Etkin Politika ve Prosedürler Nasıl Olmalıdır?

Genel, İç Kontrol içinde yayınlandı

İşletmelerde ortaya çıkan problemlerin kök nedenleri analiz edildiğinde, bir çoğunun, ilgili süreçlere ilişkin politika ve prosedürlerin yetersizliğinden kaynaklandığı görülmektedir. Politika ve prosedürlerin etkin olmaması önemli kayıplara neden olmaktadır.

Politika ve prosedür nedir, kısaca açıkladıktan sonra, bu dokümanların işlevleri ve nasıl olmaları gerektiği hakkında bilgi verelim.

“Politika ve prosedür”, kelimeleri genellikle birlikte kullanılır ancak aralarında bazı farklılıklar vardır: Politikalar; organizasyonlarda nelere uyulması gerektiğini belirten ve yönetim tarafından belirlenen kurallardır. Politikalara; etik, e-mail ve internet, iş sağlığı ve güvenliği, giyim-kuşam ve hediye alma politikaları örnek olarak verilebilir. Prosedürler ise, politikaların uygulama yöntemlerine ilişkindir ve belirlenen kuralların; nerede, ne zaman, nasıl ve kim tarafından yerine getirileceğini gösterirler. Diğer bir ifadeyle prosedürler, belli bir amaca ulaşmak için atılacak adımları veya izlenecek yöntemleri gösterir. Prosedürlere; işe alım, araç kullanım, avans talep, bayi açılış ve kapanışı, seyahat, alacak takip, tahsilat ve satın alma prosedürlerini örnek olarak verebiliriz. Politika ve prosedürler, işletmede yer alan tüm süreç veya departmanlarla (satış, pazarlama, insan kaynakları, finans vb)  ilgili olabilir. Politikalar, genellikle, tüm personel ve paydaşları kapsarken, prosedürler belli bir süreçteki hedef kitleye yönelik olarak hazırlanır. Örneğin; bilgi güvenliği politikası, geneldir yani ilgili tüm personele yöneliktir ancak işten ayrılmalarda uygulanacak bir prosedür ise; sadece bu süreçte rol ve sorumlukları olan personelin izlemesi gereken iş adımlarını açıklar.

Politika ve prosedürlerin işlevleri nelerdir?

  • İç kontrol araçlarıdır. İşletme hedeflerine ulaşılmasına engel olabilecek riskleri azaltan tedbirlerdir. Politika ve prosedürler; doğrudan bir kontrol faaliyeti olmamakla birlikte, işletme personeli ve diğer paydaşları yönlendirme amaçlı olduklarından, yönetsel kontroller arasında sınıflandırılırlar. Yapılan risk değerlendirmeleri sırasında, riskleri azaltan unsurlar genellikle; sistemler, politika ve prosedürler ve insan kaynakları olmak üzere üç ana başlık altında toplanırlar. Politika ve prosedürlerin etkin olması, ilgili süreçlerde iç kontrollerin güçlü olduğunu gösterir ve bu süreçler risk değerlendirmelerinde daha az riskli kabul edilir.
  • İş süreçlerinde standardizasyonu sağlarlar. İşlerin kişilere göre farklılaşmasını önlerler. Belirsizliklerin azalması karar almada tutarlılık ve hız sağlar. İşlerin; kim tarafından, nasıl ve ne zaman yapılacağı belirlendiği için, daha hızlı, kesintisiz ve hatasız şekilde gerçekleştirilmesi mümkün olur. Bu durum, operasyonlarda etkinlik ve verimliliğe ve müşteri memnuniyetinin artmasına katkıda bulunur.
  • Görev ve sorumlulukların üstlenilmesine yardımcı olurlar. Yapılmayan veya yanlış yapılan işlerin sorumlularını belirlemek daha kolaydır. Suistimal, mali kayıp ve düzenleyici kurum cezalarıyla karşılaşma riskini azaltırlar. Etkin bir iç kontrol ortamı oluşturulmasına katkıda bulunurlar.
  • Personel eğitiminde önemli rol oynarlar. Prosedürlerin hazır olması sayesinde, işten ayrılma ve iş değişikliklerinde yeni gelen personel, kolaylıkla işleri devam ettirebilir. Personel; neyi, ne zaman ve nasıl yapacağını bileceği için, işler aksatılmadan yürütülür.
  • Kurumsallaşma sağlarlar. İşler kişilere göre değil, kural ve prensiplere göre yapılır. Organizasyona kurumsal kimlik kazandırırlar ve personele, paydaşlara güven sağlarlar.
  • Etkin bir denetim için zemin oluştururlar. Denetimlerde kriter görevi görürler. Politika ve prosedürlerin olmadığı süreçler denetime yeterince hazır değildir.

Etkin politika ve prosedürler nasıl olmalıdır?

