Yöneticilerin BakıŠAçısı ile Türkiye'de Suistimal - TİDE
Yöneticilerin BakıŠAçısı ile Türkiye'de Suistimal - TİDE
Yöneticilerin BakıŠAçısı ile Türkiye'de Suistimal - TİDE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
KPMG Türkiye - <strong>Suistimal</strong> Önleme ve İnceleme Bölümü<br />
Yönetic<strong>ile</strong>rin Bakış Açısı <strong>ile</strong><br />
Türkiye’de <strong>Suistimal</strong>:<br />
riskler, etk<strong>ile</strong>r ve alınması gereken dersler<br />
DANIŞMANLIK
Araştırma Hakkında<br />
Bu araştırma, KPMG Türkiye tarafından, pazar araştırmalarında<br />
bağımsız olarak faaliyet gösteren GfK Türkiye’nin işbirliği <strong>ile</strong> gerçekleştirilmiştir.<br />
GfK Türkiye, farklı sektörlerdeki ve<br />
büyüklükteki 146 şirket <strong>ile</strong> görüşmüş, bu şirketlerin üst düzey<br />
yönetimleri ve ilgili departman yönetic<strong>ile</strong>rinin görüşlerini almıştır.<br />
Araştırma, son dönemde yaşanan ve halen etk<strong>ile</strong>rini ülkemizde<br />
de hissettiğimiz küresel ekonomik kriz <strong>ile</strong> özellikle daha da ön<br />
plana çıkan “<strong>Suistimal</strong>” kavramının Türk şirketleri üzerindeki<br />
etk<strong>ile</strong>ri, suistimal risklerine karşı alınması gereken önlemler ve<br />
korunma metodları <strong>ile</strong> suistimale açık konular hakkında bir<br />
farkındalık yaratmayı hedeflemektedir.<br />
Bu amaç doğrultusunda yürütülen araştırma, Türkiye’de<br />
şirketlerin karşı karşıya kaldığı suistimal vakalarının özelliklerini,<br />
yönetic<strong>ile</strong>rin konu <strong>ile</strong> ilgili tecrübelerini, şirket içi suistimale<br />
yönelik düşüncelerini, suistimalin nedenleri ve şirkete vereceği<br />
zararların boyutlarını sorguladığı gibi, aynı zamanda son iki yıl<br />
içerisinde yaşanan suistimallerin değerlendirilmesi ve<br />
suistimalleri önlemek üzere alınan tedbirlerin (erken uyarı<br />
sistemleri) etkinliği gibi önemli detayları da göz önüne<br />
sermektedir.
İçindek<strong>ile</strong>r<br />
Araştırmaya Katılan Yönetic<strong>ile</strong>r<br />
ve Şirketler Hakkında;<br />
%65<br />
Finans ve bağlantılı bölüm yönetic<strong>ile</strong>ridir.<br />
Sayfa<br />
2 Önsöz<br />
4 Yönetici Özeti<br />
%62<br />
Şu anki şirketinde 5 yıldan uzun süredir çalışmaktadır.<br />
%34<br />
500,000,000 TL’den Yüksek Yıllık Ciroya Sahiptir.<br />
%32<br />
1,000 Kişiden fazla eleman çalıştırmaktadır.<br />
%16<br />
Finans sektöründe yer alan şirketlerdir.<br />
6<br />
12<br />
20<br />
24<br />
27<br />
38<br />
41<br />
<strong>Suistimal</strong> Risklerine<br />
Genel Bir Bakış<br />
Kim? Neden? Neyi?<br />
<strong>Suistimal</strong>c<strong>ile</strong>r ve <strong>Suistimal</strong><br />
Önleme, Tespit Etme<br />
ve Soruşturma<br />
<strong>Suistimal</strong> Risklerinin Yönetilmesi<br />
KPMG <strong>Suistimal</strong> Risk Yönetimi<br />
Metodolojisi<br />
Fikri Haklar<br />
Araştırma İle İlgili Detaylar<br />
43<br />
Alınması Gereken Dersler<br />
44<br />
Ekonomik Durgunluk<br />
Dönemlerinde Uyarı İşaretleri<br />
Bu raporda belirt<strong>ile</strong>n görüşler ve fikirler, araştırmada yer alan bireylere aittir ve KPMG<br />
Türkiye, GfK Türkiye veya KPMG üye şirketlerin görüş ve fikirlerini yansıtmak<br />
zorunda değildir. Yer alan bilg<strong>ile</strong>r, genellemedir ve herhangi bir şirketin veya özel<br />
kişinin koşullarını ele almayı kesin olarak amaçlamamaktadır. Kimse burada yazan<br />
bilg<strong>ile</strong>re göre kendi özel koşulları için uygun profesyonel bir danışmanlık almadan<br />
hareket etmemelidir. “Yuvarlamalar”/”bilmiyorum” yanıtlarından ötürü grafik toplamları<br />
yüzde 100 değerine eşit olmayabilmektedir.<br />
46<br />
47<br />
KPMG Türkiye <strong>Suistimal</strong> Önleme<br />
ve İnceleme Bölümü Hakkında<br />
GfK Hakkında
42 l Önsöz l<br />
Önsöz<br />
KPMG Türkiye <strong>Suistimal</strong> Önleme ve İnceleme Bölümü’nün<br />
GfK Türkiye <strong>ile</strong> birlikte hazırlamış olduğu “Yönetic<strong>ile</strong>rin Bakış<br />
Acısı <strong>ile</strong> Türkiye’de <strong>Suistimal</strong>: riskler, etk<strong>ile</strong>r ve alınması<br />
gereken dersler” araştırmasını sunmaktan mutluluk duyarız.<br />
Farklı sektörlerden Türkiye’nin önde gelen şirketlerinin üst<br />
düzey yönetic<strong>ile</strong>rinin katıldığı araştırmamızda, şirket<br />
yönetic<strong>ile</strong>rinin suistimal riskleri, suistimal önleme ve inceleme<br />
metodları konusundaki görüşlerine yer verilmiştir.
l Önsöz l 3<br />
Günümüzde kabul görmüş bir yaklaşıma göre, kriz zamanlarında şirketlerin<br />
yaşadığı suistimal vakalarında azımsanamayacak oranda artış görülmektedir.<br />
Bu yaklaşımdan yola çıkarak, KPMG Türkiye olarak dünya çapında isim yapmış<br />
bağımsız bir araştırma şirketi olan GfK <strong>ile</strong> birlikte gerçekleştirdiğimiz “Yönetic<strong>ile</strong>rin<br />
Bakış Açısı <strong>ile</strong> <strong>Suistimal</strong>: riskler, etk<strong>ile</strong>r ve alınması gereken dersler” araştırmasının,<br />
tüm dünya <strong>ile</strong> birlikte ülkemizde de etk<strong>ile</strong>rini yaşadığımız ekonomik kriz döneminde<br />
ayrı bir önem taşıdığına inanmaktayız.<br />
Türkiye’nin önde gelen şirketlerinden 146 üst düzey yönetici <strong>ile</strong> gerçekleştir<strong>ile</strong>n<br />
“Yönetic<strong>ile</strong>rin Bakış Açısı <strong>ile</strong> <strong>Suistimal</strong>” araştırması, Türk şirketlerinin suistimal<br />
riskleriyle ilgili farkındalıklarını, suistimal riskini önlemek,ortaya çıkarmak ve gerekli<br />
aksiyonları almak konusunda nerede olduklarını ortaya koymayı amaçlamaktadır.<br />
Araştırma <strong>ile</strong> ilgili bir diğer dikkat çekici nokta ise, konuyla ilgili dünya çapında<br />
yapılmış benzeri pek çok araştırmaya kıyasla yalnızca Türk şirketlerinin ver<strong>ile</strong>riyle<br />
oluşturulmuş ilk çalışma olmasıdır.<br />
2007 yılında gerçekleştirdiğimiz “Bir <strong>Suistimal</strong>cinin Profili” adlı araştırmamızda da<br />
belirtildiği üzere, şirketlerde “beyaz yakalı çalışanlar” tarafından gerçekleştir<strong>ile</strong>n<br />
ekonomik suçların içinde bulunduğu artış trendinin, önümüzdeki yıllarda da artarak<br />
devam etmesi beklenmektedir. <strong>Suistimal</strong> riski, insan faktörünü içerdiği için, yok<br />
edilmesi neredeyse imkânsız olsa da, şirketlere özgü ve doğru yaklaşımlarla, uygun<br />
maliyetle en aza indir<strong>ile</strong>bilmektedir.<br />
Bu ves<strong>ile</strong>yle, değerli zamanlarını ayırarak araştırmamıza katılmış olan tüm şirket<br />
yönetic<strong>ile</strong>rine teşekkürü bir borç biliriz. Onların işbirliği olmasaydı, bu çalışma<br />
gerçekleşemezdi.<br />
İdil Gürdil<br />
<strong>Suistimal</strong> Önleme ve İnceleme /<br />
Finans ve Mali İşler Danışmanlık Hizmetleri Bölüm Başkanı<br />
KPMG Türkiye
4 l Yönetici özeti l<br />
Yönetici Özeti<br />
Yönetic<strong>ile</strong>rin Bakış Açısı <strong>ile</strong> Türkiye’de <strong>Suistimal</strong>: riskler, etk<strong>ile</strong>r ve alınması gereken dersler<br />
raporu Türkiye’nin önde gelen şirketlerinin yönetic<strong>ile</strong>rinin suistimal kavramı, suistimal<br />
önleme, inceleme ve suistimal vakalarıyla ilgili alınan aksiyonlar konusundaki görüşlerini<br />
içeren Türkiye’nin ilk raporudur. Bu raporu oluşturan 146 görüşme, yüzyüze ve online anket<br />
metoduyla gerçekleştirilmiştir. Rapora katılım gösteren tüm yöneticlerin ve şirketlerin bilg<strong>ile</strong>ri<br />
tamamen gizli tutulacaktır. Raporun <strong>ile</strong>rleyen sayfalarında detaylarını göreceğiniz<br />
bulgularımızın özetini aşağıda sunarız.<br />
<strong>Suistimal</strong> Risklerine Genel Bir Bakış:<br />
Katılımcıların;<br />
• Yüzde 93’ü, suistimalin Türkiye için önemli bir sorun olduğunu,<br />
• Yüzde 57’si önümüzdeki iki yıl içinde suistimal riskinin artacağını,<br />
• Yüzde 92’si, suistimalin kendi şirketleri için büyük bir problem olmadığını,<br />
• Yüzde 81’i çalışma yaşamlarında en az bir suistimal vakası <strong>ile</strong> karşılaştıklarını,<br />
• Yüzde 23’ü ondan fazla suistimal vakası yaşadıklarını,<br />
• Yüzde 96’sı, suistimal vakalarının, çalışanların moralini olumsuz olarak etk<strong>ile</strong>diğini<br />
belirtmişlerdir.<br />
• İş yaşamlarında suistimalle karşılaştıklarını belirtenlerin yüzde 30’u, belirlenmiş kaybın<br />
500,000 TL’den yüksek olduğunu söylemişlerdir.<br />
• <strong>Suistimal</strong> riski, değişik oranlarda olsa da, tüm sektörleri ve şirketleri tehdit etmektedir.<br />
Katılımcılara bu riskin en yoğun olarak varolduğu sektörler sorulduğunda, ilk üç sırayı<br />
inşaat, finans ve sağlık sektörü almıştır.<br />
Kim, Neden ve Neyi: <strong>Suistimal</strong>c<strong>ile</strong>r ve <strong>Suistimal</strong><br />
• Katılımcıların yaklaşık yüzde 40’ı, suistimallerin şirket çalışanları ve yönetic<strong>ile</strong>ri tarafından<br />
gerçekleştir<strong>ile</strong>b<strong>ile</strong>ceğini düşünmektedir. Bu oranı yüzde 33’le tedarikç<strong>ile</strong>r ve servis<br />
sağlayıcılar takip etmektedir.<br />
• En yüksek suistimal riski taşıyan üçüncü şahıslardan olan servis sağlayıcılara, her yıl<br />
1,000,000 TL’den fazla ödeme yapan şirketlerin oranı yüzde 43’tür. Şirketlerin yüzde 66’sı,<br />
servis sağlayıcılara yaptıkları ödemeleri etkin bir şekilde kontrol ettiklerini düşünmektedirler.<br />
• Katılımcılarımıza göre, suistimalin gerçekleşmesine olanak sağlayan nedenlerin en<br />
öneml<strong>ile</strong>ri, önleyici kontrollerin yeterli olmayışı, kontrollerin yönetim tarafından<br />
önemsenmemesi ve iş prosedürlerinin olmayışı veya uygulanmamasıdır.<br />
• En çok karşılaşılan suistimal türleri, şirket varlıklarının çalınması, rüşvet ve evrakta<br />
sahtecilik olarak karşımıza çıkmaktadır.<br />
Önleme, Tespit Etme ve Soruşturma:<br />
• Çalışmamıza katılan yönetic<strong>ile</strong>rin yüzde 30’u, şirketlerinde herhangi bir suistimal riski<br />
olmadığını ve önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirtmişlerdir.<br />
• Katılımcıların yüzde 66’sı, şirketlerindeki iç kontrol mekanizmasının, suistimali önlemek<br />
için yeterli olduğunu düşünmektedirler.<br />
• Çalışmamız çerçevesindeki şirketlerde yaşanan suistimaller en çok iç denetimlerle, onu<br />
takip eden oranlarda da ihbarlar ve tesadüfler sonucunda ortaya çıkarılmıştır.<br />
• Tespit ed<strong>ile</strong>n suistimal vakalarının yüzde 64’ü, şirket içinden ekipler tarafından<br />
soruşturulmuştur.<br />
• <strong>Suistimal</strong>in ortaya çıkmasından sonra alınan aksiyonlar, en çok uygulanma sırasıyla<br />
suistimali gerçekleştirenlerin şirketle ilişkisinin kesilmesi ve şirketin suistimal riskine karşı<br />
kontrol mekanizmalarının yeterliliğinin gözden geçirilmesi olmuştur.<br />
<strong>Suistimal</strong> Risklerinin Yönetilmesi<br />
Görüşülen yönetic<strong>ile</strong>rin<br />
• Yüzde 71’i çalıştığı şirkette suistimal risk planı bulunmadığını,<br />
• Yüzde 42’si suistimal önleyici kontrollerin iç denetim birimlerinin görevi sayıldığını,
l Yönetici özeti l 5<br />
• Şirketlerin, suistimal önleyici tedbir olarak en sık kullandıkları üç araç; çalışanların<br />
özgeçmişleriyle ilgili yapılan kontroller, ihbar mekanizmaları ve suistimal risklerinin<br />
belirlenmesi ve bu risklerle ilgili yönetim sistemleri kurulması olarak ortaya çıkmıştır.<br />
• Yalnızca yüzde 11’i suistimal riskiyle savaşacak özel birimleri bulunduğunu,<br />
• Yüzde 54’ü, şirketlerinin şüpheli durumlarda çalışanların kullanab<strong>ile</strong>ceği bildirim<br />
mekanizmalarının olmadığını,<br />
• Yüzde 45’i vakaların resmi yollardan takip edildiğini,<br />
•Yarıya yakını, şirketlerinde son iki yıl içinde h<strong>ile</strong>, rüşvet, suistimal ve benzeri konularda<br />
yapılan ihbarların sayısında değişim olup olmadığı konusunda fikir sahibi olmadıklarını,<br />
• Yüzde 66’sı şirketlerinde risk alanlarını ortaya çıkarmak ve incelemek için geliştirilmiş<br />
bilgisayar programlarını kullanmadıklarını,<br />
• Yüzde 72’si, yeni işe alımlarda düzenli olarak özgeçmiş kontrolü yaptıklarını,<br />
• Yüzde 61’i özellikle istihdam geçmişini irdediklerini,<br />
• Yüzde 79 gibi önemli bir bölümü, özgeçmiş kontrolünün tüm çalışanlar için, yüzde 19’u<br />
ise stratejik bilg<strong>ile</strong>re erişimi olan çalışanlar için gerekli olduğunu düşündüklerini,<br />
• Yüzde 95’i, stratejik iş ortaklarıyla ilgili yapılacak dürüstlük çalışmasının öneminin<br />
farkında olduklarını,<br />
• Yüzde 85’i, dürüstlük değerlendirme çalışmalarının, iş ortaklıkları kurulmadan önceki<br />
durum tespit sürecinin ayrılmaz bir parçası haline geldiğini,<br />
• Bünyelerinde ihbar/bilgi hattı bulunduğunu belirten şirketlerin yüzde 82’si, bu hattın<br />
şirket çalışanları tarafından yürütüldüğünü belirtmişlerdir.<br />
• Araştırmamıza göre, şirketlerin ihbar/bilgi hatlarına gelen ihbarların yüzde 50’si<br />
soruşturmayla sonuçlanmıştır.<br />
• Şirketlerinde suistimal teknolojisi programlarını kullandıklarını belirten şirketlerin yüzde<br />
86’sı, risk alanlarını ortaya çıkarmada bu programlara güvendiklerini belirtmişlerdir.<br />
• Bu programları kullanan şirketlerin yönetic<strong>ile</strong>rinin yüzde 84’ü, gerçek zamanlı veri<br />
sorgulaması gibi veri analizi araçlarının, suistimalleri ortaya çıkarmakta yeterli ve<br />
faydalı olduğunu belirtmişlerdir.<br />
• Yüzde 88’i, Türkiye’de iş dünyasında rüşvet ya da farklı tanımlamalarla bahşiş, hediye<br />
verildiğini düşündüklerini,<br />
• Yüzde 13’ü, bağlı bulundukları ana şirketten ya da yabancı ortaklarından rüşveti<br />
önleyici bir uyum programı uygulaması için teklif aldıklarını,<br />
• Yüzde 64’ü, yolsuzluk ve rüşvet karşıtı politikaları olduğunu,<br />
Fikri Haklar<br />
• Şirketlerin yaklaşık dörtte biri, fikri hakları hem satın aldıklarını, hem sattıklarını<br />
belirtmişlerdir. Ancak bu hakların korunması konusunda şirketlerin yüzde 32’si aldıkları<br />
önlemlerin yeterli olmadığını düşünmektedirler.<br />
• Şirketler, fikri hakların korunması için yüzde 60 oranında kanuni uygunluk<br />
incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk incelemelerinden ve<br />
yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmaktadırlar.
