Yöneticilerin Bakış Açısı ile Türkiye'de Suistimal - TİDE

tide.org.tr

Yöneticilerin Bakış Açısı ile Türkiye'de Suistimal - TİDE

KPMG Türkiye - Suistimal Önleme ve İnceleme Bölümü

Yöneticilerin Bakış Açısı ile

Türkiye’de Suistimal:

riskler, etkiler ve alınması gereken dersler

DANIŞMANLIK


Araştırma Hakkında

Bu araştırma, KPMG Türkiye tarafından, pazar araştırmalarında

bağımsız olarak faaliyet gösteren GfK Türkiye’nin işbirliği ile gerçekleştirilmiştir.

GfK Türkiye, farklı sektörlerdeki ve

büyüklükteki 146 şirket ile görüşmüş, bu şirketlerin üst düzey

yönetimleri ve ilgili departman yöneticilerinin görüşlerini almıştır.

Araştırma, son dönemde yaşanan ve halen etkilerini ülkemizde

de hissettiğimiz küresel ekonomik kriz ile özellikle daha da ön

plana çıkan “Suistimal” kavramının Türk şirketleri üzerindeki

etkileri, suistimal risklerine karşı alınması gereken önlemler ve

korunma metodları ile suistimale açık konular hakkında bir

farkındalık yaratmayı hedeflemektedir.

Bu amaç doğrultusunda yürütülen araştırma, Türkiye’de

şirketlerin karşı karşıya kaldığı suistimal vakalarının özelliklerini,

yöneticilerin konu ile ilgili tecrübelerini, şirket içi suistimale

yönelik düşüncelerini, suistimalin nedenleri ve şirkete vereceği

zararların boyutlarını sorguladığı gibi, aynı zamanda son iki yıl

içerisinde yaşanan suistimallerin değerlendirilmesi ve

suistimalleri önlemek üzere alınan tedbirlerin (erken uyarı

sistemleri) etkinliği gibi önemli detayları da göz önüne

sermektedir.


İçindekiler

Araştırmaya Katılan Yöneticiler

ve Şirketler Hakkında;

%65

Finans ve bağlantılı bölüm yöneticileridir.

Sayfa

2 Önsöz

4 Yönetici Özeti

%62

Şu anki şirketinde 5 yıldan uzun süredir çalışmaktadır.

%34

500,000,000 TL’den Yüksek Yıllık Ciroya Sahiptir.

%32

1,000 Kişiden fazla eleman çalıştırmaktadır.

%16

Finans sektöründe yer alan şirketlerdir.

6

12

20

24

27

38

41

Suistimal Risklerine

Genel Bir Bakış

Kim? Neden? Neyi?

Suistimalciler ve Suistimal

Önleme, Tespit Etme

ve Soruşturma

Suistimal Risklerinin Yönetilmesi

KPMG Suistimal Risk Yönetimi

Metodolojisi

Fikri Haklar

Araştırma İle İlgili Detaylar

43

Alınması Gereken Dersler

44

Ekonomik Durgunluk

Dönemlerinde Uyarı İşaretleri

Bu raporda belirtilen görüşler ve fikirler, araştırmada yer alan bireylere aittir ve KPMG

Türkiye, GfK Türkiye veya KPMG üye şirketlerin görüş ve fikirlerini yansıtmak

zorunda değildir. Yer alan bilgiler, genellemedir ve herhangi bir şirketin veya özel

kişinin koşullarını ele almayı kesin olarak amaçlamamaktadır. Kimse burada yazan

bilgilere göre kendi özel koşulları için uygun profesyonel bir danışmanlık almadan

hareket etmemelidir. “Yuvarlamalar”/”bilmiyorum” yanıtlarından ötürü grafik toplamları

yüzde 100 değerine eşit olmayabilmektedir.

46

47

KPMG Türkiye Suistimal Önleme

ve İnceleme Bölümü Hakkında

GfK Hakkında


42 l Önsöz l

Önsöz

KPMG Türkiye Suistimal Önleme ve İnceleme Bölümü’nün

GfK Türkiye ile birlikte hazırlamış olduğu “Yöneticilerin Bakış

Acısı ile Türkiye’de Suistimal: riskler, etkiler ve alınması

gereken dersler” araştırmasını sunmaktan mutluluk duyarız.

Farklı sektörlerden Türkiye’nin önde gelen şirketlerinin üst

düzey yöneticilerinin katıldığı araştırmamızda, şirket

yöneticilerinin suistimal riskleri, suistimal önleme ve inceleme

metodları konusundaki görüşlerine yer verilmiştir.


l Önsöz l 3

Günümüzde kabul görmüş bir yaklaşıma göre, kriz zamanlarında şirketlerin

yaşadığı suistimal vakalarında azımsanamayacak oranda artış görülmektedir.

Bu yaklaşımdan yola çıkarak, KPMG Türkiye olarak dünya çapında isim yapmış

bağımsız bir araştırma şirketi olan GfK ile birlikte gerçekleştirdiğimiz “Yöneticilerin

Bakış Açısı ile Suistimal: riskler, etkiler ve alınması gereken dersler” araştırmasının,

tüm dünya ile birlikte ülkemizde de etkilerini yaşadığımız ekonomik kriz döneminde

ayrı bir önem taşıdığına inanmaktayız.

Türkiye’nin önde gelen şirketlerinden 146 üst düzey yönetici ile gerçekleştirilen

“Yöneticilerin Bakış Açısı ile Suistimal” araştırması, Türk şirketlerinin suistimal

riskleriyle ilgili farkındalıklarını, suistimal riskini önlemek,ortaya çıkarmak ve gerekli

aksiyonları almak konusunda nerede olduklarını ortaya koymayı amaçlamaktadır.

Araştırma ile ilgili bir diğer dikkat çekici nokta ise, konuyla ilgili dünya çapında

yapılmış benzeri pek çok araştırmaya kıyasla yalnızca Türk şirketlerinin verileriyle

oluşturulmuş ilk çalışma olmasıdır.

2007 yılında gerçekleştirdiğimiz “Bir Suistimalcinin Profili” adlı araştırmamızda da

belirtildiği üzere, şirketlerde “beyaz yakalı çalışanlar” tarafından gerçekleştirilen

ekonomik suçların içinde bulunduğu artış trendinin, önümüzdeki yıllarda da artarak

devam etmesi beklenmektedir. Suistimal riski, insan faktörünü içerdiği için, yok

edilmesi neredeyse imkânsız olsa da, şirketlere özgü ve doğru yaklaşımlarla, uygun

maliyetle en aza indirilebilmektedir.

Bu vesileyle, değerli zamanlarını ayırarak araştırmamıza katılmış olan tüm şirket

yöneticilerine teşekkürü bir borç biliriz. Onların işbirliği olmasaydı, bu çalışma

gerçekleşemezdi.

İdil Gürdil

Suistimal Önleme ve İnceleme /

Finans ve Mali İşler Danışmanlık Hizmetleri Bölüm Başkanı

KPMG Türkiye


4 l Yönetici özeti l

Yönetici Özeti

Yöneticilerin Bakış Açısı ile Türkiye’de Suistimal: riskler, etkiler ve alınması gereken dersler

raporu Türkiye’nin önde gelen şirketlerinin yöneticilerinin suistimal kavramı, suistimal

önleme, inceleme ve suistimal vakalarıyla ilgili alınan aksiyonlar konusundaki görüşlerini

içeren Türkiye’nin ilk raporudur. Bu raporu oluşturan 146 görüşme, yüzyüze ve online anket

metoduyla gerçekleştirilmiştir. Rapora katılım gösteren tüm yöneticlerin ve şirketlerin bilgileri

tamamen gizli tutulacaktır. Raporun ilerleyen sayfalarında detaylarını göreceğiniz

bulgularımızın özetini aşağıda sunarız.

Suistimal Risklerine Genel Bir Bakış:

Katılımcıların;

• Yüzde 93’ü, suistimalin Türkiye için önemli bir sorun olduğunu,

• Yüzde 57’si önümüzdeki iki yıl içinde suistimal riskinin artacağını,

• Yüzde 92’si, suistimalin kendi şirketleri için büyük bir problem olmadığını,

• Yüzde 81’i çalışma yaşamlarında en az bir suistimal vakası ile karşılaştıklarını,

• Yüzde 23’ü ondan fazla suistimal vakası yaşadıklarını,

• Yüzde 96’sı, suistimal vakalarının, çalışanların moralini olumsuz olarak etkilediğini

belirtmişlerdir.

• İş yaşamlarında suistimalle karşılaştıklarını belirtenlerin yüzde 30’u, belirlenmiş kaybın

500,000 TL’den yüksek olduğunu söylemişlerdir.

Suistimal riski, değişik oranlarda olsa da, tüm sektörleri ve şirketleri tehdit etmektedir.

Katılımcılara bu riskin en yoğun olarak varolduğu sektörler sorulduğunda, ilk üç sırayı

inşaat, finans ve sağlık sektörü almıştır.

Kim, Neden ve Neyi: Suistimalciler ve Suistimal

• Katılımcıların yaklaşık yüzde 40’ı, suistimallerin şirket çalışanları ve yöneticileri tarafından

gerçekleştirilebileceğini düşünmektedir. Bu oranı yüzde 33’le tedarikçiler ve servis

sağlayıcılar takip etmektedir.

• En yüksek suistimal riski taşıyan üçüncü şahıslardan olan servis sağlayıcılara, her yıl

1,000,000 TL’den fazla ödeme yapan şirketlerin oranı yüzde 43’tür. Şirketlerin yüzde 66’sı,

servis sağlayıcılara yaptıkları ödemeleri etkin bir şekilde kontrol ettiklerini düşünmektedirler.

• Katılımcılarımıza göre, suistimalin gerçekleşmesine olanak sağlayan nedenlerin en

önemlileri, önleyici kontrollerin yeterli olmayışı, kontrollerin yönetim tarafından

önemsenmemesi ve iş prosedürlerinin olmayışı veya uygulanmamasıdır.

• En çok karşılaşılan suistimal türleri, şirket varlıklarının çalınması, rüşvet ve evrakta

sahtecilik olarak karşımıza çıkmaktadır.

Önleme, Tespit Etme ve Soruşturma:

• Çalışmamıza katılan yöneticilerin yüzde 30’u, şirketlerinde herhangi bir suistimal riski

olmadığını ve önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirtmişlerdir.

• Katılımcıların yüzde 66’sı, şirketlerindeki iç kontrol mekanizmasının, suistimali önlemek

için yeterli olduğunu düşünmektedirler.

• Çalışmamız çerçevesindeki şirketlerde yaşanan suistimaller en çok iç denetimlerle, onu

takip eden oranlarda da ihbarlar ve tesadüfler sonucunda ortaya çıkarılmıştır.

• Tespit edilen suistimal vakalarının yüzde 64’ü, şirket içinden ekipler tarafından

soruşturulmuştur.

Suistimalin ortaya çıkmasından sonra alınan aksiyonlar, en çok uygulanma sırasıyla

suistimali gerçekleştirenlerin şirketle ilişkisinin kesilmesi ve şirketin suistimal riskine karşı

kontrol mekanizmalarının yeterliliğinin gözden geçirilmesi olmuştur.

Suistimal Risklerinin Yönetilmesi

Görüşülen yöneticilerin

• Yüzde 71’i çalıştığı şirkette suistimal risk planı bulunmadığını,

• Yüzde 42’si suistimal önleyici kontrollerin iç denetim birimlerinin görevi sayıldığını,


l Yönetici özeti l 5

• Şirketlerin, suistimal önleyici tedbir olarak en sık kullandıkları üç araç; çalışanların

özgeçmişleriyle ilgili yapılan kontroller, ihbar mekanizmaları ve suistimal risklerinin

belirlenmesi ve bu risklerle ilgili yönetim sistemleri kurulması olarak ortaya çıkmıştır.

