Tüm dünya genelinde ne bireylerin, ne şirketlerin, ne de devletlerin daha önce deneyimlediği, tam anlamıyla VUCA (Volatility, Uncertainty, Complexity, Ambiguity) kavramının yaşandığı bir dönemin içindeyiz. Böylesine güçlü ve geniş çaplı bir kriz, doğal olarak etrafında başka krizlerin de tetiklenmesine neden olabiliyor. Bunlardan birisi de şirketlerin maruz kalabileceği suistimal ve dolandırıcılık riskleri olarak öne çıkıyor.
ACFE’nin (Uluslararası Suistimal İnceleme Uzmanları Derneği) bu yılın mayıs ayında suistimal inceleme uzmanlarının katılımıyla gerçekleştirdiği salgının suistimal risklerine olan etkisinin ölçüldüğü araştırma şunları ortaya koyuyor:
►Katılımcıların %68’i bu dönemin suistimalleri artırdığını düşünüyor
►%93’ü ise önümüzdeki 12 ayda suistimal oranında bir artış bekliyor
►Şirketlerin suistimalle mücadeleye ayıracağı kaynakta da önemli bir artış beklentisi mevcut
►Suistimalle mücadelede önde gelen sorunların başında seyahat yasakları, soruşturmaların ertelenmesi/iptali ve kanıtlara erişim sorunları bulunuyor
PwC’nin COVID-19 salgınının iş dünyası ve ekonomi üzerine etkilerini izlemeye yardımcı olmak üzere nisan, mayıs ve haziran dönemlerinde gerçekleştirdiği CFO Pulse araştırmasının sonuçlarına Türkiye CFO’larının büyük çoğunluğu gelirlerinde düşüş beklediğini ifade ediyor.
PwC’nin araştırma sonuçlarına göre dünya ve Türkiye CFO’larının ortaya koyduğu tabloyu ACFE araştırmasının sonuçları çerçevesinde değerlendirdiğimizde, kriz dönemlerinden sonra suistimal vakalarında keskin artış beklenmesi gerektiğini söylemek yanlış olmayacaktır.
Başlangıç noktası: Risk değerlendirme ve önceliklendirme
Yöneticiler, yeni normale göre planlamalarını yaparken suistimal risklerinin ve soruşturma süreçlerinin yönetimini de dikkate almalılar. Bunu sağlayabilmek için öncelikle ele alınmasını önerdiğimiz aksiyonları şöyle sıralayabiliriz:
►Krizin getirdiği yeni çalışma koşulları öncesinde başlayan ve devam etmekte olan soruşturmaların aciliyeti, önemi ve araştırma kolaylığı değerlendirilerek kaynak ve zaman yönetimini buna göre ayarlamak,
►Risk değerlendirmesi yaparken maddi kayıp, itibari kayıp, çalışan motivasyonuna etkisi, soruşturma maliyeti, inceleme kolaylığı gibi hususları dikkate almak,
►Soruşturmaları uzaktan veya sahada gerçekleştirme kararını risk değerlendirme sonucu doğrultusunda vermek,
►İnceleme/soruşturmanın kriz sonrasına ertelenmesi gibi bir karar alınması halinde; kanıtların ve ilgili verilerin korunması, şüpheli çalışanların soruşturma ile ilgili bilgi ve belgelere erişimini geçici olarak kısıtlayıcı tedbirlerin alınması gibi kısa vadeli önlemleri almak,
►İnceleme/soruşturmanın ertelenme gerekçelerinin dokümante etmek ve ilgili yönetim kademesinden ertelemeye yönelik ilgili onayları almak,
►Sadece ihbarlara/bildirimlere bağlı kalmaksızın, şirketin sektörüne, faaliyet alanına, müşteri kitlesine uygun olacak şekilde yeni normale göre değişen iş süreçlerinin ve çalışma koşullarının yaratabileceği yeni suistimal risklerini göz önünde bulundurmak ve bunlara göre uygun kontrolleri uygulamak,
►Soruşturmalar için gündeme gelebilecek olası bütçe kısıtlamaları göz önünde bulundurularak maliyeti avantajı sağlayacak uzaktan soruşturma yöntem ve araçları kullanmak,
►Bu dönemi suistimal inceleme ve soruşturma ekibinin gelişimi için bir fırsat olarak kullanmak ve ileri düzey önleme, tespit ve soruşturma yöntemleri konusunda gelişim faaliyetleri planlamak.
