Kategori: <span>Suistimal Önleme Hizmetleri</span>

Yolsuzluk ve suistimal M.Ö. 4.000 yılından bu yana insanoğlunun gündeminde olan kavramlar ve bu işin sadece bizim bildiğimiz, bize ulaşan kısmı. En azından bildiğimiz haliyle 6.000 yıldır konuştuğumuz bu kavramlar, geçtiğimiz 20 yılda, ACFE – Uluslar Arası Suistimal İnceleme Uzmanları Derneği’nin düzenli olarak yaptığı bir araştırmayla rakamsal ve istatistiksel verilerle anılır hale getirildi. Dernek, her yıl bir önceki yıl içinde fiilen gerçekleştirilen suistimal soruşturmalarının verilerini toplayıp, mevcut suistimalleri, suistimalcileri ve sonuçlarını “Uluslara Rapor” başlığı altında sunuyor ve bizlere önemli veriler sağlıyor.

Yakınlarda yayınlanan 2016 araştırması, dernek üyesi olan suistimal soruşturma uzmanlarının dünyanın 114 ülkesinde gerçekleştirdiği 2.410 vakadan yola çıkılarak hazırlandı. Suistimal soruşturma profesyonellerinin, şirket sahiplerinin ve yöneticilerinin en beklediği rakam, şirketlerinin gelirlerinin ne kadarını suistimal nedeniyle kaybediyor olduğu idi; bu yıl da bu oran %5 olarak açıklandı.

Peki bu %5 ne demek?

Şirketler, her yıl gelirlerinin; (burada dikkat etmek gerek; kârlarının değil, gelirlerinin) %5’ini, suistimal temelli nedenlerle kaybediyorlar. Elbette bu bilgi teorik; soruşturmacıların, yıllar süren deneyimlerinden faydalanarak verdikleri cevapların ortalamalarından oluşuyor; ancak yine de ürkütücü. Çünkü hangi şirkete gidip, “kazancınızı %5 artıracak bir yöntem biliyoruz” desek, suistimal riski ve azaltmak için yapılabilecekler ilgilerini çekecektir. İşte %5, suistimal riskinin farkına varıp kendisine özel bir Suistimal Risk Yönetimi programı kuracak şirketlerin, en azından teorik olarak gelirlerinin %5’ini geri kazanma potansiyeline sahip olduğunu gösteren bir rakam.   

Kim peki bu suistimalci?

Suistimal inceleme uzmanlarının, iç denetim bölümlerinin ve şirket yöneticilerinin fantazileri arasında “suistimalcinin bir profili olsa da, onu işe almadan tanısak ya da suistimal gerçekleştirmeye başladığı anda farketsek” da bulunuyordur büyük ihtimalle. Tabi gerçek hayatta böyle bir imkan var olmasa da, yine de alıcılarımızı daha aktif kullanacağımız zaman ve kişileri belirlemek için, bu profili bilmekte fayda var.

ACFE’nin her yıl yayınladığı bu profil, küçük değişikliklerle temel özelliklerini koruyor. Özetlemek gerekirse:

• Suistimalcilerin %31’i kadın ve kadınların neden olduğu ortalama zarar, erkek suistimalcilerin yarısı kadar,
• %40’ı, yani yarıya yakını 36-45 yaş aralığında,
• %47,3’ü üniversite mezunu,
• %42,3’ü yönetici, %17’si şirket çalışanı pozisyonunda,
• %52,9’u, tek başına işlemiş suistimal suçunu; ama en düşük zararı da onlar vermiş. Vakaların yalnızca %13,7’si 5 veya daha fazla kişinin işbirliği ile gerçekleştirilmiş, ama vaka başına verdikleri ortalama zarar, yalnız olanların yaklaşık 8 katı,
• Suistimalcilerin en sık karşılaşılan davranışsal özellikleri; yaşam standardının ötesinde yaşıyor olmaları, finansal zorluk çekiyor olmaları, tedarikçi ve müşterileriyle normalden daha yakın ilişkiye sahip olmaları, kontrol ve denetimle sorun yaşamaları ve sorumluluklarını delege etmeyi sevmemeleri,
• Suistimalcilerin %77’si, şirket çalışanı.

