Değişimi yönetmek zordur. Ancak daha zor olan, insanları değişimin gerekliliğine inandırabilmek, ikna edebilmektir. İç kontrol çalışmaları da hem kurumsal hem zihinsel bir değişim süreci gerektirir.
Kurumlarla yaptığımız ilk görüşmelerde, en sık karşılaştığımız cümleler, genellikle bu cümleler oluyor. Ön yargıları aşabildiğimizde ise çok hızlı ve doğru yol alabiliyoruz.
İç kontrolün bu temel sorununu çözebilmek için ihtiyacımız olan; aslında çok sık kullandığımız ‘‘Farkındalık yaratma’’ kavramı. Farkındalık yaratmak konusuna nasıl ve nereden başlamamız gerektiğini bilirsek, kurumsal ve zihinsel değişim sürecini yönetebilme başarımız artıyor.
Hepimiz durgun suya atılan bir taşın oluşturduğu halkaları gözlemlemişizdir. Durgun suya bir taş atıldığında oluşan titreşimle, önce küçük halkalar oluşur ve bu küçük halkaları, giderek büyüyen halkalar takip eder. Halkalar, taşı atanın yöntemi, taşın büyüklüğü ve ağırlığı ile orantılı olarak yaygınlaşır. Bu durumda, taşı kimin atacağı ve hangi taşların, nasıl atılacağı en önemli faktör olur.
İç kontrol çalışmalarında da ihtiyacımız olan, farkındalığı yüksek bir ekip, bu ekibin kullanabileceği doğru araçlar, neticede de elde edilecek halkalar halinde kuruma yayılan iç kontrol farkındalık ve kabullenme süreci. Doğru bir organizasyon tasarımı ile doğru yöntem ve araçların kullanımı, kurumların iç kontrol sistemi oluşturma konusunda yaşadıkları sorunları çözebilmektedir.
İç Kontrol ve Risk Yönetimine ilişkin olarak kurumsal alt yapının oluşturulması çalışmaları, özetle; kurum ve birim teşkilat şemalarının oluşturulması/revize edilmesi, görev tanımlarının oluşturulması (birim ve görev bazlı) /revize edilmesi, iç kontrol ve risk yönetimi politika belgesinin hazırlanması, süreç haritalarının hazırlanması (süreç hiyerarşisinin oluşturulması, süreç bağlantılarının tespiti, iş akışların hazırlanması), süreç bazlı risk analizinin yapılması (faaliyet risklerinin tespiti), stratejik risklerin analizi, risk yönetimi eylem planları ile iç kontrol eylem planının hazırlanması aşamalarından oluşmaktadır.
İç Kontrol ve Risk Yönetimi Sistemi alt yapısının oluşturulması çalışmasını, doğru bir ekip çalışması ile ortalama 12 ile 18 ay gibi süre içinde tamamlamak mümkündür.
Çekirdek Ekip;
Kurum içerisine en az beş kişiden oluşan profesyonel bir iç kontrol ekibi oluşturulmalıdır. Bu ekip, iç kontrol çalışmalarının en önemli unsuru olacaktır. Bu nedenle ekibin;
Ekip içerisinde mümkünse kurumun faaliyet alanına uygun şekilde seçilecek farklı yetkinliklere sahip kişilerin yer alması yararlı olacaktır - Akademik personel, mühendis, doktor, iky uzmanı, avukat, mali işler ve satınalma konularında uzman kişiler vb.-. Bilindiği gibi iç kontrol, kurumun mali ve mali olmayan tüm faaliyetlerini kapsayan sistemsel bir yapıdır. Tüm faaliyetlere uygun bir sistem tasarımı için farklı bakış açıları ve yetkinliklerden yararlanılması doğru ve işleyen bir sistem tasarımı için son derece faydalı olacaktır.
