kpmg türkiye - suistimal Önleme ve İnceleme bölümü ... · • en çok karşılaşılan...

Yöneticilerin Bakış Açısı ile Türkiye’de Suistimal: riskler, etkiler ve alınması gereken dersler

KPMG Türkiye - Suistimal Önleme ve İnceleme Bölümü

DANIŞMANLIK

Araştırma Hakkında

Bu araştırma, KPMG Türkiye tarafından, pazar araştırmalarındabağımsız olarak faaliyet gösteren GfK Türkiye’nin işbirliği ile ger-çekleştirilmiştir. GfK Türkiye, farklı sektörlerdeki ve büyüklükteki 146 şirket ile görüşmüş, bu şirketlerin üst düzeyyönetimleri ve ilgili departman yöneticilerinin görüşlerini almıştır.Araştırma, son dönemde yaşanan ve halen etkilerini ülkemizdede hissettiğimiz küresel ekonomik kriz ile özellikle daha da önplana çıkan “Suistimal” kavramının Türk şirketleri üzerindeki etkileri, suistimal risklerine karşı alınması gereken önlemler vekorunma metodları ile suistimale açık konular hakkında bir farkındalık yaratmayı hedeflemektedir.

Bu amaç doğrultusunda yürütülen araştırma, Türkiye’de şirketlerin karşı karşıya kaldığı suistimal vakalarının özelliklerini,yöneticilerin konu ile ilgili tecrübelerini, şirket içi suistimale yönelik düşüncelerini, suistimalin nedenleri ve şirkete vereceği zararların boyutlarını sorguladığı gibi, aynı zamanda son iki yıliçerisinde yaşanan suistimallerin değerlendirilmesi ve suistimalleri önlemek üzere alınan tedbirlerin (erken uyarı sistemleri) etkinliği gibi önemli detayları da göz önüne sermektedir.

İçindekiler

Önsöz

Sayfa

2

4

6

12

20

24

27

38

41

43

44

46

47

Yönetici Özeti

Alınması Gereken Dersler

Suistimal Risklerine Genel Bir Bakış

Kim? Neden? Neyi?Suistimalciler ve Suistimal

Önleme, Tespit Etmeve Soruşturma

Suistimal Risklerinin Yönetilmesi

KPMG Suistimal Risk YönetimiMetodolojisi

Fikri Haklar

KPMG Türkiye Suistimal Önleme ve İnceleme Bölümü Hakkında

GfK Hakkında

Araştırmaya Katılan Yöneticiler ve Şirketler Hakkında;

%34500,000,000 TL’den Yüksek Yıllık Ciroya Sahiptir.

%321,000 Kişiden fazla eleman çalıştırmaktadır.

%62Şu anki şirketinde 5 yıldan uzun süredir çalışmaktadır.

%16Finans sektöründe yer alan şirketlerdir.

%65Finans ve bağlantılı bölüm yöneticileridir.

Bu raporda belirtilen görüşler ve fikirler, araştırmada yer alan bireylere aittir ve KPMGTürkiye, GfK Türkiye veya KPMG üye şirketlerin görüş ve fikirlerini yansıtmak zorunda değildir. Yer alan bilgiler, genellemedir ve herhangi bir şirketin veya özel kişinin koşullarını ele almayı kesin olarak amaçlamamaktadır. Kimse burada yazanbilgilere göre kendi özel koşulları için uygun profesyonel bir danışmanlık almadan hareket etmemelidir. “Yuvarlamalar”/”bilmiyorum” yanıtlarından ötürü grafik toplamlarıyüzde 100 değerine eşit olmayabilmektedir.

Araştırma İle İlgili Detaylar

Ekonomik Durgunluk Dönemlerinde Uyarı İşaretleri

4 l Önsöz l

Önsöz

KPMG Türkiye Suistimal Önleme ve İnceleme Bölümü’nünGfK Türkiye ile birlikte hazırlamış olduğu “Yöneticilerin BakışAcısı ile Türkiye’de Suistimal: riskler, etkiler ve alınması gereken dersler” araştırmasını sunmaktan mutluluk duyarız.Farklı sektörlerden Türkiye’nin önde gelen şirketlerinin üstdüzey yöneticilerinin katıldığı araştırmamızda, şirket yöneticilerinin suistimal riskleri, suistimal önleme ve incelememetodları konusundaki görüşlerine yer verilmiştir.

2 l Önsöz l

l Önsöz l 3

İdil GürdilSuistimal Önleme ve İnceleme / Finans ve Mali İşler Danışmanlık Hizmetleri Bölüm BaşkanıKPMG Türkiye

Günümüzde kabul görmüş bir yaklaşıma göre, kriz zamanlarında şirketlerin yaşadığı suistimal vakalarında azımsanamayacak oranda artış görülmektedir. Bu yaklaşımdan yola çıkarak, KPMG Türkiye olarak dünya çapında isim yapmış bağımsız bir araştırma şirketi olan GfK ile birlikte gerçekleştirdiğimiz “YöneticilerinBakış Açısı ile Suistimal: riskler, etkiler ve alınması gereken dersler” araştırmasının,tüm dünya ile birlikte ülkemizde de etkilerini yaşadığımız ekonomik kriz dönemindeayrı bir önem taşıdığına inanmaktayız.

Türkiye’nin önde gelen şirketlerinden 146 üst düzey yönetici ile gerçekleştirilen “Yöneticilerin Bakış Açısı ile Suistimal” araştırması, Türk şirketlerinin suistimal riskleriyle ilgili farkındalıklarını, suistimal riskini önlemek,ortaya çıkarmak ve gerekliaksiyonları almak konusunda nerede olduklarını ortaya koymayı amaçlamaktadır. Araştırma ile ilgili bir diğer dikkat çekici nokta ise, konuyla ilgili dünya çapında yapılmış benzeri pek çok araştırmaya kıyasla yalnızca Türk şirketlerinin verileriyleoluşturulmuş ilk çalışma olmasıdır.

2007 yılında gerçekleştirdiğimiz “Bir Suistimalcinin Profili” adlı araştırmamızda da belirtildiği üzere, şirketlerde “beyaz yakalı çalışanlar” tarafından gerçekleştirilen ekonomik suçların içinde bulunduğu artış trendinin, önümüzdeki yıllarda da artarakdevam etmesi beklenmektedir. Suistimal riski, insan faktörünü içerdiği için, yok edilmesi neredeyse imkânsız olsa da, şirketlere özgü ve doğru yaklaşımlarla, uygunmaliyetle en aza indirilebilmektedir.

Bu vesileyle, değerli zamanlarını ayırarak araştırmamıza katılmış olan tüm şirket yöneticilerine teşekkürü bir borç biliriz. Onların işbirliği olmasaydı, bu çalışma gerçekleşemezdi.

Yönetici ÖzetiYöneticilerin Bakış Açısı ile Türkiye’de Suistimal: riskler, etkiler ve alınması gereken derslerraporu Türkiye’nin önde gelen şirketlerinin yöneticilerinin suistimal kavramı, suistimalönleme, inceleme ve suistimal vakalarıyla ilgili alınan aksiyonlar konusundaki görüşlerini içeren Türkiye’nin ilk raporudur. Bu raporu oluşturan 146 görüşme, yüzyüze ve online anket metoduyla gerçekleştirilmiştir. Rapora katılım gösteren tüm yöneticlerin ve şirketlerin bilgileritamamen gizli tutulacaktır. Raporun ilerleyen sayfalarında detaylarını göreceğiniz bulgularımızın özetini aşağıda sunarız.

Suistimal Risklerine Genel Bir Bakış:Katılımcıların;• Yüzde 93’ü, suistimalin Türkiye için önemli bir sorun olduğunu, • Yüzde 57’si önümüzdeki iki yıl içinde suistimal riskinin artacağını,• Yüzde 92’si, suistimalin kendi şirketleri için büyük bir problem olmadığını,• Yüzde 81’i çalışma yaşamlarında en az bir suistimal vakası ile karşılaştıklarını, • Yüzde 23’ü ondan fazla suistimal vakası yaşadıklarını,• Yüzde 96’sı, suistimal vakalarının, çalışanların moralini olumsuz olarak etkilediğini belirtmişlerdir.• İş yaşamlarında suistimalle karşılaştıklarını belirtenlerin yüzde 30’u, belirlenmiş kaybın500,000 TL’den yüksek olduğunu söylemişlerdir.• Suistimal riski, değişik oranlarda olsa da, tüm sektörleri ve şirketleri tehdit etmektedir. Katılımcılara bu riskin en yoğun olarak varolduğu sektörler sorulduğunda, ilk üç sırayı inşaat, finans ve sağlık sektörü almıştır.

Kim, Neden ve Neyi: Suistimalciler ve Suistimal• Katılımcıların yaklaşık yüzde 40’ı, suistimallerin şirket çalışanları ve yöneticileri tarafından gerçekleştirilebileceğini düşünmektedir. Bu oranı yüzde 33’le tedarikçiler ve servis sağlayıcılar takip etmektedir. • En yüksek suistimal riski taşıyan üçüncü şahıslardan olan servis sağlayıcılara, her yıl1,000,000 TL’den fazla ödeme yapan şirketlerin oranı yüzde 43’tür. Şirketlerin yüzde 66’sı,servis sağlayıcılara yaptıkları ödemeleri etkin bir şekilde kontrol ettiklerini düşünmektedirler. • Katılımcılarımıza göre, suistimalin gerçekleşmesine olanak sağlayan nedenlerin en önemlileri, önleyici kontrollerin yeterli olmayışı, kontrollerin yönetim tarafından önemsenmemesi ve iş prosedürlerinin olmayışı veya uygulanmamasıdır.• En çok karşılaşılan suistimal türleri, şirket varlıklarının çalınması, rüşvet ve evrakta sahtecilik olarak karşımıza çıkmaktadır.

Önleme, Tespit Etme ve Soruşturma:• Çalışmamıza katılan yöneticilerin yüzde 30’u, şirketlerinde herhangi bir suistimal riski olmadığını ve önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirtmişlerdir. • Katılımcıların yüzde 66’sı, şirketlerindeki iç kontrol mekanizmasının, suistimali önlemekiçin yeterli olduğunu düşünmektedirler. • Çalışmamız çerçevesindeki şirketlerde yaşanan suistimaller en çok iç denetimlerle, onutakip eden oranlarda da ihbarlar ve tesadüfler sonucunda ortaya çıkarılmıştır.• Tespit edilen suistimal vakalarının yüzde 64’ü, şirket içinden ekipler tarafından soruşturulmuştur. • Suistimalin ortaya çıkmasından sonra alınan aksiyonlar, en çok uygulanma sırasıyla suistimali gerçekleştirenlerin şirketle ilişkisinin kesilmesi ve şirketin suistimal riskine karşıkontrol mekanizmalarının yeterliliğinin gözden geçirilmesi olmuştur.

