Cerebra Kurucusu ve CEO’su, TEİD (Etik ve İtibar Derneği) Yönetim Kurulu Üyesi Fikret Sebilcioğlu, şirket içi suistimallerin kapsamından kurumlara maliyetine, çalışan profillerinden iç denetim ve veri analitiğinin rolüne kadar birçok başlıkta değerlendirmelerde bulundu.
Karar'a konuşan Sebilcioğlu, suistimalin sadece doğrudan para çalınmasıyla sınırlı olmadığını, tedarik zincirinden muhasebe süreçlerine kadar uzanan geniş bir risk alanını kapsadığını anlattı.
Sebilcioğlu, “Şirket içi suistimal, en basit haliyle, bir çalışanın işverenini yanıltmak amacıyla kasıtlı bir eylemde bulunması ya da bilerek bir yükümlülüğünü yerine getirmemesi sonucunda kendisine haksız menfaat sağlaması ve şirkete zarar vermesidir” dedi.
Suistimalin sadece doğrudan nakit kaybı şeklinde ortaya çıkmadığını belirten Sebilcioğlu, “Varlıkların zimmete geçirilmesi, sahte ya da şişirilmiş faturalar, çıkar çatışmaları, tedarikçiyle gizli ilişkiler, kayıtların manipüle edilmesi, usulsüz harcama ve onay süreçlerinin kötüye kullanılması gibi birçok farklı biçimde karşımıza çıkabiliyor. Dolayısıyla suistimalin kapsamı oldukça geniş” ifadelerini kullandı.
Bu tür vakaların yalnızca etik bir ihlal olarak görülmesinin eksik kalacağını söyleyen Sebilcioğlu, “Biz bunu yalnızca bir etik ihlal olarak değil; aynı zamanda finansal kayıp, itibar riski, kontrol zafiyeti ve bazen de yönetim kültürüne işaret eden yapısal bir problem olarak değerlendiriyoruz” diye konuştu.
“MALİYETLER ENİNDE SONUNDA TÜKETİCİYE YANSIYOR”
Kurumsal suistimallerin görünürde şirket içinde yaşanan bir sorun gibi algılandığını ancak piyasa dengelerini de etkilediğini belirten Sebilcioğlu, fiyatlara yansıyan görünmez maliyetlere dikkat çekti:
“Kurumlar fiyatlama yaparken sadece görünür maliyetleri değil, operasyonel kayıpları ve verimsizlikleri de dikkate almak zorunda kalır. Usulsüz ödemeler, şişirilmiş faturalar ya da kontrolsüz harcamalar maliyet yapısını bozduğu için bu yük zamanla ürün ve hizmet fiyatlarına yansır”
Sebilcioğlu, bu etkinin doğrudan tüketici cebine uzandığını vurguladı:
“Bu nedenle suistimali sadece şirketlerin bir iç problemi olarak değil, piyasa dengelerini etkileyen bir unsur olarak görmek gerekir. Çünkü kontrol edilemeyen her risk, rekabeti zayıflatır ve nihayetinde tüketicinin daha yüksek bedel ödemesine neden olur. Bu yönüyle bakıldığında, suistimalin yarattığı etkiyi görünmeyen bir maliyet transferi olarak tanımlamak mümkün”
“TÜRKİYE’DE POTANSİYEL KAYIP 70 MİLYAR DOLAR SEVİYESİNDE”
Türkiye’deki tabloya ilişkin değerlendirmelerde de bulunan Sebilcioğlu, küresel verilerin çarpıcı bir büyüklüğe işaret ettiğini söyledi:
“Küresel ölçekte yapılan çalışmalar, şirketlerin cirolarının ortalama yüzde 5’ini suistimaller nedeniyle kaybettiğini ortaya koyuyor. Bu oran dünya genelinde yaklaşık 5 trilyon dolarlık bir kayba karşılık geliyor. Türkiye ekonomisine uyarladığımızda ise yaklaşık 70 milyar dolar seviyesinde bir potansiyel kayıptan söz edebiliriz”
Ancak asıl sorunun rakamların büyüklüğünden çok farkındalık eksikliği olduğunun altını çizen Sebilcioğlu, “Pek çok kurum suistimali hâlâ istisnai bir durum olarak değerlendiriyor. Oysa bu risk, sistematik biçimde ölçülmesi ve yönetilmesi gereken bir alan. Veri var ama yeterince konuşulmuyor; konuşulmadığı için de çoğu zaman yönetim kurullarının gündeminde hak ettiği yeri bulamıyor” ifadelerini kullandı.
