Our social:

Category: Uyum yönetimi

ISO 37001 “Tüm Yolsuzlukla Mücadele Standartlarına Hükmedecek Standart”

Uluslararası Standartlar Teşkilâtı, yolsuzlukla mücadele ve iş etiğini desteklemek amacı ile 4 yıldır 50’yi aşkın ülkeden uzmanların işbirliği ile hazırladığı ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi Standardını 14 Ekim 2016 tarihinde yayınladı. 

Temel ilke ve uygulamalar ortak paydasında buluşmak kaydıyla şirketlerin risk yönetimi ihtiyaçları olgunluk seviyeleri, faaliyet alanları gibi değişkenleri etkin yönetebilmek için kendine özel bir uyum programı geliştirmesi gereğinin altını hep çizdik.

Bu riskler arasında en önemlisi, global arenada iş yaparken karşınıza en çok çıkacak olan, ulusal ve uluslararası kanunlara uyum riskleri bakımından sıranın en başında gelen ve tabi en büyük cezalar ve itibar kaybı ile sonuçlananı “Yolsuzluk ve Rüşvetle Mücadele”.

Madem her şirketin kendine özel bir program geliştirmesi doğru, o zaman bir değil “uyulması gereken” bir çok standardın varlığından veya iyi uygulama örneğinden söz edebiliriz. Ancak 2016 Ekim ayının ortalarında, bugüne kadar biriktirdiğimiz tüm tecrübe ve literatür okumalarımızla oluşturduğumuz, bu şirkete özel standartları standardize etmek için bir standart geliyor: ISO 37001.

Yüzüklerin Efendisi sever dostlarım, ISO 37001 i “Tüm diğer yolsuzlukla mücadele standartlarına hakim olacak standart” olarak anmaya başladı bile.

Bu yazıyı, uyum dünyasında bir yolsuzlukla mücadele programı standardının yokluğundan şikayetçi olan meslektaşlar ile “Federal Sentencing Guidelines, Guidelines for Corporations” ile gelen “makul yapılanma ve önlemler” tanımında gizli olan “her şirket kendisi için en iyi sistemi kurmakla sorumludur” önermesinin ideal uygulama olduğunu savunanlar arasındaki tartışmanın argümanlarını bir kez daha gözden geçirmeniz ve en doğru kararı verebilmeniz için kaleme aldım.

Gelin görün ki, siz hangi tarafta olursanız olun, tüm standartlara hükmedecek o standart gerçekten geliyor.

Neden şimdi?

Bu soruya cevap vermeden önce uluslararası yolsuzlukla mücadele ortamına şekil veren kilometre taşlarını hatırlayalım:

*Foreign Corrupt Practives Act (FCPA) – Amerikan Yurtdışı işlemlerde yolsuzlukla mücadele yasası – 1977

*UK Bribery Act – Birleşik Krallık Yolsuzlukla Mücadele Yasası –

*OECD Convention on Combating Bribery of Foreign Public Officials in International Business Transactions – OECD Ticari İşlemlerde Yabancı Kamu Görevlilerine Verilen Rüşvetin Önlenmesi Sözleşmesi

*United Nations Convention Against Corruption (UNCAC) – Birleşmiş Milletler Yolsuzlukla Mücadele Sözleşmesi

*European Anti-Corruption Conventions – Avrupa Yolsuzlukla Mücadele Sözleşmeleri

*Brazilian Clean Company Act – Brezilya Temiz Şirket Yasası

*Canadian Corruption of Foreign Public Officials Act (CFPOA) – Kanada Yurtdışı İşlemlerde Kamu Görevlisine Rüşvetin Engellenmesi Yasası

*The Sapin II, Draft Bill for Transparency and Modernisation of the Economy – Fransız Şeffaflık ve Ekonominin Modernizasyonu Yasa Tasarısı

İçinizden bir ses size bütün bu yasa ve anlaşmaların sizi neden ilgilendirdiğini soruyor olmalı. Cevap basit. Tüm bu yasal düzenlemelerin ve sözleşmelerin ortak paydası o ülkenin vatandaşının yurt dışında (doğrudan veya aracılar üzerinden) rüşvet vermesini engellemeye yönelik olmaları. Yani eğer bir Fransız şirketi ile çalışıyorsanız sizin kendi ülkenizde uyguladığınız yolsuzlukla mücadele risk yönetimi programı veya kısaca “etik ve uyum programınız” artık iş yaptığınız şirket için bir sorumluluk haline geldi. Bir Amerikan şirketini temsil ediyorsanız ve bu şirket bir ihracatçı ise Amerikan Ticaret Odası (American Chamber of Commerce) sadece o şirketin bir uyum programı olması ile yetinmeyip sizin de bir uyum programınız olmasını mecburi kılıyor ve bu programın varlığı ile etkinliği konusunda detaylı bir denetim yapma sorumluluğunu da Amerikalı ortağınıza bırakıyor.

Yani, bırakın bir kurumsal dünya vatandaşı olarak görevinizi, yabancı iş ortaklarınızla ilişkilerinizi sağlıklı sürdürebilmek için bile onların hangi yerel hukuki riskleri yönettiklerini bilmek ve aynı kimliğe bürünmek zorundasınız.

