|
|
Risklere karşı tüm departman ve kuruluşların referans noktası
* Soldan sağa : Zübeyde SOKLANGIÇ / Operasyonel İç Denetim Yetkili Uzmanı , Burcu YAR GÜNHAN / İç Denetim Bölüm Yöneticisi , Ali Said YAVUZ / İç Denetim Bölüm Yöneticisi ,Yasemin Uluatam / Operasyonel Iç Denetim Uzman Yardımcısı, Didem TURPEKİCİ / İç Denetim Direktörü Asistanı , Altuğ KORALTAN / İç Denetim Direktörü , Can ALPTEKİN / Bilgi Teknolojileri Müdür Yardımcısı , Ceren YÜCEL / İç Denetim Direktörlüğü Stajeri , Leyla MAY / Finansal İç Denetim Uzmanı , Özlem ERSOY TEZCAN / Finansal İç Denetim Müdür Yardımcısı İç Denetim Direktörlüğü, TAV Grubu çatısı altındaki tüm birimlerin ve kuruluşların taşıdığı her tür riski değerlendirerek, yaptığı önerilerle TAV için en faydalı uygulamaların hayata geçirilmesine destek oluyor. Denetim Direktörlüğü TAV Havalimanları bünyesinde nasıl bir görev üstleniyor? ALTUĞ KORALTAN: TAV Havalimanları Holding’in faaliyet gösterdiği tüm alanlarda, tüm ortaklıklarda, ilerde oluşabilecek zararlara karşı şirketin haklarını korumak amacıyla iç kontrol sistemlerini inceliyor, değerlendiriyor ve bunların sonucunda üst yönetime tavsiyeler içeren raporlar sunuyoruz. Denetim biriminin yaptığı iş; “dış dünyayı”, yani içinde bulunulan sektörü, iş kolunu, faaliyet alanlarını ve “iç dünyayı”, yani TAV şirketlerinde çalışanların kullandıkları bilgisayar sistemlerinden muhasebe kaynağına kadar her bileşeni inceleyerek şirket için olumsuzluk yaratabilecek noktaları tespit etmek, bu konularda yönetime rapor sunmak. Dört yıl içerisinde ekibiniz nasıl bir dönüşüm geçirdi? 
A. K.: Farklı sektörlerde ve iş kollarında deneyimli, farklı kişilik özelliklerine sahip bir ekip kurmak istiyorduk ve bunu başardık. Şu anda dokuz kişiden oluşan güçlü bir ekibiz. İlk üç yılda, operasyon, finans ve bilgi sistemleri denetiminden sorumlu üç ayrı grup olarak çalıştık. Üçüncü yılın sonunda ise çalışma planımızı değiştirdik ve herkesin rotasyon ile farklı işler yapmasını sağladık. Elbette uzmanlıklarımızdan uzaklaşmıyoruz, ama diğer alanlarda da maksimum bilgiye sahip olmaya çalışıyoruz. Örneğin, İç Denetim Müdür Yardımcısı Özlem Ersoy Tezcan, muhasebe/finansal raporlama ile bunların hazırlanması için gerekli tüm süreçlerden sorumlu. İlgili kanunları takip ediyor, bilgisini artırıyor ve zamanının büyük bir bölümünü bu alanda çalışarak geçiriyor. İç Denetim Bölüm Yöneticisi Burcu Yar Günhan, şirketin ana faaliyet alanı olan her tür operasyonel aktiviteden; İç Denetim Bölüm Yöneticisi Ali Said Yavuz ise bilgi teknolojileri ile ilgili sistemlerin denetiminden sorumlu. Bir denetleme sırasında bu alanlardan hangisinde detaylı bilgiye ihtiyaç olursa, o alanda uzman olan arkadaşımıza danışıyor, en doğru sonuca ulaşmaya çalışıyoruz.
