Pruva rüzgarı denizciye meydan okur. Yüksek dirence rağmen yol almak, ilerlemek için kaptanda beceri ve kararlılık gereklidir.

İş dünyasında yönetimin ihtiyacı olan beceri ve kararlılık ise iç kontrol sistemleri ile yeşerir.

İç kontrol operasyonlardaki yönetsel hatalar, kötü niyet ve mevzuat değişikliği gibi engellerle yüzleşmek için işletmeye gereken esnekliği sağlar. Kontroller siper görevi görerek şirketin risk ve belirsizlik rüzgarlarıyla karşı karşıya kaldığında rotasını korumasını sağlar.

Tıpkı bir denizcinin rüzgarları okumak, yelkenlerini buna göre ayarlamak için bilgi ve deneyimini kullanması gibi, bir şirket de riskleri değerlendirmek ve süreçleri uyarlamak için iç kontrollerine güvenir.

Bu kontroller, yöneticilerin işletmesine yön vereceği, sürekli değişen iş ortamında sadece hayatta kalmasını değil aynı zamanda gelişmesini de sağlayan mekanizmalardır.

İç kontrol sistemleri kurumsal hayatın karmaşık denizlerinde yol alan her işletme için hayati önem taşıyan pusula ve dümen görevi görür.

Pupa rüzgarlardan yararlanmak için gerekli rehberliği, pruva rüzgarlarına da dayanma gücünü sağlarlar.

Güçlü iç kontrollerle bir şirket, yol boyunca karşılaştığı koşullar ne olursa olsun başarıya giden yolu çizebilir.

Rüzgarı pruvadan aldığımız, hızını arttırarak estiği dönemlerdeyiz.

İç kontrollerinizi gözden geçirin, İç Denetim yapın, yaptırın!

Risk yönetimi sadece iş hayatında değil, yaşantımızın birçok anında ve alanında uyguladığımız bir disiplin.

Oldukça basit adımlarla; belirsizlikleri önceden tanımla, hazırlıklı ol.

Çoğu zaman insanın kendini ve yakın çevresini koruma güdüsü ile farkında olmadan uyguladığını dahi söyleyebiliriz.

Örnek; yelken sporu.

Yelken sporu yapan insanların hava şartlarını -tahminlerini düzenli okumaya çalışmaları, mobil telefonlarında en az bir tane, çoğunlukla iki veya daha fazla hava tahmin uygulamasının yüklü olması bir tesadüf olabilir mi?

Bu tam da bir risk tanımlaması, değerlendirilmesi ve hesaplanması durumudur.

Burada kötü hava koşullarına karşı farkındalık, insanları ve tekneyi korumaya yönelik bir değerlendirmeden bahsediyoruz.

Sert havaya karşı hazırlıklı olmak, havanın ne zaman yükseleceğini önceden bilmek, hava kötüleştiği zaman saklanacak sakin liman alternatiflerini önceden belirlemek aslında risk yönetiminin önemli bir adımıdır.

Yelken sporu yapan birisi olmak, sorumluluk aldığı teknede kaptan sıfatı taşımak ile iş hayatında basiretli yönetici olmak risk yönetimi açısından birbirine çok uzak değil gibi…

Ne dersiniz?

2021 yılında profesyonel hayattaki tecrübe, bilgi ve birikimlerimizi yerel işletmelere götürebilmek için dijital imkanları kullanmak yolunda bir adım attık.

Türkiye’de yerleşik orta ve büyük ölçekli yerel işletmeleri iç denetim standartları ile hızlı, kolay ve güvenilir bir yöntemle tanıştıracak Online İç Denetim (https://onlineicdenetim.com) ürününü hazırladık.

Online İç Denetim işletmelerin büyük maliyetlere girmeden, yeni personel alımı yapmadan, organizasyon şemasını büyütmeden iş süreçlerindeki kontrol eksikliklerini ortaya koymak, iç denetim standartlarına giriş yapması için tasarlandı.

Birçok işletme için kontrol mekanizmasının güvenilir kişi ile eş anlamlı olduğunu bildiğimiz için bunu aşmanın güç olduğunun da farkındaydık.

