Soma’da meydana gelen ve ülkemizi yasa boğan maden faciası ile denetimin hayati önemine ilişkin acı bir tecrübe yaşadık. Kamuoyuna yansıyan bilgilerden maden işletmelerinde denetim konusunda ciddi zaaflar olduğu anlaşılıyor. Kamuoyu ile paylaşılan bilgileri, yapılan açıklamaları değerlendirdiğimizde, denetimin kamuoyu, işletme sahipleri ve çalışanlar nezdindeki algı farkı da çarpıcı biçimde ortaya çıkıyor.
Yaşanan olayın acı ve ölümcül bilançosu, denetim ile ilgili yanlış algının ortadan kaldırılması, değer yaratan işlevinin anlaşılması için denetim konusunda toplumsal farkındalığımızı da yeniden sorgulamamız gerektiğini gösteriyor. Anlaşılacağı üzere, denetim konusundaki bilgi eksikliği veya algı farklılığı, denetimin değeri önündeki en büyük engellerden birini oluşturuyor. Denetimin topluma ve kurumlara hayat veren amacının anlaşılması ve bu doğrultuda değer katması, denetim konusundaki bu bilgi eksikliği, algı farklılığı ve farklı beklentilerin giderilmesiyle mümkün olabilir.
Soma’da meydana gelen maden ocağı faciası, ülke olarak hepimizi derinden üzdü ve etkiledi. Hayatını kaybeden maden emekçileri ve geride kalan acılı ailelerinin yaralarını sarmaya çalıştığımız bu dönemde, gelecekte benzer olaylar yaşamamak için hepimizin rol ve sorumlulukları var.
301 vatandaşımızı yitirdiğimiz bu acı olayın nedenleri üzerinde halen tartışmalar yapılıyor. Bir yandan bu facianın neden önlenemediği, diğer yandan bundan sonra yapılması gereken düzenleme, araştırma ve iyileştirme faaliyetleri üzerinde duruluyor.
Bu olaydan sonra başta kamu kurumları; ilgili bakanlıklar, madencilik kurum ve kuruluşları olmak üzere sendikalar, ilgili meslek örgütleri, vb. sivil toplum kurumları, özel işletmeler sahip oldukları bilgi ve birikimleri bu tür bir olayın bir daha tekrarlanmaması için kamuoyu ile paylaşıyorlar. Bu birbirinden değerli deneyimler ve bilgi birikimlerinden sadece madencilik alanında değil, tehlikeli işler sınıfındaki tüm sektörlerin de dersler çıkarması gerekiyor.
Bu tartışmalar sonunda, iş sağlığı ve güvenliği başta olmak üzere bütün ilgili alanlarda varsa gerekli güncelleme ve düzenlemelerin yapılması, ileride bu tür olayların yaşanmaması için bugünden atılacak en önemli adımlardan biri olacak.
Soma olayında tartışılan konuların başında maden işletmelerinin denetimi geliyor. Denetimin nasıl yapılması gerektiği, yapılan denetim eksikliği, denetim adı altında yapılan yetersiz uygulamalar basında sıkça yer alıyor, çoğu zaman konunun can alıcı noktası da bu oluyor.
Madencilik gibi iş kazası riski yüksek sektörlerle ilgili kurum ve kuruluşların, söz konusu risklerin etkili bir şekilde yönetilerek iş kazalarının bir kader olmasının önüne geçilebilmesini sağlayabilmeleri için kamu adına yapılan denetimlerin yanı sıra işletmelerde etkili bir iç denetim faaliyetinin yerleştirilmesi de hayati bir önem taşıyor.
Çağdaş yönetim anlayışının bir gereği olarak iç denetimin önemi gün geçtikçe artıyor. Kurumların büyük değişimler geçirdiği, özel sektör kurumlarının artan rekabet şartlarına uyum için sürekli bünyesinde güncellemelere gittiği, kamu kurumlarındaki hizmet anlayışının yeniden tartışıldığı, buna bağlı olarak mesleklerin de sürekli geliştiği bu ortamda iç denetimi kurumlarda önemli ve vazgeçilmez kılan, onun kurumlara sağladığı katma değerdir.
