Bu haftaki köşe yazımda, ele aldığım konunun içselleştirilmesinde kolaylık sağlayacağını düşündüğüm sürdürülebilir sağlıklı bir yaşam için, diğer bir ifadeyle iyi hayatın yol haritası olarak konunun uzmanlarınca ifade edilen başlıklara kısaca göz atarak konuya ilişkin görüşlerimi paylaşmak istiyorum.
Konunun uzmanları tarafından iyi hayatın yol haritası olarak;
Belleğimizi korumamız, tansiyonumuzu izleme, genetik mirasımızı öğrenme, doğru beslenme, bağışıklığımızı güçlendirme, damarlarımıza iyi bakım, uykumuza dikkat etmemiz, yavaşlama ve huzura odaklanma tavsiye edilmektedir.
Konunun uzmanlarınca birey olarak bizlere sağlıklı yaşam için tavsiye edilen bu başlıkları kurumsal hayata uyarlayacak olursak; Kurumsal belleğimizi korumanın birey olarak bellek sağlığı, kurumsal performansımızı izlemenin tansiyon, kurumsal kültür ve yetkinliklerimizi öğrenmenin genetik miras, doğru insan, iş ve çözüm ortakları seçimi doğru beslenme, iç kontrollerimizi güçlendirmenin bağışıklık sistemi, iletişim kanallarımıza iyi bakımın damar sağlığımız, izin kullanımına dikkat etmenin uyku, dinlenme düzeni, şeffaf ve hesap verebilir olmanın yavaşlama, soluklanma, ayna olma, motivasyona odaklanmanın ise huzur ile eşleştirilerek, benzerlik kurularak sürdürülebilir kurumsal hayatın yol haritasını şekillendirebileceğimizi düşünüyorum.
Bireysel ve kurumsal hayatın sürdürülebilirliğinde ifade ettiğimiz bu benzerliklerden hareketle; bireysel ve kurumsal hayatın riske maruz varlıkları olarak, birey için zihin, beden ve ruh, kurumlar için insan kaynakları, mali kaynaklar, varlıklar ve hakları belirtebiliriz.
Kısaca, risk almanın hayatın bir gerçeği olduğunu, sıfırlamanın mümkün olmadığını ancak yönetilebilir olduğunu söyleyebiliriz.
Bu benzerlikleri işletmelerimizde risk yönetimi, iç kontrol ve iç denetim ilişkisine bağlayacak olursak; Şirket hedeflerinin risk, iç kontrol ve iç denetim ilişkisinde belirleyici olduğunu ifade edebiliriz.
Dinamik bir süreç ile karşı karşıyayız.
Olası riskler, rekabet ve büyümenin sürdürülebilirliği için iş süreçlerinde iyileştirme ve iç kontrollerin tasarımında önem taşıyor.
Risk yönetimi ve iç denetim bir ihtiyaç olarak ortaya çıkıyor.
İşletmelerimizin öngördüğü hedefler çerçevesinde tanımlanan olası risklerinin yönetilmesinde tasarlanan iç kontrollerin yeterliliği ve yerindeliğinin değerlendirileceği bir fonksiyona olan ihtiyaç iç denetim faaliyetini gerekli kılıyor. Olası risklerin yönetilmesi için tasarlanan iç kontrollerin tasarlandığı gibi işletilip işletilmediği, yerindeliği konusunda iç denetim faaliyeti vazgeçilmez bir ihtiyaç oluyor.
Bir işletmenin geleceğinde rekabet koşulları, büyüme ihtiyacı düşünüldüğünde, kurumsal yönetim kalitesi ve sürdürülebilirliğinde; risklerin koşullara göre zaman içinde değişebilirliği, risk yönetimi sürecinin dinamikliğinden ötürü iç denetim fonksiyonunun varlığı, gözetimi, yönlendiriciliği ile güvence fonksiyonu olmanın yanı sıra risk öngörü ve tavsiyeleri ile katma değer sağlayan bir öneme sahip olduğunu görüyoruz.
Konumuzu kurumsal yönetim ilkeleri ile ilişkilendirerek, yönetim kurulu, yönetim, pay ve menfaat sahipleri açısından ele alırsak;
Kurumsal yönetimin temel aktörleri olan yönetim, yönetim kurulu, pay ve menfaat sahiplerinin, hesap verebilirlik, sorumluluk, şeffaflık ve adillik olarak tanımlanan kurumsal yönetim ilkeleri ile olan ilişkisinde bir işletmenin kurumsal yapısı içinde yer alan faktörlerin gözetimi, gelişimi ve güvencesinde iç denetimin rol ve sorumluluklarının bulunduğunu ifade edebiliriz.
Kurumsallaşmış bir işletmede kurum içi fonksiyonlar üç hatta gruplanarak birinci, ikinci ve üçüncü hat roller olarak hizalanırlar.
Birinci hat roller işletmenin piyasa ve müşterileri ile doğrudan iletişim halinde olduğu ürün ve hizmetini sunduğu diğer bir ifadeyle doğrudan risk aldığı, risk iştahını yönettiği fonksiyonlarına ilişkindir.
