INmagazine Sayı 9 (Ocak, Şubat, Mart) - Page 20

DOSYA / Üçüncü Taraf Riskleri
18
DUE DILIGENCE ÇALIŞMASI DÖRT FAZDA YAPILABILIR : RISKLERIN DEĞERLENDIRILMESI ; DUE DILIGENCE PROSEDÜRLERI ; ONAY SÜRECI VE ONAY SONRASI RISK YÖNETIMI ; ÜÇÜNCÜ TARAF ILE ÇALIŞMAYA BAŞLADIKTAN SONRAKI DÖNEMDE YAPILACAKLAR .
faturalar kesiyor veya hiç göndermediği ürünlere veya vermediği bir hizmete ilişkin fiktif fatura gönderiyor . Suiistimalci , mağdur şirkette sahip olduğu pozisyonunu şahsi çıkarları için kötüye kullanarak bu faturaların tedarikçiye ödenmesini sağlıyor . Tahsilatı yapan tedarikçi de komisyonu suiistimalciye ödüyor . Burada tedarikçi , diğer bir deyişle üçüncü taraf suiistimalin gerçekleşmesinde kritik rol oynuyor .
C ) Çıkar çatışmalarında üçüncü taraflar : Çıkar çatışması ACFE ’ nin raporuna göre ; “ Bir işveren ( asil ) adına hareket etmeye yetkili bir çalışanın ( vekilin ), çalıştığı kurumdaki profesyonel rolünün açıklanmayan ( gizli ) kişisel veya ekonomik bir faydadan dolayı işveren aleyhine etkilenebilmesi durumudur ”. Çıkar çatışmasında durum rüşvetten biraz farklıdır . Rüşvet yöntemi ile yapılan suiistimalde , suiistimalci çalışan yetkisini kendi işvereninin faydasına kullanmak yerine aldığı komisyon karşılığında üçüncü bir tarafın faydasına kullanır . Çıkar çatışmasında ise suiistimalci çalışanın ın , üçüncü taraf için değil kendi ya�
yararına yaptığı ” bir işlem söz konusudur . Sonuç rüşvet ile aynı olsa da , artık karşımızdaki “ üçüncü taraf ” direkt olarak suiistimalci çalışanın menfaatinin olduğu ( örneğin ortağı olduğu veya bir yakınının sahip olduğu ) bir “ üçüncü taraftır ”. Görüldüğü üzere üçüncü taraflar yapılan suiistimalin birçok farklı noktasında kendini gösteriyor .
ÜÇÜNCÜ TARAF RİSKLERİ NASIL YÖNETİLEBİLİR ? Yolsuzluk ve rüşvet yasaları üçüncü taraflara ilişkin riskleri şirketin kendi riski olarak görüyor ve şirketlerin bu risklere ilişkin önlemler almasını bekliyor . Diğer taraftan özel şirketlerde gerçekleşen suiistimallere bakıldığında içinde üçüncü tarafların olduğu birçok vaka görüyoruz . Bu noktada ne yaparsak bu riskleri ( sıfır seviyesine indiremesek dahi ) asgari seviyeye indirebiliriz sorusu akla geliyor . Bu makalede en etkin iki mücadele yönteminden bahsedeceğim : Detaylı çalışma ( due diligence ) ve ihbar .
A ) Üçüncü taraflara ilişkin suiistimal ve yolsuzluk risklerine karşı yapılan due diligence çalışması
Due diligence işbirliğine girilecek üçüncü tarafa ilişkin suiistimal ve yolsuzluk risk� risklerinin değerlendirmesi amacıyla yapılan bir çalışmadır . Due diligence çalışmasının tüm üçüncü taraflar için aynı kapsamda yapılması , kaynakların etkin kullanılması açısından uygun olmayacaktır . Bu nedenle risk bazlı due diligence çalışması kritik bir öneme sahiptir . Diğer bir deyişle suistimal ve yolsuzluk riski göreceli yüksek olan üçüncü taraflara ilişkin daha detaylı çalışma yapmak kaçınılmazdır . Due diligence çalışması kısaca aşağıdaki gibi dört
dili�
fazda yapılabilir . İlk fazda yapılan risk değerlendirmesine göre sonraki fazların kapsamı belirlenebilir .