Neden şimdi sorusunun birçok mantıklı cevabı olabilir ancak bunların başında “Günümüzde, yolsuzluk risklerinin yönetilmesinin global şirketlerin kurulu veya halka açık oldukları ülkelerin rekabet öncelikleri ve hukuki sorumlulukları haline gelmiş olması” var. Uluslararası yasal mimarinin olgunlaşması ve kanun yapıcıların yaptırım gücünün artmış olması ise standardizasyon gereğinin ardındaki önemli bir itici güç.

Sonuç olarak yolsuzlukla mücadele dünyası sizin sandığınızdan çok daha hızlı dönüyor ve sizi hukuken doğrudan etkilemediğini düşündüğünüz her yasa iş yaptığınız yabancı ortaklarınız üzerindeki baskısını artırıyor. Bu gelişmelerin ardında ahlaki yönelimler olduğunu lütfen düşünmeyin. Çerçevesi ülkelerin dış politikaları, dış ticarette adil rekabet zemini arayışları yani global siyaset ve ticaret dinamikleri ile belirlenmiş yeni bir oyun alanı içerisindesiniz. Bu yeni dünyanın kuralları ile ne kadar geç tanışırsanız işlerinizi sürdürmeniz ve geliştirmeniz o kadar zorlaşacak gibi gözüküyor.

Bu küçük uyarıdan sonra gelin ISO 37001 incelememizi sürdürelim.

Nasıl bir ekip tarafından hazırlandı?

İş dünyasının karşılaştığı düzenlemeler ve standardizasyon araçları karşısında ilk, ve çoğunlukla haklı, tepkisi bunları “işleri yavaşlatacak yeni bir bürokratik engel” olarak görmek yönünde oluyor.

Büyük çoğunluğu profesyonellerden oluşan, 28 ülkeden 50 yi aşkın uzmanın iki senelik çalışmasının sonucu olan ISO 37001 için yapılan tanım cesaret verici: “İş dünyası tarafından, her büyüklükteki şirket için hazırlanmış bir standart”

Yayınlanan standarda baktığım zaman, ISO 37001’in, yakın gelecekte tedarik zinciri yolsuzluk risk değerlendirme anketlerinin yerini almasına şaşırmayacağımı söylemeliyim. Global ve yerinde denetlenen bir standart varken hangi global şirket yerel risklerini kendi anketleri üzerinden yönetmek istesin ki?

Yeni olan nedir?

Eğer bu soruyu soran Amerika, İngiltere, Almanya, Kanada, Brezilya, Güney Afrika veya Fransa’da kurulu bir şirketin etik ve uyum yöneticisi ise cevap basit: “Yeni standart zaten yapmadığınız veya bilmediğiniz hiçbir şey getirmiyor”. Ancak yurt dışında yolsuzlukla mücadele konusunda sert hukuki önlemler almış, uzman mahkemelerini kurmuş ve yaptırımları uygulayan, gelişmiş bir yargı sistemi olan bir ülkede değilseniz; yasalar sizi zaten bu sistemleri kurmaya ve doğru çalıştırmaya yöneltmemişse; yabancı iş ortaklarınızın ilgili taleplerini ciddiye almak yerine gönderdikleri etik kodunu imzalayıp unutmak refleksine sahip bir ticaret pratiğini yaşıyorsanız o zaman kolları sıvamanızın zamanı geldi demektir. Sertifikasyon ve denetleme süreçlerinde ortaya çıkacak “yerel çözüm üreten” danışman firmalarla karşılaşacaksınız elbette ama bu konu diğer kodlara benzemiyor. Yabancı iş ortaklarınız üzerindeki hukuki baskı o kadar büyük ki içi doldurulmamış bir sertifikanın fitili kısa bir bomba olduğunu fark ettiğinizde çok geç kalmış olabilirsiniz.

ISO 37001 ile tanımlanan sorumlulukların etki alanı nedir?

Bir şirket sizden ISO 37001 sertifikası istiyorsa emin olun ya kendisinde de vardır veya etik ve uyum programları zaten dünya standardındadır. Zira üçüncü taraflarla ilgili risk değerlendirmesi ISO 3001 ile gelen sorumlulukların başında geliyor. (Third Party Due Dilligence). Şirketiniz bu denklemin iki tarafında da olduğunu unutmamalısınız. Yani global şirkete karşı, bir tedarikçi olarak, ne kadar sorumluysanız kendi tedarik zinciri risk yönetiminizi de aynı titizlikle yapmak durumundasınız. Bu temel ilke zaten etkin bir etik ve uyum programının ruhunu oluşturuyor. Siz kendinizi nasıl bir kurumsal vatandaş olarak tanımlıyorsanız aynı tanıma uygun tedarikçilerle çalışmak da sizin sorumluluğunuz. Standart bu sorumluluğu da tanımlıyor. İşte birkaç örnek:

*Risklerin tespitinde gerekli özenin gösterilmesi (Due dilligence) tespite konu risklerin önemine ve ağırlığına uygun yapılmak zorundadır. Bunun anlamı, etik ve uyum yönetimi programınızın risklerin değerlendirilmesi, ölçülmesi, derecelendirilmesi ve haritalanması ile ilgili bir altyapıya sahip olmalıdır. Doğru ölçemediğinizi doğru yönetemezsiniz. Her paydaşınızla ilgili risk tespitiniz aynı olamaz. Örneğin tedarikçiniz ile müşterinizin yolsuzluk risklerini aynı araçla yönetemezsiniz. Müşterim neden yolsuzluk riski getirsin demeyin. Banka gibi yüksek regülasyonlara tabi bir şirketseniz, kamu ile iş yapıyorsanız veya kara para aklama operasyonunda hizmetine sıklıkla başvurulan riskli sektörlerde iseniz “Müşterini tanı” (Know your customer) ilkesi risklerinizi yönetmekteki dominant faktör olabilir.

