MAKALE
8
Suistimal risklerinin yönetişimi : Her şeyde olduğu gibi suistimalle mücadelenin kazanılması yönetim kurulu ve üst yönetimin isteği ve arzusuna bağlı . Üst yönetim suistimalle samimi bir şekilde mücadele edildiğini gösterecek eylemleri hayata geçirmelidir . Etik ve uyum programından ayrı , tamamen suistimal riskinin yönetilmesine odaklanan bir programın hazırlanmasına öncülük etmek , bu süreçte rol ve sorumlulukları belirlemek ve şirket içindeki iletişimi sağlamak , üst yönetimin başkasına devretmemesi gereken sorumlulukları olmalıdır .
Suistimal risklerinin değerlendirilmesi : Şirketin içerden ve dışardan kaynaklanabilecek suistimallere ilişkin kritik kırılgan alanlarının belirlenmesi ve bu noktalarda suistimal risklerinin azaltılması gerekmektedir . Kısaca bu fazda “ şirket hangi noktalarda ne tür suistimallere maruz kalabilir ve bunu önlemek için neler yapmak gerekir ” sorularına cevap aranır . Bu süreçte “ bilim ” önemli olduğu kadar “ sanat ” da ön plana çıkar . Suistimal türlerinin en ince ayrıntılarına girmek , suistimal senaryolarını anlamak oldukça zor , tecrübe , uzmanlık ve kolektif çalışma gerektiren bir süreç . Riskler iyi belirlenir ve değerlendirilirse , riskleri yönetmek adına çok önemli bir yol alınmış olur .
Suistimalle mücadele kontrollerinin belirlenmesi : Suistimal riskleri belirlendikten ve mevcut suistimal kontrolleri anlaşıldıktan sonra süreçte önemli bir safha başlar . Eldeki tüm veriler değerlendirilerek suistimal vakalarının meydana gelme riskini veya zamanında tespit edilmeme riskini azaltmak amacıyla “ önleyici ” ve “ tespit edici ” suistimal kontrol faaliyetleri belirlemeli ve uygulamalıdır . Burada akıllı ve optimum çözümlerler önemli , çünkü her bir kontrol aynı zamanda maliyette demek . Risk almakla kontrol uygulamak arasındaki ince çizgi iyi belirlenirse etkin önlemler alınabilir .
Bu kısımda son olarak da denetim faaliyetlerden bahsetmek istiyorum . AC- FE ’ nin raporuna göre şirketlerde suistimal vakalarının yaklaşık % 20 ’ si iç denetim ve dış denetim faaliyetleri sonucunda tespit ediliyor . Her ne kadar suistimal olduğunda ilk gözler denetçilere dönse de , bu oranın düşük olması denetçilerin ana amacının suistimalleri tespit etmek olmaması olarak gösterilebilir .
Soruşturma ve düzeltici faaliyetler : Yönetim , olası suistimallere ilişkin ihbarların raporlanması ve değerlendirilmesi için bir formal prosedür oluşturmalı , dikkate alınması gereken iddia ve şüpheleri soruşturmalı , soruşturma sonuçlarına göre uygun aksiyonlar almalıdır . Bir şirket suistimallere ilişkin birçok önlem alabilir ama soruşturması gereken bir ihbarı veya şüpheyi soruşturamıyorsa veya soruşturma sonucunda alınması gereken cesur kararları alamıyorsa , tüm süreç iskambil kağıdından yapılmış kaleler gibi yıkılabilir .
Suistimal risk yönetimi değerlendirme faaliyetleri : Bu fazda “ suistimal risk yönetimi adına yukarıda belirtilen fazlar birbiriyle uyumlu çalışıyor mu ?” sorusu sorulur . Bu soru önemli çünkü Suistimal Risk Yönetimi çerçevesi bütüncül çalışması gereken bir süreç . Aksi taktirde etkinlik düşebilir . Örneğin şirketin üst düzey yönetimin konuyu çok sahiplendiğini ve suistimalle mücadele adına çok önemli eylemler yürüttüğünü , ancak suistimal risklerinin iyi belirlenmediğini düşünün . Böyle bir senaryoda suistimal risklerinin yönetilmesi zorlaşır .
Suistimalle mücadele , sadece suistimal vakası ortaya çıktığında yürütülecek soruşturmalar ve aceleyle alınacak önlemlerle mümkün değil . Çözüm için kısa vadeli ( prosedürel ) ve uzun vadede ( kültürel ) önlemler alınması gerekir .
Suistimal yapma niyeti olan bir çalışan , şirketinin lider kadrolarının suistimalle mücadeleye önem vermediğini anladığında , büyük bir olasılıkla suistimali gerçekleştirir . Suistimalciye bu fırsatı altın tepside sunmayalım .
Suistimalle mücadeleye önem vererek şirketinizde hem etik ve uyum kültürü gelişmiş bir ortam yaratabilirsiniz hem de muhtemel kayıplarınızı azaltabilirsiniz .
Sizce de önem vermeye değmez mi ?