SÖZLEŞMELERE SONSUZ GÜVEN DUYMAK ve RİSK YÖNETİMİ

Yakın zamanda bir anketin sonuçlarını okumuştum. İç denetçilere özetle şu sorulmuş: Aşağıdaki unsurlardan hangisi iç denetim açısından en önemlidir... "Sözleşme Yönetimi" sürecinin en önemli unsur olduğunu beyan etmiş ankete katılan iç denetçiler... İş hayatına atıldığımdan beri, "sözleşme yönetimi" hususuna verilen önemin alt-yapısında sıkıntılar olduğu kanaatindeyim. İddialı bir kanaat, ama bu hususta ısrarcıyım. Bu ısrarımın temelinde "ileri teknikler", "inanılmaz bir birikim" ve "olağanüstü eğitim" yok. Piyasada mevcut olan "esnaf mantığı"nı savunuyorum sadece. İşin kurdu olan esnaf şunu çok iyi bilir: "Vadeli satışlarda çek ve senete çok güven olmaz."... Yıllar önce çok yakın bir akrabamı naçizane uyarmıştım, zira 500000 TL senet karşılığında, üstüne tapulu gayrimenkulü devretmişti. "Dayı, senet dediğin nedir ki... Adamın ödeme ahlakından/gücünden emin misin?" dediğimde, aldığım yanıt şuydu: "Yeğenim, sen anlamazsın."... Ne oldu sonuçta? Elinde senetle, yakın akrabam yıllarca çırpınıp durdu. Daha kurumsal bir örnek vermek istiyorum. Oldukça büyük şirketimiz İstanbul Altın Rafinerisi ile anlaşma yapmış. İşte, eksperler gelecek ve hurda altın toplayacak vs... Şirketin kıdemli denetçilerinden birisine sordum: "Sözleşmede altın ölçümünde kullanılan terazilerin kalibrasyonu hakkında hüküm var mı? Eksperler altın işinin ustası ve olmaz demeyelim, ama bir terazinin hassasiyetiyle oynansa... İşte, müşterinin getirdiği altın için daha düşük gram hesaplansa... İlla hileli işlem olması gerekmiyor. İtibar riski var...". Kıdemli denetçimiz bana şiddetle itiraz etti ve özetle şunları söyledi: "İstanbul Altın Rafinerisi ile sözleşme imzalanmış. Daha ne!". Fakat şundan habersizdi: Hile/hata her kurumda hayat bulabilir ve kurumsal itibar "elde tutulamayan ve her an uçmaya hazır bir güvercin" gibidir.

Şirketlerimiz çeşitli hizmetler için dış kaynak kullanımına gitmekteler. Ki son derece doğru yönleri vardır. Ama dış kaynak kullanmanın ne tür riskler içerdiği ve muhtemel riskler için nasıl önlemler alınması gerektiği hususlarına özenle vakit ayrılması gerektiği kanaatindeyim. Muhtemel dış kaynak kullanım alanları:

1- Güvenlik
2- Arşivleme
3- Yemek
4- Temizlik
5- Muhasebe...

Risk yönetimi açısından bakarsak, "İşte, sözleşmemiz var ve bu yeterli." mantığının koyu tonlar içerdiğini düşünüyorum. Birkaç örnek sıralayalım:

1- Arşiv firmasıyla anlaştınız ve müşteri belgelerini yolladınız. Arşiv firmasında belgeleriniz kaybolsa/yansa/çalınsa, sözleşmeniz tek başına yeterli olabilecek mi? Arşiv firmasına dava açsanız, firma zararınızı ne ölçüde karşılayabilecek?
2- Yemek firmasıyla anlaştınız ve bir öğle yemeğinden sonra, 5 çalışanınız zehirlendi ve maalesef, 2 tanesi vefat etti. Uğrayacağınız itibar kaybının, vefat eden çalışanlardan dolayı ödemek zorunda kalacağınız tazminatın ve çalışanlarınızın şirket politikaları hakkında oluşacak olumsuz kanaatlerinin maddi ve manevi bedellerini sözleşmeler ne ölçüde karşılayabilecek?

Peki, dış kaynak kullanmayalım mı? Elbette dış kaynak kullanmakta çok sayıda yarar vardır, ama zannımca şu alanlarda kırmızı bayraklara dikkat etmek gerekmekte:

1- Sözleşmeler tek başına yeterli değildir.
2- Dış kaynak sağlayıcılar için kapsamlı risk analizi yapılması gerekmektedir. Yapılacak risk analizi için "en iyi uygulamaların" araştırılması ve şirket içerisinde farklı birimlerin görüş birliği içerisinde olması gerekmektedir. Risk yönetimi, iç denetim, hukuk ve idari işler gibi birimlerin birlikte çalışmalarında fayda vardır.
3- Dış kaynak kullanımından kaynaklı muhtemel zararlar için senaryolar oluşturulması önem arz etmektedir. En kötü durumda ne kadar zarara uğrayabiliriz ve ne kadar zarara şirketimiz dayanabilir, soruları...