Uluslararası Şeffaflık Örgütü 2020 Yolsuzluk Algı Endeksi’ni Açıkladı.
0 puanın en yüksek yolsuzluk algısına, 100 puanın ise en düşük yolsuzluk algısına işaret ettiği endekste, dünya ortalıkta örnek puan 43 iken, üstünde 2 / 3’ü 50 puanın altında kaldı. Sınıfta kalmak tam olarak bu olsa gerek!
Kolaylaşan veri akışı ile beraber gittikçe ticarileşen internet ise veri koruma hususunda ulusal ve uluslararası düzenlemeler yapılmasını mecburi kılmıştır. Bu bağlamda 7 Nisan 2016’da ülkemizde 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve 25 Mayıs 2018’de de Avrupa Veri Koruma Tüzüğü (General Data Protection Regulation) yürürlüğe girmiştir. Söz konusu Tüzük ve Kanunun temelleri yıllar öncesine dayanmasına karşın yaptırım gücü olan düzenlemelere dönüşmeleri ancak son 2 yıl içerisinde mümkün olmuştur. Bu durumun temel nedeni, başlangıçta da açıklanmış olduğu üzere gerek internet gerekse gelişmeye hızla devam eden akıllı nesneler vasıtasıyla verilerin son yıllarda artan kullanımı sonucunda kişilerin mahremiyetinin korunması ihtiyacıdır.
Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better.~
Hep denedin. Hep yenildin. Olsun.
Tekrar dene. Tekrar yenil. Daha iyi yenil.
Samuel Backett
Çeşitlilik ve Kapsayıcılık iş dünyasında son yılların önemli gündem maddelerinden birisi. Aynı zamanda en hızlı değişen, sürekli yeniden yorumlanan, en iyi örneklerin bile hızlı bir şekilde sıradanlaştığı bir alan. Bu anlamda çok hızlı koşulan ama asla sonu görülemeyen bir yarış gibi.
Yaşından bağımsız tüm film meraklıları, Sevimli Hayalet Casper ve Hayalet Avcıları filmleriyle “Ghost” kelimesine aşinadır. Hatta romantik ve nostalji kuşağı severler “Ghost” filmini de hatırlayacaktır. Bu yazının konusu kavramın filmlerle benzeştiği tek nokta “görünmeyen bir varlık veya duruma dönüşmek” durumunu ifade etmek üzere türemiş olan kavramın iş hayatında da farklı şekillerde görülmeye başlamasıdır.
İş yerlerinde kadınların en çok maruz kaldığı davranışlardan biri olan mansplaining, İngilizce erkek “man” ve açıklama “explaining” kelimelerinin birleşmelerinden meydana gelen, erkeklerin küçümseyerek ve aşırı kendine güvenen bir şekilde karşısındaki kadının uzman olduğu konularda ona bilgi veya öğüt verme hadsizliği olarak açıklanabilir.
Eşine ender rastlanır bir süreçten geçiyoruz. COVID-19 salgını bir yandan fiziksel ve psikolojik sağlığımızı tehdit ederken öte yandan iş dünyasının hemen her alanında kökten ve zorunlu değişimler yaşayacağımızın da habercisi.
Üst düzey şirket yöneticilerinin bu olağanüstü dönemde kârlılıklarını ve sürdürülebilir iş modellerini ayakta tutmalarının yanında etik ve itibar risklerini gözden kaçırmamaları ve bunlara yönelik etkin önlemler alabilmeleri de büyük önem arz ediyor. Yaşadığımız kriz, şirketlerin mevcut risklerine yeni perspektifler eklemekle birlikte bu durumda yepyeni risklerin de ortaya çıkması kaçınılmaz. Bunları doğru analiz eden, etik ve uyum programlarının gerekliliklerinden geri adım atmayan, süreci şeffaflıkla yöneten, çalışanlarının ve toplumların sağlığını, güvenliğini ve refahını göz ardı etmeyen şirketler uzun vadede kazanacak gibi görünüyor.
Şirketlerin etik ve uyum programları genellikle rüşvet, yolsuzluk, suistimaller, kara para aklama, veri ihlalleri ve siber suçlar, rekabet temelli ihlaller gibi risklere karşı geliştirilmiştir. Kaynaklarımızı verimli kullanabilmek ve en kritik riske en önce ve etkin şekilde odaklanabilmek için risk değerlendirmesi yapar ve temelde iki şeye bakarız; riskin gerçekleşme olasılığı ve gerçekleşmesi durumunda yaratacağı etki. Risk değerlendirmesi bizi farklı coğrafyalarda ve farklı endüstrilerde değişik sonuçlara götürse de rüşvet, yolsuzluk ve suistimaller çoğu durumda başı çeken risklerden birkaçıdır.
Üçüncü taraflar ise tedarikçi, danışman, acente, temsilci gibi hizmet sağlayıcılar; ortak girişimler, bayi ve distribütörler gibi iş ortaklarıdır.
