Şirketinizi Nasıl Kurumsallaştırırsınız?

Şirketlerin kurumsallaşma serüveninde bazı domino taşlarına ihtiyaç vardır. Bu taşlar, birbiri ardına dizilmeden sağlıklı bir yapı kurmak mümkün olmaz. Ancak birçok aile şirketi bunları zaman içerisinde göz ardı etmeye başlar ve finansal başarıdan da milim milim uzaklaşır.  

Domino etkisi yaratan bu etkenler; risk yönetimi, iç kontrol, yasal uyum,  iç denetim, finansal raporlama sistemi ve bağımsız denetim faaliyetlerini içeren mekanizmalardır. 

Gelin bu kavramlara biraz daha yakından bakalım.

Şirkette etkin bir risk yönetimi kültürünün oluşturulması, risk politikalarının ve risk iştahının belirlenmesi, bu politikalara ve risk iştahına uygun şekilde risk limitlerinin oluşturulması ve şirket faaliyetlerinin buna uygun bir şekilde yapılandırılması gerekir. Şirketin olası risklerinin belirlenmesi, tanımlanması, uygun risk ölçüm yöntemlerinin geliştirilmesi, risklerin sayısallaştırılması, önemli risklerin üst düzey yönetime raporlanması ve bu risklerin önlenmesi konusunda çeşitli aksiyonların alınması aile şirketleri için hayati bir önem taşır.

Belirlenen risk ölçüm yöntemlerinde risk analizi yapılması, bu risk analizinde ise risklerin gerçekleşme olasılığı ile etki derecelerinin belirlenmesi gerekir. Ardından şirketin risklerinin önemlilik derecelerinin çıkartılması ve buna göre risk haritası oluşturulması önerilir. Bu risk haritasında yer alan en yüksek puanlı risklerin yakından takip edilerek riske karşılık verilmesi yerinde olacaktır. Bu süreç bir defaya özgü değil, sürekli tekrarlanan bir süreç olmalı; böylece şirketin maruz kaldığı riskler devamlı izlenerek gerekli aksiyonlar alınmalıdır. 

Şirket faaliyetlerinin verimli bir şekilde yürütülebilmesi için etkin bir iç kontrol mekanizması oluşturulmalı ve bu mekanizma şirket kültürünün bir parçası haline getirilmelidir. Şirket faaliyetlerinin tümünün “kontrol” adımları şeklinde yapılandırılması ve işlemlerin gerçekleştiği anlarda aynı zamanda kontrollerin de etkili bir şekilde sonuçlandırılması gerekir. Zira bu kontrollerin işlem anında değil de, işlem sonrasında yapılması durumunda, belli riskler çoktan alınmış ve şirket için tehlike oluşturmaya başlamış olacaktır. Bundan sonra yapılacak kontrol faaliyetleri alınmış olan risklerin ne şekilde telafi edileceğine yöneliktir. 

İç kontrol adımlarının yapılandırılmasında, Uluslararası İç Denetçiler Enstitüsü (IIA)’nün COSO Üçlü Hat Modeli yaklaşımı benimsenmeli ve oluşturulan üçlü hatta uygun şekilde riskler yönetilmelidir. 

Burada, birinci hat olarak şirket faaliyetlerinin yönetildiği alanlar (operasyon), ikinci hat olarak risk yönetimi ve yasal uyum faaliyetleri ile kontrol faaliyetleri, üçüncü hat olarak ise iç denetim sistemi yapılandırılmalıdır. İç denetim sistemi diğer hatlardan bağımsız ve doğrudan yönetim kuruluna bağlı olmalıdır.

Şirketin icra faaliyetlerinden bağımsız olarak güçlü bir iç denetim yapılanması da oluşturulmalıdır.  İç denetim sadece şirket faaliyetlerini denetleme ile sınırlı tutulmamalı, aynı zamanda yönetim kuruluna doğrudan bağlı bir fonksiyon olarak da şirketin iç kontrol mekanizmaları ile iç kontrol fonksiyonunu da değerlendirebilecek bir yetkinlikte olması beklenir. Şirketin tüm faaliyetleri denetim kapsamında olmalı, iç denetim birimi raporlarını tarafsız ve objektif bir bakış açısı ile yönetim kuruluna sunmalıdır. 

Şirket faaliyetlerinin yürürlükteki yasal düzenlemeler ile şirketin iç düzenlemelerine uygun bir şekilde yürütülebilmesi için uyum sürecinin etkili bir şekilde yönetilmesi önemlidir. Şirkette iyi bir uyum yönetim sürecinin oluşturulması, şirketin operasyonel risklerini ve itibar riskini yönetmede çok önemli bir faktördür. Şirketin tabi olduğu tüm dış ve iç düzenlemelerin listesinin oluşturulması ve bu düzenlemelerin tümüne uyum konusunda gerekli güvence mekanizmalarının yapılandırılması şirket faaliyetlerinde maruz kalınabilecek pek çok riski de bertaraf edebilecektir. 

Şirket faaliyetlerinin, finansal yansımalarını ortaya objektif bir şekilde koyabilecek ve şirket yönetimine gerekli stratejik aksiyonları zamanında almasını sağlayacak bir bakış açısı sunacak finansal raporlama sistemi oluşturulmalıdır. Bu sistem şirketin tüm önemli faaliyetlerini kapsayacak şekilde hazırlanmalıdır. Şirketin, tüm finansal risklerini yansıtabilmeli ve uygun önlemlerin zamanında alınabilmesi için yol gösterici olmalıdır. 

Şirket içerisinde iyi bir finansal raporlama sistemi oluşturulduktan sonra, şirket faaliyetlerinin finansal sonuçlarının bağımsız denetime tabi tutulması yerinde olacaktır. Ülkemizde bir çok şirket zorunlu olmadığı için bağımsız denetim faaliyetlerinin yol gösterici yönünden faydalanmıyor.

Öte yandan şirketin uluslararası finansal raporlama standartlarına uyumu ve şirketin kamuoyuyla şeffaf bir iletişim kurması bağımsız denetim faaliyetleri sonucunda gerçekleşir.

Sonuç olarak özetleyecek olursak; şirketlerin etkin şekilde yönetilmesi ancak risk yönetimi, iç kontrol, yasal uyum, iç denetim,  finansal raporlama sistemi ve bağımsız denetim faaliyetlerinin şirket stratejisine uygun olarak kurgulanmasıyla mümkündür. Aynı zamanda tüm bu yapı taşlarının birbirleriyle uyumu da gözetilmelidir. Böylece şirketlerin ömrü uzun vadede artacak ve sürdürülebilir olmaya başlayacaktır.