Günümüzde kurumlar etik ve uyum programlarının ürünü olan etik performanslarını nasıl takip edecekleri ve raporlayacakları konusuna büyük önem veriyorlar. Şirketlerin; etik ve uyum performanslarını takip etmek, ilgili birimlere iç raporlamada bulunmak ve kurum dışı paydaşlara bilgi vermek için hazırlanan raporları, şirketlerin geleceğinin belirlendiği stratejiler üretmek için çok büyük öneme sahip. Peki ama kime, neyi, ne zaman ve nasıl raporlayacağız? Ve tabii neleri yapmayacağız…

John Graunt’u Aydınlanma Çağı’nın en ilginç karakterlerinden biri olarak tanımak gerekiyor. Sekiz çocuklu bir ailenin son derece zeki, çalışkan ve eğlenceli bir üyesi olan Graunt istatistik ve matematik üzerindeki çalışmaları sayesinde Kraliyet Akademisi’ne girmeyi başarmıştı. Fakat bizim asıl ilgilendiğimiz konu ise Graunt’un doğum ve ölüm verilerini derlemesine ve raporlamasına yönelik çalışmaları. John Graunt 1662 yılında yazdığı “Ölüm Kayıtları Üzerine Doğal ve Siyasi Gözlemler” adlı eserinde ölüm oranı tablolarını kullanarak ilk kez demografik bir raporlama yapmayı başarmıştı.

Graunt ölümleri sistemli şekilde nedenlerine göre ayırmış ve bulaşıcı hastalıklar, yaygınlıkları ve nedenleri konusunda çıkarımlarda bulunmuştur. Mesela belirli bir dönemde çocuk ölümlerinin neden bu kadar fazla arttığı veya frenginin neden daha az görüldüğü gibi sorulara cevap bulmaya çalışmıştı.

Sağlık konusundaki pek çok yanlış bilgiyi bu istatistik verilerle ortadan kaldıran Graunt, epidemiyoloji dalının öncülerindendir. Epidemiyoloji toplumdaki hastalık, kaza ve sağlıkla ilgili durumların dağılımını, görülme sıklıklarını ve bunları etkileyen sebepleri inceleyen bir tıp bilimi dalıdır.

İşte ölçebilmenin ve raporlamanın, etik ve uyum yönetimi için de önemi burada yatıyor: Şirket içindeki mikropları, virüsleri veya kanserli hücreleri tespit edebilmek ve önlemler için erkenden harekete geçmek…

KİME, NEYİ, NASIL, NE ZAMAN RAPORLAYACAĞIZ?

Günümüzde kurumlar etik ve uyum programlarının ürünü olan etik performanslarını nasıl takip edecekleri ve raporlayacakları konusuna büyük önem veriyorlar.

Şirketlerin etik ve uyum performanslarını takip etmek, ilgili birimlere iç raporlamada bulunmak ve kurum dışı paydaşlara bilgi vermek için hazırlanan raporları, şirketlerin geleceğinin belirlendiği stratejiler üretmek için çok büyük öneme sahip.

Genel olarak şirketlerin etik ve uyum raporlamasının kapsamı şunlardan oluşuyor:

  • Etik ve uyum programınızın özünü oluşturan etik ve uyum programı hedefleri;
  • Hedeflere ulaşma oranı;
  • Etik ve uyum programı eğitimleri;
  • Yaşanan etik dışı vakalar ile ilgili bilgilendirme;
  • İhbar, şikayet ve danışma hattının kullanılması;
  • Sürdürülen projeler ve STK ile ilişkiler.

Sonuçta, şirketlerin topluma yönelik olarak, toplumsal yaşam kalitesine katkı, çevre koruma politika ve uygulamaları hakkında bilgi vermesi hayli yaygınlaştı. Aynı şekilde etik ve uyum yönetimi de bu konuda bilgi verilen bir dal haline geldi.

Kurumların yönetimi de yıllık, sürdürülebilirlik veya entegre raporlarına etik ve uyum yönetimi ile ilgili eklemelerde bulunmaya başladılar. Bilgilerin paydaşlara sunulmasından önce dış güvence sağlayıcılarının (bağımsız denetçiler veya bağımsız danışmanlar gibi) söz konusu bilgilerin doğruluğu ve güvenilirliği konusunda güvence vermeleri de büyük önem kazandı.

Peki Etik ve Uyum Yöneticisi söz konusu raporlamayı kime yapmalıdır? Yönetim Kurulu, Denetim Kurulu, Etik Kurulu veya CEO’ya mı raporlamada bulunmalıdır? Bu konuda birçok farklı uygulama karşımıza çıkıyor. Mesela birçok şirket bu konuda Yönetim Kuruluna raporlamada bulunulmasını sağlayarak raporun etkisini güçlendirmeyi tercih edebilir. Bu konuda FCPA’nin önerisi Etik ve Uyum Yöneticisinin şirketin yönetim kuruluna raporlamada bulunması. Aslında herhangi bir birime (özellikle hukuk) raporlamada bulunulsa bile her koşulda güncel raporlamanın Yönetim Kuruluna yapılması ideal olarak görülüyor.

