İÇ DENETİM FARKINDALIK AYI — BİZ NE KADAR FARKINDAYIZ?
1990'lardan bu yana, Mayıs ayı tüm dünyada “İç Denetim Farkındalık Ayı” olarak kutlanıyor. Bu kapsamda, farkındalığı artırmak adına etkinlikler düzenleniyor.
Konuya biraz tersinden yaklaşıp farkındalığın “karşılıklı” olmasının öneminden bahsediyorum bu yazımda. Peki biz ne kadar farkındayız denetlediğimiz birimlerin?
İç Denetimden önceki çalışma alanlarıma ilişkin birkaç fotoğraf ile not da ekledim, denetlenen taraf faaliyetlerine örnek olarak, farkındalığa bir katkısı olsun temennisiyle.
Bu arada, yazıyı hazırlarken “20liyaslarchallenge” etiketini gördüm Twitter’da. Tesadüf eseri de olsa ilk defa böyle bir akıma dahil olmuş oldum dolaylı bir yoldan.
Malum, Mayıs ayı “İç Denetim Farkındalık” ayı. Bu vesile ile, uzun zaman önce notunu aldığım, ancak bir türlü olgunlaştırmaya fırsat bulamadığım bir konuya değinmek istiyorum: karşılıklı farkındalık. İç denetim farkındalığını artırmaya yoğunlaşmışken herkes, konuya biraz tersinden bakıp “biz ne kadar farkındayız?” sorusunun cevabını arıyorum kendimce.
Yazıyı hazırladıktan sonra –her zamanki gibi- başlığa karar vermek nerdeyse yazıyı hazırlamak kadar vaktimi aldı. En son “karşılıklı farkındalık” kararını verdikten sonra literatürde böyle bir terim var mı diye küçük bir Google araştırması yaptım. Türkçe yayınlarda bu terime rastlayamadım ancak “mutual awareness” konulu İngilizce birçok yayın var. Genellikle ekip çalışmalarına yönelik çalışmalar. Akademik bir çalışma konusu olabilir notunu düşerek “mutual awareness” konulu en fazla ilgimi çeken iki çalışmanın bağlantı adreslerini ilgilenenler için yazımın sonuna ekliyorum [1][2].
Denetim ile operasyonel faaliyetler her ne kadar teoride paydaş ve birbirlerini beslemesi, işbirliği yapması gereken taraflar olsa da, genellikle teorideki bu ideal anlayışa ulaşmak pek kolay olmuyor. İdeal olarak hem denetleyen hem de denetlenen ortak bir hedefe, kurumun amaçlarına hizmet ediyor. Ancak bu ortak hedefe giden yolda genellikle iki taraf arasında ters orantılı bir durum var:
Başarılı ve önemli bulgulara ulaşan denetim, denetlenen için bir başarısızlık göstergesi olarak algılanıyor. Benzer biçimde, başarılı olsa bile önemli bulgular içermeyen denetim ise denetleyenin başarısızlığı gibi algılanabiliyor.
Bu duruma dair yine güzel bir çalışma konusu; oyun teorisi. Adam Smith’in “Toplumun en yüksek faydaya sahip olması için üyelerinin her birinin kendi faydası için elinden geleni yapması yeterlidir” biçiminde özetlenebilecek yaklaşımına karşılık John Nash tarafından ileri sürülen “her insan hem kendi çıkarını, hem de ait olduğu grubun menfaatlerini düşünür ve ona göre hareket ederse toplam refah artabilir” temelindeki oyun teorisi denetlenen-denetleyen ilişkilerine de uyarlanabilir. Birimleri (denetleyen-denetlenen) bu tanımdaki birey, kurum ya da organizasyonu da toplum olarak düşünürsek, birimlerin sadece kendi menfaatlerini en çoklamaya çalışmaları kurumun refahı ve menfaati için yeterli olmayacaktır.
Oyun teorisinden bahsetmişken, Simon Sinek’in “Sonlu ve Sonsuz Oyunlar” konulu kısa ve öz sunumunu ekliyorum. Denetleyen-denetlenen ilişkisi de “sonsuz oyun” tanımına gayet uygun sanıyorum.
