Etik ve Uyum Konuları: Kurumsal Pusulanın Yeniden Keşfi

Kurumsal hayatın o uzun, loş ışıklı koridorlarında yürürken kaç kere dönüp dolaşıp aynı iki kelimenin gölgesine takıldığınızı fark ettiniz mi? “Etik” ve “Uyum”. İtiraf etmek gerekirse, çoğumuzun zihninde bu sözcükler canlandığında gözümüzün önüne ilk gelen görüntü pek de iç açıcı olmuyor. Bitmek bilmeyen prosedür dosyaları, ekran başında geçirilen zorunlu e-eğitim saatleri ve bilgisayar ekranının sağ alt köşesinde beliren o tanıdık “Okudum, Onayladım” kutucuğuna aceleyle, bazen de iç çekerek basma telaşı… İçimizden bir ses “Tamam işte, yine o yıllık rutin başladı” deyip konuyu zihnimizin tozlu raflarına kaldırma eğiliminde olabiliyoruz.

Ancak izninizle, size bu işin mutfağından, yani tam da o prosedürlerin yazıldığı, denetim raporlarının kaleme alındığı ve bazen zorlu kararların verildiği masanın iki tarafında da uzun yıllar geçirmiş bir meslektaşınız olarak samimi bir perspektif sunmak isterim. Mesele, zannettiğimiz gibi ne sadece evrak yığınları ne de mevzuat maddelerinin soğuk satır aralarıdır. Meselenin özü, tamamen insani bir zemine, yani güven inşa etme sanatına dayanmaktadır. Ve inanın bana, bu süreç hem zorlu hem de bir o kadar heyecan verici bir yolculuktur.

Bugün bu yazıda, iç denetim mekanizmasının bu dinamik dünyada üstlendiği kritik rolü, sizi teknik detaylara boğmadan, adeta bir kahve molasında sohbet eder gibi ele alacağız. Kahvenizi tazeleyin, koltuğunuza rahatça yerleşin. Gelin, birlikte “kurumsal pusulanın” ibresini yeniden kalibre edelim.

İç Kontrol Kavramları ve Çerçeveleri

×

İç Denetim

Mesleğe ilk adım attığım yıllara dönüp baktığımda hafızamda canlanan en belirgin anılardan biri, bir denetim görevi için bir işletmenin ofisine adım attığım anda koridorda yankılanan fısıltılardır. “Hata arama timi geldi, evrakları toparlayalım,” cümlesi adeta bir nöbet şifresi gibi dolaşırdı. O an içten içe gülümserdim çünkü onların hissiyatını derinden anlıyordum. Zira yıllar boyunca iç denetçi profili, çalışanların zihin dünyasında belirli kalıplarla özdeşleşmişti: “Ceza kesen otorite”, “Şirket polisi” ya da “Herşeyi didik didik eden müfettiş”.

Ne var ki dünya artık o eski dünya değil. Değişim rüzgarları kurumsal yönetim anlayışını da kökünden sarstı ve dönüştürdü. Uluslararası İç Denetçiler Enstitüsü (IIA) bugün mesleğimizi çok daha rafine ve vizyoner bir çerçevede tanımlıyor: “Kurumun faaliyetlerini geliştirmek ve değer katmak amacıyla yürütülen, bağımsız ve objektif bir güvence ile danışmanlık faaliyeti.” Bu tanımın içindeki sihirli sözcüklere lütfen dikkat edin: “Hata avcılığı” ya da “parmak sallama” ifadeleri burada kendine yer bulamıyor. Onların yerini “geliştirmek” ve “değer katmak” gibi yapıcı ve ileriye dönük kavramlar almış durumda. Modern iç denetçi artık kurumun önünde bir engel değil, aksine değişimin ve sürdürülebilir başarının bir katalizörüdür. Riskleri henüz ufukta belirmiş bir karartı halindeyken sezinleyen, etik kültürü angarya olmaktan çıkarıp şirketin kurumsal DNA’sına kazımaya çalışan stratejik bir yol arkadaşıdır.

