Yazılar

Ortamın kararlı olduğu, çevre koşullarının değişmediği, rekabetin olmadığı durumlarda plan yapmak ve başarıya ulaşmak kolaydır. Ancak günümüzde ne kamu ne de özel sektör için bütün şartların sabit kaldığı bir durum söz konusu değildir. Her stratejik davranış, kendi içerisinde belirli oranlarda risk içermektedir. Bunun sonucu olarak strateji üretmek ve hayata geçirmek isteyen kurumların risk almaya istekli ve hazırlıklı olması bir zorunluluktur.

Stratejik yönetim sisteminin öncelikli yaklaşımı stratejik karar verme sürecidir. Çoğu zaman bu öncelik kurumlar tarafından yanlış anlaşılmakta ve riskler ihmal edilmektedir. Bu durum ise kuruma değer katmak amacıyla uygulanan stratejik yönetim ve planlama çalışmalarının başarısız olmasına neden olmaktadır. Hatalı uygulanan stratejide ısrar, değişen şartlara uyum göstermeyi geciktirebilir. Öyle ki, riskleri bilinmeyen stratejilerin varlığı, kurum için yokluğundan daha büyük bir tehlike teşkil edebilir. Dolayısı ile uzun vadeli kararların kriz yönetimi çözümleri ile başarıya ulaştırılması mümkün değildir. Uzun vadeli kararlar için uzun vadeli bakış açıları oluşturmak gerekir. Bu aşamada kurumların risk yönetimine ilişkin ihtiyaçları gündeme gelmektedir.

Stratejik planlama, kurumun gelecekte yer almayı arzuladığı pozisyonu belirlemeye yönelik olarak, uzun süreli amaç ve hedeflerin formüle edilmesini ve kurumun içinde yer aldığı belirsiz ortamda, bu amaç ve hedeflerin başarılması için gerekli stratejilerin seçilmesini kapsar. Stratejiler, sonuçları etkili ve riskli olabilen seçimlerdir. Bu açıdan stratejik planlama esasen belirsizlikleri yönetmek için kullanılan bir yönetsel araçtır. Başarılı bir stratejik planlama, kurumu karşı karşıya kaldığı tehditlere karşı korurken aynı zamanda fırsatlardan da yararlanmasını sağlamak üzere organizasyonu doğru şekilde konumlandırmayı gerektirmektedir. Bu gereklilik kurumun iç ve dış çevresinde neler olduğunu anlamak ve buna göre örgütü yeniden şekillendirmek anlamına gelmektedir. Bir örgüt çeşitli olasılıklara hazır olduğunda strateji üretmek daha kolay olacaktır. Olaylar kurum için görünür hale geldikçe ve tanımlandıkça, hangi stratejiler üzerinde çalışılması gerektiği konusunda doğru kararların verilmesi mümkün olacaktır.

Risk yönetimi, stratejiler ve belirsizliklerin birbirleri ile nasıl bir etkileşim kurduklarını göstererek kurumun farklı gelecek senaryoları üretebilmesini sağlamaktadır. Kurumları, çeşitli olasılıkları düşünmeye teşvik eden ve belirsizlik koşulları hakkında özet bilgiler sunan risk yönetimi, stratejik planlama için güvenilir bir çerçeve oluşturmaktadır.

Mevcut stratejik planlara bakıldığında genel olarak planlama ile uğraşıldığı, risklerin özellikle de fırsatların göz ardı edildiği görülmektedir. Stratejik planlama ve risk yönetimi çoğunlukla ayrı etkinlikler şeklinde algılanmakta ve uygulanmaktadır. Stratejik planlama ve risk yönetimi bir kurumun vizyon, misyon ve stratejik hedeflere ulaşma başarısını artırmanın en önemli araçlarıdır. Bu anlamda stratejik planın risk yönetimi ile entegrasyonu mantıksal açıdan zorunlu bir çalışmadır. 

Risk yönetimi, kurumu çeşitli risklere karşı hazırlıklı kılmakta daha da önemlisi onları yönetmek için somut eylem planlarının hazırlanmasına yardımcı olmaktadır. Sistematik bilgi toplamak ve alternatif senaryolar üretmek riskleri ortadan kaldırmasa bile önemli oranda etkilerinin hafifletilmesini sağlamaktadır. Eğer doğru yönetilemezse; ekonomideki değişiklikler, demografik yapıdaki değişimler, devlet politikaları, kurum içi hata ve uyumsuzluklar gibi birçok iç ve dış etken kurumun stratejik hedeflerinin başarısını ve kurum performansını etkileyebilecek ve maddi kayıplarla birlikte itibar kayıplarına da neden olabilecektir. Bu nedenle, kurumsal risk yönetiminin, stratejilerin üretilmesinden, uygulanmasına, izlenmesine ve değiştirilmesine kadar aktif, sürekli ve gelişen bir süreç olarak yer alması sağlanmalı, risk senaryoları geliştirilerek geleceğe ilişkin riskler belirlenmelidir.