*Kırmızı bayrak; Şirketler risk tespitlerinde buz dağının üzerinde kalan konulara dikkat ederken bir çok küçük göstergeyi gözden kaçırıyor olabilirler. Örneğin rüşvet soruşturması geçirmiş bir şirket hemen radarlarınıza takılırken şirketin sicil kaydına dair kayıtlardaki tutarsızlıklar dikkatinizi çekmiyorsa, imza sirküleri gibi şirket iç kontrollerine aykırılığın ortaya çıkartılması ile ilgili denetim mekanizmalarının varlığı ve işlevselliğini değerlendirmiyorsanız, “yönetim kurulu veya yöneticiler arasında özellikle şirketin müşterileri arasındaki bir kamu kurumundan veya bu kamu kurumları üzerinde baskı oluşturabilecek yetkiyle çalışmış bir kamu görevlisi var mıdır?” sorusu aklınıza gelmiyorsa risk yönetiminizi layıkıyla yaptığınızı iddia etmek zor olacaktır.

Standart, tam da yapmasını isteyeceğimiz gibi, almanız gereken önlemleri ve uygulamanız gereken yöntemleri sıralamıyor; buna mukabil risklerinizi “makul ve orantılı” yöntemlerle ölçüp yöneten bir mekanizmanın varlığını sorguluyor. Elbette neyin makul olduğu tanımı hep bir tartışma konusu olarak kalacaktır; ancak ticari ilişki içindeki her şirket aslında hukuki bir riski de paylaşıyor ve birlikte yönetiyor demektir. Bu ilişki ve zamanla gelişecek karşılıklı talepler endüstri normlarını oluşturacak ve makul olanın tarifini kolaylaştıracaktır.

Nasıl denetlenecek?

Yolsuzlukla, etik ve uyum programı ile yönetilen en önemli risk. Bu programlarla ilgili hiçbir şey öğrenmediysek en azından herkese uyan bir program şablonu olamayacağını biliyoruz. Etik ve uyum programları şirketin ne ürettiği ile değil nasıl ürettiği ve kim olduğu ile ilgilidir. İlaveten, bir önceki sorunun cevabında geçen “makul ve orantılı” tanımı bile 37001 denetimini ISO tarafından hazırlanmış diğer tüm standartların denetiminden daha zor hale getiriyor. Bu şirkete özel durumun standardı karşıladığı nasıl anlaşılacak?

Bu soru altındaki bir diğer detay ise şudur: Etik ve uyum yöneticisi, herhangi bir uyumsuzluk durumundaki mütalaasını, tabi olunan kanunlar, şirketin yönetmek durumunda olduğu riskler, şirket kültürü, iş yapılan bölgenin sosyal yapısı ve kültürü, ortaya çıkan uyumsuzluğun dinamikleri, şirket politika ve prosedürleri gibi bir çok kriteri inceledikten ve yeterli bilgi ile donandıktan sonra verir. Dolayısıyla verdiği mütalaa veya kararın ileride hatalı çıkması o andaki kararın yanlış olduğu anlamına gelmeyebilir. Yani neyin makul olduğu kadar verilen kararın doğruluğu da içeriden bakan ve dışarıdan bakan göz için sübjektif olabilir. Örneğin yöneticiler ve çalışanların aynı içerikle ve aynı ortamda yolsuzlukla mücadele eğitimi alması veya almaması bile birçok meslektaşın hala tartıştığı bir konu. Dahası, işinde uzman bir uyum yöneticisi için bile sektör değiştirdiğinde yeni şirketinin dinamiklerini öğrenmek ve kararlarını bunları göz önünde bulundurarak vermek bir süreç gerektirirken hem meslek hem sektör tecrübesi buna yeterli olamayacak bir denetçinin vereceği görüş ne derece adil olabilir?

Benim vardığım sonuç, özellikle bir şirketin uyum hayatını kaotik hale getirebilecek kadar fazla kesişim kümesi olan, uluslararası yaptırım sahası olan ulusal yasalarla gelen, hukuka uygunluk (regulatory compliance) alanındaki risklerin etkin yönetimine destek olabilecek, tüm standartlara hakim olacak bir standarda ihtiyaç duyulduğu yönünde.

Bunun da ötesinde, özellikle tedarik zincirinde yolsuzlukla mücadele ve üçüncü tarafların risklerinin değerlendirilmesinde çok faydalı bir denetim aracı ile karşı karşıya olduğumuzu düşünüyorum.

Elbette düğmeye basıldığı gün yolsuzluk risklerinin yönetimi alanındaki tüm gri alanlar ortadan kalmayacak veya su kaçıran tüm delikler tıkanmış olmayacak. Bir standart içinde bile olsak öğrenme ve gelişme süreci hep devam edecek.

Etik ve uyum yöneticisi, tasarladığı ve/veya yönettiği programın en temel özelliğinin sürekli öğrenmek, gelişmek ve adapte olmak olduğunu bilir. Dolayısıyla, standardın da öğrenip gelişecek bir dinamizmde olmasını yadırgamayacaktır.

