksiyonları almaktır.
Yönetim fonksiyonunun yerine getirilmesi önceden planlanan ve sistematik çerçevesi çizilen bir süreçtir. Kontrol modeli, güvenilirlik, verimlilik, etkililik ve ekonomiklik prensiplerine uygun biçimde tasarlanmalı ve proaktif olarak uygulanmalıdır. Bu durum, yönetimin kontrol fonksiyonunun sadece geçmişe yönelik performansların kontrolu bakımından değil ileriye yönelik öngörüler için temel bir enstrüman olduğunu gösterir. Bir gece görüş dürbünü kullanır gibi yönetimin kontrol fonksiyonu yerine getirilir. Her zaman bildiğimiz akşam karanlığında öngörüsünde bulunamadığımız risklerin, değişen koşulların doğurduğu belirsizliği aydınlatmaya çalışırız. Bu çerçevede yapılacak tespitler, üst yönetime misyon ve hedeflerin gerçekleştirilmesi yolunda ‘bir görüş mesafesi’ kazandırır, böylece zamanında alınacak aksiyonlarla hedeflere ulaşma ihtimalini artırır.
İç Denetçiler Enstitüsü (IIA)’ne göre kontrol, yönetim kurulunun, üst yönetimin ve
diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini artırmak amacıyla aldığı tedbirlerdir. Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, organize eder ve yönlendirir.
Yukarıdaki tanımdan da anlaşılacağı üzere, kontrol fonksiyonunun yerine getirilmesi öncelikle politikaların belirlenmesi ve sonrasında uygulamanın gözetim faaliyetidir. Şirket yönetimi, işletmenin genel gidişatı, iş süreçleri, bilgi işlem sistemi, birim faaliyetleri, kişisel ve genel görüşler, paydaşlarla yaratılan etkileşim alanı gözlenerek, planlamalarla karşılaştırılır, tespit edilen olumsuzlukların giderilmesi bakımından gereken aksiyonlar alınır, uygulanır ve sonuçları takip edilir. İşletme yönetimi ‘yeterli kontrol’ faaliyetlerinde bulunma yükümlülüğündedir.
Kontrol fonksiyonunun temel özelliklerine bir göz atacak olursak:
Yönetsel fonksiyona dayanan bir süreçtir, sürekli devam eden bir yapıdadır,
Üst yönetime makul düzeyde güvence sağlar, görüş mesafesi kazandırır,
Kontrol fonksiyonunun sistematik çerçevesinin planlanması gerekir,
Kurumsal risk yönetimine önemli katkı sağlar,
İşletme faaliyetlerinde verimliliğin artmasına katkıda bulunur,
Yönetişim sisteminin itibarını ve etkinliğini arttırıcı yönde etkide bulunur,
İşletmede iç kontrol mekanizmalarının koordinasyonunu sağlar, bilgi ve iletişim ortamını daha etkili hale getirir, verilerin ve zamanın verimli kullanımı sağlar,
İleriye yöneliktir ve öngörü içerir, geçmişi rapor eder,
Sürekli mevcut durum ile planlanan durum kıyaslaması yapan bir süreçtir,
Kurumun tüm organizasyonel yapısı ile içiçedir,
Hedeflerin sağlıklı gerçekleştirilmesinde önemli bir enstrümandır,
Hem maddi hem de maddi olmayan (örneğin kalite kontrolü) değerleri kapsar,
Maliyet-fayda analizi ile maliyetlerin düşmesine yardımcı olur,
Doğru ve etkili önlemlerin zamanında alınmasına katkıda bulunur.
2. Niçin Gereklidir?
İşletme üst yönetimi, kurum hedeflerinin gerçekleştirilmesi yönünde kararlar alır, politikalar oluşturur ve icraatlarda bulunur. Bu çerçevede, hedeflere ulaşılmasını engelleyici düzeyde bir durum olup olmadığını görmek bakımından, planlanan işlerin gerçekte nasıl yürüdüğü ve öngörülmeyen içsel ve dışsal risk faktörleri olup olmadığını gözlerler.