Suistimal Risklerinin YönetilmesiGörüşülen yöneticilerin• Yüzde 71’i çalıştığı şirkette suistimal risk planı bulunmadığını, • Yüzde 42’si suistimal önleyici kontrollerin iç denetim birimlerinin görevi sayıldığını,

4 l Yönetici özeti l

l Yönetici özeti l 5

• Şirketlerin, suistimal önleyici tedbir olarak en sık kullandıkları üç araç; çalışanların özgeçmişleriyle ilgili yapılan kontroller, ihbar mekanizmaları ve suistimal risklerinin belirlenmesi ve bu risklerle ilgili yönetim sistemleri kurulması olarak ortaya çıkmıştır.• Yalnızca yüzde 11’i suistimal riskiyle savaşacak özel birimleri bulunduğunu,• Yüzde 54’ü, şirketlerinin şüpheli durumlarda çalışanların kullanabileceği bildirim mekanizmalarının olmadığını,• Yüzde 45’i vakaların resmi yollardan takip edildiğini,•Yarıya yakını, şirketlerinde son iki yıl içinde hile, rüşvet, suistimal ve benzeri konularda yapılan ihbarların sayısında değişim olup olmadığı konusunda fikir sahibi olmadıklarını,• Yüzde 66’sı şirketlerinde risk alanlarını ortaya çıkarmak ve incelemek için geliştirilmiş bilgisayar programlarını kullanmadıklarını,• Yüzde 72’si, yeni işe alımlarda düzenli olarak özgeçmiş kontrolü yaptıklarını,• Yüzde 61’i özellikle istihdam geçmişini irdediklerini,• Yüzde 79 gibi önemli bir bölümü, özgeçmiş kontrolünün tüm çalışanlar için, yüzde 19’uise stratejik bilgilere erişimi olan çalışanlar için gerekli olduğunu düşündüklerini,• Yüzde 95’i, stratejik iş ortaklarıyla ilgili yapılacak dürüstlük çalışmasının öneminin farkında olduklarını,• Yüzde 85’i, dürüstlük değerlendirme çalışmalarının, iş ortaklıkları kurulmadan öncekidurum tespit sürecinin ayrılmaz bir parçası haline geldiğini, • Bünyelerinde ihbar/bilgi hattı bulunduğunu belirten şirketlerin yüzde 82’si, bu hattın şirket çalışanları tarafından yürütüldüğünü belirtmişlerdir.• Araştırmamıza göre, şirketlerin ihbar/bilgi hatlarına gelen ihbarların yüzde 50’si soruşturmayla sonuçlanmıştır. • Şirketlerinde suistimal teknolojisi programlarını kullandıklarını belirten şirketlerin yüzde86’sı, risk alanlarını ortaya çıkarmada bu programlara güvendiklerini belirtmişlerdir.• Bu programları kullanan şirketlerin yöneticilerinin yüzde 84’ü, gerçek zamanlı veri sorgulaması gibi veri analizi araçlarının, suistimalleri ortaya çıkarmakta yeterli ve faydalı olduğunu belirtmişlerdir.• Yüzde 88’i, Türkiye’de iş dünyasında rüşvet ya da farklı tanımlamalarla bahşiş, hediye verildiğini düşündüklerini, • Yüzde 13’ü, bağlı bulundukları ana şirketten ya da yabancı ortaklarından rüşveti önleyici bir uyum programı uygulaması için teklif aldıklarını, • Yüzde 64’ü, yolsuzluk ve rüşvet karşıtı politikaları olduğunu,

Fikri Haklar• Şirketlerin yaklaşık dörtte biri, fikri hakları hem satın aldıklarını, hem sattıklarını belirtmişlerdir. Ancak bu hakların korunması konusunda şirketlerin yüzde 32’si aldıkları önlemlerin yeterli olmadığını düşünmektedirler.• Şirketler, fikri hakların korunması için yüzde 60 oranında kanuni uygunluk incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk incelemelerinden ve yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmaktadırlar.

1. Suistimal RisklerineGenel Bir Bakış

6 l Suistimal risklerine genel bir bakış l

l Suistimal risklerine genel bir bakış l 7

Suistimal, görev ve yetkilerin kanunsuz ya da adil olmayan bir şekilde kazanç sağlamakiçin kötüye kullanılmasını içeren geniş çerçeveli bir terimdir. Suistimali hatadan ayıran enönemli özellikler, aldatmaya yönelik, istemli ve uygun koşullar sağlanırsa gizlenebilir olmasıdır. Güveni istismar ederek kayıplara neden olan bir davranış biçimidir ve çoğunlukla gerçekleştirenin görünümüyle uyumlu olmadığından fark edilmesi zaman alabilir.

Suistimalciler, beklenenin aksine, çoğunlukla toplumun saygın üyeleri görünümünde, butür bir yasadışı davranışın beklenmeyeceği iş arkadaşları, yöneticiler ve pekçok vakadakurban şirketin kendi işe aldığı çalışanlarıdır.

Suistimal, tüm dünyada olduğu gibi, Türkiye’de de şirketlerin en büyük risklerinden biri olmaya devam etmektedir. Özellikle kriz dönemlerinde daha da artan bu riskle ilgili şirketyöneticilerinin farkındalığı da son yıllarda basında yer alan önemli vakalardaki artışladoğru orantılı olarak artmaktadır. Türkiye’de suistimalin büyük bir problem olduğunu düşünen katılımcıların oranının yüzde 93, bu riskin önümüzdeki iki yıl içinde artacağını düşünen katılımcıların oranının yüzde 57 olması da bunun en büyük göstergesidir.

Bu noktada ilginç olan, suistimalin ülkemiz için büyük bir sorun olduğunu düşünen şirket yöneticilerinin, suistimalin kendi şirketleri için büyük bir problem olduğunu düşünmüyor olmalarıdır. Aynı yöneticilerin yüzde 81’i, çalışma yaşamları boyunca en az bir suistimalvakasıyla karşılaşmışlardır.

%57oranlaaraştırmaya katılanyöneticiler suistimalriskinin önümüzdekiiki yıl içinde dahada artacağını düşünüyor.

%8

%57

%93

Aşağıdaki ifadelere ne ölçüde katılıyorsunuz?

Katılımcılara, sektörel bazda şirketlerin suistimale ne kadar açık oldukları sorulduğunda,suistimale en açık sektörler sıralamasında ilk üç sıra, verilen cevaplara göre yüzde 88 ile inşaat sektörünün, yüzde 84’le finans sektörünün, ve yüzde 82 ile sağlık sektörünün olmuştur. İnşaat sektörünün ilk sırayı alması büyük ihtimalle, daha çok taşeronlarla çalışılan ve bu nedenle kontrollerin kurulup uygulanmasının daha zor olduğu bir sektör olmasından kaynaklanmaktadır.

Finans sektörü ise, son yıllarda hızla artan, özellikle mali tablolarda gerçekleştirilen suistimal haberlerine sahne olduğundan, bu konuda riskli bir sektör olarak görülmektedir.

Ancak hepsinden önemlisi, tüm sektörlerdeki risk %40 ve üzeri bulunmuştur; bu da suistimalin sektör ayırt etmeden tüm şirketler için önemli bir risk olduğunu göstermektedir.

%88

%84

%82

%73

%73

%69

%68

%67

%66

%65

%47

%47

%40

Belirtilen sektörlerin suistimalrisklerine ne kadar açık olduğunu düşünüyorsunuz?

Yöneticilerin %84’ü inşaat sektörünü suistimal risklerine enaçık sektör olarak düşünüyor.

8 l Suistimal risklerine genel bir bakış açısı l

l Suistimal risklerine genel bir bakış açısı l 9

Her ne kadar katılımcıların yüzde92’si, suistimalin şirketleri içinbüyük bir risk olmadığını düşünsede, aynı katılımcıların yüzde 81’i,iş yaşamları boyunca, çalıştıklarışirketlerde en az bir suistimal vakasıyla karşılaşmışlardır. Bu da suistimalin, aslında düşünüldüğünden ve fark edildiğinden daha büyük bir riskfaktörü olduğunu göstermektedir.Bu konuda daha da düşündürücüolan, iş yaşamları boyunca suistimal vakalarıyla karşılaştıklarını belirten yönetici-lerin yüzde 23’ünün 10’un üze-rinde olayla karşılaştıklarınıbildirmeleri olmuştur.

%25

%11

%5

%21

%13

%23

%2

1 - 2 olay

3 - 4 olay

5 - 6 olay

7 - 8 olay

9 - 10 olay

10'nun üzerinde

Bilmiyor / Fikri yok

Son yıllara gelinceye dek, şirket-lerin suistimaller sonucunda uğradığı kayıpların boyutları, çoğunlukla azımsanır ya daönemsenmezdi. Ancak, iş yaşamıboyunca suistimalle karşılaştıklarını belirten katılımcıların yüzde 30’unun, belirlenen kaybın 500,000 TL’ninüzerinde olduğunu belirtmiş olması, bu riskin düşünüldüğükadar önemsiz olmadığını göstermektedir. Bu sonuç değerlendirilirken göz önünde bulundurulması gereken nokta,uzmanları tarafından gerçekleştirilmeyen bir suistimalincelemesi sonucu bulunan kayıpmiktarının, gerçek miktarın çok altında olması ihtimalidir.

%29

%19

%6

%24

%22

100.000 TL’den az

100.000 – 500.000 TL

500.001 – 1.000.000 TL

1.000.000 TL’den fazla


İş yaşamınız boyunca şu an çalıştığınız şirket de dahil olmaküzere görev aldığınız tüm şirketleri düşündüğünüzde kaç suistimalvakası tespit edilmiştir?

Tespit edilen bu suistimal olaylarında belirlenebilen toplam finansalkayıp ne kadardır?

Şuistimallerin şirketlere maliyetini tahmin etmek mümkün değildir, çünkü tüm suistimalvakaları tespit edilememektedir.

Katılımcılarımıza, suistimal riski ile ilgili karşılaştıkları en önemli sorunun ne olduğunu sorduk. Bir çok kurumsallaşmış şirket, iç kontrollerine suistimal önleyici kontrolleri dahil etmeye çalışsa da, şirketleri en çok endişelendiren konuların başında, yüzde 27 oranıylasuistimal önleme mekanizmalarının yetersiz olmasının geldiği ortaya çıkmıştır.

Bunu takip eden endişe ise, yüzde 18 ile şirketlerin bünyesinde, tespit edilmemiş suistimaller bulunmasıdır. Bu iki endişe, şirketlerin suistimalle savaşmak konusundayeterli derecede silahlanamamış olduğunun göstergesi olarak ele alınabilir. Şirketler suistimalle karşılaştıklarında, yalnızca o olaya özel uygulamalar yapıp, suistimalin tekrarlanması ya da farklı şekillerde meydana gelmesi konusunda gerekli önleyici, tespitedici ya da takip edici aksiyonlar almazlarsa, riskin giderek büyümesini göze almak durumunda kalabilirler.

Bir diğer risk de, yetersiz suistimal önleyici kontrollerin, katılımcıların yüzde 15’i tarafındansorun olarak görülen çalışanların ahlaki olmayan davranışlarıyla birleştiğinde, suistimalingerçekleşmesi için kolaylaştırıcı bir ortam yaratmasıdır.

%3

%6

%9

%15

%17

%18

%27

Şu an görev aldığınız şirkette suistimal ile ilgili en önemli ilk üç sorun nedir?

Yüzde 1’den küçük değerler grafiğe dahil edilmemiştir.