Gidilecek yol basitti; İşletmelere ürünü tanıtacak, online erişim, hızlı sonuç ve kontrol seviye skorlama ile ilgilerini çekecek, sonuca ulaşacaktık.

Tam olarak böyle olmadı…

Bugün itibari ile yola çıkış hedefimiz ve mevcut durum hakkında iki tespitimizi sizlerle paylaşmak istedik.

Genel tespit olan; ürün ve hedef müşteri profili zaman içinde evrilebilir tezini bizler de yaşayarak deneyimledik.

1) Sahadan gelen talepler ile Online İç Denetimin farklı ihtiyaçlara cevap verebilecek alternatiflerini geliştirdik.

2) Asıl bizi şaşırtan durum; biz orta ve büyük ölçek reel sektör firmalarını hedeflerken Online İç Denetim uygulamasına SMMM ve YMM ofislerinden önemli bir talep geldiğini gördük.

Kişiler ile konuşunca kurgunun nasıl işlediğini anladık; İşletmeler iç denetim konusunda bir çalışmaya ihtiyaç duyduklarında ilk adımda hizmet aldıkları SMMM / YMM (mali müşavirler) ile bu konuyu paylaşıyorlar.

Mali müşavirler ise vergi ve mali tablolar konusunda yetkin olup, süreç denetimi konusundaki eksiklerini kapatmak için bir arayışa girince yollarımız kesişmeye başladı. Online İç Denetim uygulaması ile hizmet verdikleri işletmelere iç denetim konusunda da ek hizmet alternatifi yaratılmış oldu.

Gün sonunda Online İç Denetim reel sektör firmalara mali müşavirler aracılığı ile yine ulaşmış oldu.

Sonuç: İşletmeler için global standartlarda iç denetim ihtiyacının mevcudiyeti hala bir gerçek. Ancak işletmelerin bunu fark etmeleri zaman alıyor, ve iç denetim hizmetine ulaşmaları farklı yollar ile gerçekleşiyor.

1939 yılında Elazığ’da büyük bir deprem yaşadık.

O zamandan bu zamana 3 nesil yetiştirdik.

Türkiye nüfusu 18 milyondan 84 milyona çıktı.

Elazığ depreminden sonra 66 milyon yurttaşımız doğdu, büyüdü, okudu ve çalışma hayatına eklendi.

Mevcut Fransa nüfusu kadar bir döngü.

Yeni nüfus beyaz yaka ve mavi yaka işlerde görev aldı, ülkeye katma değer yarattı. Milli serveti arttırdı, çeşitlendirdi.

Eğitimli yeni bürokratlar bir deprem ülkesinde nerelerde ve nasıl yaşanması gerektiği konusunda yeni kanunlar oluşturdu. Mühendisler bu kanunları sahada yeni teknikler ile uyguladı. Tekrar bürokratlar uygulamaları sahada kontrol etti.

Sonuç; depremlerde hala yüksek sayıda can kayıpları ile karşı karşıyayız, yüreklerimiz yanıyor.

1939 Elazığ depremi cumhuriyetimizin erken dönemleri.

Köy Enstitülerinin halen mevcut olduğu, teknik okullar ve üniversitelerin tohumlanma ve yeşerme yılları.

Çağdaş sistemde, uluslararası standartlarda eğitimli nesil hayata daha yeni başlıyordu. Türkiye’yi dönüştürmek, değiştirmek için ülkenin dört bir yanına daha yeni çıkıyorlardı.

Aradan geçmiş 83 sene. Cumhuriyetimizin 100. yılını yaşıyoruz.

Bu eğitimli ve aklıselim kuşağın başlattığı, daha eğitimli çocuklarının şekillendirdiği hayatı yaşıyoruz.

Mazeretimiz kalmadı, bu eğitim seviyesi ile daha öngörülü ve müreffeh bir toplum olmamız gerekmez mi?

Bu süreçte siyasetçi aydınlanma yaşayamadı desek dahi yukarıda bahsettiğimiz eğitimli bürokratlar nerede?

Neyi yanlış yapıyoruz? Neden aynı hataları tekrar ediyoruz?