• Yalnızca yüzde 11’i suistimal riskiyle savaşacak özel birimleri bulunduğunu,

• Yüzde 54’ü, şirketlerinin şüpheli durumlarda çalışanların kullanabileceği bildirim

mekanizmalarının olmadığını,

• Yüzde 45’i vakaların resmi yollardan takip edildiğini,

•Yarıya yakını, şirketlerinde son iki yıl içinde hile, rüşvet, suistimal ve benzeri konularda

yapılan ihbarların sayısında değişim olup olmadığı konusunda fikir sahibi olmadıklarını,

• Yüzde 66’sı şirketlerinde risk alanlarını ortaya çıkarmak ve incelemek için geliştirilmiş

bilgisayar programlarını kullanmadıklarını,

• Yüzde 72’si, yeni işe alımlarda düzenli olarak özgeçmiş kontrolü yaptıklarını,

• Yüzde 61’i özellikle istihdam geçmişini irdediklerini,

• Yüzde 79 gibi önemli bir bölümü, özgeçmiş kontrolünün tüm çalışanlar için, yüzde 19’u

ise stratejik bilgilere erişimi olan çalışanlar için gerekli olduğunu düşündüklerini,

• Yüzde 95’i, stratejik iş ortaklarıyla ilgili yapılacak dürüstlük çalışmasının öneminin

farkında olduklarını,

• Yüzde 85’i, dürüstlük değerlendirme çalışmalarının, iş ortaklıkları kurulmadan önceki

durum tespit sürecinin ayrılmaz bir parçası haline geldiğini,

• Bünyelerinde ihbar/bilgi hattı bulunduğunu belirten şirketlerin yüzde 82’si, bu hattın

şirket çalışanları tarafından yürütüldüğünü belirtmişlerdir.

• Araştırmamıza göre, şirketlerin ihbar/bilgi hatlarına gelen ihbarların yüzde 50’si

soruşturmayla sonuçlanmıştır.

• Şirketlerinde suistimal teknolojisi programlarını kullandıklarını belirten şirketlerin yüzde

86’sı, risk alanlarını ortaya çıkarmada bu programlara güvendiklerini belirtmişlerdir.

• Bu programları kullanan şirketlerin yöneticilerinin yüzde 84’ü, gerçek zamanlı veri

sorgulaması gibi veri analizi araçlarının, suistimalleri ortaya çıkarmakta yeterli ve

faydalı olduğunu belirtmişlerdir.

• Yüzde 88’i, Türkiye’de iş dünyasında rüşvet ya da farklı tanımlamalarla bahşiş, hediye

verildiğini düşündüklerini,

• Yüzde 13’ü, bağlı bulundukları ana şirketten ya da yabancı ortaklarından rüşveti

önleyici bir uyum programı uygulaması için teklif aldıklarını,

• Yüzde 64’ü, yolsuzluk ve rüşvet karşıtı politikaları olduğunu,

Fikri Haklar

• Şirketlerin yaklaşık dörtte biri, fikri hakları hem satın aldıklarını, hem sattıklarını

belirtmişlerdir. Ancak bu hakların korunması konusunda şirketlerin yüzde 32’si aldıkları

önlemlerin yeterli olmadığını düşünmektedirler.

• Şirketler, fikri hakların korunması için yüzde 60 oranında kanuni uygunluk

incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk incelemelerinden ve

yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmaktadırlar.


6 l Suistimal risklerine genel bir bakış l

1. Suistimal Risklerine

Genel Bir Bakış


l Suistimal risklerine genel bir bakış l 7

Suistimal, görev ve yetkilerin kanunsuz ya da adil olmayan bir şekilde kazanç sağlamak

için kötüye kullanılmasını içeren geniş çerçeveli bir terimdir. Suistimali hatadan ayıran en

önemli özellikler, aldatmaya yönelik, istemli ve uygun koşullar sağlanırsa gizlenebilir

olmasıdır. Güveni istismar ederek kayıplara neden olan bir davranış biçimidir ve

çoğunlukla gerçekleştirenin görünümüyle uyumlu olmadığından fark edilmesi zaman

alabilir.

Suistimalciler, beklenenin aksine, çoğunlukla toplumun saygın üyeleri görünümünde, bu

tür bir yasadışı davranışın beklenmeyeceği iş arkadaşları, yöneticiler ve pekçok vakada

kurban şirketin kendi işe aldığı çalışanlarıdır.

%57oranla

araştırmaya katılan

yöneticiler suistimal

riskinin önümüzdeki

iki yıl içinde daha

da artacağını

düşünüyor.





Aşağıdaki ifadelere ne ölçüde katılıyorsunuz?

%57

%93



%8


Suistimal, tüm dünyada olduğu gibi, Türkiye’de de şirketlerin en büyük risklerinden biri

olmaya devam etmektedir. Özellikle kriz dönemlerinde daha da artan bu riskle ilgili şirket

yöneticilerinin farkındalığı da son yıllarda basında yer alan önemli vakalardaki artışla

doğru orantılı olarak artmaktadır. Türkiye’de suistimalin büyük bir problem olduğunu

düşünen katılımcıların oranının yüzde 93, bu riskin önümüzdeki iki yıl içinde artacağını

düşünen katılımcıların oranının yüzde 57 olması da bunun en büyük göstergesidir.

Bu noktada ilginç olan, suistimalin ülkemiz için büyük bir sorun olduğunu düşünen şirket

yöneticilerinin, suistimalin kendi şirketleri için büyük bir problem olduğunu düşünmüyor

olmalarıdır. Aynı yöneticilerin yüzde 81’i, çalışma yaşamları boyunca en az bir suistimal

vakasıyla karşılaşmışlardır.


8 l Suistimal risklerine genel bir bakış açısı l

Yöneticilerin %84’ü inşaat

sektörünü suistimal risklerine en

açık sektör olarak düşünüyor.

Katılımcılara, sektörel bazda şirketlerin suistimale ne kadar açık oldukları sorulduğunda,

suistimale en açık sektörler sıralamasında ilk üç sıra, verilen cevaplara göre yüzde 88 ile

inşaat sektörünün, yüzde 84’le finans sektörünün, ve yüzde 82 ile sağlık sektörünün

olmuştur. İnşaat sektörünün ilk sırayı alması büyük ihtimalle, daha çok taşeronlarla

çalışılan ve bu nedenle kontrollerin kurulup uygulanmasının daha zor olduğu bir sektör

olmasından kaynaklanmaktadır.

Belirtilen sektörlerin suistimal

risklerine ne kadar açık

olduğunu düşünüyorsunuz?













%88

%84

%82

%73

%73

%69

%68

%67

%66

%65






%40

%47

%47


Finans sektörü ise, son yıllarda hızla artan, özellikle mali tablolarda gerçekleştirilen

suistimal haberlerine sahne olduğundan, bu konuda riskli bir sektör olarak görülmektedir.

Ancak hepsinden önemlisi, tüm sektörlerdeki risk %40 ve üzeri bulunmuştur; bu da

suistimalin sektör ayırt etmeden tüm şirketler için önemli bir risk olduğunu göstermektedir.


l Suistimal risklerine genel bir bakış açısı l 9

Her ne kadar katılımcıların yüzde

92’si, suistimalin şirketleri için

büyük bir risk olmadığını düşünse

de, aynı katılımcıların yüzde 81’i,

iş yaşamları boyunca, çalıştıkları

şirketlerde en az bir suistimal

vakasıyla karşılaşmışlardır. Bu da

suistimalin, aslında

düşünüldüğünden ve fark

edildiğinden daha büyük bir risk

faktörü olduğunu göstermektedir.

Bu konuda daha da düşündürücü

olan, iş yaşamları boyunca

suistimal vakalarıyla

karşılaştıklarını belirten yöneticilerin

yüzde 23’ünün 10’un üzerinde

olayla karşılaştıklarını

bildirmeleri olmuştur.

Son yıllara gelinceye dek, şirketlerin

suistimaller sonucunda

uğradığı kayıpların boyutları,

çoğunlukla azımsanır ya da

önemsenmezdi. Ancak, iş yaşamı

boyunca suistimalle

karşılaştıklarını belirten

katılımcıların yüzde 30’unun,

belirlenen kaybın 500,000 TL’nin

üzerinde olduğunu belirtmiş

olması, bu riskin düşünüldüğü

kadar önemsiz olmadığını

göstermektedir. Bu sonuç

değerlendirilirken göz önünde

bulundurulması gereken nokta,

uzmanları tarafından

gerçekleştirilmeyen bir suistimal

incelemesi sonucu bulunan kayıp

miktarının, gerçek miktarın çok

altında olması ihtimalidir.

İş yaşamınız boyunca şu an çalıştığınız şirket de dahil olmak

üzere görev aldığınız tüm şirketleri düşündüğünüzde kaç suistimal

vakası tespit edilmiştir?

%23

%2

%5

%13

%11

%25

%21

1 - 2 olay

3 - 4 olay

5 - 6 olay

7 - 8 olay

Tespit edilen bu suistimal olaylarında belirlenebilen toplam finansal

kayıp ne kadardır?

%24

%22

%6

%19

%29

9 - 10 olay

10'nun üzerinde

Bilmiyor / Fikri yok

Şuistimallerin

şirketlere

maliyetini

tahmin etmek

mümkün değildir,

çünkü tüm suistimal

vakaları tespit

edilememektedir.

100.000 TL’den az

100.000 – 500.000 TL

500.001 – 1.000.000 TL

1.000.000 TL’den fazla

Bilmiyor / Fikri yok


10 l Suistimal risklerine genel bir bakış l

Katılımcılarımıza, suistimal riski ile ilgili karşılaştıkları en önemli sorunun ne olduğunu

sorduk. Bir çok kurumsallaşmış şirket, iç kontrollerine suistimal önleyici kontrolleri dahil

etmeye çalışsa da, şirketleri en çok endişelendiren konuların başında, yüzde 27 oranıyla

suistimal önleme mekanizmalarının yetersiz olmasının geldiği ortaya çıkmıştır.

Şu an görev aldığınız şirkette suistimal ile ilgili en önemli ilk üç sorun nedir?



%27





%17

%15

%18






%3

%6

%9


Yüzde 1’den küçük değerler grafiğe dahil edilmemiştir.

Bunu takip eden endişe ise, yüzde 18 ile şirketlerin bünyesinde, tespit edilmemiş

suistimaller bulunmasıdır. Bu iki endişe, şirketlerin suistimalle savaşmak konusunda

yeterli derecede silahlanamamış olduğunun göstergesi olarak ele alınabilir. Şirketler

suistimalle karşılaştıklarında, yalnızca o olaya özel uygulamalar yapıp, suistimalin

tekrarlanması ya da farklı şekillerde meydana gelmesi konusunda gerekli önleyici, tespit

edici ya da takip edici aksiyonlar almazlarsa, riskin giderek büyümesini göze almak

durumunda kalabilirler.

Bir diğer risk de, yetersiz suistimal önleyici kontrollerin, katılımcıların yüzde 15’i tarafından

sorun olarak görülen çalışanların ahlaki olmayan davranışlarıyla birleştiğinde, suistimalin

gerçekleşmesi için kolaylaştırıcı bir ortam yaratmasıdır.

Araştırmamıza katılan şirketlerin %27’si

suistimal önleme mekanizmalarının yetersiz

olabileceğini düşünmektedirler.

