Yine memleketimizin Ege ve Akdeniz bölgelerinde ormanlarımız yanıyor. Daha doğrusu ciğerlerimiz yanıyor. Mali kayıpların şimdiden yan etkileri ile 1 milyar YTL’yi geçtiği söyleniyor. Manevi kayıpları kelimelere dökmek mümkün bile değil.
En son yangın nihayet hükümetin de dikkatini çekmeyi başardı. Alınacak önlem ve tedbirler ile ilgili acil toplantı gerçekleştirilmesine karar verildi. Acil eylem planı...Zararlar, kayıplar ve acılar sonrası.İşte gerek iç denetim ve risk yönetime ilişkin makalelerde, gerek eğitimlerde, gerekse de mesleki toplantılarda hep söylediğimiz şu: Risk yönetimi şart. Ama nasıl bir risk yönetimi? Elbette ki proaktif bir risk yönetimi. Yani olayları (tehditleri) henüz gerçekleşmeden, bu olayların yaratacağı etki ve gerçekleşme olasılıklarını düşürmek üzere tedbir alan bir anlayış. Bunun birde tersi var. Reaktif risk yönetimi. Olaylar gerçekleşir. Yeni ve benzer tehditleri engellmek için tedbirler alınır. Acil eylem planları gibi...Acil toplantılar gibi. Risk tanımlama ve yönetimi ancak kötü bir sonuçtan sonra başlatılır. Çok kişi de hiç olmamasından iyidir der!
Daha önce deprem riskinden bahsetmiştik. Geçmişte yaşadığımız çok büyük bir acıya rağmen bu konuda “reaktif” de olsa yeterli tedbirlerin alınamadığından bahsetmiştik. Umarım bu “yangın” acısı da benzer şekilde ele alınmaz. Can kaybı, ormanlarımızın kaybı, her seferinde ciğerlerimizi hakikaten yakıyor. Sebebi ne olursa olsun (terör, ihmal, kürsel ısınma, suistimal, yolsuzluk, cahillik) bu kayıplar kabul edilemez. Milli servet kaybının ötesinde, gelecek nesilleri çöl gibi bir ülkede yaşamak zorunda bırkma yolunda ilerleyen bizler, önemli bir itibar riski ile karşı karşıyayız. Önceki nesillerden bize bırakılan ile bizim sonraki nesillere bıraktığımız arasında ciddi bir fark oluşuyor. Sanırım gelecek nesiller bu farkı tarihe not düşecekler...
Proaktif risk yönetimi kolay değildir. Özveri ister. Maliyeti de yüksek olabilir. Örneğin bilinçli veya bilinçsiz yangın çıkartmayı ağırlaştırılmış müebbet hapis ile cezalandırma yoluna giderseniz, bir önlem almış olursunuz. Bu bazı kişilere insani boyutu ile ağır bir risk yönetim stratejisi gibi gelebilir (ağırlaştırılmış cezai müeyyideler) ancak bu tehdidi yaratan kişi ve kurumların bizlere verdikleri zarar da oldukça ağırdır. Düşünsenize, işin ucunda müebbet hapis cezası var; artık insanımız için dikkatli olmak mecburiyeti doğacaktır. Ya da ormanlar ile ilgili gözetim ve takip sistemleri (elektronik) kurmak diğer bir strateji olabilir. Bunun da maddi külfeti çok olur diyen çıkabilir. Ancak bazı durumlar vardır ki milli çıkarlar ve insani değerler söz konusu olduğunda serbest piyasa ekonomisinin maliyet hesapları duvara toslar. İşte bu böyle bir durumdur.
Ciğerlerimiz yanıyor. Hem yangınlardan, hem de reaktif risk yönetimi politikalarından!
