Denetim, sadece ‘bir şeyler ters gidince’ yapılan bir faaliyet değildir; iyi kurulduğunda günlük operasyonun doğal parçasıdır.
Ancak şantiyede yakıtla ilgili işlemler kayıt altına alınmıyor ya da kayıtlar güvenilir değilse, denetim “kanıt” yerine “yorum” üzerinden yürür.
Bu da hem iç denetimde hem de dış denetimde zaman ve itibar kaybına yol açar.
Bu makalede sorunu net koyuyoruz: Denetlenebilirlik için gerekli olan denetim izi (audit trail) nasıl oluşturulur ve nasıl korunur?
Denetim izi (audit trail), “kim, neyi, ne zaman yaptı” sorusunun kanıtıdır. Yakıt yönetiminde bu kanıt yoksa, denetim süreci genellikle iki şeye dönüşür: geçmişe dönük tahmin ve kişisel beyana dayalı tartışma.
Oysa şantiyelerde yakıt; hem iç kontrol hem de sözleşmesel yükümlülükler açısından kritik bir alandır.
İlk adım, değiştirilemez veya izlenebilir kayıt yaklaşımıdır. Akıllı yakıt yönetimi yazılımı; her işlemi zaman damgasıyla, kullanıcı kimliğiyle ve işlem detaylarıyla kaydeder.
Daha da önemlisi, kayıt üzerinde yapılan her düzeltme veya iptal işlemi ayrıca loglanır. Bu sayede “sonradan düzenleme” ile gerçekliğin bozulması engellenir ya da en azından iz bırakmadan yapılamaz.
İkinci adım, rol bazlı erişim ve yetki matrisidir. Denetim izinin değeri, kimin neye erişebildiğiyle doğrudan ilişkilidir.
Herkes her şeyi değiştirebiliyorsa, log tutmak bile yeterli olmayabilir. Bu nedenle yazılımda; depo görevlisi, saha şefi, proje müdürü, finans, denetçi gibi rollerin yetkileri ayrıştırılmalıdır.
Kritik işlemler (limit artırma, istisna onayı, iptal) için çift onay veya yönetici onayı gibi mekanizmalar devreye alınmalıdır.
Üçüncü adım, uyum ve raporlama standartlarıdır. Şirket içi politikalar, iş güvenliği prosedürleri, ISO süreçleri veya sözleşmesel raporlama yükümlülükleri, yakıt verisinin nasıl tutulacağını belirler.
Akıllı sistem; bu standartlara göre rapor setleri, onay akışları ve arşivleme düzeni sunabildiğinde, uyum (compliance) günlük işin doğal parçası olur.
Dördüncü adım, denetim maliyetini düşürmektir. Denetim ekipleri çoğu zaman verinin peşinden koşar: eksik fiş, tutarsız tablo, kayıp kayıt…
Otomasyonla verinin doğruluğu ve bütünlüğü arttığında, denetim zamanı kısalır; denetimin kalitesi artar. Bu, yönetim için hem maliyet hem itibar avantajıdır.
Çözüm yolunda öneriler: Önce yakıt süreçleriniz için hangi kayıtların “asgarî kanıt” olduğunu belirleyin (dolum fişi, onay, limit, kullanıcı, ekipman). Ardından rolleri ve yetkileri tanımlayıp yazılıma uyarlayın. Son olarak denetim raporlarını standartlaştırın ve düzenli iç kontrol rutini oluşturun.
Böylece akıllı yakıt yönetimi, sadece operasyonu değil; kurumsal yönetişimi de güçlendiren bir altyapıya dönüşür.
Denetim izi oluştururken veri saklama (retention) ve erişim kolaylığı da önemlidir. Bir denetimde “geçen yılın aynı dönemindeki dolum kayıtlarını” bulmak gerekiyorsa, arşivleme düzeni güçlü olmalıdır.
Akıllı sistemler; tarih aralığına, projeye, ekipmana, kullanıcıya göre filtrelenebilen raporlar ve dışa aktarım formatları sunarak denetimi hızlandırır.
Ayrıca ‘görevlerin ayrılığı’ (segregation of duties) prensibi yakıt süreçlerinde de uygulanmalıdır. Aynı kişi hem limit artırıp hem dolumu onaylıyor hem de kayıt düzeltiyorsa, kontrol zayıflar.
Rol matrisini doğru kurmak; suistimali önlediği gibi, dürüst çalışanları da korur. Çünkü sistem, sorumluluk ve yetki sınırlarını netleştirir.
Uygulamada en iyi yaklaşım, denetimi ‘yılda bir stres’ olmaktan çıkarmaktır. Haftalık iç kontrol raporları, limit aşımı listeleri, iptal/düzeltme kayıtları gibi raporlar düzenli gözden geçirildiğinde, denetim sürpriz olmaktan çıkar.
Bu kültür, şantiyenin kurumsal olgunluğunu yükseltir.
Uyum tarafında, sadece yakıt değil, ilgili dokümantasyon da önemlidir: tedarikçi irsaliyesi, kabul tutanağı, kalibrasyon sertifikası, bakım kayıtları vb.
Akıllı sistem; bu dokümanları işlemlerle ilişkilendirebiliyorsa, denetimde “dosya avcılığı” ortadan kalkar.
Bir diğer pratik konu, dış paydaşlara raporlamadır. Bazı projelerde müşteri, yakıt tüketim raporu isteyebilir; bazı durumlarda ortak girişimler (JV) tüketimi paylaşır.
Standart ve güvenilir raporlar, bu ilişkilerde güven oluşturur.
Sahada denetim izini güçlendiren bir başka unsur, düzenli erişim gözden geçirmesidir. Personel değiştikçe yetkiler güncellenmeli, ayrılan çalışanların erişimi kapatılmalıdır.
Aksi halde ‘yetkisiz ama erişimi açık’ kullanıcılar, denetim riskini büyütür. Aylık basit bir yetki kontrol raporu bu riski ciddi azaltır.
Denetim izi aynı zamanda kriz yönetiminde işe yarar. Örneğin bir suistimal şüphesi doğduğunda; ilgili gün ve saat aralığındaki dolumlar, kullanıcı hareketleri ve istisna onayları birkaç filtreyle çıkarılabilir.
Bu hız, hem olayın büyümesini engeller hem de ekiplerin ‘zan’ üzerinden birbirini suçlamasını önler; süreç kanıtla yönetilir.
Denetim izi ve uyum, yakıt süreçlerini tartışmaya açık anlatılar yerine kanıta dayalı kayıtlara bağlar.
Rol bazlı yetki, loglama ve standart raporlar; hem iç kontrolü güçlendirir hem de dış denetimleri kolaylaştırır.
Bu nedenle akıllı yakıt yönetimi, iyi bir operasyon kadar iyi bir yönetişim altyapısıdır.
Bu yaklaşımın sahada sürdürülebilir ve denetlenebilir biçimde hayata geçirilmesi için Mimware Yazılım Danışmanlık Ltd. Şti. tarafından geliştirilen “Akıllı Yakıt Yönetimi Çözümü”nden faydalanabilir, detaylı bilgiye www.mimware.com adresinden ulaşabilirsiniz.