Bu verileri özetlemek gerekirse; suistimali daha çok şirkette yükselip yönetici olmuş; böylece yetki ve sorumluluğu elinde tutan yönetici pozisyonundaki erkek çalışanlar gerçekleştiriyor. Suistimalciler çoğunlukla yalnız çalışmayı tercih ettiklerinden, suistimal riskini azaltmanın en kolay yolu, yetkilerin ayrılığı ilkesini uygulamak ve böylece yalnız başına gerçekleştirilebilecek suistimalleri zorlaştırmak. Bu verilerin içinde en can yakıcı olanı ise; şirketi ve varlıklarını suistimal edenlerin ¾’ünden fazlasının, şirketin kendi çalışanları olması…

Ne kadar zarar verebilir ki?

Soruşturulmuş suistimal vakalarının içinde en sık karşılaşılan çeşit, % 83’le şirket varlıklarının kötüye kullanılması. En az karşılaşılan suistimal çeşidi ise, %10 ile mali tablo suistimalleri. Ancak ilginç olan, en yüksek ortalama zarar 975.000 $ ile mali tablo suistimallerinde olurken, en düşük ortalama zarar da, 125.000 $ ile şirket varlıklarının kötüye kullanılmasıyla oluşuyor. Bir arada en çok karşılaşılan suistimal çeşitleri ise şirket varlıklarının kötüye kullanılması, çek yolsuzlukları ve faturalama yolsuzlukları.

Sesimi duyan var mı?

Bu yılki araştırmada da değişmeyen gerçeklerden biri, suistimali ortaya çıkarmanın en etkin yolunun hala “bildirim mekanizmaları” olması. Yapılan bu 2.410 soruşturmanın %39,1’i, e-posta, internet formları ya da telefon yoluyla yapılan bildirimlerle başlatılmış. Ortalamada %39,1 olan bu oran, bildirim hattı olan şirketlerde %47,3 olurken, bildirim mekanizması olmayan şirketlerde %28,2’de kalıyor. Bu da, çalışanlara şüphelendikleri ya da emin olamadıkları durumları bildirebilecekleri ve bunu yaparken kendilerini rahat hissedecekleri bir yol sunmanın önemini bir kez daha gözler önüne seriyor.

Son söz yerine…

Bu araştırmanın sonuçları her yıl farklı alanlarda değişiyor. Ama araştırmayı heyecanla bekleyip nihayet gördüğümüzde, vardığımız sonuç neredeyse hiç değişmiyor. Suistimal, özellikle tüm dünyanın çeşitli boyutlarda yaşadığı böyle bir ekonomik durgunluk dönemindeyken, şirket yönetimlerinin ajandalarında en ön sıralarda bulunması gereken bir risk. Çünkü böyle dönemlerde hedefler agresifleşiyor, insanların işlerini koruması zorlaşıyor, kârlılıklar düşüyor. Bu nedenle de kendilerine doğru nedeni, doğru fırsatı ve gerekli rasyonalizasyonu bulmuş kişilerin suistimal gerçekleştirme ihtimali artıyor. Eğer suistimal riskini mümkün olan en aza indirgenecek birşeyler yapmak ve bu 6.000 yıllık kabusa karşı kendimizi korumak istiyorsak, doğru gün; BUGÜN! Çünkü suistimali önlemek, onu ortaya çıkarmaktan ve neden olduğu sorunlarla başetmekten daha ucuz ve çok daha kolay.

Konunun ilgilileri tarafından heyecanla beklenen Uluslararası Şeffaflık Örgütü’nün Yolsuzluk Algı Endeksi – 2015 raporu nihayet açıklandı. Heyecanla bekleniyordu; çünkü ülkemiz 2013 yılının sonunda yaşananlar ve takip eden gelişmeler nedeniyle, 2014 endeksinde rekor bir düşüşe imza atmış, 11 sıra ve 5 puan geriye gitmişti. Bu da altı yıllık ilerlemenin bir yıl içinde sıfırlanması anlamına geliyordu. Açıklanan rapora göre, Türkiye bu yıl da düşüşünü devam ettirmiş; 3 puan ve 2 sıra geriye düşmüş. 168 ülke içinde, 100 üzerinden 42 puan alarak 66. sıraya gerilemişiz. Bu da Bulgaristan dışındaki tüm Avrupa ülkelerinin ardında kaldığımızı ve o ülkelerin standartlarından gitgide uzaklaştığımızı göstermektedir.