Stratejik planlama ve risk yönetiminin ortak noktası belirsizliktir. Kurumlar, belirsizliklerle dolu bir gelecek üzerine stratejiler geliştirmekte ve üretilen stratejiler ölçüsünde riski kabul etmektedirler. Bu nedenle, stratejik planların hazırlık çalışmalarından uygulanmasına kadar tüm süreçte, risk yönetimini stratejik planlamanın ayrılmaz bir parçası olarak görmek gerekmektedir. 

Stratejik Risklerin Belirlenmesinde Senaryo Analizi Tekniği

Stratejik plan hazırlama aşamasında, kurumlar amaç ve hedeflerini oluştururken farklı tekniklerden yararlanmaktadırlar. Bu teknikler içerisinde en sık kullanılan SWOT analizidir. SWOT analizi ile kurum, iç ve dış etkenlerden kaynaklanan fırsat ve tehditlerini tanımlayarak stratejik amaç ve hedeflerinin sınırlarını ve yönünü belirlemeye çalışmaktadırlar. SWOT analizi, çevresel etkenler ve belirsizlikler hakkında kuruma bir öngörü sunmuş olsa da, etkin bir risk yönetimi açısından yeterli güvence sağlamamaktadır.

Stratejik plan hazırlık aşamasında mutlaka kapsamlı bir Stratejik Risk Yönetimi Çalıştayı organize edilmeli, riskin ve stratejilerin belirlenmesi aşamasına senaryo analizi ile yaklaşılmalıdır. Özelikle belirsizliğin yüksek olduğu dönemlerde gerek stratejik planlama, gerekse bütçe çalışmalarını gerçekleştirenlerin işlerinin güçleştiği, son yıllarda birçok şirketin yıllık bütçeler yerine üçer aylık bütçelerle çalışmayı tercih ettiği bilinmektedir. Söz konusu durumda beş yıllık stratejik planlar yapmak, geleneksel risk yöntemlerinden ve duyarlılık analizlerinden daha fazlasını gerektirmektedir. Stratejik planlama için senaryo, güven uyandıran bir gelecek için hikaye anlatımı olarak tanımlanmaktadır. Bu nedenle günümüzde senaryolar, stratejik planlama süreçlerini destekleyen güçlü araçlar olarak kabul edilmekte, birçok kurum stratejik düşünceyi “senaryo analizleri” şeklinde gerçekleştirmeyi tercih etmektedir.

Senaryo analizi ile kurumun risk profilini sübjektif kriterler çerçevesinde değerlendirerek, gerçekleştiğinde büyük ölçekli zararlara yol açabilecek, beklenmeyen ve sıra dışı risklerin değerlendirilmesi amaçlamaktadır. Bu durum stratejik planlama ve risk yönetimine yaratıcı bir perspektif kazandırmaktadır.

Stratejik Risk Yönetimi Çalıştaylarına katılacak ekibin oluşturulması da analizin etkinliği açısından önemlidir. Senaryo analizi, gelecek ile ilgili belirsizliklerin modellenmesinde sübjektif bir yaklaşımı içerdiğinden, kişisel düşünce farklılıklarının yer aldığı bir ortama ihtiyaç duymaktadır. Kurumlarda stratejik planlamayı gerçekleştiren ekipler genellikle işle ilgili benzer bir zihinsel modele sahiptir ve strateji üretme sürecine katılacak kadar önemli bir pozisyona gelmek için kurumda uzun  zaman çalışmış olmak beklenir.  Ancak, uzun zaman aynı ortamda bulunanların benzer deneyim birikimine sahip olmaları, aralarındaki düşünsel farklılıkları da azaltır.  Bu nedenle strateji geliştirme sürecine kurum içinden farklı görev, statü ve deneyime sahip kişiler ile kurum dışından katılımcıların da sağlanması başarılı bir strateji üretme sürecine katkı sağlayacaktır.

StrateBelirlenen her stratejik amaç ve hedef değişen derecelerde risk içerir. Stratejik Risk Yönetimi Çalıştayları ile amaçlanan, amaç ve hedefleri belirlerken riskleri de öngörebilmek ve hedeflere ulaşabilmek için riski yönetebilecek doğru stratejileri ve kontrol önlemlerini tasarlayabilmektedir.