Dört Temel Sütun

Fırtınalı bir denizde yol alan bir kaptan için pusula ne kadar hayati bir öneme sahipse, bir iç denetçi için de etik kurallar tam olarak bu anlama gelir. Özellikle de işlerin gri alanlara kaydığı, karar alma mekanizmaları üzerindeki baskıların yoğunlaştığı çalkantılı dönemlerde, denetçinin yegâne güvenilir rehberi meslek etiğidir. IIA ve ülkemizdeki meslek örgütümüz Türkiye İç Denetim Enstitüsü’nün (TİDE) titizlikle belirlediği bu evrensel kurallar, dört sağlam sütun üzerinde yükselir:

Dürüstlük
Bu kavram çoğu zaman sadece “yalan söylememek” ya da “doğruyu söylemek” olarak yorumlanır; ancak mesleki bağlamda çok daha derin bir anlam ifade eder. Dürüstlük, doğruyu söylemenin potansiyel bedelini önceden hesap edip yine de o yolda yürümeyi göze alabilmektir. Genç bir meslektaşımın başından geçen bir olay bu durumu çok net özetler: Üst yönetim kademesinden gelen “Bu bulguyu raporda biraz yumuşatamaz mıyız, neticede hepimiz aynı gemideyiz,” şeklindeki üstü kapalı talebe karşılık, belgelerini önüne sermiş ve “Benim bu raporun altına atacağım imza, gördüğüm gerçeğin ta kendisidir; bunu değiştirmem mesleki varlık sebebime ihanet olur,” demiştir. İşte dürüstlük tam da budur: Kendi konfor alanından feragat ederek, kurumun uzun vadeli sağlığını ve itibarını savunma cesareti göstermek.

Objektiflik
Hepimiz insanız ve doğal olarak sempatilerimiz, önyargılarımız ya da geçmiş deneyimlerimizden kaynaklanan özel hissiyatlarımız olabilir. Ancak denetim masasına oturduğumuz anda, ceketimizi sandalyenin arkasına astığımız gibi, tüm bu sübjektif duygu durumlarını da kapının dışında bırakmak mesleki bir zorunluluktur. Yıllardır birlikte çalıştığınız, belki de özel hayatınızda dost olduğunuz bir yöneticinin departmanını denetlerken tespit ettiğiniz bir zafiyeti raporlamak, ona yapılmış bir kötülük değil; tam aksine onun profesyonel itibarını korumaya yönelik en büyük saygı duruşudur. Çünkü bugün görmezden gelinen küçük bir hata, yarın hem kurumu hem de o kişiyi telafisi imkânsız zararlara sürükleyebilir.

Gizlilik
İç denetçiler, bir uçağın hafıza kartı ya da “kara kutusu” gibidir. Kurumun en mahrem verileri, maaş skalalarından tutun da beş yıllık stratejik planlara, hukuki ihtilaflardan ticari sırlara kadar her şey denetçiye emanet edilir. Bilgiye sahip olmak elbette bir güçtür; ancak o gücü sadece işin gerektirdiği amaçlar doğrultusunda kullanmak ve asla kişisel çıkar ya da harici bir beklenti için araçsallaştırmamak, büyük bir erdem ve ağır bir sorumluluktur. Bir sırra vakıf olmak ve o sırrı bir ömür boyu taşımak… İşte bu, mesleğimizin sözlere pek dökülmeyen ama en ağır basan yüklerinden birisidir.

Yetkinlik
“Artık bu işi öğrendim, tamamım,” dediğiniz an, bir iç denetçi olarak raf ömrünüzün dolduğu andır. Mevzuat sürekli değişiyor, teknoloji baş döndürücü bir hızla gelişiyor, riskler her geçen gün yeni formlar kazanıyor. Sertifikalı İç Denetçi (CIA), Sertifikalı Suistimal İnceleme Uzmanı (CFE) ya da Sertifikalı Bilgi Sistemleri Denetçisi (CISA)  gibi uluslararası geçerliliğe sahip mesleki unvanlarla kendinizi sürekli güncel tutmak bir seçenek değil, mesleki bir zorunluluktur. Çünkü siz durursanız, denetlediğiniz kurum da risklerin bir adım gerisinde kalmaya mahkûm olur.

