Uyum riskleri, şirketlerin faaliyet gösterdiği coğrafyaların çeşitlenmesi, iş modellerinin karmaşıklaşması ve regülasyonların artması nedeniyle giderek daha önemli oluyor. Bununla birlikte birçok şirkette uyum risklerini bütüncül ve sistematik şekilde takip edebilmek lüks değil birer ihtiyaç olmaya doğru evriliyor. Evet, günümüzde birçok şirkette uyum programları ve politikalar ile uyum risklerinin yönetilmesine ilişkin belirli kontroller çoğu zaman mevcut. Ancak, bu kontrollerin belirli periyotlarla test edilmesi ve etkinliğinin takip edilmesi de riskler gerçekleştiğinde keşke demememiz için önemli bir unsur olarak değerlendirilmeli. Belirli bir metodolojiye bağlı kalınarak düzenli şekilde tekrar eden sistematik risk analizleri risklerin büyük çerçeveden görülmesini ve önceliklendirilerek takip edilmesi için önemli bir araç. Bu çalışma sayesinde şirketler bütçe ve kaynaklarını doğru alana yönlendirme kaslarını geliştirerek, uyum risklerinin doğurabileceği hukuki, finansal ve belki de geri kazanılması en zor olan itibar kayıplarından kendilerini koruma potansiyellerini arttırıyorlar.
Uyum risklerinin doğası Hepimiz biliyoruz ki; uyum riskleri tek bir başlık altında toplanamayacak kadar geniş ve çok boyutlu. Artık uluslararası yaptırımlar ve ihracat kontrolleri, suç gelirlerinin aklanmasının engellenmesi, rüşvet ve yolsuzluk, rekabet hukuku, veri gizliliği, insan hakları, suistimal gibi farklı uyum risklerinin birbirleriyle kesişmeye başladığını da görüyoruz. Örneğin; yeni bir tedarikçinin seçimi sırasında usulsüz
|
bir avantaj sağlanması yolsuzluk riski yaratırken, tedarikçinin yaptırım listelerinde yer alması yaptırım riski, gerçek faydalanıcısının belirsiz olması suç gelirlerinin aklanması riski veya müşterilere ait verilerin paylaşılması veri gizliliği riskini doğurabilir.
Proaktif yerine reaktif yaklaşımın baskın olduğu uyum programlarında, şirketler riskleri önceden öngörüp, kontrol geliştirmekten ziyade riskler ortaya çıktıktan sonra yönetmeye çalışır. Bu yapı içerisinde riskler çoğunlukla bir risk gerçekleştiğinde veya bir ihbar alındığında görünür hale gelir. Bu durum hem maliyetleri artırır hem de risklerin etkisini ölçmeyi güç hale getirir. Dolayısıyla uyum risklerinin etkin ve verimli şekilde yönetilmeleri için – biraz da doğaları gereği- proaktif, veri temelli ve sistematik bir yaklaşımla ele alınmaları gerektiği sonucuna ulaşmak gayet mümkün.
Sistematik uyum risk analizi nedir Sistematik uyum risk analizi; standart bir metodolojiye dayanan, tüm iş birimlerini sürece dahil eden, risk ve kontrol bazlı ilerleyen, risk ve kontrol sahipliğinin net şekilde tanımlandığı ve periyodik olarak güncellenen bir risk değerlendirme çalışmasıdır. Bu yaklaşım yalnızca uyum risklerini tespit etmeyi değil, aynı zamanda bu risklerin etkilerini, hangi kontrollerle yönetilebilir seviyede tutulmaya çalışıldığını, bir başka ifadeyle, var olan kontrollerin etkinliğini ölçmeyi hedefler.
Şirkete özgü ancak iyi uygulamalardan da beslenen bir metodoloji sayesinde farklı uyum riskleri ortak bir dil ile tanımlanır, etki ve olasılık kriterlerine göre sınıflandırılır ve böylece şirket-
|
Proaktif yerine reaktif yaklaşımın baskın olduğu uyum programlarında, şirketler riskleri önceden öngörüp, kontrol geliştirmekten ziyade riskler ortaya çıktıktan sonra yönetmeye çalışır. Bu yapı içerisinde riskler çoğunlukla bir risk gerçekleştiğinde veya bir ihbar alındığında görünür hale gelir. Bu durum hem maliyetleri artırır hem de risklerin etkisini ölçmeyi güç hale getirir. |
39 |