Şirket yöneticilerinin %18’i

şirketlerinde tespit edilmemiş

suistimaller bulunduğundan

endişe etmektedirler.


l Suistimal risklerine genel bir bakış l 11

Gerçekleşen bir suistimal,

şirketlere finansal kayıplar, itibar

kaybı, hisse değeri kaybı, iş

kayıpları, azalan güvenilirlik

nedeniyle artan finansman

maliyetleri, yasalara uyumun

zedelenmesi ve soruşturma

maliyetleri gibi sonuçlara mal

olmaktadır. Ancak bunlardan

daha az ölçülebilir olmakla

birlikte, daha önemli bir başka

sonucu da, diğer çalışanların

moral ve motivasyonunu

olumsuz etkilemesidir.

Çalışmamıza katılanların toplam

yüzde 96’sı,bir suistimal

vakasının, şirket çalışanlarının

moralini olumsuz olarak

etkilediğini düşünmektedirler.

Şirkette suistimal yaşanmasının şirket markası ve piyasadaki konumuna etkisinin yanı

sıra çalışanların moralini olumsuz etkileyeceğine ne derece

katılıyorsunuz?

%60

%3

%35






Kesinlikle Katılmıyorum ve Katılmıyorum olarak görüş

bildirenlerin oranı yüzde 1’dir.


12 l Kim, neden ve neyi: suistimalciler ve suistimal l

2. Kim, Neden ve Neyi:

Suistimalciler ve Suistimal


l Kim, neden ve neyi: suistimalciler ve suistimal l 13

Katılımcıların toplamda yüzde 40’ı, suistimalin daha çok şirket içindeki çalışan ve

yöneticiler tarafından gerçekleştirilebileceğini düşünmektedirler. Şirket çalışanlarının

özellikle üst düzey yönetimdeki kişilerin sorumluluklarının, haklarının ve kendilerine

duyulan güvenin daha fazla olması, iç kontrolleri kolaylıkla geçebilecek yetkilere sahip

olmaları, gizli bilgilere erişimlerinin kolay olması ve şirketin güçlü ve zayıf yönlerini pek çok

çalışandan fazla biliyor olmaları, suistimal gerçekleştirmelerini kolaylaştırıcı etkenler olarak

karşımıza çıkar.

Bu da, şirket içinde ahlaki değerlerin ön plana çıkacağı bir çalışma ortamı oluşturmanın,

çalışanların işe alınmadan önce özgeçmiş ve referans kontrolünden geçirilmesinin önemini

bir kez daha vurgulayan bir sonuçtur.

Tedarikçilerden beklenen suistimal ise, yüzde 18 toplamıyla, çalışanları takip etmektedir.

Özellikle tedarikçilerle şirket çalışanlarının işbirliği yaparak gerçekleştirdikleri suistimaller,

ortaya çıkarılması en zor suistimaller olarak karşımıza çıkar.

Şirketlerin suistimal riskiyle karşı karşıya kalmalarında en çok kimlerin etkili

olduğunu düşünüyorsunuz?

Tedarikçiler

%18

Üst Düzey Yönetim

%15


%15


%14


Hükümet


Yönetim Kurulu Üyeleri


%13

%11

%14


14 l Kim, Neden, Neyi; Suistimalciler ve Suistimal l

Çalışmamıza verilen cevaplar, şirket dışındaki kişi ve kurumlar içinde en çok suistimal riski

taşıyanların tedarikçiler ve hizmet sağlayıcılar olduğunu ortaya koymuştur. KPMG’nin

yürüttüğü suistimal soruşturmalarına bakıldığında da, şirketlerin özelikle danışmanlık,

reklam, temizlik gibi servis harcamaları yoluyla, hem çalışanları, hem de tedarikçileri

tarafından suistimal edildiği görülmektedir. Riskin büyüklüğüyle ilgili fikir edinmek

istediğimiz katılımcı şirketlerin yüzde 43’ü, her yıl servis harcamaları için 1,000,000 TL’nin

üzerinde bir bütçeyi göze almaktadırlar. Şirketlerin yüzde 15’i ise, her yıl servis alımları

için 500,000 TL ile 1,000,000 TL arasında bir tutar harcamaktadırlar.

%22

%24

%29 500 .000 TL'

500.000-1.000.000 TL

1.000.001-5.000.000 TL

5.000 .000 TL üzeri

Bilmiyorum / fikrim yok

%6

%19

Şirketinizin reklam / danışmanlık / temizlik gibi

servis harcamalarının yıllık tutarı yaklaşık olarak

ne kadardır?

Hem yüksek suistimal riski taşıdıkları için, hem de yüksek tutarlarda harcama kaynakları

oldukları için, servis harcamalarının şirketlerin yüzde 66’sında yeterli derecede kontrol

edildiği belirtilmiştir. Hizmet harcamalarının içerisinde fazla yansıtılan tutar olup

olmadığını yeterli derecede kontrol edemediklerini düşünen şirketlerin oranı ise yaklaşık

yüzde 30’dur.

%6 %3 Evet var

%26




%66


Hizmet şirketleri tarafından firmalara yansıtılan

harcamalarının içerisinde fazla yansıtılmış

kısımlar olup olmadığının kontrolü için

uygulanan kontrol mekanizmalarınız var mıdır?


l Kim, neden ve neyi: suistimalciler ve suistimal l 15

Suistimal üçgeni:

Teorik bir bakış açısından, suistimal ile ilgili üç

önemli faktör vardır; fırsat, baskı unsurları ve

rasyonalizasyon ki buna aynı zamanda suistimal

üçgeni denir. Bu tabir bir kişinin suistimal

gerçekleştirmeye karar vermesine yol açan ve

bunu kolaylaştıran faktörleri belirtmektedir.

Baskı Unsurları:

İnsanların suistimal gerçekleştirmelerine neden

olacak bir takım nedenler vardır. Bunların başında

hırs ve/veya sahip olunan varlığın ötesinde bir

yaşam stiline sahip olma arzusu yer almaktadır. Bu

nedeni, performans beklentilerini karşılama

baskısı takip etmektedir. Bunların dışında suistimal

gerçekleştirilmesine neden olan baskı unsurları

aşağıdaki gibi örneklenebilir:

• Sevilen birinin sağlık masraflarının ödenmesi

• Yardım isteyen bir başka çalışanın hatasının

örtülmesi

• Organizasyondan öç alma isteği

• Maaş harici ek ödemelerin sağlanması

Fırsatlar:

Fırsat, genellikle iç kontrollerdeki zayıflıklardan dolayı

ortaya çıkar ve suistimalcilerin başarılı

olabileceklerine ve yakalanmayacaklarına inandıkları

bir ortam yaratır. O nedenle şirketler, önleyici

çabalarını, belirli kontrol türleri uygulamak ve etkili

suistimal riski yönetim politikaları yürütmek suretiyle

suistimal

Fırsatlar

Baskı Unsurları / Teşvikler

Rasyonalizasyon

üçgeninin bu ayağı üzerinde yoğunlaştırırlar. Ayrıca

güven, iş hayatında genellikle önemli olsa da,

suistimalciler için kapıları açan bir etkendir.

Rasyonalizasyon:

Rasyonalizasyon, suistimalcinin, davranışları konusunda

kendi kendini haklı çıkarmasını sağlayan iç diyaloğudur.

Fail, işverenin kendisine bu bedeli borçlu olduğu

konusunda kendi kendini ikna eder.

Yukarıda belirtilen gerçeklerin farkına varmak, bir

suistimalcinin motivasyonları hakkında içgörü sahibi

olmak ve her şirketin karşı karşıya olduğu devasa

tehdidi tanımak, etkili ve sürdürülebilir bir suistimal risk

yönetim sisteminin kurulması ve yürütülmesinin ilk önemli

adımlarıdır.


16 l Kim, Neden, Neyi; Suistimalciler ve Suistimal l

Araştırmaya katılan yöneticiler

şirketlerin suistimal riskiyle

karşı karşıya kalmalarına ilişkin

olarak en çok kontrol eksikliği

ile ilgili sebepleri dile

getirmişlerdir.

Aşağıdaki ifadeler şirketlerin suistimal riskiyle karşı karşıya kalmalarında ne

derece etkilidir?



%14

Özellikle “Suistimal engelleyici

kontrollerin zayıf olması” ve

“Yöneticiler tarafından

kontrollerin önemsenmemesi

veya dikkate alınmaması”

şirketlerin suistimal olayları

yaşamasında en önemli iki

neden olarak görülmüştür.

Daha sonra sırasıyla;






%13

%12

%12

%12

• İş prosedürlerinin olmayışını

• Hırs ve açgözlülüğü

• Ahlaki değerlerin az olmasını

• Satıcılar ile çalışanlar

arasında gizli işbirlikleri

olmasını göstermişlerdir.

Bu noktada suistimale özel

yapılandırılmış kontrollerin

ortaya konmasının, hem

yönetim, hem çalışanlar

tarafından etkin bir şekilde

uygulanmasının ve

etkinliklerinin periyodik olarak

denetlenmesinin önemi bir kez

daha vurgulanmalıdır.










%6

%12

%10

%9


l Kim, neden ve neyi: suistimalciler ve suistimal l 17

Katılımcılarımız, bugüne dek

karşılaştıkları vakalarda ortaya

çıkan nedeni sorduğumuzda

ise biraz değişen bir

sıralamayla yine benzer

yanıtlar verdiler. Gerçekleşen

olayların nedenleri, şu şekilde

sıralanmaktadır:





%14

%19

%43

Suistimal önleyici kontrollerin

yeterli olmayışı

• Ahlaki değerlerin az olması

• Hırs ve açgözlülük

• Kontrollerin yöneticiler

tarafından önemsenmemesi






%3

%3

%11


%3




%2

İş yaşamınız boyunca, şu an

çalıştığınız şirket de dahil olmak üzere görev

aldığınız tüm şirketlerde karşılaşılan suistimal

olaylarını genel olarak düşündüğünüzde, bu

suistimallerin yaşanmasına sebep olan sizce

en önemli üç nedeni sırasıyla belirtir misiniz?


Maddi yetersizlik

%1

%1

Araştırmamız kapsamında

görüşülen kişilerin cevapları

Türkiye’de pek çok farklı türde

suistimal olayı ile

karşılaşıldığını göstermektedir.

Ancak en çok karşılaşılan

suistimal çeşitlerinde ilk üç

sırayı şirket varlıklarının

çalınması, rüşvet ve evrakta

sahtecilik almaktadır.

Araştırmaya katılanlara Türkiye'de faaliyet

gösteren firmaların genel olarak ne tür suistimal

olaylarıyla karşı karşıya kaldıkları sorusu

yöneltilmiştir.

Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.






















%66

%62

%58

%53

%51

%45

%43

%42

%36

%36

%27

%25

%25

%24

%23


18 l Kim, neden, neyi; suistimalciler ve suistimal l

Katılımcılarımıza, iş yaşamları

boyunca ve şu anda çalıştıkları

şirketlerde yaşanılmış olan

suistimalleri sorduğumuzda

her iki durumda da en çok

karşılaşılan suistimal çeşidinin

şirket varlıklarının çalınması

olduğunu görüyoruz. Şirket

varlıklarının çalınması başlığı

şirkete ait nakit, çek, stok, sabit

kıymet ve benzeri varlıkların

çalınmasını içermektedir.

Gerçekleşen vakalarda, şirket

varlıklarının çalınmasını,

evrakta sahtecilik ve satıcılar

tarafından verilen rüşvetler

takip etmektedir ki, bu da

suistimalin en çok şirket

varlıklarına erişim imkanı olan

kişiler tarafından

gerçekleştirilmekte olduğunu

göstermektedir.

İş hayatınız boyunca şu an çalıştığınız şirket de dahil olmak üzere çalıştığınız

tüm şirketleri, bu şirketlerin müşteri, satıcı veya iş ortaklarını düşündüğünüzde

herhangi bir suistimal vakasıyla karşılaştınız mı?

