Üçlü Savunma Hattının Koordinasyonu

3’lü Savunma Hattı isminde de açıkça yer aldığı üzere üç ayrı hattan olu-şan ve ayrıca işletmenin yönetim kurulu ve üst yönetimi ile dış organların yer aldığı entegre bir sistemdir. Bundan dolayı, sistem içerisinde yer alan pay-daşların verimli bir senkronizasyon düzeyi yakalamak bakımından koordinas-yonu – özellikle günlük yoğun iş akışı, aşırı hedef baskıları, tedarik zinciri ilişkileri vb. konular nedeniyle – daha fazla önem hatta sistemin başarısı için hayatiyet arzetmektedir.

İşletmelerde çağdaş gelişmeler ışığında profesyonelce tasarlanan ve sonrasın-da yürürlüğe giren sadece 3’lü Savunma Hattı değil; örneğin COSO bazlı iç kont-rol sistemi, en kapsamlı ERP sistemi, en önemli uzmanlarca hazırlanan iş süreçleri büyük bir heyecan ve iştahla uygulanmaya başlanır fakat bir süre sonra amaçlanan verimin alınmadığı görülür. Tabii ki, suç sistemlerde ve sistemleri geliştirenler-de, kuranlarda aranır! Gözden kaçan ise, üst yönetimin günlük operasyonelyapıya müdahaleleri, sistemlere ilişkin ortaya çıkan bilgi eksiklikleri, sistemlerin yönetici ve uygulayıcılarının kendi aralarında ve ilgili diğer birimlerle etkili iletişim ku-ramamaları, sistemin ortaya çıkardığı ve değerlendirmeye alınması gereken bazı verilerin göz ardı edilmesi, içsel ve dışsal gelişmelerin yeterince dikkate alınma-ması, gereken güncellemelerin yapılmaalınma-ması, profesyonel desteğin dışlanması ve faaliyetler devam ederken gereken eğitimlerle donanımın güçlendirilip taze tutul-maması gibi faktörlerdir...

Koordinasyonda, etkili bilgi ve iletişim yapısından önce, işletmenin kont-rol ortamı, kontkont-rol süreçleri ve risk yönetim politikalarının temelinde etik değerlerin, üst yönetimin konuya ilişkin hassasiyetlerinin,iş süreçlerinin, gö-rev-yetki-sorumlulukların açık ve net olarak belirlenmesi ve her savunma hat-tının ayrı bir karakteristiğinin olduğu gerçeğine göre hareket edilmesi gelir.

İşletme içerisinde dikey/yatay, çapraz vb. formatlarda uygulanacak etkili bilgi ve iletişim ortamı ise, hem 3’lü Savunma Hatları paydaşlarının birbirleri-ni daha iyi anlamalarınıve işbirliğibirbirleri-ni sağlar hem gereksiz yere tekrar (duplica-te) işlem ve raporlamalardan kaçınılır hem de dinamik yapı içerisinde sisteme yönelik gereken güncellemeler ihmal edilmez, sonuç olarak COSO bazlı iç

210 TEMMUZ - AGUSTOS

kontrol faaliyetlerinde daha fazla etkinlik sağlanır. Böylece, risk silolarında yaratılan çok fazla miktarda ve birbiriyle tutarsız, bir anlamda ‘gereksiz’ ve zaman zaman aynı bilgileri içeren verilerin de daha sistematik hale gelmesinin yolu açılacaktır.Faaliyetlerin yürütülmesi esnasında tüm paydaşların aynı dili konuşmasıyla işletme içerisinde riskin etkili yönetim ve kontrolünde proaktif bir ortam oluşur.

Sistemin bileşenlerinin koordinasyonunda sağlanacak başarı düzeyi, sis-temin entegre olduğu sistemlere yaratacağı değer çıktılarına doğrudan etkide bulunacaktır.

5. 3’LÜ SAVUNMA HATTININ COSO İÇ KONTROL SİSTEMİ-NİN ETKİNLİĞİSİSTEMİ-NİN ARTTIRILMASINDA KALDIRAÇ ETKİSİ

COSO iç kontrol sistemi içerisine adeta ‘gömülerek’ uygulanmaya başla-yacak entegre ve senkronize çalışma performansı sergileyen 3’lü Savunma Hattı, COSO bazlı iç kontrol sisteminin risk yönetiminde etkinliğini kayda değer ölçüde arttırır. Bu duruma kaldıraç etkisi denildiğini daha önce sizlerle paylaşmıştık.

