3. TARAFLAR
Görsel www.shutterstock.com sitesinden alınmıştır.
12
kaybı etkileri olur. İlgili yasaların uyum rehberlerine ve
uluslararası iyi uygulamalara baktığımızda temelde şu risk
yönetim aksiyonları karşımıza çıkıyor: orantılı bir üçüncü
taraf risk yönetimi programına sahip olmak, düzenli ve makul
seviyede özenli inceleme (due diligence) ve risk derecelendirme
yapmak, uyum taahhüdü (ya da sertifikalandırılması),
sözleşmelerde ilgili hükümlerin yer alması, eğitim,
izleme ve denetim.
NAVEX Global tarafından 2019’da yapılan bir araştırmaya
göre 1 , kurumsal şirketlerin %36’sı rüşvet ve yolsuzluğu etik
ve uyum riskleri arasında en üst sıraya koyarken bunların
%46’sı risk odaklı özenli inceleme programına sahip. Aynı
araştırmaya katılan şirketlerin %57’si üçüncü taraf risk
yönetimi programlarını ortalama ya da yetersiz olarak değerlendiriyor
fakat bunlardan ancak %38’si bu alanda bir
iyileştirme planlıyor. Görünen o ki, finansal ve hukuki yaptırımlar
ve itibar kaybı riski her ne kadar sert olsa da şirketler
üçüncü taraf risk yönetimine gereken özeni göstermiyor.
İstatistikler, organizasyonların çoğunun daha çok şirket içi
risklere odaklanarak etik ve uyum politikalarının geliştirilmesine,
ihbar hattı kurulmasına, iç soruşturmalara ve eğitimlere
öncelik verdiğini işaret etmekte. Hâlbuki, yaşanan
vakalara bakıldığında rüşvet, yolsuzluk, çıkar çatışması, finansal,
siber ve itibar riski gibi üçüncü taraflardan kaynaklanabilecek
etik ve uyum risklerinin gerçekleşme olasılığı
ve etkileri çok daha yüksek. Verilen önem ve etki arasındaki
1 The Definitive Corporate Compliance Benchmark Report, NAVEX Global, 2019.
Verilen önem ve etki arasındaki dengesizliğin en önemli
sebebi ise üçüncü taraflardan kaynaklanabilecek risklerin
çok daha zor fark edilir olmaları ve kontrol güçlüğü.
dengesizliğin en önemli sebebi ise üçüncü taraflardan kaynaklanabilecek
risklerin çok daha zor fark edilir olmaları
ve kontrol güçlüğü. Bu bakımdan, şirketlerin üçüncü taraf
risklerine daha fazla önem vermeleri ve buna yönelik programlarını
güçlendirmeleri tavsiye ediliyor.
Gerek çok uluslu büyük şirketler gerekse küçük ve orta ölçekli
şirketler normal işleyişlerinde bile tam olarak bu riski
yeterince kavrayamamış ve etkin bir üçüncü taraf risk yönetim
programı geliştirememişken korona virüsün sebep olduğu
kriz ortamında, yeni çalışma düzenlerimizle çok daha
karmaşık ve büyüyen bir üçüncü taraf risk matrisiyle karşı
karşıyayız.
Peki, neler bu süreçte üçüncü taraflarla ilgili etik ve itibar
risklerimizi artırıcı faktörler olarak karşımıza çıkıyor. Bu
faktörleri şu şekilde sıralayabiliriz:
1. Salgın süresince acil olarak ihtiyaç duyulan mal ve hizmetlerin
tedarikinde,
• Hâlihazırdaki üçüncü tarafların yaşadığı çeşitli problem-