6 l <strong>Suistimal</strong> risklerine genel bir bakış l<br />
1. <strong>Suistimal</strong> Risklerine<br />
Genel Bir Bakış
l <strong>Suistimal</strong> risklerine genel bir bakış l 7<br />
<strong>Suistimal</strong>, görev ve yetk<strong>ile</strong>rin kanunsuz ya da adil olmayan bir şekilde kazanç sağlamak<br />
için kötüye kullanılmasını içeren geniş çerçeveli bir terimdir. <strong>Suistimal</strong>i hatadan ayıran en<br />
önemli özellikler, aldatmaya yönelik, istemli ve uygun koşullar sağlanırsa gizlenebilir<br />
olmasıdır. Güveni istismar ederek kayıplara neden olan bir davranış biçimidir ve<br />
çoğunlukla gerçekleştirenin görünümüyle uyumlu olmadığından fark edilmesi zaman<br />
alabilir.<br />
<strong>Suistimal</strong>c<strong>ile</strong>r, beklenenin aksine, çoğunlukla toplumun saygın üyeleri görünümünde, bu<br />
tür bir yasadışı davranışın beklenmeyeceği iş arkadaşları, yönetic<strong>ile</strong>r ve pekçok vakada<br />
kurban şirketin kendi işe aldığı çalışanlarıdır.<br />
%57oranla<br />
araştırmaya katılan<br />
yönetic<strong>ile</strong>r suistimal<br />
riskinin önümüzdeki<br />
iki yıl içinde daha<br />
da artacağını<br />
düşünüyor.<br />
<br />
<br />
<br />
<br />
Aşağıdaki ifadelere ne ölçüde katılıyorsunuz?<br />
%57<br />
%93<br />
<br />
<br />
%8<br />
<br />
<strong>Suistimal</strong>, tüm dünyada olduğu gibi, Türkiye’de de şirketlerin en büyük risklerinden biri<br />
olmaya devam etmektedir. Özellikle kriz dönemlerinde daha da artan bu riskle ilgili şirket<br />
yönetic<strong>ile</strong>rinin farkındalığı da son yıllarda basında yer alan önemli vakalardaki artışla<br />
doğru orantılı olarak artmaktadır. Türkiye’de suistimalin büyük bir problem olduğunu<br />
düşünen katılımcıların oranının yüzde 93, bu riskin önümüzdeki iki yıl içinde artacağını<br />
düşünen katılımcıların oranının yüzde 57 olması da bunun en büyük göstergesidir.<br />
Bu noktada ilginç olan, suistimalin ülkemiz için büyük bir sorun olduğunu düşünen şirket<br />
yönetic<strong>ile</strong>rinin, suistimalin kendi şirketleri için büyük bir problem olduğunu düşünmüyor<br />
olmalarıdır. Aynı yönetic<strong>ile</strong>rin yüzde 81’i, çalışma yaşamları boyunca en az bir suistimal<br />
vakasıyla karşılaşmışlardır.
8 l <strong>Suistimal</strong> risklerine genel bir bakış açısı l<br />
Yönetic<strong>ile</strong>rin %84’ü inşaat<br />
sektörünü suistimal risklerine en<br />
açık sektör olarak düşünüyor.<br />
Katılımcılara, sektörel bazda şirketlerin suistimale ne kadar açık oldukları sorulduğunda,<br />
suistimale en açık sektörler sıralamasında ilk üç sıra, ver<strong>ile</strong>n cevaplara göre yüzde 88 <strong>ile</strong><br />
inşaat sektörünün, yüzde 84’le finans sektörünün, ve yüzde 82 <strong>ile</strong> sağlık sektörünün<br />
olmuştur. İnşaat sektörünün ilk sırayı alması büyük ihtimalle, daha çok taşeronlarla<br />
çalışılan ve bu nedenle kontrollerin kurulup uygulanmasının daha zor olduğu bir sektör<br />
olmasından kaynaklanmaktadır.<br />
Belirt<strong>ile</strong>n sektörlerin suistimal<br />
risklerine ne kadar açık<br />
olduğunu düşünüyorsunuz?<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
%88<br />
%84<br />
%82<br />
%73<br />
%73<br />
%69<br />
%68<br />
%67<br />
%66<br />
%65<br />
<br />
<br />
<br />
<br />
<br />
%40<br />
%47<br />
%47<br />
<br />
Finans sektörü ise, son yıllarda hızla artan, özellikle mali tablolarda gerçekleştir<strong>ile</strong>n<br />
suistimal haberlerine sahne olduğundan, bu konuda riskli bir sektör olarak görülmektedir.<br />
Ancak hepsinden önemlisi, tüm sektörlerdeki risk %40 ve üzeri bulunmuştur; bu da<br />
suistimalin sektör ayırt etmeden tüm şirketler için önemli bir risk olduğunu göstermektedir.
l <strong>Suistimal</strong> risklerine genel bir bakış açısı l 9<br />
Her ne kadar katılımcıların yüzde<br />
92’si, suistimalin şirketleri için<br />
büyük bir risk olmadığını düşünse<br />
de, aynı katılımcıların yüzde 81’i,<br />
iş yaşamları boyunca, çalıştıkları<br />
şirketlerde en az bir suistimal<br />
vakasıyla karşılaşmışlardır. Bu da<br />
suistimalin, aslında<br />
düşünüldüğünden ve fark<br />
edildiğinden daha büyük bir risk<br />
faktörü olduğunu göstermektedir.<br />
Bu konuda daha da düşündürücü<br />
olan, iş yaşamları boyunca<br />
suistimal vakalarıyla<br />
karşılaştıklarını belirten yönetic<strong>ile</strong>rin<br />
yüzde 23’ünün 10’un üzerinde<br />
olayla karşılaştıklarını<br />
bildirmeleri olmuştur.<br />
Son yıllara gelinceye dek, şirketlerin<br />
suistimaller sonucunda<br />
uğradığı kayıpların boyutları,<br />
çoğunlukla azımsanır ya da<br />
önemsenmezdi. Ancak, iş yaşamı<br />
boyunca suistimalle<br />
karşılaştıklarını belirten<br />
katılımcıların yüzde 30’unun,<br />
belirlenen kaybın 500,000 TL’nin<br />
üzerinde olduğunu belirtmiş<br />
olması, bu riskin düşünüldüğü<br />
kadar önemsiz olmadığını<br />
göstermektedir. Bu sonuç<br />
değerlendirilirken göz önünde<br />
bulundurulması gereken nokta,<br />
uzmanları tarafından<br />
gerçekleştirilmeyen bir suistimal<br />
incelemesi sonucu bulunan kayıp<br />
miktarının, gerçek miktarın çok<br />
altında olması ihtimalidir.<br />
İş yaşamınız boyunca şu an çalıştığınız şirket de dahil olmak<br />
üzere görev aldığınız tüm şirketleri düşündüğünüzde kaç suistimal<br />
vakası tespit edilmiştir?<br />
%23<br />
%2<br />
%5<br />
%13<br />
%11<br />
%25<br />
%21<br />
1 - 2 olay<br />
3 - 4 olay<br />
5 - 6 olay<br />
7 - 8 olay<br />
Tespit ed<strong>ile</strong>n bu suistimal olaylarında belirleneb<strong>ile</strong>n toplam finansal<br />
kayıp ne kadardır?<br />
%24<br />
%22<br />
%6<br />
%19<br />
%29<br />
9 - 10 olay<br />
10'nun üzerinde<br />
Bilmiyor / Fikri yok<br />
Şuistimallerin<br />
şirketlere<br />
maliyetini<br />
tahmin etmek<br />
mümkün değildir,<br />
çünkü tüm suistimal<br />
vakaları tespit<br />
ed<strong>ile</strong>memektedir.<br />
100.000 TL’den az<br />
100.000 – 500.000 TL<br />
500.001 – 1.000.000 TL<br />
1.000.000 TL’den fazla<br />
Bilmiyor / Fikri yok
10 l <strong>Suistimal</strong> risklerine genel bir bakış l<br />
Katılımcılarımıza, suistimal riski <strong>ile</strong> ilgili karşılaştıkları en önemli sorunun ne olduğunu<br />
sorduk. Bir çok kurumsallaşmış şirket, iç kontrollerine suistimal önleyici kontrolleri dahil<br />
etmeye çalışsa da, şirketleri en çok endişelendiren konuların başında, yüzde 27 oranıyla<br />
suistimal önleme mekanizmalarının yetersiz olmasının geldiği ortaya çıkmıştır.<br />
Şu an görev aldığınız şirkette suistimal <strong>ile</strong> ilgili en önemli ilk üç sorun nedir?<br />
<br />
<br />
%27<br />
<br />
<br />
<br />
<br />
%17<br />
%15<br />
%18<br />
<br />
<br />
<br />
<br />
<br />
%3<br />
%6<br />
%9<br />
<br />
Yüzde 1’den küçük değerler grafiğe dahil edilmemiştir.<br />
Bunu takip eden endişe ise, yüzde 18 <strong>ile</strong> şirketlerin bünyesinde, tespit edilmemiş<br />
suistimaller bulunmasıdır. Bu iki endişe, şirketlerin suistimalle savaşmak konusunda<br />
yeterli derecede silahlanamamış olduğunun göstergesi olarak ele alınabilir. Şirketler<br />
suistimalle karşılaştıklarında, yalnızca o olaya özel uygulamalar yapıp, suistimalin<br />
tekrarlanması ya da farklı şekillerde meydana gelmesi konusunda gerekli önleyici, tespit<br />
edici ya da takip edici aksiyonlar almazlarsa, riskin giderek büyümesini göze almak<br />
durumunda kalabilirler.<br />
Bir diğer risk de, yetersiz suistimal önleyici kontrollerin, katılımcıların yüzde 15’i tarafından<br />
sorun olarak görülen çalışanların ahlaki olmayan davranışlarıyla birleştiğinde, suistimalin<br />
gerçekleşmesi için kolaylaştırıcı bir ortam yaratmasıdır.<br />
Araştırmamıza katılan şirketlerin %27’si<br />
suistimal önleme mekanizmalarının yetersiz<br />
olab<strong>ile</strong>ceğini düşünmektedirler.<br />
Şirket yönetic<strong>ile</strong>rinin %18’i<br />
şirketlerinde tespit edilmemiş<br />
suistimaller bulunduğundan<br />
endişe etmektedirler.
l <strong>Suistimal</strong> risklerine genel bir bakış l 11<br />
Gerçekleşen bir suistimal,<br />
şirketlere finansal kayıplar, itibar<br />
kaybı, hisse değeri kaybı, iş<br />
kayıpları, azalan güvenilirlik<br />
nedeniyle artan finansman<br />
maliyetleri, yasalara uyumun<br />
zedelenmesi ve soruşturma<br />
maliyetleri gibi sonuçlara mal<br />
olmaktadır. Ancak bunlardan<br />
daha az ölçülebilir olmakla<br />
birlikte, daha önemli bir başka<br />
sonucu da, diğer çalışanların<br />
moral ve motivasyonunu<br />
olumsuz etk<strong>ile</strong>mesidir.<br />
Çalışmamıza katılanların toplam<br />
yüzde 96’sı,bir suistimal<br />
vakasının, şirket çalışanlarının<br />
moralini olumsuz olarak<br />
etk<strong>ile</strong>diğini düşünmektedirler.<br />
Şirkette suistimal yaşanmasının şirket markası ve piyasadaki konumuna etkisinin yanı<br />
sıra çalışanların moralini olumsuz etk<strong>ile</strong>yeceğine ne derece<br />
katılıyorsunuz?<br />
%60<br />
%3<br />
%35<br />
<br />
<br />
<br />
<br />
<br />
Kesinlikle Katılmıyorum ve Katılmıyorum olarak görüş<br />
bildirenlerin oranı yüzde 1’dir.