Şirket yöneticilerinin %18’işirketlerinde tespit edilmemiş suistimaller bulunduğundan endişe etmektedirler.

Araştırmamıza katılan şirketlerin %27’sisuistimal önleme mekanizmalarının yetersizolabileceğini düşünmektedirler.

10 l Suistimal risklerine genel bir bakış l

l Suistimal risklerine genel bir bakış l 11

%35

%3

%60

Şirkette suistimal yaşanmasının şirket markası ve piyasadaki konumuna etkisinin yanısıra çalışanların moralini olumsuz etkileyeceğine ne derece katılıyorsunuz?

Gerçekleşen bir suistimal, şirketlere finansal kayıplar, itibarkaybı, hisse değeri kaybı, iş kayıpları, azalan güvenilirlik nedeniyle artan finansman maliyetleri, yasalara uyumun zedelenmesi ve soruşturma maliyetleri gibi sonuçlara mal olmaktadır. Ancak bunlardandaha az ölçülebilir olmakla birlikte, daha önemli bir başka sonucu da, diğer çalışanlarınmoral ve motivasyonunu olumsuz etkilemesidir. Çalışmamıza katılanların toplamyüzde 96’sı,bir suistimal vakasının, şirket çalışanlarınınmoralini olumsuz olarak etkilediğini düşünmektedirler.

Kesinlikle Katılmıyorum ve Katılmıyorum olarak görüşbildirenlerin oranı yüzde 1’dir.

2. Kim, Neden ve Neyi:Suistimalciler ve Suistimal

12 l Kim, neden ve neyi: suistimalciler ve suistimal l

l Kim, neden ve neyi: suistimalciler ve suistimal l 13

Katılımcıların toplamda yüzde 40’ı, suistimalin daha çok şirket içindeki çalışan ve yöneticiler tarafından gerçekleştirilebileceğini düşünmektedirler. Şirket çalışanlarının özellikle üst düzey yönetimdeki kişilerin sorumluluklarının, haklarının ve kendilerine duyulan güvenin daha fazla olması, iç kontrolleri kolaylıkla geçebilecek yetkilere sahip olmaları, gizli bilgilere erişimlerinin kolay olması ve şirketin güçlü ve zayıf yönlerini pek çokçalışandan fazla biliyor olmaları, suistimal gerçekleştirmelerini kolaylaştırıcı etkenler olarakkarşımıza çıkar.

Bu da, şirket içinde ahlaki değerlerin ön plana çıkacağı bir çalışma ortamı oluşturmanın,çalışanların işe alınmadan önce özgeçmiş ve referans kontrolünden geçirilmesinin öneminibir kez daha vurgulayan bir sonuçtur.

Tedarikçilerden beklenen suistimal ise, yüzde 18 toplamıyla, çalışanları takip etmektedir.Özellikle tedarikçilerle şirket çalışanlarının işbirliği yaparak gerçekleştirdikleri suistimaller,ortaya çıkarılması en zor suistimaller olarak karşımıza çıkar.

%11

%13

%14

%14

%15

%15

%18

Yönetim Kurulu Üyeleri

Hükümet

Üst Düzey Yönetim

Tedarikçiler

Şirketlerin suistimal riskiyle karşı karşıya kalmalarında en çok kimlerin etkili olduğunu düşünüyorsunuz?

%66

%26

%6%3

Evet var

%22

%24

%6

%19

%29 500 .000 TL '

500.000-1.000.000 TL

1.000.001-5.000.000 TL

5.000 .000 TL üzeri

Bilmiyorum / fikrim yok

Şirketinizin reklam / danışmanlık / temizlik gibiservis harcamalarının yıllık tutarı yaklaşık olarakne kadardır?

Çalışmamıza verilen cevaplar, şirket dışındaki kişi ve kurumlar içinde en çok suistimal riskitaşıyanların tedarikçiler ve hizmet sağlayıcılar olduğunu ortaya koymuştur. KPMG’nin yürüttüğü suistimal soruşturmalarına bakıldığında da, şirketlerin özelikle danışmanlık, reklam, temizlik gibi servis harcamaları yoluyla, hem çalışanları, hem de tedarikçileri tarafından suistimal edildiği görülmektedir. Riskin büyüklüğüyle ilgili fikir edinmek istediğimiz katılımcı şirketlerin yüzde 43’ü, her yıl servis harcamaları için 1,000,000 TL’ninüzerinde bir bütçeyi göze almaktadırlar. Şirketlerin yüzde 15’i ise, her yıl servis alımlarıiçin 500,000 TL ile 1,000,000 TL arasında bir tutar harcamaktadırlar.

Hem yüksek suistimal riski taşıdıkları için, hem de yüksek tutarlarda harcama kaynaklarıoldukları için, servis harcamalarının şirketlerin yüzde 66’sında yeterli derecede kontroledildiği belirtilmiştir. Hizmet harcamalarının içerisinde fazla yansıtılan tutar olup olmadığını yeterli derecede kontrol edemediklerini düşünen şirketlerin oranı ise yaklaşıkyüzde 30’dur.

Hizmet şirketleri tarafından firmalara yansıtılanharcamalarının içerisinde fazla yansıtılmış kısımlar olup olmadığının kontrolü için uygulanan kontrol mekanizmalarınız var mıdır?

14 l Kim, Neden, Neyi; Suistimalciler ve Suistimal l


Suistimal üçgeni: Teorik bir bakış açısından, suistimal ile ilgili üçönemli faktör vardır; fırsat, baskı unsurları ve rasyonalizasyon ki buna aynı zamanda suistimal üçgeni denir. Bu tabir bir kişinin suistimal gerçekleştirmeye karar vermesine yol açan ve bunu kolaylaştıran faktörleri belirtmektedir.

Baskı Unsurları:İnsanların suistimal gerçekleştirmelerine neden olacak bir takım nedenler vardır. Bunların başındahırs ve/veya sahip olunan varlığın ötesinde biryaşam stiline sahip olma arzusu yer almaktadır. Bunedeni, performans beklentilerini karşılama baskısı takip etmektedir. Bunların dışında suistimalgerçekleştirilmesine neden olan baskı unsurları aşağıdaki gibi örneklenebilir:

• Sevilen birinin sağlık masraflarının ödenmesi • Yardım isteyen bir başka çalışanın hatasının örtülmesi • Organizasyondan öç alma isteği • Maaş harici ek ödemelerin sağlanması

Fırsatlar:Fırsat, genellikle iç kontrollerdeki zayıflıklardan do-layı ortaya çıkar ve suistimalcilerin başarılı olabileceklerine ve yakalanmayacaklarına inandıklarıbir ortam yaratır. O nedenle şirketler, önleyici çabalarını, belirli kontrol türleri uygulamak ve etkilisuistimal riski yönetim politikaları yürütmek suretiylesuistimal

Baskı Unsurları / Teşvikler

Fırsatlar Rasyonalizasyon

üçgeninin bu ayağı üzerinde yoğunlaştırırlar. Ayrıcagüven, iş hayatında genellikle önemli olsa da, suistimalciler için kapıları açan bir etkendir.

Rasyonalizasyon:Rasyonalizasyon, suistimalcinin, davranışları konusundakendi kendini haklı çıkarmasını sağlayan iç diyaloğudur.Fail, işverenin kendisine bu bedeli borçlu olduğu konusunda kendi kendini ikna eder.

Yukarıda belirtilen gerçeklerin farkına varmak, bir suistimalcinin motivasyonları hakkında içgörü sahibiolmak ve her şirketin karşı karşıya olduğu devasa tehdidi tanımak, etkili ve sürdürülebilir bir suistimal riskyönetim sisteminin kurulması ve yürütülmesinin ilk önemli adımlarıdır.

%6

%9

%10

%12

%12

%12

%12

%13

%14

Aşağıdaki ifadeler şirketlerin suistimal riskiyle karşı karşıya kalmalarında ne derece etkilidir?

Araştırmaya katılan yöneticilerşirketlerin suistimal riskiylekarşı karşıya kalmalarına ilişkinolarak en çok kontrol eksikliğiile ilgili sebepleri dile getirmişlerdir.

Özellikle “Suistimal engelleyicikontrollerin zayıf olması” ve“Yöneticiler tarafından kontrollerin önemsenmemesiveya dikkate alınmaması” şirketlerin suistimal olayları yaşamasında en önemli ikineden olarak görülmüştür.Daha sonra sırasıyla;

• İş prosedürlerinin olmayışını• Hırs ve açgözlülüğü• Ahlaki değerlerin az olmasını • Satıcılar ile çalışanlar arasında gizli işbirlikleri olmasını göstermişlerdir.

Bu noktada suistimale özel yapılandırılmış kontrollerin ortaya konmasının, hem yönetim, hem çalışanlar tarafından etkin bir şekilde uygulanmasının ve etkinliklerinin periyodik olarakdenetlenmesinin önemi bir kezdaha vurgulanmalıdır.

16 l Kim, Neden, Neyi; Suistimalciler ve Suistimal l


%1

%1

%2

%3

%3

%3

%11

%14

%19

%43

Maddi yetersizlik

Katılımcılarımız, bugüne dekkarşılaştıkları vakalarda ortayaçıkan nedeni sorduğumuzdaise biraz değişen bir sıralamayla yine benzer yanıtlar verdiler. Gerçekleşenolayların nedenleri, şu şekildesıralanmaktadır:

• Suistimal önleyici kontrollerinyeterli olmayışı• Ahlaki değerlerin az olması• Hırs ve açgözlülük• Kontrollerin yöneticiler tarafından önemsenmemesi

Araştırmamız kapsamında görüşülen kişilerin cevapları Türkiye’de pek çok farklı türdesuistimal olayı ile karşılaşıldığını göstermektedir.Ancak en çok karşılaşılan suistimal çeşitlerinde ilk üç sırayı şirket varlıklarının çalınması, rüşvet ve evraktasahtecilik almaktadır.

%23

%24

%25

%25

%27

%36

%36

%42

%43

%45

%51

%53

%58

%62

%66

İş yaşamınız boyunca, şu an çalıştığınız şirket de dahil olmak üzere görevaldığınız tüm şirketlerde karşılaşılan suistimalolaylarını genel olarak düşündüğünüzde, busuistimallerin yaşanmasına sebep olan sizceen önemli üç nedeni sırasıyla belirtir misiniz?

Araştırmaya katılanlara Türkiye'de faaliyet gösteren firmaların genel olarak ne tür suistimal olaylarıyla karşı karşıya kaldıkları sorusu yöneltilmiştir.

Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.

%3

%10

%11

%14

%16

%20

%22

%22

%26

%35

%36

%42

%50

%12

%12

%20

%6

%6

%9

%10

%4

%12

%8

%12

%17

%15

%31

%27

%31

%44

%24

Kara para aklama

Tüketici hileleri

E-ticaret ve Bilgi Sistemleriyle

Evrakta sahtecilik

Katılımcılarımıza, iş yaşamlarıboyunca ve şu anda çalıştıklarışirketlerde yaşanılmış olan suistimalleri sorduğumuzdaher iki durumda da en çok karşılaşılan suistimal çeşidininşirket varlıklarının çalınması olduğunu görüyoruz. Şirketvarlıklarının çalınması başlığışirkete ait nakit, çek, stok, sabitkıymet ve benzeri varlıklarınçalınmasını içermektedir.