Peki raporun içeriği ne olmalıdır? Etik ve Uyum Departmanı rapor ile ilgili birime etik ve uyum programının uygulanması konusunda rapor tarihine kadar meydana gelen tüm gelişmeler ile ilgili bilgi verilmelidir. Raporun aşağıdaki konulara cevap vermesi gerektiği söylenebilir:

Etik ve Uyum Programında ne tür ve nasıl gelişmeler meydana geldi?

Elde ettiğimiz veriler bize ne anlatıyor?

Kritik vakalar bulunuyor mu?

Stratejik değerlendirmeler nasıl yapılmalı?

Neyi Değerlendireceğimizi Unutmayalım

Etik ve Uyum Departmanı, yapılacak işler listesi (check- list, kontrol listesi) şeklinde bir raporlama anlayışı yerine anlatıma dayalı olarak verilen (narrative report) tarzını benimsemelidir.

Anlatıma dayalı rapor (narrative report); hem planın hem de programın temelinde yatan düşünce ile ilgili fikir vermelidir. Anlatıma dayalı rapor, program bileşenlerinin arka planında yer alan ana fikri de göstermelidir. Etik ve Uyum Departmanı, düzenli olarak (önerilen her üç ayda bir) rapor sunmalıdır. Ara raporlarla birlikte detaylı yıllık raporda yeni ilerleyiş, değişiklik veya kritik değerlendirmeler yer almalıdır.

Sadece Etik ve Uyum Departmanın raporlaması değil, ayrıca bağımsız olarak (hem iç hem dış) kurumun etik performansının değerlendirilmesi ve kurum dışı paydaşlar ile de paylaşılması öneriliyor. Böylelikle şirket içerisinde etik ve uyum raporlamasının tek bir birim ile soyutlanmış bir şekilde yapılması engellenmiş ve birden çok birimin katıldığı bir nevi sigorta sistemi ile raporlamanın doğruluğu kanıtlanmış olacaktır.

Bağımsızlık önemli olsa da ana fikir daha çok ortak çalışmaya dayanmaktadır. Örneğin şirketin etik performansının bağımsız değerlendirilmesi sırasında, Etik ve Uyum Departmanı tarafından sağlanan rapor ve bilgiler iç denetim birimi tarafından kullanılabilir. Fakat söz konusu bilgilerin kesinliğinin ve güvenilirliğinin doğrulanması gereklidir. Her koşulda aşağıdaki iki soru ilk önce cevaplanmalıdır:

  • Bir etik ve uyum değerlendirmesi gerçekleştirmek için iç denetim birimi gereken yetkinliğe ve bağımsızlığa sahip midir?
  • Bağımsız hizmet sağlayıcısı, bağımsız ve tarafsız bir şekilde etik ve uyum değerlendirmesi yapabilmek için deneyimli ve yetkin midir?

Asıl hedefin, şirketin yönetimini stratejik anlamda iyileştirmek olduğu unutulmamalıdır. Yine hedefin Etik ve Uyum Departmanını değerlendirmek değil, kurumun etik ve uyum performansını değerlendirmek olduğu da sürekli akılda tutulmalıdır. 

YAPILMAMASI GEREKENLER!

AŞIRI BİLGİ: Elbette iyi bir etik ve uyum raporlamasında program ile ilgili bilgilerin eksik olmaması gerekir. Fakat yönetim kurulu çok sayıda verilerle yüklenmiş bir raporla karşılaşırsa konu ile ilgi ve dikkatini kaybedebilir. Bu yüzden yapılması gereken rapora her zaman bilgileri bir paket halinde veren özet ile başlanmasıdır. En önemli ve dikkat edilmesi gereken konulara öncelik verilmelidir.

ASIL NOKTAYI KAÇIRMAK: Yönetim kurulu üyeleri, kullanmaları için kendilerine özel olarak filtrelenmiş ve damıtılmış bilgilere alışıktır. Üyeler kendi rolleri ile ilgili bilgilere karşı hassastırlar. Programın bütün detayları ile ilgilenmeyeceklerdir. Dolayısı ile asıl noktayı ıskalayıp ayrıntılarda boğulmayın.

KÖTÜ SUNUM: Elbette içerik görüntüden önemlidir. Fakat yönetim kurulu ile muhatap olunduğunda görüntü hiçbir şeydir denemez. Karşı tarafın ilgisini çekebilmek için profesyonel bir görüntüye ve iyi tasarlanmış bir sunuma ihtiyaç olacaktır. Böyle bir hataya düşmemek için yapılması gereken, rapora bir yönetim kurulu üyesi gözü ile bakmaktır. Onlar için önemli olan bilgiyi sunmak için ne yapılması gerektiğini ayrıntılı düşünmek gerekecektir.

GEÇ KALMAK: Yönetim kurulu Etik ve Uyum Programı hakkında düzenli olarak rapor almalıdır. Best Practice olarak üç aylık ve sonunda da yıllık raporlamalar yapılmalıdır. Yapılmamış veya geç yapılmış bir rapor yönetim kurulu nezdinde Etik ve Uyum Programının güvenirliliğini zedeleyecektir. Yapılması gereken ise zamanında ve sık sık raporlama yapmak ve geri bildirim istemektir. Ayrıca özel konular hakkında özel raporlar da verilebilir.


Ali Cem Gülmen, TEİD Araştırma Direktörü

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.