Aslına Türkiye ve deprem başlığı altında yapılacak risk analiz sonucu aslında çok net;

· Risk: Yıkıcı deprem

· Olasılığı: Yüksek

· Kişisel Etkisi: Can ve mal kaybı.

· Ülkeye Etkisi: Servet ve gelir kaybı.

· Aksiyon: Yerleşim yerlerini mümkün olduğunca fay hattı dışına kurmak, yaşam alanlarını deprem dayanıklı imar etmek

· Uygulama Sorumlusu: Görevler ayrılığı çerçevesinde; Yasa koyucu, saha uygulayıcıları (mimar, mühendis, müteahhit), denetim firmaları/sivil toplum kuruluşları ve halk.

Son söz: Sadece depreme direkt maruz kalanlar değil, hepimiz depremzedeyiz.

BDDK’ya tabi olan banka ve finansal kurumlar, büyük holdingler ve çok uluslu kurumlar dışında BT denetimi yaptıran şirketlerin çok az olduğunu görmekteyiz.

Bizce bunun nedenleri;

1. BT denetimi kavramının az bilinmesi ve öneminin anlaşılamaması
2. BT denetiminin yüksek bütçeler gerektirmesi
3. BT denetimi yapan şirketlerin sayıca sınırlı olması

Öncelikle BT nedir, bunu açıklayalım: BT, işinizle ilgili tüm veri ya da bilgilerin oluşturulmasını, depolanmasını, alınmasını, işlenmesini ve iletilmesini sağlayan sistemlerdir.

Bu sistemler; bilgisayarlar, sunucular, şebeke altyapıları, veri depolama alanları ve yazılımlardır.

Yani aslında işinizin kendisidir.

BT denetimi ise tüm bahsedilen sistemlerin ve bu sistemlere ilişkin süreçlerin denetlenmesi ve iç kontrol mekanizmalarının oluşturulmasıdır.

BT denetiminin önemi ancak bertaraf ettiği riskler bilinirse anlaşılacaktır.

Kısaca bertaraf ettiği riskler nelerdir;

• Bilgi sistemlerine dışarıdan sızıntı
• Veri tahribatı
• Onaysız ve yetkisiz değişiklikler
• Veri kaybı
• Kritik bilgilerin çalınması ve ifşası
• BT hizmetlerinin kesilmesi
• BT sistemlerinin kötü yönetimi ve şirket hedeflerine hizmet etmemesi
• Boşa giden, işe yaramayan BT yatırımları yapılması

Tüm bu riskler şirketiniz için iş kaybı, para kaybı, itibar kaybı demektir.

İşletmelerin önüne bu durumda iki seçenek çıkmaktadır:

1. BT denetimi hakkında araştırma yapmamak, tüm riskleri küçümsemek, denetim yaptırmamak ve işleri oluruna bırakmak.

Bu durumu örneklemek için; değerli her şeyimiz için çok pahalı bir kasa yaptırıp daha sonra kasayı kilitlemeden ortada bırakmak gibi bir benzetme yapabiliriz.

2. Yüksek bütçeler ayırarak danışmanlık firmalarına BT denetimi yaptırmak.

İşletmeler için “BT Riski — Denetim Maliyeti” oranı yüksek olunca “sigortadan kaçınmak” benzeri bir sonuç ile karşılaşabilmekteyiz.

Şimdi üçüncü bir seçeneğiniz var: https://onlineicdenetim.com

“Online İç Denetim” ile artık işletmeler BT süreçlerini çok daha uygun bir bütçe ile; kendi kendine, online ve güvenli ortamda, hızlı bir şekilde denetleyebilecek.

Üstelik CobIT 4.1 uluslararası BT denetimi standartlarında.

Online İç Denetim uygulaması temel BT denetim setleri ile kullanımınıza sunuldu:

• Kullanıcı Hesapları ve Yetki Yönetimi İç Denetim Seti

Operasyonlarınız dahilinde kullandığınız “tüm programlar” için; kullanıcı yetkilerinin talep süreci, değerlendirilmesi, onaylanması üzerinde kurgulanmış iç kontrol mekanizmalarının varlığının ve etkinliğinin değerlendirmesi hedeflemektedir.