3’lü Savunma Hattının COSO bazlı iç kontrol sistemine katacağı değerleri özetlersek, kaldıraç etkisinin temellerini daha net görme olanağına kavuşuruz:

 3’lü Savunma Hattı entegre bir sistemdir fakat COSO ile uyum ve bütünlük sağlar,Hatların ve dahil olduğu iç kontrol sisteminin unsur-larının senkronize çalışmasını sağlar,

 COSOİç Kontrol Sistemi’ninbeş temel unsuru ve bu unsurlara ilişkin on yedi prensibin içerisine 3’lü Savunma Hattının unsurları gömü-lerek, işletmenin karşı karşıya kalabileceği tüm risklerin yönetim ve kontrol sürecinin etkili biçimde yürütülmesini sağlar,

 Sistemin paydaşları arasında kurulacak koordinasyonla verimsizlik-lerin önüne geçilir,Her bir hattın ve içerisinde yer alan birim ve çalı-şanların görev alanları ve sorumlulukları ve birbirleriyle olan ilişki-leri açık ve net olarak belirlendiği için işlevini yerine getirmeye daha konsantredir. Böylece, risk yönetim kapsama alanlarında da boşluk bırakmaz,

 Esnek bir sistemdir, işletme ve ülke gerçeklerini dikkate alır,

 Güvence görevini yerine getirir, yönetişim sisteminin itibarına olumlu etki yapar,

 Riskleri caydırıcı, önleyici ve tespit edici özelliği vardır,

 Risk değerlendirmelerinin daha nesnel yapılmasını sağlar,

 Alınan aksiyon planlarının uygulanmasında zaman kazandırır,

 Etkili bilgi ve iletişim ortamını temel alır, katkıda bulunur,

 Verilerin sistematik ve koordine biçimde değerlendirilmesini sağlar, tutarsız bilgileri ve çift işlemleri ayıklar, önler, sistemlerin işlemesin-de, risklerin yönetilmesi ve raporlama süreçlerinde aynı dilin konuşul-masını sağlar,

 Oluşturduğu dinamik ve proaktif ortamla risk analizlerindeki nesnelli-ğe (dolayısıyla etkili risk yönetim ve kontrol politikalarının oluşturul-masına) katkıda bulunur,

 İşletme içi güvence hizmetlerinde ekonomikliği sağlar,

 Yapısal doğası gereği işletmenin yönetişim sistemine değer katar.

Yukarıda belirttiğimiz tüm bu noktalar, 3’lü Savunma Hattı Sistemi’nin COSO İç Kontrol Sistemi içerisinde uygulanmasıyla sağladığı kaldıraç etki-siyle, işletme üst yönetiminin kontrol fonksiyonunu yerine getirmede en temel enstrümanlarından birisi olarak yer almasını gerektiğini açık ve net olarak gös-terir. Bu nedenle, birçok uluslararası mesleki ve düzenleyici kuruluşlar COSO İç Kontrol Sistemi uygulamasında 3’lü Savunma Hattından yararlanılmasını yüksek etkililik için bir gösterge (benchmark) olarak kabul etmektedirler. Sis-temin uygulanmasında yüksek etkililiğin ve verimliliğin devam etmesi için değişen içsel ve dışsal koşullara göre güncellemeler yapılması ve periyodik olarak performansının değerlendirilmesi gerekir.

SONUÇ

Görüldüğü üzere makalemize yönetimin kontrol fonksiyonu üzerinden gi-riş yaptık ve aynı konunun altını çizerek sonlandırıyoruz. Sonuç olarak diye-biliriz ki, işletme üst icra ve karar organları işletmenin yönetişim, iç kontrol ve risk yönetim sistemlerinde güvenilirliği, etkinliği, etkililiği ve ekonomikli-ği sağlamak istiyorlarsa, COSO İç Kontrol Sistemi ile birlikte 3’lü Savunma Hattı sistemini işletmelerinde yukarıda belirttiğimiz esaslar çerçevesinde bi-ran önce uygulamaya başlamaları gerekmektedir.

KAYNAKÇA

COSO (Committee of SponsoringOrganizations of theTreadwayCommis-sion), Internal Control — Integrated Framework, ExecutiveSummary- May 2013

212 TEMMUZ - AGUSTOS

COSO (Committee of Sponsoring Organizations of theTreadwayCommis-sion),Leveraging COSO AcrossThe Three Lines Of Defense, Research Com-missionedby COSO, July 2015

Hasanefendioğlu, Bülent (2015) İş Suistimali Rehberi. İstanbul : Dinamo Hasanefendioğlu, Bülent (2015) 50 Soruda Risk Bazlı İç Denetim Reh-beri. İstanbul : Dinamo

IIA Position Paper,The Three Lines of Defense in Efective Risk Manage-ment and Control, TheInstitute of InternalAuditorsInc. -January 2013

Hasanefendioğlu, Bülent ve Uzel, Murat N. (2015). “İş Suistimal Riski-nin Proaktif Yönetimi ve İşletmelerde Rekabet Avantajına Katkısı” Mali Çö-züm 132 (2015)

Pike, Richard (2009) Strengtheningthe Three Lines of Defense, CCH Sword White Paper