Tayfun Zaman, Etik ve İtibar Derneği Genel Sekreteri

Tayfun Zaman Etik ve İtibar Derneği TEİD’in genel sekreteri, Turkish Integrity Center of Excellence TICE’ın kurucu direktörü, INmagazine dergisi editorü ve 7 etik ve uyum rehberinin yazarıdır.

Birleşmiş Milletler ve OECD’nin de aralarında bulunduğu uluslararası ve ulusal platformlarda iş etiği, itibar yönetimi, yolsuzlukla mücadele programları ve yolsuzluğun gizli maliyeti alanlarında birçok konuşma yapmıştır.

Tayfun Zaman B20 Yolsuzlukla Mücadele Görev Gücü üyesi, OECD Orta Asya ve Doğu Avrupa Ülkeleri Yolsuzlukla Mücadele Ağı Danışma Kurulu Üyesi ve Global Ethics Network Bölgesel Program Direktörüdür. UNODC ve OECD kapsamındaki çeşitli rüşvet engelleme çalışma gruplarına katılmıştır.

B20 Yolsuzlukla Mücadele Görev Gücü faaliyetleri kapsamında  “KOBİlerde Yolsuzlukla Mücadele” ve Gümrüklerde Yolsuzlukla Mücadele” çalışma gruplarının eş başkanlığını yapmış olan Zaman “B20 KOBİlerde Yolsuzlukla Mücadele Rehberi” ve “B20 Gümrüklerde Kolektif Eylem Yoluyla Yolsuzlukla Mücadele Rehberi’nin” yazarıdır.

İstanbul Saint Joseph Fransız Lisesi’nde tamamladığı orta oğreniminin ardınıdan, Bilkent Üniversitesi Turizm ve Otel İşletmeciliği Bölümü’nü bitirmiş, Copenhag Üniversitesi’nde Deniz Yatırımları ve Gemi İşletmeciliği eğitimi almış ve halen yüksek lisansını, İstanbul Bilgi Üniversitesi’nde, İnsan Hakları Hukuku dalında sürdürmektedir.

 

 

 

Etik ve Uyum Yönetimi Programını Yeni Oluşturan Şirketler İçin Birkaç İpucu – Bölüm 3

Etik ve Uyum Yönetimi Programınızı oluşturmaya niyetlendiniz fakat nereden başlamanız gerektiğine ya da hangi konulara odaklanmanız gerektiğine karar veremiyor musunuz? Serimizin son yazısında önerilere devam ediyoruz…

Yaygın ve etkin iletişim etik politikanızın içselleştirilmesinde en önemli araçlarınızdan biri olacaktır. Paydaşlarınızı tanımlayın ve onlara en uygun iletişim araçlarını belirleyin. Gelişen teknolojileri kullanmaktan korkmayın ama sadece interneti kullanmak gibi tek odaklı bir iletişim planından da kaçının. Mesajlarınız açık ve hedeflenen kitlenin anlayabileceği içerikte olmalıdır. Unutmayın amacınız mesajınızı tüm paydaşlarınıza iletmek ve anlaşılmasını sağlamaktır.

Direkt iletişim kadar dolaylı iletişime de özen gösterin. Yöneticilerinizin katıldığı seminer ve panellerden röportajlara kadar mümkün olan her imkân şirketinizin iş etiğine verdiği önemi vurgulamak için fırsattır. Değerlendirin.

Raporlama iç ve dış paydaşlarınız için önemli bir değerlendirme aracı olduğu gibi bir iletişim aracıdır da. Etik yönetiminiz ile ilgili düzenli raporlama yapın ve bu bilginin etkin araçlarla yayılmasını sağlayın. Telekomünikasyon sektörünün önde gelen kurumlarından birinde geçmişte sadece basılı olarak yaptığı kurumsal sorumluluk raporunu internet ortamında, sosyal medyada hatta SMS yoluyla yaymak üzere çalışmalar yapmıştı.[1]

Mesajlarınız sadece çalışanlarınızı bilgilendirme amaçlı değil, onların nasıl katkıda bulunabilecekleri hakkında da ipuçları içeren bir formatta olsun. Tüm dünyada 100.000 in üzerinde personele ortak bir mesajı ulaştırmanın zorluğundan bahseden gene telekomünikasyon sektörünün önemli şirketlerinden bir diğerinin kurumsal sorumluluk performans ve raporlama direktörü Ian Wood şöyle diyor: “Çalışanlarınıza her yıl karbon emisyonunun azalması karşılığında yapılan tasarrufu rakamlarla anlatmak yerine gereksiz yanan bir ışığı kapatan ya da şirket kaynaklarını verimli kullanmayı tercih eden bir işçinin şirkete olan katkısını anlatmak onların da bu değişimde önemli bir katkı sağladıkları bilincini aşılayacaktır.”

Şirketinizin iş etiğine verdiği önemi işe alım süreçlerinizde mutlaka vurgulayın. Etik ve itibarlı şirketler kalifiye eleman ve tecrübeli yönetici için daha çekicidir. Bu şirket çalışanlarının firmalarına olan sadakati ise daha yüksektir.

Etik yönetimi merkezi olmaktan çıkartılmalı ve yaygın bir kültür haline gelmelidir demiştik. Başarının yeniden tanımlanması ve prim sistemi içinde Etik ve Uyum Programının başarılı ve etkin uygulamalarına yönelik ödüller entegre edilmesi etik politikalarının hayata geçmesini ve sahiplenilmesini kolaylaştırılacaktır. Bu önerimiz aklınıza “ahlaklı davranışın kabul görmesi için karşılık mı ödenmelidir?” sorusunu getirebilir. Ancak ahlak ve etik birbirinden ayrı kavramlardır ve konumuz olan iş etiği kişi haklarının korunmasından sürdürülebilir kaynak kullanımına ve yolsuzluğun önlenmesine kadar geniş bir alanı kapsar ve bu anlayış yöneticilerden personele doğru yayılır. İş etiği ancak doğru yönetilen bir şirket fonksiyonu olduğu kabul edilirse ortak kültür haline gelir.