• Bilgi Sistemlerindeki Kritik İşlemler ve Erişim Yetkileri İç Denetim Seti

Operasyonunuz dahilinde kritik sistem haklarının yönetimi, kontrolü ve bu haklar üzerinde kurguladığınız kontrol mekanizmasının etkinliğini ölçmeyi hedeflemektedir.

Bu denetim uygulamasını işletmenizde kullandığınız tüm sistem/programlar için ayrı ayrı kullanabilirsiniz. (Entegre sistemleriniz, Bordro, Bütçe/Raporlama, Üretim ve diğer modüler programlarınız gibi)

• Veri yedekleme ve yedekten geri dönme

Operasyonlarınızın herhangi bir “olağanüstü durum” sonrası kesintisiz işleyebilmesi için gerekli minimum önlemlerin varlığını ve etkinliğini değerlendirmektedir.

Online İç Denetim uygulamasını ziyaret edip, örnek süreç testini deneyimleyebilirsiniz. https://onlineicdenetim.com

Neta Denetim olarak iç denetim, iç kontrol ve kurumsal risk yönetimi konularında 30 yılı aşan tecrübemiz sonucunda gördüğümüz bir gerçek vardı. Belli bir ölçeğin altındaki KOBİ’ler sağlam bir iç kontrol sistemine sahip değillerdi. Özellikle COSO ve CobIT gibi uluslararası iç denetim standartlarına erişemiyorlardı.

Kanımızca bunun birçok sebebi olmakla birlikte önemli bir tanesi KOBİ’lerin bu konuya ayırmaları gereken bütçeye sahip olmamalarıdır.

Çünkü iç denetim yaptırmak istediğinizde karşınızdaki muhtemel çözümler; bağımsız bir denetim firmasından danışmanlık almak veya tecrübeli iç denetçiler istihdam etmektir.

Her iki çözümün de yüksek bütçe gerektirdiği aşikardır.

Günün sonunda birçok işletme “sistemsel kontroller” yerine “kişiye bağımlı” kontroller ile operasyonlarını yürütmeye çalışmakta.

Gördüğümüz bu gerçek bizi Online İç Denetim’i geliştirmeye teşvik etti.

Yeni Bir Dönem: Online İç Denetim.com

Artık işletmelerin bu eksikliklerinin üstesinden gelecek, operasyonlarını kişiye bağımlı kontroller yerine genel kabul görmüş sistemlere taşıyacak bir ürünümüz var: https://onlineicdenetim.com

Online İç Denetim ile işletmeler iç denetim çalışmalarını online, hızlı bir şekilde ve kendi kendilerine yapabilecek, böylece kritik süreçlerine ait iç kontrollerin yeterliliğini çok daha az bütçe ayırarak değerlendirebilecekler.

COSO, CobIT ve SOX standartlarında hazırlanmış hazır iç denetim setleri, denetim raporları ve gelişim grafikleri ile işletmeler uluslararası standartlarda iç kontrollere -online erişim imkanı bulacaklar.

İşletmenizde iç kontrol veya iç denetim organizasyonu olup olmamasından bağımsız olarak hemen üye olup, Online İç Denetim ürününü kullanabilirsiniz.

Denetim sonucunda Finansal, Operasyonel, Uyum, Suistimal ve Genel iç kontrol seviye skorunuzu, grafiklerinizi anında alabilirsiniz. Gelişim grafiklerinizi zaman içinde takip edip, işletmeniz kontrol eksikliklerine öncelik verebilirsiniz.

Üstelik Online İç Denetim ürününü hazırlarken internet güvenliği, veri gizliliği ve etik standartlara maksimum uyum gösterdik. Online İç Denetim ürününü kullanacak sizlere hiçbir kişisel bilgi veya şirket bilgisi sorulmuyor. Tüm sorular anonim olarak hazırlandı, cevaplar EVET — HAYIR olarak veriliyor.

