İç Kontrol, Risk Yönetimi ve İç Denetim alanlarına son 15 yıldır özellikle Capital/Fortune 500 şirketlerinde ve kamu sektöründe ciddi yatırımlar yapıldı. Son 5 yıldır ise farkındalığın giderek artığını, İç Kontrol, Risk Yönetimi ve İç Denetim konularının giderek daha fazla yaygınlaştığını, kurumsallaşma yolculuğunda olan şirketlerin, bu şirketlerin kurucuları ve yöneticilerinin de bu araçları kurmak ve geliştirmek için çaba gösterdiğini görüyoruz.

Henüz kavramların tartışıldığı yıllardan bu yana, bu alanda emek veren bizler için gerçekten mutluluk verici gelişmeler. Demek ki fayda ve farkındalık sağlayabilmişiz. Bunun için tüm meslektaşlarımızı ve kurumsallaşma farkındalığına katkı sağlayan tüm kurum, kuruluş ve şirketlerimizin yöneticilerini tebrik ediyorum.

Ancak, önümüzde yeni bir yol var ve bu yolda daha fazla profesyonelliğe, bilgi ve donanıma ihtiyacımız var!

1) Geçtiğimiz 15 yılda edinmiş olduğumuz deneyim ve tecrübeleri, kurumsallaşma yolcuğuna yeni çıkan kurumlarımıza en yalın ve en hızlı şekli ile aktarmamız gerekiyor. Çünkü, 15 yılın sonunda gelinen noktada, artık başarısızlığın sebeplerini ve başarının yollarını biliyoruz.

Diğer taraftan, bu noktaya kadar ilerlemişken, henüz yolculuğa yeni başlayan meslektaşlarımızın ve kurumlarımızın, 15 yıl önce bizlerin takıldığı yerlerde takıldıklarını da hala gözlemliyoruz. İç Kontrol, Risk Yönetimi ve İç Denetim alanında oldukça geniş bir bilgi birikimi var ve Amerika' yı yeniden keşfetmeye gerek yok. Tavsiyem, uygulama deneyimlerinden elde edilen know-how için doğru uzmanlarla iletişime geçmeleri ve doğru yöntemler ile hızlıca yol almaları.

2) Çok yol aldık AMA.. Fayda konusunda hala sorunlar yaşadığımızı da görüyoruz. Kurumlarda Üst Yönetim, İç Kontrol, Risk Yönetimi ve İç Denetim Alanına yatırım yaptı, birimler kurdu, uzmanlar istihdam etti vb. Şimdi FAYDA bekleme aşamasındalar. Yönetim Kurulları, artık profesyonel olarak 'Risk' dili ile konuşmak ve 'FAYDA' sağlamak istiyor. Yani, yıllardır, arzu ettiğimiz ve beklediğimiz noktalar.

Sorun şu ki, İç Kontrol, Risk Yönetim ve İç Denetim uygulamalarının çoğunluğu operasyonel seviyede kalıyor ve Yönetim Seviyesinin istediği çıktıyı sağlayamıyor. Yani Strateji ve Karar Alma fonksiyonlarına beklenilen katkıyı sağlayamıyor.

Bu; elimiz eskisinden güçlü ancak hala yürünecek önemli bir mesafe var demek oluyor!

İç Kontrol ve Risk Yönetimi uygulamalarımızı kurum içindeki;

- İç Denetim Sistemiyle

- Diğer kurumsal sistem ve standartlarla

- Süreç Yönetimiyle

- Stratejiyle

- Performansla

- İç ve dış politika ve prosedürlerle

Entegre etmemiz gerekiyor.

Bu entegrasyon ile birlikte tüm uygulamalarımızı, veri tabanlı olarak, otomasyon desteği ile karar vericilerin karar alma mekanizmalarına bağlamamız gerekiyor.

Bugün karar vericilerin ve Üst Yöneticilerin buna her zamankinden çok ihtiyacı var. Doğru metodoloji ise kilit başarı faktörü.