Rekabeti destekleyin. Şirketinizin departmanları, temsilcilikleri, üretim ve satış noktaları için etik odaklı birçok hedef koyabilirsiniz. Bu hedeflere ulaşmakta rekabet ortamı oluşmasını sağlayın ve başarıyı ödüllendirin.

Etik yönetimini merkezileştirmeyin. Etik kodunun icrasına yönelik kurumsal yapı mutlaka ki bu yönde eğitim almış ve tecrübeli bir merkez ekip tarafından yapılmalı. Ancak yönetim şekli kalabalık ve diğer departmanlardan uzak, izole çalışan bir etik departmanı kurmak Etik ve Uyum Programının içselleştirilmesi ve şirket kültürü haline getirilmesi hedefine uygun olmayacak; daha çok etik ihlallerini inceleyip cezalandıran bir yapı olarak anlaşılacaktır. Sorumlu, küçük bir ekip tarafından yönetim ve koordinasyonu yapılan ve şirketin tüm departman ve yönetim kadroları ile yürütülecek bir program daha başarılı ve kalıcı sonuçlar verecektir.

 

[1] Kaynak: Ethical Corporation, How To Embed C.R. Accross Different Parts of Your Company, 2009

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Etik ve Uyum Yönetimi Programını Yeni Oluşturan Şirketler İçin Birkaç İpucu – Bölüm 2

Etik ve Uyum Yönetimi Programınızı oluşturmaya niyetlendiniz fakat nereden başlamanız gerektiğine ya da hangi konulara odaklanmanız gerektiğine karar veremiyor musunuz?  İkinci yazımızda önerilere devam ediyoruz…

Çalışanlarınızın kişisel etik duruşlarını işyerine taşımalarına imkân tanıyın. Birçok kişi evinde geri dönüşüme özen gösterir, kaynakları idareli kullanır. Bu alışkanlıklarını işyerine taşımalarına imkân sağlayan uygulamalar geliştirin.

Etik ve Uyum Programının şirket değeri ve başarısına olan direkt etkisini vurgulayacak bir iç iletişim planı hazırlayın.

Başarıyı ölçecek bir sistem kurun ve düzenli raporlama yapın.

Politikanızın yansıması olacak strateji ve programları ihtiyaçlarınıza göre şekillendirin. Unutmayın etik yönetiminde tek bir doğru yoktur.

Misyon, vizyon ve hedeflerinizin etik politikanızı yansıtmasına özen gösterin. Örneğin yasalara uygun iş yapmak yerine “Yasalara ve etik değerlere uygun iş yapmak” tanımını yaygınlaştırabilirsiniz.

Ödüllendirin. Etik politikanıza uygun davranışın neticesinde verim artışı, maliyetlerde gerileme görülecek. Başarıyı tüm paydaşlarınızla paylaşın ve katkı sağlayan her kesimi ödüllendirin.

Başarıyı yeniden tanımlayın. Kârlılık, verim, düşük maliyet ve satış oranlarına bağlı başarı kriterlerine Etik ve Uyum Programına uyum ve geliştirmeye katkı kriterlerini de ekleyin. Çalışanlarınızı kendi başarılarında ve şirketin kolektif başarısında etik politikanızın önemli bir yer tuttuğunun bilinci ile donatın.

Birçok şirket etik politikalarının yönetimine küçük bütçeler ayırır ve bu bütçeler dış etkenlerden çok hızlı etkilenirler. Etik yönetimi, bütçe kısıntısı dendiğinde akla ilk gelen gider kalemlerinden olabilir; ancak bu durum değiştirilmelidir. Etik yönetimi programlarının neticelerinin ölçülebilir olması gereğinin ardında yatan nedenlerden biri de iş etiğinin bir gider kalemi değil gelir karşılığı olan bir yatırım olduğunu vurgulayabilmektir. Yatırım şirketlerinin önde gelen isimlerinden birinde, sürdürülebilirlik uygulamalarının arasında hangi tip dokümanın hangi kâğıt tipine basılacağı ve baskı kalitesinin ne olacağını belirleyerek yıllık $250.000 tasarruf sağladı.[1] Gene aynı kurumda yapılan bir sistem değişikliği ile ofislerde şişelenmiş su kullanımı yerine içme suyu deposu kullanılmaya başlanarak yıllık $250.000 tasarruf sağlanırken şirketin karbon ayak izinde düşüş sağlandı.

 

Kaynaklar:

Ethical Corporation, How To Embed C.R. Accross Different Parts of Your Company, 2009

[1] Ethical Corporation araştırması, 2009

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Etik ve Uyum Yönetimi Programını Yeni Oluşturan Şirketler İçin Birkaç İpucu – Bölüm 1

Etik ve Uyum Yönetimi Programınızı oluşturmaya niyetlendiniz fakat nereden başlamanız gerektiğine ya da hangi konulara odaklanmanız gerektiğine karar veremiyor musunuz? İşte size birkaç ipucu…

 

Paydaşlar ile iletişim kurun; paydaş talep ve ihtiyaçlarını iyi belirleyin. Çalışanlarınız, STK’lar, medya ve tedarikçileriniz ile iletişim kanallarınızı açık tutun.