İşletme içerisinde oluşturulan kontrol ortamı ve kontrol süreçlerinin etkinliği kurumsal risk yönetiminin temelidir. Operasyonel işlemler gerçekleştirilirken iç ve dış mevzuata ne ölçüde uyulmakta, iş süreçlerinde görev-yetki-sorumluluk ve işlem onay ilkeleri ne ölçüde uygulanmakta, paydaşlarla yapılan işler öngörülen çerçevede mi yapılmakta, tekrarlayan hata ve eksiklikler var mı, kasıtlı eylemler var mı, kayıt nizamı hangi düzeyde, iş süreçlerine uyulmakta mı, üretilen raporlar güvenilir mi gibi soruların yanıtları için gereklidir. Bu yanıtlar, bize hedeflere ulaşma yönünde işletmenin önündeki engelleri yani riskleri gösterir.
Riskler belirlenir, analiz edilir, tanımlanır ve önlenmesi bakımından eylem planı hazırlanır. Böylece, risklerin günlük iş akışı esnasında tespitinde, önlenmesinde, düzeltici aksiyonların alınmasında proaktif olunur ve yönetim işletmenin önündeki fırsatları en üst düzeyde işletme lehine kullanabilir. Hata, eksik, uyumsuzluk, çalışanların ve diğer paydaşların memnuniyetsizliği, suistimal riski ve dışsal faktörler gözetim altında tutulmadan işletmenin hedeflerine ulaşması mucizedir.
İşletme yönetimleri, organizasyonel büyüklük ve karmaşıklık, yönetişim sistemi içerisinde yer alan paydaşların beklentileri, operasyonel hizmetlerin etkin yürütülmesi, risklerin proaktif yönetimi ve ayrıca sert rekabet koşulları içerisinde verimliliğin çok önemli hale gelmesi nedenleriyle kontrol fonksiyonuna her geçen gün daha fazla ihtiyaç duymaktadırlar.
3. Kimler Sorumludur?
Kontrol fonksiyonun planlanması, sistematik olarak yürütülmesi ve gözetiminden
işletmenin Yönetim Kurulu ve Üst Yönetimi sorumludur. Yönetim zinciri içerisinde orta ve
daha alt düzey yetkililer de uygulama ve kendi düzeylerindeki gözetim fonksiyonlarından
sorumludurlar. Kısacası, işletme yönetim zincirinde yer alan tüm yetkililer belirlenen
görev tanımları çerçevesinde birbirleri ile entegre olarak senkronize çalışmalıdırlar.
4. Kontrol Fonksiyonu Nasıl Yürütülür?
Yönetimin kontrol fonksiyonu, bir işletmede iş süreçleri, birimler, maddi ve maddi
olmayan değerler, yöneticiler, çalışanlar ve diğer paydaşlar yani kısacası işletmenin
faaliyetleri ile ilgili ilgisi ve ilintisi olan herkese dokunan bir özelliktedir. Karşı karşıya
kalınabilecek içsel ve dışsal tüm risklerin gerçekleşme olasılığını veya gerçekleşmesi
halinde ortaya çıkabilecek etkileri en aza indirmeye yönelik alınan her türlü önlemi içerir.
Üst yönetim kontrol fonksiyonunu yerine getirmek için işletme içerisinde kontrol
ortamını oluşturur ve aşağıdaki kontrol faaliyetlerinin uygulanması bakımından çeşitli
iç kontrol mekanizmaları geliştirir: üst yönetim gözetimi, yönetim kontrolleri, iç kontrol,
risk yönetimi, kalite kontrol, güvenlik, uyum kontrolü, finansal raporlamalar, ERP
(Kurumsal Kaynak Planlama) Sistemi, iç denetim vb. gibi mekanizmalar...
Bir işletmede kontrol faaliyetleri süreci aşağıdaki unsurlardan oluşur:
Önleyici Kontroller: İstenmeyen bir sonucun gerçekleşmesini engellemeye yönelik kontrollerdir. Bu kontroller hataları engelleyerek, olası düzeltme maliyetlerini azaltır.
Tespit Edici Kontroller: İstenmeyen olayların gerçekleşip gerçekleşmediğini tespit etmeye yönelik olarak yapılan kontrollerdir. Tüm risklerin önleyici kontrollerle engellenmesi mümkün olmadığından, riskin gerçekleşip gerçekleşmediğinin tespit edici kontrollerle açığa çıkarılması gerekebilir.
Yönlendirici Kontroller: Bilgilendirme, koruma, davranış şekli belirleme, arzu edilen bir amaca yönlendirme gibi faaliyetlerle riskleri kontrol etme yöntemidir.
Düzeltici Kontroller: İstenmeyen sonuçları tersine çevirmek için veya tekrar ortaya çıkmamaları için düzeltici bir eylemin yapılmasının sağlanması amacıyla tasarlanır.