İşbirliği ile rekabet arasında bıçak sırtı bir çizgide ilerleyen bu ilişkide bir taraf -haklı olarak- her işin usulüne uygun, dokümantasyonu tam, risk değerlendirmesiyle, performans ölçümüyle, gerekli iyileştirmelerle dört dörtlük olmasını beklerken diğer taraf da –yine haklı olarak- “iş mi yapalım evrak mı hazırlayalım” diye düşünüyor. Bunun sonucunda da genellikle denetim bulguları ve öneriler kâğıt üzerinde kabul görüyor ama bu kabul içselleşmiyor.
Denetim tarafına geçtiğimden bu yana bu ikilem sürekli olarak zihnimi meşgul ediyor. Sanıyorum kendimizi kandırmaya gerek yok. İç kontrol, risk yönetimi, strateji, kalite vb. konular iyi kurgulanmadığında operasyon tarafının ne işlerini kolaylaştırıyor ne de ilgilerini çekiyor. Bu konuları süreçlere entegre etmeden, ayrı bir iş-görev olarak yürütmeye çalıştıkça da bu problem devam edecek. Çözüm mü? Pek kolay değil ve çok daha uzun bir yazının konusu.
Her iki taraf için de belki biraz empati ve güçlü iletişim ile karşılıklı güven ve işbirliğini geliştirmek gerekiyor. İşin operasyon tarafında yer aldığım, belki de meslek hayatımın en keyifli yıllarında, birim olarak geçirdiğimiz teftişleri (iç denetim değil) anımsıyorum. İşe giriş ve çıkış saatleri, turnike kayıtları, kamera görüntüleri ile turnike kayıtlarının karşılaştırılması, odadaki koltuk, telefon, bilgisayar, monitör ne varsa sayıp seri numaralarının karşılaştırılması ve olmazsa olmaz kılık-kıyafet… Teftiş kelimesinin hatırlattıkları bunlardan ibaret…
24 saat kesintisiz çalışması gereken, ülkenin her tarafına dağılmış yüzlerce sistem, bunların veri tabanı ve web sunucuları, görüntüleme arayüzleri ve tüm bunları destekleyen iletişim altyapısı, yedekleme vb. sayısız detayla uğraşırken demirbaş saymak, dijital lisanslar kanıt olarak sayılmadığından yıllarca önceki lisans alımlarının faturalarını aramak, tek bir görevlendirme ile onlarca ilçeyi gezip gece hangisinde konakladığınızı bile hatırlamazken otel faturalarının tarihleri ile uğraşmak… Özellikle operasyonel birimlerde çalışanların denetime bakış açısını detaylandırmaya gerek yok sanırım, işin içinde olan herkes gayet iyi biliyor.
Operasyonel birimlerde görev yaparken iç denetime şahit olmadım ama tahmin ediyorum ki süreç artık yukarıdaki sıraladıklarımdan çok farklı biçimde gerçekleşiyor. Ama yine kuvvetle tahmin ediyorum ki bu yerleşmiş denetim algısından ötürü, birimin çalışanları içten içe yapılan işin (iç denetim) gereksizliğini ve kendilerine faydasızlığını düşünmekten kendilerini alamıyorlar.
Bu durumu değiştirmek hiç kolay değil. Sistemin ve süreçlerin kurgulanmasından çalışanların sayısı ve yetkinliklerine, motivasyonlarına, kurum kültürüne, hatta yetişme tarzı ve eğitim içeriğine kadar birçok faktöre bağlı, bütünsel bir bakış ile ele alınması gereken bir konu. Eminim herkesin kendince tespitleri ve çok kıymetli çözüm önerileri vardır. Kendi tespit ve önerilerimi yazının konusunun dışına çıkmamak adına burada paylaşmıyorum.
Yazımın başında da belirttiğim gibi, buradaki amacım saha çalışması ile biraz empati kurabilmek adına kendi deneyimlerimden birkaç örnek vermek. Bir bakıma kendim için de 26 yıllık çalışma hayatımın en keyifli 8 yıllık dönemine (2004–2012) ilişkin bir hatırlama ve ufak bir kayıt altına alma fırsatı.