Stratejik Risk Yönetimi Çalıştayları neticesinde, riskler tespit edilerek değerlendirildikten ve gerekli kontrol önlemleri tasarlandıktan sonra verilen kararların amaç, hedef ve stratejiler üzerinde değişiklik yapılmasını gerektirip gerektirmediğini kontrol edilir. Kurum çalıştaylarda; riskten kaçınma, transfer etme ya da erteleme kararı almış olabilir. Böyle bir durum amaç, hedef ve stratejilerin değişmesi anlamına gelmektedir. Dolayısı ile bazı hedeflerden vazgeçmek, bazı hedefleri ertelemek, strateji ve faaliyetleri değiştirmek, azaltmak ya da yenilerini eklemek gerekebilir. Ayrıca kontrol faaliyetlerinin uygulanması ya da strateji ve faaliyet değişiklikleri ile ilgili ek bir maliyete katlanılması söz konusu olabilir. Bu nedenle kurum amaç ve hedeflerine ilişkin belirlemiş olduğu kaynakları da çalıştay sonrası tekrar gözden geçirir, ek kaynak gerekip gerekmediği, vazgeçilen hedeflere ilişkin kaynakların ne şekilde kullanılacağı, hedefler arasında kaynak transferine gerek olup olmadığı konularını değerlendirerek stratejik plana ilişkin kaynak ihtiyacını tekrar planlar.

Senaryo analizi tekniği ile yönetilen Stratejik Risk Yönetimi Çalıştaylarından, sadece stratejik plan hazırlık aşamasında değil, mevcut stratejik planların risklerinin belirlenmesinde ve risk yönetimi ile ilişkilendirilmesinde ya da daha önce hazırlanmış risk yönetimi eylem planlarının içeriğinin genişletilmesinde de yararlanılabilir. Çalıştaylar kapsamında gerçekleştirilecek beyin fırtınası çalışmaları ile stratejik planların başarı düzeyi artırılabilir, risk yönetimi eylem planlarının eksik kalmış olan bölümleri genişletilebilir, önlemlerin etkinliği artırılabilir.

Stratejik planlama yaklaşımı örgütlerin faaliyetlerini amaç ve hedefleri doğrultusunda sürdürmelerini, kaynaklarını en verimli şekilde tahsis etmelerini ve kullanmalarını gerektirmektedir. Ancak, her kurumsal faaliyet içerisinde sayısız risk barındırmaktadır. Söz konusu gerekliliklerin yerine getirilmesi kurumlar için riski karşılamaktan öte bir tutumu zorunlu kılmaktadır. Bu aşamada, kurumların iç ve dış çevrelerinde meydana gelen değişimleri, operasyonel ve yönetsel faaliyetlerinden kaynaklanan risk ve belirsizlikleri etkin bir şekilde yönetebilme yetkinlikleri, kurumsal başarı ve performans açısından önemli bir faktör olmaktadır.

Basitçe ifade etmek gerekirse kurumlar risk almadan kazanç sağlayamazlar ancak risklerini doğru yönetemezlerse de kaybederler. Risk zekasına sahip kurumlar sadece olanı değil, olabileceği de anlar ve buna uygun tepkiler verirler. Bu nedenle gerçekleşmese bile riskin var olduğunu bilmek her kurum için başarının ön şartıdır.

Organizasyonlar belirli amaçlar için kurulur ve bu amaçlara ulaşma ölçüsünde hayatta kalırlar. Doğal olarak, bu amaçlara ulaşmayı tehdit edebilecek risklerin belirlenmesi ve bu risklere yönelik kontrol tedbirlerinin uygulanması gerekir. Küresel gelişmelere ve sürekli daha etkin yönetim modelleri arayışındaki yeni yaklaşımlara bağlı olarak kontrol fonksiyonu da geleneksel denetim algılarının kalıplarını aşarak evrilmektedir.

Sert rekabetin ve belirsizliklerin yok edici girdaplarına yakalanmadan örgütsel amaçlara ulaşma yolunda yaşam mücadelesi veren yöneticiler, gemileri için güvenli rota çizmekte zorlanan kaptanları anımsatmaktadır. Bu noktada, kaptan köşklerine fırtınalı ve sisli havalarda makul güvence sağlayacak yönetim önermelerinde bulunan iç kontrol kavramı akademik çalışmalarda ve uygulama alanlarında giderek artan bir ilgi görmektedir.

