İç Kontrol Ne İçin Ne Zaman Lazım?

Geçtiğimiz günlerde sağlık sektörü ile ilgili ‘‘Kartonla yelpazeli ameliyat’’ başlığı ile servis edilen bir haber okuduk. Olay, haber metninden anlaşıldığı kadarıyla şöyle gerçekleşiyor;

Hastane ameliyathanesinde iklimlendirme ve havalandırma sisteminde bir arıza meydana geliyor. Başka bir hastaneden, kullanılmayan klimaların hastane ameliyathanesine getirilmesi konusunda girişimde bulunuluyor. Hastanede bulunan dört ameliyathane için de geçerli bu durum. Hastanede acil durumlar dışındaki tüm ameliyatlar erteleniyor, bu havalandırma sorunu nedeniyle. Acil olarak gerçekleştirilmesi gereken bir ameliyat için ise karton bir malzeme, havalandırma sistemi yerine, yelpaze olarak kullanılıyor,. Olaydan bir ay kadar sonra söz konusu ameliyat sırasında çekilmiş olan görüntüler basına servis ediliyor.

Olayın basına yansımasının akabinde bir üst düzey yönetici tarafından söyle bir açıklama yapılıyor;

‘‘Görüntüler, 1 ay önce acil bir ameliyatta alınmış. Ameliyatı yapan hekim arkadaşımız arkası dönükken birisi yelleme yapıyor. Birileri de görüntü çekiyor. Muhtemelen bu planlanmış birşey de olabilir. Şu an klimanın montajı bitti. Yarından sonra ameliyathane normal çalışmaya başlayacak. Art niyet zaten orada. O eski görüntüler kurgulanmış. Bir komplo ile karşı karşıyayız. Gerekli soruşturmayı başlattık. Bu olaya karışanlar hakkında Cumhuriyet Savcılığına suç duyurusunda bulunacağız. Çünkü şehirde daha havalar ısınmış değil, yelpaze yapılacak kadar içeriler sıcak değil. Zaten önümüzdeki Ekim ayında hastane yeni hizmet binasına taşınacak. Bu nedenle yeni bir klima yerine Diyadin\'le sorunu çözmek istedik.\"

Maalesef bu gibi bir durumla ilk defa karşılaşmıyoruz. Benzer durumlar, kurum ya da sektör ayırt etmeksizin çok sık gerçekleşiyor. Olayın birçok boyutu var ama durumu yönetim bilimi perspektifinden değerlendirip, başa sarma imkanımız olsa tabloyu şu şekilde değiştirebilirdik belki;

‘‘Ameliyathane prosedürleri tanımlıdır. Ameliyathanelerde kullanılması zorunlu makine, teçhizat ve ekipman tanımlanmış ve önceliklendirilmiştir. Acil kodlu ekipmanların yedekleri bulundurulmaktadır. Ameliyathanelerden birinde oluşabilecek bir sorun durumda yapılması gerekenler açıkça tanımlanmıştır. Hastane genelinde kullanılan tüm makine ve teçhizatın bakım onarım prosedürleri belirlenmiştir. Hepsinin kullanım ömürleri takip edilmektedir. Makine ve teçhizatın bakım onarımı düzenli olarak gerçekleştirilmektedir. Ameliyathane ısısına ilişkin kriterler tanımlanmış ve ısı ölçümü kullanım süresince düzenli olarak yapılmakta ve kayıt altına alınmaktadır. Ameliyathanede uyulması gereken kurallar belirlenmiştir. Kayıt cihazlarının hiçbir şekilde ameliyathaneye alınmaması konusunda gerekli kontroller sağlanmaktadır.’’

Meselenin özünde bir iç kontrol zaafiyeti olduğunu tahmin etmek çok zor değil. Operasyonel süreçlerde bir risk gerçekleşmiş ve neticede itibar kayıplarına sebep olan bir riske dönüşmüş.

‘‘İç kontrol ne için ve ne zaman lazım?’’ Sorusunun cevabı da tam burada; ‘‘İç kontrol, risk gerçekleşmeden önce, riskin krize dönüşmemesi için lazım.’’  

İç Kontrol ve Risk Yönetimi Sistemi, kurum, kurum çalışanları ve paydaşları için güvence sağlayan bir sistemdir. Kurumda etkin işleyen bir iç kontrol ve risk yönetimi sisteminin varlığı; faaliyetlerin sürekliliği için vazgeçilemez bir gerekliliktir. İç kontrolü sadece idari ya da mali bir faaliyet olarak görmek, sistemden sağlanacak faydanın kaçırılmasına neden olmakta, önemsiz gibi görünen kurumsal sorunlar, sistemsel zafiyetlere ve önemli kayıplara dönüşebilmektedir.

İç kontrol ve risk yönetimi sistemini birkaç gün ya da birkaç ay içinde kurabilmek mümkün değildir. Bu sistemlerin kurumda var olabilmesi ve kurum kültürü içine yerleşmesi yaklaşık 2 ila 5 yıl alır. Ancak doğru yerden başlanırsa çok kısa sürede kuruma fayda sağlayacak araçlar olarak etki göstermeye başlayabilirler.