İç denetim, tüm dünyada farklı ortamlarda ve farklı yapı ve hedeflere sahip kuruluşlarda uygulanıyor. Ayrıca her ülkenin yasal düzenlemeleri, kültür ve gelenekleri de birbirinden farklıdır. Bu farklılıklar, iç denetim uygulamalarını etkiliyor. Bu nedenle iç denetim mesleğinin küresel olarak kabul görmesi için uluslararası mesleki standartlar geliştirilmiştir. Mesleğin temelini oluşturan vazgeçilemez unsurlar olduğundan hareketle, iç denetimi tanımlamak için standartları referans alabiliriz. İç denetimin küresel mesleki organizasyonu IIA –Uluslararası İç Denetçiler Enstitüsü’nün farklı kültür, sektör ve kurumda iç denetim uygulamasını standart bir şekilde geliştirmek için tasarladığı Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ) iç denetimi şöyle tanımlıyor:
İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetiminin, kontrol ve kurumsal yönetim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
Bu tanım iç denetimin ana unsurlarını içeriyor. İç denetim mesleğinin çağdaş uygulama ilkelerine referans olan tanımının içerdiği bu unsurları irdelediğimizde; işletme sahipleri ve çalışanlar, işletmelerle ilgili denetleyici ve düzenleyici kamu kurum ve kuruluşları için iç denetimin kurumsal yönetim ve itibarın sigortası olduğu anlaşılacak.
İÇ DENETİM KURUMLARA DEĞER KATAR
Standartların İç Denetim Terimler Sözlüğü bölümünde “Değer katma (Add value)” şu şekilde tanımlanıyor:
İç denetim faaliyeti, tarafsız ve uygun güvence sağladığında ve kurumsal yönetim, risk yönetimi ve kontrol süreçlerinin etkinliği ve yeterliliğine katkı sağladığında değer katmış olur. İç denetimin en önemli özelliği, iç denetimin kurumu “geliştiren”, ona “değer katan” bir faaliyet olmasıdır. Bu iç denetim faaliyetlerinin kurumlardaki en önemli işlevidir. Yapılan iç denetim faaliyetleri, proaktif bir yaklaşımla kurumun faaliyetlerini geliştirici, onlara değer katıcı nitelikte olmalı.
İşletmelerde, iç denetimin faaliyetlerinin geliştirici etkisi, dünün işlem ve hata odaklı iç denetim yaklaşımı yerine bugünün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim gösteren iç denetim yaklaşımı sayesinde mümkün oluyor. Kurumsal yönetim içinde iç denetimin bu rolü değerlendirildiğinde; iç denetimin süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılması konularında da etkili bir rolü olduğu görülüyor.
İÇ DENETİM BAĞIMSIZ VE OBJEKTİF OLMALI
İkinci önemli unsur, iç denetimin bağımsız ve objektifliğidir.
İç denetim faaliyetleri bağımsız olmak zorundadır ve iç denetçiler görevlerini yaparken objektif davranmak zorundadır (UMUÇ). Bu özellikler, iç denetçilerin yaptıkları çalışmaların kurum içinde güven duyulmasının en temel koşullarını oluşturuyor. İç denetim faaliyetlerinin bağımsızlığı, herhangi bir yönetsel görev almamasını, kurumun günlük işleyişinden bağımsız olmasını, idari açıdan herhangi bir sınırlama getirilmeden görevin yerine getirilmesini ifade ediyor. Bağımsız bir iç denetim faaliyeti, objektif bir iç denetçi profiliyle mümkün olabiliyor. Kurumlarda iç denetim faaliyetlerinin bağımsızlığı arttıkça, iç denetçilerin objektifliği için uygun ortam yaratılmış olur. Objektiflik, iç denetçilerin denetledikleri konu ve çalışanlara karşı tarafsız olması anlamına geliyor.