Tek yapmanız gereken https://onlineicdenetim.com adresini ziyaret etmek, üyeliğinizi başlatmak ücretsiz olarak deneyerek size ne katabileceğimizi görmenizdir.

Kontrolle kalın, güvenle kalın …

Türkiye’de yerleşik işletmelerin genelde “İç Kontrol” ve “İç Denetim” için fazla mesai harcamadıklarını, sorunu genelde “aileden güvenilir biri” ile çözdüklerini (ne yazık ki) biliyoruz.

Diğer taraftan günümüzde aile işletmelerinin / KOBİ’lerin ortalama ömürlerinin yaklaşık 20–25 yıl olduğu da başka bir gerçek. (Kaynak)

Bu veriler ışığında işletmelerin kurumsallaşmak, operasyonlarında devamlılık sağlamak için iç kontrol ve iç denetime daha fazla önem vermesi gerekmez mi?

En az diğer günlük operasyonlarına verdikleri önem kadar!

Burada iç kontrol ve iç denetim hakkında bizlerin sahada tecrübe ettiği “doğru bilinen 5 yanlışı” konuşmak istiyoruz.

Mutlaka sizlerin de tecrübe ettiği başlıklar vardır, lütfen sizler de paylaşın.

1. İç Kontrol Sistemi Kurmak / Denetim Yaptırmak Pahalı Bir Yatırımdır: Yanlış!

Öncelikle işletmeye katabileceği katma değer toplamı ile kıyaslandığı zaman aslında ucuz bir yatırım olduğu görülür.

Katma değerler neler olabilir; işletmeyi doğru zamanda, doğru kararlar ile yönetebilmek, operasyonlarda etkinlik, verimlilik ve tasarruf sağlamak, suistimalleri önlemek, yasalar ile uyum sonucu olası cezalardan kaçınmak.

Artık Online İç Denetim (https://onlineicdenetim.com) ile şirketler iç denetime çok daha az bütçe ayırarak ulaşabilecek, ilk adımı online, hızlı ve kendi kendine atabilecekler.

Tek yapmanız gereken sizin için hazırladığımız 400’den fazla iç denetim sorgusunu operasyonlarınıza uygulamak, denetim soru setlerini ekibiniz ile cevaplamak.

2. İç Kontrol ve İç Denetim Aynı Şeydir: Yanlış!

İç kontrol, şirketin hedeflerine ulaşmasının önündeki engelleri kaldırmak ve hedeflere ulaşılmasını sağlamak üzere tasarlanmış olan sistemler bütünüdür.

İç kontrol; etkin kontrol aktiviteleri, sınırları çizilmiş görev ve sorumlulukların belirlenmesi ve yetkilerin düzenlenmesi gibi faaliyetler ile hayata geçirilir.

İç denetim ise; belli periyotlarda planlanmış veya sürpriz denetlemeler ile, iç kontrol sisteminin ne kadar etkin çalıştığının ölçümlenmesidir.

Başka bir deyişle, iç kontrol sisteminin riskleri hangi seviyede engellemeye muktedir olduğunu inceler, ölçümler.

3. Kontrol İşini Aile Üyeleri Daha İyi Yapar: Yanlış!

Kişiye bağımlı kontroller kişinin günlük ruh haline göre değişebilir!

Bunun sonucu benzer problemler için farklı zamanlarda farklı çözümler veya çözümsüzlükler üretilebilir.

Görev değişimlerinde yeni “aile üyesi” tüm işleyişi tersine çevirmek, farklı işleyişler uygulamak dahi isteyebilir!

Ancak iç kontrol kültürünün mevcut olduğu, sistemsel işleyişin sağlandığı işletmelerde devamlılık sağlanabilir, sürprizler yaşanmaz.

4. Ailenin Yaptığı İş Denetlenmez (Aile işine dışardan karışılmaz): Yanlış!

Aksine, dışarıdan, deneyimli bir göz ile işleyişin denetlenmesi çok daha yararlıdır. Bağımsız, deneyimli kişilerce yapılan denetimler işletme körlüğünü sonlandırabilir, riskleri bertaraf edebilir, işletmeye “tasarruf”, “etkinlik” ve “alternatif iş yapış şekilleri” imkanları sunabilir.