(Baz:İş hayatı boyunca suistimal vakası ile karşılaştığını belirtenler)

Çalışmakta olduğunuz şirketi düşündüğünüzde, bugüne kadar herhangi bir

suistimal vakasıyla karşılaştınız mı?




Evrakta sahtecilik














E-ticaret ve Bilgi Sistemleriyle


Tüketici hileleri

%24

%20

%44

%50

%31

%42

%27

%36

%31

%35

%15

%26

%17

%22

%12

%22

%8

%20

%12

%16

%4

%14

%10

%12

%9

%12

%6

%11

%6

%10

Kara para aklama

%3



Katılımcılar soruya birden fazla cevap vermiştir.


l Kim, neden ve neyi: suistimalciler ve suistimal l 19

Şirketlerin %42’sinde çalışanlar yada

yöneticiler, evrakta sahtecilik yoluyla

menfaat elde etmişlerdir.

Şirketlerin %50’si şirket varlıklarının

çalışanlar tarafından çalınması durumuyla

karşı karşıya kalmıştır.


20 l Önleme, tespit etme ve soruşturma l

3. Önleme, Tespit Etme

ve Soruşturma


l Önleme, Tespit etme ve Soruşturma l 21

Şirketler, çoğunlukla en çalışkan elemanları, en güvendikleri iş ortakları ya da

beklemedikleri herhangi başka biri tarafından istismar edilip suistimale uğrayıncaya dek

suistimale ne kadar açık olduklarını fark etmezler. Suistimal riskini hiçbir korunma

yöntemiyle “0”a indirmek mümkün olamadığı için, bu noktada en önemli aşama, riskin

nerede olduğunu bilmek ve o noktalarda kontrolleri yoğunlaştırarak riski en uygun maliyet

ile en aza indirmektedir.

%31ile şirket

varlıklarının

çalınması en çok

endişe veren

suistimal

çeşididir.

Şirket yöneticilerinin, gerçekte suistimal risklerinin ne kadar farkında olduklarını

anlayabilmek için, kendilerine şu andaki ve önümüzdeki üç yıl içinde şirketlerinin

karşılaşması ihtimali olan suistimal riskinin hangisi olduğunu düşündüklerini sorduk.

Çalışmamıza katılanların yaklaşık yüzde 30’u, şirketlerinde herhangi bir suistimal riski

olmadığını, önümüzdeki üç yıl içinde de olmayacağını düşündüklerini belirttiler.

Bu da yukarıda bahsettiğimiz önermeyi doğrulamakta ve Türkiye’deki şirketlerin en az

yüzde 30’unun, önleyici ve belirleyici önlemleri almak bir yana, risklerin varlığından

haberdar olmadıklarını ortaya koymaktadır. Şirketlerinin suistimalle karşılaşabileceklerini

düşünen yöneticilerin en çok endişe ettikleri suistimal riskleri, sırasıyla şirket varlıklarının

çalınması, davranış kurallarına uyum sağlanamaması ve satıcılar tarafından verilen

rüşvetlerdir.






Evrakta sahtecilik








E-ticaret ve Bilgi Sistemleriyle




Tüketici hileleri


Vergi ve benzeri yasal yükümlülüklerin

yerine getirilmemesi

Kara para aklama

%1

%1

%1

%9

%6

%8

%8

%9

%6

%8

%5

%7

%3

%22

%20

%19

%18

%21

%16

%14

%15

%10

%11

%17

%19

%18

%24

%29

%28

%28

%31

Şu anda şirketiniz için en yüksek riski

oluşturan suistimal türünün (türlerinin) hangisi veya

hangileri olduğunu düşünüyorsunuz?

Önümüzdeki üç sene içinde şirketiniz için en

yüksek riski oluşturan suistimal türünün (türlerinin)

hangisi / hangileri olduğunu düşünüyorsunuz?

anda


22 l Önleme, tespit etme ve soruşturma l

Katılımcılara, şirketlerinde suistimalin nasıl meydana gelebileceğini bilip bilmediklerini

sorduğumuzda, bir önceki tabloyu onaylar bir sonuca ulaştık. Şirket yöneticilerinin yaklaşık

yüzde 30’u, şirketlerindeki suistimal risklerinden haberdar olmadıkları için, gerekli

önlemleri de alamıyorlar. Bu sonuçla uyumlu olarak, şirket yöneticilerinin yüzde 66’sı,

şirketlerindeki iç kontrol mekanizmasının, suistimal risklerini önlemekte etkin olduğunu

düşünmektedirler.

Aşağıdaki ifadelere katılıyor musunuz?







%66

%73

%73


Şirketlerin bünyelerinde meydana gelen suistimalin ortaya çıkış şekli, şirketin suistimal

kontrol mekanizmaları, kültürü ve suistimal karşısındaki tolerans konusunda bilgi verir.

Katılımcılarımızın verdiği yanıtlara göre, suistimaller en çok (yüzde 38) iç denetimler

yoluyla ortaya çıkarılmıştır. Ancak ona çok yakın bir oranda da ihbarlar (yüzde 27) ve

tesadüfler (yüzde 18) suistimalin ortaya çıkmasında önemli rol oynamıştır. Buradan

çıkan en önemli sonuç, suistimallerin neredeyse yarıya yakınının, şirketin kontrol

çerçevesi içinde değil, ihbarlar ve tesadüfleri içeren diğer kaynaklarla ortaya çıkmış

olmasıdır.

Sonuçları değerlendirirken, özellikle fark ettiğimiz bir nokta, şirketlerin, özellikle

suistimali önlemeye ve bulmaya yönelik iç kontroller oluşturmalarının ve şirket içinde

uygun olmayan davranışlardan kaçınılmasını ve şahit olunan ya da şüphelenilen uygun

olmayan davranışların bildirilmesini cesaretlendiren bir kültür meydana getirmenin ne

kadar önemli olduğudur.

Şirketinizdeki suistimal olayları nasıl tespit edilmiştir?


38%


27%


18%

Yönetim Bilgi Sistemleri




Bilgi Sistemleri kontrolü

4%

4%

4%

4%


l Önleme, tespit etme ve soruşturma l 23

Katılımcılarımızın yüzde 64’ü, tespit

edilen suistimal olaylarının, şirket içindeki

ekipler tarafından soruşturulduğunu

belirtmişlerdir. Hem şirket içi hem de

şirket dışındaki ekiplerin kullanıldığını

belirten yöneticilerin oranı ise yüzde

29’dur. Şirketlerin bünyesinde Suistimal

İnceleme Uzmanlığına sahip

çalışanlardan oluşan bir ekip var ise

suistimal şüphelerinin, bağımsızlığı

garanti altına alınmış bu ekip tarafından

araştırılması doğru olur. Unutulmamalıdır

ki, doğru bir Suistimal İnceleme ekibi,

avukatlardan, adli bilişimcilerden,

suistimal muhasebecilerinden ve

konunun gerektirdiği diğer uzmanlardan

oluşmalıdır. Şirket içinde oluşturulan

soruşturma ekiplerine, şirket dışından bu

konuda uzman kişilerin dahil edilmesi en

uygun yöntemdir. Bu uzmanlar, şirket

dışından kişiler olacağından,

bağımsızlıklarını ve tarafsızlıklarını

korumaları da daha kolay olacaktır.

Şirketlerin, suistimal ortaya çıkarıldıktan

sonraki tavırları, suistimale şirket içindeki

toleransı ve hukuki otoritelerle işbirliği

yapmak konusundaki yatkınlığını ortaya

koymaktadır. Çalışmamıza katılanların

büyük çoğunluğu, suistimali

gerçekleştiren şirket çalışanı ya da

üçüncü kişilerle ilişkisini sonlandırmış,

takip eden çoğunluk ise ayrıca ya da aynı

zamanda, şirket içindeki suistimal riskine

karşı kontrol mekanizmalarının

yeterliliğini gözden geçirmiştir. Bu da,

karşılaşılan olumsuz olayın, konuyla ilgili

öğrenme ve önlem alma sürecini

hızlandırdığına işaret etmektedir.

%29

%3

%4

%64











Tespit edilen bu suistimal olayları nasıl

soruşturulmuştur?

%1







Suistimalin /suistimallerin tespiti

sonucu şirket hangi işlemleri

yapmıştı?

%26

%20

%40

%35

%50

%44

Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.

%68

Şirketlerin %26’sı karşılaştıkları

suistimal sonrasında, hiçbir işlemde

bulunmamayı tercih etmiştir.


24 l Suistimal risklerinin yönetilmesi l

4. Suistimal Risklerinin

Yönetilmesi


l Suistimal risklerinin yönetilmesi l 25

İnsan doğası gereği, işin ve paranın olduğu yerde suistimalin de olması kaçınılmazdır.

Ancak şirketler,suistimale karşı kendi iç kontrol mekanizmalarının etkin ve suistimal risk

odaklı olmasını sağlayarak bu riski azaltabilirler. Görüşülen şirketlerin yüzde 71 gibi

büyük bir kısmının, suistimal riskine karşı bir hareket planları olmadığı belirtilmiştir.

Suistimal risk planı, 27. sayfada da detaylarını görebileceğiniz gibi, şirketin suistimali

önlemek, ortaya çıkarmak ve sonrasında önlem almakla ilgili politikalarının tamamından

oluşmaktadır.

Şirketinizde yazılı olarak dökümante

edilmiş “Suistimal Riskine Karşı

Hareket Planı” var mı?

%29

Evet, var

, yok

%71

Görüştüğümüz katılımcıların yüzde 42’si, suistimal önleyici kontrollerin

uygulanmasından iç denetim bölümünün, yüzde 14’ü ise hukuk departmanının sorumlu

olduğunu belirtmişlerdir. Şirketlerin yalnızca yüzde 11’inin susitimal riskiyle mücadele

etmek üzere kurulmuş ayrı bir birimi olduğu anlaşılmaktadır.

Bu sonuçlar işaret etmektedir ki, şirketler iç denetim birimine sahip olmanın, suistimal

mücadelesinde yeterli olduğunu düşünmektedir. Ancak, suistimalle savaşmak için özel

kontroller ve önlemler geliştirilmediği sürece, iç kontroller suistimali önlemekte ve ortaya

çıkarmakta yetersiz kalmaktadır. Bu soruya verilen yanıtlar içinde önemli olan bir diğeri

ise, görüşülen şirketlerin suistimal kontrol uygulamasından sorumlu bir birimi

olmayışıdır.

Şu an çalıştığınız şirkette suistimal

önleme kontrollerinin uygulamasından

kimler sorumludur?




%14

%42


%14



%11


%6






%5

%5

%1

%1


26 l KPMG Suistimal risk yönetimi metodolojisi l


l KPMG Suistimal risk yönetimi metodolojisi l 27

KPMG Suistimal Risk

Yönetimi Metodolojisi

Önleme, Ortaya Çıkarma,Tepki Verme

KPMG Suistimal ve Önleme ve İnceleme uzmanları önleme, ortaya çıkarma ve tepki verme ile ilgili alınan önlemleri,

kapsamlı bir Suistimal Risk Yönetimi yaklaşımının temel taşları olarak görmektedir.

Önleme:

Suistimal önleyici kontrollerin, suistimal ve görevi kötüye kullanma riskini azaltmak amacıyla, risk gerçekleşmeden

uygulanması gerekmektedir. Akla gelen ilk suistimal önleyici kontroller, uygun onay aşamaları oluşturmak, nakit ve

diğer şirket varlıklarının korunması, görevlerin ayrılığı ilkesine uyulması ve şirket bünyesinde bir suistimal risk

yönetimi birimi kurulmasıdır.