Tarafsızlık için, iç denetçilerin icrai görevler almaması, tarafsızlıklarını bozacak durumlardan uzak durmaları gerekiyor. Değerlendirmelerinin tarafsızlığına zarar verebilecek veya zarar vereceği varsayılabilecek herhangi bir ilişkiye ve faaliyete katılmazlar; bu katılım, kurumun çıkarlarıyla çatışan ilişki ve faaliyetleri de içerir. Meslekî muhakemelerini zayıflatabilecek veya zayıflatacağı varsayılabilecek herhangi bir şeyi kabul etmezler. İç denetçilerin objektif olması, çalışmaları sırasında her türlü bilgi ve belgeye ulaşması, çalıştıkları alanları belirli bir süre geçmeden denetlememeleri, kurum içinde yönetimin yaptığı çalışmalar dâhil tüm faaliyetleri denetleyebilmeleri ve çalışmalarının sonuçlarını en üst yönetim organına ulaştırabilmeleri sayesinde sağlanabiliyor. Kurum bünyesinde, iç denetim faaliyetlerinin bağımsızlığının ve iç denetçilerin tarafsızlığının sağlanması, iç denetimin kurumda bir değer yaratması için zorunluluktur.
İÇ DENETİM GÜVENCE VE DANIŞMANLIK FAALİYETİDİR
İç denetimin diğer bir unsuru, iç denetimin temel işlevleri olan güvence ve danışmanlık faaliyetleridir. İç denetçi yaptığı çalışmalar aracılığıyla paydaşlara ve üst yönetime bir “güvence” verir. Bu bir iç güvencedir. Bu iç güvence, yapılan çalışmaların, kullanılan metodoloji ile değerlendirilmesi ve bu değerlendirme sonucunun ilgili kişilere raporlanmasıdır. Güvence sağlama işlevi, denetim faaliyetinin en klasik işlevi olup, kanıtlara dayalı olarak kurumsal yönetim, risk yönetimi ve iç kontrol sürecinin incelenerek değerlendirilmesinin sağlanmasını ifade eder.
İç denetim, kurum içindeki birim veya faaliyetlerle ilgili üst yönetim veya diğer benzer kurumlardan talep edilen ve yapılan çalışma sonucunda bir danışmanlık hizmet sağlıyor. Bu faaliyetler, herhangi bir icrai sorumluluk alınmadan yapılmalı. Danışmanlık faaliyetleri, operasyon ve faaliyetlerin etkinliğinin geliştirilmesi, iç kontrol sisteminin iyileştirilmesi hizmetini kapsıyor.
İç Denetim; Risk Yönetimi, Kontrol ve Kurumsal Yönetim Süreçlerinin Etkinliğini Değerlendiren ve Geliştiren Bir Faaliyettir:
Tanımın diğer önemli bir bileşeni, kurumda risk yönetimi, kurumsal yönetim ve iç kontrol sistemini değerlendirmek ve ona değer katmak amacıdır. İç denetim, şirket ve kurumlarda mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk, faaliyetlerin ekonomikliği, etkinliği ve verimliliği, bilgi sistemlerinin güvenliği ve güvenilirliği için vazgeçilmez faaliyetlerden biri olarak kabul edilir. İç denetim, şirket ve kurumlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlıyor. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar.
Kurumsal yönetim, kurumların faaliyetlerinde ve kurum paydaşlarıyla ilişkilerde adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkeleriyle, faaliyetlerin etkinlik ve verimliliği, raporlamaların güvenilirliği, yasalara uygunluğu, paydaşların hak ve çıkarlarının korunmasını hedeflemektedir. Kurumsal yönetim ilkelerini değerlendirdiğimizde, tüm menfaat sahiplerinin hak ve çıkarlarının korunduğu bir güvence yaklaşımı ortaya çıkmaktadır. Bu güvencenin sigortası, iç denetimdir.
İş süreçlerin etkinliği ve verimliliği, raporlama sisteminin güvenilirliği ve yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlayan iç kontrol sisteminin değerlendirilmesi, kurumlarda iç denetim tarafından yapılır.