5 Ağustos 2008 Salı
KEY Ödemeleri Vakası ve İç Denetim
“KEY ödemeleri ile ilgili olarak, üst üste yaşanan skandallar üzerine bir açıklama yapan, Emlak Gayrimenkul Yatırım Ortaklığı (EGYO) Genel Müdürü, "Bu tür işler sıfır hata ile olmaz" şeklinde açıklama yapıyor. Kamuoyu perspektifinden olay skandal boyutu taşıyor. Skandal veya hata, sonuçların büyüklüğünü zaman gösterecek. Ancak ben bu olayı “sonuçları” (skandal) ile değil, bir risk yönetimi ve iç kontrol vakası olarak “nedenleri ile” ele almak gayretindeyim.
Maalesef ülkemiz kamu ve özel sektörü iç denetçileri hemen her gün yeni bir iç kontrol vakası ile karşı karşıya kalıyor. Bu vakaların gerçekleştiği şirket veya kurumlar, yabancı muadillerinin hayal bile edemeyeceği bir risk evrenine sahipler. Dolayısı ile bu durumlar pek hoş olmasa da iç denetçilerin mesleki gelişimi açısından bulunmaz fırsatlar içeriyor. İşte son örnek ve Key Ödemeleri Süreci. Bu bir süreç çünkü; bir Kurumun sorumluluğu ve koordinasyonu altında, başı ve sonu belli, belirli amaç ve hedeflere sahip olarak ilerleyen ve bilgi teknolojisi, insan kaynağı ve maddi kaynakları kullanan bir aktiviteler zinciri. Bu süreçte söz konusu olan bazı tehditlerin gerçekleşmesi sonucu bazı riskler ortaya çıktı. Bu risklerin bazıları önemli sonuçlar doğururken, bazıları henüz doğurmasa da ileride doğurabilir. Söz konusu tüm bu riskler sonucu yaşanan bazı sıkıntılar var: (Kaynak: www.internethaber.com)
Ø Milyonlarca hak sahibinin, açıklanan listelerde adı yok.
Ø Listede adı yer alanların çoğu, beklediklerinin altında bir ödeme tutarı ile karşılaştılar. 1.000 YTL KEY alacağı beklerken, 1 YTL ya da 50-100 YTL alacağı gözüken yüzbinlerce hak sahibi var.
Ø Birikmiş paralar, EGYO yerine Hazine bonosunda değerlendirilseydi, dağıtılacak para, 2.8 milyar YTL yerine 5.7 milyar YTL olacaktı ve herkes, şimdi aldığının bir kat fazlasını alacaktı.
Ø Boşanan kadınlar mağdur edildiler. Bunlar, KEY ödemelerinin, eski kocalarına verilecek olmasına isyan ediyorlar
Ø KEY ödemesi yapılırken evlenen kadınların, KEY ödemeleri buharlaşmış gözüküyor. Sayısı milyonu aşan kadının, KEY ödemeleri kocasınınki ile birleştirilmemiş. Hiçbir yerde gözükmüyor.
Ø Bir vatandaşın fark ettiği üzere; EGYO sitesinde azami ödeme 1.391,15 YTL çıkıyor ancak dördüncü sütunda temettü olarak 23,25 YTL yazıyor ve toplam ödeme tutarı da 1.414.40 YTL gözüküyor, Resmi Gazete esas alınarak 1.391,15 YTL ödeme yapıldığından, 23,25 YTL buharlaşıyor!...
Ø TC kimlik numaraları deşifre oldu. Vatandaş "Başıma ne gelebilir?" diye endişe içinde...
Ø KEY listelerinin bir bölümü "Nasıl olsa ödenmez" diye, imhası için SEKA’ya gönderilmiş.
Burada bu yorumlar doğru olsun olmasın, gerek adı geçen kurum, gerekse de devlet ciddi bir itibar kaybı ile karşı karşıyadır. Bu sonuçların bir kısmı bile doğru olmasa dahi, vatandaşın kafasında “acaba “ sorusu olduğu sürece itibar kaybı söz konusudur. Bu itibar kaybı belki de bu olayın en önemli sonucu olmasına karşı, biz iç denetçiler ve risk yönetimi profesyonelleri açısından önemli olan esas husus şudur; bu olay büyük oranda süreç kapsamında etkin bir risk yönetimi ve iç kontrol sistemi tesis edilmemesinden kaynaklanmıştır.