Kontrol faaliyetlerinin yürütülmesi, üst yönetimin işletme içerisinde oluşturduğu kontrol ortamı ve kontrol süreçlerine dayanır. Temel işletme içi mekanizmalar, üst yönetimin sınırlarını çizip kriterlerini ortaya koyduğu risk yönetim ilkeleri çerçevesinde hem yönetim zincirinde yer alan yetkililerin yerine getirdiği yönetim kontrolleri, hem de iç denetim biriminin işletmenin yönetişim, iç kontrol ve risk yönetim faaliyetlerine yönelik yerine getirdiği bağımsız ve objektif makul güvence hizmetleri vardır. Yönetim kontrolleri sistematik bir atmosferde ve temel olarak iç kontrol sistemi içerisinde yerine getirilir.
İç kontrol sistemi vasıtasıyla, operasyonel faaliyetlerin performans düzeyleri, güvenirlikleri ve içerdikleri riskler anlık ve tarihsel olarak takip edilir, sapmalar tespit edilir, işlem sıhhati sağlanır (hatalı, eksik, suistimal içeren/içerecek işlemler tespit edilip hızlı reaksiyon verilir) ve doğru raporlar üretilir. Bütün bunlar önceden belirlenmiş iş süreçleri, standartlar ve prosedürlere göre yapılır. Gözetim görevi yerine getirilerek gerçekleştirilen işlemlerin doğruluğu ve tamlığı teyit edilmiş olacak, tekrarlayan hata ve eksiklikler önlenecek ve varsa aksaklıklar düzeltilecektir.
Gözetim, sadece tamamlanan işlemleri kapsamaz, iş sürecinin ilerleyişine göre eksik, hata ve kasıt içeren fiiller nedeniyle ‘işlem sihhati’ ilkesini yerine getiremeyecek işlemlere de anında müdahale edilir. Veri ve senaryo analizi yöntemleri ile bilgi işlem teknolojisi en üst düzeyde kullanılarak iş sürecinin gidişatı hakkında öngörülerde bulunulur ve spontane önlemler alınır.
Kontrol süreçlerinin merkezine günlük işlerin sağlıklı yürütülmesini sağlayacak yönetici
kontrolleri ve bilgi işlem sistemini içeren kilit kontroller yerleştirilir. Yapılan hatalar, eksik
işlemler, suistimaller genelde yönetim kontrol süreçlerindeki ihmal ve dikkatsizliklerde
kaynaklanmaktadır. Yönetim zincirinde yer alan tüm yetkililer kendilerinin ve gözetimleri
altında çalışanların konsantrasyonundan ve performansından sorumludur. Yönetici
kontrolleri, daha fazla etkin/ daha az etkin ölçüm sonuçlarına doğrudan etki eder. Kilit
kontrollerin olmaması halinde ise, iş süreçlerinin öngörülen düzeyde işleyip işlemediği ve
meydana gelen majör hatalar, eksiklikler, uyumsuzluklar daha zor ve geç tespit edilir.
Bir işletmede kontrol süreci yukarıda belirtilen çerçevede planlanır, yürütülür ve izlenir. Tüm bu sürecin mevzuatla uyumlu, güvenilir, etkili, etkin ve ekonomik olma düzeyleri de iç denetim biriminin sunacağı makul güvence hizmetiyle sağlanır. Tabi olunan iç ve dış mevzuattan, yürürlükte olan standartlardan sapmalar ve öngörülmeyen risklerin ve böylece risk içeren hata, eksiklik ve suistimallerin önlenmesi ve tespit edilmesi, değerlendirilmesi, önlemlerin alınarak giderilmesi ve tekrarının önlenmesi için gerçek anlamda son kale iç denetim faaliyetleridir.