Soruşturmalarda uzaktan çalışma önlemleri
COVID-19 salgını sonrasında halihazırda dünya genelinde birçok suistimal inceleme uzmanı soruşturma çalışmalarını yürütmekteler. Suistimal inceleme ve soruşturma konuları doğası gereği hassasiyet gerektiren ve titizlikle ele alınması gereken süreçler olup, uzaktan yürütüldüğünde bu hassasiyet oranı daha da artacaktır. Bu aşamada, uzaktan yürütülecek suistimal soruşturmalarında yararlanılabilecek yöntemler şu şekilde özetlenebilir:
a) Etik bildirim sürecinin uzaktan çalışma ortamında da devamının sağlanması
►Bu dönemde etik bildirim ve ihbarların gelmeye devam edebilmesi için çalışanlara konunun öneminin azalmadığının hatırlatılması
►İhbarları toplayan kişilerin evden çalışabilecek hale getirilmesi için alt yapının tasarlanması
►Uzaktan çalışmalarda ihbarların anonimlik ve gizliliğinin korunması için ilave önlemler alınması
►Değişen çalışma prensiplerine göre etik kodların gözden geçirilmesi ve güncellenmesi
b) Veri analitiği yöntemi ile uzaktan yapılacak gözetimlerin artırılması:
►Uzaktan gerçekleştirilebilecek suistimal önleme ve tespit araçlarının iyileştirilmesi
►Salgın döneminde artan suistimal türlerine göre suistimal senaryolarının güncellenmesi
►Ekibin veri analitiği yeteneklerinin geliştirilmesi
►Veri görselleştirmeye ağırlık verilerek yönetimin düzenli bilgilendirilmesi
c) Siber atakların daha yakından takip edilmesi ve gerekli incelemelerin yapılması:
►Siber suistimal ataklarına karşı güncel trendlerin takip edilmesi ve çalışanların uyarılması
►Gerektiğinde adli imajların uzaktan veya bulut sistemleri üzerinden alınabilmesinin sağlanması veya bu konu ile ilgili bir dış hizmet sağlayıcı ile anlaşılması
►Bilgisayar ve ağ girişi ve gizlilik ihlallerinin periyodik incelenmesi
►Kimlik, fikri mülkiyet ve veri hırsızlığı vakalarına karşı ilave önlemler geliştirilmesi
d) Video konferans üzerinden gerçekleştirilen mülakat/ifade alma tekniklerinin iyileştirilmesi
►Mülakat/ifade alma gibi süreçlerin işletilmesi öncesinde kullanılacak yöntem ve yazılımlara ilişkin kural ve prensiplerin belirlenmesi
►Görüntülü görüşme kurallarının mülakat öncesi ilgili kişiye iletilmesi
►Görüşülen kişinin beden dili ve ses tonu gibi unsurlardan faydalanma imkanının azalma ihtimali göz önünde bulundurularak, bunu ön görecek şekilde gerekli görüşme tekniklerinin tercih edilmesi,
►Sanal görüşmelerin kayda alınması söz konusu ise KVKK ve diğer mevzuata uyulması
Unutmamak gerekir ki suistimalin neden olduğu bazı maliyetler; örneğin doğrudan finansal kayıp, para cezaları, inceleme ve iyileştirme nedeniyle oluşan maliyetler, ölçülebilir maliyetlerdir. Ancak itibar zedelenmesi, pazardaki konum kaybı, çalışanların morali ve gelecekteki fırsatları kaybetmek gibi maliyetler ise kolayca ölçülemez. PwC olarak yaptığımız suistimal incelemelerindeki deneyimlerimiz, riski iyi değerlendirmenin ve doğru zamanda adım atmanın ne kadar önemli olduğunu gösteriyor. Her şirket özellikle içinde bulunduğumuz bu dönemde bu riski daha ciddiye almalı ve nelere maruz kalabileceğini değerlendirmelidir. Nihayetinde, farkında olmadığınız bir riski yönetemezsiniz.
dunya.com
Yaratıcı yapay zeka (GenAI) çeşitli endüstrileri devrimsel nitelikte etkileyerek makinelerin inanılmaz gerçekçi ve yaratıcı içerikler… Read More
1930'ların gösterişli sinema salonlarından 50'lerin rahat oturma odası televizyonlarına kadar ekranlar uzun bir yol kat… Read More
Gerektiğinde, şirket içi soruşturmalarda çalışanların e-posta hesaplarındaki yazışmaların soruşturmacı tarafından incelenmesi ve okunması, Anayasanın “Kişisel… Read More
Danışmanlık ve eğitmenlik hayatım süresince bir çok sektörde değişik seviyedeki kişilerle çalışma ve şirketlerin İK… Read More
İlk olarak suistimal kelimesinin kavramsal anlamı üzerinde durmak istiyorum. İngilizcedeki Fraud kelimesinin karşılığı olarak, Suistimal… Read More
İnsan neden değerlerinin aksine hareket eder? Günlük hayatta veya iş hayatında eylemlerimizi gerçekleştirirken zihnimizdeki değerleri… Read More