İç denetim kişilerin değil, kurgulanmış iç kontrol sistem etkinliğinin ölçüldüğü, işletmenin sağlığını ve devamlılığını korumayı amaçlayan faaliyetlerdir.

5. İşletmemizde Operasyonlar Küçük. Kontrol ve Denetim İhtiyacımız Yok: Yanlış!

İç kontrol sistemi ve iç denetim hayatına yeni başlayan operasyonlarda yerleşir, büyüyen operasyonlarda gelişir ve kurum kültürü olarak kök salar.

Küçük veya büyük işletmelere, yeni veya olgunlaşma dönemindeki tüm operasyonlara iç kontrol ve iç denetim önemli katkılar sağlar.

Yaşı müsait olan okurların 70’li yıllardaki TV dizisinden aşina olduğu naif, tevazu sahibi, dalgın, kirli pardösülü, pejmürde görünüşlü ama çok zeki bu kahramanın suçluları yakalamak için kullandığı tekniğin aslında Sokratik Sorgulama olduğunu söylesek sizi biraz şaşırtmış olabilir miyiz?

Seyirciler aslında her bölümün başında cinayeti ve katili görür ve bilir, akabinde Komiser Kolombo olaya girer ve nezaketi elden bırakmadan yavaş yavaş, çoğunlukla “saf ve aptalca” görünen, ama gerçekte akıllıca kurgulanmış sorularla bilgi ve kanıtları toplayıp katili köşeye sıkıştırırdı.

Kolombo dizisi ve ona hayat veren aktör Peter Falk çoktan tarih oldu, ama bugün Sokratik Sorgulama yönteminin, “güçlü sorulara dayalı, sonuç ve çözüm odaklı veri toplama” yaklaşımı hala etkin bir yöntem olarak çeşitli meslek erbabı tarafından başarıyla kullanılmaktadır.

Sokratik yöntem ya da diyalektik sorgulama olarak da bilinen bu yöntemde Sokrates aslında karşısındakine yeni bir şey öğretmemekte, sadece bilineni “anımsatmakta” ve bilgiyi “doğurtarak” “hakikati” tekrar buldurmaktadır.

İki aşamalı yürütülen bu süreçte;

a) İlk aşamada karşıdakine peş peşe sorular sorularak onun neyi bilip neyi bilmediği araştırılır. Bu aşama özünde bilgi toplama, hazırlık aşamasıdır.

b) İkinci aşamada “bilgiyi buldurma ya da doğurtma” süreci yürütülür.

Bu yöntemde; konuşmaya yön veren, anlamlı sorular planlanır, düşünmeye ve araştırmaya yönelten “derin” sorular sorulur. Tartışılan kilit noktalar düzenli aralıklarla ve yazılı olarak özetlenir. Tüm bu sorularla sorgulanan kişinin bilgiyi kendi kendine keşfetmesine imkan tanınır.

Burada soruların büyük bir kısmı “açık uçlu ve güçlü” sorulardır; yani, doğru ve tam zamanında sorulan ve derinden düşündüren sorular.

Doğru ve güçlü sorular; kişilerin düşünmeye başlamasına, farkındalığının artmasına, bütünü tamamlayacak parçaları bulmasına yardımcı olur.

Diğer taraftan bu düşünme şekli kişinin içinde mevcut olan potansiyeli hissetmesine, gerçek hedeflerine konsantre olmasına ve nihayet hissettiği potansiyelin yardımıyla eyleme geçmesine sistematik şekilde destek olur; hatta bu yolda cesaret ve motivasyon sağlar.

Sonuç olarak, çalışma hayatımızdaki rollerimiz gereği hangi meslek erbabından olursak olalım (yönetici, eleman, denetçi, patron vb) gerek bilgi ve kanıt toplarken gerekse şahsen kendimizi belli bir hedefe odaklamaya çalışırken Sokrates’in benzeri bir diyalektik sorgulama yöntemini sistematik olarak kullanmamızın etkinliğimizi arttırıp daha net sonuçlar ortaya koymamıza yardımcı olacağını söylemek mümkündür.