Devletin, kamu idarelerinin, şirketlerin ve kamuoyunun bunu öğrenmesi, bu konuda bilinçlenmesi gerekmektedir. Her kurumun kendi sorumluluk alanı içinde mali kayıpların ötesinde kayıplar ile karşı karşıya olabileceği ve bunların mali kayıplara kıyasala telafi edilemez çok daha ağır kayıplar olduğunu tüm idarecilerin öğrenmesi gerekmeketdir. Kanun çıkartmak, düzenleme yapmak, yasal çerçeve çizmek önemldir. Ancak esas önemli olan çizilen çerçeye sahip çıkmaktır. Yasaları, kurumları, insanları ve sistemleri koruyan etkin risk yönetimi ve iç kontrollerdir. Bu unsurların sağlıklı bir şekilde işlev göstermesi çok önemlidir. Bu işlevselliği ise iç denetçiler test ederler. Yani iç denetçiler risk yönetimi ve iç kontrollerin varlığı ve etkin bir şekilde çalıştığına dair güvence verirler. Bu şekilde hem görev yaptıkları kurumları hem de onların idarecilerini korumuş olurlar.
Şimdi yukarıdaki olaylardan sorumlu tutulan Kurum ve onun İdarecisi perspektifinden bakarsak, en büyük hatanın bizce etkin bir iç denetim sistemine sahip olunmaması olduğunu görmekteyiz. Bu kurumda etkin bir iç denetim mekanizması bulunsa idi:
Ø KEY Ödemeleri Süreci veya Projesi taşıdığı riskler nedeni ile denetim konusu olarak iç denetçilerce önceden değerlendirmeye alınırdı.
Ø Risklerin yönetim tarafından tespit edilmesi ve uygun risk yönetimi stratejilerinin- iç kontroller de bunlardan biridir- oluşturulması için iç denetçiler tarafından yönlendirme yapılmış olabilirdi.
Ø Riskler sıfırlanamasa dahi pek çok risk, uygun stratejiler ile yönetilmek kaydı ile etksi ve olasılığı dahilinde azaltılabilirdi.
Ø Bilgi Teknolojisi ve operasyonel risklerin İtibar ve Yasal risklere dönüşmesi engellenmiş olabilirdi.
İşte bu sebeple buradan tüm kamu kurumu idarecileri ve özel sektör yöneticilerine sesleniyorum;
İç denetimi lütfen ciddiye alın. İç denetimden faydalanın. İç denetimi bir maliyet merkezi veya prosedür olarak görmeyin. Adet yerini bulsun diye iç denetim birimleri kurmayın. İç denetçileri muhasebe kaydı takipçisi, bir maliyet kontrol uzmanı veya bütçe takip elemanı olarak görmeyin. Onlar sizin her tür stratejik ve operasyonel süreçte en önemli araçlarınızdır. İç denetime sahip çıkın. İç denetçilerin bir gün kurumunuzu ve sizi kurtarabileceğini asla unutmayın. Risk Yönetimi ve İç Kontrol kavramlarına aşina olun. Unutmayın ki son 30 yıldır yaşanmakta olan tüm şirkat skandalları ve yolsuzluklarda, tüm batış hikayelerinde bir risk yönetimi ve iç kontrol sıkıntısı vardır. Bundan böyle de olmaya devam edecektir. İç denetim, risk yönetimi, iç kontrol gibi kavramlar asla ve asla modern yönetim yazınının ve bilminin bizlere sunduğu geçici, moda olmuş, önemi ortadan kalkacak kavramlar değildir. Esasen, bu kavramların ileride çok daha ön planda olacağını söyleyebiliriz. Bunu zaman gösterecektir.
Kaydol:
Kayıtlar (Atom)