Gerçekleşen vakalarda, şirketvarlıklarının çalınmasını,evrakta sahtecilik ve satıcılartarafından verilen rüşvetlertakip etmektedir ki, bu da suistimalin en çok şirket varlıklarına erişim imkanı olankişiler tarafından gerçekleştirilmekte olduğunugöstermektedir.

İş hayatınız boyunca şu an çalıştığınız şirket de dahil olmak üzere çalıştığınıztüm şirketleri, bu şirketlerin müşteri, satıcı veya iş ortaklarını düşündüğünüzdeherhangi bir suistimal vakasıyla karşılaştınız mı?

(Baz:İş hayatı boyunca suistimal vakası ile karşılaştığını belirtenler)Çalışmakta olduğunuz şirketi düşündüğünüzde, bugüne kadar herhangi bir suistimal vakasıyla karşılaştınız mı?

18 l Kim, neden, neyi; suistimalciler ve suistimal l

Katılımcılar soruya birden fazla cevap vermiştir.


Şirketlerin %50’si şirket varlıklarınınçalışanlar tarafından çalınması durumuylakarşı karşıya kalmıştır.

Şirketlerin %42’sinde çalışanlar yadayöneticiler, evrakta sahtecilik yoluyla menfaat elde etmişlerdir.

3. Önleme, Tespit Etmeve Soruşturma

20 l Önleme, tespit etme ve soruşturma l

l Önleme, Tespit etme ve Soruşturma l 21

Şirketler, çoğunlukla en çalışkan elemanları, en güvendikleri iş ortakları ya da beklemedikleri herhangi başka biri tarafından istismar edilip suistimale uğrayıncaya dek suistimale ne kadar açık olduklarını fark etmezler. Suistimal riskini hiçbir korunma yöntemiyle “0”a indirmek mümkün olamadığı için, bu noktada en önemli aşama, riskin nerede olduğunu bilmek ve o noktalarda kontrolleri yoğunlaştırarak riski en uygun maliyetile en aza indirmektedir.

Şirket yöneticilerinin, gerçekte suistimal risklerinin ne kadar farkında olduklarını anlayabilmek için, kendilerine şu andaki ve önümüzdeki üç yıl içinde şirketlerinin karşılaşması ihtimali olan suistimal riskinin hangisi olduğunu düşündüklerini sorduk. Çalışmamıza katılanların yaklaşık yüzde 30’u, şirketlerinde herhangi bir suistimal riski olmadığını, önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirttiler.

Bu da yukarıda bahsettiğimiz önermeyi doğrulamakta ve Türkiye’deki şirketlerin en azyüzde 30’unun, önleyici ve belirleyici önlemleri almak bir yana, risklerin varlığından haberdar olmadıklarını ortaya koymaktadır. Şirketlerinin suistimalle karşılaşabileceklerinidüşünen yöneticilerin en çok endişe ettikleri suistimal riskleri, sırasıyla şirket varlıklarının çalınması, davranış kurallarına uyum sağlanamaması ve satıcılar tarafından verilen rüşvetlerdir.

%1

%3

%5

%6

%8

%8

%9

%11

%15

%16

%18

%20

%24

%31

%28

%1

%1

%7

%8

%9

%18

%6

%17

%10

%14

%21

%19

%22

%19

%28

%29

Kara para aklama

Vergi ve benzeri yasal yükümlülüklerin

yerine getirilmemesi

Tüketici hileleri

E-ticaret ve Bilgi Sistemleriyle

Evrakta sahtecilik

anda

Şu anda şirketiniz için en yüksek riski oluşturan suistimal türünün (türlerinin) hangisi veya hangileri olduğunu düşünüyorsunuz?

Önümüzdeki üç sene içinde şirketiniz için en yüksek riski oluşturan suistimal türünün (türlerinin)hangisi / hangileri olduğunu düşünüyorsunuz?

%31ile şirket varlıklarının çalınması en çokendişe veren suistimal çeşididir.

Katılımcılara, şirketlerinde suistimalin nasıl meydana gelebileceğini bilip bilmediklerinisorduğumuzda, bir önceki tabloyu onaylar bir sonuca ulaştık. Şirket yöneticilerinin yak-laşık yüzde 30’u, şirketlerindeki suistimal risklerinden haberdar olmadıkları için, gerekliönlemleri de alamıyorlar. Bu sonuçla uyumlu olarak, şirket yöneticilerinin yüzde 66’sı,şirketlerindeki iç kontrol mekanizmasının, suistimal risklerini önlemekte etkin olduğunudüşünmektedirler.

%73

%73

%66

4%

4%

4%

18%

27%

38%

4% Bilgi Sistemleri kontrolü

Yönetim Bilgi Sistemleri

Şirketlerin bünyelerinde meydana gelen suistimalin ortaya çıkış şekli, şirketin suistimalkontrol mekanizmaları, kültürü ve suistimal karşısındaki tolerans konusunda bilgi verir.

Katılımcılarımızın verdiği yanıtlara göre, suistimaller en çok (yüzde 38) iç denetimleryoluyla ortaya çıkarılmıştır. Ancak ona çok yakın bir oranda da ihbarlar (yüzde 27) vetesadüfler (yüzde 18) suistimalin ortaya çıkmasında önemli rol oynamıştır. Buradançıkan en önemli sonuç, suistimallerin neredeyse yarıya yakınının, şirketin kontrol çerçevesi içinde değil, ihbarlar ve tesadüfleri içeren diğer kaynaklarla ortaya çıkmış olmasıdır.

Sonuçları değerlendirirken, özellikle fark ettiğimiz bir nokta, şirketlerin, özellikle suistimali önlemeye ve bulmaya yönelik iç kontroller oluşturmalarının ve şirket içindeuygun olmayan davranışlardan kaçınılmasını ve şahit olunan ya da şüphelenilen uygunolmayan davranışların bildirilmesini cesaretlendiren bir kültür meydana getirmenin nekadar önemli olduğudur.

Aşağıdaki ifadelere katılıyor musunuz?

Şirketinizdeki suistimal olayları nasıl tespit edilmiştir?

22 l Önleme, tespit etme ve soruşturma l

l Önleme, tespit etme ve soruşturma l 23

%3

%29

%4

%64

Katılımcılarımızın yüzde 64’ü, tespit edilen suistimal olaylarının, şirket içindekiekipler tarafından soruşturulduğunu belirtmişlerdir. Hem şirket içi hem de şirket dışındaki ekiplerin kullanıldığını belirten yöneticilerin oranı ise yüzde29’dur. Şirketlerin bünyesinde Suistimal İnceleme Uzmanlığına sahip çalışanlardan oluşan bir ekip var ise suistimal şüphelerinin, bağımsızlığı garanti altına alınmış bu ekip tarafındanaraştırılması doğru olur. Unutulmamalıdırki, doğru bir Suistimal İnceleme ekibi,avukatlardan, adli bilişimcilerden, suistimal muhasebecilerinden ve konunun gerektirdiği diğer uzmanlardanoluşmalıdır. Şirket içinde oluşturulan soruşturma ekiplerine, şirket dışından bukonuda uzman kişilerin dahil edilmesi enuygun yöntemdir. Bu uzmanlar, şirket dışından kişiler olacağından, bağımsızlıklarını ve tarafsızlıklarını korumaları da daha kolay olacaktır.

Şirketlerin, suistimal ortaya çıkarıldıktansonraki tavırları, suistimale şirket içindekitoleransı ve hukuki otoritelerle işbirliğiyapmak konusundaki yatkınlığını ortayakoymaktadır. Çalışmamıza katılanlarınbüyük çoğunluğu, suistimali gerçekleştiren şirket çalışanı ya daüçüncü kişilerle ilişkisini sonlandırmış,takip eden çoğunluk ise ayrıca ya da aynızamanda, şirket içindeki suistimal riskinekarşı kontrol mekanizmalarının yeterliliğini gözden geçirmiştir. Bu da,karşılaşılan olumsuz olayın, konuyla ilgiliöğrenme ve önlem alma sürecini hızlandırdığına işaret etmektedir.

Tespit edilen bu suistimal olayları nasılsoruşturulmuştur?

%1

%20

%26

%35

%40

%44

%50

%68

Suistimalin /suistimallerin tespiti sonucu şirket hangi işlemleri yapmıştı?


Şirketlerin %26’sı karşılaştıkları suistimal sonrasında, hiçbir işlemdebulunmamayı tercih etmiştir.

4. Suistimal RisklerininYönetilmesi

24 l Suistimal risklerinin yönetilmesi l

l Suistimal risklerinin yönetilmesi l 25

İnsan doğası gereği, işin ve paranın olduğu yerde suistimalin de olması kaçınılmazdır.Ancak şirketler,suistimale karşı kendi iç kontrol mekanizmalarının etkin ve suistimal riskodaklı olmasını sağlayarak bu riski azaltabilirler. Görüşülen şirketlerin yüzde 71 gibibüyük bir kısmının, suistimal riskine karşı bir hareket planları olmadığı belirtilmiştir. Suistimal risk planı, 27. sayfada da detaylarını görebileceğiniz gibi, şirketin suistimaliönlemek, ortaya çıkarmak ve sonrasında önlem almakla ilgili politikalarının tamamındanoluşmaktadır.

%29

%71

Evet, var

, yok

Şirketinizde yazılı olarak dökümante edilmiş “Suistimal Riskine Karşı Hareket Planı” var mı?

%1

%1

%5

%5

%6

%11

%14

%14

%42

Görüştüğümüz katılımcıların yüzde 42’si, suistimal önleyici kontrollerin uygulanmasından iç denetim bölümünün, yüzde 14’ü ise hukuk departmanının sorumlu olduğunu belirtmişlerdir. Şirketlerin yalnızca yüzde 11’inin susitimal riskiyle mücadeleetmek üzere kurulmuş ayrı bir birimi olduğu anlaşılmaktadır.

Bu sonuçlar işaret etmektedir ki, şirketler iç denetim birimine sahip olmanın, suistimalmücadelesinde yeterli olduğunu düşünmektedir. Ancak, suistimalle savaşmak için özelkontroller ve önlemler geliştirilmediği sürece, iç kontroller suistimali önlemekte ve ortayaçıkarmakta yetersiz kalmaktadır. Bu soruya verilen yanıtlar içinde önemli olan bir diğeriise, görüşülen şirketlerin suistimal kontrol uygulamasından sorumlu bir birimi olmayışıdır.

Şu an çalıştığınız şirkette suistimal önleme kontrollerinin uygulamasındankimler sorumludur?

26 l KPMG Suistimal risk yönetimi metodolojisi l

l KPMG Suistimal risk yönetimi metodolojisi l 27

Önleme, Ortaya Çıkarma,Tepki Verme KPMG Suistimal ve Önleme ve İnceleme uzmanları önleme, ortaya çıkarma ve tepki verme ile ilgili alınan önlemleri, kapsamlı bir Suistimal Risk Yönetimi yaklaşımının temel taşları olarak görmektedir.