Sonuç olarak, işletme yönetimleri kontrol fonksiyonlarını, işletmenin öz değerlerini, stratejik planlarını, işletme büyüklüğü ve tabi oldukları regülasyonları baz alarak, kontrol ortamı ve kontrol süreçleri ile proaktif risk yönetim politikaları eşliğinde yerine getirirler. Tüm bu kontrollerin etkili, ekonomik ve etkin olmasının ön koşulu ise işletme içerisinde yer alması gereken entegre olmuş ve senkronize çalışan iç kontrol mekanizmalarıdır. Nasıl ki, yaşamımızı sürdürebilmemiz için sahip olduğumuz tüm organlarımız birbirine entegre ve senkronize biçimde çalışmakta ise; işletmede de, tüm hizmet birimlerinin koordinasyon içerisinde etkili çalışmaları zorunludur. İşletmenin hedeflerini gerçekleştirirken iç ve dış risklere karşı güçlü bir bağışıklık sistemine sahip olabilmesi işte ancak bu ön koşulun varlığına bağlıdır. Ayrıca, tüm bu süreçte işletme içi bilgi ve iletişim kanalları ne kadar etkiliyse, geri beslemelere karşı aksiyon alma ve takip etme yönünde üst yönetimin hassasiyeti ne kadar yüksekse ve güçlü bir şirket kültürü ortamı varsa kontrol fonksiyonu o ölçüde etkin ve etkili olur.
5. Uygulamada Yaşanan Sorunlar:
Yönetimin kontrol fonksiyonu uygulamalarında işletmelerde farklı boyutlarda ve
yapılarda sorunlar yaşanmaktadır.
Sorunları özetlersek;
Planlama çalışmaları sürecinde yaşananlar: işletme içerisinde oluşturulacak kontrol ortamı ve kontrol süreçlerinin sistematik çerçevesinin planlanması
aşamasında ciddi, sabırlı ve çağdaş bilgiye dayanan bir çalışma olmaması, kopyala-
yapıştır mantığına dayanması, tasarlanan modelin işletmenin yönetişim, risk
yönetimi ve iç kontrol sistemlerinde yer alan tüm hücrelere dokunamamasından
kaynaklanan sorunlar. Ayrıca, planlamanın doğasından kaynaklanan sorunlar da
sözkonusudur. Çünkü adı üstünde planlama: tüm iç ve dış değişkenleri eksiksiz bir
şekilde öngörüp değerlendirmek imkansıza yakındır.
Sistematik kurgunun uygulamasında yaşananlar: kontrol ortamının etkin, kontrol süreçlerinin etkili çalışmaması, formal ve informal iletişimde yetersizlikler, risklerin öngörülerinde ve alınan tedbirlerde eksikler, yönetim müdahalelerinin etkileri, tüm paydaşlarda yaratılması gereken aktif farkındalık düzeyinin yakalanamaması, işletme içerisinde insan kaynakları ve organizasyonel uygulamalarında tutarsızlıklar, gözetim ve takip konusunda yetersiz uygulamalar...
Üst yönetimin proaktif kontrol politikaları uygulama iştah düzeyi nedeniyle yaşananlar: üst yönetimler her ne kadar hem kişisel hem de yönetişim sistemi habitatında yer alan unsurlarla kurulan etkileşimden dolayı kontrol fonksiyonu hususunda hassasiyet sahibi iseler de, uygulamada bu konuda değişik gerekçelerle (örneğin ‘kontrollerle birimlerin hizmet üretim kapasiteleri kısıtlanır’, ‘maliyetler çok artar, işletme karlılığı azalır, hedeflere ulaşamam’) ihtiyaç duyulan politikaları üretmemektedirler.
Bu konuda güzel bir çalışma KPMG’nin GFK Türkiye’ye yaptırıp yayınladığı ve ülkemizdeki
işletmelerde görev yapan üst düzey yöneticilerin önemli risklerden birisi olan suistimal
farkındalığı ve önlemleri konularında yaşadıkları çelişkileri net biçimde ortaya koyan
araştırma sonucuna göre; Türkiye’de farklı sektörlerde görev yapan ve araştırmaya
katkıda bulunan üst düzey yöneticilerin,
% 93’ü, suistimalin Türkiye için önemli bir sorun olduğunu,
% 57’si önümüzdeki iki yıl içinde suistimal riskinin artacağını,
% 81’i çalışma yaşamlarında en az bir suistimal vakası ile karşılaştıklarını,
% 23’ü ondan fazla suistimal vakası yaşadıklarını belirtmelerine karşın;
katılımcı üst düzey yöneticilerin,
% 92’si, suistimalin kendi şirketleri için büyük bir sorun olmadığını,
% 30’u, şirketlerinde herhangi bir suistimal riski olmadığını ve önümüzdeki üç yıl içinde de olmayacağını,
% 66’sı, şirketlerindeki iç kontrol mekanizmasının, suistimali önlemek için yeterli
olduğunu düşünmektedirler.