12 l Kim, neden ve neyi: suistimalc<strong>ile</strong>r ve suistimal l<br />
2. Kim, Neden ve Neyi:<br />
<strong>Suistimal</strong>c<strong>ile</strong>r ve <strong>Suistimal</strong>
l Kim, neden ve neyi: suistimalc<strong>ile</strong>r ve suistimal l 13<br />
Katılımcıların toplamda yüzde 40’ı, suistimalin daha çok şirket içindeki çalışan ve<br />
yönetic<strong>ile</strong>r tarafından gerçekleştir<strong>ile</strong>b<strong>ile</strong>ceğini düşünmektedirler. Şirket çalışanlarının<br />
özellikle üst düzey yönetimdeki kiş<strong>ile</strong>rin sorumluluklarının, haklarının ve kend<strong>ile</strong>rine<br />
duyulan güvenin daha fazla olması, iç kontrolleri kolaylıkla geçeb<strong>ile</strong>cek yetk<strong>ile</strong>re sahip<br />
olmaları, gizli bilg<strong>ile</strong>re erişimlerinin kolay olması ve şirketin güçlü ve zayıf yönlerini pek çok<br />
çalışandan fazla biliyor olmaları, suistimal gerçekleştirmelerini kolaylaştırıcı etkenler olarak<br />
karşımıza çıkar.<br />
Bu da, şirket içinde ahlaki değerlerin ön plana çıkacağı bir çalışma ortamı oluşturmanın,<br />
çalışanların işe alınmadan önce özgeçmiş ve referans kontrolünden geçirilmesinin önemini<br />
bir kez daha vurgulayan bir sonuçtur.<br />
Tedarikç<strong>ile</strong>rden beklenen suistimal ise, yüzde 18 toplamıyla, çalışanları takip etmektedir.<br />
Özellikle tedarikç<strong>ile</strong>rle şirket çalışanlarının işbirliği yaparak gerçekleştirdikleri suistimaller,<br />
ortaya çıkarılması en zor suistimaller olarak karşımıza çıkar.<br />
Şirketlerin suistimal riskiyle karşı karşıya kalmalarında en çok kimlerin etkili<br />
olduğunu düşünüyorsunuz?<br />
Tedarikç<strong>ile</strong>r<br />
%18<br />
Üst Düzey Yönetim<br />
%15<br />
<br />
%15<br />
<br />
%14<br />
<br />
Hükümet<br />
<br />
Yönetim Kurulu Üyeleri<br />
<br />
%13<br />
%11<br />
%14
14 l Kim, Neden, Neyi; <strong>Suistimal</strong>c<strong>ile</strong>r ve <strong>Suistimal</strong> l<br />
Çalışmamıza ver<strong>ile</strong>n cevaplar, şirket dışındaki kişi ve kurumlar içinde en çok suistimal riski<br />
taşıyanların tedarikç<strong>ile</strong>r ve hizmet sağlayıcılar olduğunu ortaya koymuştur. KPMG’nin<br />
yürüttüğü suistimal soruşturmalarına bakıldığında da, şirketlerin özelikle danışmanlık,<br />
reklam, temizlik gibi servis harcamaları yoluyla, hem çalışanları, hem de tedarikç<strong>ile</strong>ri<br />
tarafından suistimal edildiği görülmektedir. Riskin büyüklüğüyle ilgili fikir edinmek<br />
istediğimiz katılımcı şirketlerin yüzde 43’ü, her yıl servis harcamaları için 1,000,000 TL’nin<br />
üzerinde bir bütçeyi göze almaktadırlar. Şirketlerin yüzde 15’i ise, her yıl servis alımları<br />
için 500,000 TL <strong>ile</strong> 1,000,000 TL arasında bir tutar harcamaktadırlar.<br />
%22<br />
%24<br />
%29 500 .000 TL'<br />
500.000-1.000.000 TL<br />
1.000.001-5.000.000 TL<br />
5.000 .000 TL üzeri<br />
Bilmiyorum / fikrim yok<br />
%6<br />
%19<br />
Şirketinizin reklam / danışmanlık / temizlik gibi<br />
servis harcamalarının yıllık tutarı yaklaşık olarak<br />
ne kadardır?<br />
Hem yüksek suistimal riski taşıdıkları için, hem de yüksek tutarlarda harcama kaynakları<br />
oldukları için, servis harcamalarının şirketlerin yüzde 66’sında yeterli derecede kontrol<br />
edildiği belirtilmiştir. Hizmet harcamalarının içerisinde fazla yansıtılan tutar olup<br />
olmadığını yeterli derecede kontrol edemediklerini düşünen şirketlerin oranı ise yaklaşık<br />
yüzde 30’dur.<br />
%6 %3 Evet var<br />
%26<br />
<br />
<br />
<br />
%66<br />
<br />
Hizmet şirketleri tarafından firmalara yansıtılan<br />
harcamalarının içerisinde fazla yansıtılmış<br />
kısımlar olup olmadığının kontrolü için<br />
uygulanan kontrol mekanizmalarınız var mıdır?
l Kim, neden ve neyi: suistimalc<strong>ile</strong>r ve suistimal l 15<br />
<strong>Suistimal</strong> üçgeni:<br />
Teorik bir bakış açısından, suistimal <strong>ile</strong> ilgili üç<br />
önemli faktör vardır; fırsat, baskı unsurları ve<br />
rasyonalizasyon ki buna aynı zamanda suistimal<br />
üçgeni denir. Bu tabir bir kişinin suistimal<br />
gerçekleştirmeye karar vermesine yol açan ve<br />
bunu kolaylaştıran faktörleri belirtmektedir.<br />
Baskı Unsurları:<br />
İnsanların suistimal gerçekleştirmelerine neden<br />
olacak bir takım nedenler vardır. Bunların başında<br />
hırs ve/veya sahip olunan varlığın ötesinde bir<br />
yaşam stiline sahip olma arzusu yer almaktadır. Bu<br />
nedeni, performans beklent<strong>ile</strong>rini karşılama<br />
baskısı takip etmektedir. Bunların dışında suistimal<br />
gerçekleştirilmesine neden olan baskı unsurları<br />
aşağıdaki gibi örneklenebilir:<br />
• Sev<strong>ile</strong>n birinin sağlık masraflarının ödenmesi<br />
• Yardım isteyen bir başka çalışanın hatasının<br />
örtülmesi<br />
• Organizasyondan öç alma isteği<br />
• Maaş harici ek ödemelerin sağlanması<br />
Fırsatlar:<br />
Fırsat, genellikle iç kontrollerdeki zayıflıklardan dolayı<br />
ortaya çıkar ve suistimalc<strong>ile</strong>rin başarılı<br />
olab<strong>ile</strong>ceklerine ve yakalanmayacaklarına inandıkları<br />
bir ortam yaratır. O nedenle şirketler, önleyici<br />
çabalarını, belirli kontrol türleri uygulamak ve etkili<br />
suistimal riski yönetim politikaları yürütmek suretiyle<br />
suistimal<br />
Fırsatlar<br />
Baskı Unsurları / Teşvikler<br />
Rasyonalizasyon<br />
üçgeninin bu ayağı üzerinde yoğunlaştırırlar. Ayrıca<br />
güven, iş hayatında genellikle önemli olsa da,<br />
suistimalc<strong>ile</strong>r için kapıları açan bir etkendir.<br />
Rasyonalizasyon:<br />
Rasyonalizasyon, suistimalcinin, davranışları konusunda<br />
kendi kendini haklı çıkarmasını sağlayan iç diyaloğudur.<br />
Fail, işverenin kendisine bu bedeli borçlu olduğu<br />
konusunda kendi kendini ikna eder.<br />
Yukarıda belirt<strong>ile</strong>n gerçeklerin farkına varmak, bir<br />
suistimalcinin motivasyonları hakkında içgörü sahibi<br />
olmak ve her şirketin karşı karşıya olduğu devasa<br />
tehdidi tanımak, etkili ve sürdürülebilir bir suistimal risk<br />
yönetim sisteminin kurulması ve yürütülmesinin ilk önemli<br />
adımlarıdır.
16 l Kim, Neden, Neyi; <strong>Suistimal</strong>c<strong>ile</strong>r ve <strong>Suistimal</strong> l<br />
Araştırmaya katılan yönetic<strong>ile</strong>r<br />
şirketlerin suistimal riskiyle<br />
karşı karşıya kalmalarına ilişkin<br />
olarak en çok kontrol eksikliği<br />
<strong>ile</strong> ilgili sebepleri d<strong>ile</strong><br />
getirmişlerdir.<br />
Aşağıdaki ifadeler şirketlerin suistimal riskiyle karşı karşıya kalmalarında ne<br />
derece etkilidir?<br />
<br />
<br />
%14<br />
Özellikle “<strong>Suistimal</strong> engelleyici<br />
kontrollerin zayıf olması” ve<br />
“Yönetic<strong>ile</strong>r tarafından<br />
kontrollerin önemsenmemesi<br />
veya dikkate alınmaması”<br />
şirketlerin suistimal olayları<br />
yaşamasında en önemli iki<br />
neden olarak görülmüştür.<br />
Daha sonra sırasıyla;<br />
<br />
<br />
<br />
<br />
<br />
%13<br />
%12<br />
%12<br />
%12<br />
• İş prosedürlerinin olmayışını<br />
• Hırs ve açgözlülüğü<br />
• Ahlaki değerlerin az olmasını<br />
• Satıcılar <strong>ile</strong> çalışanlar<br />
arasında gizli işbirlikleri<br />
olmasını göstermişlerdir.<br />
Bu noktada suistimale özel<br />
yapılandırılmış kontrollerin<br />
ortaya konmasının, hem<br />
yönetim, hem çalışanlar<br />
tarafından etkin bir şekilde<br />
uygulanmasının ve<br />
etkinliklerinin periyodik olarak<br />
denetlenmesinin önemi bir kez<br />
daha vurgulanmalıdır.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
%6<br />
%12<br />
%10<br />
%9
l Kim, neden ve neyi: suistimalc<strong>ile</strong>r ve suistimal l 17<br />
Katılımcılarımız, bugüne dek<br />
karşılaştıkları vakalarda ortaya<br />
çıkan nedeni sorduğumuzda<br />
ise biraz değişen bir<br />
sıralamayla yine benzer<br />
yanıtlar verd<strong>ile</strong>r. Gerçekleşen<br />
olayların nedenleri, şu şekilde<br />
sıralanmaktadır:<br />
<br />
<br />
<br />
<br />
%14<br />
%19<br />
%43<br />
• <strong>Suistimal</strong> önleyici kontrollerin<br />
yeterli olmayışı<br />
• Ahlaki değerlerin az olması<br />
• Hırs ve açgözlülük<br />
• Kontrollerin yönetic<strong>ile</strong>r<br />
tarafından önemsenmemesi<br />
<br />
<br />
<br />
<br />
<br />
%3<br />
%3<br />
%11<br />
<br />
%3<br />
<br />
<br />
<br />
%2<br />
İş yaşamınız boyunca, şu an<br />
çalıştığınız şirket de dahil olmak üzere görev<br />
aldığınız tüm şirketlerde karşılaşılan suistimal<br />
olaylarını genel olarak düşündüğünüzde, bu<br />
suistimallerin yaşanmasına sebep olan sizce<br />
en önemli üç nedeni sırasıyla belirtir misiniz?<br />
<br />
Maddi yetersizlik<br />
%1<br />
%1<br />
Araştırmamız kapsamında<br />
görüşülen kiş<strong>ile</strong>rin cevapları<br />
Türkiye’de pek çok farklı türde<br />
suistimal olayı <strong>ile</strong><br />
karşılaşıldığını göstermektedir.<br />
Ancak en çok karşılaşılan<br />
suistimal çeşitlerinde ilk üç<br />
sırayı şirket varlıklarının<br />
çalınması, rüşvet ve evrakta<br />
sahtecilik almaktadır.<br />
Araştırmaya katılanlara Türkiye'de faaliyet<br />
gösteren firmaların genel olarak ne tür suistimal<br />
olaylarıyla karşı karşıya kaldıkları sorusu<br />
yöneltilmiştir.<br />
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
%66<br />
%62<br />
%58<br />
%53<br />
%51<br />
%45<br />
%43<br />
%42<br />
%36<br />
%36<br />
%27<br />
%25<br />
%25<br />
%24<br />
%23
18 l Kim, neden, neyi; suistimalc<strong>ile</strong>r ve suistimal l<br />
Katılımcılarımıza, iş yaşamları<br />
boyunca ve şu anda çalıştıkları<br />
şirketlerde yaşanılmış olan<br />
suistimalleri sorduğumuzda<br />
her iki durumda da en çok<br />
karşılaşılan suistimal çeşidinin<br />
şirket varlıklarının çalınması<br />
olduğunu görüyoruz. Şirket<br />
varlıklarının çalınması başlığı<br />
şirkete ait nakit, çek, stok, sabit<br />
kıymet ve benzeri varlıkların<br />
çalınmasını içermektedir.<br />
Gerçekleşen vakalarda, şirket<br />
varlıklarının çalınmasını,<br />
evrakta sahtecilik ve satıcılar<br />
tarafından ver<strong>ile</strong>n rüşvetler<br />
takip etmektedir ki, bu da<br />
suistimalin en çok şirket<br />
varlıklarına erişim imkanı olan<br />
kiş<strong>ile</strong>r tarafından<br />
gerçekleştirilmekte olduğunu<br />
göstermektedir.<br />
İş hayatınız boyunca şu an çalıştığınız şirket de dahil olmak üzere çalıştığınız<br />
tüm şirketleri, bu şirketlerin müşteri, satıcı veya iş ortaklarını düşündüğünüzde<br />
herhangi bir suistimal vakasıyla karşılaştınız mı?<br />
(Baz:İş hayatı boyunca suistimal vakası <strong>ile</strong> karşılaştığını belirtenler)<br />
Çalışmakta olduğunuz şirketi düşündüğünüzde, bugüne kadar herhangi bir<br />
suistimal vakasıyla karşılaştınız mı?<br />
<br />
<br />
<br />
Evrakta sahtecilik<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
E-ticaret ve Bilgi Sistemleriyle<br />
<br />
Tüketici h<strong>ile</strong>leri<br />
%24<br />
%20<br />
%44<br />
%50<br />
%31<br />
%42<br />
%27<br />
%36<br />
%31<br />
%35<br />
%15<br />
%26<br />
%17<br />
%22<br />
%12<br />
%22<br />
%8<br />
%20<br />
%12<br />
%16<br />
%4<br />
%14<br />
%10<br />
%12<br />
%9<br />
%12<br />
%6<br />
%11<br />
%6<br />
%10<br />
Kara para aklama<br />
%3<br />
<br />
<br />
Katılımcılar soruya birden fazla cevap vermiştir.
l Kim, neden ve neyi: suistimalc<strong>ile</strong>r ve suistimal l 19<br />
Şirketlerin %42’sinde çalışanlar yada<br />
yönetic<strong>ile</strong>r, evrakta sahtecilik yoluyla<br />
menfaat elde etmişlerdir.<br />
Şirketlerin %50’si şirket varlıklarının<br />
çalışanlar tarafından çalınması durumuyla<br />
karşı karşıya kalmıştır.