Uluslararası rüşvet ve yolsuzlukla mücadele uygulamalarına ilişkin en önemli kanunlardan biri sayılan Amerikan Yurtdışı Yolsuzluk Faaliyetleri Kanunu (US Foreign Corrupt Practices Act) ihlallerine baktığımızda, ilk on vakanın tamamında rüşvet fonunun şirket dışına üçüncü taraflar aracılığıyla çıkarıldığını görüyoruz. Şu ana kadar kesilen en yüksek ceza 2 milyar Amerikan dolarıyken bu on şirkete kesilen cezaların toplam değeri 10 milyar Amerikan dolarının üzerinde. Bu çarpıcı gerçek, bizi şu soruya götürüyor: Üçüncü taraf risklerini anlamak ve yönetebilmek için gerekli hassasiyeti gösteriyor muyuz? Bu soruyu cevaplamadan önce bir adım geriye gitmekte ve üçüncü taraflar evreninde kimlerin olduğu, üçüncü taraf riskleri denildiğinde ne anlaşılması gerektiği, bu risklerin neden bizim radarımızda olması gerektiği, sonuçlarının neler olabileceği ve bunlara yönelik ne gibi önlemlerin geliştirilebileceği gibi temel konulara kısaca değinmekte fayda görüyorum.
Şirketleri birinci taraf, müşterilerini de ikinci taraf olarak tanımlarız. Üçüncü taraflar ise tedarikçi, danışman, acente, temsilci gibi hizmet sağlayıcılar; ortak girişimler, bayi ve distribütörler gibi iş ortaklarıdır. Bunların da alt tedarikçisi ya da taşeronu olan dördüncü taraflar ve devamıyla bir tedarik zinciri oluşmuş olur. Dolayısıyla, dünya bir tedarik zinciri ağı ile sarılı ve kaçınılmaz olarak bu zincirin herhangi bir halkasında oluşabilecek bir kriz ya da hata diğer halkaları da pek çok alanda etkiler ve gerek finansal gerekse itibar anlamında ciddi sonuçlar doğurur.
Üçüncü taraf riskleri denildiğinde; operasyonların sürekliliği (hizmet ve mal tedarikinin devamlılığı), finansal dayanıklılık, adil çalışma koşulları, iş sağlığı ve güvenliği, ihracat yasakları, veri güvenliği, rüşvet, yolsuzluk, suistimal, çevresel ve hukuki riskler, itibar riskleri gibi pek çok risk karşımıza çıkıyor. Bunların hepsi, ayrı ayrı çok önemli ve risk yönetimi planlarımızda yer alması gereken unsurlar. Fakat bu makalenin odak noktası daha ziyade rüşvet, yolsuzluk, suistimal, hukuki riskler ve itibar riskleri.
Kurumsal şirketlerin %36’sı rüşvet ve yolsuzluğu etik ve uyum riskleri arasında en üst sıraya koyarken bunların %46’sı risk odaklı özenli inceleme programına sahip.
Özellikle sınır ötesi etkileri olan çoğu uluslararası şirketin, her nerede faaliyet gösteriyor olursa olsun, tabi olduğu Amerikan ve İngiliz rüşvet ve yolsuzlukla mücadele yasaları, şirketleri üçüncü tarafların eylemlerinden de sorumlu tutar. Bu durumda herhangi bir uyumsuzluk ya da ihlalin ana şirket için de çok ciddi yasal sorunları, finansal zararı ve paralelinde itibar kaybı etkileri olur. İlgili yasaların uyum rehberlerine ve uluslararası iyi uygulamalara baktığımızda temelde şu risk yönetim aksiyonları karşımıza çıkıyor: orantılı bir üçüncü taraf risk yönetimi programına sahip olmak, düzenli ve makul seviyede özenli inceleme (due diligence) ve risk derecelendirme yapmak, uyum taahhüdü (ya da sertifikalandırılması), sözleşmelerde ilgili hükümlerin yer alması, eğitim, izleme ve denetim.
Verilen önem ve etki arasındaki dengesizliğin en önemli sebebi ise üçüncü taraflardan kaynaklanabilecek risklerin çok daha zor fark edilir olmaları ve kontrol güçlüğü.
Makalenin devamını okumak için tıklayınız.
Uluslararası veri aktarımı günümüzde uluslararası ticaretin önemli bir bileşeni ve birçok dijital hizmet modelinin bel kemiği konumunda. Araştırmalara göre uluslararası veri transferinin 2014 yılında dünyadaki gayri safi yurtiçi hasılaya katkısı 2.9 trilyon Amerikan Doları’na ulaşmış.[1] Bunun bir sonucu olarak da, veri transferi tüm dünyada çeşitli mevzuat düzenlemeleri ile kontrol altına alınmaya çalışılıyor.
Suistimal, şirketlerin zarar görmesine neden olan önemli bir risk. Bu risk, sanılanın aksine yalnızca mali varlıklar üzerinde değil, şirket itibarının ve hatta pazar payının kaybedilmesinde bile etkiye sahip. Uluslararası pek çok kuruluş suistimalin tespit edilmesine ve önlenmesine hatta suistimalcinin profiline ilişkin çalışmalar gerçekleştiriyor ve farkındalığın artması için mücadele veriyor.