Üst yönetimin kesin desteğini alın. Şirketin orta/uzun vadeli stratejik planlamasından sorumlu yönetim kurulları etik yönetimini yolsuzluğun önlenmesine yönelik bir şirket fonksiyonu olarak görmek eğiliminde olabilirler. Oysa çalışanlardan tedarikçilere ve tabi müşterilere kadar tüm paydaşlar, günümüz zorlu rekabet ortamında seçimlerini etik ve itibarlı şirketlerden yana kullanıyorlar.

Sürdürülebilirlik politikaları, doğal kaynakların hızla azaldığı günümüzde sadece çevre bilinci odaklı iş yapma biçimini değil kaynakların etkin kullanımını da gündemlerimizde tutuyor. Örneğin; içme suyunun verimli kullanımı, gazlı içecek sektöründe lider olan bir kurum için bir kurumsal vatandaşlık görevi olduğu kadar etkin iş yapma biçimidir de…

Çevre koruma, paydaş hakları, etik ticaret, şeffaflık ve hesap verebilirlik mevcut yasal düzenlemelerin odağını oluştururken bu alanlardaki uluslararası standart ve mevzuatlar her geçen gün daha da sıkılaşarak ilerliyor. Etik politikaları ile oluşturulan şirket kültürü ve ortak bilinç bu alanlardaki yasal zorunluluklara yönelik uygulamalarda şirketi bir adım öne çıkartacak ve pozitif değişime zemin hazırlayacaktır.

Etkin etik yönetimi öncelikle bir risk yönetimi fonksiyonudur; ancak siz bunu bir adım öteye taşıyın ve etik yönetimi ile meydana çıkacak avantajlar ile fırsatlara vurgu yapın. Şirketin etik taahhütler vermesi olası aksi durumlar için bir risk faktörü olabilir. Ancak itibar anlamında da bir fırsattır. Üstelik etik riskleri yönetmek kur riskini yönetmekten daha zor da değildir…

Kaynak: Ethical Corporation, How To Embed C.R. Accross Different Parts of Your Company, 2009

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Küresel Yolsuzluk Karşıtı Yasaların Karşılaştırılması : Etik Olmayana Yatırım Yok!

Yolsuzluk insanlık tarihi kadar eski, ona karşı mücadele de. Ancak yolsuzluklara karşı derli toplu bir yasanın çıkarılması oldukça yeni sayılır: Watergate skandalı sonrası 1977 yılında ABD ilk adımı atıyor. İkinci adım ise 2010 yılında Birleşik Krallık’ta atılıyor…

Bu konudaki son yasa ise, yolsuzluk skandallarıyla çalkalanan Brezilya’dan 2014’te geldi: Temiz Şirket Yasası. Peki bu yasalar arasında ne gibi üstünlükler, zayıflıklar ve farklılıklar var?

ETİK OLMAYANA YATIRIM YOK!

Evet, bu haber başlığı, bizim ülkemizdeki bir gazeteye ait! TEİD Genel Sekreteri’nin be- yanlarıyla da zenginleşen haberin devamında, yabancı yatırımcının   artık  Türkiye’de yatırım yapmak için bazı kriterlere ihtiyaç duyduğunu; bunların başında şirketin etik olduğunu ve yolsuzluktan korunduğunu ispatlamasının geldiği belirtiliyor. Tabii bu konularda en hassas olanlar, ABD, Birleşik Krallık (özellikle İngiltere) ve son iki yıldır da Brezilyalı yatırımcılar. Çünkü özellikle bu üç ülke, tüm dünyada en detaylı ve en sert yolsuzluk karşıtı yasalara sahipler.

YOLSUZLUK…

Pek çok şekilde tanımı yapılabilen yolsuzluk kavramının en net ve özet tanımı şu galiba: Bir görevin, özellikle kamu gücünün özel çıkarlar amacıyla kötüye kullanılması. Ve bahsi geçen bu kötüye kullanımların toplamı, dünyanın üçüncü büyük ekonomisini oluşturuyor. Üstelik ederi, küresel gayri safi milli hasılanın %5’i. İnsan “bu parayla hangi hastalığa çare araştırmaları desteklenebilirdi, kaç aç çocuk doyurulurdu, kaç insana temiz içme suyu götürülürdü” diye düşünmeden edemiyor. Ama bu gerçek var ve giderek artan sayıda ülke, bu küresel sorunla baş etmek için çeşitli yasalar çıkarıyor.