Ancak, bunların dışında suistimalin önlenmesine yönelik pek çok önlem daha bulunmaktadır. Bu önlemler kurumsal

etik değerlerin oluşturulması ve şirket çalışanlarının eğitilmesi, çalışanlar arasındaki suistimal farkındalığı

seviyesinin arttırılması gibi “insan odaklı” girişimleri içermektedir. Suistimali tespit etmeye ve cevap

vermeye yönelik uygun prosedür ve mekanizmaların sağlanmış olması, suistimalin oluşmasının engellenmesinde

önemli bir rol oynamaktadır.

Basitçe, tespit oranının arttığı bir ortamda, suistimal olasılıkları azalmakta ve caydırıcı etki artmaktadır. Bağlantılı

olarak, etkili tepki önlemleri potansiyel bir suistimalcinin işleyebileceği bir suistimalin kendine olan potansiyel

maliyetinin de yükselmesine neden olmaktadır. Bu durum aynı zamanda sapmanın kabul edilemez olduğu açık bir

etik standardın oluşmasına da yardımcı olmaktadır.

Ortaya Çıkarma:

Önleyici tedbirler bertaraf edilerek suistimal gerçekleştirilmiş olması ihtimaline karşı, bu ihlallerin tespitine ve

ilerdeki olayların takibine yönelik mekanizmaların tesis edilmiş olması oldukça önemlidir. Suistimal ne kadar erken

tespit edilirse, neden olacağı zarar da o kadar az ve tepki aşamasındaki adımlar o kadar etkili olacaktır.

Tepki Verme:

İyi planlanmış bir tepki politikası, organizasyonun hızlı ve etkili bir şekilde suistimal nedeniyle oluşan zararları

azaltmasına olanak sağlamaktadır. Bu aynı zamanda potansiyel endirekt zararların da kontrol edilebilmesine olanak

sağlamaktadır. Bu zararlar içerisinde hissedarların güven kayıpları, marka itibarının zarar görmesi, yasal etkiler ve

şirketle ilgisi bulunan kişilerin kamu haklarına zarar verilmesi gibi örnekler bulunmaktadır. Daha da önemlisi, uygun

bir tepkinin verilmesi ve kriz zamanında güçlü bir yönetim sergilenmesi, bir organizasyonun en değerli varlığı olan

çalışanlarının morallerinin korunmasına yardımcı olmaktadır.


28 l Suistimal risklerinin yönetilmesi l

Suistimallerin, büyük oranda

ihbarlarla ortaya çıktığı göz

önüne alınırsa, şirketlerin

çalışanlarının şüphelerini

bildirmek, çözümleyemedikleri

sorunlarını danışmak ve bilgi

almak için kullanabilecekleri

etkin bir hattın varlığı daha da

fazla önem kazanmaktadır.

Türkiye’deki şirketlerin yüzde

54’ü, bu anlamda

kullanılabilecek bir bilgi

hatlarının olmadığını

belirtmişler, yüzde10’u da

varolan hatlarının yeterli

olmadığını düşündüklerini

bildirmişlerdir.

Bilgi ve ihbar hatlarının

etkinliğini belirleyecek en

önemli etkenlerden biri, yapılan

bildirimlerin nasıl

değerlendirileceğidir. Etkin bir

şekilde değerlendirilip doğru

sonuca ulaşmayan ihbarlar,

hattın güvenilirliğini

azaltabilmektedir.

Araştırmamıza katılan

yöneticilerden, şirketlerinde

ihbar hattı bulunduğunu

bildirenler, bu ihbarların yüzde

50’sinden fazlasının

soruşturmayla sonuçlandığını

belirtmişlerdir.

Şirketinizde çalışanların, suistimal şüphelerini, yolsuzluk ve etik olmayan

davranışları bildirebileceği güvenilir bir ihbar hattı var mı?

%54

30%

37%

%10

15%

%36

10%

8%

Evet



Bildirilen hile, rüşvet ve suistimal durumlarının kaçında soruşturma

başlatıldığını belirtir misiniz?

%25’ten az

%25 - %50

%51 - %75

%75’ten fazla

Bilmiyor / Fikri yok


l Suistimal risklerinin yönetilmesi l 29

İhbar hatlarının şirket

çalışanları tarafından ya da

şirket dışından hizmet veren

şirketler tarafından

işletilmesinin avantajları ve

dezavantajları vardır. Örneğin,

hattın şirket çalışanları

tarafından yanıtlanması

durumunda, arayan kişilerin

anonimlik konusunda şüpheleri

olabilir, 7/24 hizmet vermede

problemler yaşanabilir, hattı

yanıtlayan kişilerin gelen

bilgileri kaydetme, raporlama

ve ilgili yerlere iletme

konusunda eğitim ve becerileri

eksik olabilir, hatların maliyeti

şirketler için yüksek olabilir.

Şirket dışından bu hatlarla ilgili

hizmet alındığında ise, telefonu

yanıtlayan kişilerin şirket

kültürü konusunda yeterli

bilgiye sahip olmaması, şirket

jargonunu yeterince

anlamaması, eş zamanlı

danışmanlık verememesi gibi

dezavantajlar söz konusu

olabilir. Bu nedenle, etkin bir

ihbar/bilgi hattına sahip olmak

isteyen her şirket, tüm

avantajları ve dezavantajları

değerlendirip, kendisi için

doğru yöntemi seçmelidir.

İhbar hattı hizmeti, firmanızın kendi bünyesinde mi verilmektedir?

Yoksa bir danışman şirket tarafından mı gerçekleştirilmektedir?

hbar hatt, firma bünyesi

içerisinde hizmet veriyor.

Kendi bünyemiz içerisinde ihbar hatt

hizmetimiz var ancak ihtiyaç duyduumuz

zamanlarda dardan hizmet alyoruz

Tamamen baka firmadan /

firmalardan hizmet alyoruz

Bilmiyor / Fikri yok

%6

%3

%9

%82

Bünyelerinde ihbar/bilgi hattı

bulunduğunu belirten şirketlerin

yüzde 82’si, bu hattın şirket

bünyesinde hizmet verdiğini

belirtmişlerdir. Bunun önemli

nedenlerinden biri de,

Türkiye’de bu konuda hizmet

verebilen fazla danışmanlık

şirketi olmamasıdır.

Katılımcılarımızın yüzde 45’i,

şirketlerindeki hile, rüşvet ve

suistimal olaylarının resmi

yollardan takip edildiğini

belirtmişlerdir. Şirketlerin yüzde

33’ünde, bu tür vakalar hukuki

yollardan takip edilmemektedir.

Şu an çalıştığınız şirkette hile, rüşvet ve suistimal olaylarının sayısı

resmi olarak (hukuki yollardan) takip ediliyor mu?

%22

%33

%9

%36

Evet takip ediliyor

Evet takip ediliyor ancak yeterli


Hayr takip ediliyor

Biliyoru / fikri yok


30 l Suistimal risklerinin yönetilmesi l

Araştırmamıza katılan

yöneticilerin yarıya yakını,

şirketlerinde son iki yıl içinde

hile, rüşvet, suistimal ve

benzeri konularda yapılan

ihbarların sayısında değişim

olup olmadığı konusunda fikir

sahibi olmadıklarını

belirtmişlerdir.

Suistimal vakalarının her

geçen yıl arttığı ve ekonomik

durgunluk dönemlerinin de bu

artışı pekiştirdiği göz önüne

alınırsa, katılımcıların yalnızca

yüzde 9’unun bu tür

bildirimlerde artış olduğunu

belirtmesi, şirketlerin çoğunun,

güvenilir bir bildirim

mekanizmasına sahip olmadığı

yorumunu akla getirmektedir.

Şu an çalıştığınız şirkette hile rüşvet ve suistimal durumları

hakkındaki ihbarların sayısı son 2 yıl içerisinde önceki

yıllara göre nasıl bir değişim gösterdi?

%47

%9

%10

%34





Araştırmamız kapsamında,

şirket yöneticilerine, suistimal

riskini önlemek ve tespit etmek

için en çok hangi araçları

kullandıklarını sorduk. Bizim

sunduğumuz seçenekler

içinde, kullanımı en yüksek

önleyici tedbirin, işe alımlardan

önce çalışanların

özgeçmişleriyle ilgili kontroller

yapılması olduğu ortaya

çıkmıştır.

Şu an çalıştığınız şirkette suistimal riskini tespit etmek ya da

önlemek için hangi adımlar / araçlar öncelikli olarak uygulamaya

konulmuştur?




Suistimal riskinin belirlenmesi

%37

%45

%60

Bunu takip eden diğer

önlemler, şirketlerin ihbar

mekanizmaları kurmaları ve

suistimal risklerini belirleyerek

bu riskleri önlemek için

yönetim sistemleri hayata

geçirmeleridir.

Suistimal yönetim sistemleri

Suistimal teknolojisi

(suistimal risklerini tespit eden ve uyaran



%5

%22

%32

Bu soruya verilen cevap baz

alındığında, suistimal

gerçekleştirirken teknoloji

kullanımının her geçen gün

artmasına rağmen, şirketlerin

suistimal riskini tespit eden

yazılımları kullanma oranının,

oldukça düşük olduğunu

söyleyebiliriz.


Periyodik iç denetim faaliyetleri

%3

%3

Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.


l Suistimal risklerinin yönetilmesi l 31

Şirketlerin, giderek artan işlem

hacimleri göz önüne

alındığında, sistemlerindeki

çok yüksek hacimli verinin

incelenmesi ve içerdikleri

suistimal risklerinin

belirlenmesi, önemli bir

problem olarak karşımıza

çıkmaktadır.

Ortada geçerli bir şüphe

olduğu durumlarda bile,

suistimalden kimin sorumlu

olduğunun ve nasıl

gerçekleştirdiğinin bulunması,

özel bilgisayar programları

kullanılmaması durumunda,

verinin çokluğu nedeniyle zor

ve zaman alan bir süreçtir.

Ancak özellikle bu konuda

uzmanlaşan Suistimal Önleme

ve İnceleme uzmanlarının

geliştirdiği bilgisayar

programları sayesinde, büyük

boyutta verilerle işlem yapmak

kolaylaşmaktadır.

Çalışmamıza katılanların

yüzde 66’sı

şirketlerinde risk alanlarını

ortaya çıkarmak ve incelemek

için geliştirilmiş bilgisayar

programlarını kullanmadıklarını

belirtmişlerdir. Bu da şirketleri,

bu programlar tarafından

belirlenebilecek risk alanlarının

belirlenememesi olasılığıyla

karşı karşıya bırakmaktadır.

Firmanızda riskli olan alanları ortaya çıkarmak için

geliştirilmiş bilgisayar programı destekli gerçek zamanlı

/ önleyici veri sorgulaması programları ve veri analizlerini

kullanıyor musunuz?

66%

Firmanızın iç denetim sürecinde risk alanlarının ortaya

çıkarılması için kullanılan suistimal teknolojisi uygulamalarına

güvenildiğini düşünüyor musunuz?

%86

%6

%8

34%

Evet


Bilmiyorum / Fikrim yok


Evet

Şirketlerinde suistimal

teknolojisi programlarını

kullandıklarını belirten

yöneticilerin yüzde 86’sı, risk

alanlarını ortaya çıkarmada bu

programlara güvendiklerini

belirtmişlerdir. Bu da,

programların faydasının ve

gerekliliğinin, kullanan şirketler

tarafından onaylandığını

göstermektedir. Daha önceki

sorularla, suistimal önleme

konusunda en önemli görevi

üstlenmiş olan birimin iç

denetim birimleri olduğu ortaya

çıkmıştı.

Bu tür programlar, iç denetim

bölümlerinin, iç kontrollerin

etkinliğini denetler ve

verilerdeki anormallikleri

belirlerken, seçilmiş örnek

veriler üzerinden değil, verilerin

tamamı üzerinden çalışmasına

olanak verdiğinden, iç denetim

bölümünün etkinliğini de

artırmaktadır.


