denetim günlükleri: kurumsal risk yönetiminde iç denetim

kurumsal risk yönetimi (kry) anlayışının olgunlaşmasında bakış açıları önemli günlük.. bu bakış açıları iç denetimi önemli bir noktaya taşıyor.. şöle ki –bizim kamu yönetimi anlayışını düşündüğümüzde- kry’de kritik iki oyuncu var.. üst yönetici ve iç denetçi.. belki ülkemizde denetim komiteleri gelişmiş olsaydı o vakit daha objektif bir risk algısı olabilirdi.. ancak ninemin bıyığı olsaydı dedem olurdu bağlamından öteye gitmeyeceğinden bu tip ümniyyeleri bir kenara koyarak konuya devam ediyorum.. neyse üst yönetim aslında yeni sorumluluk modelinde “politika belirleme”  sorumluluğunu (sevgili 1050 sayılı kanunun güzel bir ifadesi ile söyleyecek olursam) deruhte ediyor.. teknik bilgisi olması beklenmiyor.. konsolidasyonu harcama yetkilileri, strateji birimi ve iç denetçiler eliyle sağlıyor.. bunların ikisi bağımlı değişken mesabesinde.. iç denetçiler ise bağımsız ve bu bağımsızlık kry’de özellikle de kilit risklerin değerlendirilmesinde büyük önem taşıyor.. söz gelimi bir üniversiteyi ele alalım.. bir üniversite için kry bağlamında en kritik risk bence öğretim elemanlarındaki motivasyon eksikliğidir.. bunun da SCI, SSCI, AHCI, SCI-Expanded gibi kalbur üstü endekslerdeki dergilerde yayın sayısı gibi kilit bir göstergesi olabilir.. bu kritik bir risktir çünkü motivasyon eksikliği somut olarak kalbur üstü endekslerde yayın sayısını düşürecektir.. bu da günümüzün moda ayrımında yani “araştırma üniversitesi olmak ya da olmamak” hengamesinde kendini gösterecektir.. ne olur araştırma üniversitesi olmasak yani aga?.. diye sorarsan cevabı tamamen duygusal olacaktır: daha az ödenek, daha az kadro.. yani kaynaklarda kesinti ki bu kaynak bağımlılığı teorisinden hareket edenler için ölüm demek olacaktır.. şimdi mevzuya dönecek olursak; bu noktada kapsamlı bir bakış açısıyla riski öngören, tanımlayan, değerlendiren birimler içinde yukarda belirttiğim üç aktörden en objektif değerlendirmeyi iç denetçiler yapabilecektir..  keza herhangi bir eğitim birim yöneticisi kendi birimi de kaynaklardan faydalanacağından tarafsız olamayacakken iç denetçi olayla doğrudan organik bir bağı olmadığından (yani kendi birimi endeksli makale yazma gibi bir amaç taşımadığından) oldukça objektif bir değerlendirme yapabilecektir.. somuttan gidecek olursak düşük motivasyon riskine cevap aramaya başlayan iç denetçi şu silsileyi tutturacaktır: motivasyon düşük.. (örneğin) çünkü kendimi kuruma ait hissetmiyorum.. çünkü çalışma ortamım yetersiz/yetki-söz sahibi değilim/ücretim düşük/inovatif düşünce az destekleniyor/bürokratik işleyiş çok ağır ve kimse bana işimi kolaylaştırmada yardımcı olmuyor/beşeri münasebetler zayıf vb.. bunlar belki nedenler.. ancak iç denetçi bu noktada bir adım daha ileri giderek kök nedeni ortaya koymaya çalışır.. kök nedeni arama bağlamında çünkülerden devam edecek olursak: çünkü liderlik modeli tanımı değişmeli (belki hizmetkar liderlik ağır basmalı ya da dönüşümcü liderlik yahut dağıtımcı liderlik hâkim olmalı).. çünkü motivatif bir kurumsal kültürüne geçilmeli şeklinde iç denetim kök nedeni ortaya koyacaktır.. tabi burada en zor denetim konularından biri ile karşı karşıya gelmek kaçınılmaz olacaktır: kurumsal kültürün denetimi.. netekim kurum kültürü, erm 2017’nin holozonik yapısında kurumsal risk yönetimini destekleyici unsurlar arasında zikr edilmiştir.. sözün bu noktası iç denetçiye gelmeli ki şöle: kardeşim, kurum kültürü konusuna girmedikçe ve bunu erteledikçe ne yöneticimiz için kry de etkili bir danışman olabiliriz ne de doğru düzgün bir iç denetim yapabiliriz.. taşınır, satın alma vb. arkaik denetimler ağında uygunluk denetimi yapıp, rapor kapağına sistem denetimi yazarak ancak kendimizi kandırırız.. konular epeyce bir inceldi mi biraz günlük?.. öyle olmalı kanımca.. önemli olan soru şu: meseleyi anlatabildik mi?..