“BİRÇOK KURUM HÂLÂ ‘BİZDE OLMAZ’ VARSAYIMIYLA HAREKET EDİYOR”
Türkiye’de şirketlerin önlem alma kapasitesinin sektör ve ölçeğe göre değiştiğini belirten Sebilcioğlu, genel resimde önemli eksikler olduğunu söyledi.“Birçok kurumda bu konunun hâlâ yeterince olgunlaşmış bir risk alanı olarak ele alınmadığını söylemek mümkün” diyen Sebilcioğlu, suistimalin doğası gereği gizli kaldığını hatırlattı:
“Zaten gerçekleştiği ilk anda görünmemesi, hatta çoğu zaman güven duyulan kişiler, yerleşik iş yapış biçimleri veya sorgulanmayan operasyonel alanlar içinde ortaya çıkması çok yaygındır. Bu nedenle birçok şirkette iş süreçlerindeki suistimal risklerinin ya yeterince bilinmediğini ya da teorik olarak bilinse bile pratikte kendi kurumlarına risk yönetiminin uygulanmadığını görüyoruz. Yani risk bir kavram olarak kabul ediliyor; ancak ‘bizim şirkette gerçekleşmesi mümkün değil’ gibi altı yeterince doldurulmamış bir varsayımla konu etkisizleştiriliyor” diye konuştu.
İNCELEME SÜRECİ: İZLERİ TAKİP EDER, GERÇEĞİ ORTAYA ÇIKARIRIZ
Suistimal şüphesi doğduğunda ilk aşamanın olayın çerçevesini netleştirmek olduğunu belirten Sebilcioğlu, inceleme süreçlerini detaylandırdı:
“Bir şirkette suistimal şüphesi ortaya çıktığında, ilk işimiz durumu netleştirmektir: Ne olmuş, olay nerede ve nasıl gerçekleşmiş? Ardından belge, veri ve sistemler üzerinden iz sürer; e-posta, cep telefonu, bilgisayar, finansal kayıt ve onay süreçlerini analiz ederek suistimalin hangi zafiyetlerden doğduğunu ortaya koyarız. Sonrasında görüşmelerle işin insan boyutunu anlamaya çalışır, gerektiğinde kurumsal istihbarat yöntemleriyle gizli bağlantıları inceleriz. Tüm bulguları bir araya getirdiğimizde ise sadece suistimalin ne olduğunu değil; nasıl gerçekleştiğini, kimlerin dahil olduğunu ve tekrar yaşanmaması için hangi önlemlerin alınması gerektiğini net şekilde ortaya koyarız”
Bu süreci özetleyen Sebilcioğlu, “Kısacası, izleri takip eder, gerçeği ortaya çıkarır ve sistemdeki boşlukların kapanmasına katkı sağlarız” dedi.
EN RİSKLİ ALANLAR: FİNANS, SATIN ALMA, SATIŞ
Sahada en sık karşılaşılan suistimal türlerine ilişkin de bilgi veren Sebilcioğlu, “Varlıkların kötüye kullanımı, muhasebe manipülasyonları, tedarik süreçlerinde yaşanan çıkar çatışmaları ve yetki suistimali gibi başlıklarda yoğunlaşıyor” dedi.
