Bana Kiminle İş Yaptığını Söyle, Sana Kim Olduğunu Söyleyeyim!
Fikret Sebilcioğlu“Bana arkadaşını söyle, sana kim olduğunu söyleyeyim” atasözünü eminim duymuşsunuzdur. Arkadaş çevresi kötü olan insanların, bu kişiler ile dolaşıp aynı işleri yapmaktan bir süre sonra kötü yola girdiğini anlatan etkileyici bir atasözü. Yolsuzluk, rüşvet ve diğer suistimaller gibi…
Yolsuzluk, rüşvet ve diğer suistimaller gibi bir şirketin başına gelebilecek “en kötü şeylerin” kök sebeplerine baktığımızda karşımıza çoğu zaman üçüncü tarafların çıkması, bu atasözünün şirketler için de rahatlıkla kullanılabileceğini gösteriyor bizlere.
Siemens’e 1.6 milyar ABD Dolarına ve GlaxoSmithKline’a ise 490 milyon ABD Dolarına mal olan rüşvet skandallarının en önemli aktörlerinin “üçüncü taraflar” olduğunu görüyoruz. Üçüncü taraf risklerinin yönetilememesinden kaynaklanan birçok yolsuzluk ve rüşvet vakasından dolayı da FCPA ve UK Bribery Act başta olmak üzere son yıllarda yürürlüğe giren rüşvet ile mücadele yasaları bu konuya özel bir önem veriyor.
Peki kim bu üçüncü taraflar? Üçüncü taraf evrenini şirket çalışanları ile ortakları hariç tüm menfaat sahipleri olarak tanımlamak yanlış olmayacaktır. Müşteriler; mal alımı yapılan tedarikçiler; danışmanlar, turizm acenteleri ve muhasebeciler gibi hizmet satın alınan hizmet sağlayıcılar; distribütörler; acenteler; taşeronlar ve fasoncular; iştirakler ve ortak teşebbüsler (joint venture) üçüncü taraflara örnek olarak verilebilir.
Association of Certified Fraud Examiners (ACFE)’nin 2016 raporunda çarpıcı bir istatistik var. Yolsuzluk (rüşvet ve çıkar çatışmaları) vakalarının %21’inde suistimalci suçu yalnız başına işlerken, şirket içinde birden fazla suistimalcinin işbirliği yapması sonucu oluşan yolsuzluk vakalarının oranı %37.4. Yolsuzluk vakalarının %72.9’u ise şirket içindeki suistimalcilerin şirketin üçüncü tarafları (müşteri ve tedarikçileri) ile işbirliği yapmaları sonucunda meydana gelmiş. Verdiğimiz bu oranlar araştırmadaki 2.410 vakaya ilişkin, diğer bir deyişle gerçek bir durum. İşte bu oran dahi tek başına üçüncü taraflardan kaynaklanabilecek risklerin boyutunu gösteriyor.
Navex Global’ın 2016 Üçüncü Taraf Risk Yönetimi Benchmark Raporu’nda şirketlerin etik ve uyum çerçevesinde üçüncü taraflarına ilişkin en riskli gördükleri alanlar sorulmuş. Belirlenen en riskli üç alan sırası ile Çıkar Çatışması, Rüşvet ve Suistimal! Diğer bir soruda ise şirketlere üçüncü taraf risk yönetimine ilişkin ilk üç hedeflerinin ne olduğu sorulmuş. Cevaplar önem sırasına göre (a) Şirketi risk ve zararlardan korumaları (b) Kanunlara uyum (c) Şeffaf ve hesap verebilir bir iş kültürünün oluşturulması.