32 l Suistimal risklerinin yönetilmesi l

Bu programları kullanan

şirketlerin yöneticilerinin yüzde

84’ü gerçek zamanlı veri

sorgulaması gibi veri analizi

araçlarının, suistimalleri ortaya

çıkarmakta yeterli ve faydalı

olduğunu belirtmişlerdir.

Gerçek zamanlı veri sorgulaması / veri analizi araçlarının

firmanızdaki olası suistimalleri önleme / meydana çıkarma

konusunda yeterli olduğuna katılıyor musunuz?

%14

%2

%37





Şirketlerin, uğradığı en yüksek

tutarlı suistimaller, çoğunlukla

çalışanları tarafından

gerçekleştirilmektedir. Daha

önce pek çok araştırmada

ortaya konan bu gerçek, bu

araştırmada da katılımcıların

görüşleriyle bir kez daha

onaylanmış durumdadır. Bu

nedenle, şirketlerin en önemli

kararlarından biri, çalışanlarını

seçerken verdikleri kararlardır.

Yakın zamana kadar, bu kararı,

yalnızca işe alınmak için

özgeçmişini paylaşan adayın

verdiği bilgilere güvenerek

almak, işverenlerin sık sık

düştükleri hatalardan biri idi.

Katılımcılarımıza, yeni işe

alımlarda düzenli olarak

özgeçmiş kontrolü yapılıp

yapılmadığını sorduğumuzda,

düzenli kontrol yaptıklarını

bildiren şirketlerin yüzde 72

oranında olması, işverenlerin

de bu riski fark ettiklerinin

göstergesidir.

%47

Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı

yapılıyor mu?

%17

%4

%7

%72




Bilmiyorum / Fikrim yok


l Suistimal risklerinin yönetilmesi l 33

Şirketlerin, iş başvurularında

verilen bilgileri kontrol etmek

istemelerindeki en önemli

neden, daha önceki iş

yerlerinden, suistimal ve

benzeri nedenlerle ayrılmış

olan çalışanların, bu

tecrübelerini saklıyor olmaları

ya da işe alım için başvuran

adayların eski işyerlerinden

bahsetseler bile, ayrılış

nedenlerinin ortaya çıkmaması

için, önceki yöneticileriyle

görüşülmesini istememeleridir.

Araştırmaya katılan

yöneticilere, özgeçmiş

kontrollerinde en önem

verdikleri alanın hangisi

olduğunu sorduğumuzda,

yüzde 61’i, en önemli alanın

istihdam geçmişi olduğunu

belirtmişlerdir.

Şirketinizde yeni işe alımlarda özgeçmiş kontrol ve onayı hangi

konularda yapılıyor?








Referanslar yoluyla

kontrol

%6

%3

%27

%61

Grafikte, yüzde 1’in altındaki değerler gösterilmemiştir.

Özgeçmiş kontrolü öncelikli olarak kimler için yapılmalıdır?

Soruya verilen yanıtlar

arasında en ilginç olanlardan

biri de, şirketlerin yalnızca

yüzde 27'sinin işe alımlardan

önce çalışanlarının sabıka

kaydını kontrol ediyor

olmasıdır. Bu durum da,

bahsettiğimiz risk noktasının

pek çok şirket tarafından göz

ardı edildiğini ve suistimal

gerçekleştirdiği sabıkasında

kayıtlı olan çalışanların bile,

yeni iş bulmakta fazla

zorlanmayabileceğini

göstermektedir.

%19

%2

%79





Araştırmada ortaya çıkan bir

diğer ilginç bulgu ise referans

kontrollerini önemli bulan

katılımcı oranının yüzde 3 ile

sınırlı olmasıdır. Bu durum

özgeçmiş kontrollerinin en

önemli kısımlarından birisinin

neredeyse şirketlerin tamamı

tarafından atlanıyor olduğunun

göstergesidir.

Katılımcılara, özgeçmiş

kontrolünün kimler için gerekli

olduğunu sorduğumuzda,

yüzde 79 gibi önemli bir

bölümünün, tüm çalışanlar için

yüzde 19’unun ise stratejik

bilgilere erişim yetkisi olan

çalışanlar için gerekli olduğunu

düşündüklerini öğrendik. İdeal

olanının, şirketlerin tüm işe

alımlarda özgeçmiş

kontrollerini gerçekleştirmeleri

olmasına rağmen, bu imkana

sahip olmayan şirketler için,

yönetim kademesi ve önemli

bilgilere erişim şansı olacak

personel için gerçekleştirilmesi

hayati önem taşımaktadır.

Çalışanlarla ilgili alınması

gereken önlemlerin tümüne

yeniden göz atmak gerekirse;

İnsan Kaynakları Bölümleri

performans değerlendirmelerine

ve risk yönetim süreçlerine dahil

edilmeli, işe alımlarda

personelin özgeçmiş bilgileri ve

belirttiği yeterlilikler

doğrulanmalı, uygun

performans ölçüm ve

değerlendirmeleri kullanılmalı,

teşvik ve prim sistemleri risk

yönetimi bazlı oluşturulmalıdır.


34 l Suistimal risklerinin yönetilmesi l

Şirketlerin, dürüstlüğünden en

çok emin olmak isteyecekleri

insanlar, elbette yöneticileridir.

Ancak, şirket dışında olup da,

şirketlerin stratejik ortaklık

yürüttükleri kişilerin dürüstlüğü

de en az bu kadar önemlidir.

Gerçekten de, görüştüğümüz

yöneticilerin yüzde 95’i,

stratejik iş ortaklarıyla ilgili

yapılacak dürüstlük

çalışmasının öneminin farkında

olduklarını belirtmişlerdir.

Sizce stratejik iş ortaklarınızla ilgili hedefler konusunda

dürüstlük değerleme çalışması yapılması ne derece önemlidir?

%43

%5

%52

Çok önemlidir

Önemlidir

Ne önemlidir ne önemsizdir

Katılımcıların yüzde 85’i,

dürüstlük değerlendirme

çalışmalarının, iş ortaklıkları

kurulmadan önceki durum

tespit sürecinin ayrılmaz bir

parçası haline geldiğini

belirtmişlerdir.

“Dürüstlük değerleme çalışması, iş ortaklıkları kurulmadan

önceki durum tespit sürecinin ayrılmaz bir parçası haline

gelmiştir” ifadesine ne derece katılıyorsunuz?

%11

%3

%44






%41


l Suistimal risklerinin yönetilmesi l 35

Uluslararası Şeffaflık

Derneği’nin (Transparency

International) 2008 Yolsuzluk

Endeksi verilerine göre,

dünyadaki 180 ülke arasında

Türkiye 58. sırada yer

almaktadır. Yine aynı

organizasyonun 2007 Rüşvet

Endeksi’ne göre ülkemiz, 10

puan üzerinden 5.23 puan

alarak, endeksin hazırlandığı

30 ülke içinde, bu konuda en

tehlikeli 4. ülke olmuştur.

Bu nedenle, rüşvet riski

konusunda katılımcılarımızın

da fikirlerini almak istedik.

Türkiye’de iş dünyasında

rüşvet ya da farklı

tanımlamalarla bahşiş, hediye

verildiğini düşünenlerin sayısı,

yüzde 88’dir. Bu sonuca

dayanarak, özellikle Türkiye’de

yatırım yapmak isteyen

yabancı şirketlerin, yasal

gereklilikleri nedeniyle çok

hassas oldukları rüşvet ve

benzeri uygulamalar

konusunda, ülkemizin gerektiği

kadar şeffaf ve güvenilir

olmadığını söyleyebiliriz.

Bu yasal gereklilikler içerisinde

en önemlisi, özellikle Amerika’lı

şirketlerin, dünyanın neresinde

yatırım yaparlarsa yapsınlar

uymak zorunda oldukları FCPA

-Yabancı Ülkelerde Yolsuzluk

Uygulamaları Yasası-’dır. Bu

yasa, şirketlerin iş yaptıkları

ülkelerdeki kamu görevlilerine

rüşvet, herhangi bir maddi

karşılığı olan hediye ya da

avantaj sağlamalarını kesin

Sizce Türkiye'de iş dünyasında rüşvet veriliyor mu ya da destek

/ bahşiş / hediye ödemeleri yapılıyor mu?

%12

%88

çizgilerle yasaklar. Geçtiğimiz

beş yıl içinde, Amerikan

şirketlerine ve onların Türkiye

gibi dış ülkelerdeki ortaklıklarına,

FCPA nedeniyle açılan davalarda

ve bu davalardan kaynaklanan

cezalarda çok ciddi artışlar

meydana gelmiştir.

Bu kanunun Türkiye’deki benzeri

Mal Bildiriminde Bulunulması

Rüşvet ve Yolsuzluklarla

Mücadele Kanunu’dur ve bu

kanun da kamu görevlilerinin

haksız mal edinmesi durumunda

kendileri hakkında yapılacak

soruşturmanın kapsamından

ve verilecek cezalardan

bahsetmektedir. Ayrıca Türk

Ceza Kanunu’nun 213.

maddesine göre, rüşvet

verenler 4 yıldan 12 yıla kadar

hapis cezası istemi ile

yargılanmaktadırlar.

Evet

Bilmiyorum / Fikrim yok


36 l Suistimal risklerinin yönetilmesi l

Kanunlarla ortaya konan tüm

bu sınırlamalara rağmen

çalışmamıza katılan şirketlerin

yalnızca yüzde 13’ü, bağlı

bulundukları ana şirketten ya

da yabancı ortaklarından

rüşveti önleyici bir uyum

programı uygulaması için teklif

almıştır.

Şirketiniz, bağlı olduğu ana şirketten ya da varsa yabancı

ortağından rüşvet / bahşiş / hediye önleyici bir uyum programı

uygulaması konusunda herhangi bir teklif aldı mı?

%17

%13

Evet


%18


/


%52

Türkiye’de rüşvetin iş

dünyasında kullanıldığını

belirten katılımcıların oranı

yüzde 88 iken, şirketlerinde

rüşvete hiç tolerans

göstermediklerini söyleyenlerin

oranı yüzde 72’dir.

Şirketinizin rüşvet / bahşiş / destek ödenmesi veya hediye

verilmesi konusundaki tavrı nedir?

%7

Araştırmamıza katılan

yöneticilerin yüzde 21’i,

rüşvetin sadece zorunlu

durumlarda kabul edilebilir bir

uygulama olduğunu, yüzde 7’si

ise iş hayatının gereklerinden

biri olduğunu belirtmişlerdir.

%21

%72

Hiç tolerans göstermeyiz

Sadece zorunlu durumlarda kabul edilir


maliyetidir


l Suistimal risklerinin yönetilmesi l 37

Rüşvetin bu derece büyük bir

problem olduğu günümüz iş

dünyasında, şirketlerin

çalışanlarının bu kanun ve

kurallara uygun

davrandıklarından emin

olabilmelerinin tek yolu, bu tür

girişimlere tolerans

gösterilmediğinin altını çizen

politikalar geliştirmek ve bu

politikalar konusunda

çalışanları eğitmektir. Türk

şirketleri içinde yolsuzluk ve

rüşvet karşıtı politikaları

olduğunu söyleyen şirketler,

araştırmamıza katılan

şirketlerin yüzde 64’üdür.

Yolsuzluk / rüşvet hakkında şirket politikalarınız var mı?