20 l Önleme, tespit etme ve soruşturma l<br />
3. Önleme, Tespit Etme<br />
ve Soruşturma
l Önleme, Tespit etme ve Soruşturma l 21<br />
Şirketler, çoğunlukla en çalışkan elemanları, en güvendikleri iş ortakları ya da<br />
beklemedikleri herhangi başka biri tarafından istismar edilip suistimale uğrayıncaya dek<br />
suistimale ne kadar açık olduklarını fark etmezler. <strong>Suistimal</strong> riskini hiçbir korunma<br />
yöntemiyle “0”a indirmek mümkün olamadığı için, bu noktada en önemli aşama, riskin<br />
nerede olduğunu bilmek ve o noktalarda kontrolleri yoğunlaştırarak riski en uygun maliyet<br />
<strong>ile</strong> en aza indirmektedir.<br />
%31<strong>ile</strong> şirket<br />
varlıklarının<br />
çalınması en çok<br />
endişe veren<br />
suistimal<br />
çeşididir.<br />
Şirket yönetic<strong>ile</strong>rinin, gerçekte suistimal risklerinin ne kadar farkında olduklarını<br />
anlayabilmek için, kend<strong>ile</strong>rine şu andaki ve önümüzdeki üç yıl içinde şirketlerinin<br />
karşılaşması ihtimali olan suistimal riskinin hangisi olduğunu düşündüklerini sorduk.<br />
Çalışmamıza katılanların yaklaşık yüzde 30’u, şirketlerinde herhangi bir suistimal riski<br />
olmadığını, önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirtt<strong>ile</strong>r.<br />
Bu da yukarıda bahsettiğimiz önermeyi doğrulamakta ve Türkiye’deki şirketlerin en az<br />
yüzde 30’unun, önleyici ve belirleyici önlemleri almak bir yana, risklerin varlığından<br />
haberdar olmadıklarını ortaya koymaktadır. Şirketlerinin suistimalle karşılaşab<strong>ile</strong>ceklerini<br />
düşünen yönetic<strong>ile</strong>rin en çok endişe ettikleri suistimal riskleri, sırasıyla şirket varlıklarının<br />
çalınması, davranış kurallarına uyum sağlanamaması ve satıcılar tarafından ver<strong>ile</strong>n<br />
rüşvetlerdir.<br />
<br />
<br />
<br />
<br />
<br />
Evrakta sahtecilik<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
E-ticaret ve Bilgi Sistemleriyle<br />
<br />
<br />
<br />
Tüketici h<strong>ile</strong>leri<br />
<br />
Vergi ve benzeri yasal yükümlülüklerin<br />
yerine getirilmemesi<br />
Kara para aklama<br />
%1<br />
%1<br />
%1<br />
%9<br />
%6<br />
%8<br />
%8<br />
%9<br />
%6<br />
%8<br />
%5<br />
%7<br />
%3<br />
%22<br />
%20<br />
%19<br />
%18<br />
%21<br />
%16<br />
%14<br />
%15<br />
%10<br />
%11<br />
%17<br />
%19<br />
%18<br />
%24<br />
%29<br />
%28<br />
%28<br />
%31<br />
Şu anda şirketiniz için en yüksek riski<br />
oluşturan suistimal türünün (türlerinin) hangisi veya<br />
hang<strong>ile</strong>ri olduğunu düşünüyorsunuz?<br />
Önümüzdeki üç sene içinde şirketiniz için en<br />
yüksek riski oluşturan suistimal türünün (türlerinin)<br />
hangisi / hang<strong>ile</strong>ri olduğunu düşünüyorsunuz?<br />
anda
22 l Önleme, tespit etme ve soruşturma l<br />
Katılımcılara, şirketlerinde suistimalin nasıl meydana geleb<strong>ile</strong>ceğini bilip bilmediklerini<br />
sorduğumuzda, bir önceki tabloyu onaylar bir sonuca ulaştık. Şirket yönetic<strong>ile</strong>rinin yaklaşık<br />
yüzde 30’u, şirketlerindeki suistimal risklerinden haberdar olmadıkları için, gerekli<br />
önlemleri de alamıyorlar. Bu sonuçla uyumlu olarak, şirket yönetic<strong>ile</strong>rinin yüzde 66’sı,<br />
şirketlerindeki iç kontrol mekanizmasının, suistimal risklerini önlemekte etkin olduğunu<br />
düşünmektedirler.<br />
Aşağıdaki ifadelere katılıyor musunuz?<br />
<br />
<br />
<br />
<br />
<br />
<br />
%66<br />
%73<br />
%73<br />
<br />
Şirketlerin bünyelerinde meydana gelen suistimalin ortaya çıkış şekli, şirketin suistimal<br />
kontrol mekanizmaları, kültürü ve suistimal karşısındaki tolerans konusunda bilgi verir.<br />
Katılımcılarımızın verdiği yanıtlara göre, suistimaller en çok (yüzde 38) iç denetimler<br />
yoluyla ortaya çıkarılmıştır. Ancak ona çok yakın bir oranda da ihbarlar (yüzde 27) ve<br />
tesadüfler (yüzde 18) suistimalin ortaya çıkmasında önemli rol oynamıştır. Buradan<br />
çıkan en önemli sonuç, suistimallerin neredeyse yarıya yakınının, şirketin kontrol<br />
çerçevesi içinde değil, ihbarlar ve tesadüfleri içeren diğer kaynaklarla ortaya çıkmış<br />
olmasıdır.<br />
Sonuçları değerlendirirken, özellikle fark ettiğimiz bir nokta, şirketlerin, özellikle<br />
suistimali önlemeye ve bulmaya yönelik iç kontroller oluşturmalarının ve şirket içinde<br />
uygun olmayan davranışlardan kaçınılmasını ve şahit olunan ya da şüphelen<strong>ile</strong>n uygun<br />
olmayan davranışların bildirilmesini cesaretlendiren bir kültür meydana getirmenin ne<br />
kadar önemli olduğudur.<br />
Şirketinizdeki suistimal olayları nasıl tespit edilmiştir?<br />
<br />
38%<br />
<br />
27%<br />
<br />
18%<br />
Yönetim Bilgi Sistemleri<br />
<br />
<br />
<br />
Bilgi Sistemleri kontrolü<br />
4%<br />
4%<br />
4%<br />
4%
l Önleme, tespit etme ve soruşturma l 23<br />
Katılımcılarımızın yüzde 64’ü, tespit<br />
ed<strong>ile</strong>n suistimal olaylarının, şirket içindeki<br />
ekipler tarafından soruşturulduğunu<br />
belirtmişlerdir. Hem şirket içi hem de<br />
şirket dışındaki ekiplerin kullanıldığını<br />
belirten yönetic<strong>ile</strong>rin oranı ise yüzde<br />
29’dur. Şirketlerin bünyesinde <strong>Suistimal</strong><br />
İnceleme Uzmanlığına sahip<br />
çalışanlardan oluşan bir ekip var ise<br />
suistimal şüphelerinin, bağımsızlığı<br />
garanti altına alınmış bu ekip tarafından<br />
araştırılması doğru olur. Unutulmamalıdır<br />
ki, doğru bir <strong>Suistimal</strong> İnceleme ekibi,<br />
avukatlardan, adli bilişimc<strong>ile</strong>rden,<br />
suistimal muhasebec<strong>ile</strong>rinden ve<br />
konunun gerektirdiği diğer uzmanlardan<br />
oluşmalıdır. Şirket içinde oluşturulan<br />
soruşturma ekiplerine, şirket dışından bu<br />
konuda uzman kiş<strong>ile</strong>rin dahil edilmesi en<br />
uygun yöntemdir. Bu uzmanlar, şirket<br />
dışından kiş<strong>ile</strong>r olacağından,<br />
bağımsızlıklarını ve tarafsızlıklarını<br />
korumaları da daha kolay olacaktır.<br />
Şirketlerin, suistimal ortaya çıkarıldıktan<br />
sonraki tavırları, suistimale şirket içindeki<br />
toleransı ve hukuki otoritelerle işbirliği<br />
yapmak konusundaki yatkınlığını ortaya<br />
koymaktadır. Çalışmamıza katılanların<br />
büyük çoğunluğu, suistimali<br />
gerçekleştiren şirket çalışanı ya da<br />
üçüncü kiş<strong>ile</strong>rle ilişkisini sonlandırmış,<br />
takip eden çoğunluk ise ayrıca ya da aynı<br />
zamanda, şirket içindeki suistimal riskine<br />
karşı kontrol mekanizmalarının<br />
yeterliliğini gözden geçirmiştir. Bu da,<br />
karşılaşılan olumsuz olayın, konuyla ilgili<br />
öğrenme ve önlem alma sürecini<br />
hızlandırdığına işaret etmektedir.<br />
%29<br />
%3<br />
%4<br />
%64<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Tespit ed<strong>ile</strong>n bu suistimal olayları nasıl<br />
soruşturulmuştur?<br />
%1<br />
<br />
<br />
<br />
<br />
<br />
<br />
<strong>Suistimal</strong>in /suistimallerin tespiti<br />
sonucu şirket hangi işlemleri<br />
yapmıştı?<br />
%26<br />
%20<br />
%40<br />
%35<br />
%50<br />
%44<br />
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.<br />
%68<br />
Şirketlerin %26’sı karşılaştıkları<br />
suistimal sonrasında, hiçbir işlemde<br />
bulunmamayı tercih etmiştir.
24 l <strong>Suistimal</strong> risklerinin yönetilmesi l<br />
4. <strong>Suistimal</strong> Risklerinin<br />
Yönetilmesi
l <strong>Suistimal</strong> risklerinin yönetilmesi l 25<br />
İnsan doğası gereği, işin ve paranın olduğu yerde suistimalin de olması kaçınılmazdır.<br />
Ancak şirketler,suistimale karşı kendi iç kontrol mekanizmalarının etkin ve suistimal risk<br />
odaklı olmasını sağlayarak bu riski azaltabilirler. Görüşülen şirketlerin yüzde 71 gibi<br />
büyük bir kısmının, suistimal riskine karşı bir hareket planları olmadığı belirtilmiştir.<br />
<strong>Suistimal</strong> risk planı, 27. sayfada da detaylarını göreb<strong>ile</strong>ceğiniz gibi, şirketin suistimali<br />
önlemek, ortaya çıkarmak ve sonrasında önlem almakla ilgili politikalarının tamamından<br />
oluşmaktadır.<br />
Şirketinizde yazılı olarak dökümante<br />
edilmiş “<strong>Suistimal</strong> Riskine Karşı<br />
Hareket Planı” var mı?<br />
%29<br />
Evet, var<br />
, yok<br />
%71<br />
Görüştüğümüz katılımcıların yüzde 42’si, suistimal önleyici kontrollerin<br />
uygulanmasından iç denetim bölümünün, yüzde 14’ü ise hukuk departmanının sorumlu<br />
olduğunu belirtmişlerdir. Şirketlerin yalnızca yüzde 11’inin susitimal riskiyle mücadele<br />
etmek üzere kurulmuş ayrı bir birimi olduğu anlaşılmaktadır.<br />
Bu sonuçlar işaret etmektedir ki, şirketler iç denetim birimine sahip olmanın, suistimal<br />
mücadelesinde yeterli olduğunu düşünmektedir. Ancak, suistimalle savaşmak için özel<br />
kontroller ve önlemler geliştirilmediği sürece, iç kontroller suistimali önlemekte ve ortaya<br />
çıkarmakta yetersiz kalmaktadır. Bu soruya ver<strong>ile</strong>n yanıtlar içinde önemli olan bir diğeri<br />
ise, görüşülen şirketlerin suistimal kontrol uygulamasından sorumlu bir birimi<br />
olmayışıdır.<br />
Şu an çalıştığınız şirkette suistimal<br />
önleme kontrollerinin uygulamasından<br />
kimler sorumludur?<br />
<br />
<br />
<br />
%14<br />
%42<br />
<br />
%14<br />
<br />
<br />
%11<br />
<br />
%6<br />
<br />
<br />
<br />
<br />
<br />
%5<br />
%5<br />
%1<br />
%1
26 l KPMG <strong>Suistimal</strong> risk yönetimi metodolojisi l
l KPMG <strong>Suistimal</strong> risk yönetimi metodolojisi l 27<br />
KPMG <strong>Suistimal</strong> Risk<br />
Yönetimi Metodolojisi<br />
Önleme, Ortaya Çıkarma,Tepki Verme<br />
KPMG <strong>Suistimal</strong> ve Önleme ve İnceleme uzmanları önleme, ortaya çıkarma ve tepki verme <strong>ile</strong> ilgili alınan önlemleri,<br />
kapsamlı bir <strong>Suistimal</strong> Risk Yönetimi yaklaşımının temel taşları olarak görmektedir.<br />
Önleme:<br />
<strong>Suistimal</strong> önleyici kontrollerin, suistimal ve görevi kötüye kullanma riskini azaltmak amacıyla, risk gerçekleşmeden<br />
uygulanması gerekmektedir. Akla gelen ilk suistimal önleyici kontroller, uygun onay aşamaları oluşturmak, nakit ve<br />
diğer şirket varlıklarının korunması, görevlerin ayrılığı ilkesine uyulması ve şirket bünyesinde bir suistimal risk<br />
yönetimi birimi kurulmasıdır.<br />
Ancak, bunların dışında suistimalin önlenmesine yönelik pek çok önlem daha bulunmaktadır. Bu önlemler kurumsal<br />
etik değerlerin oluşturulması ve şirket çalışanlarının eğitilmesi, çalışanlar arasındaki suistimal farkındalığı<br />
seviyesinin arttırılması gibi “insan odaklı” girişimleri içermektedir. <strong>Suistimal</strong>i tespit etmeye ve cevap<br />
vermeye yönelik uygun prosedür ve mekanizmaların sağlanmış olması, suistimalin oluşmasının engellenmesinde<br />
önemli bir rol oynamaktadır.<br />
Basitçe, tespit oranının arttığı bir ortamda, suistimal olasılıkları azalmakta ve caydırıcı etki artmaktadır. Bağlantılı<br />
olarak, etkili tepki önlemleri potansiyel bir suistimalcinin işleyeb<strong>ile</strong>ceği bir suistimalin kendine olan potansiyel<br />
maliyetinin de yükselmesine neden olmaktadır. Bu durum aynı zamanda sapmanın kabul ed<strong>ile</strong>mez olduğu açık bir<br />
etik standardın oluşmasına da yardımcı olmaktadır.<br />
Ortaya Çıkarma:<br />
Önleyici tedbirler bertaraf ed<strong>ile</strong>rek suistimal gerçekleştirilmiş olması ihtimaline karşı, bu ihlallerin tespitine ve<br />
<strong>ile</strong>rdeki olayların takibine yönelik mekanizmaların tesis edilmiş olması oldukça önemlidir. <strong>Suistimal</strong> ne kadar erken<br />
tespit edilirse, neden olacağı zarar da o kadar az ve tepki aşamasındaki adımlar o kadar etkili olacaktır.<br />
Tepki Verme:<br />
İyi planlanmış bir tepki politikası, organizasyonun hızlı ve etkili bir şekilde suistimal nedeniyle oluşan zararları<br />
azaltmasına olanak sağlamaktadır. Bu aynı zamanda potansiyel endirekt zararların da kontrol ed<strong>ile</strong>bilmesine olanak<br />
sağlamaktadır. Bu zararlar içerisinde hissedarların güven kayıpları, marka itibarının zarar görmesi, yasal etk<strong>ile</strong>r ve<br />
şirketle ilgisi bulunan kiş<strong>ile</strong>rin kamu haklarına zarar verilmesi gibi örnekler bulunmaktadır. Daha da önemlisi, uygun<br />
bir tepkinin verilmesi ve kriz zamanında güçlü bir yönetim serg<strong>ile</strong>nmesi, bir organizasyonun en değerli varlığı olan<br />
çalışanlarının morallerinin korunmasına yardımcı olmaktadır.