En Sık Karşılaşılan Üçüncü Taraf Suistimal Riskleri
a) Rüşvet parasının yaratılmasında ve rüşvetin kamu görevlilerine (official bribery) verilmesi noktasında üçüncü taraflar: Üçüncü taraflar kamu görevlilerine verilen rüşvet parasının yaratılmasında ve rüşvetin verilmesinde bir araç olarak yaygın bir şekilde kullanılmaktadır. Haberlerde duyarız “Şirket …… tutarında rüşveti kamu görevlilerine verdi.” Sizce bu rüşveti şirket yöneticileri cebinden mi veriyor? Tabii ki hayır. Kurumsal şirketlerde rüşvetin verilmesi için rüşvet parasının veya fonunun (slush fund) yaratılması gerekiyor. İşte bu noktada yine sahneye suistimale yatkın ve iş etiği bozuk üçüncü taraflar devreye giriyor. Bu yönteme göre genelde hizmet sağlayıcı olarak seçilen üçüncü taraflar şirkete gerçekte alınmayan hizmetlere ilişkin fiktif faturalar gönderiyor. Rüşvetçi şirket yöneticileri bu faturaları ödüyor ve böylece rüşvet fonu üçüncü taraflarda oluşmaya başlıyor. Tabii ki iş etiği bozuk olan üçüncü taraflarda bu hizmetleri karşılığında komisyonlarını alıyor. Artık rüşvet parası hazırdır ve bu paralar üçüncü taraf aracılığı ile rüşvetin verileceği yerlere ulaştırılabilir.
Bu arada rüşvetin sadece para ile verilmediğini, para haricinde hediye, seyahat, eğlence ve daha birçok farklı formlarda “değerli bir şeyin verilmesi” ile rüşvetin verilebildiği hatırlatmakta fayda var.
b) Ticari rüşvet (commercial bribery) işlemlerinde üçüncü taraflar: İki özel şirket arasında gerçekleşen rüşvet işlemlerine ticari rüşvet diyoruz. Bu rüşvet türü iş dünyasında oldukça sık karşılaşılan bir yöntemi içeriyor: Fatura komisyonları (kickback). Bu yöntemde mağdur şirkette çalışan suistimalci, mağdur şirketin tedarikçisi ile gizli bir ilişkiye giriyor. Tedarikçi mağdur şirkete olduğundan daha yüksek faturalar kesiyor veya hiç göndermediği ürünlere veya vermediği bir hizmete ilişkin fiktif fatura gönderiyor. Suistimalci, mağdur şirkette sahip olduğu pozisyonunu şahsi çıkarları için kötüye kullanarak bu faturaların tedarikçiye ödenmesini sağlıyor. Tahsilatı yapan tedarikçi de komisyonu suistimalciye ödüyor. Burada tedarikçi diğer bir deyişle üçüncü taraf suistimalin gerçekleşmesinde kritik rol oynuyor.
c) Çıkar çatışmalarında üçüncü taraflar: Çıkar çatışması ACFE’nin raporuna göre; “bir işveren (asil) adına hareket etmeye yetkili bir çalışanın (vekilin), çalıştığı kurumdaki profesyonel rolünün açıklanmayan (gizli) kişisel veya ekonomik bir faydadan dolayı işveren aleyhine etkilenebilmesi durumudur”. Çıkar çatışmasında durum rüşvetten biraz farklıdır. Rüşvet yöntemi ile yapılan suistimalde, suistimalci çalışan yetkisini kendi işverenin faydasına kullanmak yerine aldığı komisyon karşılığında üçüncü bir tarafın faydasına kullanır. Çıkar çatışmasında ise suistimalci çalışanın, üçüncü taraf için değil “kendi yararına yaptığı” bir işlem söz konusudur. Sonuç rüşvet ile aynı olsa da, artık karşımızdaki “üçüncü taraf” direkt olarak suistimalci çalışanın menfaatinin olduğu (örneğin ortağı olduğu, bir yakının sahip olduğu) bir “üçüncü taraftır”.
Görüldüğü üzere üçüncü taraflar yapılan suistimalin birçok farklı noktasında kendini gösteriyor.