Faz I- Risklerin değerlendirilmesi l Üçüncü tarafın genel olarak faaliyetlerinin anlaşılması l Üçüncü tarafın yolsuzluk ile mücadeleye ilişkin politika ve prosedürlerinin anlaşılması l Üçüncü tarafa ilişkin açık kaynaklardan faydalanılarak arka plan kontrolünün nün ya� yapılması ( background check ) - Şirketin ortakları ve üst düzey yöneticileri - Bağlı ortaklıkları ve iştirakleri - İnternet üzerinde haberlerin araştırıl� araştırılması - Üçüncü tarafa karşı açılan davalar ve iflas / iflas erteleme hususları - Gerektiği durumlarda şirket ortak ve yöneticilerine ilişkin yerel şirketlerden itibar analizinin yapılması l Hedef şirketin yöneticileri ile görüşmeler yapılması - Operasyonların detayları - Kamu şirketleri ile olan tüm bağlantılar - Kullanılan üçüncü taraflar - Hediye verme kültürü - Nakit kasa , ticari borçlar , çalışanların masrafları raporlaması ve bu masrafların ödenmesi , bordro , siyasi ve hayır işlerine ilişkin verilen hediyeler veya bağışlar - FCPA , diğer rüşvet ile mücadele yasalarına uyum programları ve prosedürleri l Kırmızı bayrakların belirlenmesi . Kırmızı bayraklara aşağıdaki hususlar örnek verilebilir : - Kamu şirket ve devlet yetkilileri ile ilişkiler
DOSYA / Üçüncü Taraf Riskleri DUE DILIGENCE ÇALIŞMASI DÖRT FAZDA YAPILABILIR: RISKLERIN DEĞERLENDIRILMESI; DUE DILIGENCE PROSEDÜRLERI; ONAY SÜRECI VE ONAY SONRASI RISK YÖNETIMI; ÜÇÜNCÜ TARAF ILE ÇALIŞMAYA BAŞLADIKTAN SONRAKI DÖNEMDE YAPILACAKLAR. 18 faturalar kesiyor veya hiç göndermediği ürünlere veya vermediği bir hizmete iliş- kin fiktif fatura gönderiyor. Suiistimalci, mağdur şirkette sahip olduğu pozisyonunu şahsi çıkarları için kötüye kullanarak bu faturaların tedarikçiye ödenmesini sağlı- yor. Tahsilatı yapan tedarikçi de komisyonu suiistimalciye ödüyor. Burada tedarikçi, diğer bir deyişle üçüncü taraf suiistimalin gerçekleşmesinde kritik rol oynuyor. C) Çıkar çatışmalarında üçüncü taraflar: Çıkar çatışması ACFE’nin raporuna göre; “Bir işveren (asil) adına hareket etmeye yetkili bir çalışanın (vekilin), çalıştığı ku- rumdaki profesyonel rolünün açıklanma- yan (gizli) kişisel veya ekonomik bir fayda- dan dolayı işveren aleyhine etkilenebilmesi durumudur”. Çıkar çatışmasında durum rüşvetten biraz farklıdır. Rüşve Ёٹѕ)űեѥեѥ})ѭͥ}ٕɕ呅Ź)ձ)ɥ))彸)ųŹȁхɅŸ呅Ź)ձȸŭȃ}Ź͔եѥ+}+Ż(+)хɅ)}q儴)ɅŹNJtȁ}聭ՑȸM)}ٕЁā̈́Ŭŷ鑄)sхɅtɕЁɅեѥ+}Ÿѥ}Ԁɹ}ф+ā}ԁٕ儁ȁ兯ŻŻŸͅ}Ԥ)ȃsхɅˊt)ɔхɅȁű)եѥɭāхŹ)ѕɥȸ+sq9pQIKM-1K9M%0)gY9S1 3H)eլٔ}ٕЁͅă)хɅɄ}ɥͭɤ}ɭѥɥͭ)Ʌȁٔ}ɭѱɥԁɥͭɔ)}ٹȁŻāȸ})хɅх镰}ɭѱɑ}դ)ѥɔűŹф)ɅŸ}ԁم踁 )хͅԁɥͭɤśȁ͕٤)ͥɕ͕͝ɤ͕٥)ɕɥͽԁȸ ԁ)ѭ񍅑ٹѕ)͕}хă}Ք)ٔȸ)sхɅɄ}եѥٔ)影լɥͭɥāűՔ)})Ք}ɱ}ɥ)хɅ})եѥٔ影լɥͬ)ɥ}ɱɵͤ屄ű)ȃ}ȸՔ}ŻŸ)хɅȁāͅ)űİ幅Ÿѭձű)Źո免ȸ ԁ)ɥͬāՔ}āɤ)ѥȃٹͅѥȸ}ȁȁ})եѥٔ影լɥͭɕ͕)хɅɄ}х+}ŻűȸՔ+))}āͅ}ő)鑄űȸ鑄űɥͬ)}ɱɵͥɔͽɅ鱅Ÿ)ͅāɱȸ)$Iͭɥ}ɱɥͤ)sхɅŸɅѱɥ)ű)sхɅŸ影լ񍅑)})ѥ)ٔ)ɽ͕ɱɥ)ű)sхɅ}Ŭ幅ɑ)呅űɅɭɽ)儴)űĀɽչ(yɭѥхāٔЁ)ٹѥɤ( }āхŭāٔ}ѥɅɤ(þ)ѕɹЃɥɱɥɇ}Ű)(sхɅāűمȁٔ)̽́ѕͱ(ɕѧ}յɑ}ɭЁхٔ)ٹѥɥ}ɕ}ɭѱɑ)ѥȁ饹ű)!}ɭѥٹѥɤ})ű(=Ʌ役Ÿх居(-ԃ}ɭѱɤ񴁉}Ĵ)(-ձűхɅ(!唁ٕɵ(9Ё̈́ѥɤȰ}Ÿ)ɅāɅɱāٔԁɅ)Ÿّͤɑɼͥͤٔ)}ɥ}ٕɥ啱ȁٕ)}( A}ȁ}ٕЁ񍅑ͅ)ŹմɽɅāٔɽ͕ɱɤ)/ɷāɅŸɱͤ/ɷ)ɅɄ}őͱȃɹٕɥ)(-ԃ}ɭЁٔٱЁѭɤ)}