Mevzuatın Ruhu: 5018 Sayılı Kanun ve Ötesi

Kamu maliyesi tarafında 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’ndan söz edildiğinde, birçok meslektaşın aklına hemen “mali anayasa” tanımlaması gelirki bu oldukça yerinde bir benzetmedir. Ancak bu kanunun getirdiği felsefe, sadece kamu idareleri için değil, özel sektörde faaliyet gösteren kurumsal yapılar için de son derece kıymetli bir pusula işlevi görür. Bu kanun bize özetle şu mesajı fısıldar: “Kamusal kaynakları sadece yasal çerçeveye uygun olarak değil, aynı zamanda ekonomik, etkili ve verimli bir anlayışla kullanın.”

İç denetim faaliyeti bu nedenle sadece muhasebe kayıtlarını kontrol edip “Parayı nereye harcadın?” diye sormakla yetinmez. Asıl soru su olmalıdır: “Bu kaynağı, aynı amaca ulaşmak için daha akılcı, daha tasarruflu ya da daha yüksek katma değer yaratacak şekilde kullanabilir miydik?” İç Denetim Koordinasyon Kurulu (İDKK)  tarafından yayımlanan Meslek Ahlak Kuralları da uluslararası standartlarla öylesine entegre bir yapıdadır ki, ister bir ticari bankanın genel müdürlüğünde ister bir bakanlığın iç denetim biriminde görev yapıyor olun, aynı evrensel etik dili konuşursunuz.

Uyum Yönetimi

“Uyum”  sözcüğü, kulağa çoğu zaman bürokratik ve soğuk gelir. Ancak ben bu kavramı genç meslektaşlarıma anlatırken bir futbol müsabakası benzetmesi yapmayı severim. Düşünsenize, ofsayt kuralı, faul sınırları ya da taç çizgisi olmasaydı, o yeşil sahada koşuşturan oyunculardan gerçekten keyif alabilir miydik? Kaos ortamında atılan bir golün ne sportmenlikle ne de adaletle bir ilgisi kalırdı. İşte uyum fonksiyonu da, kurumun belirlenen saha çizgileri içinde kalarak, kuralları ihlal etmeden gol atmasını, yani hedeflerine ulaşmasını sağlayan vazgeçilmez bir mekanizmadır.

İç denetim bu ekosistemde, modern risk yönetimi modellerindeki ifadesiyle “Üçüncü Savunma Hattı” rolünü üstlenir. Birinci hat oparasyonel süreçler, ikinci hat uyum ve risk yönetimi birimleriyken, iç denetim en tepeden, bağımsız bir gözle şu sorulara yanıt arar: Gemi sumu alıyor? Pusulanın ibresi rotadan sapmaya mı başladı? Kaptan köşkü hâlâ rotanın farkında mı? Artık denetim evreni sadece bir faturadaki ıslak imzayı kontrol etmekten ibaret değil; o imzanın arkasındaki süreç tasarımını, sistemin neden hata üretmeye müsait olduğunu ve insan kaynaklı riskleri sorguluyoruz. Risk odaklı bu yeni  bakış açısıyla, artık samanlıkta iğne aramak gibi beyhude bir çabanın içine girmiyor; kaynaklarımızı yangın çıkma ihtimalinin en yüksek olduğu alanlara, yani kritik risk noktalarına odaklıyoruz.

Kâğıt Üstündeki Etik mi, Yaşayan Etik mi?

Hemen hemen her kurumsal firmanın giriş katında, şık çerçeveler içinde, özenle seçilmiş fontlarla yazılmış etik ilkeler ve değerler metinleri asılıdır. Peki asıl kritik soru şudur: O şık çerçevenin içindeki cümleler, koridorun sonundaki arşiv deposunda görev yapan Ahmet Bey’in ya da karar alma süreçlerinin tam merkezindeki Genel Müdür’ün zihninde gerçek anlamda canlanıyor mu, yaşıyor mu?