Dört yılda neleri hayata geçirdiniz? A. K.: Denetçi bir yandan kuruluşun çalışanıdır ama öte yandan günlük operasyonların içinde değildir. Görevi, organizasyonu zararlı faaliyetlere karşı koruyacak savunma mekanizmaları geliştirmeye yardımcı olmaktır. Bu durumu aşıya benzetebiliriz. Aşı faydalı olmakla birlikte, önce ateş çıkarıyor, vücut direniyor, o mücadele sonrasında bağışıklık kazanılıyor. Dolayısıyla, kuruluşumuz için yaratmak istediğimiz faydayı ve aynı amaca hizmet ettiğimizi anlatarak işe başladık. 2007 yılını, Denetim Komitesi’ni ve tüzüğünü oluşturma, denetim planları hazırlama, bilgilendirme amaçlı şirket içi sunumlar gibi hazırlıklarla geçirdik. Denetim Komitesi’ne ilk denetim planımızı sunarak onay aldıktan sonra, 2 Ocak 2008 tarihi itibariyle, denetimlere başladık. En önemli hedeflerimizden biri, uluslararası düzeyde akreditasyon sahibi olmaktı ve 2009 yılı sonunda bunu da gerçekleştirdik. Bu akreditasyon, uluslararası standartlarda denetim yaptığı onaylanmış bir birim olduğumuzu gösteriyor. Dört yıllık geçmişi ile dünyada bu belgeyi iki sene içinde alabilmiş en genç birim olduğumuzu düşünüyoruz. Söz konusu uluslararası standartlar neye göre belirleniyor? A.K.: Uluslararası İç Denetim Organizasyonu (IIA- Institute of Internal Auditors) tarafından belirlenmiş, “İç Denetim Profesyonel Uygulaması Uluslararası Standartları” bulunuyor. Kuruluşların söz konusu standartlara uygunluğu ise, sadece IIA’in akredite ettiği bazı kuruluşlar tarafından yapılan denetimlerle saptanıyor ve uygun görülürse beş yıl boyunca geçerli bir rapor veriliyor. Biz IIA’in belirlediği bu bağımsız kuruluşlar içinde en çok tanınanlardan biri olan PricewaterhouseCoopers tarafından denetlendik. Bu sertifika, TAV Havalimanları’nın algısına nasıl bir katkı sağlıyor? A.K.: TAV Havalimanları gibi başarıya hızlı ulaşmış, genç bir kuruluşun İç Denetim Birimi’ne sahip olması ve bu denetimin uluslararası standartlara uygun şekilde yapıldığına dair bir rapor alması, TAV’ın tescillenmiş güvenirliliğini yerel ve uluslararası platformlarda da pekiştiriyor. Günümüzde hem kanun koyucular, hem de yatırımcılar, öncelikle şirketlerin etkin bir risk yönetim sistemine sahip olup olmadığını sorguluyorlar. Biz artık bütün raporlarımızda, “Bu denetim, IIA standartlarında yapılmıştır” ibaresini kullanabiliyoruz, bu da raporu okuyan kişi ve kurumlara ayrı bir güven veriyor. Çalışanların “denetleme” kavramına bakışında değişiklik oldu mu zaman içinde? A. K.: İyi bir denetçi öncelikle beşeri ilişkilerinde başarılı olabilmelidir. Pozitif yaklaşımımız, güler yüzümüz ve bilgimizi harmanlayıp kendimizi ifade edebildikten sonra şirketteki arkadaşlarımız artık bizi bir referans noktası olarak görmeye ve risk ile ilgili teknik konuları danışmaya başladılar. Denetim raporlarımızda sadece eksik ve hataları değil, birimlerin iyi yaptığı şeyleri, başarıları da yazdıkça bu güven daha da arttı. Yaptığımız tavsiyeler sonrasında işleyişi takip ettik ve tavsiyelerimize yavaş yavaş uymaya başladıklarını gözlemledik. Bu noktada, kabuğumuzu değiştirmeye ihtiyacımız olduğuna karar verdik. Çünkü geçen üç sene zarfında denetçilerin de TAV’ın temel faaliyetleri ve iş kolları hakkında oldukça büyük bir bilgi dağarcığı ve tecrübesi oluştu. Artık denetçiler sadece riskten anlayan kişiler değil, işten de anlayan kişiler haline dönüştü. Dolayısıyla, çalışanlarla, birimlerle ve kuruluşlarla bir nevi iş ortağı olarak çalışmaya başlama kararı aldık. Denetlemeye gittiğimizde, sürece bakıyor ve tespit ettiğimiz aksaklıkları raporluyoruz. Bunları giderebilmek için de yarı proaktif katkı sağlıyoruz. Hatta söz konusu süreçler daha hiç oluşmadan, en başında analiz yapabiliyoruz. Yaşadığınız örnekleri paylaşabilir misiniz? A.K.: Örneğin, Üsküp’te inşa edilen yeni havalimanının muhasebe sisteminin kurulum aşamasında, satın alınacak yazılımın entegrasyon çalışması için bir sözleşme imzalanacaktı ve daha sözleşme imzalanmadan, yani risk ortaya çıkmadan, Genel Müdür Yardımcılarımızdan Metin Batak, oldukça profesyonel bir yaklaşımla denetim ekibinden danışmanlık talebinde bulundu. İşin içinde hem finansal raporlama süreci hem de teknolojik altyapı kurulumu vardı. Tedarikçi firma ile oturup konuştuk, sözleşme maddelerini tek tek inceledik. İleride bizi koruyabilecek bir takım tavsiyelerde bulunduk. Uzun vadeli vizyonunuz hakkında da bilgi verebilir misiniz? A. K.: Çok kısa bir zaman önce, uzun vadeli vizyonumuzla ilgili bir beyin fırtınası gerçekleştirdik. Vizyonumuzu, kurum içinde risk, kontrol, verimlilik ve fizibilite çalışmaları alanlarında ilk referans kaynağı olmak şeklinde belirledik. Ekip olarak, hukuktan muhasebeye, teknolojiden finansa, TAV’ın faaliyet gösterdiği tüm alanlardaki işlerle ilgili gelişmeleri takip ediyor bu konularla ilgili teknik bilgimizi artırmaya gayret ediyoruz. Tüm birimler operasyonları yürütmek ve para kazanmak durumundalar ve buna mümkün olduğunca fazla zaman ayırmaları gerekiyor. Hem para kazanıp hem risk düşünmeye çalışmak verimliliği düşüreceği için, riski düşünen, bu konuda kafa yoran taraf bizler olmalıyız. Bu nedenle, onları yönlendirmemiz için bizimle işbirliği yapmaları çok önemli. Bu dört yıllık dönemde, ne tür değişimlere ön ayak oldunuz? 