Öncelikle hatırlamak gerekirse,  Yolsuzluk Algı Endeksi, 168 ülkede gerçekleştirilen, 11 farklı uluslararası kurumun 12 farklı araştırmasının bulguları incelenerek hazırlanan bir çalışmadır. Konunun uzmanları ve iş dünyasının kamu sektörüne ilişkin yolsuzluk algılarını yansıtır. Endeksteki metodoloji ile 0-100 değerleri arasında bir sıralama gerçekleştirilir ve “0” en yüksek yolsuzluk algısına, “100” ise en düşük yolsuzluk algısına karşılık gelir.[1]

Kurumsal Yönetim İlkeleri, ülkemizde SPK’nın, uluslar arası platformda da OECD’nin yayınladığı ve  birbirine Kurumsal Yönetim İlkeleri, ülkemizde SPK’nın, uluslar arası platformda da OECD’nin yayınladığı ve birbirine çok benzer gerekliliklerle, aslında bugününde başarılı olmak ve kendisini geleceğe taşımak isteyen şirketlerin uygulamaları gereken ilkelerin bütünüdür. Kurumsal Yönetim ile ilgili konulara, yeni Türk Ticaret Kanunu’nda değinilmekte olsa da, yasal temelde bakıldığında, ülkemizde bu ilkelerin tamamına uymakla, sadece halka açık şirketler sorumludur. Ancak, büyümeyi hedefleyen, kalıcı olmak isteyen, halka açılmayı planlayan, yeni yatırım alternatifleri arayan, yatırımcıların ilgisini çekmek isteyen tüm küçük ve ortak ölçekli şirketlerin de bu ilkelerin neresinde olduklarının ve ilerlemek konusunda atılması gereken ilk adımlarının belirlenmesi önemlidir.

Şirketlerin Kurumsal Yönetim konusunda nerede olduklarını belirleme hizmeti, şirket yönetimi ile bir araya gelinerek, aşağıdaki konuların değerlendirilmesini kapsar ve proje sonuçlarının Yönetim Kurulu’na sunulmasıyla sonlanır:

A) İncelenecek bilgi ve belgeler:

– Şirketin organizasyon yapısı
– Şirketin yönetimiyle ilgili politika ve prosedürleri
– Şirketin ortaklık yapısı, Yönetim Kurulu ve alt komiteler ile ilgili bilgiler
– Son finansal tablolar
– Yönetimin görev ve sorumlulukları
– Yönetim Kurulu ve üyelerinin görev ve sorumlulukları
– Son bir yılın Yönetim Kurulu ve (varsa) ilgili komitelerin toplantı tutanakları
– İnsan Kaynakları politika ve prosedürleri
– Risk yönetimi ile ilgili politika ve prosedürler
– Yerel ve uluslar arası kanun ve düzenlemelere uyum ile ilgili politika ve prosedürler
– Son iki yılda kamu otoriteleri tarafından hazırlanan raporlar, gerçekleştirilen soruşturmalar, yapılan incelemeler
– Bütçeleme politika ve prosedürleri
– Raporlama politika ve prosedürleri
– İç denetim politika ve prosedürleri
– Son iç denetim planı
– Son bir yıl içinde hazırlanan iç denetim raporları
– Son iki yıl içinde alınan bağımsız denetim raporları

B) İncelenecek temel konular: (şirketin  büyüklüğüne, projenin amacına ve halka açılmayı düşünüp düşünmemesine göre bu konular azaltılabilir)

1) Pay sahipleri hakkında:

– Eşit muamele
– Haklarının korunması
– Güncel, şeffaf, gerekli herkese açık bilgilendirme
– Bilgi alma ve inceleme / özel denetim
– Genel Kurul’a katılım
– Pay sahiplerinin çıkar çatışması yaratabilecek işlemleri
– Önemli işlemler
– Oy hakkının kullanılması
– Azınlık haklarının kullanılması
– Kâr payı hakkı
– Payların devrinde kolaylık

