Yaşından bağımsız tüm film meraklıları, Sevimli Hayalet Casper ve Hayalet Avcıları filmleriyle “Ghost” kelimesine aşinadır. Hatta romantik ve nostalji kuşağı severler “Ghost” filmini de hatırlayacaktır. Bu yazının konusu kavramın filmlerle benzeştiği tek nokta “görünmeyen bir varlık veya duruma dönüşmek” durumunu ifade etmek üzere türemiş olan kavramın iş hayatında da farklı şekillerde görülmeye başlamasıdır.

İş yerlerinde kadınların en çok maruz kaldığı davranışlardan biri olan mansplaining, İngilizce erkek “man” ve açıklama “explaining” kelimelerinin birleşmelerinden meydana gelen, erkeklerin küçümseyerek ve aşırı kendine güvenen bir şekilde karşısındaki kadının uzman olduğu konularda ona bilgi veya öğüt verme hadsizliği olarak açıklanabilir.

Üçüncü Taraf Risklerini Hafife Almayın:

COVID-19’un Üçüncü Taraf Etik ve Uyum Risklerine Etkileri Üzerine Bir Değerlendirme

Eşine ender rastlanır bir süreçten geçiyoruz. COVID-19 salgını bir yandan fiziksel ve psikolojik sağlığımızı tehdit ederken öte yandan iş dünyasının hemen her alanında kökten ve zorunlu değişimler yaşayacağımızın da habercisi.

Üst düzey şirket yöneticilerinin bu olağanüstü dönemde kârlılıklarını ve sürdürülebilir iş modellerini ayakta tutmalarının yanında etik ve itibar risklerini gözden kaçırmamaları ve bunlara yönelik etkin önlemler alabilmeleri de büyük önem arz ediyor. Yaşadığımız kriz, şirketlerin mevcut risklerine yeni perspektifler eklemekle birlikte bu durumda yepyeni risklerin de ortaya çıkması kaçınılmaz. Bunları doğru analiz eden, etik ve uyum programlarının gerekliliklerinden geri adım atmayan, süreci şeffaflıkla yöneten, çalışanlarının ve toplumların sağlığını, güvenliğini ve refahını göz ardı etmeyen şirketler uzun vadede kazanacak gibi görünüyor.

Şirketlerin etik ve uyum programları genellikle rüşvet, yolsuzluk, suistimaller, kara para aklama, veri ihlalleri ve siber suçlar, rekabet temelli ihlaller gibi risklere karşı geliştirilmiştir. Kaynaklarımızı verimli kullanabilmek ve en kritik riske en önce ve etkin şekilde odaklanabilmek için risk değerlendirmesi yapar ve temelde iki şeye bakarız; riskin gerçekleşme olasılığı ve gerçekleşmesi durumunda yaratacağı etki. Risk değerlendirmesi bizi farklı coğrafyalarda ve farklı endüstrilerde değişik sonuçlara götürse de rüşvet, yolsuzluk ve suistimaller çoğu durumda başı çeken risklerden birkaçıdır.

Üçüncü taraflar ise tedarikçi, danışman, acente, temsilci gibi hizmet sağlayıcılar; ortak girişimler, bayi ve distribütörler gibi iş ortaklarıdır.

Uluslararası rüşvet ve yolsuzlukla mücadele uygulamalarına ilişkin en önemli kanunlardan biri sayılan Amerikan Yurtdışı Yolsuzluk Faaliyetleri Kanunu (US Foreign Corrupt Practices Act) ihlallerine baktığımızda, ilk on vakanın tamamında rüşvet fonunun şirket dışına üçüncü taraflar aracılığıyla çıkarıldığını görüyoruz. Şu ana kadar kesilen en yüksek ceza 2 milyar Amerikan dolarıyken bu on şirkete kesilen cezaların toplam değeri 10 milyar Amerikan dolarının üzerinde. Bu çarpıcı gerçek, bizi şu soruya götürüyor: Üçüncü taraf risklerini anlamak ve yönetebilmek için gerekli hassasiyeti gösteriyor muyuz? Bu soruyu cevaplamadan önce bir adım geriye gitmekte ve üçüncü taraflar evreninde kimlerin olduğu, üçüncü taraf riskleri denildiğinde ne anlaşılması gerektiği, bu risklerin neden bizim radarımızda olması gerektiği, sonuçlarının neler olabileceği ve bunlara yönelik ne gibi önlemlerin geliştirilebileceği gibi temel konulara kısaca değinmekte fayda görüyorum.