Denetlediğimiz birimler ne şartlarda çalışıp nelerle meşgul oluyor, bunu tam anlamadan karşılıklı güven ve işbirliğini tesis etmek zor. Bu da çözümü çok güç bir konu. Aşağıya birkaç fotoğraf ekliyorum 10–15 yıl öncesine ait, küçük notlarla. Denetim konusunu “geçici görevlendirmeler” ya da müstakil “teknik destek, saha çalışmaları, sistem kabul faaliyeti” olarak düşünebilirsiniz. Bu süreçleri denetlerken, sürecin arka planında benzer şeylerin yaşanmış olabileceğini düşünmenin belki iç denetim bakış açısına bir faydası olur.
İlk fotoğraf İstanbul Üniversitesi Deniz Bilimleri Enstitüsü’nden. Tavan arasında uydu iletişimi için kablo çekiyoruz. Görev tanımımız var mı, görev dağılım çizelgesi hazırlanmış mı bana duyurulmuş mu hatırlamıyorum. Görevim iletişim ayarlarını yaparak sistemi sağlıklı biçimde veri gönderecek biçimde devreye almak. O tarihlerde iç kontrol kavramından haberdar değilim.
Bir Cumartesi günü, gece saatleri. Uluslararası bir eğitim öncesi hazırlık. Pazartesi başlayacak olan eğitime kaç gün önceden gidilebilir? Mevzuat buna ne der? Ücretsiz tam pansiyon konaklamalı yabancı misafirlerimiz ve olması gerektiği biçimde konaklama, yemek ve içecek ücretlerini ödeyen eğitmenlerimiz. İç Kontrol, temel yetkinlikler, görev tanımları vs. Görev tanımımızda İngilizce eğitim vermek yok. Eğitimden önce bilgisayar formatlamak, ağı yapılandırmak, eğitim bitince her şeyi eski haline çevirmek de yok. Bu eğitimi vermek için yetkinliğimizi ölçen-değerlendiren yok. Görev tanımımızdan haberimiz var mı? O da yok, sormak da aklımıza gelmiyor. Herhangi bir denetime de konu olmuş değil. Denetimden geçmiş olsa ve iş dağılım çizelgesi, görev tanımları, yetkinliklerin kazandırılması, risk analizi vs. konularında tavsiyeler verilse bunu ne derece içselleştirir ve dikkate alabilirdik, bil(m)iyorum…
Neresi olduğunu ne yazık ki hatırlamıyorum. 4.500 kilometre sürecek olan yolculuğumuzun 22 durağından biri. Kağıt üzerinde 22 ilçe için 10 gün –ki 8 günden 10’a çıkarabilmek için büyük çaba sarf etmiştik- makul bir süre. Güzergah; Ankara-Afyonkarahisar-Isparta-Antalya-Aydın-İzmir-Balıkesir-Bursa-Kütahya-Eskişehir. Eğer kat etmeniz gereken mesafeyi göz ardı ederseniz süre gayet makul evet. Bir geceyi arabada geçirerek 10. Gün Ankara’ya dönmüştük. Dönüşte uğraştığımız konulardan biri: aynı tarihli iki otel faturası. Birinden sabah ayrılırken almışız faturayı, diğerini aynı gün konaklarken ödemişiz. Otel dediğimize bakmayın, şirin X şehrinin küçücük şirin Y ilçesinde bulabilirseniz yatacak bir yer. Mali bilgilerin saydamlığı, tamlığı, doğruluğu önemli elbette. Ama saatlerce yol yapıp sahada ot yolmaktan SCADA konfigürasyonu yapmaya, hat çekmeye, vida sıkmaya kadar apayrı şeylerle uğraşıp bir de fatura tarihinin detaylarına bakmak haliyle biraz güç oluyor.
