İşletmeler ve tüm kurumlar için belirsizlikler ve riskler hızla artıyor ve çeşitleniyor. Karşı karşıya kalınan riskleri etkili yönetmek hayati önem taşıyor. Bu yapılamadığı zaman işletmeler risklere karşı açık hale geliyor.
Bunun etkisiyle maddi ve itibari önemli zararlarla karşılaşabiliyor. Hatta bazı işletmeler faaliyetlerini sonlandırmak durumunda kalabiliyor. Bu riskleri yönetebilenler ise hedeflerini gerçekleştirebiliyor ve varlıklarını sürdürebiliyor.
Bu nedenlerle şirket bünyesinde bu riskleri erken tespit edecek, önleyecek ve yönetmeye imkan sağlayacak etkili mekanizmalar oluşturmak önem taşıyor. Bunu da metodolojik olarak yapmak ve etkili araçlar kullanmak gerekiyor.
Bu alanda çeşitli model ve metodolojiden bahsetmek mümkün. Tüm dünyada oldukça ilgi gören ve yaklaşık 15-20 yıldan beri kullanılan modellerden birisi de üçlü savunma hattı denilen model.
İŞLETMELERİN ÜÇ TANE SAVUNMA HATTI VARDIR
Bu model risk, kontrol, denetim gibi uzmanı olmayanlar için oldukça karmaşık ve anlaşılması zor konuları oldukça basit ve anlaşılır hale getiriyor. Bu nedenle oldukça kullanışlı bir model olarak karşımıza çıkıyor. Özellikle üst yöneticilerin bu konulara vakıf olmasını, anlamasını ve aksiyon almasını kolaylaştırıyor.
Aynı zamanda üst yönetimin gözetim faaliyetine önemli katkı sağlıyor. Ulusal ve uluslararası birçok kurum bu modeli uyguluyor. Bu modele göre bir kurumun üç tane savunma hattının olması gerekiyor.
BİRİNCİ SAVUNMA HATTINDA İÇ KONTROL SİSTEMİNDE ALINAN ÖNLEMLER VAR
Birinci savunma hattında iç kontrol sistemi, bu kapsamda alınan önlemler ve yönetim kontrolleri yer alıyor. İç kontrol sistemi kurumun tüm faaliyetlerini ve personelini kapsıyor. Sistem içinde limit, yetki, onay, raporlama gibi mekanizmalar bulunuyor.
Kurumların karşı karşıya kaldığı riskler ilk seviye olarak burada karşılanıyor. Bu nedenle risklerle mücadelede en önemli cephe olarak nitelendiriliyor. Müşterilere ürün ve hizmetler sunulurken aynı zamanda kurumun iç süreçleri ve prosedürlerine göre önleyici kontroller de çalışıyor. Bu kontroller manuel veya otomatik olabiliyor. Bunun yanı sıra yönetim tarafından yapılan ilk seviye kontroller de riskleri azaltmaya katkı sağlıyor.
ÜÇ SAVUNMA HATTI ESNEK TASARLANMALI VE ENTEGRE ÇALIŞMALI
İkinci savunma hattında uyum, risk yönetimi, kalite yönetimi gibi çeşitli güvence fonksiyonları yer alıyor. Bu fonksiyonlar ile birinci savunma hattından aşan risklerin yönetilmesi sağlanıyor. Risklerin gözetimi ve kontrolü birinci seviyeden daha bağımsız bir şekilde yapılıyor.
Bunun yanı sıra birinci savunma hattındaki süreç, prosedür ve kontrollerin güçlendirilmesi sağlanıyor. Üçüncü savunma hattında ise iç denetim fonksiyonu bulunuyor. İç denetim, birinci ve ikinci savunma hatlarındaki fonksiyonların etkinliği konusunda güvence veriyor ve danışmanlık yapıyor, bu hatlardaki eksikliklerin tespit edilmesi ve giderilmesine katkı sağlıyor.