BİR ZAMANLAR AMERİKA…

Yolsuzluğun tarihi, insanlık tarihi kadar eski aslında. Ancak bu konuda elimizdeki ilk belgeler, M.Ö. 4000 yılına, Sümerlere ulaşıyor. Muhakkak o dönemlerden bugünlere, yolsuzlukla Etik Olmaya Yatırım Yok 4
savaşmak için pek çok önlem alınmıştır. Ancak bu konudaki günümüzde de uluslararası anlamda geçerli olan ilk yasa (FCPA, Foreign Corrupt Practices Act. Yurtdışındaki Yolsuzluk Uygulamaları Hakkında Kanun), 1977 yılında, Başkan Nixon’un da istifa etmesine neden olan Watergate Skandalı’nı takiben ABD’de çıkarıldı. Yasa en temelde, ABD ile bağlantılı şirket ve kişilerin, yabancı ülkelerde rüşvet vermesini önlemeyi amaçlıyor. Bunun için de gereklilikleri iki başlık altında topluyor:

-Muhasebe ve İç Kontrol Hükümleri

-Rüşvet Karşıtı Hükümler

Bu başlıklarda konulan kurallar özetle, “Bir işin elde edilmesi ya da sürdürülmesi amacıyla yabancı bir kamu görevlisine rüşvet verilmesini suç saymakta”, şirketlerin “kayıt ve hesaplarını doğru ve eksiksiz tutmasını, yabancı  bir kamu görevlisine yapılan ödemeler ya da diğer uygunsuz ödemeleri gizlemeye yönelik olarak kayıtların tahrif edilmesini yasaklamakta” ve “defter ve kayıtlardaki tutarsızlıkların tespit edilmesi ve açıklığa kavuşturulması konusunda güvence sağlayacak muhasebe iç kontrollerinin oluşturulması gerekliliğini” getirmektedir. Tabii insanın aklına neden ülke içinde gerçekleşen bir yolsuzluk skandalından sonra uluslararası bir yasa çıkarıldı diye gelebilir. Buna da kongredeki görüşme tutanaklarında kongre üyeleri yasanın amacını özetleyerek cevap veriyor: “ABD şirketlerinin, dost ve kardeş müttefiklerin ekonomilerine rüşvet ve yolsuzluğu enjekte ederek zarar vermelerini önlemek”…

“YURTDIŞINDAKİ YOLSUZLUK UYGULAMALARI HAKKINDA KANUN), 1977 YILINDA, BAŞKAN NIXON’UN DA İSTİFA ETMESİNE NEDEN OLAN WATERGATE SKANDALI’NI TAKIBEN ABD’DE ÇIKARILDI.”

Etik Olmaya Yatırım Yok 1

ELEŞTİRİLER…

Tabii bu boyutta bir uluslararası yasa, hem de ilk olunca, çeşitli eleştiriler de almadı değil. Bunların başında, yasanın yalnızca devlet görevlilerine verilecek rüşveti kapsadığı ve “iş kazanmak ya da var olan işi kapsamak” diyerek amaç kısıtlaması getirdiği, dolayısıyla kapsamının dar olduğu geliyordu. Takip eden en önemli eleştiri ise, yasadaki “kolaylaştırıcı ödeme” istisnası oldu. Yasa, zorunlu hallerde, işleri hızlandırmak için verilen rüşvetlere kolaylaştırıcı ödeme adını veriyor ve onları istisna sayıyordu. Bu konu, yasa Amerikan senatosunda tartışılırken de gündeme gelmiş ve bir senatör, amaçlarını şöyle açıklamıştı: “Bu yasayla amacımız bürokratik labirentlerin içinde kaybolmuş ve gerekli evrakları bir an önce almak isteyen bir şirket çalışanının memura vereceği 50 Dolar’lık bir hediyenin değil, bir ülkenin petrol kanunlarında değişiklik yapılması için çeşitli hükümet organlarına 50 milyon Dolar katkı sağlayan Amerika bağlantılı şirketlerin peşine düşmek.”

Yasayla alakalı bir diğer eleştiri, “makul güvence” ve “makul detay” kolaylığı idi. Yasa, şirket yönetimi muhasebe ve iç kontrol sistemleriyle ilgili konularda iyi niyetini ve uyum için “makul” önlem aldığını ispat ederse, bunun incelemelerde ve yargılamalarda göz önünde bulundurulacağından bahsediyor. Yasayı inceleyenlerin eleştirdiği bu konu, yasada ciddi anlamda değiştirilmese de, uygulamada pek geçerli olmadığından, yargı organı “makul güvence”yi pek fazla dikkate almadığından, bu eleştiri çok da yerini bulmamış oldu. Örneğin, bilgi teknolojisi devlerinden birinin, iş geliştirme için dünyada kullandığı binlerce şirketten birinin karıştığı bir rüşvet dosyası nedeniyle aldığı cezanın uzlaşma görüşmeleri iki milyon Dolar ceza ile sonuçlanınca, “Binlerce şirketin hepsini tek tek denetleyemem” savunmasının pek de işe yaramadığı görülmüş oldu.

Yasanın kendisinin değilse de, uygulamasının eleştirildiği konulardan, burada bahsedilecek sonuncusu, çoğunlukla kişilerin değil, kurumların cezalandırıldığı, oysa rüşvet suçunu işleyenlerin kişiler olduğu üzerinedir. Böylelikle asıl rüşvetin ödenmesi kararını veren kişiler, kararlarını bir ceza durumunda şirketin cezalandırılacağının bilinciyle daha rahat verebiliyor ve sorumlu oldukları şirket ceza aldığında, oradan ayrılarak başka bir şirkette benzer kararlar vererek yaşamlarını sürdürebiliyorlar. Böylelikle cezalar, kişiler bazında caydırıcılıklarını kaybetmiş oluyor.

PEKİ ŞİRKETLER NE YAPSIN?

FCPA’i yayınlayan otoriteler, 2012 yılında, şirketlerin FCPA’e uyum için neler yapmalarını beklediklerini anlatan bir kılavuz çıkardılar. Bu kılavuzda, çok temel olarak aşağıdaki öneriler iletildi şirketlere:

Üst Yönetimin Duruşu: Yolsuzluk karşıtı politikalar şirketin üst yönetimi tarafından desteklenmelidir ve sık sık iletişimi yapılmalıdır.