Riskleri yönetmenin temel fonksiyonu, bir işi ilk seferde doğru ve tam yapabilmek, hata ortaya çıkmadan önlem alabilmektir. Bu bakış açısıyla süreç temelli risk yönetimi uygulamaları kurumun en kısa sürede fayda sağlayacağı uygulamalardır. Kurumun tüm süreçlerinin tanımlanması, faaliyetlerin nasıl yürütülmesi gerektiği ile ilgili kurum çalışanlarına rehberlik sağlar. Hatalı ya da eksik uygulamalar önlenerek, teamülen gerçekleştirilen uygulamalar yerine mevzuata uygun, verimli ve etkin şekilde tanımlanan süreçlerle faaliyetlerin işleyişi düzenlenmiş olur. Faaliyetlerin hangi aşamalarda kontrol edilmesi gerektiği belirlenir. Faaliyetler üzerinde süreç kontrolüne imkan verecek yol haritaları hazırlanmış olur. Süreçler üzerinde belirlenecek riskli alanlar ile her bir işlem adımında dikkat edilmesi gereken kritik hususlar tespit edilir. Her bir riskli işlem adımına ilişkin kontrol prosedürleri belirlenir. Riskin gerçekleşmesi halinde kurumun uğrayacağı zarar kontrol yöntemleri ile önlenebilir. Bu çalışma ile iç kontrol sisteminin, kontrol ortamı bileşenine ilişkin süreç prosedürlerinin belirlenmesi ihtiyacı ile birlikte risk değerlendirme ve kontrol faaliyetleri bileşenlerinin ilgili gereklilikleri operasyonel düzeyde tamamlanmış olur. Söz konusu faaliyetlerin düzenli olarak izlenmesi, kontrollerin uygulanıp uygulanmadığının takibi iç kontrolün izleme ve değerlendirme bileşeni için de bir güvence oluşturur.

Atul Gawande, Checklist Manifesto isimli kitabında sağlık sektöründe kontrol listelerinin ne kadar değerli olduğunu anlatmıştır. Kontrol listelerini, ‘‘İş yapmanın basit bilimi’’ olarak tanımlamış, kontrol listelerinin her gün yüzlerce hastanın hayatta kalmasına nasıl katkı sağladığını rakamlarla ortaya koymuştur. Kitapta aktarılan örneklerden biri şöyledir;

2001 yılında bir hastanede kontrol listeleri denenmeye karar verilir. Basit bir kağıda, kataterleri takarken kişilerin uygulaması gereken işlemler en basit şekilde, beş adımda sıralanır. Bu adımların, tanımlanan şekilde gerçekleştirilmemesi sonucu ortaya çıkacak risk hastada katater enfeksiyonunun gerçekleşmesidir. Hemşirelerden biri tanımlanan bu sürece uyulup uyulmadığını kontrol etmek için görevlendirilir.  Doktorlar hastaların üçte birinden fazlasında en az bir adımı atlarlar. Ardından, hemşireler doktorları hiçbir adımı atlamamaları konusunda uyarmakla yetkilendirilirler. Hatta bir sonraki aşamada hemşireler duruma direk müdahale etmek için yönetimin desteğini alırlar. 1 yıl sonra ortaya çıkan sonuç şaşırtıcıdır; 10 günlük katater enfeksiyonalarının oranı %11 den 0’a düşer.  Sadece o hastanede bu basit gibi görünen uygulama ile 15 ayda 43 enfeksiyon ve 8 ölümün önlendiği ve iki milyon dolarlık tasarruf sağlandığı kayıt altına alınır.

İç kontrol ve risk yönetimi sisteminden sağlanabilecek fayda için basit ama çarpıcı bir örnektir. Söz konusu basit uygulama kapsamında; mesleki etiğe uygun olmayan davranışlar takip edilir ve önlenir, süreç prosedürleri tanımlanır, kaynaklar korunur, risk gerçekleşmeden önce önlem alınır, hatalar azaltılır, faaliyetlerin etkinliği artırılır, gözetim faaliyetleri yürütülür, üst yönetimin desteği sağlanır, izleme ve raporlama faaliyetleri işletilir…

Tüm işlerde, en deneyimli personel bile belirli önlemlerin önemini kavramakta sıklıkla gaflete düşer. Her gün yaptığı iş rutininde bile bazı işlem adımlarını atlar ya da olması gerektiği gibi yapmaz. Faaliyetin beklenildiği şekilde gerçekleşmesi için gerekli kontrolleri uygulamaz. Bu durum kimi zaman, fark edilemeyecek ölçekte bir hata olarak kalırken, kimi zaman birbirini tetikleyerek büyüyen hatalar meydana getirir. Hangi ihmalin neye sebep olacağını kestirmek her zaman mümkün değildir. İşte bu sebeple işlerin doğru şekilde yürüdüğünü güvence altına alabilecek sistemlere ihtiyaç duyulur. İç kontrol ve risk yönetimi sistemi, bu güvenceyi kuruma sağlayabilecek en güçlü araçtır.

‘‘İç kontrol ne için ve ne zaman lazım?’’ sorusuna geri dönecek olursak; iç kontrol ve risk yönetimi sistemi, kurumda çalışan personelin görevini yerine getirirken, bir sistem içinde ve güvence altında çalışabilmesi için lazım, kurumdan hizmet alan kişilerin hizmet sunumunu güvence altına alabilmesi için lazım ama en çok yönetmesi, hatta haberdar olması bile mümkün olmayan operasyonel bir hatanın büyük bir krize dönüşmesi durumunu göğüslemek ve kamuoyuna açıklama yapmak zorunda kalacak olan yöneticiler için lazım, hem de hemen.