İş süreçlerinizi kurgularken, işletme risk haritanızı periyodik olarak yenilerken, üretim hattınızın verimliliğini sorgularken, uyum süreçlerini geliştirmeye çalışırken açık uçlu ve güçlü sorular ile düşünmeye başlayın… korkmayın… pozitif faydasını hem organizasyonunuz hem de kendiniz üzerinde çok net olarak göreceksiniz.

Bugün bizi biz yapan, hayata hazırlayanlar, bize şekil verenler kimlerdir?

Cevap belli gibi; Zaman içinde bize dokunan, rol model seçtiğimiz insanlar, ve tüm bunlar ile ilişkilerimiz deneyimlerimiz bizi biz yapıyor.

Ailemiz, akrabalarımız, arkadaşlarımız, meslektaşlarımız, müşterilerimiz, tedarikçilerimiz, öğretmenlerimiz, okuduğumuz kitaplarımızın yazarları, hayatta örnek aldıklarımız, mentorlarımız, koçlarımız ve bizimle düşünceleri paylaşan günlük hayatta karşılaştığımız tüm insanlar…

Bu insanlardan ne çok şey öğrenmiş, ilişkilerimizden ne çok dersler çıkarmışızdır…

Biz de kısa notlar ile hayata dair öğrendiklerimizden bazılarını paylaşmaya çalıştık.

Ekleme yapmak serbesttir…

· Rakiplerinizi iyi tanıyın.

Her ne kadar bir kurumda çalışıyor olsanız da, rekabet eden her zaman insanlardır, kurumlar değil.

· Çalışanlarınızı, yöneticilerinizi, patronlarınızı iş yaşamının dışında da tanımaya çalışın.

Bu şekilde karşılıklı daha kolay empati ve rahat iletişim kurabilirsiniz. Anlaşmanın ve uzlaşma kültürünün olduğu yerde krizler ve problemler her zaman daha kolay çözülür.

· İş hayatında bireysel hareketin sınırları vardır, ilerleme ve büyüme ise takımla sağlanır.

Başarıyı sürdürmek takım halinde çalışabilmeye ve anlaşabilmeye bağlıdır.

· Değişim insanın kendisinden başlamalı.

Değişimin gerçekleşmesi için süreçteki payınızı ve başkalarının bundan nasıl etkileneceğini önemseyin.

· Değişim yönetimi duygusaldır.

Değişimi gerçekte yönlendiren en önemli unsur mantık çerçevesine oturmuş inanç ve duygulardır.

İnsanların inanç ve duygularına hitap etmeden hiçbir şeyi kalıcı şekilde değiştirmek mümkün değildir.

· Yaygın inanışın aksine önce eylem sonra öğrenme gelir.

Atalarımızın tabiriyle “harekette bereket vardır”. Liderin önceliklerinden birisi de söylemlerinden çok eylemleriyle diğerlerine örnek olmaktır.

· Öğrenmenin önündeki en büyük engel, önyargıdır.

Önyargıyı yıkmak için; empati kurmalı, açık fikirli olmalı, başka kültür ve düşünceleri de anlamak için farklı bilgi kaynakları kullanılmalıdır.

En önemlisi egolardan sıyrılmaktır. Önyargı insanlar arası olumlu ilişkilerin en sinsi düşmanıdır.

· Düşük farkındalık seviyesi sağlıklı iletişimin önündeki engellerden birisidir.

Yanlışlarımızdan ders çıkartıp ve egomuzun farkına varacak kadar “içimize bakabilmek” sonuçta bizi bir guru yapmaz ama hem bizim hem de başkalarının hayat kalitesini arttırır.

· Bilgi önemlidir ancak karşımızdakinin kalbine dokunabilmek de önemlidir.

Çalışanlarıyla ilişkilerinde bilgi odaklı ilişki kuran şirketler kısa vadede kar edebilir ancak uzun vadede çalışanlarını kaybetme riski yaşayabilir. Çevremizdeki insanların kalbine dokunarak “önemli ve değerli” oldukları duygusunu hissettirebilmek önemlidir.