Önleme: Suistimal önleyici kontrollerin, suistimal ve görevi kötüye kullanma riskini azaltmak amacıyla, risk gerçekleşmedenuygulanması gerekmektedir. Akla gelen ilk suistimal önleyici kontroller, uygun onay aşamaları oluşturmak, nakit vediğer şirket varlıklarının korunması, görevlerin ayrılığı ilkesine uyulması ve şirket bünyesinde bir suistimal risk yönetimi birimi kurulmasıdır.

Ancak, bunların dışında suistimalin önlenmesine yönelik pek çok önlem daha bulunmaktadır. Bu önlemler kurumsaletik değerlerin oluşturulması ve şirket çalışanlarının eğitilmesi, çalışanlar arasındaki suistimal farkındalığı seviyesinin arttırılması gibi “insan odaklı” girişimleri içermektedir. Suistimali tespit etmeye ve cevap vermeye yönelik uygun prosedür ve mekanizmaların sağlanmış olması, suistimalin oluşmasının engellenmesindeönemli bir rol oynamaktadır.

Basitçe, tespit oranının arttığı bir ortamda, suistimal olasılıkları azalmakta ve caydırıcı etki artmaktadır. Bağlantılıolarak, etkili tepki önlemleri potansiyel bir suistimalcinin işleyebileceği bir suistimalin kendine olan potansiyel maliyetinin de yükselmesine neden olmaktadır. Bu durum aynı zamanda sapmanın kabul edilemez olduğu açık biretik standardın oluşmasına da yardımcı olmaktadır.

Ortaya Çıkarma:Önleyici tedbirler bertaraf edilerek suistimal gerçekleştirilmiş olması ihtimaline karşı, bu ihlallerin tespitine ve ilerdeki olayların takibine yönelik mekanizmaların tesis edilmiş olması oldukça önemlidir. Suistimal ne kadar erkentespit edilirse, neden olacağı zarar da o kadar az ve tepki aşamasındaki adımlar o kadar etkili olacaktır.

Tepki Verme:İyi planlanmış bir tepki politikası, organizasyonun hızlı ve etkili bir şekilde suistimal nedeniyle oluşan zararları azaltmasına olanak sağlamaktadır. Bu aynı zamanda potansiyel endirekt zararların da kontrol edilebilmesine olanaksağlamaktadır. Bu zararlar içerisinde hissedarların güven kayıpları, marka itibarının zarar görmesi, yasal etkiler veşirketle ilgisi bulunan kişilerin kamu haklarına zarar verilmesi gibi örnekler bulunmaktadır. Daha da önemlisi, uygunbir tepkinin verilmesi ve kriz zamanında güçlü bir yönetim sergilenmesi, bir organizasyonun en değerli varlığı olançalışanlarının morallerinin korunmasına yardımcı olmaktadır.

KPMG Suistimal Risk Yönetimi Metodolojisi

%10

%36

%54

Evet

Suistimallerin, büyük orandaihbarlarla ortaya çıktığı gözönüne alınırsa, şirketlerin çalışanlarının şüphelerini bildirmek, çözümleyemediklerisorunlarını danışmak ve bilgialmak için kullanabileceklerietkin bir hattın varlığı daha dafazla önem kazanmaktadır.

Türkiye’deki şirketlerin yüzde54’ü, bu anlamda kullanılabilecek bir bilgi hatlarının olmadığını belirtmişler, yüzde10’u da varolan hatlarının yeterli olmadığını düşündüklerini bildirmişlerdir.

Bilgi ve ihbar hatlarının etkinliğini belirleyecek enönemli etkenlerden biri, yapılanbildirimlerin nasıl değerlendirileceğidir. Etkin birşekilde değerlendirilip doğrusonuca ulaşmayan ihbarlar,hattın güvenilirliğini azaltabilmektedir.

Araştırmamıza katılan yöneticilerden, şirketlerindeihbar hattı bulunduğunu bildirenler, bu ihbarların yüzde50’sinden fazlasının soruşturmayla sonuçlandığınıbelirtmişlerdir.

Şirketinizde çalışanların, suistimal şüphelerini, yolsuzluk ve etik olmayan davranışları bildirebileceği güvenilir bir ihbar hattı var mı?

15%

8%

37%

30%

10%%25’ten az

%25 - %50

%51 - %75

%75’ten fazla


Bildirilen hile, rüşvet ve suistimal durumlarının kaçında soruşturma başlatıldığını belirtir misiniz?



İhbar hatlarının şirket çalışanları tarafından ya da şirket dışından hizmet verenşirketler tarafından işletilmesinin avantajları ve dezavantajları vardır. Örneğin,hattın şirket çalışanları tarafından yanıtlanması durumunda, arayan kişilerinanonimlik konusunda şüpheleriolabilir, 7/24 hizmet vermedeproblemler yaşanabilir, hattı yanıtlayan kişilerin gelen bilgileri kaydetme, raporlamave ilgili yerlere iletme konusunda eğitim ve becerilerieksik olabilir, hatların maliyetişirketler için yüksek olabilir.

Şirket dışından bu hatlarla ilgilihizmet alındığında ise, telefonuyanıtlayan kişilerin şirket kültürü konusunda yeterli bilgiye sahip olmaması, şirketjargonunu yeterince anlamaması, eş zamanlı danışmanlık verememesi gibidezavantajlar söz konusu olabilir. Bu nedenle, etkin birihbar/bilgi hattına sahip olmakisteyen her şirket, tüm avantajları ve dezavantajlarıdeğerlendirip, kendisi içindoğru yöntemi seçmelidir.

Bünyelerinde ihbar/bilgi hattıbulunduğunu belirten şirketlerinyüzde 82’si, bu hattın şirket bünyesinde hizmet verdiğinibelirtmişlerdir. Bunun önemlinedenlerinden biri de, Türkiye’de bu konuda hizmetverebilen fazla danışmanlık şirketi olmamasıdır.

Katılımcılarımızın yüzde 45’i,şirketlerindeki hile, rüşvet ve suistimal olaylarının resmi yollardan takip edildiğini belirtmişlerdir. Şirketlerin yüzde33’ünde, bu tür vakalar hukukiyollardan takip edilmemektedir.

%3

%6

%9

%82


Tamamen ba ka firmadan /

firmalardan hizmet al yoruz

Kendi bünyemiz içerisinde ihbar hatt

hizmetimiz var ancak ihtiyaç duydu umuz

zamanlarda d ar dan hizmet al yoruz

hbar hatt , firma bünyesi

içerisinde hizmet veriyor.

%36

%33

%22

%9

Evet takip ediliyor

Evet takip ediliyor ancak yeterli

Hay r takip edil iyor

Bil iyoru / fikri yok

İhbar hattı hizmeti, firmanızın kendi bünyesinde mi verilmektedir? Yoksa bir danışman şirket tarafından mı gerçekleştirilmektedir?

Şu an çalıştığınız şirkette hile, rüşvet ve suistimal olaylarının sayısı resmi olarak (hukuki yollardan) takip ediliyor mu?


%9

%34

%47

%10

Araştırmamıza katılan yöneticilerin yarıya yakını, şirketlerinde son iki yıl içindehile, rüşvet, suistimal ve benzeri konularda yapılan ihbarların sayısında değişimolup olmadığı konusunda fikirsahibi olmadıklarını belirtmişlerdir.

Suistimal vakalarının hergeçen yıl arttığı ve ekonomikdurgunluk dönemlerinin de buartışı pekiştirdiği göz önüne alınırsa, katılımcıların yalnızcayüzde 9’unun bu tür bildirimlerde artış olduğunu belirtmesi, şirketlerin çoğunun,güvenilir bir bildirim mekanizmasına sahip olmadığıyorumunu akla getirmektedir.

Araştırmamız kapsamında, şirket yöneticilerine, suistimalriskini önlemek ve tespit etmekiçin en çok hangi araçları kullandıklarını sorduk. Bizimsunduğumuz seçenekleriçinde, kullanımı en yüksek önleyici tedbirin, işe alımlardanönce çalışanların özgeçmişleriyle ilgili kontrolleryapılması olduğu ortaya çıkmıştır.

Bunu takip eden diğer önlemler, şirketlerin ihbar mekanizmaları kurmaları ve suistimal risklerini belirleyerekbu riskleri önlemek için yönetim sistemleri hayata geçirmeleridir.

Bu soruya verilen cevap baz alındığında, suistimal gerçekleştirirken teknoloji kullanımının her geçen gün artmasına rağmen, şirketlerinsuistimal riskini tespit eden yazılımları kullanma oranının,oldukça düşük olduğunu söyleyebiliriz.

Şu an çalıştığınız şirkette hile rüşvet ve suistimal durumlarıhakkındaki ihbarların sayısı son 2 yıl içerisinde önceki yıllara göre nasıl bir değişim gösterdi?

%3

%3

%5

%22

%32

%37

%45

%60

Periyodik iç denetim faaliyetleri

Suistimal teknolojisi

(suistimal risklerini tespit eden ve uyaran

Suistimal yönetim sistemleri

Suistimal riskinin belirlenmesi

Şu an çalıştığınız şirkette suistimal riskini tespit etmek ya da önlemek için hangi adımlar / araçlar öncelikli olarak uygulamayakonulmuştur?



%8

%86

%6

Bilmiyorum / Fikrim yok

Evet

Firmanızın iç denetim sürecinde risk alanlarının ortaya çıkarılması için kullanılan suistimal teknolojisi uygulamalarınagüvenildiğini düşünüyor musunuz?

Şirketlerin, giderek artan işlemhacimleri göz önüne alındığında, sistemlerindekiçok yüksek hacimli verinin incelenmesi ve içerdikleri suistimal risklerinin belirlenmesi, önemli bir problem olarak karşımıza çıkmaktadır.

Ortada geçerli bir şüphe olduğu durumlarda bile, suistimalden kimin sorumlu olduğunun ve nasıl gerçekleştirdiğinin bulunması,özel bilgisayar programları kullanılmaması durumunda, verinin çokluğu nedeniyle zorve zaman alan bir süreçtir. Ancak özellikle bu konuda uzmanlaşan Suistimal Önlemeve İnceleme uzmanlarının geliştirdiği bilgisayar programları sayesinde, büyükboyutta verilerle işlem yapmak kolaylaşmaktadır.

Çalışmamıza katılanlarınyüzde 66’sı şirketlerinde risk alanlarını ortaya çıkarmak ve incelemekiçin geliştirilmiş bilgisayar programlarını kullanmadıklarınıbelirtmişlerdir. Bu da şirketleri,bu programlar tarafından belirlenebilecek risk alanlarınınbelirlenememesi olasılığıylakarşı karşıya bırakmaktadır.

Şirketlerinde suistimal teknolojisi programlarını kullandıklarını belirten yöneticilerin yüzde 86’sı, riskalanlarını ortaya çıkarmada buprogramlara güvendiklerini belirtmişlerdir. Bu da, programların faydasının ve gerekliliğinin, kullanan şirketlertarafından onaylandığını göstermektedir. Daha öncekisorularla, suistimal önleme konusunda en önemli göreviüstlenmiş olan birimin iç denetim birimleri olduğu ortayaçıkmıştı.

66%

34%

Evet

Firmanızda riskli olan alanları ortaya çıkarmak için geliştirilmiş bilgisayar programı destekli gerçek zamanlı / önleyici veri sorgulaması programları ve veri analizlerini kullanıyor musunuz?