28 l <strong>Suistimal</strong> risklerinin yönetilmesi l<br />
<strong>Suistimal</strong>lerin, büyük oranda<br />
ihbarlarla ortaya çıktığı göz<br />
önüne alınırsa, şirketlerin<br />
çalışanlarının şüphelerini<br />
bildirmek, çözümleyemedikleri<br />
sorunlarını danışmak ve bilgi<br />
almak için kullanab<strong>ile</strong>cekleri<br />
etkin bir hattın varlığı daha da<br />
fazla önem kazanmaktadır.<br />
Türkiye’deki şirketlerin yüzde<br />
54’ü, bu anlamda<br />
kullanılab<strong>ile</strong>cek bir bilgi<br />
hatlarının olmadığını<br />
belirtmişler, yüzde10’u da<br />
varolan hatlarının yeterli<br />
olmadığını düşündüklerini<br />
bildirmişlerdir.<br />
Bilgi ve ihbar hatlarının<br />
etkinliğini belirleyecek en<br />
önemli etkenlerden biri, yapılan<br />
bildirimlerin nasıl<br />
değerlendir<strong>ile</strong>ceğidir. Etkin bir<br />
şekilde değerlendirilip doğru<br />
sonuca ulaşmayan ihbarlar,<br />
hattın güvenilirliğini<br />
azaltabilmektedir.<br />
Araştırmamıza katılan<br />
yönetic<strong>ile</strong>rden, şirketlerinde<br />
ihbar hattı bulunduğunu<br />
bildirenler, bu ihbarların yüzde<br />
50’sinden fazlasının<br />
soruşturmayla sonuçlandığını<br />
belirtmişlerdir.<br />
Şirketinizde çalışanların, suistimal şüphelerini, yolsuzluk ve etik olmayan<br />
davranışları bildireb<strong>ile</strong>ceği güvenilir bir ihbar hattı var mı?<br />
%54<br />
30%<br />
37%<br />
%10<br />
15%<br />
%36<br />
10%<br />
8%<br />
Evet<br />
<br />
<br />
Bildir<strong>ile</strong>n h<strong>ile</strong>, rüşvet ve suistimal durumlarının kaçında soruşturma<br />
başlatıldığını belirtir misiniz?<br />
%25’ten az<br />
%25 - %50<br />
%51 - %75<br />
%75’ten fazla<br />
Bilmiyor / Fikri yok
l <strong>Suistimal</strong> risklerinin yönetilmesi l 29<br />
İhbar hatlarının şirket<br />
çalışanları tarafından ya da<br />
şirket dışından hizmet veren<br />
şirketler tarafından<br />
işletilmesinin avantajları ve<br />
dezavantajları vardır. Örneğin,<br />
hattın şirket çalışanları<br />
tarafından yanıtlanması<br />
durumunda, arayan kiş<strong>ile</strong>rin<br />
anonimlik konusunda şüpheleri<br />
olabilir, 7/24 hizmet vermede<br />
problemler yaşanabilir, hattı<br />
yanıtlayan kiş<strong>ile</strong>rin gelen<br />
bilg<strong>ile</strong>ri kaydetme, raporlama<br />
ve ilgili yerlere <strong>ile</strong>tme<br />
konusunda eğitim ve becer<strong>ile</strong>ri<br />
eksik olabilir, hatların maliyeti<br />
şirketler için yüksek olabilir.<br />
Şirket dışından bu hatlarla ilgili<br />
hizmet alındığında ise, telefonu<br />
yanıtlayan kiş<strong>ile</strong>rin şirket<br />
kültürü konusunda yeterli<br />
bilgiye sahip olmaması, şirket<br />
jargonunu yeterince<br />
anlamaması, eş zamanlı<br />
danışmanlık verememesi gibi<br />
dezavantajlar söz konusu<br />
olabilir. Bu nedenle, etkin bir<br />
ihbar/bilgi hattına sahip olmak<br />
isteyen her şirket, tüm<br />
avantajları ve dezavantajları<br />
değerlendirip, kendisi için<br />
doğru yöntemi seçmelidir.<br />
İhbar hattı hizmeti, firmanızın kendi bünyesinde mi verilmektedir?<br />
Yoksa bir danışman şirket tarafından mı gerçekleştirilmektedir?<br />
hbar hatt, firma bünyesi<br />
içerisinde hizmet veriyor.<br />
Kendi bünyemiz içerisinde ihbar hatt<br />
hizmetimiz var ancak ihtiyaç duyduumuz<br />
zamanlarda dardan hizmet alyoruz<br />
Tamamen baka firmadan /<br />
firmalardan hizmet alyoruz<br />
Bilmiyor / Fikri yok<br />
%6<br />
%3<br />
%9<br />
%82<br />
Bünyelerinde ihbar/bilgi hattı<br />
bulunduğunu belirten şirketlerin<br />
yüzde 82’si, bu hattın şirket<br />
bünyesinde hizmet verdiğini<br />
belirtmişlerdir. Bunun önemli<br />
nedenlerinden biri de,<br />
Türkiye’de bu konuda hizmet<br />
vereb<strong>ile</strong>n fazla danışmanlık<br />
şirketi olmamasıdır.<br />
Katılımcılarımızın yüzde 45’i,<br />
şirketlerindeki h<strong>ile</strong>, rüşvet ve<br />
suistimal olaylarının resmi<br />
yollardan takip edildiğini<br />
belirtmişlerdir. Şirketlerin yüzde<br />
33’ünde, bu tür vakalar hukuki<br />
yollardan takip edilmemektedir.<br />
Şu an çalıştığınız şirkette h<strong>ile</strong>, rüşvet ve suistimal olaylarının sayısı<br />
resmi olarak (hukuki yollardan) takip ediliyor mu?<br />
%22<br />
%33<br />
%9<br />
%36<br />
Evet takip ediliyor<br />
Evet takip ediliyor ancak yeterli<br />
<br />
Hayr takip ediliyor<br />
Biliyoru / fikri yok
30 l <strong>Suistimal</strong> risklerinin yönetilmesi l<br />
Araştırmamıza katılan<br />
yönetic<strong>ile</strong>rin yarıya yakını,<br />
şirketlerinde son iki yıl içinde<br />
h<strong>ile</strong>, rüşvet, suistimal ve<br />
benzeri konularda yapılan<br />
ihbarların sayısında değişim<br />
olup olmadığı konusunda fikir<br />
sahibi olmadıklarını<br />
belirtmişlerdir.<br />
<strong>Suistimal</strong> vakalarının her<br />
geçen yıl arttığı ve ekonomik<br />
durgunluk dönemlerinin de bu<br />
artışı pekiştirdiği göz önüne<br />
alınırsa, katılımcıların yalnızca<br />
yüzde 9’unun bu tür<br />
bildirimlerde artış olduğunu<br />
belirtmesi, şirketlerin çoğunun,<br />
güvenilir bir bildirim<br />
mekanizmasına sahip olmadığı<br />
yorumunu akla getirmektedir.<br />
Şu an çalıştığınız şirkette h<strong>ile</strong> rüşvet ve suistimal durumları<br />
hakkındaki ihbarların sayısı son 2 yıl içerisinde önceki<br />
yıllara göre nasıl bir değişim gösterdi?<br />
%47<br />
%9<br />
%10<br />
%34<br />
<br />
<br />
<br />
<br />
Araştırmamız kapsamında,<br />
şirket yönetic<strong>ile</strong>rine, suistimal<br />
riskini önlemek ve tespit etmek<br />
için en çok hangi araçları<br />
kullandıklarını sorduk. Bizim<br />
sunduğumuz seçenekler<br />
içinde, kullanımı en yüksek<br />
önleyici tedbirin, işe alımlardan<br />
önce çalışanların<br />
özgeçmişleriyle ilgili kontroller<br />
yapılması olduğu ortaya<br />
çıkmıştır.<br />
Şu an çalıştığınız şirkette suistimal riskini tespit etmek ya da<br />
önlemek için hangi adımlar / araçlar öncelikli olarak uygulamaya<br />
konulmuştur?<br />
<br />
<br />
<br />
<strong>Suistimal</strong> riskinin belirlenmesi<br />
%37<br />
%45<br />
%60<br />
Bunu takip eden diğer<br />
önlemler, şirketlerin ihbar<br />
mekanizmaları kurmaları ve<br />
suistimal risklerini belirleyerek<br />
bu riskleri önlemek için<br />
yönetim sistemleri hayata<br />
geçirmeleridir.<br />
<strong>Suistimal</strong> yönetim sistemleri<br />
<strong>Suistimal</strong> teknolojisi<br />
(suistimal risklerini tespit eden ve uyaran<br />
<br />
<br />
%5<br />
%22<br />
%32<br />
Bu soruya ver<strong>ile</strong>n cevap baz<br />
alındığında, suistimal<br />
gerçekleştirirken teknoloji<br />
kullanımının her geçen gün<br />
artmasına rağmen, şirketlerin<br />
suistimal riskini tespit eden<br />
yazılımları kullanma oranının,<br />
oldukça düşük olduğunu<br />
söyleyebiliriz.<br />
<br />
Periyodik iç denetim faaliyetleri<br />
%3<br />
%3<br />
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.
l <strong>Suistimal</strong> risklerinin yönetilmesi l 31<br />
Şirketlerin, giderek artan işlem<br />
hacimleri göz önüne<br />
alındığında, sistemlerindeki<br />
çok yüksek hacimli verinin<br />
incelenmesi ve içerdikleri<br />
suistimal risklerinin<br />
belirlenmesi, önemli bir<br />
problem olarak karşımıza<br />
çıkmaktadır.<br />
Ortada geçerli bir şüphe<br />
olduğu durumlarda b<strong>ile</strong>,<br />
suistimalden kimin sorumlu<br />
olduğunun ve nasıl<br />
gerçekleştirdiğinin bulunması,<br />
özel bilgisayar programları<br />
kullanılmaması durumunda,<br />
verinin çokluğu nedeniyle zor<br />
ve zaman alan bir süreçtir.<br />
Ancak özellikle bu konuda<br />
uzmanlaşan <strong>Suistimal</strong> Önleme<br />
ve İnceleme uzmanlarının<br />
geliştirdiği bilgisayar<br />
programları sayesinde, büyük<br />
boyutta ver<strong>ile</strong>rle işlem yapmak<br />
kolaylaşmaktadır.<br />
Çalışmamıza katılanların<br />
yüzde 66’sı<br />
şirketlerinde risk alanlarını<br />
ortaya çıkarmak ve incelemek<br />
için geliştirilmiş bilgisayar<br />
programlarını kullanmadıklarını<br />
belirtmişlerdir. Bu da şirketleri,<br />
bu programlar tarafından<br />
belirleneb<strong>ile</strong>cek risk alanlarının<br />
belirlenememesi olasılığıyla<br />
karşı karşıya bırakmaktadır.<br />
Firmanızda riskli olan alanları ortaya çıkarmak için<br />
geliştirilmiş bilgisayar programı destekli gerçek zamanlı<br />
/ önleyici veri sorgulaması programları ve veri analizlerini<br />
kullanıyor musunuz?<br />
66%<br />
Firmanızın iç denetim sürecinde risk alanlarının ortaya<br />
çıkarılması için kullanılan suistimal teknolojisi uygulamalarına<br />
güvenildiğini düşünüyor musunuz?<br />
%86<br />
%6<br />
%8<br />
34%<br />
Evet<br />
<br />
Bilmiyorum / Fikrim yok<br />
<br />
Evet<br />
Şirketlerinde suistimal<br />
teknolojisi programlarını<br />
kullandıklarını belirten<br />
yönetic<strong>ile</strong>rin yüzde 86’sı, risk<br />
alanlarını ortaya çıkarmada bu<br />
programlara güvendiklerini<br />
belirtmişlerdir. Bu da,<br />
programların faydasının ve<br />
gerekliliğinin, kullanan şirketler<br />
tarafından onaylandığını<br />
göstermektedir. Daha önceki<br />
sorularla, suistimal önleme<br />
konusunda en önemli görevi<br />
üstlenmiş olan birimin iç<br />
denetim birimleri olduğu ortaya<br />
çıkmıştı.<br />
Bu tür programlar, iç denetim<br />
bölümlerinin, iç kontrollerin<br />
etkinliğini denetler ve<br />
ver<strong>ile</strong>rdeki anormallikleri<br />
belirlerken, seçilmiş örnek<br />
ver<strong>ile</strong>r üzerinden değil, ver<strong>ile</strong>rin<br />
tamamı üzerinden çalışmasına<br />
olanak verdiğinden, iç denetim<br />
bölümünün etkinliğini de<br />
artırmaktadır.
