Riskleri belirle, suistimali önle!
Şirketinizin suistimale açık alanlarını belirleyip önlem aldığınızda, suistimal fırsatlarını azaltır ve suistimalcinin yakalanma endişesini artırarak eyleminden vazgeçmesini sağlayabilirsiniz.
Suistimal riskini bilmek, suistimalciyi caydırmanın ilk adımıdır.
Şirketinizin suistimal risklerini ve savunmasız alanlarını belirlemek oldukça zor bir süreçtir. Çünkü bu riskleri anlamak yalnızca finansal verilere bakmak veya iş süreçlerini incelemekle sınırlı değildir. Aynı zamanda insan davranışlarını ve motivasyonlarını anlamak da gereklidir.
Cerebra olarak yıllardır elde ettiğimiz soruşturma tecrübesi ve yürüttüğümüz birçok suistimal risk yönetimi projesiyle; suistimal risklerinizi belirler, bunları değerlendirir ve vereceğimiz tavsiyelerle nokta atışı tedbirler almanıza yardımcı oluruz.
Suistimal risklerinin değerlendirilmesinde uyguladığımız yöntemin önemli fazları aşağıdaki gibidir:
1. Risklerin ve Suistimal Senaryolarının Belirlenmesi
Bu süreçte genel suistimal türlerini, şirkete özel suistimal risk senaryolarını ve suistimale neden olan motivasyonları dikkate alarak şirketinizin maruz kalabileceği risklerini belirleriz. Bu çalışma kapsamında; şirket yöneticileri ve süreç sahipleri ile yapılacak görüşmeler, gelen ihbarlar ve geçmiş vakaların incelenmesi, veri üzerinde analitik çalışmalar ile sektöre özel suistimal risklerinin anlaşılması bulunur.
2. Risklerin Değerlendirilmesi
Geçmiş veriler, bilinen suistimal vakaları ve iş süreçleri sahipleri ile yapılan görüşmeleri dikkate alarak, suistimal risklerinin ve senaryolarının gerçekleşme olasılığı ile muhtemel etkilerini değerlendiririz. Sonrasında da bir sınıflandırılma ve önceliklendirme yaparız.
3. Mevcut Kontrollerin Belirlenmesi
Suistimal risk değerlendirmesinin bir parçası olarak belirlenen senaryoları, risklerine ilişkin mevcut önleyici ve tespit edici kontrolleri belirler; sonrasında bu kontrollerin suistimal riskini azaltma açısından ne kadar etkili olduğunu değerlendiririz.
4. Yeni Kontrollerin Önerilmesi
Mevcut kontrollerin etkinliğinin değerlendirilmesinden sonra, artık suistimal riskleri (residual risks) kalabilir. Bu nedenle potansiyel kalan riskleri değerlendirir, onları azaltacak önleyici ve tespit edici kontroller ile iş süreçlerine ilişkin prosedürler tasarlarız.
5. Raporlama
Gerçekleştirdiğimiz çalışmaları Risk & Kontrol Matrisi aracılığıyla yapılandırır ve raporlarız. Risk & Kontrol Matrisi, süreç ve alt süreç bilgisini, belirlenen suistimal senaryosunu ve riskini, mevcut kontrolleri, bulgularımızı ve suistimalle mücadele kontrolleri ile süreç yapılandırma önerilerini içeren bir araçtır. Hazırladığımız “Risk & Kontrol Matrisi” ile suistimal risk değerlendirmelerinizi iç kaynaklarınızla kolaylıkla yapabilirsiniz.
Bize Ulaşın
Fikret Sebilcioğlu
Muhasebe ve Mali İşler Yönetimi, Suistimal Önleme, İnceleme ve Uyum E-posta LinkedIn
