+90 212 291 91 76
EN
  1. Ana Sayfa
  2. Gündem & Haberler
  3. Gündem

Görevleri Birbirinden Ayırsak da mı Yönetsek, Ayırmasak da mı Yönetsek?

Gizem Tastemel

Görevleri birbirinden ayırmadan yönetmek, içinde risk barından bir seçim. En yapıcı yaklaşımsa, görevleri şirketin riskleriyle orantılı bir şekilde ve optimum seviyede birbirinden ayırarak muhtemel önemli kayıpları önlemek.

İç kontrol sisteminin temel unsurlarından biri olan görevlerin birbirinden ayrılması konusu, iş süreçlerinde suistimal ve hata risklerinin azaltılması için kritik bir öneme sahiptir. Görevlerin ayrılığı prensibi, en basit anlatımı ile, hiçbir çalışanın, bir işlemin başlangıcından tamamlanmasına kadar geçen süreçte, birden fazla kritik sorumluluk almaması anlamına geliyor. Kısaca görevler ayrılarak “gücün” bir kişide toplanması engelleniyor.

Bir işleme ilişkin, “onay”, “varlıkların muhafazası”, “kayıt” ve “mutabakat / kontrol” faaliyetlerinin, şirketin ölçeği, riskler ve çalışan sayısı gibi unsurlar göz önünde bulundurularak personele en optimum şekilde dağıtılması, bu prensibin olmazsa olmazı. Doğal olarak az sayıda personeli olan küçük ölçekteki şirketlerin bunu uygulaması zor. Bu zorluk çoğu zaman şirket sahiplerinin faaliyetler üzerindeki doğrudan kontrolüyle telafi edilebiliyor.  

Birbiriyle çelişen görevlerin aynı çalışan tarafından yürütülmesi, süreçlerin tutarsız, dağınık ve kişiye bağımlı olarak yürütüldüğü ve iç kontrollerin yetersiz olduğu, kısacası düzensiz şirketlerin ortak sorunudur. Aslında istense bile bu düzensizlik içinde görevleri birbirinden ayırmak mümkün değildir. Birbiriyle çelişen kritik görevlerin belirlenmesi ve birbirinden ayrılmasının tek yolu, süreçlerin ve iç kontrollerin sağlıklı bir şekilde yapılandırılmasıdır.

Tam da bu noktada yönetim felsefesinin önemi ortaya çıkıyor. Güvene dayalı iş yapma kültüründen, görevlerin ayrılarak süreçlerin yönetildiği bir ortam yaratmak, yönetim felsefesinde radikal bir değişimi zorunlu kılıyor. Bu değişim bazen şirkette çok güvenilen bir çalışanın yaptığı önemli bir usulsüzlükle ortaya çıkarken bazen de silolaşan birimlerin neden olduğu önemli hatalarla tetiklenebiliyor.

Görevlerin uygun bir şekilde ayrılmadığı bir ortama ilişkin bir örnek vermek istiyorum. Suistimal incelemesi yaptığım bir şirkette, aşağıdaki işlerin aynı satın alma uzmanı tarafından yapılmasından dolayı, şirketin önemli tutarda zarara uğradığına şahit oldum: 

  • Şirketin çalışacağı tedarikçinin araştırılması ve seçilmesi,
  • Satın alma siparişinin açılması ve belirli bir tutarın altında olanların doğrudan tedarikçiye geçilmesi, bu tutarın üstündeki işlemlerin ise yönetici tarafından onaylanması (Not: Çoğu zaman yönetici siparişi detaylı incelemiyor),
  • Sipariş sisteminin etkin çalışmamasından dolayı gelen tedarikçi faturalarının satın alma siparişlerine istendiği gibi tahsis edilebilmesi,
  • Tedarikçilerle iletişimin yürütülmesi,
  • Tedarikçilerle şirket depoları arasındaki operasyonların düzenlenmesi,
  • Faturaların kontrol edilmesi ve kayıtlara alınması için onay verilmesi,
  • Satıcı faturalarının ödemelerinin takip edilmesi, finans departmanının ödeme konusunda yönlendirilmesi (Not: Tedarikçi veri tabanında belirlenmiş ve uygulanan bir vade mevcut değil).