Bu tür programlar, iç denetimbölümlerinin, iç kontrollerin etkinliğini denetler ve verilerdeki anormallikleri belirlerken, seçilmiş örnek veriler üzerinden değil, verilerintamamı üzerinden çalışmasınaolanak verdiğinden, iç denetimbölümünün etkinliğini de artırmaktadır.


Bu programları kullanan şirketlerin yöneticilerinin yüzde84’ü gerçek zamanlı veri sorgulaması gibi veri analiziaraçlarının, suistimalleri ortayaçıkarmakta yeterli ve faydalı olduğunu belirtmişlerdir.

Şirketlerin, uğradığı en yüksektutarlı suistimaller, çoğunlukla çalışanları tarafından gerçekleştirilmektedir. Dahaönce pek çok araştırmada ortaya konan bu gerçek, buaraştırmada da katılımcılarıngörüşleriyle bir kez daha onaylanmış durumdadır. Bunedenle, şirketlerin en önemli kararlarından biri, çalışanlarınıseçerken verdikleri kararlardır.Yakın zamana kadar, bu kararı,yalnızca işe alınmak için özgeçmişini paylaşan adayınverdiği bilgilere güvenerekalmak, işverenlerin sık sık düştükleri hatalardan biri idi.Katılımcılarımıza, yeni işe alımlarda düzenli olarak özgeçmiş kontrolü yapılıp yapılmadığını sorduğumuzda,düzenli kontrol yaptıklarını bildiren şirketlerin yüzde 72oranında olması, işverenlerinde bu riski fark ettiklerinin göstergesidir.

%37

%14

%2

%47

%72

%4

%7

%17


Gerçek zamanlı veri sorgulaması / veri analizi araçlarının firmanızdaki olası suistimalleri önleme / meydana çıkarma konusunda yeterli olduğuna katılıyor musunuz?

Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı yapılıyor mu?


%3

%6

%27

%61

Referanslar yoluyla

kontrol

Şirketlerin, iş başvurularındaverilen bilgileri kontrol etmekistemelerindeki en önemlineden, daha önceki iş yerlerinden, suistimal ve benzeri nedenlerle ayrılmışolan çalışanların, bu tecrübelerini saklıyor olmalarıya da işe alım için başvuranadayların eski işyerlerinden bahsetseler bile, ayrılış nedenlerinin ortaya çıkmamasıiçin, önceki yöneticileriyle görüşülmesini istememeleridir. Araştırmaya katılan yöneticilere, özgeçmiş kontrollerinde en önem verdikleri alanın hangisi olduğunu sorduğumuzda,yüzde 61’i, en önemli alanın istihdam geçmişi olduğunu belirtmişlerdir.

Soruya verilen yanıtlar arasında en ilginç olanlardanbiri de, şirketlerin yalnızcayüzde 27'sinin işe alımlardanönce çalışanlarının sabıka kaydını kontrol ediyor olmasıdır. Bu durum da, bahsettiğimiz risk noktasınınpek çok şirket tarafından gözardı edildiğini ve suistimal gerçekleştirdiği sabıkasındakayıtlı olan çalışanların bile,yeni iş bulmakta fazlazorlanmayabileceğini göstermektedir.

Araştırmada ortaya çıkan birdiğer ilginç bulgu ise referanskontrollerini önemli bulan katılımcı oranının yüzde 3 ilesınırlı olmasıdır. Bu durum özgeçmiş kontrollerinin enönemli kısımlarından birisininneredeyse şirketlerin tamamıtarafından atlanıyor olduğunungöstergesidir.

Katılımcılara, özgeçmiş kontrolünün kimler için gerekliolduğunu sorduğumuzda,yüzde 79 gibi önemli bir bölümünün, tüm çalışanlar içinyüzde 19’unun ise stratejik bilgilere erişim yetkisi olan


Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı hangikonularda yapılıyor?

çalışanlar için gerekli olduğunu düşündüklerini öğrendik. İdealolanının, şirketlerin tüm işealımlarda özgeçmiş kontrollerini gerçekleştirmeleriolmasına rağmen, bu imkanasahip olmayan şirketler için, yönetim kademesi ve önemli bilgilere erişim şansı olacak personel için gerçekleştirilmesihayati önem taşımaktadır.

Çalışanlarla ilgili alınması gereken önlemlerin tümüne yeniden göz atmak gerekirse;İnsan Kaynakları Bölümleri performans değerlendirmelerineve risk yönetim süreçlerine dahil

%79

%19

%2

Özgeçmiş kontrolü öncelikli olarak kimler için yapılmalıdır?

edilmeli, işe alımlarda personelin özgeçmiş bilgileri vebelirttiği yeterlilikler doğrulanmalı, uygun performans ölçüm ve değerlendirmeleri kullanılmalı,teşvik ve prim sistemleri riskyönetimi bazlı oluşturulmalıdır.


Şirketlerin, dürüstlüğünden ençok emin olmak isteyecekleriinsanlar, elbette yöneticileridir.Ancak, şirket dışında olup da,şirketlerin stratejik ortaklık yürüttükleri kişilerin dürüstlüğüde en az bu kadar önemlidir.Gerçekten de, görüştüğümüzyöneticilerin yüzde 95’i, stratejik iş ortaklarıyla ilgili yapılacak dürüstlük çalışmasının öneminin farkındaolduklarını belirtmişlerdir.

Katılımcıların yüzde 85’i, dürüstlük değerlendirme çalışmalarının, iş ortaklıklarıkurulmadan önceki durum tespit sürecinin ayrılmaz birparçası haline geldiğini belirtmişlerdir.

%52

%5

%43

Çok önemlidir

Önemlidir

Ne önemlidir ne önemsizdir

%44

%11

%41

%3

Sizce stratejik iş ortaklarınızla ilgili hedefler konusunda dürüstlük değerleme çalışması yapılması ne derece önemlidir?

“Dürüstlük değerleme çalışması, iş ortaklıkları kurulmadan önceki durum tespit sürecinin ayrılmaz bir parçası haline gelmiştir” ifadesine ne derece katılıyorsunuz?


%88

%12

Evet


Uluslararası Şeffaflık Derneği’nin (Transparency International) 2008 YolsuzlukEndeksi verilerine göre, dünyadaki 180 ülke arasındaTürkiye 58. sırada yer almaktadır. Yine aynı organizasyonun 2007 RüşvetEndeksi’ne göre ülkemiz, 10puan üzerinden 5.23 puan alarak, endeksin hazırlandığı30 ülke içinde, bu konuda entehlikeli 4. ülke olmuştur.

Bu nedenle, rüşvet riski konusunda katılımcılarımızında fikirlerini almak istedik. Türkiye’de iş dünyasında rüşvet ya da farklı tanımlamalarla bahşiş, hediyeverildiğini düşünenlerin sayısı,yüzde 88’dir. Bu sonuca dayanarak, özellikle Türkiye’deyatırım yapmak isteyen yabancı şirketlerin, yasal gereklilikleri nedeniyle çok hassas oldukları rüşvet ve benzeri uygulamalar konusunda, ülkemizin gerektiğikadar şeffaf ve güvenilir olmadığını söyleyebiliriz.

Bu yasal gereklilikler içerisindeen önemlisi, özellikle Amerika’lışirketlerin, dünyanın neresindeyatırım yaparlarsa yapsınlaruymak zorunda oldukları FCPA-Yabancı Ülkelerde YolsuzlukUygulamaları Yasası-’dır. Buyasa, şirketlerin iş yaptıkları ülkelerdeki kamu görevlilerinerüşvet, herhangi bir maddi karşılığı olan hediye ya daavantaj sağlamalarını kesin

çizgilerle yasaklar. Geçtiğimizbeş yıl içinde, Amerikan şirketlerine ve onların Türkiye gibi dış ülkelerdeki ortaklıklarına,FCPA nedeniyle açılan davalardave bu davalardan kaynaklanan cezalarda çok ciddi artışlar meydana gelmiştir.

Bu kanunun Türkiye’deki benzeriMal Bildiriminde BulunulmasıRüşvet ve Yolsuzluklarla Mücadele Kanunu’dur ve bukanun da kamu görevlilerininhaksız mal edinmesi durumundakendileri hakkında yapılacak soruşturmanın kapsamından ve verilecek cezalardan bahsetmektedir. Ayrıca TürkCeza Kanunu’nun 213. maddesine göre, rüşvet verenler 4 yıldan 12 yıla kadarhapis cezası istemi ile yargılanmaktadırlar.

Sizce Türkiye'de iş dünyasında rüşvet veriliyor mu ya da destek/ bahşiş / hediye ödemeleri yapılıyor mu?


%52

%17%13

%18

Evet

/

%72

%7

%21

Hiç tolerans göstermeyiz

Sadece zorunlu durumlarda kabul edilir

maliyetidir

Kanunlarla ortaya konan tümbu sınırlamalara rağmen çalışmamıza katılan şirketlerin yalnızca yüzde 13’ü, bağlı bulundukları ana şirketten yada yabancı ortaklarından rüşveti önleyici bir uyum programı uygulaması için teklifalmıştır.

Türkiye’de rüşvetin iş dünyasında kullanıldığını belirten katılımcıların oranıyüzde 88 iken, şirketlerinderüşvete hiç tolerans göstermediklerini söyleyenlerinoranı yüzde 72’dir.

Araştırmamıza katılan yöneticilerin yüzde 21’i, rüşvetin sadece zorunlu durumlarda kabul edilebilir biruygulama olduğunu, yüzde 7’siise iş hayatının gereklerindenbiri olduğunu belirtmişlerdir.

Şirketiniz, bağlı olduğu ana şirketten ya da varsa yabancı ortağından rüşvet / bahşiş / hediye önleyici bir uyum programıuygulaması konusunda herhangi bir teklif aldı mı?

Şirketinizin rüşvet / bahşiş / destek ödenmesi veya hediye verilmesi konusundaki tavrı nedir?


Rüşvetin bu derece büyük birproblem olduğu günümüz işdünyasında, şirketlerin çalışanlarının bu kanun ve kurallara uygun davrandıklarından emin olabilmelerinin tek yolu, bu türgirişimlere tolerans gösterilmediğinin altını çizenpolitikalar geliştirmek ve bu politikalar konusunda çalışanları eğitmektir. Türk şirketleri içinde yolsuzluk verüşvet karşıtı politikaları olduğunu söyleyen şirketler,araştırmamıza katılan şirketlerin yüzde 64’üdür.

Yolsuzluk ve rüşvet karşıtı politikaları olduğunu belirtenşirketlerin yöneticileri, bu konuda en önemli araçlarınınrüşvet önleyici şirket davranışkurallarına yönelik yazılı politikalar, takip eden, zaman zaman da bu politikalarla birlikte kullanılan diğer araçların ise uygunluk denetimleri ve davranış kuralları eğitimleri olduğunu bildirmişlerdir. Bu noktada,bahsedilen araçların varlığıkadar, etkinliğinin de önemli olduğunun, örneğin konuylailgili yazılı politikaların, çalışanlarla etkin bir şekildepaylaşılmaması ve yaşayan,geliştirilen ve şirkete özel birdoküman olmaması durumunda fazla etkinliğinin olmayacağının da altını çizmekgereklidir.