Yüksek Öğretim Kurulu Başkanlığının resmi internet sayfasındaki Tez Merkezi (https://tez.yok.gov.tr/UlusalTezMerkezi/giris.jsp) verilerine göre doktora ve yüksek lisans tezlerinde yönetim bağlamında “iç kontrol” üzerinden yapılan aramalar sonucunda süzülen sayısal genel görünüm aşağıdaki grafikte sunulmuştur.

Söz konusu veriler incelendiğinde; 1985-2017 yılları arasında toplam 304 yüksek lisans tezinde, 1997-2017 yıllarını kapsayan dönemde ise toplam 54 doktora tezinde, doğrudan iç kontrole veya iç kontrolle ilişkili konulara yönelik araştırmalar yapıldığı görülmektedir. İç kontrole odaklanan çalışmaların (yüksek lisans tezlerinde daha belirgin bir şekilde), yıllar itibarıyla “doğrusal bir artışa” sahip olduğu anlaşılmaktadır. Tez konularında iç kontrol kavramının artan bir seyir izlemesinin nedenlerini iki boyutta mercek altına almak anlamlı olacaktır.

Birinci boyut; tez kavramının içinde barındırdığı ve genellikle akademi dünyasına yeni ayak basan genç kuşakların merak ettiği araştırma sorularının sosyal bilimlere kazandıracağı yeni değerlerdir. Kuşkusuz bu değerler, araştırmaların kuramsal alt yapısının güçlü ve tutarlı argümanları ile geçerli ve güvenilir dayanakları ölçüsünde anlamlı ve kalıcı olacaktır. Aksi takdirde toplum dinamiklerince yeterince anlaşılmayan ya da benimsenmeyen çalışmalar, deyim yerindeyse sayısız moda esintisinden biri olma yolundaki makûs talihe yenik düşecektir. Bu bağlamda tez çalışmalarının zaman yolculuğunda giderek güçlenen seyri göz önüne alındığında; iç kontrolün moda olmaktan çok, yönetim literatürüne yeni perspektifler kazandırma çabalarının başarılı bir ürünü olmaya devam edeceği değerlendirilmektedir.

İkinci boyut ise; iç kontrolü oluşturan bileşenlerin ve/veya ilişkili olduğu temaların sistem bütünlüğü içerisinde taşıdığı anlam ve önem derecesidir. Bu genel ifadeyi, tez çalışmalarının kapsadığı konuların çeşitliliği üzerinden açıklamak yerinde olacaktır. Doktora ve yüksek lisans tez konularının sektörlere göre dağılımları aşağıdaki grafiklerde gösterilmiştir. Genel olarak, her iki alandaki tez konularının geniş bir sektör yelpazesine dağıldığı, bu kadar geniş ve çeşitli uygulama alanlarının oluşmasında, iç kontrolün kapsam itibarıyla tüm sektörlere yönelik esnek ve dinamik önermelerinin bulunmasının önemli rol oynadığı değerlendirilmektedir. 

Her iki alandaki tez konularına ilişkin olarak birçok farklı sektöre yönelik araştırmalar “Diğer” başlığı altında toplanmıştır.

Doktora tez konularında, sırasıyla bankacılık, kamu ve konaklama sektörlerine yönelik araştırmaların toplam çalışmaların yaklaşık % 45’ini oluşturduğu, diğer sektörlere ait çalışmaların ise farklı alanlarda homojen bir dağılım gösterdiği görülmektedir.

Doktora tezlerine kıyasla, iç kontrol bağlamında daha fazla sayıda hazırlanan yüksek lisans tez çalışmalarının sektörel farklılık itibarıyla da nispeten geniş bir aralığı kapsadığı görülmektedir.

Yüksek lisans tezlerinde,  sırasıyla bankacılık, üretim ve kamu sektörlerine yönelik araştırmaların toplam çalışmaların yaklaşık % 40’ını oluşturduğu, diğer sektörlere ait çalışmaların homojen bir yapıda dağıldığı görülmektedir.

Ayrıca, tezlerde araştırma yapılan sektörlere göre, iç kontrol bağlamında öne çıkarılan temalar gruplandırılarak aşağıdaki tabloda özetlenmiştir. Bu çerçevede tezlerde, iç kontrol açısından hangi sektörlerde hangi temaların ağırlık kazandığı ve ilgi alanlarının hangi noktalarda yoğunlaştığı görülmektedir.