32 l <strong>Suistimal</strong> risklerinin yönetilmesi l<br />
Bu programları kullanan<br />
şirketlerin yönetic<strong>ile</strong>rinin yüzde<br />
84’ü gerçek zamanlı veri<br />
sorgulaması gibi veri analizi<br />
araçlarının, suistimalleri ortaya<br />
çıkarmakta yeterli ve faydalı<br />
olduğunu belirtmişlerdir.<br />
Gerçek zamanlı veri sorgulaması / veri analizi araçlarının<br />
firmanızdaki olası suistimalleri önleme / meydana çıkarma<br />
konusunda yeterli olduğuna katılıyor musunuz?<br />
%14<br />
%2<br />
%37<br />
<br />
<br />
<br />
<br />
Şirketlerin, uğradığı en yüksek<br />
tutarlı suistimaller, çoğunlukla<br />
çalışanları tarafından<br />
gerçekleştirilmektedir. Daha<br />
önce pek çok araştırmada<br />
ortaya konan bu gerçek, bu<br />
araştırmada da katılımcıların<br />
görüşleriyle bir kez daha<br />
onaylanmış durumdadır. Bu<br />
nedenle, şirketlerin en önemli<br />
kararlarından biri, çalışanlarını<br />
seçerken verdikleri kararlardır.<br />
Yakın zamana kadar, bu kararı,<br />
yalnızca işe alınmak için<br />
özgeçmişini paylaşan adayın<br />
verdiği bilg<strong>ile</strong>re güvenerek<br />
almak, işverenlerin sık sık<br />
düştükleri hatalardan biri idi.<br />
Katılımcılarımıza, yeni işe<br />
alımlarda düzenli olarak<br />
özgeçmiş kontrolü yapılıp<br />
yapılmadığını sorduğumuzda,<br />
düzenli kontrol yaptıklarını<br />
bildiren şirketlerin yüzde 72<br />
oranında olması, işverenlerin<br />
de bu riski fark ettiklerinin<br />
göstergesidir.<br />
%47<br />
Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı<br />
yapılıyor mu?<br />
%17<br />
%4<br />
%7<br />
%72<br />
<br />
<br />
<br />
Bilmiyorum / Fikrim yok
l <strong>Suistimal</strong> risklerinin yönetilmesi l 33<br />
Şirketlerin, iş başvurularında<br />
ver<strong>ile</strong>n bilg<strong>ile</strong>ri kontrol etmek<br />
istemelerindeki en önemli<br />
neden, daha önceki iş<br />
yerlerinden, suistimal ve<br />
benzeri nedenlerle ayrılmış<br />
olan çalışanların, bu<br />
tecrübelerini saklıyor olmaları<br />
ya da işe alım için başvuran<br />
adayların eski işyerlerinden<br />
bahsetseler b<strong>ile</strong>, ayrılış<br />
nedenlerinin ortaya çıkmaması<br />
için, önceki yönetic<strong>ile</strong>riyle<br />
görüşülmesini istememeleridir.<br />
Araştırmaya katılan<br />
yönetic<strong>ile</strong>re, özgeçmiş<br />
kontrollerinde en önem<br />
verdikleri alanın hangisi<br />
olduğunu sorduğumuzda,<br />
yüzde 61’i, en önemli alanın<br />
istihdam geçmişi olduğunu<br />
belirtmişlerdir.<br />
Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı hangi<br />
konularda yapılıyor?<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Referanslar yoluyla<br />
kontrol<br />
%6<br />
%3<br />
%27<br />
%61<br />
Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.<br />
Özgeçmiş kontrolü öncelikli olarak kimler için yapılmalıdır?<br />
Soruya ver<strong>ile</strong>n yanıtlar<br />
arasında en ilginç olanlardan<br />
biri de, şirketlerin yalnızca<br />
yüzde 27'sinin işe alımlardan<br />
önce çalışanlarının sabıka<br />
kaydını kontrol ediyor<br />
olmasıdır. Bu durum da,<br />
bahsettiğimiz risk noktasının<br />
pek çok şirket tarafından göz<br />
ardı edildiğini ve suistimal<br />
gerçekleştirdiği sabıkasında<br />
kayıtlı olan çalışanların b<strong>ile</strong>,<br />
yeni iş bulmakta fazla<br />
zorlanmayab<strong>ile</strong>ceğini<br />
göstermektedir.<br />
%19<br />
%2<br />
%79<br />
<br />
<br />
<br />
<br />
Araştırmada ortaya çıkan bir<br />
diğer ilginç bulgu ise referans<br />
kontrollerini önemli bulan<br />
katılımcı oranının yüzde 3 <strong>ile</strong><br />
sınırlı olmasıdır. Bu durum<br />
özgeçmiş kontrollerinin en<br />
önemli kısımlarından birisinin<br />
neredeyse şirketlerin tamamı<br />
tarafından atlanıyor olduğunun<br />
göstergesidir.<br />
Katılımcılara, özgeçmiş<br />
kontrolünün kimler için gerekli<br />
olduğunu sorduğumuzda,<br />
yüzde 79 gibi önemli bir<br />
bölümünün, tüm çalışanlar için<br />
yüzde 19’unun ise stratejik<br />
bilg<strong>ile</strong>re erişim yetkisi olan<br />
çalışanlar için gerekli olduğunu<br />
düşündüklerini öğrendik. İdeal<br />
olanının, şirketlerin tüm işe<br />
alımlarda özgeçmiş<br />
kontrollerini gerçekleştirmeleri<br />
olmasına rağmen, bu imkana<br />
sahip olmayan şirketler için,<br />
yönetim kademesi ve önemli<br />
bilg<strong>ile</strong>re erişim şansı olacak<br />
personel için gerçekleştirilmesi<br />
hayati önem taşımaktadır.<br />
Çalışanlarla ilgili alınması<br />
gereken önlemlerin tümüne<br />
yeniden göz atmak gerekirse;<br />
İnsan Kaynakları Bölümleri<br />
performans değerlendirmelerine<br />
ve risk yönetim süreçlerine dahil<br />
edilmeli, işe alımlarda<br />
personelin özgeçmiş bilg<strong>ile</strong>ri ve<br />
belirttiği yeterlilikler<br />
doğrulanmalı, uygun<br />
performans ölçüm ve<br />
değerlendirmeleri kullanılmalı,<br />
teşvik ve prim sistemleri risk<br />
yönetimi bazlı oluşturulmalıdır.
34 l <strong>Suistimal</strong> risklerinin yönetilmesi l<br />
Şirketlerin, dürüstlüğünden en<br />
çok emin olmak isteyecekleri<br />
insanlar, elbette yönetic<strong>ile</strong>ridir.<br />
Ancak, şirket dışında olup da,<br />
şirketlerin stratejik ortaklık<br />
yürüttükleri kiş<strong>ile</strong>rin dürüstlüğü<br />
de en az bu kadar önemlidir.<br />
Gerçekten de, görüştüğümüz<br />
yönetic<strong>ile</strong>rin yüzde 95’i,<br />
stratejik iş ortaklarıyla ilgili<br />
yapılacak dürüstlük<br />
çalışmasının öneminin farkında<br />
olduklarını belirtmişlerdir.<br />
Sizce stratejik iş ortaklarınızla ilgili hedefler konusunda<br />
dürüstlük değerleme çalışması yapılması ne derece önemlidir?<br />
%43<br />
%5<br />
%52<br />
Çok önemlidir<br />
Önemlidir<br />
Ne önemlidir ne önemsizdir<br />
Katılımcıların yüzde 85’i,<br />
dürüstlük değerlendirme<br />
çalışmalarının, iş ortaklıkları<br />
kurulmadan önceki durum<br />
tespit sürecinin ayrılmaz bir<br />
parçası haline geldiğini<br />
belirtmişlerdir.<br />
“Dürüstlük değerleme çalışması, iş ortaklıkları kurulmadan<br />
önceki durum tespit sürecinin ayrılmaz bir parçası haline<br />
gelmiştir” ifadesine ne derece katılıyorsunuz?<br />
%11<br />
%3<br />
%44<br />
<br />
<br />
<br />
<br />
<br />
%41
l <strong>Suistimal</strong> risklerinin yönetilmesi l 35<br />
Uluslararası Şeffaflık<br />
Derneği’nin (Transparency<br />
International) 2008 Yolsuzluk<br />
Endeksi ver<strong>ile</strong>rine göre,<br />
dünyadaki 180 ülke arasında<br />
Türkiye 58. sırada yer<br />
almaktadır. Yine aynı<br />
organizasyonun 2007 Rüşvet<br />
Endeksi’ne göre ülkemiz, 10<br />
puan üzerinden 5.23 puan<br />
alarak, endeksin hazırlandığı<br />
30 ülke içinde, bu konuda en<br />
tehlikeli 4. ülke olmuştur.<br />
Bu nedenle, rüşvet riski<br />
konusunda katılımcılarımızın<br />
da fikirlerini almak istedik.<br />
Türkiye’de iş dünyasında<br />
rüşvet ya da farklı<br />
tanımlamalarla bahşiş, hediye<br />
verildiğini düşünenlerin sayısı,<br />
yüzde 88’dir. Bu sonuca<br />
dayanarak, özellikle Türkiye’de<br />
yatırım yapmak isteyen<br />
yabancı şirketlerin, yasal<br />
gereklilikleri nedeniyle çok<br />
hassas oldukları rüşvet ve<br />
benzeri uygulamalar<br />
konusunda, ülkemizin gerektiği<br />
kadar şeffaf ve güvenilir<br />
olmadığını söyleyebiliriz.<br />
Bu yasal gereklilikler içerisinde<br />
en önemlisi, özellikle Amerika’lı<br />
şirketlerin, dünyanın neresinde<br />
yatırım yaparlarsa yapsınlar<br />
uymak zorunda oldukları FCPA<br />
-Yabancı Ülkelerde Yolsuzluk<br />
Uygulamaları Yasası-’dır. Bu<br />
yasa, şirketlerin iş yaptıkları<br />
ülkelerdeki kamu görevl<strong>ile</strong>rine<br />
rüşvet, herhangi bir maddi<br />
karşılığı olan hediye ya da<br />
avantaj sağlamalarını kesin<br />
Sizce Türkiye'de iş dünyasında rüşvet veriliyor mu ya da destek<br />
/ bahşiş / hediye ödemeleri yapılıyor mu?<br />
%12<br />
%88<br />
çizg<strong>ile</strong>rle yasaklar. Geçtiğimiz<br />
beş yıl içinde, Amerikan<br />
şirketlerine ve onların Türkiye<br />
gibi dış ülkelerdeki ortaklıklarına,<br />
FCPA nedeniyle açılan davalarda<br />
ve bu davalardan kaynaklanan<br />
cezalarda çok ciddi artışlar<br />
meydana gelmiştir.<br />
Bu kanunun Türkiye’deki benzeri<br />
Mal Bildiriminde Bulunulması<br />
Rüşvet ve Yolsuzluklarla<br />
Mücadele Kanunu’dur ve bu<br />
kanun da kamu görevl<strong>ile</strong>rinin<br />
haksız mal edinmesi durumunda<br />
kend<strong>ile</strong>ri hakkında yapılacak<br />
soruşturmanın kapsamından<br />
ve ver<strong>ile</strong>cek cezalardan<br />
bahsetmektedir. Ayrıca Türk<br />
Ceza Kanunu’nun 213.<br />
maddesine göre, rüşvet<br />
verenler 4 yıldan 12 yıla kadar<br />
hapis cezası istemi <strong>ile</strong><br />
yargılanmaktadırlar.<br />
Evet<br />
Bilmiyorum / Fikrim yok
36 l <strong>Suistimal</strong> risklerinin yönetilmesi l<br />
Kanunlarla ortaya konan tüm<br />
bu sınırlamalara rağmen<br />
çalışmamıza katılan şirketlerin<br />
yalnızca yüzde 13’ü, bağlı<br />
bulundukları ana şirketten ya<br />
da yabancı ortaklarından<br />
rüşveti önleyici bir uyum<br />
programı uygulaması için teklif<br />
almıştır.<br />
Şirketiniz, bağlı olduğu ana şirketten ya da varsa yabancı<br />
ortağından rüşvet / bahşiş / hediye önleyici bir uyum programı<br />
uygulaması konusunda herhangi bir teklif aldı mı?<br />
%17<br />
%13<br />
Evet<br />
<br />
%18<br />
<br />
/ <br />
<br />