GlaxoSmithKline Vakası İngiliz ilaç şirketi GlaxoSmithKline (GSK) Çinli kamu görevlilerine ve doktorlara seyahat acenteleri aracılığı ile rüşvet vererek satışlarını arttırmak ile suçlandı. Yapılan açıklamalara göre 2007 yılında başlayan ve 6 sene devam eden süreçte GSK, 3 milyon Yuan (489 milyon ABD Doları) tutarında rüşvet parasını 700 seyahat acentesi ve danışmanlık şirketleri aracılığı ile transfer etti (diğer bir deyişle şirket parasını dışarı çıkardı). Kullanılan yöntem ise şöyle: GSK seyahat acenteleri ile gizli bir anlaşma yaparak sahte “konferans hizmetleri” satın aldı. Seyahat acenteleri bu sahte hizmetlere ilişkin GSK’ya fatura kesti. GSK ödemelerini seyahat acentelerine yaptı ve ilgili tutarları muhasebe kayıtlarında gider olarak gösterdi. Seyahat acenteleri GSK yöneticilerinin istekleri doğrultusunda yaratılan rüşvet fonunu doktorlara ve kamu görevlilerine verdi. Suçlanan yöneticilerden Liang Hong’un dedikleri çok ilginç. Liang Hong rüşvet fonunun yaratılmasında süreç içinde seyahat acentelerinin her geçen gün daha fazla kullanılmaya başladığını ve hatta kazanılan komisyonun cazibesi nedeniyle seyahat acentelerinin GSK ile çalışmak için birbirleriyle rekabete girdiklerini söylüyor. |
Üçüncü Taraf Riskleri Nasıl Yönetilebilir?
Yolsuzluk ve rüşvet yasaları üçüncü taraflara ilişkin riskleri şirketin kendi riski olarak görüyor ve şirketlerin bu risklere ilişkin önlemler almasını bekliyor. Diğer taraftan özel şirketlerde gerçekleşen suistimallere bakıldığında içinde üçüncü tarafların olduğu birçok vaka görüyoruz. Bu noktada ne yaparsak bu riskleri (sıfır seviyesine indiremesek dahi) asgari seviyeye indirebiliriz sorusu akla geliyor. Bu makalede en etkin iki mücadele yönteminden bahsedeceğim: Detaylı çalışma (due diligence) ve ihbar.
a) Üçüncü taraflara ilişkin suistimal ve yolsuzluk risklerine ilişkin yapılan due diligence çalışması
Due diligence iş birliğine girilecek üçüncü tarafa ilişkin suistimal ve yolsuzluk risklerinin değerlendirmesi amacıyla yapılan bir çalışmadır. Due diligence çalışmasının tüm üçüncü taraflar için aynı kapsamda yapılması kaynakların etkin kullanılması açısından uygun olmayacaktır. Bu nedenle risk bazlı due diligence çalışması kritik bir öneme sahiptir. Diğer bir deyişle suistimal ve yolsuzluk riski göreceli yüksek olan üçüncü taraflara ilişkin daha detaylı çalışma yapmak kaçınılmazdır. Due diligence çalışması kısaca aşağıdaki gibi dört fazda yapılabilir. İlk fazda yapılan risk değerlendirmesi göre sonraki fazların kapsamı belirlenebilir.
