Risk yönetimi ve denetim ilişkisi
İsmail AKYEL / İç Denetçi
Risk yönetimi son yıllarda sıkça kullandığımız bir terim. Ama risk her zaman vardı. Bizse bunu yönetme kavramını yeni yeni kullanıyoruz. Her kurumun iş yapış tarzına göre maruz kaldığı riskler farklı farklı olsa da bunların yönetimde bize en çok yardım sağlayan denetim olmuştur.
İç denetim kurumun risk yönetim, kurumsal yönetim ve iç kontrolleri hakkında güvence verme konusunda ve gerekli iyileştirmelerin yapılmasında fayda sağlamaktadır. İç denetim yönetimin maruz kaldığı riskleri ortaya koyan bağımsız bir yapıda olmalıdır. Burada sorulması gereken soru denetimin yapılması sırasında risk yönetim yönetişim ve iç kontroller üzerinde ne kadar durulduğudur. Denetimi
sadece kurumsal ve kamusal kurallara uyma konusunda kısıtlamak aslında denetimin bakış açısını daraltmaktan başka bir sonuç doğurmamaktadır. Riskleri, kurumsal yönetimi ve iç kontrolleri genel olarak ele almak gerekir. Denetimin gerekliliklerini eksik yapmak kurumların maruz kaldığı risklere karşı önlem almasını engelleyecektir.
Hal böyle olunca kurumların zararları daha da büyüyecektir. Zararı sadece maddi kayıp olarak algılamamak gerekir. Önümüzde çok ciddi bir örnek mevcut. SOMA…
Denetim yapıldığı bir gerçek olsa da önemli olan denetimin içeriğidir. Denetim içerik olarak gerekli kalitede olmadığı zaman yani maruz kalınabilecek riskleri göz önüne almadığımızda en kötü senaryo ile karşılaşılabilir. Belki yapılan denetimler şuanda yaşadığımız duruma düşebileceğimizi göstermiş olabilir. Burada da sorulması gereken iki soru var. Birincisi denetim kapsamının risklerin tamamını kapsayan bir şekilde planlandı mı; ikincisi ise yönetimin denetime ne kadar riayet ettiği ve gerekli düzeltici eylemleri ne kadar çabuk hayata geçirdiğini sorgulamamız gerekir.
Somada yaşanan facia bize bir kere daha gösterdi ki denetim asli amacı olan risk yönetimi konusunda kurum yönetimini ne kadar uyarabiliyor.