Destek Ekip;
İç kontrol tek bir kişi ya da birim tarafından yapılabilecek bir iş değildir. Her birimin üst yönetime güvence verecek, kurumsal politika ve prosedürlere uygun bir iç kontrol sistemine sahip olması gerekmektedir. Bu sebeple çekirdek ekibe destek sağlayacak, daha büyük bir ekip, her bir birimden 1-3 kişiden oluşan çalışanlardan oluşacaktır. Destek ekibi oluşturan çalışanların seçiminde şu hususlara dikkat etmek önemlidir:
Çekirdek ekipte yer alan kişiler mutlaka iç kontrol konusunda profesyonel bir eğitim ile birlikte eğiticinin eğitimi benzeri bir eğitim de almış olmalıdırlar. Çünkü kurumda iç kontrol çalışmaları için doğru taşları atacak, mümkün olan en büyük ve fazla sayıda halkayı oluşturabilecek kişiler bu ekibin üyeleridir. Ekip üyelerinin her birinin, iç kontrol konusunda eğitim verebilecek yetkinliğe sahip olmaları gerekmektedir.
Destek ekip, yine profesyonel bir eğitim alabileceği gibi, çekirdek ekip üyeleri tarafından da eğitilebilecektir. Destek ekibin de kendi birimlerinde, iç kontrol konusundaki çalışmaları doğru şekilde anlatabilecek; birim yöneticisi, çekirdek ekip ve birim personeli arasındaki koordinasyonu sağlayabilecek bilgi ve yeteneğe sahip olması önemlidir. Destek ekip, taşa en yakın küçük ve güçlü halkalardır, ne kadar kuvvetli olursa, çalışmanın yayılma hızı o kadar kuvvetli olacaktır.
Kurumun tüm personeli, çalışmanın bir parçasıdır. Bu kişilerin çalışmanın çeşitli aşamalarında, katılımlarını sağlayacak yeterli bilgi ile beslenmeleri, sistem oluşturulması kısmı için yeterli olacaktır. Sistemin uygulanması aşamasında düzenli olarak gerçekleştirilecek farkındalık çalışmaları ile tüm kurum personelinin yetiştirilmesi sağlanacaktır. Ancak ilk aşamada sistemin oluşturulması ve çıktı üretilmesi önemlidir. Çıktı üretebilen, katma değer sağlayan bir sisteme çalışanları inandırmanız daha kolay olacaktır.
İç kontrol konusunda iyi yetişmiş ve doğru eğitimler ile donatılmış bir ekip, kuruma en uygun, iç kontrol sistemi tasarım yönteminin seçimi konusunda da doğru bir karar verebilecektir. Bu aşamada çekirdek ekip tarafından yapılacak çalışmada; yurtiçinde ve yurtdışındaki iyi uygulama örnekleri ile benzer kurumlarda yapılan çalışmaların araştırılması, mümkünse yerinde incelenmesi, çalışmalarda yaşanan zorluklar, sistemin güçlü ve zayıf yönleri hakkında bilgi edinilmesi, yöntem tasarımı açısından faydalı olacaktır. Kurumda daha önce iç kontrol ile ilgili yapılan çalışmalar da incelenerek; ne derece başarılı olduğu, güçlendirilmesi gereken alanların neler olduğu, başarısız olan çalışmaların neden başarısız olduğu gibi açılardan analiz edilmesi ve değerlendirilmesi ile iç kontrol sisteminin tasarımı için uygun bir yöntem tespit edilmelidir.
Seçilen yönteme uygun olarak, yöntemin anlaşılmasını sağlamak için kullanılacak rehber dokümanlar da (sunumlar, rehberler, broşürle, çalışma takvimi) tespit edilip, hazırlanmalıdır. Ayrıca, eğitim ihtiyacı ile teknolojik ve fiziki ihtiyaçlar (toplantı salonu, bilgisayar, projeksiyon, otomasyon sistemi vb.) tespit ve temin edilmelidir.
Çekirdek ekip, çalışma yöntemini belirleyecek, çalışmaların danışmanlık, eğitim, koordinasyon ve kontrol sürecini üstelenecek ekiptir. Bu ekip üyelerinin, mesailerinin tamamını (en az %80 ini) iç kontrol projesine ayırmaları gerekmektedir. Çekirdek ekip üyeleri arasında birimler ya da süreçler bazında bir görev dağılımı yapılmalıdır. Her bir ekip üyesinin rolü ve sorumluluk alanı açıkça tanımlanmalıdır.