%52<br />
Türkiye’de rüşvetin iş<br />
dünyasında kullanıldığını<br />
belirten katılımcıların oranı<br />
yüzde 88 iken, şirketlerinde<br />
rüşvete hiç tolerans<br />
göstermediklerini söyleyenlerin<br />
oranı yüzde 72’dir.<br />
Şirketinizin rüşvet / bahşiş / destek ödenmesi veya hediye<br />
verilmesi konusundaki tavrı nedir?<br />
%7<br />
Araştırmamıza katılan<br />
yönetic<strong>ile</strong>rin yüzde 21’i,<br />
rüşvetin sadece zorunlu<br />
durumlarda kabul ed<strong>ile</strong>bilir bir<br />
uygulama olduğunu, yüzde 7’si<br />
ise iş hayatının gereklerinden<br />
biri olduğunu belirtmişlerdir.<br />
%21<br />
%72<br />
Hiç tolerans göstermeyiz<br />
Sadece zorunlu durumlarda kabul edilir<br />
<br />
maliyetidir
l <strong>Suistimal</strong> risklerinin yönetilmesi l 37<br />
Rüşvetin bu derece büyük bir<br />
problem olduğu günümüz iş<br />
dünyasında, şirketlerin<br />
çalışanlarının bu kanun ve<br />
kurallara uygun<br />
davrandıklarından emin<br />
olabilmelerinin tek yolu, bu tür<br />
girişimlere tolerans<br />
gösterilmediğinin altını çizen<br />
politikalar geliştirmek ve bu<br />
politikalar konusunda<br />
çalışanları eğitmektir. Türk<br />
şirketleri içinde yolsuzluk ve<br />
rüşvet karşıtı politikaları<br />
olduğunu söyleyen şirketler,<br />
araştırmamıza katılan<br />
şirketlerin yüzde 64’üdür.<br />
Yolsuzluk / rüşvet hakkında şirket politikalarınız var mı?<br />
%36<br />
Evet<br />
Hayr<br />
%64<br />
Yolsuzluk ve rüşvet karşıtı<br />
politikaları olduğunu belirten<br />
şirketlerin yönetic<strong>ile</strong>ri, bu<br />
konuda en önemli araçlarının<br />
rüşvet önleyici şirket davranış<br />
kurallarına yönelik yazılı<br />
politikalar, takip eden, zaman<br />
zaman da bu politikalarla<br />
birlikte kullanılan diğer<br />
araçların ise uygunluk<br />
denetimleri ve davranış<br />
kuralları eğitimleri olduğunu<br />
bildirmişlerdir. Bu noktada,<br />
bahsed<strong>ile</strong>n araçların varlığı<br />
kadar, etkinliğinin de önemli<br />
olduğunun, örneğin konuyla<br />
ilgili yazılı politikaların,<br />
çalışanlarla etkin bir şekilde<br />
paylaşılmaması ve yaşayan,<br />
geliştir<strong>ile</strong>n ve şirkete özel bir<br />
doküman olmaması<br />
durumunda fazla etkinliğinin<br />
olmayacağının da altını çizmek<br />
gereklidir.<br />
Yolsuzluk / rüşvet hakkında şirket politikalarınız nelerdir?<br />
<br />
<br />
<br />
<br />
<br />
<br />
%47<br />
%54<br />
%62
38 l Fikri haklar l<br />
5. Fikri Haklar
l Fikri haklar l 39<br />
Şirketlerin önemli varlıklarının, maddi duran varlıklardan maddi olmayan varlıklara<br />
(marka, lisans, patent, fikri haklar vb.) dönüşmesiyle beraber, bu varlıkların suistimali<br />
riski de artmıştır. Dünyada yapılan araştırmalar, (World Customs Organisation – Dünya<br />
Gümrük Organizasyonu) fikri haklarla ilgili suistimallerin yıllık 650 milyar dolar maliyeti<br />
olduğunu ortaya koymuştur. Maddi olmayan varlıkların çalınmasının, eksik raporlama,<br />
korsan kullanım/satış, taklit ürünler, eksik lisanslama gibi değişik yolları vardır<br />
Katılımcılarımızın yaklaşık dörtte biri, bu maddi olmayan duran varlıklar hem satın<br />
aldıklarını, hem sattıklarını belirtmiştir. Şirketlerin yüzde 42’si, lisanslı ürün, teknoloji ve<br />
fikri hakları satın aldıklarını, ancak satmadıklarını bildirmişlerdir.<br />
%9<br />
%24<br />
Şirketiniz bugüne kadar başka şirketlere lisanslı<br />
olarak herhangi bir ürün / teknoloji / fikri hak satışı<br />
yaptı mı? Veya şirketiniz lisanlı olarak herhangi bir<br />
satın alımında bulundu mu?<br />
%22<br />
%3<br />
<br />
<br />
<br />
<br />
<br />
%42<br />
Fikri hakların ihlali, yalnızca bir şirketin kazancının suistimal edilmesinden öte, bu<br />
suistimali gerçekleştiren şirketlerin kamuoyu ve iş dünyası nezdindeki saygınlığını da<br />
tehlikeye düşürmektedir. Ayrıca bu tür hakların üretimi için çalışan kişi ve şirketlerin<br />
kazancını etk<strong>ile</strong>diği için, ülkenin bu alandaki gelişiminin de önüne geçmektedir.<br />
Görüştüğümüz yönetic<strong>ile</strong>r, şirketlerinde fikri hakların korunması için yüzde 60 oranında<br />
kanuni uygunluk incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk<br />
incelemelerinden ve yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmaktadırlar.<br />
Bu sonuçlardan da anlaşılacağı üzere, bazı şirketler, uygunluklarından emin<br />
olmak için birden fazla metodu bir arada kullanmaktadırlar.<br />
Kanuni uygunluk incelemeleri<br />
(Patent / Çoğaltma hakları vb.)<br />
Lisans uygunluk incelemeleri<br />
Sözlemeye uygunluk incelemeleri<br />
Böyle bir uygulamamz yok<br />
%19<br />
%49<br />
%49<br />
%60<br />
Bu tür fikri hakların korunması için ne<br />
gibi önlemler alıyorsunuz?
40 l Fikri haklar l<br />
Katılımcılar, fikri haklar<br />
konusunda, şirketler için risk<br />
oluşturan ihlallerin büyük<br />
oranda çalışanlardan ve şirket<br />
dışındaki kişi ve kuruluşlardan<br />
kaynaklandığını belirtmiştir.<br />
Bu riskleri, doğru bildirim<br />
yapılmaması riski izlemektedir.<br />
Sizce fikri haklar için en yüksek risk hangisinde bulunmaktadır?<br />
%29 %35<br />
<br />
<br />
<br />
<br />
<br />
%34<br />
Şirketlerin bünyelerinde, büyük<br />
ölçüde fikri haklara uygunluk<br />
için çalışmalar yapılıyor, hatta<br />
bazı şirketlerde birden fazla<br />
uygulama kullanılıyor olmasına<br />
rağmen, çalışmamıza katılan<br />
şirket yönetic<strong>ile</strong>rinin yüzde 32’si<br />
aldıkları bu tedbirlerin yeterli<br />
olmadığını belirtmiştir.<br />
Şirketinizin fikri hakların korunmasını için uygulanan kontrol /<br />
ölçümleri nasıl değerlendiriyorsunuz?<br />
%24<br />
%3 %5<br />
%16<br />
Çok iyi<br />
<br />
Orta<br />
Kötü<br />
Böyle bir uygulama yok<br />
%52
4 l Önsöz l<br />
l Araştırma <strong>ile</strong> ilgili detaylar l 41<br />
Araştırma İle İlgili<br />
Detaylar<br />
Sektör:<br />
Araştırma kapsamında, bir kısmı en büyük 500 şirket sıralamasına dahil olmak üzere, bir çok sektörden şirketin<br />
yönetic<strong>ile</strong>ri <strong>ile</strong> görüşülmüştür. Görüşülen şirketlerin dahil olduğu sektörler arasında sırasıyla yüzde 16 <strong>ile</strong> finans,<br />
yüzde 11 <strong>ile</strong> inşaat ve altyapı, yüzde 10 <strong>ile</strong> tekstil / giyim sanayi yine yüzde 10 oranla otomotiv sanayi, yüzde 8 <strong>ile</strong><br />
tüketim ürünleri, yüzde 7 <strong>ile</strong> enerji ve doğal gaz, yüzde 3 <strong>ile</strong> perakende, metal, ilaç / ecza, kimya, paket / ambalaj,<br />
demir çelik ve telekominikasyon sektörleri yer almaktadır. Diğer sektörler yüzde 2 ve / veya daha düşük oranlarda<br />
araştırmaya dahil olmuşlardır.<br />
Şirket cirosu:<br />
Çalışmamıza katılan yönetic<strong>ile</strong>rin görev yaptıkları şirketlerin yüzde 39’u 50,000,000 TL <strong>ile</strong> 500,000,000 TL yıllık ciroya,<br />
yüzde 34’ü ise 500,000,000 TL’den yüksek ciroya sahip şirketlerdir. Yüzde 11’i 25,000,000 <strong>ile</strong> 50,000,000 TL<br />
arasında yüzde 10’u 25,000,000 TL’den az ciroya sahiptir. Geriye kalan yüzde 6’lık kısım şirket cirosu hakkında<br />
görüş bildirmemiştir.<br />
Çalışan sayısı:<br />
Görüşülen şirketlerin çalışan sayılarına bakıldığında, yüzde 29’unun 250 kişiden az, yüzde 21’inin 250-500, yine<br />
yüzde 21’inin 1001-5000 arası çalışanı olduğu görülmektedir.<br />
Pozisyon:<br />
Araştırmamız kapsamında, şirketlerdeki yönetici pozisyonundaki kiş<strong>ile</strong>rle görüşülmüştür. Görüşülen kiş<strong>ile</strong>rin yüzde<br />
65’i finans ve bağlantılı bölümlerin yönetic<strong>ile</strong>ridir.<br />
Çalışma süresi:<br />
Araştırma kapsamında görüşülen yönetic<strong>ile</strong>rin yüzde 65’i şirketlerinde 5 yıldan daha uzun süredir çalıştıklarını<br />
belirtirken, yüzde 21’i üç yıl veya daha az süredir görev yaptıklarını bidirmiştir.<br />
Bu araştırmanın sonuçlarını destekleyen KPMG <strong>Suistimal</strong> Risk Yönetimi dökümanını, bizimle irtibata geçerek<br />
edinebilirsiniz. Bu doküman KPMG’nin suistimali önleme, tespit etme ve cevap verme aşamalarını içeren global<br />
suistimal önleme ve inceleme metodolojisi üzerine kurulmuş bütünsel suistimal risk yönetimi yapısının temel<br />
hedefleri hakkında genel bir görüş sağlamaktadır. Bu doküman içerisinde risklerin kontrollü bir ortamda şirket<br />
değerleri ve performansa paralel olarak daha iyi nasıl yönet<strong>ile</strong>b<strong>ile</strong>ceği anlatılmaktadır.<br />
KPMG’nin suistimal risk yönetimi yapısının içerdiği öğelerden bir kısmı aşağıda sıralanmıştır;<br />
• Personelin işe alımdan önce geçmişinin incelenmesi<br />
• Yönetimin ve çalışanların suistimal riski ve kırmızı bayrakların belirlenmesi konusunda eğitilmesi<br />
• Periyodik olarak suistimal risk değerlendirmesi<br />
• Etkili bir iç denetim fonksiyonu<br />
• İyi tasarlanmış bağımsız bir kanal üzerinden suistimalle ilgili şüphelerin raporlanması<br />
• Güvenilir, yayınlanmış ve çalışanlara <strong>ile</strong>tilmiş suistimal ve etik kurallar politikası<br />
• <strong>Suistimal</strong> önleyici kontrollerin şirketin tüm süreçlerine dahil edilmesi
42 l Alınması gereken dersler l<br />
Yönetic<strong>ile</strong>rin %96’sı ortaya<br />
çıkan bir suistimal vakasının<br />
şirketin diğer çalışanları üzerinde<br />
olumsuz etki yarattığı görüşündeler.<br />
%71oranla görüşülen<br />
şirketlerin suistimal riskine<br />
karşı bir hareket planları<br />
olmadığı ortaya çıkmıştır.