Şanslı günümüzdeyiz, çalıştığımız yer itfaiye binasına yakın. Sağolsunlar yağmurluk vermişler. Ama yağmurluk sadece bizi koruyor. Bilgisayarımızı kullanabilmek için hattı aracın içine çekip oradan çalışıyoruz. Bu araç bu görevde bir gece konakladığımız otelimiz aynı zamanda. Bu konaklamanın faturası yok haliyle. Fatura tarihi, konaklama ücretinin aldığımız gündeliğin 1,5 katını aşan kısmı hesapları gibi detaylardan kurtulmuşuz.
Van’da konaklıyoruz. Güvenlik gerekçesiyle kendimizce önlem almışız, gün içerisinde Hakkari ve Yüksekova’yı ziyaret edip karanlığa kalmadan dönmemiz gerekiyor. “Saat 04.30’da tekerlek döner” mottosuyla Van’dan gün ağarmadan yola çıkıp sabah saatlerinde Hakkari’ye ulaşıyoruz. Muhteşem bir güzellik, ama sadece birkaç fotoğraf çekecek kadar vaktimiz var bu güzelliği seyretmek için. Sonrası yine yollar, yine koşturmaca. Yüksekova girişinde kontrol noktaları. İyi ki o dönemde kimsenin gitmek istemediği bu göreve gidip de görebilmişiz oraları. Sonra bir daha kısmet olmadı.
Rize’nin bir ilçesi, şu an ne yazık ki hatırlamıyorum neresi olduğunu. Sadece durum tespiti için gönderilmişiz ama içimiz elvermemiş, olan veriyi almaya, duran sistemi canlandırmaya çalışıyoruz.
Valiliğin tahsis ettiği aracımız bir yere kadar çıkabiliyor ancak. Hatırladığım kadarıyla 45 dakika kadar yürüyoruz bilgisayarımız ve takım çantamızla. Bu kısımda pek kar yok. İlerledikçe dizlerimize kadar batıyoruz kara yer yer. Bir tutanak tutup “hava ve yol koşulları nedeniyle görev sahasına erişim sağlanamadığından…” diye başlayan bir evrak düzenlemek aklımıza gelmiyor. Gelmemesi de lazım. Bu görevin gerekçesi ve dayanağı olan TÜBİTAK projesi o dönemki çalıştığım kurumla ilgisi bulunmayan, içler acısı bir başarısız proje örneği. Denetime çok uygun bir konu aslında ama o dönemde denetimi ile değil çalıştırılması ile görevliyiz.
Yine Rize’nin bir ilçesi. Çayeli ya da Güneysu, emin değilim. Yağmurun dinmesini bekleyecek vaktimiz yok. Yüzümüzden görüleceği üzere pek şikayetçi de değiliz.
Buraya ilave ettiğim örnekler çok küçük bir kısmı. Eminim çok daha uç örnekleri yaşamış olan, çok daha zor koşullarda görev yapan birçok çalışan var. Yazımın başında da belirttiğim üzere, amacım “karşılıklı farkındalık” penceresinden bir taraftan anlaşılmayı beklerken diğer taraftan karşı tarafı (“karşı taraf” çok tercih ettiğimiz bir ifade değil ama…) anlamanın önemini vurgulamak. Elbette mali konular ve yasal düzenlemelere uyum önemli ve denetlemesi gereken konular ama bu konularla ilgilenirken denetlenenin algı ve hislerini de göz ardı etmemek gerekiyor.
“Toplu performans, bir müzik grubundaki her bir üyeye sadece kendi enstrümanına değil diğer tüm grup üyelerinin performanslarına da dikkat etme sorumluluğu yükler. Tüm performansın kalitesi, bu karşılıklı farkındalığa bağlıdır‘’ [2]
Her denetimin açılış ve kapanış toplantılarında vurguladığımız üzere; çalıştığımız organizasyonda her birimiz aynı hedef(ler)e farklı biçimlerde hizmet ediyoruz. Birbirimiz için tehdit ya da rakip değiliz. Yazımın en başındaki görselde söylendiği gibi “In lifting others, we rise- Başkalarını yükseltirken kendimiz de yükseliriz”.
Hangi konuda olursa olsun, farkındalık günü ya da ayına ihtiyaç duymayacağımız günlere erişmek dileklerimle…
Diğer yazılar;
