Doğru Sandığımız En Büyük Risk: Peter Drucker'dan İç Denetime Bir Ders
Denetime başladığınızda bazı cümleleri duymadan rapor yazamazsınız.
"Biz bunu yıllardır böyle yapıyoruz."
"Benden önce de böyleydi."
"Sayıştay da bir şey demedi."
Bir de favorim vardır:
"Hocam bugüne kadar hiç sorun çıkmadı."
Bu cümleyi duyduğumda aklıma hep şu gelir:
Henüz...
Peter Drucker'ın 21. Yüzyıl İçin Yönetim Tartışmaları* kitabını okurken aslında bu cümlelerin neden bu kadar tehlikeli olduğunu daha iyi anladım.
Çünkü Drucker'a göre kurumları yöneten çoğu zaman kurallar değil, sorgulanmayan varsayımlardır.
Yani kurumların doğru kabul ettiği şeyler...
Daha doğrusu, artık kimsenin sorgulamadığı şeyler.
Bir iç denetçi olarak düşündüm:
Acaba biz gerçekten süreçleri mi denetliyoruz?
Yoksa o süreçlerin üzerine inşa edildiği kabulleri mi?
Denetimlerde çoğu zaman şunları soruyoruz:
Kontrol var mı?
Mevzuata uygun mu?
Yetki doğru kullanılmış mı?
Hepsi gerekli.
Ama galiba bir soru eksik kalıyor:
Bu süreç hangi varsayıma dayanıyor?
Çünkü bazen bütün kontroller eksiksiz çalışıyor gibi görünür.
Sorun, onların yanlış yerde çalışıyor olmasıdır.
Bir navigasyon cihazının sizi hatasız şekilde yanlış adrese götürmesi gibi...
Sistem kusursuzdur.
Sadece hedef yanlıştır.
Kitap boyunca Drucker, yıllardır doğru kabul ettiğimiz birçok yönetim anlayışını masaya yatırıyor.
Bunlardan biri de şu:
"Yönetim işletmelere özgüdür."
İlk bakışta kulağa çok da yanlış gelmiyor.
Ama bir dakika...
Üniversiteler yönetilmiyor mu?
Hastaneler?
Belediyeler?
Bakanlıklar?
Vakıflar?
Elbette yönetiliyor.
Üstelik çoğu zaman şirketlerden çok daha karmaşık yapıları yönetiyorlar.
İşte burada iç denetçi olarak benim zihnimde ampul yandı.
Çünkü biz de bazen farkında olmadan kamu kurumlarını özel sektör gözlüğüyle okumaya çalışıyoruz.
Ya da tam tersini yapıyoruz.
Oysa bir üniversiteyi şirket gibi yönetmeye kalkarsanız başka sorunlar çıkıyor.
Bir şirketi kamu refleksiyle yönetmeye kalkarsanız başka.
Çünkü her kurumun amacı farklıdır.
Başarıyı nasıl tanımladığı farklıdır.
Doğal olarak maruz kaldığı riskler de farklıdır.
Dolayısıyla iç denetimin de tek tip bir bakış açısı olamaz.
Belki de iyi iç denetçilik, herkese aynı gözlükle bakmak değil; her kuruma doğru gözlüğü takabilmektir.
Bir başka ezber de şu:
"Tek doğru organizasyon yapısı vardır."
Drucker buna da itiraz ediyor.
Ona göre organizasyon bir amaç değil, işi yapmak için kullanılan bir araç.
Bu cümleyi okuyunca aklıma denetimler geldi.
Bazen öyle kontrol listeleri hazırlıyoruz ki...
Sanki aynı listeyle hem Diş Hekimliği Fakültesini, hem Yapı İşleri Daire Başkanlığını, hem de Kütüphaneyi denetlemek mümkünmüş gibi.
Elbette ortak ilkeler vardır.
Ama her sürecin riski aynı değildir.
Her birimin önceliği aynı değildir.
Dolayısıyla her denetimin soruları da aynı olmamalıdır.
İç denetimde standartlar evrenseldir.
Ama denetim yaklaşımı ezber olamaz.
Aksi halde kontrol listesindeki bütün kutucukları işaretlemiş olabilirsiniz.
Ama doğru soruları sormadıysanız, denetimi değil sadece listeyi tamamlamış olursunuz.
Kitaptaki en sevdiğim örnek ise kriz yönetimiyle ilgiliydi.
Drucker diyor ki:
"Su alan gemide kaptan toplantı yapmaz; emir verir."
Ne kadar doğru...
Kriz anında organizasyon şemaları değil, yetki çalışır.
İmza zinciri değil, liderlik çalışır.
Karar mekanizması net değilse, elli tane kontrol faaliyeti yazmanızın çok da anlamı kalmıyor.
Kitabın üzerinde en çok durduğu kavramlardan biri de "bilgi işçisi."
Drucker'a göre insanlar artık sadece iş yapan değil, bilgi üreten kişiler.
Bu cümleyi okuyunca aklıma denetimler geldi.
Eskiden iç denetçi daha çok evrak incelerdi.
Bugün ise veriyi, algoritmayı, yapay zekâyı, karar süreçlerini ve bilgi akışını anlamak zorunda.
Çünkü artık kurumların en değerli varlığı kasasındaki para değil; doğru zamanda doğru kararı verebilmesini sağlayan bilgi.
Drucker'ın belki de en önemli uyarısı ise şu: İnsanları yönetmenin tek bir doğru yolu yoktur.
Dolayısıyla onları koruyacak kontrol sistemlerinin de tek bir doğru tasarımı olamaz.
Çünkü kontrolü uygulayan da, kontrolün etrafından dolaşmayı düşünen de insandır.
İnsan değişiyorsa...
Risk değişiyorsa...
Kontrol de değişmek zorundadır.
Bu kitabı bitirdiğimde kendi adıma vardığım sonuç şu oldu:
İç denetim aslında sadece hata arayan bir faaliyet değildir.
İç denetim, kurumun kimsenin sorgulamadığı doğrularını da sorgulayan bir faaliyettir.
Belki de bundan sonra denetimlerde kendimize şu soruyu daha sık sormalıyız: Bu süreç hangi varsayıma dayanıyor?
Çünkü bazen en büyük risk; yanlış yapılmış bir işlem değildir.
Yıllardır kimsenin yanlış olabileceğini düşünmediği bir kabuldür.
Denetim Günlüğünün Kenarına Bir Not
Kurumlarda en tehlikeli cümle, "Bunu hep böyle yaptık." değildir.
En tehlikelisi şudur: "Bunu neden böyle yaptığımızı artık kimse bilmiyor."
İşte denetim tam da o an başlar.
Çünkü denetim, evrakı değil; alışkanlıkları okuma sanatıdır.
*Bu yazı, 21. Yüzyıl İçin Yönetim Tartışmaları adlı eserden edindiğim izlenimler ve bunların iç denetim mesleğine ilişkin kişisel değerlendirmelerimden hareketle kaleme alınmıştır. (Peter F. Drucker, Epsilon Yayınları).

Yorumlar
Yorum Gönder