ÖZLEM ERSOY TEZCAN: Aslında her denetimde, her süreçte katkılarımız oluyor. Manuel yapılan bir işlemin otomatize edilmesi, yapılmayan bir kontrolün yapılır hale getirilmesi, verimlilik artırıcı metotların uygulanmaya başlanması gibi… Ama çok temel başka bir nokta; denetlemeye gittiğimiz birim ve kuruluşlarda bakış açısının değişmeye başlaması. 
A. K.: Bundan dört sene önce, herhangi bir konuda bir inceleme talebi ortaya çıktığında en son biz duyardık, şimdi akla ilk gelen oluyoruz. Kişisel olarak danışanlar ya da üst yönetimden danışanlar oluyor. Bu güveni kazanmanın çok önemli olduğunu düşünüyorum. Örneğin Ali Yavuz, şu anda TAV Bilişim’in ISO 27001 sertifika sürecine denetimleriyle destek veriyor. Daha önce de TAV Bilişim’in geliştirmiş olduğu yazılımlar hakkında görüşümüzü istediler.
ALİ SAİD YAVUZ: Yazılımların artılarını eksilerini çıkardık. Kendi ürünümüzle devam edersek ne olur, dışarıdan bir ürün satın alırsak ne olur, bunların artıları eksileri nelerdir ortaya koyduk. Dışarıdan, objektif bir rapor olduğu zaman yönetim kendi kararını daha rahat verebiliyor. İsteseler raporu göz ardı edip kendi ürünlerini bırakabilirlerdi, ama devam ettiler ve ürünlerine sahip çıktılar. Bugün, söz konusu ürünleri yurtdışında başka havalimanlarına satabiliyorlar.
BURCU YAR GÜNHAN: Karşımızdaki kişiye, birimlere tavsiyede bulunurken, aynı zamanda tavsiye ettiğimiz çalışma şekline, sisteme, uygulamaya inandırmaya da çalışıyoruz. Çünkü ancak o problemin geçeceğine inanılırsa, öneriler hayata geçiriliyor. Dolayısıyla, yaptığımız işin en belirleyici noktalarından biri de ikna süreci. Denetim raporlarımız vasıtasıyla birimlerin bir takım ihtiyaçlarının üst yönetim tarafından bilinmesini sağlayarak da verimliliğe katkıda bulunuyoruz. Atatürk Havalimanı alan tahsis için kullanılan MAP Guide uygulamasının böyle bir destek ile hayata daha çabuk geçirilmesi buna güzel bir örnektir.
Ö.E.T.: Yaptığımızın işin tecrübe ve kurumsal hafıza oluşturmakla ilgili çok değerli bir yanı da var. Örneğin biz bir konuda risk görmüşsek ve o konuyla ilgili geçmişten bir deneyime sahipsek, başka bir yerde söz konusu riskin önlenmesi için tavsiyede bulunuyoruz. Ama o tür bir riski bugüne kadar yaşamayan biri, oradan bir risk doğabileceğine inanmıyor. Dolayısıyla biriktirdiğimiz deneyimler çok değerli ve sahip olduğumuz kurumsal hafıza, bu tip duvarları aşmak ve karşımızdaki kişi ya da kişileri ikna etmek için çok önemli.
|
İçindekiler
 ETIKETLER:
|
| tav | risk | denetim |