%64

%36

Evet

Hay r

%47

%54

%62

Yolsuzluk / rüşvet hakkında şirket politikalarınız var mı?

Yolsuzluk / rüşvet hakkında şirket politikalarınız nelerdir?

5. Fikri Haklar

38 l Fikri haklar l

l Fikri haklar l 39

Şirketlerin önemli varlıklarının, maddi duran varlıklardan maddi olmayan varlıklara(marka, lisans, patent, fikri haklar vb.) dönüşmesiyle beraber, bu varlıkların suistimaliriski de artmıştır. Dünyada yapılan araştırmalar, (World Customs Organisation – DünyaGümrük Organizasyonu) fikri haklarla ilgili suistimallerin yıllık 650 milyar dolar maliyeti olduğunu ortaya koymuştur. Maddi olmayan varlıkların çalınmasının, eksik raporlama,korsan kullanım/satış, taklit ürünler, eksik lisanslama gibi değişik yolları vardır

Katılımcılarımızın yaklaşık dörtte biri, bu maddi olmayan duran varlıklar hem satın aldıklarını, hem sattıklarını belirtmiştir. Şirketlerin yüzde 42’si, lisanslı ürün, teknoloji vefikri hakları satın aldıklarını, ancak satmadıklarını bildirmişlerdir.

%3

%42

%22

%9

%24

Fikri hakların ihlali, yalnızca bir şirketin kazancının suistimal edilmesinden öte, bu suistimali gerçekleştiren şirketlerin kamuoyu ve iş dünyası nezdindeki saygınlığını datehlikeye düşürmektedir. Ayrıca bu tür hakların üretimi için çalışan kişi ve şirketlerin kazancını etkilediği için, ülkenin bu alandaki gelişiminin de önüne geçmektedir.

Görüştüğümüz yöneticiler, şirketlerinde fikri hakların korunması için yüzde 60 oranındakanuni uygunluk incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk incelemelerinden ve yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmak-tadırlar. Bu sonuçlardan da anlaşılacağı üzere, bazı şirketler, uygunluklarından eminolmak için birden fazla metodu bir arada kullanmaktadırlar.

%19

%49

%49

%60

Böyle bir uygulamamz yok

Sözle meye uygunluk incelemeleri

Lisans uygunluk incelemeleri

Kanuni uygunluk incelemeleri(Patent / Çoğaltma hakları vb.)

Şirketiniz bugüne kadar başka şirketlere lisanslıolarak herhangi bir ürün / teknoloji / fikri hak satışıyaptı mı? Veya şirketiniz lisanlı olarak herhangi birsatın alımında bulundu mu?

Bu tür fikri hakların korunması için negibi önlemler alıyorsunuz?

40 l Fikri haklar l

Katılımcılar, fikri haklar konusunda, şirketler için riskoluşturan ihlallerin büyükoranda çalışanlardan ve şirket dışındaki kişi ve kuruluşlardan kaynaklandığını belirtmiştir. Bu riskleri, doğru bildirim yapılmaması riski izlemektedir.

Şirketlerin bünyelerinde, büyükölçüde fikri haklara uygunlukiçin çalışmalar yapılıyor, hattabazı şirketlerde birden fazla uygulama kullanılıyor olmasınarağmen, çalışmamıza katılanşirket yöneticilerinin yüzde 32’sialdıkları bu tedbirlerin yeterli olmadığını belirtmiştir.

%35

%34

%29

%16

%52

%3 %5

%24 Çok iyi

Orta

Kötü

Böyle bir uygulama yok

Sizce fikri haklar için en yüksek risk hangisinde bulunmaktadır?

Şirketinizin fikri hakların korunmasını için uygulanan kontrol / ölçümleri nasıl değerlendiriyorsunuz?

4 l Önsöz l

Sektör:Araştırma kapsamında, bir kısmı en büyük 500 şirket sıralamasına dahil olmak üzere, bir çok sektörden şirketin yöneticileri ile görüşülmüştür. Görüşülen şirketlerin dahil olduğu sektörler arasında sırasıyla yüzde 16 ile finans,yüzde 11 ile inşaat ve altyapı, yüzde 10 ile tekstil / giyim sanayi yine yüzde 10 oranla otomotiv sanayi, yüzde 8 ile tüketim ürünleri, yüzde 7 ile enerji ve doğal gaz, yüzde 3 ile perakende, metal, ilaç / ecza, kimya, paket / ambalaj,demir çelik ve telekominikasyon sektörleri yer almaktadır. Diğer sektörler yüzde 2 ve / veya daha düşük oranlarda araştırmaya dahil olmuşlardır.

Şirket cirosu: Çalışmamıza katılan yöneticilerin görev yaptıkları şirketlerin yüzde 39’u 50,000,000 TL ile 500,000,000 TL yıllık ci-roya, yüzde 34’ü ise 500,000,000 TL’den yüksek ciroya sahip şirketlerdir. Yüzde 11’i 25,000,000 ile 50,000,000 TLarasında yüzde 10’u 25,000,000 TL’den az ciroya sahiptir. Geriye kalan yüzde 6’lık kısım şirket cirosu hakkındagörüş bildirmemiştir.

Çalışan sayısı: Görüşülen şirketlerin çalışan sayılarına bakıldığında, yüzde 29’unun 250 kişiden az, yüzde 21’inin 250-500, yineyüzde 21’inin 1001-5000 arası çalışanı olduğu görülmektedir.

Pozisyon: Araştırmamız kapsamında, şirketlerdeki yönetici pozisyonundaki kişilerle görüşülmüştür. Görüşülen kişilerin yüzde65’i finans ve bağlantılı bölümlerin yöneticileridir.

Çalışma süresi: Araştırma kapsamında görüşülen yöneticilerin yüzde 65’i şirketlerinde 5 yıldan daha uzun süredir çalıştıklarını belirtirken, yüzde 21’i üç yıl veya daha az süredir görev yaptıklarını bidirmiştir.

Bu araştırmanın sonuçlarını destekleyen KPMG Suistimal Risk Yönetimi dökümanını, bizimle irtibata geçerek edinebilirsiniz. Bu doküman KPMG’nin suistimali önleme, tespit etme ve cevap verme aşamalarını içeren global suistimal önleme ve inceleme metodolojisi üzerine kurulmuş bütünsel suistimal risk yönetimi yapısının temel hedefleri hakkında genel bir görüş sağlamaktadır. Bu doküman içerisinde risklerin kontrollü bir ortamda şirket değerleri ve performansa paralel olarak daha iyi nasıl yönetilebileceği anlatılmaktadır.

KPMG’nin suistimal risk yönetimi yapısının içerdiği öğelerden bir kısmı aşağıda sıralanmıştır;

• Personelin işe alımdan önce geçmişinin incelenmesi • Yönetimin ve çalışanların suistimal riski ve kırmızı bayrakların belirlenmesi konusunda eğitilmesi • Periyodik olarak suistimal risk değerlendirmesi • Etkili bir iç denetim fonksiyonu • İyi tasarlanmış bağımsız bir kanal üzerinden suistimalle ilgili şüphelerin raporlanması• Güvenilir, yayınlanmış ve çalışanlara iletilmiş suistimal ve etik kurallar politikası • Suistimal önleyici kontrollerin şirketin tüm süreçlerine dahil edilmesi

Araştırma İle İlgili Detaylar

l Araştırma ile ilgili detaylar l 41

%71oranla görüşülenşirketlerin suistimal riskinekarşı bir hareket planları olmadığı ortaya çıkmıştır.

Yöneticilerin %96’sı ortayaçıkan bir suistimal vakasının şirketin diğer çalışanları üzerindeolumsuz etki yarattığı görüşündeler.

42 l Alınması gereken dersler l

l Alınması gereken dersler l 43

Alınması Gereken Dersler

Araştırma sonuçları ile KPMG Suistimal Önleme ve İnceleme uzmanlarının deneyimleribirleştirilerek, organizasyonların ihtiyaç duydukları suistimal riskini uygun maliyetlerle minimize edecek aşağıdaki önlemler belirlenmiştir.

1. Özel olarak hazırlanmış suistimal risk yönetimi yapısı Benimsenen suistimal önleme girişimleri, şirketin karşı karşıya olduğu suistimal riskini minimize etmeli ve suistimalönleme girişimlerinin maliyeti şirketin sağlayacağı fayda ile orantılı olmalıdır.

2. Suistimal raporlama kanallarının geliştirilmesi Açıkça belirlenmiş, güvenli ve bağımsız iletişim kanalları, çalışanları suistimal şüphelerini raporlamaları konusundateşvik etmektedir.

3. Suistimal farkındalığının artırılması Yönetimin ve çalışanların potansiyel bir suistimal ve görevi kötüye kullanma olayına ilişkin erken uyarı işaretlerini tanıyabilmeleri için eğitim almaları gerekmektedir.

4. “İnsan Odaklı” suistimal önleme girişimlerinin uygulanmasıSuistimal risk yönetimi girişimlerinin maliyetin yanında insanla da ilişkili olması gerekmektedir. Suistimal önleme girişimlerinin doğru şekilde uygulanması bu girişimlerin başarıya ulaşmasında anahtar rol oynamaktadır.

Aşağıda basit ama etkili “insan odaklı” suistimal önleme girişimlerine örnekler bulunmaktadır:

(a) Kurumsal etik ortamının benimsenmesi (b) Yetkilerin ayrılığı politikasının resmileştirilmesi(c) Bütün çalışanların suistimal şüphelerini raporlanmasının sağlanması(d) Suistimal ve etik kurallar ile ilgili politikaların tüm çalışanlara iletilmesi (e) Tüm çalışanların suistimal ve etik kurallar ile ilgili politikaları anlaması ve uyacağını kabul etmesi

44 l Ekonomik durgunluk dönemlerinde uyarı işaretleri l

Şirketler, ekonomik durgunluk dönemlerinde, her zamankinden daha fazla baskıyla karşıkarşıya kalırlar. Bu baskı, şirketlerin eskiden saklı kalabilen suistimalleri açığa çıkarmakiçin daha fazla çaba göstermesine neden olur. Ayrıca şirketler, böyle dönemlerde yenioluşabilecek suistimallere karşı daha şüphecidir. Çalışanlar içinse yakalanma riski yakalanmamanın karşılığında edinecekleri kazançlar karşısında daha önemsiz görünmektedir. Suistimalin neden son zamanlarda daha fazla gün ışığına çıktığını anlamak konusunda, Suistimal Üçgeni yardımcı olabilir:

Baskı Unsurları - Kişisel Baskı Unsurları - Şirket

• Fazla miktarda kişisel borç yükü

• İşini koruyabilme baskısı

• Aldığı maaş ile ilgili geçim kaygısı

• “Ne pahasına olursa olsun” psikolojisini güçlendiren, ahlaki değerleri ve dürüstlüğü zorlayan düşük moral