l Alınması gereken dersler l 43<br />
Alınması Gereken Dersler<br />
Araştırma sonuçları <strong>ile</strong> KPMG <strong>Suistimal</strong> Önleme ve İnceleme uzmanlarının deneyimleri<br />
birleştir<strong>ile</strong>rek, organizasyonların ihtiyaç duydukları suistimal riskini uygun maliyetlerle<br />
minimize edecek aşağıdaki önlemler belirlenmiştir.<br />
1. Özel olarak hazırlanmış suistimal risk yönetimi yapısı<br />
Benimsenen suistimal önleme girişimleri, şirketin karşı karşıya olduğu suistimal riskini minimize etmeli ve suistimal<br />
önleme girişimlerinin maliyeti şirketin sağlayacağı fayda <strong>ile</strong> orantılı olmalıdır.<br />
2. <strong>Suistimal</strong> raporlama kanallarının geliştirilmesi<br />
Açıkça belirlenmiş, güvenli ve bağımsız <strong>ile</strong>tişim kanalları, çalışanları suistimal şüphelerini raporlamaları konusunda<br />
teşvik etmektedir.<br />
3. <strong>Suistimal</strong> farkındalığının artırılması<br />
Yönetimin ve çalışanların potansiyel bir suistimal ve görevi kötüye kullanma olayına ilişkin erken uyarı işaretlerini<br />
tanıyabilmeleri için eğitim almaları gerekmektedir.<br />
4. “İnsan Odaklı” suistimal önleme girişimlerinin uygulanması<br />
<strong>Suistimal</strong> risk yönetimi girişimlerinin maliyetin yanında insanla da ilişkili olması gerekmektedir. <strong>Suistimal</strong> önleme<br />
girişimlerinin doğru şekilde uygulanması bu girişimlerin başarıya ulaşmasında anahtar rol oynamaktadır.<br />
Aşağıda basit ama etkili “insan odaklı” suistimal önleme girişimlerine örnekler bulunmaktadır:<br />
(a) Kurumsal etik ortamının benimsenmesi<br />
(b) Yetk<strong>ile</strong>rin ayrılığı politikasının resm<strong>ile</strong>ştirilmesi<br />
(c) Bütün çalışanların suistimal şüphelerini raporlanmasının sağlanması<br />
(d) <strong>Suistimal</strong> ve etik kurallar <strong>ile</strong> ilgili politikaların tüm çalışanlara <strong>ile</strong>tilmesi<br />
(e) Tüm çalışanların suistimal ve etik kurallar <strong>ile</strong> ilgili politikaları anlaması ve uyacağını kabul etmesi
44 l Ekonomik durgunluk dönemlerinde uyarı işaretleri l<br />
Ekonomik Durgunluk<br />
Dönemlerinde Uyarı İşaretleri<br />
Şirketler, ekonomik durgunluk dönemlerinde, her zamankinden daha fazla baskıyla karşı<br />
karşıya kalırlar. Bu baskı, şirketlerin eskiden saklı kalab<strong>ile</strong>n suistimalleri açığa çıkarmak<br />
için daha fazla çaba göstermesine neden olur. Ayrıca şirketler, böyle dönemlerde yeni<br />
oluşab<strong>ile</strong>cek suistimallere karşı daha şüphecidir. Çalışanlar içinse yakalanma riski<br />
yakalanmamanın karşılığında edinecekleri kazançlar karşısında daha önemsiz<br />
görünmektedir. <strong>Suistimal</strong>in neden son zamanlarda daha fazla gün ışığına çıktığını<br />
anlamak konusunda, <strong>Suistimal</strong> Üçgeni yardımcı olabilir:<br />
Baskı Unsurları - Kişisel<br />
• Fazla miktarda kişisel borç yükü<br />
• İşini koruyabilme baskısı<br />
• Aldığı maaş <strong>ile</strong> ilgili geçim kaygısı<br />
• “Ne pahasına olursa olsun”<br />
psikolojisini güçlendiren, ahlaki<br />
değerleri ve dürüstlüğü zorlayan<br />
düşük moral<br />
Baskı Unsurları - Şirket<br />
• Aşırı rekabetçi piyasalar<br />
• Gerçekçi olmayan kazanç hedefleri ve<br />
büyüme tahminleri<br />
• Fon sağlayamamak / Beklenen<br />
anlaşmaların gerçekleşmemesi<br />
• Hisse değerlerini korumayı güçleştiren<br />
enflasyon artışı<br />
• Planlanan zamanda, planlanan<br />
şartlarda emekli olamama kaygısı<br />
Fırsat<br />
• Personel çıkarmaların, yetk<strong>ile</strong>rin<br />
ayrılığı ilkesine ve daha zayıf iç<br />
kontrollere neden olması<br />
• Yönetimin elemanlarının güveni ve<br />
sadakati konusunda yanlış hislere sahip<br />
olması<br />
• Yönetimin, doğru yönetmektense<br />
ayakta durmaya odaklanması nedeniyle<br />
daha zayıf gözetim yapması<br />
• İş süreçlerinde değişiklik yapılmadan, iş<br />
stratej<strong>ile</strong>rinde değişiklik yapılması<br />
Rasyonalizasyon<br />
• İşten çıkarmalar ya da diğerlerinin<br />
davranışları nedeniyle hınç duymak<br />
• Yakalanma korkusunun sonuçlarından<br />
endişelenmemek<br />
• Çalışanların, ekonomik durgunluk<br />
dönemlerinde, işverenlerinin kend<strong>ile</strong>rinden<br />
daha az zarar gördüğü sezgisi<br />
• <strong>Suistimal</strong>in, finansal zorlukla karşılaşılan<br />
zamanlarda, <strong>ile</strong>ride telafi edilmek üzere<br />
günü kurtarmak için bir çözüm olarak<br />
görülmesi
l Ekonomik durgunluk dönemlerinde uyarı işaretleri l 45<br />
Yüksek suistimal riskini gösteren bir takım işaretler bulunmaktadır:<br />
• Bir şirketin ortada makul bir açıklama yokken, piyasadaki benzerlerinden çok yüksek bir<br />
performans göstermesi<br />
• Kar uyarıları/kredi uyarıları/küçülen endüstri/kazançlar<br />
• Analistler veya diğer baskılar<br />
• Grup şirketleriyle işlemlerin kötüye kullanılması<br />
• Nakit/Sermaye eksikliği<br />
• Büyük ölçekli yılsonu / kapanış işlemleri<br />
• Yüksek tutarlı varyanslar <strong>ile</strong> ilgili tutarsız açıklamalar<br />
• Karmaşık kurumsal yapı veya işletme riskleri<br />
• İlişkili firmalar <strong>ile</strong> anlaşmalar<br />
• Uzaktan yönet<strong>ile</strong>n operasyonlar<br />
• İdari bilg<strong>ile</strong>rin zayıf ya da yetersiz anlaşılması<br />
• İş stratejisinde, makul olmayan ve risk yönetimi <strong>ile</strong> uyumlu olmayan, beklenmedik<br />
değişiklikler olması<br />
• Yönetim veya çalışanların “burada olmaz!” şeklindeki inanışları.
46 l KPMG Türkiye suistimal önelme ve İnceleme bölümü hakkında l<br />
KPMG Türkiye <strong>Suistimal</strong> Önleme<br />
ve İnceleme Bölümü Hakkında<br />
Son yıllarda birbiri ardına ortaya çıkan mali suçlarla ilgili skandallar, şirketlerin<br />
dikkatlerini, kend<strong>ile</strong>rine para ve itibar kaybettiren, ancak doğru adımlarla yönetilmesi ve<br />
etk<strong>ile</strong>rinin azaltılması mümkün olan bir riske çevirmiştir: SUİSTİMAL<br />
• Kiş<strong>ile</strong>r ya da şirketler gerçeklerle uyuşmuyorsa,<br />
• Karşılaştığınız davranışlar beklent<strong>ile</strong>rle uygun düşmüyorsa,<br />
• Ahlak kurallarının, yasaların ya da sözleşmelerin çalışanlarınız, yönetic<strong>ile</strong>riniz, iş<br />
ortaklarınız, müşter<strong>ile</strong>riniz ya da satıcılarınız tarafından ihlal edildiğini düşünüyorsanız,<br />
• Mali tablo manipülasyonlarından şüpheleniyorsanız,<br />
• Şirketinizde gerçekleşen bir suistimalle ilgili elektronik dosyalar, e-postalar silinmişse ve<br />
onları nasıl geri getireceğinizi bilmiyorsanız,<br />
• Şirketinizin kara para aklama konusunda kullanılmasından endişe ediyorsanız,<br />
• Dünyanın diğer ucundaki iş ortağınızla çözülmesinin zor olduğunu düşündüğünüz<br />
anlaşmazlıklarınız varsa,<br />
• Yukarıda sayılan konulara ilaveten diğer mali suçlar ve suistimaller konusunda soru<br />
işaretleriniz varsa, dünya çapında 2,300’den fazla KPMG <strong>Suistimal</strong> Önleme ve İnceleme<br />
çalışanı aşağıda belirt<strong>ile</strong>n konularda uzmanlaşmışlardır.<br />
<strong>Suistimal</strong> Risk Yönetimi: <strong>Suistimal</strong> riskini önlemek (sistem ve süreçlerdeki açıkların<br />
belirlenerek bunların giderilmesi için strateji belirlenmesi), ortaya çıkarmak ve tepki<br />
göstermek (sorun ortaya çıktıktan sonra en iyi müdahale planının önerilmesi) konusundaki<br />
yöntemler ve oluşturulması gereken şirketlere özel mekanizmalar hakkında yardımcı<br />
olunmaktadır.<br />
Kara Para Aklamanın Önlenmesi: Avrupa Birliği ve Suç Gelirlerinin Aklanmasının<br />
Önlenmesi Hakkında Kanun, Karapara Aklamanın Önlenmesine Dair Kanun ve MASAK<br />
Genel Tebliğleri'nde konu ed<strong>ile</strong>n gerekliliklerin ışığında, finans sektöründe uzmanlaşmış<br />
profesyoneller <strong>ile</strong> hizmet verilmektedir.<br />
<strong>Suistimal</strong> İncelemeleri: <strong>Suistimal</strong> ya da yolsuzluk kurbanı olduğunuzu düşünüyorsanız,<br />
finansal raporlama suistimalleri, varlıkların uygunsuz kullanımı, zimmet, menfaat<br />
çatışmaları, rüşvet gibi birçok konuyu içeren ulusal ve uluslararası incelemeler<br />
gerçekleştirmekte, ayrıca olay sonrası doğru aksiyonların alınması konusunda da destek<br />
verilmektedir.<br />
Kurumsal Araştırmalar: Uluslararası KPMG Kurumsal Araştırmalar takımı <strong>ile</strong> dünya<br />
çapındaki halka açık olan ve olmayan kaynaklardan, firmaların beraber iş yapacağı kurum<br />
ve kiş<strong>ile</strong>rle ilgili, gizliliğinden taviz verilmeden yasal yollarla bilgi toplanmaktadır.<br />
Uyuşmazlık Danışmanlığı: Karmaşık yasal ve finansal sorunlara neden olan uluslararası<br />
uyuşmazlıkların önlenmesinde ve çözümünde, her dilde, her kültürde, her para biriminde<br />
hizmet sunmaktadır.<br />
<strong>Suistimal</strong> Önlemede Bilişim Hizmetleri: Dijital kanıtları toplamak, yüksek hacimli<br />
ver<strong>ile</strong>rdeki anormallikleri, şüpheli işlemleri, şüphel<strong>ile</strong>r arasındaki bağlantıları, e-postaları,<br />
internet kaynaklı ver<strong>ile</strong>ri ortaya çıkarmak konusundaki deneyimlerimizle size yasal sınırlar<br />
dahilinde ihtiyaç duyulan bilg<strong>ile</strong>ri sağlamak konusunda destek verilmektedir.<br />
Fikri Haklar ve Sözleşme Uygunluğu Hizmetleri: Patent, telif hakkı ve teknik bilg<strong>ile</strong>r gibi<br />
fikir hakları yoluyla ortaya çıkan çeşitli işlemler ve bu işlemlerle ilgili hesaplamalarla ilgili<br />
düşüncelerden çok gerçeklere dayanan çalışma sistemi <strong>ile</strong> benzer konulardaki<br />
sözleşmelerden, mümkün olan en fazla faydanın sağlanması konusunda destek<br />
verilmektedir.
l GfK Türkiye Hakkında l 47<br />
GfK Türkiye Hakkında<br />
GfK Türkiye, 1987 yılından bu yana pazar araştırmaları konusunda faaliyet gösteren<br />
Türkiye’nin lider araştırma kuruluşudur. 115 firma <strong>ile</strong> 100'den fazla ülkede araştırma<br />
hizmeti veren, dünyanın ve Avrupa'nın en büyük 4. araştırma grubu olan çokuluslu GfK<br />
Grubu’nun Türkiye ayağı olarak araştırma sektöründe global düzeyde yaşanan tüm<br />
yenilikleri yakından izlemektedir.<br />
Sürdürülebilir büyümenin ancak ve ancak bilgiye dayalı olarak gerçekleştir<strong>ile</strong>b<strong>ile</strong>ceği<br />
günümüzün rekabet koşullarında, GfK Türkiye müşter<strong>ile</strong>rine bilgiye dayalı danışmanlık<br />
hizmeti sunmaktadır. GfK Türkiye 200+ tam-zamanlı çalışanı <strong>ile</strong> araştırma ihtiyacının<br />
belirlenmesinden öner<strong>ile</strong>re giden süreçte en doğru bilgiye ulaşılmasını sağlayacak<br />
araştırma yaklaşımlarını uygulamakta, verinin titizlikle toplanmasını sağlamakta ve elde<br />
ed<strong>ile</strong>n veriyi bilgiye dönüştürerek stratej<strong>ile</strong>re yön verecek raporlar sunmaktadır. Müşteri<br />
memnuniyetinden çalışan memnuniyetine, marka konumlandırma ve imaj<br />
araştırmalarından kurumsal itibar ve <strong>ile</strong>tişim araştırmalarına kadar tüm araştırma türleri<br />
için müşteri ihtiyacına uygun özel modeller geliştirmekte, tüm kalitatif ve kantitatif<br />
teknikleri uygulamaktadır. GfK Türkiye perakende sektörleri için kategori / ürün / ürün<br />
özelliği / ürün modellerinin, belirlenmiş satış kanallarındaki perakendeci noktalarda,<br />
satış-fiyat trendini düzenli aralıklarla ölçümlemektedir.<br />
GfK Türkiye, kurumsal değerleri olan "müşteri odaklılık”, "çalışan değeri”, "yenilikçilik”,<br />
"küresel tecrübe - yerel bilgi” ve "büyüme”ye yönelik stratej<strong>ile</strong>ri birarada uygulayarak<br />
sektördeki yenilikçi konumunu güçlendirmeye devam etmektedir.
kpmg.com.tr<br />
İletişim Detayları<br />
Memduh Özargun<br />
Danışmanlık Hizmetleri Bölüm Başkanı<br />
Kıdemli Ortak<br />
mozargun@kpmg.com<br />
İdil Gürdil<br />
<strong>Suistimal</strong> Önleme ve İnceleme / Finans ve Mali İşler<br />
Danışmanlık Hizmetleri Bölüm Başkanı<br />
Ortak<br />
igurdil@kpmg.com<br />
Çiğdem Gürer<br />
Risk Danışmanlık Hizmetleri<br />
Müdür<br />
cgurer@kpmg.com<br />
Mustafa Nerkis<br />
İş Geliştirme Bölümü<br />
Uzman<br />
mnerkis@kpmg.com<br />
KPMG İstanbul<br />
Yapı Kredi Plaza C Blok Büyükdere Cad.<br />
Levent 34330 İstanbul<br />
Telefon :+90 (212) 317 74 00<br />
Faks :+90 (212) 317 73 00<br />
KPMG Ankara<br />
Turan Güneş Bulvarı, 15. Cad. No: 41<br />
Yıldızevler Çankaya 06650 Ankara<br />
Telefon :+90 (312) 491 72 31<br />
Faks :+90 (312) 491 71 31<br />
KPMG İzmir<br />
1456 Sokak No:10/1 Punta İş Merkezi<br />
Kat:13 Alsancak - İzmir<br />
Telefon :+90 (232) 421 26 00<br />
Faks :+90 (232) 421 26 01<br />
KPMG International bir İsviçre kuruluşudur. KPMG bağımsız şirketler ağının üye firmaları KPMG International’a<br />
bağlıdır. KPMG International müşter<strong>ile</strong>re herhangi bir hizmet sunmamaktadır. Hiçbir üye firmanın KPMG International’ı<br />
veya bir başka üye firmayı üçüncü şahıslar <strong>ile</strong> karşı karşıya getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi<br />
bulunmamaktadır. KPMG International’ında, aynı şekilde üye firmalar üzerinde zorlayıcı yada bağlayıcı hiçbir yetkisi<br />
yoktur. Akis Bağımsız Denetim ve Serbest Muhasebe Mali Müşavirlik A.Ş., KPMG International'ın üyesi bir Türk<br />
şirketidir. Bu dökümanda yer alan bilg<strong>ile</strong>r genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap<br />
etmemektedir. Sürekli doğru ve güncel bilgi sunumuna özen gösterilmesine karşın, bu bilg<strong>ile</strong>r her zamanher durumda<br />
doğru olmayabilir. Hiç kimse, özel durumlarına uygun bir uzman görüşü almaksızın, bu dökümanda yer alan bilg<strong>ile</strong>re<br />
dayanarak hareket etmemelidir.<br />
© 2009 Akis Bağımsız Denetim ve Serbest Muhasebe<br />
Mali Müşavirlik A.Ş. Her hakkı saklıdır.<br />
KPMG ve KPMG logosu KPMG<br />
International’ın tescilli ticari markalarıdır.<br />
Yayınlanma Tarihi: Mayıs 2009