Şirketleri birinci taraf, müşterilerini de ikinci taraf olarak tanımlarız. Üçüncü taraflar ise tedarikçi, danışman, acente, temsilci gibi hizmet sağlayıcılar; ortak girişimler, bayi ve distribütörler gibi iş ortaklarıdır. Bunların da alt tedarikçisi ya da taşeronu olan dördüncü taraflar ve devamıyla bir tedarik zinciri oluşmuş olur. Dolayısıyla, dünya bir tedarik zinciri ağı ile sarılı ve kaçınılmaz olarak bu zincirin herhangi bir halkasında oluşabilecek bir kriz ya da hata diğer halkaları da pek çok alanda etkiler ve gerek finansal gerekse itibar anlamında ciddi sonuçlar doğurur.

Üçüncü taraf riskleri denildiğinde; operasyonların sürekliliği (hizmet ve mal tedarikinin devamlılığı), finansal dayanıklılık, adil çalışma koşulları, iş sağlığı ve güvenliği, ihracat yasakları, veri güvenliği, rüşvet, yolsuzluk, suistimal, çevresel ve hukuki riskler, itibar riskleri gibi pek çok risk karşımıza çıkıyor. Bunların hepsi, ayrı ayrı çok önemli ve risk yönetimi planlarımızda yer alması gereken unsurlar. Fakat bu makalenin odak noktası daha ziyade rüşvet, yolsuzluk, suistimal, hukuki riskler ve itibar riskleri.

Kurumsal şirketlerin %36’sı rüşvet ve yolsuzluğu etik ve uyum riskleri arasında en üst sıraya koyarken bunların %46’sı risk odaklı özenli inceleme programına sahip.

Özellikle sınır ötesi etkileri olan çoğu uluslararası şirketin, her nerede faaliyet gösteriyor olursa olsun, tabi olduğu Amerikan ve İngiliz rüşvet ve yolsuzlukla mücadele yasaları, şirketleri üçüncü tarafların eylemlerinden de sorumlu tutar. Bu durumda herhangi bir uyumsuzluk ya da ihlalin ana şirket için de çok ciddi yasal sorunları, finansal zararı ve paralelinde itibar kaybı etkileri olur. İlgili yasaların uyum rehberlerine ve uluslararası iyi uygulamalara baktığımızda temelde şu risk yönetim aksiyonları karşımıza çıkıyor: orantılı bir üçüncü taraf risk yönetimi programına sahip olmak, düzenli ve makul seviyede özenli inceleme (due diligence) ve risk derecelendirme yapmak, uyum taahhüdü (ya da sertifikalandırılması), sözleşmelerde ilgili hükümlerin yer alması, eğitim, izleme ve denetim.

Verilen önem ve etki arasındaki dengesizliğin en önemli sebebi ise üçüncü taraflardan kaynaklanabilecek risklerin çok daha zor fark edilir olmaları ve kontrol güçlüğü.

Makalenin devamını okumak için tıklayınız.

Yazar: Aslı Ertekin

Kaynak: INmagazine 18. Sayı

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Tüm dünyayı etkileyen Covid-19 pandemisi sebebiyle ekonominin önemli aktörlerinden bir tanesi olan şirketlerin birçoğu uzaktan çalışma yöntemini benimsemiş durumdadır. Hatta bazı şirketler uzaktan çalışma yöntemini kalıcı olarak uygulama kararı almış bulunmaktadırlar. Uzaktan çalışma uygulaması kapsamında şirketler ve çalışanlarının göz önünde bulundurması gereken veri güvenliğine ilişkin birtakım yükümlülükler bulunmaktadır. Bu yükümlülükler pandemi dönemi dışında da bulunuyor olmasına rağmen, pandemi ile birlikte uzaktan çalışma yönteminin benimsenmesi ile birlikte yükümlülüklere aykırı faaliyetlerin gerçekleşmesi ihtimali artmış bulunmaktadır.

Artık hepimizin hayatının bir parçası haline gelen akıllı telefonlar bilgisayarların yerini alırken, akıllı telefonların hızları ve bellekleri Apollo Guidance Computer’ın milyonlarca katı kapasiteye çıktı ve telefonların ağırlıkları ise birkaç yüz grama düştü.

Mobbing terimi 1960’larda ilkin biyoloji uzmanı Kondrad Lorenz’in hayvanları gözlemi sonucu ortaya çıkmıştır. İş hayatında mobbing kavramı ise ilk olarak 1980’lerde Heinz Leymann tarafından kullanılmış ve mobbing “bir veya birkaç kişi tarafından diğer kişilere yönelik sistematik bir biçimde düşmanca ve ahlak dışı bir iletişim yöneltilmesi olarak ortaya çıkan bir psikolojik terör olarak tanımlamıştır. İlk başlarda mobbing ve bullying (zorbalık) kavramları birbirine karıştırılmıştır. Ancak mobbing’in zorbalıktan ayrıştığı en önemli nokta fiziksel saldırı ve tehdit içermemesidir. Mobbing, işyerinde çalışanlar veya işverenler tarafından tekrarlanan saldırılar şeklinde uygulanan bir nevi psikolojik terördür.