Büyük, küçük her türlü kuruma uygulanabilen, nesnel ve esnek bir yapıya sahip bu modelde her üç savunma hattının da ayrı karakteristikleri bulunuyor. Bununla birlikte bu üç savunma hattının birlikte ve senkronize çalışması büyük önem taşıyor.
Sadece bir veya iki savunma hattının çalıştığı bir kurumda risklerle etkili bir şekilde mücadele edildiğinden bahsedilemez. Bu nedenle üç savunma hattındaki fonksiyonların her kurumun büyüklüğü, ihtiyaçları ve amaçları dikkate alınarak kuruma özel bir şekilde tasarlanması, performansının değerlendirilmesi, değişen koşullara ve risklere göre güncellenmesi önem taşıyor.
ÜÇLÜ SAVUNMA HATTI MODELİ GELİŞTİRİLİYOR
Uzun süredir kullanılan bu modelin güncel uygulamalar ve küresel gelişmeleri daha iyi yansıtabilmesi amacıyla güncellenmesine yönelik Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından bir çalışma başlatıldı. Bu kapsamda tüm dünyaya açık bir anket düzenlendi.
Çalışmaların 2020 yılında tamamlanarak modelin geliştirilmesi ve bu konudaki dokümanın güncellenerek yayımlanması bekleniyor. Bu çalışma modelin daha da geliştirilmesine katkı sağlayabilecektir.
Birinci savunma hattındaki iç kontrol sistemini tasarlamak ve etkin işletmek esas olarak kurumun yönetim kurulu ve üst yönetimin sorumluluğundadır. Temelde doğru olmakla birlikte özellikle büyük şirketlerde bu sorumluluk teoride kalabiliyor.
Çünkü bir kurumun bütünü kapsayan iç kontrol sisteminin içinde birçok farklı bileşen ve binlerce kontrol bulunuyor. Bu nedenle uzmanlık gerektiren bir alandır. Fakat yönetim kurulu ve üst yönetim genellikle bu alanda uzman değildir. Kar, satış, pazarlama gibi başka öncelikleri bulunabiliyor. Bu da iç kontrolün tasarımı ve etkin işlemesinde sorunlara ve risklere neden olabiliyor.
Bu sorumluluk yönetim kurulları ve üst yönetim tarafından uygulamada tam olarak yerine getirilemeyebiliyor. İç kontrol konusunda uzman olmayan bu kişilerden iç kontrol sistemini tasarlamalarını ve etkin işletmelerini beklemek bu modelin zayıf noktası olarak karşımıza çıkıyor.
2001 KRİZİNDEN BERİ BANKACILIK SİSTEMİNDE BU BİRİMLERİN KURULMASI ZORUNLU
Bu sorumluluğun yerine getirilmesi için geçici olmayan sürekli bir uzman desteğine ihtiyaç bulunuyor. Bu nedenle ikinci savunma hattında doğrudan yönetim kuruluna bağlı, bağımsız ve iç kontrol konusunda uzman iç kontrol birimi vb. bir birim oluşturularak bu eksiklik giderilebilir. Zaten ülkemizde 2001 krizinden beri bankacılık sisteminde bu birimlerin kurulması zorunlu tutuluyor.
Bu uzman birim iç kontrol sistemi konusunda yönetim kurulu ve üst yönetime sürekli destek verebilir. Onları bilgilendirebilir ve bilinçlendirebilir. Profesyonel olarak sistemin tasarımı ve geliştirilmesine katkı sağlayabilir.
Bunun yanı sıra bu birim tarafından düzenli olarak ikincil seviye kontroller yapılabilir. Bu şekilde birinci savunma hattından aşan riskler, eksiklikler hızlı bir şekilde tespit edilebilir ve giderilmesi sağlanabilir. Özellikle büyük şirketlerde bu tür birimler oluşturulması bu açılardan faydalı olabilir. Üçlü savunma hattı modelinin bu şekilde geliştirilmesi kurumların risklerini daha etkili yönetmelerine imkan sağlayacaktır.
Gürdoğan Yurtsever
Turcomoney Dergisi’nin Ekim 2019 sayısında yayımlanmıştır.