Çekirdek ekip, öncelikle destek ekibe proje yönetim planının her aşaması hakkında detaylı bir eğitim vermeli, destek ekibin iç kontrol ve risk yönetimi konusundaki bilgi ihtiyacını karşılamalıdır. Eğimler sonunda, her bir ekip üyesi (çekirdek ekip ve destek ekip) teknik ve yöntemsel açıdan aynı dili konuşabiliyor olmalıdır.
Yukarıda bahsedilen ve proje yönteminde belirlenen her bir aşama için (teşkilat şemaları, görev tanımları, süreçler, iş akış şemaları, risk analizleri, risk yönetimi planı vb.) çekirdek ekip tarafından, her birimde bir adet pilot çalışma gerçekleştirilmelidir. Bu pilot çalışmalara birimlerin tüm personelinin katılımının sağlanması, başarı oranını artıracaktır. Pilot çalışmada, projenin amacı, yöntemi, çalışma planı ve takvimi, rehber dokümanların kullanımı hakkında bilgi verildikten sonra, uygulamalı çalışmalar gerçekleştirilmelidir.
Pilot çalışmalar sonrasında, her birim, kendi sorumluluğundaki çalışmaları, destek ekibin birim üyeleri gözetiminde tamamlamalıdır. Yapılan her çalışmaya mutlaka ilgili birim personelinin katılımı sağlanmaya çalışılmalıdır. İlgili birim personeli ile destek ekip üyesi personelin birlikte yürüteceği çalışmalar; hem kurum içi sahiplenmeyi kolaylaştıracak hem de her personeli uygulama aşamasına hazırlayan eğitim ve farkındalık sürecini de başlatacaktır. Ayrıca, şüphesiz, ilgili konu hakkında bilgi ve tecrübe sahibi uygulayıcıların katkısı ile hazırlanan çıktılar en doğru ve işe yarar çıktılar olacaktır.
Birimlerce yapılan tüm çalışmalar, destek ekip üyelerince gözden geçirildikten sonra, çekirdek ekip üyelerine iletilmelidir. Çekirdek ekip üyeleri, yapılan çalışmaları, iç kontrol standartlarına, mevzuata, kurumsal politikalara ve prosedürlere, çalışma yöntemine vb. uygunluk açısından değerlendirerek, nihai halini vereceklerdir.
Kontrol edilen tüm çalışmalar nihai hali verildikten sonra, yetkili kurul ve komisyonlar ile Üst Yönetimin onayına sunulacaktır. Onay mercileri, çalışma başında çekirdek ekip tarafından hazırlanan İç Kontrol ve Risk Yönetimi Politika Belgesinde yer alıyor olmalıdır.
Çalışma neticesinde asgari olarak, aşağıdaki rapor ve dokümanlar oluşmuş olmalıdır:
Yukarıda sıralanan çalışma çıktıları, kurumunuz için uygulama aşamasına geçebilecek bir kurumsal alt yapıyı sağlayacaktır. Çıktıların oluşmasını sağlayacak tüm aşamaların doğru bir ekip çalışması ile gerçekleştirilmesi çalışmanın her aşamasını güvence altına alacaktır. Çekirdek ekip ve destek ekip üyeleri, bizzat yürüttükleri koordinasyon, tasarım ve danışmanlık görevleri ile iç kontrol ve risk yönetimi konusunda muazzam bir yetkinliğe sahip olacaklardır. Yaklaşık 40-60 kişiden oluşan bu ekip, uygulama aşamasında da izleme, değerlendirme ve güncelleme rolünü üstlenerek, halkaların büyüyerek yayılmasını sağlayacaklardır.
Rolünü doğru anlamış, benimsemiş, profesyonel ekiplerden oluşan bir çalışma ile başarılamayacak hiçbir iş yoktur. İç kontrol, doğru anlaşılıp, doğru tasarlandığında, yazının en başında yer alan ön yargılar ortadan kaldırılabilecek, aslında birer kurumsal probleme işaret eden; yeterli elemanımız yok, işimiz çok, hiç vaktimiz yok gibi sorunlara da sistem içerisinde çözümler üretilebilecektir.
Agile metodolojisinin temel amacı ve örgütler için önemi.
salimkizilay - 18.08.2022
ilk yorumu sen yaz
yorum yaz