İç denetim faaliyetleri, bulunduğu şirketin kurumsal yönetim süreçlerinin objektif bir şekilde gözden geçirilmesini sağlayarak kurumsal yönetim ilkelerine uyumun gerçekleştirilmesine yardımcı oluyor. İç denetim fonksiyonu ayrıca, gerçekleştirdiği denetimler ve katıldığı projeler çerçevesinde şirketin risk profilini (varsa risk yönetim birimi ile birlikte) çıkarır, maruz kalınan veya kalınması olası risklere karşı iç kontrol sistemi ve risk yönetim sistemlerini değerlendirerek bunların etkinliği arttırır.
DENETİM HAYATTIR
Yukarıda bölümler halinde özetlediğimiz özellikleri ile açıkladığımız iç denetim yaklaşımı ve uygulamasıyla, bugün kamuoyuna yansıyan denetim ile ilgili zafiyetlerin önüne geçilmesi, tekrar yaşanmaması için yol gösterici, toplumsal farkındalığı arttırıcı sonuçlar alınması mümkün olacak. Diğer bir ifadeyle kamusal düzenleme ve denetimlerin etkililiği için işletme içi risk esaslı denetimin hayati önemi ortaya çıkıyor.
Uluslararası mesleki uygulama çerçevesinde yer alan tanımı, standartları ve etik ilkeleri ile uyumlu bir iç denetim uygulamasının iş hayatımızda yaygınlaştırılması kaçınılmaz bir zorunluluk olarak ortaya çıkıyor. Yeni Ticaret Kanunumuz, şirket sahipleri ve yöneticileri için tedbirli yönetici özeni sorumluluğunu öngörmekte ve bu sorumluluğun gereği olarak iç kontrol, iç denetim ve risk yönetimi konularındaki hükümleri ile iş hayatımızı düzenliyor.
Hukuki düzenlemelerin gereklerinin yerine getirilmesi ise toplumsal farkındalığın gücü ile etkileşim gösteriyor. Soma’da yaşadığımız acının “denetim hayattır” gerçeğini toplumsal farkındalığa dönüştürmesi için madencilik gibi iş kazası riski yüksek sektörlerde, iş sağlığı ve güvenliğinde çağdaş kurumsal yönetim kalitesine erişmek üzere ortak aklın sinerjisinden yararlanılması gerekiyor.
Bu çerçevede, ortak akıl platformu oluşturulması için ilgili uluslararası kuruluşlar, işçi ve işveren sendikaları, sivil toplum ve meslek örgütleri ile kamu otoritelerinin birlikte değer yaratmak üzere çözüm ortaklığı içinde olmalarının yararlı olacağına inanıyoruz. Bu amaçla; uluslararası iyi uygulama örneklerinin araştırılarak ülkemiz için tehlikeli işler sınıfındaki sektörlerde sürdürülebilir yönetim ve denetim uygulama model ve düzenlemeleri için çalışmaların yapılması hayati bir ihtiyaç olarak görülüyor.
Yaşadığımız acı bize sözün bittiği yerde olduğumuzu gösteriyor. Geride bıraktığımız Babalar Gününün de hissettirdiklerini paylaşarak yazımı tamamlamak istiyorum.
Haziran ayında babalarımıza koştuk. Kimimiz bizi büyüten mübarek ellerinden öptük, kimimiz aziz hatıralarını anarak gözlerimizi zorladık. Soma’da babalarını kaybeden evlatlarımız, kısa bir süre önce sarıldıkları babalarını yer altında kaybetmenin üzüntüsü ile mezarlara koştu. Başarı dolu karnelerini babalarının mezarlarına bırakan evlatlarımızın görüntüsü basına yansıdı. Sadece bu çocuklardan birinin duyduğu acıyı, hissedeceği derin boşluğu düşünmek, bu yönde bir empati duymak bile alınması gereken önlemlerin neden alınmadığını defalarca sorgulamamıza yol açıyor. Bu sorgulamayı defalarca yapmamak için bireysel ve toplumsal görevlerimizin farkında olmalıyız.
Bir düşünürün dediği gibi, insan sadece yaptıklarından değil, yapabilecekken yapamadıklarından da sorumludur.
Toplumsal, kurumsal ve bireysel olarak denetim hepimiz için hayattır!
Otokontrol
Ali Kamil Uzun
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
Deloitte Türkiye Yönetim Kurulu Danışmanı
uzun@turcomoney.com