%36

Evet

Hayr

%64

Yolsuzluk ve rüşvet karşıtı

politikaları olduğunu belirten

şirketlerin yöneticileri, bu

konuda en önemli araçlarının

rüşvet önleyici şirket davranış

kurallarına yönelik yazılı

politikalar, takip eden, zaman

zaman da bu politikalarla

birlikte kullanılan diğer

araçların ise uygunluk

denetimleri ve davranış

kuralları eğitimleri olduğunu

bildirmişlerdir. Bu noktada,

bahsedilen araçların varlığı

kadar, etkinliğinin de önemli

olduğunun, örneğin konuyla

ilgili yazılı politikaların,

çalışanlarla etkin bir şekilde

paylaşılmaması ve yaşayan,

geliştirilen ve şirkete özel bir

doküman olmaması

durumunda fazla etkinliğinin

olmayacağının da altını çizmek

gereklidir.

Yolsuzluk / rüşvet hakkında şirket politikalarınız nelerdir?







%47

%54

%62


38 l Fikri haklar l

5. Fikri Haklar


l Fikri haklar l 39

Şirketlerin önemli varlıklarının, maddi duran varlıklardan maddi olmayan varlıklara

(marka, lisans, patent, fikri haklar vb.) dönüşmesiyle beraber, bu varlıkların suistimali

riski de artmıştır. Dünyada yapılan araştırmalar, (World Customs Organisation – Dünya

Gümrük Organizasyonu) fikri haklarla ilgili suistimallerin yıllık 650 milyar dolar maliyeti

olduğunu ortaya koymuştur. Maddi olmayan varlıkların çalınmasının, eksik raporlama,

korsan kullanım/satış, taklit ürünler, eksik lisanslama gibi değişik yolları vardır

Katılımcılarımızın yaklaşık dörtte biri, bu maddi olmayan duran varlıklar hem satın

aldıklarını, hem sattıklarını belirtmiştir. Şirketlerin yüzde 42’si, lisanslı ürün, teknoloji ve

fikri hakları satın aldıklarını, ancak satmadıklarını bildirmişlerdir.

%9

%24

Şirketiniz bugüne kadar başka şirketlere lisanslı

olarak herhangi bir ürün / teknoloji / fikri hak satışı

yaptı mı? Veya şirketiniz lisanlı olarak herhangi bir

satın alımında bulundu mu?

%22

%3






%42

Fikri hakların ihlali, yalnızca bir şirketin kazancının suistimal edilmesinden öte, bu

suistimali gerçekleştiren şirketlerin kamuoyu ve iş dünyası nezdindeki saygınlığını da

tehlikeye düşürmektedir. Ayrıca bu tür hakların üretimi için çalışan kişi ve şirketlerin

kazancını etkilediği için, ülkenin bu alandaki gelişiminin de önüne geçmektedir.

Görüştüğümüz yöneticiler, şirketlerinde fikri hakların korunması için yüzde 60 oranında

kanuni uygunluk incelemelerinden, yüzde 49 oranında sözleşmeye uygunluk

incelemelerinden ve yüzde 49 oranında lisans uygunluk incelemelerinden faydalanmaktadırlar.

Bu sonuçlardan da anlaşılacağı üzere, bazı şirketler, uygunluklarından emin

olmak için birden fazla metodu bir arada kullanmaktadırlar.

Kanuni uygunluk incelemeleri

(Patent / Çoğaltma hakları vb.)

Lisans uygunluk incelemeleri

Sözlemeye uygunluk incelemeleri

Böyle bir uygulamamz yok

%19

%49

%49

%60

Bu tür fikri hakların korunması için ne

gibi önlemler alıyorsunuz?


40 l Fikri haklar l

Katılımcılar, fikri haklar

konusunda, şirketler için risk

oluşturan ihlallerin büyük

oranda çalışanlardan ve şirket

dışındaki kişi ve kuruluşlardan

kaynaklandığını belirtmiştir.

Bu riskleri, doğru bildirim

yapılmaması riski izlemektedir.

Sizce fikri haklar için en yüksek risk hangisinde bulunmaktadır?

%29 %35






%34

Şirketlerin bünyelerinde, büyük

ölçüde fikri haklara uygunluk

için çalışmalar yapılıyor, hatta

bazı şirketlerde birden fazla

uygulama kullanılıyor olmasına

rağmen, çalışmamıza katılan

şirket yöneticilerinin yüzde 32’si

aldıkları bu tedbirlerin yeterli

olmadığını belirtmiştir.

Şirketinizin fikri hakların korunmasını için uygulanan kontrol /

ölçümleri nasıl değerlendiriyorsunuz?

%24

%3 %5

%16

Çok iyi


Orta

Kötü

Böyle bir uygulama yok

%52


4 l Önsöz l

l Araştırma ile ilgili detaylar l 41

Araştırma İle İlgili

Detaylar

Sektör:

Araştırma kapsamında, bir kısmı en büyük 500 şirket sıralamasına dahil olmak üzere, bir çok sektörden şirketin

yöneticileri ile görüşülmüştür. Görüşülen şirketlerin dahil olduğu sektörler arasında sırasıyla yüzde 16 ile finans,

yüzde 11 ile inşaat ve altyapı, yüzde 10 ile tekstil / giyim sanayi yine yüzde 10 oranla otomotiv sanayi, yüzde 8 ile

tüketim ürünleri, yüzde 7 ile enerji ve doğal gaz, yüzde 3 ile perakende, metal, ilaç / ecza, kimya, paket / ambalaj,

demir çelik ve telekominikasyon sektörleri yer almaktadır. Diğer sektörler yüzde 2 ve / veya daha düşük oranlarda

araştırmaya dahil olmuşlardır.

Şirket cirosu:

Çalışmamıza katılan yöneticilerin görev yaptıkları şirketlerin yüzde 39’u 50,000,000 TL ile 500,000,000 TL yıllık ciroya,

yüzde 34’ü ise 500,000,000 TL’den yüksek ciroya sahip şirketlerdir. Yüzde 11’i 25,000,000 ile 50,000,000 TL

arasında yüzde 10’u 25,000,000 TL’den az ciroya sahiptir. Geriye kalan yüzde 6’lık kısım şirket cirosu hakkında

görüş bildirmemiştir.

Çalışan sayısı:

Görüşülen şirketlerin çalışan sayılarına bakıldığında, yüzde 29’unun 250 kişiden az, yüzde 21’inin 250-500, yine

yüzde 21’inin 1001-5000 arası çalışanı olduğu görülmektedir.

Pozisyon:

Araştırmamız kapsamında, şirketlerdeki yönetici pozisyonundaki kişilerle görüşülmüştür. Görüşülen kişilerin yüzde

65’i finans ve bağlantılı bölümlerin yöneticileridir.

Çalışma süresi:

Araştırma kapsamında görüşülen yöneticilerin yüzde 65’i şirketlerinde 5 yıldan daha uzun süredir çalıştıklarını

belirtirken, yüzde 21’i üç yıl veya daha az süredir görev yaptıklarını bidirmiştir.

Bu araştırmanın sonuçlarını destekleyen KPMG Suistimal Risk Yönetimi dökümanını, bizimle irtibata geçerek

edinebilirsiniz. Bu doküman KPMG’nin suistimali önleme, tespit etme ve cevap verme aşamalarını içeren global

suistimal önleme ve inceleme metodolojisi üzerine kurulmuş bütünsel suistimal risk yönetimi yapısının temel

hedefleri hakkında genel bir görüş sağlamaktadır. Bu doküman içerisinde risklerin kontrollü bir ortamda şirket

değerleri ve performansa paralel olarak daha iyi nasıl yönetilebileceği anlatılmaktadır.

KPMG’nin suistimal risk yönetimi yapısının içerdiği öğelerden bir kısmı aşağıda sıralanmıştır;

• Personelin işe alımdan önce geçmişinin incelenmesi

• Yönetimin ve çalışanların suistimal riski ve kırmızı bayrakların belirlenmesi konusunda eğitilmesi

• Periyodik olarak suistimal risk değerlendirmesi

• Etkili bir iç denetim fonksiyonu

• İyi tasarlanmış bağımsız bir kanal üzerinden suistimalle ilgili şüphelerin raporlanması

• Güvenilir, yayınlanmış ve çalışanlara iletilmiş suistimal ve etik kurallar politikası

Suistimal önleyici kontrollerin şirketin tüm süreçlerine dahil edilmesi


42 l Alınması gereken dersler l

Yöneticilerin %96’sı ortaya

çıkan bir suistimal vakasının

şirketin diğer çalışanları üzerinde

olumsuz etki yarattığı görüşündeler.

%71oranla görüşülen

şirketlerin suistimal riskine

karşı bir hareket planları

olmadığı ortaya çıkmıştır.


l Alınması gereken dersler l 43

Alınması Gereken Dersler

Araştırma sonuçları ile KPMG Suistimal Önleme ve İnceleme uzmanlarının deneyimleri

birleştirilerek, organizasyonların ihtiyaç duydukları suistimal riskini uygun maliyetlerle

minimize edecek aşağıdaki önlemler belirlenmiştir.

1. Özel olarak hazırlanmış suistimal risk yönetimi yapısı

Benimsenen suistimal önleme girişimleri, şirketin karşı karşıya olduğu suistimal riskini minimize etmeli ve suistimal

önleme girişimlerinin maliyeti şirketin sağlayacağı fayda ile orantılı olmalıdır.

2. Suistimal raporlama kanallarının geliştirilmesi

Açıkça belirlenmiş, güvenli ve bağımsız iletişim kanalları, çalışanları suistimal şüphelerini raporlamaları konusunda

teşvik etmektedir.

3. Suistimal farkındalığının artırılması

Yönetimin ve çalışanların potansiyel bir suistimal ve görevi kötüye kullanma olayına ilişkin erken uyarı işaretlerini

tanıyabilmeleri için eğitim almaları gerekmektedir.

4. “İnsan Odaklı” suistimal önleme girişimlerinin uygulanması

Suistimal risk yönetimi girişimlerinin maliyetin yanında insanla da ilişkili olması gerekmektedir. Suistimal önleme

girişimlerinin doğru şekilde uygulanması bu girişimlerin başarıya ulaşmasında anahtar rol oynamaktadır.

Aşağıda basit ama etkili “insan odaklı” suistimal önleme girişimlerine örnekler bulunmaktadır:

(a) Kurumsal etik ortamının benimsenmesi

(b) Yetkilerin ayrılığı politikasının resmileştirilmesi

(c) Bütün çalışanların suistimal şüphelerini raporlanmasının sağlanması

(d) Suistimal ve etik kurallar ile ilgili politikaların tüm çalışanlara iletilmesi

(e) Tüm çalışanların suistimal ve etik kurallar ile ilgili politikaları anlaması ve uyacağını kabul etmesi


44 l Ekonomik durgunluk dönemlerinde uyarı işaretleri l

Ekonomik Durgunluk

Dönemlerinde Uyarı İşaretleri

Şirketler, ekonomik durgunluk dönemlerinde, her zamankinden daha fazla baskıyla karşı

karşıya kalırlar. Bu baskı, şirketlerin eskiden saklı kalabilen suistimalleri açığa çıkarmak

için daha fazla çaba göstermesine neden olur. Ayrıca şirketler, böyle dönemlerde yeni

oluşabilecek suistimallere karşı daha şüphecidir. Çalışanlar içinse yakalanma riski

yakalanmamanın karşılığında edinecekleri kazançlar karşısında daha önemsiz

görünmektedir. Suistimalin neden son zamanlarda daha fazla gün ışığına çıktığını

anlamak konusunda, Suistimal Üçgeni yardımcı olabilir:

Baskı Unsurları - Kişisel

• Fazla miktarda kişisel borç yükü

• İşini koruyabilme baskısı

• Aldığı maaş ile ilgili geçim kaygısı

• “Ne pahasına olursa olsun”

psikolojisini güçlendiren, ahlaki

değerleri ve dürüstlüğü zorlayan

düşük moral

Baskı Unsurları - Şirket

• Aşırı rekabetçi piyasalar

• Gerçekçi olmayan kazanç hedefleri ve

büyüme tahminleri

• Fon sağlayamamak / Beklenen

anlaşmaların gerçekleşmemesi

• Hisse değerlerini korumayı güçleştiren

enflasyon artışı

• Planlanan zamanda, planlanan

şartlarda emekli olamama kaygısı

Fırsat

• Personel çıkarmaların, yetkilerin

ayrılığı ilkesine ve daha zayıf iç

kontrollere neden olması

• Yönetimin elemanlarının güveni ve

sadakati konusunda yanlış hislere sahip

olması

• Yönetimin, doğru yönetmektense

ayakta durmaya odaklanması nedeniyle

daha zayıf gözetim yapması

• İş süreçlerinde değişiklik yapılmadan, iş

stratejilerinde değişiklik yapılması

Rasyonalizasyon

• İşten çıkarmalar ya da diğerlerinin

davranışları nedeniyle hınç duymak

• Yakalanma korkusunun sonuçlarından

endişelenmemek

• Çalışanların, ekonomik durgunluk

dönemlerinde, işverenlerinin kendilerinden

daha az zarar gördüğü sezgisi

Suistimalin, finansal zorlukla karşılaşılan

zamanlarda, ileride telafi edilmek üzere

günü kurtarmak için bir çözüm olarak

görülmesi


l Ekonomik durgunluk dönemlerinde uyarı işaretleri l 45

Yüksek suistimal riskini gösteren bir takım işaretler bulunmaktadır:

• Bir şirketin ortada makul bir açıklama yokken, piyasadaki benzerlerinden çok yüksek bir

performans göstermesi

• Kar uyarıları/kredi uyarıları/küçülen endüstri/kazançlar

• Analistler veya diğer baskılar

• Grup şirketleriyle işlemlerin kötüye kullanılması

• Nakit/Sermaye eksikliği

• Büyük ölçekli yılsonu / kapanış işlemleri

• Yüksek tutarlı varyanslar ile ilgili tutarsız açıklamalar

• Karmaşık kurumsal yapı veya işletme riskleri

• İlişkili firmalar ile anlaşmalar

• Uzaktan yönetilen operasyonlar

• İdari bilgilerin zayıf ya da yetersiz anlaşılması

• İş stratejisinde, makul olmayan ve risk yönetimi ile uyumlu olmayan, beklenmedik

değişiklikler olması

• Yönetim veya çalışanların “burada olmaz!” şeklindeki inanışları.


46 l KPMG Türkiye suistimal önelme ve İnceleme bölümü hakkında l

KPMG Türkiye Suistimal Önleme

ve İnceleme Bölümü Hakkında

Son yıllarda birbiri ardına ortaya çıkan mali suçlarla ilgili skandallar, şirketlerin

dikkatlerini, kendilerine para ve itibar kaybettiren, ancak doğru adımlarla yönetilmesi ve

etkilerinin azaltılması mümkün olan bir riske çevirmiştir: SUİSTİMAL

• Kişiler ya da şirketler gerçeklerle uyuşmuyorsa,

• Karşılaştığınız davranışlar beklentilerle uygun düşmüyorsa,

• Ahlak kurallarının, yasaların ya da sözleşmelerin çalışanlarınız, yöneticileriniz, iş

ortaklarınız, müşterileriniz ya da satıcılarınız tarafından ihlal edildiğini düşünüyorsanız,

• Mali tablo manipülasyonlarından şüpheleniyorsanız,

• Şirketinizde gerçekleşen bir suistimalle ilgili elektronik dosyalar, e-postalar silinmişse ve

onları nasıl geri getireceğinizi bilmiyorsanız,

• Şirketinizin kara para aklama konusunda kullanılmasından endişe ediyorsanız,

• Dünyanın diğer ucundaki iş ortağınızla çözülmesinin zor olduğunu düşündüğünüz

anlaşmazlıklarınız varsa,

• Yukarıda sayılan konulara ilaveten diğer mali suçlar ve suistimaller konusunda soru

işaretleriniz varsa, dünya çapında 2,300’den fazla KPMG Suistimal Önleme ve İnceleme

çalışanı aşağıda belirtilen konularda uzmanlaşmışlardır.

Suistimal Risk Yönetimi: Suistimal riskini önlemek (sistem ve süreçlerdeki açıkların

belirlenerek bunların giderilmesi için strateji belirlenmesi), ortaya çıkarmak ve tepki

göstermek (sorun ortaya çıktıktan sonra en iyi müdahale planının önerilmesi) konusundaki

yöntemler ve oluşturulması gereken şirketlere özel mekanizmalar hakkında yardımcı

olunmaktadır.

Kara Para Aklamanın Önlenmesi: Avrupa Birliği ve Suç Gelirlerinin Aklanmasının

Önlenmesi Hakkında Kanun, Karapara Aklamanın Önlenmesine Dair Kanun ve MASAK

Genel Tebliğleri'nde konu edilen gerekliliklerin ışığında, finans sektöründe uzmanlaşmış

profesyoneller ile hizmet verilmektedir.

Suistimal İncelemeleri: Suistimal ya da yolsuzluk kurbanı olduğunuzu düşünüyorsanız,

finansal raporlama suistimalleri, varlıkların uygunsuz kullanımı, zimmet, menfaat

çatışmaları, rüşvet gibi birçok konuyu içeren ulusal ve uluslararası incelemeler

gerçekleştirmekte, ayrıca olay sonrası doğru aksiyonların alınması konusunda da destek

verilmektedir.

Kurumsal Araştırmalar: Uluslararası KPMG Kurumsal Araştırmalar takımı ile dünya

çapındaki halka açık olan ve olmayan kaynaklardan, firmaların beraber iş yapacağı kurum

ve kişilerle ilgili, gizliliğinden taviz verilmeden yasal yollarla bilgi toplanmaktadır.

Uyuşmazlık Danışmanlığı: Karmaşık yasal ve finansal sorunlara neden olan uluslararası

uyuşmazlıkların önlenmesinde ve çözümünde, her dilde, her kültürde, her para biriminde

hizmet sunmaktadır.

Suistimal Önlemede Bilişim Hizmetleri: Dijital kanıtları toplamak, yüksek hacimli

verilerdeki anormallikleri, şüpheli işlemleri, şüpheliler arasındaki bağlantıları, e-postaları,

internet kaynaklı verileri ortaya çıkarmak konusundaki deneyimlerimizle size yasal sınırlar

dahilinde ihtiyaç duyulan bilgileri sağlamak konusunda destek verilmektedir.

Fikri Haklar ve Sözleşme Uygunluğu Hizmetleri: Patent, telif hakkı ve teknik bilgiler gibi

fikir hakları yoluyla ortaya çıkan çeşitli işlemler ve bu işlemlerle ilgili hesaplamalarla ilgili

düşüncelerden çok gerçeklere dayanan çalışma sistemi ile benzer konulardaki

sözleşmelerden, mümkün olan en fazla faydanın sağlanması konusunda destek

verilmektedir.


l GfK Türkiye Hakkında l 47

GfK Türkiye Hakkında

GfK Türkiye, 1987 yılından bu yana pazar araştırmaları konusunda faaliyet gösteren

Türkiye’nin lider araştırma kuruluşudur. 115 firma ile 100'den fazla ülkede araştırma

hizmeti veren, dünyanın ve Avrupa'nın en büyük 4. araştırma grubu olan çokuluslu GfK

Grubu’nun Türkiye ayağı olarak araştırma sektöründe global düzeyde yaşanan tüm

yenilikleri yakından izlemektedir.

Sürdürülebilir büyümenin ancak ve ancak bilgiye dayalı olarak gerçekleştirilebileceği

günümüzün rekabet koşullarında, GfK Türkiye müşterilerine bilgiye dayalı danışmanlık

hizmeti sunmaktadır. GfK Türkiye 200+ tam-zamanlı çalışanı ile araştırma ihtiyacının

belirlenmesinden önerilere giden süreçte en doğru bilgiye ulaşılmasını sağlayacak

araştırma yaklaşımlarını uygulamakta, verinin titizlikle toplanmasını sağlamakta ve elde

edilen veriyi bilgiye dönüştürerek stratejilere yön verecek raporlar sunmaktadır. Müşteri

memnuniyetinden çalışan memnuniyetine, marka konumlandırma ve imaj

araştırmalarından kurumsal itibar ve iletişim araştırmalarına kadar tüm araştırma türleri

için müşteri ihtiyacına uygun özel modeller geliştirmekte, tüm kalitatif ve kantitatif

teknikleri uygulamaktadır. GfK Türkiye perakende sektörleri için kategori / ürün / ürün

özelliği / ürün modellerinin, belirlenmiş satış kanallarındaki perakendeci noktalarda,

satış-fiyat trendini düzenli aralıklarla ölçümlemektedir.

GfK Türkiye, kurumsal değerleri olan "müşteri odaklılık”, "çalışan değeri”, "yenilikçilik”,

"küresel tecrübe - yerel bilgi” ve "büyüme”ye yönelik stratejileri birarada uygulayarak

sektördeki yenilikçi konumunu güçlendirmeye devam etmektedir.


kpmg.com.tr

İletişim Detayları

Memduh Özargun

Danışmanlık Hizmetleri Bölüm Başkanı

Kıdemli Ortak

mozargun@kpmg.com

İdil Gürdil

Suistimal Önleme ve İnceleme / Finans ve Mali İşler

Danışmanlık Hizmetleri Bölüm Başkanı

Ortak

igurdil@kpmg.com

Çiğdem Gürer

Risk Danışmanlık Hizmetleri

Müdür

cgurer@kpmg.com

Mustafa Nerkis

İş Geliştirme Bölümü

Uzman

mnerkis@kpmg.com

KPMG İstanbul

Yapı Kredi Plaza C Blok Büyükdere Cad.

Levent 34330 İstanbul

Telefon :+90 (212) 317 74 00

Faks :+90 (212) 317 73 00

KPMG Ankara

Turan Güneş Bulvarı, 15. Cad. No: 41

Yıldızevler Çankaya 06650 Ankara

Telefon :+90 (312) 491 72 31

Faks :+90 (312) 491 71 31

KPMG İzmir

1456 Sokak No:10/1 Punta İş Merkezi

Kat:13 Alsancak - İzmir

Telefon :+90 (232) 421 26 00

Faks :+90 (232) 421 26 01

KPMG International bir İsviçre kuruluşudur. KPMG bağımsız şirketler ağının üye firmaları KPMG International’a

bağlıdır. KPMG International müşterilere herhangi bir hizmet sunmamaktadır. Hiçbir üye firmanın KPMG International’ı

veya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi

bulunmamaktadır. KPMG International’ında, aynı şekilde üye firmalar üzerinde zorlayıcı yada bağlayıcı hiçbir yetkisi

yoktur. Akis Bağımsız Denetim ve Serbest Muhasebe Mali Müşavirlik A.Ş., KPMG International'ın üyesi bir Türk

şirketidir. Bu dökümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap

etmemektedir. Sürekli doğru ve güncel bilgi sunumuna özen gösterilmesine karşın, bu bilgiler her zamanher durumda

doğru olmayabilir. Hiç kimse, özel durumlarına uygun bir uzman görüşü almaksızın, bu dökümanda yer alan bilgilere

dayanarak hareket etmemelidir.

© 2009 Akis Bağımsız Denetim ve Serbest Muhasebe

Mali Müşavirlik A.Ş. Her hakkı saklıdır.

KPMG ve KPMG logosu KPMG

International’ın tescilli ticari markalarıdır.

Yayınlanma Tarihi: Mayıs 2009

More magazines by this user
Similar magazines