• Planlanan zamanda, planlanan şartlarda emekli olamama kaygısı

• Aşırı rekabetçi piyasalar

• Gerçekçi olmayan kazanç hedefleri ve büyüme tahminleri

• Fon sağlayamamak / Beklenen anlaşmaların gerçekleşmemesi

• Hisse değerlerini korumayı güçleştiren enflasyon artışı

Fırsat Rasyonalizasyon• Personel çıkarmaların, yetkilerin ayrılığı ilkesine ve daha zayıf iç kontrollere neden olması

• Yönetimin elemanlarının güveni ve sadakati konusunda yanlış hislere sahip olması

• Yönetimin, doğru yönetmektense ayakta durmaya odaklanması nedeniyle daha zayıf gözetim yapması

• İş süreçlerinde değişiklik yapılmadan, iş stratejilerinde değişiklik yapılması

• İşten çıkarmalar ya da diğerlerinin davranışları nedeniyle hınç duymak

• Yakalanma korkusunun sonuçlarından endişelenmemek

• Çalışanların, ekonomik durgunluk dönemlerinde, işverenlerinin kendilerinden daha az zarar gördüğü sezgisi

• Suistimalin, finansal zorlukla karşılaşılan zamanlarda, ileride telafi edilmek üzere günü kurtarmak için bir çözüm olarak görülmesi

Ekonomik Durgunluk Dönemlerinde Uyarı İşaretleri

l Ekonomik durgunluk dönemlerinde uyarı işaretleri l 45

Yüksek suistimal riskini gösteren bir takım işaretler bulunmaktadır:

• Bir şirketin ortada makul bir açıklama yokken, piyasadaki benzerlerinden çok yüksek bir performans göstermesi

• Kar uyarıları/kredi uyarıları/küçülen endüstri/kazançlar

• Analistler veya diğer baskılar

• Grup şirketleriyle işlemlerin kötüye kullanılması

• Nakit/Sermaye eksikliği

• Büyük ölçekli yılsonu / kapanış işlemleri

• Yüksek tutarlı varyanslar ile ilgili tutarsız açıklamalar

• Karmaşık kurumsal yapı veya işletme riskleri

• İlişkili firmalar ile anlaşmalar

• Uzaktan yönetilen operasyonlar

• İdari bilgilerin zayıf ya da yetersiz anlaşılması

• İş stratejisinde, makul olmayan ve risk yönetimi ile uyumlu olmayan, beklenmedik değişiklikler olması

• Yönetim veya çalışanların “burada olmaz!” şeklindeki inanışları.

Son yıllarda birbiri ardına ortaya çıkan mali suçlarla ilgili skandallar, şirketlerin dikkatlerini, kendilerine para ve itibar kaybettiren, ancak doğru adımlarla yönetilmesi ve etkilerinin azaltılması mümkün olan bir riske çevirmiştir: SUİSTİMAL

• Kişiler ya da şirketler gerçeklerle uyuşmuyorsa, • Karşılaştığınız davranışlar beklentilerle uygun düşmüyorsa, • Ahlak kurallarının, yasaların ya da sözleşmelerin çalışanlarınız, yöneticileriniz, iş ortaklarınız, müşterileriniz ya da satıcılarınız tarafından ihlal edildiğini düşünüyorsanız,• Mali tablo manipülasyonlarından şüpheleniyorsanız,• Şirketinizde gerçekleşen bir suistimalle ilgili elektronik dosyalar, e-postalar silinmişse veonları nasıl geri getireceğinizi bilmiyorsanız,• Şirketinizin kara para aklama konusunda kullanılmasından endişe ediyorsanız,• Dünyanın diğer ucundaki iş ortağınızla çözülmesinin zor olduğunu düşündüğünüz anlaşmazlıklarınız varsa,• Yukarıda sayılan konulara ilaveten diğer mali suçlar ve suistimaller konusunda soru işaretleriniz varsa, dünya çapında 2,300’den fazla KPMG Suistimal Önleme ve İncelemeçalışanı aşağıda belirtilen konularda uzmanlaşmışlardır.

Suistimal Risk Yönetimi: Suistimal riskini önlemek (sistem ve süreçlerdeki açıkların belirlenerek bunların giderilmesi için strateji belirlenmesi), ortaya çıkarmak ve tepki göstermek (sorun ortaya çıktıktan sonra en iyi müdahale planının önerilmesi) konusundakiyöntemler ve oluşturulması gereken şirketlere özel mekanizmalar hakkında yardımcı olunmaktadır.

Kara Para Aklamanın Önlenmesi: Avrupa Birliği ve Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Karapara Aklamanın Önlenmesine Dair Kanun ve MASAKGenel Tebliğleri'nde konu edilen gerekliliklerin ışığında, finans sektöründe uzmanlaşmışprofesyoneller ile hizmet verilmektedir.

Suistimal İncelemeleri: Suistimal ya da yolsuzluk kurbanı olduğunuzu düşünüyorsanız, finansal raporlama suistimalleri, varlıkların uygunsuz kullanımı, zimmet, menfaat çatışmaları, rüşvet gibi birçok konuyu içeren ulusal ve uluslararası incelemeler gerçekleştirmekte, ayrıca olay sonrası doğru aksiyonların alınması konusunda da destekverilmektedir.

Kurumsal Araştırmalar: Uluslararası KPMG Kurumsal Araştırmalar takımı ile dünya çapındaki halka açık olan ve olmayan kaynaklardan, firmaların beraber iş yapacağı kurumve kişilerle ilgili, gizliliğinden taviz verilmeden yasal yollarla bilgi toplanmaktadır.

Uyuşmazlık Danışmanlığı: Karmaşık yasal ve finansal sorunlara neden olan uluslararasıuyuşmazlıkların önlenmesinde ve çözümünde, her dilde, her kültürde, her para birimindehizmet sunmaktadır.

Suistimal Önlemede Bilişim Hizmetleri: Dijital kanıtları toplamak, yüksek hacimli verilerdeki anormallikleri, şüpheli işlemleri, şüpheliler arasındaki bağlantıları, e-postaları,internet kaynaklı verileri ortaya çıkarmak konusundaki deneyimlerimizle size yasal sınırlardahilinde ihtiyaç duyulan bilgileri sağlamak konusunda destek verilmektedir.

Fikri Haklar ve Sözleşme Uygunluğu Hizmetleri: Patent, telif hakkı ve teknik bilgiler gibifikir hakları yoluyla ortaya çıkan çeşitli işlemler ve bu işlemlerle ilgili hesaplamalarla ilgilidüşüncelerden çok gerçeklere dayanan çalışma sistemi ile benzer konulardaki sözleşmelerden, mümkün olan en fazla faydanın sağlanması konusunda destek verilmektedir.

KPMG Türkiye Suistimal Önlemeve İnceleme Bölümü Hakkında

46 l KPMG Türkiye suistimal önelme ve İnceleme bölümü hakkında l

l GfK Türkiye Hakkında l 47

GfK Türkiye, 1987 yılından bu yana pazar araştırmaları konusunda faaliyet gösterenTürkiye’nin lider araştırma kuruluşudur. 115 firma ile 100'den fazla ülkede araştırma hizmeti veren, dünyanın ve Avrupa'nın en büyük 4. araştırma grubu olan çokuluslu GfKGrubu’nun Türkiye ayağı olarak araştırma sektöründe global düzeyde yaşanan tüm yenilikleri yakından izlemektedir.

Sürdürülebilir büyümenin ancak ve ancak bilgiye dayalı olarak gerçekleştirilebileceği günümüzün rekabet koşullarında, GfK Türkiye müşterilerine bilgiye dayalı danışmanlıkhizmeti sunmaktadır. GfK Türkiye 200+ tam-zamanlı çalışanı ile araştırma ihtiyacının belirlenmesinden önerilere giden süreçte en doğru bilgiye ulaşılmasını sağlayacak araştırma yaklaşımlarını uygulamakta, verinin titizlikle toplanmasını sağlamakta ve eldeedilen veriyi bilgiye dönüştürerek stratejilere yön verecek raporlar sunmaktadır. Müşteri memnuniyetinden çalışan memnuniyetine, marka konumlandırma ve imaj araştırmalarından kurumsal itibar ve iletişim araştırmalarına kadar tüm araştırma türleriiçin müşteri ihtiyacına uygun özel modeller geliştirmekte, tüm kalitatif ve kantitatif teknikleri uygulamaktadır. GfK Türkiye perakende sektörleri için kategori / ürün / ürünözelliği / ürün modellerinin, belirlenmiş satış kanallarındaki perakendeci noktalarda,satış-fiyat trendini düzenli aralıklarla ölçümlemektedir.

GfK Türkiye, kurumsal değerleri olan "müşteri odaklılık”, "çalışan değeri”, "yenilikçilik”,"küresel tecrübe - yerel bilgi” ve "büyüme”ye yönelik stratejileri birarada uygulayaraksektördeki yenilikçi konumunu güçlendirmeye devam etmektedir.

GfK Türkiye Hakkında

kpmg.com.tr

KPMG International bir İsviçre kuruluşudur. KPMG bağımsız şirketler ağının üye firmaları KPMG International’a bağlıdır. KPMG International müşterilere herhangi bir hizmet sunmamaktadır. Hiçbir üye firmanın KPMG International’ıveya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi bulunmamaktadır. KPMG International’ında, aynı şekilde üye firmalar üzerinde zorlayıcı yada bağlayıcı hiçbir yetkisiyoktur. Akis Bağımsız Denetim ve Serbest Muhasebe Mali Müşavirlik A.Ş., KPMG International'ın üyesi bir Türk şirketidir. Bu dökümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitapetmemektedir. Sürekli doğru ve güncel bilgi sunumuna özen gösterilmesine karşın, bu bilgiler her zamanher durumdadoğru olmayabilir. Hiç kimse, özel durumlarına uygun bir uzman görüşü almaksızın, bu dökümanda yer alan bilgilere dayanarak hareket etmemelidir.

© 2009 Akis Bağımsız Denetim ve Serbest MuhasebeMali Müşavirlik A.Ş. Her hakkı saklıdır.

KPMG ve KPMG logosu KPMG International’ın tescilli ticari markalarıdır.

Yayınlanma Tarihi: Mayıs 2009

İletişim Detayları

İdil GürdilSuistimal Önleme ve İnceleme / Finans ve Mali İşler Danışmanlık Hizmetleri Bölüm Başkanı[email protected]

KPMG İstanbulYapı Kredi Plaza C Blok Büyükdere Cad. Levent 34330 İstanbulTelefon :+90 (212) 317 74 00 Faks :+90 (212) 317 73 00

KPMG AnkaraTuran Güneş Bulvarı, 15. Cad. No: 41 Yıldızevler Çankaya 06650 AnkaraTelefon :+90 (312) 491 72 31 Faks :+90 (312) 491 71 31

KPMG İzmir1456 Sokak No:10/1 Punta İş Merkezi Kat:13 Alsancak - İzmir Telefon :+90 (232) 421 26 00Faks :+90 (232) 421 26 01

Çiğdem GürerRisk Danışmanlık Hizmetleri Müdü[email protected]

Mustafa Nerkisİş Geliştirme Bölümü[email protected]

Memduh ÖzargunDanışmanlık Hizmetleri Bölüm BaşkanıKıdemli [email protected]

kpmg türkiye - suistimal Önleme ve İnceleme bölümü ... · • en çok karşılaşılan...

Documents