Özellikle finans ve karar süreçlerine yakın departmanlarda riskin arttığını söyleyen Sebilcioğlu, “Departman bazında baktığımızda özellikle finans ve muhasebe, satın alma, satış ve insan kaynakları gibi yönetim ve finans süreçlerine doğrudan erişimi olan birimlerde risk daha yüksek” diye konuştu.
“BASKI, FIRSAT VE RASYONALİZASYON BİR ARAYA GELDİĞİNDE RİSK BÜYÜR”
Suistimali tetikleyen temel dinamikleri de açıklayan Sebilcioğlu, klasik “suistimal üçgenine” dikkat çekti.
Sebilcioğlu, bu üç ayağı şöyle anlattı:
“Baskı sadece finansal değildir; performans hedefleri, statü kaybı korkusu ya da daha fazlasını isteme arzusu da kişiyi riskli davranışlara itebilir. Fırsat ise zayıf iç kontroller, denetlenmeyen süreçler ve aşırı yetki birikimiyle oluşur; çoğu zaman sorun kötü niyetten çok, kötü tasarlanmış sistemlerdir. Rasyonalizasyon ise kişinin yaptığı eylemi ‘hak ettim’ ya da ‘herkes yapıyor’ gibi gerekçelerle meşrulaştırmasıdır”.
İHBAR HATLARI VE VERİ ANALİTİĞİ KRİTİK ROL OYNUYOR
Suistimallerin önemli bölümünün çalışan ihbarlarıyla ortaya çıktığını belirtti:
“Araştırmalar çok net bir şey söylüyor: Suistimallerin büyük bir kısmı ihbarlar sayesinde ortaya çıkıyor. Bu da bize en güçlü erken uyarı mekanizmasının aslında çalışanların kendisinin olduğunu gösteriyor”
Bu sistemlerin işlemesi için güven ortamının şart olduğunu vurgulayan Sebilcioğlu, “İhbar hatlarının anonimliği, veri güvenliği ve misilleme riskine karşı koruma sağlanması bu yüzden hayati. Çalışan, yaptığı bildirimin ciddiye alınacağına ve şirket tarafından korunacağına inanmazsa bu mekanizma işlemez” ifadelerini kullandı.
İç denetim ve veri analitiğinin tamamlayıcı rolüne değindi:
“İhbar hatlarının ardından iç denetim devreye giriyor. Süreçlerin düzenli kontrolü, görevler ayrılığı ve risk odaklı denetim yaklaşımı suistimalin alanını daraltıyor. Veri analitiği ise özellikle tekrar eden anormallikleri, sıra dışı işlemleri ve sapmaları erken aşamada tespit ederek uğranan zarar henüz büyümeden müdahalede bulunma imkânı sağlıyor”
C-LEVEL İŞE ALIMLARDA KURUMSAL İSTİHBARAT UYARISI
Üst düzey yönetici işe alımlarında kurumsal istihbarat süreçlerinin kritik hale geldiğini belirten Sebilcioğlu, Türkiye’de bu alanda ilginin arttığını ancak uygulama derinliğinin sınırlı kaldığını söyledi.
“Birçok kurumda süreç referans kontrolü ile sınırlı kalıyor. Oysa referanslar genellikle adayın kendi seçtiği çevreden geliyor ve doğal olarak sınırlı bir perspektif sunuyor” diyen Sebilcioğlu, C-level pozisyonlar için daha bütüncül değerlendirme çağrısı yaptı:
“Bu nedenle güçlü bir değerlendirme süreci; özgeçmiş doğrulaması, itibar analizi, medya ve açık kaynak taramaları, çıkar çatışması kontrolleri ve gerektiğinde daha derin kurumsal istihbarat çalışmalarıyla desteklenmeli. Üst düzey atamalarda doğru karar vermek, aslında gelecekte oluşabilecek büyük riskleri de bertaraf etmek anlamına geliyor”