Eminim okurken, böylesine çelişen görevlerin bir kişide nasıl toplandığını düşünüyorsunuz. Bunun şirketteki yönetim tarzına ilişkin birçok nedeni olabilir. Ancak bu vaka özelinde en önemli neden olan “güven”den aşağıda bahsedeceğim.   

Başka bir soruşturmada ise muhasebe personelinin tek başına şirketten önemli bir tutarda para çaldığını tespit ettik. Suistimalin nasıl yapıldığı incelendiğinde, sorunun yine birbiriyle çelişen görevlerin muhasebe uzmanına yaptırılmasından kaynaklandığı ve netice itibarıyla bir suistimalci için olağanüstü bir fırsat yaratıldığı anlaşıldı. Bu vakada muhasebe personeli aşağıdaki işleri yapabiliyordu:

  • Tedarikçi hesaplarının ERP sisteminde yaratılması,
  • Tedarikçi faturalarının sisteme girilmesi,
  • Ödeme talimatlarının hazırlanması ve yöneticilere imzaya çıkarılmasının koordine edilmesi,
  • Banka işlemlerinin kayıtlara işlenmesi,
  • Banka ekstrelerinin sistemden alınması ve banka mutabakatlarının yapılması.

Görevlerin uygun bir şekilde ayrılmaması, her zaman şirket varlıklarının kötüye kullanılmasına veya yolsuzluk vakalarına neden olmayabilir. Bazen de bir süreçte fazlaca güç verilmiş bir çalışana, kendisinin yaptığı veya neden olduğu maksatsız bir hatayı kapatma ve raporlamama fırsatı sunabilir. Esasında masum bir hata, verilen güçle birlikte maksatlı bir mali tablo suistimaline dönüşebilir.  

Son olarak, konunun güvenle ilişkisinden bahsetmek istiyorum. Görevleri birbirinden ayırmanın iç kontrolün temel unsurlarından olduğunu belirtmiştim. Bu husus doğal olarak bizi güven-kontrol kavramlarına götürüyor. Özellikle Türk aile şirketlerinde ve KOBİ’lerde güven ile kontrol arasındaki dengenin çoğu zaman güvene doğru kaydığını görüyoruz. Hatta uluslararası şirketlerin Türkiye’deki bağlı ortaklıklarında dahi, sanırım içinde bulunduğumuz coğrafyanın ve kültürün de etkisiyle, benzer durumlarla karşılaşılabiliyor.

Süreçlerin ve kontrollerin zayıf olduğu bir iş ortamında, yöneticiler neden yoğun bir şekilde güvenerek iş yapar? Bunun nedeni güvene dayalı iş yapma alışkanlığı gibi görünse de yürüttüğüm projelerde bu davranışın kök sebeplerinin gerçekte maliyetleri düşürmek için işleri hızlandırmak ve daha az insan ile işleri yürütmek olduğunu tecrübe ettim. 

Sanırım güvene dayalı iş yapmanın en cazip tarafı maliyetinin düşük olması. Küçük ölçekli şirketlerde, iş sahibinin doğrudan kontrolünden dolayı bir yere kadar anlaşılabilecek olan bu yaklaşım, işlerin belli bir büyüklüğe ulaşmasından sonra önemli bir tehdide dönüşebiliyor. Kontrol eksikliğinden kaynaklanan zararlar şirketi tehdit etmeye başladığındaysa “güven-kontrol dengesi” üzerinden görevleri birbirinden ayırmak kaçınılmaz oluyor.

Özetle, belli bir süreçte elindeki gücü kötüye kullanabilecek veya önemli bir hatayı saklayabilecek bir kişinin olup olmadığını tespit etmek ve bu konuda önlem almak; eğer görevleri birbirinden ayırmak mümkün değilse, riskleri asgari düzeye indirecek tespit edici kontroller tasarlamak, şirketler için kritik bir öneme sahiptir. Alınacak önlemlerin şirketin gerçeklerinden hiçbir zaman kopmadan, orantılı ve optimum seviyede olması, bu işin anahtarıdır.

Şirketinizde görevleri nasıl ayıracağınızdan emin değilseniz veya bu konuda problemler olduğunu düşünüyorsanız, Cerebra size hızlı ve etkili çözümler sunabilir.

PAYLAŞ
Cerebra İş Etiği Kuralları Rehberi Cerebra İş Etiği Kuralları Rehberi