 ARAŞTIRMA YAPILAN SEKTÖRLER İÇ KONTROL BAĞLAMINDA ÖNE ÇIKARILAN TEMALAR
Genel Finans/Muhasebe, İç/Dış/Bağımsız Denetim, Yolsuzluk/Hile/Hata, Sistem/Etkinlik, Risk, Kurumsallaşma, Bütçe, İnsan Kaynakları Yönetimi, Stok Kontrol, Türk Ticaret Kanunu, Raporlama, Verimlilik, Eğitim, Toplam Kalite Yönetimi.
Bankacılık Sistem/Etkinlik, Risk, İç Denetim, Yolsuzluk/Hile/Hata.
Kamu İç/Dış/Bağımsız Denetim, Sistem/Etkinlik, Muhasebe, Performans, Bütçe, Stratejik Yönetim, Risk.
Turizm (Konaklama) Sistem/Etkinlik, Muhasebe, Yolsuzluk/Hile/Hata, Performans, İç Denetim, Satın Alma.
Üniversiteler Sistem/Etkinlik, Kültür, İç Denetim.
Bilgi Sistemleri Sistem/Etkinlik, Muhasebe, Yolsuzluk/Hile/Hata.
Üretim (KOBİ, Gıda, Tekstil, Çimento, İnşaat, Hizmet)  Risk, Sistem/Etkinlik, Yolsuzluk/Hile/Hata, Kurumsal Kaynak Planlaması (ERP), Satın Alma, Kalite.
Belediyeler Sistem/Etkinlik.
Sağlık (Hastaneler) Sistem/Etkinlik, İç Denetim, Muhasebe, Yolsuzluk/Hile/Hata, Stok Kontrol.
Aracı Kurumlar Sistem/Etkinlik, İç Denetim, Yolsuzluk/Hile/Hata.
Perakende Sistem/Etkinlik, İç Denetim, Muhasebe, Yolsuzluk/Hile/Hata.
Sigorta / Emeklilik Sistem/Etkinlik, İç Denetim, Risk.
Borsa Sistem/Etkinlik, İç Denetim, Ulusal ve Uluslar Arası Düzenlemeler
Lojistik Tedarik Zinciri, Risk.
İhracat Sistem/Etkinlik, Muhasebe
Basın, Enerji, Vakıflar İç Denetim, Bağımsız Denetim.
Madencilik, Gemi İnşası, Faktöring, Kâr Amacı Gütmeyen Örgütler Sistem/Etkinlik.


Bu çalışma, Türkiye’de doktora ve yüksek lisans tezleri esas alınmak suretiyle iç kontrol bağlamında ilgi duyulan ana temalar ve oluşan genel eğilim hakkında bir perspektif oluşturmak amacıyla yapılmıştır. Şüphesiz, yurt içi ve yurt dışı hakemli yayınlardaki makaleler, kongrelerde sunulan bildiriler, konferanslar, kitaplar vs. birçok kaynak üzerinden bu araştırmalar geliştirilebilir. Bu yöndeki çalışmaların nicelik ve nitelik olarak artmasıyla birlikte yönetim alanındaki gelişim süreçleri daha iyi takip ve analiz edilebilecektir.

Yönetim alanındaki gelişmelerin yönetici ve çalışanlar tarafından benimsenmesi, doğru anlaşılması ve uygulanması ile birlikte, iç kontrol sisteminin örgütlere kazandırabileceği değerler daha somut verilerle fark edilebilecektir. Diğer taraftan akademik dünyada, iç kontrol konusunun “yeni kurumsal kuram, işlem maliyeti kuramı, vekâlet kuramı, kaynak bağımlılığı kuramı, koşul bağımlılık kuramı, kaos teorisi, kontrol/seçim teorisi, sistem yaklaşımı” vs. kuramsal çerçevelere göre daha farklı ve derin boyutlarda çalışılması, hatta yönetim alanında özellikle kontrol fonksiyonu üzerindeki değişim rüzgârlarına yönelik yeni kuramsal paradigmalar oluşturma çabalarına dahil edilmesi beklenmektedir.

Sonuç olarak, yönetim alanında yaşanan kaçınılmaz değişim; içinde savrulunacak bir rüzgâr değil, belirsizliklerin getireceği risklerin yönetilmesini ve sunacağı fırsatlardan yararlanılmasını gerektiren bir süreçtir. Bu zorlu süreçte dümen başındaki yöneticiler için iç kontrol iyi bir yönetim reçetesi gibi gözükmektedir.

YAZAR

Ali Tayyar ERAY, CICP

ICI Türkiye Danışma Komitesi Üyesi