Tasarımdan kaynaklanan sorunlar, uygulamada da planlanan ile gerçeğin arasındaki
makasın ne kadar açık olduğunu gösterir. Otomobile kamyon, uçağa ise tren sisteminin
tasarlanması ve kurulması ne kadar uçuk sonuçlara yol açabileceği hususu, planlama
aşamasının yetkin zihinler tarafından yerine getirilmesini zorunlu kılar.
Uygulamada karşılaşılan sorunlar ise, hem planlama hem de uygulamada yer alan
performans düzeyi eksikliklerinin yansımaları ile öngörülemeyen içsel ve dışsal
faktörlerden kaynaklanır.
Üst yönetim de, ağır hedef baskılarından dolayı zaman ve konsantrasyonunun ağırlığını
hedeflerin gerçekleştirilmesini sağlayacak yeni işlerin geliştirilmesine vermekte ve sert
rekabet ortamı içerisinde ekstra maliyet kalemi duymak istememekte ve genellikle tüm
planlama ve tasarım işlerinin işletme organizasyonu içerisinde görev alan ve ‘büyük
maliyetlerle’ istihdam ettiği yetkililerce yerine getirilmesini tercih etmektedir.
6. Çözüm Önerileri:
Proaktif kontrol yönetimi, işletmenin hedeflerini gerçekleştirme sürecinde verimlilik ile
ekonomiklik esasında faaliyet gösterilmesi ve karşı karşıya kalabileceği risklerin
yönetiminde önceden politikaların oluşturulmasını sağlayan sistematik yapıyı planlar ve
uygular, süreçlerde zaman zaman reaktif aksiyonları da içerir. Bu yönetim modelinde,
zamanın etkin kullanımı esastır, iş süreçleri büyük öneme haizdir, risklerin ve fırsatların
detaylı analizler sonucu anlaşılmasıyla yönetilmeleri ön koşuldur, çalışanın motivasyonu
ve tatmini temeldir, iş kalitesi önemlidir, sonuçların değerlendirilmesi normalitedir,
rekabet avantajının ve işletmenin sürdürülebilirliği sürekli öğrenerek gelişen, değişen ve
dönüşen bir işletme kültürüne dayandırılır.
Proaktif Kontrol Yönetiminin çerçevesini belirtirsek;
Tasarım Aşamasında: işletmenin önündeki fırsatlara göre hedefler belirlenir, hedeflere ulaşılmasındaki kısıtlar öngörülür, risk iştah düzeyi belirlenir, kontrol ortamı ve kontrol süreçleri ile yönetişim sistemi içerisindeki etkileşim kanalları ve düzeyleri saptanır, koordinasyon ve uygulama standartları belirlenir,
Uygulama Aşamasında: Tasarımın uygulamaya geçişinde eğitimlerle ve prosedürlerle temel ve detay bilgilendirmeler yapılır, üst yönetim iç kontrol mekanizmalarının etkin uygulanmasındaki hassasiyetini çalışanlara ve paydaşlara yansıtır, üst düzey etkileşim ortamı oluşturulur, çalışanların iş tatminleri önemsenir, her düzeyde gözetim görevi etkin biçimde yerine getirilir, iç ve dış yeni risklerin takibi yapılır, tespitler değerlendirilir ve gereken hallerde hızlı aksiyonlar alınır, uygulanır ve sonuçları takip edilir.
