Suistimal Önleme Sistemleri

Uluslararası Suistimal Soruşturmacıları Derneği (ACFE)’nin her yıl gerçekleştirdiği bir araştırma, şirketlerin, gelirlerinin %5 ila %7’sini suistimaller nedeniyle kaybettiğini göstermektedir. Şirketlerin, gelirlerini en az %5 artıracak bir uygulamaya gönüllü olmaması düşünülemez. İşte Suistimal Önleme Sistemleri de tam olarak bunun için vardır.

Suistimal Önleme Sistemi, üç aşamadan oluşur ve temel özellikleri belirli olsa da, her şirket için özel olarak tasarlanır. Bu üç aşama ve temel adımları aşağıdaki gibidir:

1) Tedbir Alma: Suistimal riski, tamamen ortadan kaldırılamasa bile, uygun bir fayda maliyet analizi ile, şirketlerin katlanabilecekleri bir düzeye indirilebilir. Bunun için öncelikle;

  • şirket yönetiminin vereceği doğru mesajlarla, şirkette suistimal ve yolsuzluk karşıtı bir kültür oluşturulmalı,
  • şirketin süreçlerindeki riskler belirlenmeli,
  • bu risklerle ilgili, şirket yönetiminin risk iştahına uygun kontroller konulmalı,
  • bu kontrollerin etkinliği düzenli olarak gözden geçirilmeli,
  • şirketin tüm paydaşlarının aynı dili konuşmasını sağlamak için Davranış Kuralları / Etik Kurallar Dokümanı oluşturulmalı,
  • bu kurallar çalışanlara ve gerek duyulan paydaşlara eğitimler yoluyla aktarılmalı,
  • Davranış Kuralları’nı destekleyen ve süreçlerde daha detaylı olarak neler yapılması gerektiğini belirleyen politika ve prosedürler oluşturulmalı,
  • şirketin müşterilerinin, tedarikçilerinin de ilgili kurallardan haberdar olması ve bu kurallara uygun davranması sağlanmalıdır.

2) Mücadele Etme: Birinci adımda alınan önlemler, şirketin suistimal riskini mümkün olan en az düzeye indirecek olsa da, şirketlerin suistimalle karşılaşma olasılığı her zaman olacaktır. İkinci aşamada hedeflenen, suistimallerin mümkün olan en kısa zamanda ve en doğru şekilde ortaya çıkarılmasının sağlanmasıdır. Bunun için;

  • çalışanların şüphelendikleri durumları bildirebilecekleri ya da akıllarına takılan soruları sorabilecekleri bir raporlama mekanizması oluşturulmalı,
  • şirketin kayıtları üzerinde düzenli incelemeler yapılarak kontrollerin etkinliği gözden geçirilmeli,
  • suistimal şüphesiyle ilgili herhangi bir bildirimde ya da belirlemede nasıl davranılması gerektiğini kurallara bağlayan bir protokol hazırlanmalı,
  • ilgili görevlilerin sorumluluklarını belirleyen bir iletişim planı oluşturulmalı,
  • suistimal şüphesi uygun şekilde soruşturulmalıdır.
ACFE’nin 2014 raporuna göre, suistimallerin %40’ı şirket yönetimine gelen bildirimlerle ortaya çıkmaktadır.

3) Tekrarından Kaçınma: Suistimal vakaları her ne kadar pek çok şekilde gerçekleştikleri şirketlere zarar veriyor olsalar da, aynı zamanda şirketlerin yeterince etkin olmayan kontrollerini ve zaaflarını belirlemede etkin bir yol olarak değerlendirilmelidirler. Bu nedenle soruşturmaların ardından, suistimale neden olan zaaflar belirlenmeli, kontroller etkinleştirilmeli, politika ve prosedürler güncellenmeli, eğitimler geliştirilmeli ve gerekiyorsa tekrarlanmalıdır.

Yine aynı rapora göre önleyici risk değerlendirmesi ve veri analizi çalışmaları yapılsaydı, incelenen suistimal vakalarının %60’ı daha az zararla, %50’si daha kısa sürede ortaya çıkarılabilecekti.

Bu üç aşamanın tamamını çeşitli sektörlerde uygulamaktan kaynaklanan deneyimiyle GRR Danışmanlık, şirketinizin gelirlerini sizin bilginiz olmadan ve haksız bir şekilde azaltan suistimalcilerle mücadelede etkin destek sağlayabilmektedir.