· Şikayet en yıkıcı ve sıkıcı eylemlerden birisidir.

Şikayet enerjiyi sömürür.

Yaşamın rengini soldurur.

Olumsuz duygular uyandırır, tarafları eninde sonunda karamsarlığa iter.

Şikayet etmek yerine konuyu daha iyi duruma getirecek, çözüm odaklı davranışlar yaşam enerjisini arttırır.

Sonuncu ve belki de en önemli madde;

Fikriniz veya öngörüleriniz ne kadar iyi, stratejiniz ne kadar güçlü olursa olsun, bunu “satmaya” çalıştığınız insanlarla “kişisel temas” kurmaya zaman ayırmıyorsanız boşa kürek çekiyorsunuz demektir.

Kredi hesabı boş olan ilişkiler çabuk iflas etmeye mahkumdurlar.

2019 yılında hayat enerjiniz yüksek, kariyer başarınız daim olsun.

https://netadenetim.com/

Birçoğumuzun bildiği gibi “uyum” tek başına bir başlıktan çok daha fazla şeyi ihtiva etmektedir.

Ve uyum ana başlığı altında “Kişisel Verinin (Bilginin) Korunması” ise uzun süredir önemini arttırarak, üst sıralara tırmanmaktadır.

Kişisel veri deyince aklımıza öncelikle “data”, “server” gibi bilgi sistemleri tanımları gelebilir.

Ancak Kişisel Verinin (Bilginin) Korunması konusunda düzenleyici adım atmak için bilgi sistemleri alanında bir dahi olmaya hiç gerek yoktur.

Belli bir seviyede iç kontrol mekanizmasını kurmuş kurumlarda doğru soruları sormak ve gerekli iç kontrol mekanizmalarını hayata geçirmek işin en önemli ilk adımları olacaktır.

Kişisel Verinin (Bilginin) Korunması konusunun önem arz ettiği sektör sayısı günlük yaşantımızın her alanında karşımıza çıkmaktadır: Mobil hayatımız (telefonumuzda yerleşik neredeyse tüm aplikasyonları dahil edebiliriz), hastaneler, finans kurumları, alış-veriş yaparken kişisel bilgi toplayıp kayıt yaratılan tüm perakendeciler… (sizin aklınıza gelenler var mı?)

Avrupa Birliği Genel Veri Koruma Kanunu (General Data Protection Regulation — GDPR) Mayıs 2018 tarihinde uygulamaya girecek olup, kişisel veri üzerinde önemli kontrol mekanizmalarını öngörmektedir.

GDPR kontrol mekanizmaları sadece Avrupa Birliğinde (AB) yerleşik kişi ve kurumları değil, AB dışında yerleşik olup AB ülkeleri ile iş yapan, veri toplayan kişi ve kurumları da kapsamaktadır.

Yasa uygulama kurallarını koyarken cezai müeyyideleri de öngörmüş durumdadır.

Kişi veya kurum rızası olmadan kişisel verinin kullanılması durumunda kişi veya kuruma 20 mio € veya toplam cironun %4 kadarına varan yaptırım uygulanabilecektir — hangisi daha yüksek ise.

Konu hakkında erkenden aksiyon alacak olan Uyum Sorumluları ve İç Kontrol yöneticileri ülkemizde birçok şirket ve kurum için hem öncü hem de örnek olacaktır.

Günün sonunda organizasyonlarda İç Kontrol ortamı yaratmanın ana işleyiş adımları Kişisel Verinin (Bilginin) Korunması hakkında atılacak önleyici adımlar için de geçerlidir;

• konu hakkında risklerini belirlemek ve değerlendirmek.
• bu riskleri önleyici kurgular hazırlamak (politika ve prosedürler, sorumlu kişiler, kontrol mekanizma ve raporları gibi)
• ilgili kişileri eğitmek, genel farkındalık yaratmak.

uygulamaya geçmek.

Not: Mart 2016 tarihinde kabul edilen “Kişisel Verilerin Korunması Kanunu” yukarıdaki yazıyı desteklemekte olmakla beraber bir hukukçu gözüyle başka bir yazı konusu olarak ele alınabilir.