İkinci hat roller ise, birinci hat rollere destek sağlayan fonksiyonlara ilişkindir. Risk yönetimi, mali kontrol, kalite kontrol, iş sağlığı ve güvenliği ile ilgili rolleri bu hattın fonksiyonları olarak belirtebiliriz.
Hedeflerine ulaşmak için varlığını sürdürülebilir kılmak amacı olan bir işletmeyi yol alan bir arabaya benzetirsek, birinci ve ikinci hatları gaz ve fren pedalları olarak ifade edebiliriz.
İşletmenin yürütüme fonksiyonu olan CEO/Genel Müdürlük için birinci ve ikinci hat fonksiyonlar, yönetim kurulu tarafından belirlenen hedef ve stratejiler doğrultusunda amaca güvenilir bir şekilde ulaşılmasında gaz ve fren fonksiyonudurlar.
Yönetim Kurulu ve yönetim arasındaki hesap verebilirlik ilişkisini açıklamak adına bu benzetme yeterli olacaktır.
Yönetim Kurulu – Yönetim arasındaki hesap verebilirlik ilişkisinde pay ve menfaat sahipleri adına sorumluluk rolü bulunan Yönetim Kurulu adına ilişkinin gözetimi üçüncü hat rolde konumlanmış iç denetim fonksiyonunundur.
Üçlü hat modelini bir futbol takımı dizilimine benzeterek bir başka metafor kullanarak konuyu değerlendirdiğimizde, futbol takımının hücum hattı, orta saha ve savunma hattı bir şirketin üçlü hattında benzer şekilde karşılık buluyor.
Daha önce ifade ettiğim gibi bir şirkette piyasa ve müşterilerle doğrudan temas birinci hat ile sağlanırken, futbol takımın da hücum hattı ile rakiple temas sağlanıyor. Şirketlerde ikinci hat ile orta saha, üçüncü hat ile savunma fonksiyonlarını ilişkilendirebiliriz.
Futbol takımında olduğu gibi oyun kurma, oyunun önünde oynandığı roller, şirketlerde kontrol, risk yönetimi ve iç denetim olarak karşılık buluyor diyebiliriz.
Kurum içi üçlü hat rollerin yanı sıra dış güvence sağlayıcılarla birlikte kurumsal yönetimin temel aktörleri olarak Yönetim Kurulu, Yönetim, İç ve Dış Denetimi karşılıklı etkileşimli bütünleşmiş bir yapının paydaşları olarak değerlendirebiliriz.
Bu değerlendirmeler sonrası iç denetim faaliyetinin başlatılması ve yönetilmesi konu başlığına geçersek; iç, dış ve eş kaynak kullanımı olarak üç yaklaşımdan söz edebiliriz.
Bu yaklaşımlardan da anlaşılacağı üzere iç denetim faaliyetinin sadece kurum içi kaynaklarla yapılan bir faaliyet olmadığı, dış hizmet sağlayıcı kuruluşlardan sağlanan kaynaklarla da yerine getirilebilir bir faaliyet olduğu, hatta iç ve dış kaynakların birlikte eş kaynak kullanımı ile yürütülmesinin mümkün olduğunu belirtebiliriz.
İç denetim faaliyetinin başlatılması konusundaki yaklaşımları açıkladıktan sonra iç denetimin amacından yola çıkarak bu faaliyetin yürütülmesi, yönetilmesi konusuna geçebiliriz.
İç denetimin bugün uluslararası mesleki uygulama çerçevesinde tanımlanmış amacında; İç denetimin, yönetim kuruluna ve yönetime bağımsız, risk odaklı ve objektif güvence, tavsiye, içgörü ve öngörü sağlayarak kurumun değer yaratma, koruma ve sürdürme yeteneğini güçlendireceği ifade ediliyor.
Tanımlanan bu amaç çerçevesinde iç denetimin bir işletmeyi geliştirme alanları, hangi durumlarda iç denetimin daha etkin olacağını açıklayabiliriz.
İç denetim bir kurumu; hedeflerine başarı ile ulaşmada, yönetişim, risk yönetimi ve kontrol süreçleri, karar alma ve gözetim, paydaşlar nezdinde itibar ve güvenilirlik, kamu menfaatlerine hizmet etme kabiliyeti ile ilgili alanlarda geliştirir.
İç Denetim; yetkin iç denetçiler tarafından kamu yararını gözeterek oluşturulmuş Küresel İç Denetim Standartlarına uyumlu olarak gerçekleştirildiğinde,
İç denetim fonksiyonu bağımsız olarak doğrudan yönetim kuruluna hesap verir durumda bir pozisyonda olduğunda,
İç denetçiler aşırı etkilerden uzak tarafsız değerlendirmeler yapmaya kararlı olduklarında iç denetim faaliyeti daha etkindir.
Kısaca, sürdürülebilir kurumsal hayatın reçetesinin yazılması ve uygulamasında iç denetimin vazgeçilmez bir rolü, önleyici hekimliğin şifa veren eli olduğunu unutmamalıyız.