Biz iç denetçiler, “Tepedeki Ton” olarak adlandırılan ve liderlik kademesinin sergilediği duruşu ifade eden kavramı büyüteç altına alırız. Zira acı ama gercek bir kuraldır; Eğer organizasyonun en tepesindeki yönetici, günlük operasyonel telaş içinde kuralları esnetiyor ya da “Aman canım, bir seferlikten bir şey olmaz,” yaklaşımı sergiliyorsa, alt kademelerdeki personelden o kurallara harfiyen riayet etmesini beklemek gerçekçi olmayacaktır. Aynı şekilde Etik Hatlar (Whistleblowing) ve ihbar mekanizmaları da yakın takibimiz altındadır. Bir çalışan, tanık olduğu bir usulsüzlüğü bildirirken kendini güvende hissediyor mu, yoksa “Başım belaya girer, sesimi çıkarmayayım,” korkusuyla suskunluğa mı gömülüyor? Eğer o hatlar sadece yönetmeliklerde yazılı bir süs bitkisinden ibaretse, biliniz ki orada görünmez bir risk bombası sessiz sedasız işlemeye devam ediyordur.

Yolsuzluğun Sessiz İşaretleri

Yolsuzluk, rüşvet ve suistimal olguları her kurumun en büyük kabusları arasında yer alır. Biz denetçiler, bu karanlık koridorları aydınlatabilmek adına “Kırmızı Bayraklar” (Red Flags) olarak adlandırılan belirli işaretleri takip ederiz. Bunlar bir suçun kesin kanıtı olmaktan ziyade, bir şeylerin yolunda gitmediğine dair kurumsal alarm sinyalleridir:

• Yaşam Tarzındaki Anomaliler: Çalışanın maaş bordrosu ile izah edilemeyen ani lüks tüketim artışları, yeni model araçlar ya da sık sık yapılan yurt dışı seyahatleri.

• Görevler Ayrılığı İlkesinin İhlali: İşlem yapma, onaylama ve ödeme yetkilerinin aynı kişide toplanması; yani bir kişinin hem isteyen, hem onaylayan hem de parayı fiilen transfer eden konumda olması.

• Tedarikçi Yelpazesindeki Darlık: İhale veya satın alma süreçlerinde sürekli olarak aynı tedarikçilerin, herhangi bir rekabetçi avantaj sağlamaksızın işi alması ve dönüp dolaşıp aynı isimlerin listede belirmesi.

Bunlar basit birer bulgu değil, kurumsal yapının bağışıklık sisteminin zayıfladığını gösteren ciddi semptomlardır. Çıkar çatışmalarını (akrabalık, yakın arkadaşlık ya da gizli ortaklık ilişkileri) şeffaf bir beyan kültürüyle yönetmek ise hem kurumun tüzel kişiliğini hem de çalışanın bireysel itibarını korumanın en medeni yoludur.

Algoritmalar Etik Olabilir mi?

Teknoloji dünyası baş döndürücü bir ivmeyle dönüşmeye devam ediyor. Bugün artık sadece insanların yaptığı işlemleri değil, yapay zekâ algoritmalarını, makine öğrenmesi modellerini ve büyük veri setlerini de denetim kapsamına alıyoruz. Yarın öbür gün bir bankanın yapay zekâ temelli kredi değerlendirme sistemi, hiçbir insan müdahalesi olmadan kredi başvurunuzu reddederse, o kararın arkasında etik bir temel olup olmadığını, algoritmanın ayrımcılık yapıp yapmadığını sorgulayacak olanlar yine biz iç denetçiler olacağız. Dijitalleşme ne kadar ilerlerse ilerlesin, işin özündeki “insana duyulan guven” unsuru asla demode olmayacak.

Sonuç Yerine

Değerli meslektaşım, sevgili okur;
Etik ve uyum, kalın ciltli mevzuat kitaplarının tozlu sayfaları arasında unutulmaya yüz tutmuş kuru kavramlar değildir. Onlar, bizim kurumsal vicdanımızın en berrak yansımasıdır. İç denetim ise bu vicdanı her daim diri tutan, puslu havalarda rotamızdan saptığımızı hissettiği anda bizi nezaketle dürtükleyen o güvenilir dosttur.

Şimdi durup kendinize samimi bir soru sormanızı rica ediyorum: “Benim kurumsal pusulam şu an neyi gösteriyor?” Bu sorunun cevabını bulmak için karmaşık denklemlere ya da ileri düzey analitik modellere ihtiyacınız yok. Biraz mesleki dürüstlük, biraz objektif bakış açısı ve biraz da cesaret…

Bir sonraki yazımızda buluşmak üzere.