Faz I- Risklerin değerlendirilmesi
- Üçüncü tarafın genel olarak faaliyetlerinin anlaşılması
- Üçüncü tarafın yolsuzluk ile mücadeleye ilişkin politika ve prosedürlerinin anlaşılması
- Üçüncü tarafa ilişkin açık kaynaklardan faydalanılarak arka plan kontrolünün yapılması (background check)
- Şirketin ortakları ve üst düzey yöneticileri
- Bağlı ortaklıkları ve iştirakleri
- İnternet üzerinde haberlerin araştırılması
- Üçüncü tarafa karşı açılan davalar ve iflas/iflas erteleme hususları
- Gerektiği durumlarda şirket ortak ve yöneticilerine ilişkin yerel şirketlerden itibar analizinin yapılması
- Hedef şirketin yöneticileri ile görüşmeler yapılması
- Operasyonların detayları
- Kamu şirketleri ile olan tüm bağlantılar
- Kullanılan üçüncü taraflar
- Hediye verme kültürü
- Nakit kasa, ticari borçlar, çalışanların masrafları raporlaması ve bu masrafların ödenmesi, bordro, siyasi ve hayır işlerine ilişkin verilen hediyeler veya bağışlar
- FCPA, diğer rüşvet ile mücadele yasalarına uyum programları ve prosedürleri
- Kırmızı bayrakların belirlenmesi. Kırmızı bayraklara aşağıdaki hususlar örnek verilebilir:
- Kamu şirket ve devlet yetkilileri ile ilişkiler
- Kontratsız çalışma talebi
- Rüşvet ve yolsuzluk yasalarına uyuma ilişkin sertifikasyonların imzalanmak istenmemesi
- Yüksek tutarda nakit kasa kullanımı
- Çalışma koşulu olarak başta yüksek tutarda avans istenmesi
- Bazı işlemlerin şeffaf olmaması
- Açıklanamayan ciro ve kar artışları
- Yurt dışından yapılan tahsilatlar veya yurt dışı banka hesaplarına yapılan ödemeler
- Müşterilere, özellikle kamu görevlileri için ödenen ve ticari yönden bazı olmayan masraflar
- Hükümet ile bağlantısı olan kurumlara yapılan bağışlar
- Indirekt veya alışıldık olmayan ödeme veya faturalama talepleri
Faz II- Due diligence prosedürleri
- Hedef şirket yetkilileri ile detaylı görüşmeler
- Yüksek riskli alanlara ilişkin (adli muhasebe teknikleri de kullanılarak) çalışma yapılması
- Müşteri/tedarikçi dosyalarının ve ilgili muhasebe kayıtların incelenmesi
- Kamu şirketleri ile olan işlemler
- Gümrük, vergi ve düzenleyici otorite ile olan işlemler / iş ilişkileri
- Nakit kasa ve banka hareketleri
- Seyahat, hediye ve ağırlama masrafları
- Bağışlar
- Kasa ve banka ile ödemelere ilişkin kontrol ortamı
Faz III- Onay süreci ve onay sonrası risk yönetimi
- Üçüncü taraf ile çalışıp çalışmama kararının verilmesi
- Sürecin dokümantasyonu
- Onay süreci
- Onay sonrası risklerin yönetilmesi ve minimize edilmesi (kontrata konulacak maddeler)
Faz IV- Üçüncü taraf ile çalışılmaya başladıktan sonraki dönemde yapılacaklar
- Gözetim önlemleri
b) İhbar
Üçüncü taraflar aracılığı ile yapılan yolsuzluk ve suistimallerin ortaya çıkarılmasında en etkin yöntemlerden biri de ihbarlar. ACFE’nin 2016 raporuna göre ihbarların suistimalleri ortaya çıkarma oranı yaklaşık %40 iken, en etkin ikinci yöntem %16 ile iç denetim. Oran farkı ihbarın etkisini ortaya koyuyor. İhbarın birçok yöntem ile yapılabildiğini de unutmamak gerekir (ihbar hattı, e-posta veya diğer iletişim araçları). Ancak şirketlerde sistemli bir ihbar mekanizmasının olması suistimalin tespit edilmesini kolaylaştırıyor. ACFE’nin çalışması ihbar mekanizmasının olduğu kurumlarda suistimallerin %47’sinin ihbar ile tespit edildiğini gösterirken, ihbar mekanizmasının olmadığı kurumlarda ise bu oranın %28’e düştüğünü gösteriyor. Kısaca ihbar mekanizması ve doğal olarak ilgili politika ve prosedürler ile oluşturulan ortam, suistimalin ihbar edilmesinde ihbarcıyı teşvik ediyor veya cesaretlendiriyor.
Şirketimizde suistimal ve yolsuzluk risklerini asgari seviyeye indirmek için, değişen yasal zorunluluklardan dolayı, üçüncü taraf risklerini kendi risklerimiz olarak görmemiz gerekiyor. Bu da ticari faaliyetlere girdiğimiz şirketleri iyi tanımayı zorunlu kılıyor.
Ancak ben sizi tanımak istiyorum…Bana kiminle iş yaptığınızı söyler misiniz?