  • Yazılı olmalıdırlar. Yazılı olmayan, sözlü işletilen, iş yapış şekilleri her zaman hatalara açıktır.
  • Onaylı olmalıdırlar. Seviyesine göre yönetim kurulu, genel müdür veya ilgili diğer üst yönetim birimleri tarafından onaylanır ve yürürlüğe sokulurlar. Politika ve prosedürlerin; hazırlanması ve takibinden üst yönetim, gözetiminden ise yönetim kurulları sorumludur. Üst yönetimin; duyurularla, e-postalarla veya bir takım etkinliklerde konuya verdikleri önemi ifade etmeleri iç kontrol ortamının güçlenmesine katkı sağlar.
  • Güncel olmalıdırlar. Sistemler ve süreçler değiştikçe yenilenmelidirler. Bir kez yapıldıktan sonra bir daha bakılmayan dokümanlar olarak kalmamalıdırlar. Yılda en az bir defa gözden geçirilmeli, eğer süreçte değişiklik olmuşsa, hemen revize edilmeli ve duyurulmalıdır.
  • İzlenilmeli, uyulmalı ve yürürlükte olmalıdırlar. Formaliteden ibaret görülmemeli, ilgili tüm taraflar bunlara uymalıdır. Yapıldıktan sonra, raflarda veya arşivlerde bekleyen, denetçiler geldiğinde gösterilen, dokümanlar olarak kalmamalıdırlar.
  • Kolayca erişilebilir olmalıdırlar. İhtiyaç duyduklarında, tüm tarafların ulaşabileceği bir yerde tutulmalıdırlar.
  • İletişimleri etkin bir şekilde yapılmalıdır. Açık ve net bir şekilde ilgili tüm taraflara duyurulmalıdırlar. Bu dokümanlar esas olarak üst yönetimin talep ve beklentilerini ifade eden iletişim araçlarıdır. İşe yeni başlayan insanlara zamanında duyurulmalı ve gerekli durumlarda imzaları alınmalıdır. Personelin farkındalığı yüksek tutulmalıdır.
  • Kolay, anlaşılır, sade olmalı ve karmaşık olmamalıdırlar. İşe yeni giren ve işleri bilmeyen bir personelin okuduğunda anlayabileceği bir dilde olmalı ve teknik ifadelere boğulmamalıdırlar. Çok uzun ve jenerik olmamalı, uygulanabilir ve uygulamayla ilişkili olmalıdır. Zayıf ve tutarsız olmamalıdırlar.
  • Formatları uygun olmalıdır. Politika ve prosedürlerin ana başlıkları (amaç, kapsam, tanımlar, uygulama adımları gibi) altındaki içeriklerin, işlevlerine uygun olması gerekmektedir. İçeriğinde sadece süreçler ifade edilmemeli, belli riskleri gidermeye ilişkin ve amaca yönelik olarak tasarlanmış olmalıdırlar.
  • Riskleri gidermeye yönelik kontroller ve bu kontrollerin yöntem ve sorumluları belirtilmelidir. İlgili süreçlere ilişkin risklerin giderilmesine yönelik kontroller ve bu kontrollerin yöntem ve sorumluları belirtilmelidir.
  • Düzenlemelere aykırı olmamalıdırlar. Kanunlara, yönetmeliklere ve kurum içi düzenlemelere uygun olmalılardır. Bu amaçla, hukuk ve regülasyon birimleri tarafından gözden geçirilmelidirler.

Bu noktada, politika ve prosedürlerle ilgili bazı yanlış anlamaların da belirtilmesinin faydalı olacağı kanaatindeyim: Politika ve prosedürler zaman zaman bürokrasi oluşturan ve işleri geciktiren unsurlar olarak değerlendirilebilmektedir.  Yukarıda da ifade ettiğimiz gibi bu dokümanlar; nelere uyulmasını gerektiğini gösteren, neyin, nasıl yapılacağını ortaya koyan kural ve yöntemler oldukları için, işleri geciktiren değil, bilakis hızlandıran uygulamalardır. Bunlar olmadan herkesin dilediği gibi işleri yapması insanların kolayına gelebilir ancak bu durumun sonu bellidir: her yapana göre farklı durumlar olacaktır. Bir diğer yanlış anlaşılan husus da; politika ve prosedürlerin sahibi ve hazırlayıcısı denetçiler değil, yönetim birimleridir. İç denetçiler, yönetim tarafından hazırlanan politika ve prosedürleri gözden geçirirler, hazırlanması konusunda danışmanlık yaparlar ve üst yönetim/yönetim kurulu/denetim komitesine bu dokümanların etkinlikleri hakkında güvence verirler.

Özetle, politika ve prosedürlerin kendilerinden beklenen görevleri yerine getirebilmeleri, ancak etkin olabilmelerine bağlıdır. Yukarıda açıklanan nitelikler yönüyle politika ve prosedürlerin gözden geçirilmeleri faydalı olacaktır.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

Gravatar
WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Vazgeç

Connecting to %s