Yukarıdaki bilgiler çerçevesinde bir işletmede yönetimin kontrol fonksiyonu
planlanlamasında dikkate alınması dileğiyle önerilerimizi aşağıda sunmaktayız:
Kurumun vizyon, misyon, temel değerler ve stratejik hedeflerinin temel alınması,
Şirket kültürü ile entegre olması ve paydaşlarca içselleştirilmesi,
Üst yönetimin (Yönetim Kurulu ve İcra) asli yönetsel fonksiyonunun bilinciyle hareket etmesi ve ayrıca gözetim ve izleme fonksiyonlarını da bu çerçevede yerine getirmesi,
İşletme içerisinde etkin ve ekonomik ilkelere dayanan kontrol ortamının oluşturulması (iş süreçlerinin gerçekçi olması, görev-yetki-sorumluluk tanımlarının açık, net ve kesin belirlenmesi, bilgi işlem teknolojileri ve diğerleri)
Kontrol süreçlerinde temel alınacak iç ve dış mevzuat ile nicel ve niteliksel göstergelerin belirlenmesi; finansal göstergeler kadar finansal olmayanlara da gereken önemin verilmesi,
İşletme faaliyetlerinin sağlıklı yürütülmesi ve hedeflere ulaşılmasında etkinlik sağlanması bakımından temel unsurlardan olan kontrol fonksiyonu uygulamaları, operasyonel sistemin verimli ve ekonomik performans sergilemesinin önüne geçmemeli,
Kurulan iç kontrol mekanizmalarının hem kendi içlerinde hem de birbirleriyle entegre olmaları ve senkronize çalışmalarının sağlanması,
Yönetişim sistemi içerisinde yer alan bilgi ve iletişim kanallarının açık olması (hem formal hem de informal), etkili ve etkin kullanımı,
Geri beslemeler alınması bakımından da sistemin genel ve önceden belirlenen göstergeler çerçevesinde tutarlı gözetimi,
Tespit edilen politikalar, mevzuat ve süreçlere uyumun takibi, ölçümü,
Yönetim kontrollerinin etkinliğinin arttırılması açısından kontrol noktalarındaki süreç içerisinde yer alan çalışanların sorumluluk hissiyatlarının yükseltilmesi için çalışmalar,
Sonuçta, planlayanların ve uygulayanların insan olduğu gerçeğinin akıldan çıkarılmaması ve çalışanların görüşlerinin de alındığı ve eğitimlerle yenilendikleri bir sistem kurulması,
Dışsal etkenlerin dikkate alınması,
İçsel ve dışsal tehditlere karşı güvenlik önlemlerinin profesyonelce belirlenmesi,
Düzeltici önlemlerin de yerine getirilip getirilmediğinin takibi,
İş süreçlerinde otomatik kontrol sistemlerinin yerleştirilmesi ve bilgi teknolojileri ile veri analizlerinin desteklenmesi,
İç Denetim faaliyetlerine gereken destek ve donanımın verilmesi,
Yeniliklerin takip edilmesi: COSO İç Kontrol Sistemi, İç Denetimde Bilgi İşlem enstrümanlarının kullanılması, 3’lü Savunma Hattı ve gibi. Ayrıca, kontrol fonksiyonu sistematik çerçevesinin planlanması ve uygulamaya geçirilmesi aşamalarında profesyonel destek alınması
İşletme içerisinde kontrol ortamı, kontrol süreçleri ve risk yönetimi oluşturulurken bütün
bu tespitlerin dikkate alınması gerekir. Sonuçta kontrol fonksiyonunun uygulamadaki
başarı kriteri, sistematik çerçevenin planlama ve uygulama aşamalarındaki üst yönetim
performans düzeyi ile paraleldir.
7. Proaktif Kontrol Yönetimin Rekabet Avantajına Katkısı
Proaktif kontrol yönetim modeliyle, işletme hem potansiyel majör ve minör zararlardan
korunur, gereken reaktif önlemler zaman geçmeden alınır hem de inşa edilecek ve
‘dönüşebilen kurum kültürü’ yolunda ilerler ve olgunlaşır. Çalışanların iş tatmini artar,
hata, eksiklik, uyum sorunları ve suistimal risklerinin azami düzeyde önüne geçilir; bu da,
kurum içi verimliliğe olumlu yansır.
Diğer yandan, işletmede yürürlüğe konulacak etkin bir proaktif kontrol yönetimi ile
potansiyel risklerin etkin yönetimi sağlanır, böylece üst yönetim fırsatlara daha fazla
odaklanır.
Sonuç olarak, bütün bunlar işletmeye stratejik hedeflerini gerçekleştirme yolunda
rakiplerine karşı rekabet avantajı sağlayacaktır.
Kaynaklar:
Akyel, Recai (2009) Yönetimin Kontrol Fonksı̇yonunun Uygulanmasındakı̇ Güçlükler. Ankara: Türk İdare Dergisi
Hasanefendioğlu, Bülent (2015) İş Suistimali Rehberi. İstanbul : Dinamo
Hasanefendioğlu, Bülent (2015) 50 Soruda Risk Bazlı İç Denetim Rehberi. İstanbul : Dinamo
ISMMMO Mali Çözüm Dergisi, Hasanefendioğlu, Bülent- Uzel, Murat N. İş Suı̇stı̇mal Riskinin Proaktı̇f Yönetimi ve İşletmelerde Rekabet Avantajına Katkısı- Kasım/Aralık 2015
KPMG, Yöneticilerin Bakış Açısı ile Türkiye’de Suistimal: Riskler, Etkiler Ve Alınması Gereken Dersler-2012
Yorumlar
Yorum Gönder