Suistimal Riski Yönetimi

Suistimal kavramına geniş bir bakış açısıyla bakılırsa, genellikle haksız veya yasa dışı bir kazancı elde etmeyi sağlayan kasıtlı yapılmış bir eylem olarak tanımlanabilmektedir. İş yerinde dolandırıcılık yapan çoğu insan, sıklıkla suç geçmişi olmayan ve güvenilen kişilerdir. Ünlü kriminoloji uzmanı Donald R. Cressey, dolandırıcılık suçunun işlenmesi üzerine bir metodoloji belirlemiş ve buna göre bir kişi dolandırıcılık yapacaksa o kişide mevcut olması gereken üç faktör olduğunu söylemiştir: motivasyonrasyonalleştirmeve fırsat. Cressey bunu “Suistimal Üçgeni” olarak adlandırmaktadır.

  • Motivasyon/Baskı,dolandırıcılık yapmak isteyen kişiyi bu eylemi gerçekleştirmeye yönlendiren kuvvettir ve iyi performans göstermeyi, finansal problemleri aşmayı, veya kumar uyuşturucu kullanımı veya alışveriş gibi alışkanlıkları kapsayabilir.
  • Rasyonalizasyon, bireylerin hak ettikleri ücretten daha az ücret alıyor olmaları, aile için yapmaları,  çalınanları geri yerine koyacak olmaları gibi çeşitli sebeplerle dolandırıcılık yapmaya haklı olduklarına kendilerini ikna etmeleridir.
  • Fırsat, dolandırıcılık eylemini gerçekleştirmeye olanak tanır ve kontrol mekanizmasında zafiyetler(açıklıklar, eksiklikler) olduğunda oluşmaktadır. Bireyler yakalanmayacaklarını düşünürler çünkü kontrol eden,  mutabakat yapan, kayıtlara bakan kimse olmadığını düşünürler.

Suistimal Riskleri

Sektör, coğrafya, şirketin büyüklüğü, personel sayısı, işlemlerin ve işlemlerin(alım satım işlemleri) karmaşıklığı, bir şirketin karşılaşabileceği olası dolandırıcılık risklerini etkilemektedir. Genel anlamda dolandırıcılık risklerini aşağıdaki gibi sınıflandırmaktayız:

  • Varlıkların kötüye kullanımı
  • Finansal ve Düzenleyici Raporlamada Dolandırıcılık
  • Yolsuzluk ve Rüşvet
  • Finansal Olmayan Raporlamada Dolandırıcılık
  • Rekabet engelleme
  • Yardım ve Yataklık Etme
  • Vergi/Hizmet Kaçırma
  • Taklit

Her şirketin farklı bir düzeyde dolandırıcılık riski bulunmaktadır. Ancak, yapılan araştırmalar, şirketlerin dolandırıcılık kapsamında belirli ortak güvenlik açıklarına sahip olduğunu göstermektedir. Şirketler onlar için doğal bir potansiyel kayıp olabilecek dolandırıcılık riskini önlemek ve bununla idare edebilmek için metodolojik bir yaklaşım benimsemelidir.

Suistimal Risk Yönetimi 

Bir şirket dolandırıcılık riskini ortadan nasıl tamamen kaldırabilir? Dolandırıcılık için tüm imkânların önüne geçmenin bir yolu var mıdır? Ne yazık ki, cevap “hayır”, ancak şirketler metodolojik bir yaklaşım kullanarak dolandırıcılık riskini azaltabilir. Bu yaklaşım aşağıda sıralanmış olan yönlere sahip olmalıdır:

  • Şirketler, kurul ile başlayıp, tüm organizasyona ve iş ortaklarına yayılan tüm hiyerarşi seviyeleri için yüksek etik davranış standartlarına sahip olmalıdır.
  • Dolandırıcılık risklerini yönetmek için kontrol ortamının ayarlandığı bir yapı kurulmalıdır.
  • Şirketler sadece günlük faaliyetlerinde karşılaşabilecekleri riskler için değil aynı zamanda kendi bünyelerinde ya da diğer iş ortaklarından dolayı karşılaşabilecekleri dolandırıcılık riskleri için risk değerlendirmesi yapmalıdırlar.
  • Şirketler dolandırıcılık durumlarını gerçekleşmeden önce önlemek için belirli bir kontrol etkinlikleri oluşturmalıdır.
  • Dolandırıcılık ile ilgili farkındalık, karar verme sürecindeki etkilerinden bağımsız olarak, şirketin tüm üyelerine ve ilgili taraflarına yayılmalıdır.
  • Üst yönetim, dolandırıcılık yönetimi faaliyetlerini denetlemeli ve dolandırıcılık risklerine ilişkin sorumluluklarının sahipliğini hissetmelidirler( arkasında durmalıdır).

Güvenlik Araştırması(Vetting)

Şirketlerin arka planda gerçekleştirdikleri kontroller sayesinde istihbarat topladığı temel bir dolandırıcılık önleme yöntemidir:

  • Kazanç hedeflerini ya da acenteler, distribütörler, alacaklılar, tedarikçiler ve müşteriler dahil iş ortaklarının kontrol edilmesi
  • Çalışanlarının ve iş adaylarının, iş geçmişlerinin ve eğitimlerinin kontrol edilmesi

Sağlam bir arka plan bilgi kontrolü, bütünlüğün, aktivitelerin, arka planın, itibarın, para kaynaklarının, hissedarlarınızın ve çalışanlarınızın daha iyi anlaşılmasına yardımcı olmaktadır. Bunlar ile alakalı ekonomik, politik ve itibar risklerine karşı hazırlıklı olun.

Adli Bilişim Soruşturmaları

As all fraud cases are unique, so are all forensic investigations. The plan must be tailor made based on the situation and the needs of the organisation. . As PwC Forensic team, we have the following approach to plan our investigations:

  1. Kapsam ve hedeflerin belirlenmesi- Sorunun anlaşılmasını, müşterilerimizin önceliklerini, istenilen çıktıyı ve gözden geçirilmesi gereken tüm alanları içerecek şekilde bir faaliyet alanı yapılandırmayı kapsayan zaman dilimi(çerçevesi)
  2. Planlama- Roller için doğru ekip üyelerinin seçilmesi ve sistematik olarak çalışmak için proje zaman çizelgesinin belirlenmesi
  3. Veri Toplama- İddialarla ilgili bilgi toplanması
  4. Kurumsal İstihbarat- İlgili kuruluşlar ve iddialarda bulunan kişiler hakkında arka planda bilgi edinilmesi
  5. Analiz ve Değerlendirme- Verilerin analiz edilmesi, işlemler ile ilgili belgelerin incelenmesi, dolandırıcılıkla ilgi elde edilen kanıtların izlenmesi(takip edilmesi)
  6. Görüşmeler- Personeli, ihbarda bulunan(iddiada bulunan) kişileri, şüphelileri ve yönetim detaylarını anlamak için gerçekleştirilen toplantılardır. İki tür görüşme tekniği bulunmaktadır: Genel ve İhbarda Bulunan Kişilerle Gerçekleştirilen Görüşmeler- İddiaları daha iyi anlamak ve mümkünse bunlarla ilgili daha ayrıntılı bilgi almak. Şüpheli Kişilerle Gerçekleştirilen Görüşmeler-Toplanan bilgilere göre, görevi kötüye kullanım alanları ile ilgili görüşmeler sonucunda potansiyel olarak olaya müdahil olanların itiraf etmesini sağlamak
  7. Raporlama- İyi bir adli bilişim raporu, klasik soruşturma sorularının cevaplarını belirlemelidir: kim, ne, neden, nerede, ne zaman ve nasıl. Dolandırıcılığın incelenmesi sonucunda oluşturulacak raporu büyük olasılıkla şirket yönetimi; avukatlar; sanıklar ve tanıklar; basın ve mahkeme tarafından okunacaktır.

İletişim

Serkan Tarmur

Danışmanlık Hizmetleri Şirket Ortağı

Telefon: +90 212 376 5304

Gökhan Yılmaz

Ticari Anlaşmazlık Çözümleri ve Suistimal İncelemeleri Hizmetleri Lideri

Telefon: +90 212 326 6488

Bizi takip edin