2) Kamuyu aydınlatma ve şeffaflık hakkında:

– Bilgilendirme politikası
– Zamanında güncelleme
– İnternet sitesi
– Faaliyet raporu

3) Menfaat sahipleri hakkında:

– Şirket politikası
– Şirket yönetimine katkının desteklenmesi
– İnsan Kaynakları politikası
– Müşteri ve tedarikçilerle ilişkiler
– Etik kurallar
– Sosyal sorumluluk

4) Yönetim Kurulu hakkında:

– İşlevi
– Faaliyet esasları
– Yapısı
– Toplantı şekilleri
– Alt komiteler
– Yönetim Kurulu üyelerine ve üst yönetime sağlanan mali haklar

Brezilya’da 2014 yılında çıkarılan “Temiz Şirket Kanunu” na göre, mahkemeler üst sınırı 26 milyon dolar olan cezaları vermek için, şirketlerin yolsuzluk yapmak amacıyla hareket ettiğini ispat etmek zorunda değil. Aynı yasa, şirketi çalışanlarının gerçekleştirdiği tüm uygunsuz işlemlerden de sorumlu tutuyor.

Dünya yüzündeki tüm ülkeler, günümüzden çok uzun zaman önce rüşvet ve yolsuzlukla savaş vermeye başladı. Bu savaşın resmileşmesinin önemli adımlarından biri, ABD’nin 1977’de çıkardığı “Rüşvetin Önlenmesi ve Yabancı Ülkelerde Yolsuzluk Uygulamaları Kanunu” olurken, bunu epey zaman sonra 2010’da İngiltere’de çıkan “Rüşvet Yasası” izledi. Daha sonra Çin ve çeşitli Avrupa ülkeleri de benzer yasalar çıkarırken, en son Brezilya’da çıkan “Temiz Şirket Kanunu”, çok daha kapsamlı ve sert oluşuyla gündemde ön sıralara oturdu.

Yasanın, “en sert” yasa olarak isimlendirilmesinin en ilginç nedenleri aşağıdaki gibi:

• Yasa, çalışanların gerçekleştirdiği işlemlerin tamamından şirketleri sorumlu tutuyor.
• Ceza verilirken, yolsuz işlem sonucu gerçekleşen gelirler üzerinden değil, şirketin tüm gelirleri üzerinden hesaplama yapılıyor.
• Rüşvet değil de “kolaylaştırıcı ödeme” olarak isimlendirilen ödemler dahil hiçbir ödemeye istisna sağlanmıyor.
• Şirketler gerçekleşen uygunsuz işlemleri savunmak için “yetersiz prosedürleri olduğu” savunmasını kullanamıyorlar. Yasa, şirketleri yeterli prosedürleri muhakkak kurmakla sorumlu sayıyor.

Aslında tüm bu yasalar ülkeleri, Türk Ceza Kanunu’nda da (artık daha detaylı) bahsi geçen rüşvet ve yolsuzluktan korumayı amaç ediniyor. Bunu yaparken de, kimi zaman şirketlere yürüyecekleri yolu gösteriyor, kimi zaman ağır cezalarla caydırıcı olmaya çalışıyor. Ama temelde, tüm yasalar temiz şirket, temiz kazanç ve temiz toplumu hedefliyor.

Peki “temiz” bir şirket olmak için ne yapmak gerek? Yasaların hiçbiri bu konuda tam bir metodoloji sunmasa da, gerek uygulamalar dikkatle incelendiğinde, gerek piyasa dinamiklerine bakıldığında aşağıdakilerin, uygulanması gereken temel metotlar olduğu görülebiliyor:

• Üst Yönetimin Duruşu: Şirket çalışanları, kendi raporladıkları ilk yöneticileri başta olmak üzere, şirket yönetiminin tavırlarını, işle ilgili kararlar verirken örnek alırlar. Dolayısıyla “temiz” bir şirket yaratmanın ilk adımı genellikle temiz davranan yöneticilerle çalışmaktır. Elbette bu yöneticilerin, şirket içinde de “temiz” olma kültürünü desteklemesi; alınan iş kararlarında istisnasız olarak bu kültürün uygulandığından emin olması ve aksi davranışları (gerçekleştirenin pozisyonuna bakmaksızın) cezalandırması gerekmektedir.

