Sayın SPK Başkanım,
Değerli basın mensupları,
Saygıdeğer konuklar,
Sizleri şahsım ve TÜSİAD Yönetim Kurulu adına saygıyla selamlıyorum.
Buraya gelmeden önce 5 sene önceki İç Denetim Kongresi'nin programını inceledim. 5 sene önce suiistimal riski, bilgi sistemleri denetimi, risk esaslı denetim planlaması, iç denetimin yarattığı katma değer gibi konuları konuşuyormuşuz. Çok değil 5 sene sonra, bugün, bir İç Denetim Kongresi'nde kurumsal girişimciliği, inovasyonu, insan kaynakları stratejilerini, veri merkezlerinin akıllı dönüşümünü, teknoloji ve değişim yönetimini tartışıyoruz. Gördüğünüz gibi dünyadaki hızlı değişimi görmek için sadece katıldığımız toplantıların birkaç sene içindeki programlarının değişimini izlememiz bile yeterli. Çünkü artık değişimi anlamadan, yaptığımız işleri yeni dünyaya adapte etmeden küresel boyutta rekabet edebilmemiz -hatta ayakta kalabilmemiz bile- mümkün değil.
İç denetim, yakın geçmişte yaşanan büyük usulsüzlüklerin neticesinde bir finansal denetim görevi ile başlamakla birlikte, zaman içerisinde risk yönetimi, hedeflerin önceliklendirilmesi, operasyonların basitleştirilmesi, hissedar değerini korumak gibi birçok fonksiyonu barındıran bir göreve dönüştü. Bir yandan iç denetimden beklenen rol ve sorumluluklar artarken, diğer yandan şirketler daha karmaşık riskler ve daha belirsiz ve zorlu bir ekonomik ortamla karşı karşıya kalıyor. Bu zorluklara cevap vermek ve artan paydaş beklentilerini karşılamak için, etkili iç denetim departmanları ve yeni döneme adapte olmuş strateji ve tekniklere ihtiyacımız var.
Bu noktada hepimizin sorması gereken soru şu: iç denetim fonksiyonumuz, ortaya çıkan bu değişim ve risk ortamına cevap verebilecek yetenek ve araçlara sahip mi?
Dünya yıkıcı bir dönüşümden geçiyor. Bu dönüşümün en belirleyici faktörü şüphesiz, dijital teknolojiler. Hızla gelişen teknolojileri ve zamanın ruhunu yakalamanın formülü ise içinden geçtiğimiz dönüşümü içselleştirmek ve hatta dönüşümün ta kendisi olmak. TÜSİAD olarak biz, Türkiye'nin yeni hikayesinin "Dijital Dönüşüm" üzerinden yazılacağına inanıyoruz. Hammaddenin üretiminden tedarik sistemine, tüketici bilincinin geliştirilmesine kadar bütün süreçlerde iş modellerini yenilikçi bakış açısıyla şekillendirmemiz ve dijital dönüşümü sağlayacak inovatif çözümler geliştirmemiz gerekiyor. Ve elbette tüm bu ihtiyaçlara cevap verebilecek, dijital çözümlerin doğru şekilde entegre edildiği bir iç denetim birimine ihtiyacımız var.
Burada iyi haber şu ki, her geçen gün artan veri ve daha ulaşılabilir hale gelen teknolojiler iç denetim birimlerinin daha etkili çalışmalarına ve kurumlara daha fazla değer yaratabilmelerine imkan sağlıyor. Ancak büyük veriyi anlamlı sonuçlara dönüştürebilmek için öncelikle şirketlerde geniş kapsamlı bir anlayış değişimine ihtiyaç var. Büyük veri ve analitiğin gücü konusunda artan farkındalığa rağmen, iç denetimde bu imkanlardan daha verimli bir şekilde yararlanmak için daha gidilecek çok yolumuz olduğuna inanıyorum. Uluslararası İç Denetim Enstitüsü'nün 2017 yılında yaptığı araştırma iç denetim departmanının % 92'sinin büyük verilerle ilgili riskleri anladığını, ancak % 26'sının hala büyük verileri denetlemediklerini gösteriyor.