• Risk Değerlendirmesi: Şirketlerin, operasyonlarındaki potansiyel suistimal, yolsuzluk ve rüşvet risklerini değerlendirmeleri ve bu risklerle ilgili uygun kontrolleri oluşturmaları gerekmektedir. Riskler şirketlerin iş alanlarına, çalıştıkları coğrafyalara, tabi oldukları regülasyonlara göre değişirken, uygulanacak kontroller de şirketin kültürüne, hedeflerine ve yönetimin risk iştahına göre değişiklik gösterecektir.

• Uyum Politikaları: Uyum politikalarının en önemlisi ve ilk adımı her zaman Şirket Davranış Kuralları’dır. Davranış Kuralları’nı pek çok yöntemle oluşturmak mümkün olsa da, “temiz” bir şirket yaratmak için en uygun Davranış Kuralları bütünü, şirket yönetimiyle ana hatları belirlenerek ve mutlaka şirket çalışanları da sürece dâhil edilerek oluşturulur. Bu kurallar bütünü, ancak çalışanların günlük çalışma ve karar verme süreçlerine entegre olursa ve tüm çalışanlara ve yöneticilere eşit şekilde uygulanırsa işe yarayacaktır. Kuralların uygulanmasında istisnalar yaratılması, kuralların tamamının çalışanlar gözündeki önemini ve saygınlığını azaltacaktır. Oluşturulan kuralların, muhakkak örnek vakaların tartışıldığı eğitimlerle desteklenmesi ve gerektiğinde değiştirilebilecek ve günün şartlarına uyarlanabilecek esneklikte olması gerekmektedir.

• Gözlemleme, Test ve Kontrol: Riskler belirlenip gerekli kontroller oluşturulduktan sonra, artık şirketin yaşamı boyunca devam edecek bir başka süreç başlar. Bu süreç de, gerek kontrollerin, gerek süreçlerle ilgili politika ve prosedürlerin düzenli olarak gözlemlenmesi, yeterince etkin olmayan ya da süreçleri aksatan kontrollerin değiştirilmesi ve kayıtlar ve işlemlerden örnekler kullanılarak düzenli olarak test edilmesidir.

• Durum Tespiti (Due Diligence): Şirketlerin kendi uygulamaları kadar, birlikte çalıştıkları şirketlerin uygulamaları da önemlidir. Temiz bir şirket, uygulamalarının ve standartlarının benzerlerini tedarikçilerinden, danışmanlarından, dağıtımcı ve bayilerinden de beklemelidir. Piyasada ismi yolsuzlukla anılan bir komisyoncuyla ya da danışmanla çalışmak, çalışan şirketin isminin yanına da bir soru işareti koyacaktır.

• Bildirim Mekanizmaları: Temiz bir şirketin bir belirleyicisi de, çalışanların ve şirketle iş yapan üçüncü şahıs ve şirketlerin, gördükleri bir olumsuzluğu bildirecek uygun kanallara sahip olup olmamasıdır. Özellikle suistimal ve yolsuzluğun ilk şahidi, çoğunlukla onları gerçekleştiren kişilerin çalışma arkadaşlarıdır. Bu kişilere, gerekirse anonim kalabilecekleri uygun bildirim kanalları açılırsa, suistimaller ve yolsuzluklar çok daha kısa zamanda ve daha az zararla ortaya çıkarılabilir.

Özetlemek gerekirse; son yıllarda, gerek ülkemizde, gerekse dünya çapında, artık şirketlerin yalnızca ne kadar kâr elde ettiği değil, bu kârı nasıl elde ettiği ve nasıl paylaştığı da büyük önem kazanmıştır. Her ne kadar ülkemizdeki regülasyonlar henüz dünyanın pek çok yerindeki regülasyonlar kadar sert önlemler almamış olsa da, işler daha karmaşıklaşmadan ve yolsuzluğa karışmanın maliyeti uyum gerekliliklerini yerine getirmenin maliyetini aşmadan bu konuda bir şeyler yapan tüm şirketlerin, kazançlı olacağı açıktır.