Benzer bir sonuç siber güvenlik riskleri konusunda da görülüyor. Bu risklerin farkındayız ancak bu risklere karşı önlemleri yeterince alabilmiş değiliz. Bu anlamda iç denetim birimlerinin hem insan kaynağını hem de teknolojiyi etkin kullanarak yönetim ve denetim kurullarını oluşabilecek riskler konusunda önceden uyarması ve gerekli tedbirlerin alınması konusunda ikna etmesi çok önemli.
Bu anlamda iç denetçilerin de yeni dünyanın ihtiyaçlarına göre yetkinliklerini sürekli geliştirmeleri, kurumların da bu gelişimi desteklemeleri çok önemli. Bugün zaten kurumların insan kaynağına yönelik değişen stratejilerini de konuşacağız.
Düzenleyicilerin ve yönetim kurullarının gündemine giren bir başka konu ise "risk kültürü" çünkü kültür davranışlarımızı belirliyor: bir şirkette nasıl karar alındığı, kararların nasıl uyguladığı ve risk iştahı o şirketin çalışanlarının işlerini yaparken nasıl bir anlayışla yaptığında gizli. Bu anlamda alıştığımız maddi riskleri denetlemenin yanı sıra, şirketin yönetim süreçleri, davranış normları, iç ve dış beyanlar ve ödül sistemleri gibi maddi olmayan faktörler de denetlenmelidir.
Dünya bu kadar hızlı değişirken yapılacaklar listesinin en başında değişen trendleri takip etmek ve iş yapma süreçlerimizi esnek bir yapıya kavuşturmak geliyor. Dün için önemli olan bir risk bugün artık o kadar önemli olmayabilir ya da bugün hiç aklımıza gelmeyen bir konuyu yarın bir anda önemli bir tehdit olarak masamızda bulabiliriz. Bu anlamda bu sene başında FedEx, İngiltere Ulusal Sağlık Servisi NHS ve Telefonica gibi yüzlerce tanınmış kuruluşa dünya çapında saldıran virüs, birçok kuruluş için ciddi bir aydınlanma oldu. İç denetim biriminiz çevik değilse, denetim planını değişen risklere göre hızlı ve sık olarak değiştirme yetkisi yoksa, bugün için neyin önemli olduğunu denetlediğinizden ve risklerini doğru yönettiğinizden asla emin olamazsınız.
Değerli Konuklar,
Yakın geçmişte içinden geçtiğimiz ekonomik krizlerde hem yerli hem de yabancı yatırımcının güveninin tesis edilmesinde kurumsal yönetim ilkelerinin benimsenmesi, uluslararası piyasalarda bu ilkeleri benimseyen şirketlerimizin finansman kaynaklarına daha ucuz, hızlı ve kolay ulaşılmalarını sağlayarak krizlerin daha kolay aşılmasını sağladı. İnanıyorum ki kurumsal yönetimi içselleştirmiş ve uluslararası standartlarda yapılarını kurmuş şirketlerimiz, geçmiş tecrübelerinin de yardımıyla bugün içinde bulunduğumuz bu krizden de ya hiç etkilenmeden ya da hızla toparlanarak yoluna devam edecekler. Bugünkü etkinliğe gösterilen ilgi de zaten şirketlerimizin bu konuda farkındalık düzeyini bizlere gösteriyor.
Bu vesileyle TİDE'ye kurulduğu günden bu yana dünya gündemini yakından takip ederek ülkemizde kurumsal yönetim ve iç denetim kültürünün yaygınlaşmasına ve bu alanda çok sayıda profesyonelin yetişmesine imkan sağladığı için teşekkür ediyorum. Bazen hangi yöne bakacağımızı şaşırdığımızda, TİDE gibi, TÜSİAD gibi sürekli olarak aynı hedefi gösteren, bizleri yılmadan usanmadan gelecek için daha çok çalışmaya motive eden kurumlara ihtiyacımız var. Hepinize beni sabırla dinlediğiniz için teşekkür ediyor, keyifli ve verimli bir etkinlik diliyorum