Etik Kurallar ve Uyum Politikaları: Etik Kurallar, etkin bir uyum programının en önemli temel taşıdır. Ayrıca detaylı iç kontroller, denetim prosedürleri, politikalar ve disiplin kuralları da mevcut olmalıdır.

Gözetim, Özerklik ve Kaynaklar: Gözetim ve denetimden sorumlu bölüm ya da kişiler, yönetimden ayrı ve bağımsız olmalı; uyum programını etkin bir şekilde uygulaması için gerekli kaynaklarla donatılmalıdır.

Risk Değerlendirme: Şirketler, yolsuzluk ve rüşvet konularında karşı karşıya oldukları riskleri doğru şekilde değerlendirebilmelidir.

Eğitim: Konuyla ilgili politika ve prosedürler, eğitimler yoluyla tüm şirkete aktarılmalıdır.

Teşvik ve ceza sistemleri: Uyum politika ve prosedürlerine uyulmaması ile ilgili cezalar ve disiplin işlemleri önceden belirlenmeli ve uyum her fırsatta teşvik edilmelidir. Üçüncü Şahıs Gözden Geçirmeleri: Müşteri, tedarikçi, aracı, temsilci gibi üçüncü şahıslar şirket uyum programından, Etik Kod’dan ve ilgili politika ve prosedürlerden haberdar edilmeli ve uyumları düzenli olarak gözden geçirilmelidir.

Raporlama: Çalışanlar, şirketin gizliliği temel alarak oluşturduğu bir raporlama mekanizmasını, bir misilleme endişesi hissetmeden, rahatça kullanabilmelidir. Gerçekleştirilen bir soruşturma sonrasında da şirketin iç kontrol ve uyum programı, elde edilen sonuçlara göre gözden geçirilmelidir.

Denetim: Şirketlerin çalışma şekilleri ve çevreleri zaman içinde değiştiğinden, iyi bir uyum programının zaman içinde denetlenmesi ve gözden geçirilmesi gereklidir.

 

Etik Olmaya Yatırım Yok 3

KRALİÇENİN ÜLKESİNDE…

Birleşik Krallık’ın yasası (UKBA, United Kingdom Bribery Act, Birleşik Krallık Rüşvet Yasası), Amerikan yasasının uğradığı bazı eleştirilere cevap verir gibi 2010 yılında çıktı. Herşeyden önce rüşveti kamu ya da özel diye ayırmadı; her türlü rüşveti kapsamına aldı. Kanun, yalnızca yabancı ülkelerde rüşvet ve yolsuzluk suçu işleyenleri değil, Birleşik Krallık’ta bu suçları işleyenleri de kapsamında tuttu. Rüşvet ya da kolaylaştırıcı ödeme ayrımı yapmadı, küçük ya da büyük miktarda demeden tüm uygunsuz ödemeleri rüşvet kapsamında değerlendirdi.

Ayrıca şirket bünyesinde rüşvet verilmesini önlemekte başarısız olmayı da suç tanımına dahil etti. Rüşvet suçu ticari organizasyon ile “ilişkilendirilebilecek bir kişi” tarafından işlendiğinde, ticari organizasyonun “üst düzey yöneticileri”nin de sorumlu tutulabileceklerini ve bu suç hangi ülkede işlenirse işlensin suç sayılacağını kapsamına ekledi. Ticari organizasyonla ilişkilendirilebilecek kişi tanımını da ticari organizasyonun çalışanları, iştirakleri, acenteleri vb. olarak örnek yoluyla izah etmeye çalıştı.

Bu suçtan sorumlu tutulabilecek üst düzey yöneticilerin ise ancak “Yeterli Nitelikte Rüşvet Önleme Prosedürleri”nin (“adequate procedures”) suçun işlendiği tarihte uygulandığını, buna rağmen rüşvetin önlenemediğini savunma olarak ileri sürebileceklerini belirtti.

YETERLİ NİTELİKTE RÜŞVET ÖNLEME PROSEDÜRLERİ NELERDİR?

UKBA için de Adalet Bakanlığı bir Uyum Programı Kılavuzu hazırladı. Bu kılavuzda, şirketlerin aşağıdaki önlemleri almalarının savunmalarını yapmalarında işlerine yarayabileceğinden bahsedildi:

Risk değerlendirmesi: Ticari organizasyon çalıştığı coğrafyadaki ve piyasadaki iç ve dış risklerini periyodik olarak değerlendirmeli ve onların farkında olmalıdır. Riskleri önleyici politika ve prosedürler, yazılı olmalı ve çalışanlara yeterli bir şekilde aktarılmalıdır.

Riskle orantılı prosedürler: Ticari organizasyonların kendi içlerinde uyguladıkları rüşvetle mücadeleyle ilgili kontrol sistem- lerinin organizasyonun yapısı, faaliyet konusu, faaliyet yeri ve bu faaliyetlerini gerçekleştirirken yapmış olduğu işlemlerinin niteliği ile orantılı olmadır. Bu alandaki iç denetim sistemleri açık, pratik, ulaşılabilir olmalı ve etkin bir şekilde uygulanmalıdır.

Üst düzey yöneticilerin ilkelere bağlılık- ları: Uyum sorumluluğu, üst düzey yöneticilerden başlar. Üst düzey yönetim, rüşveti açıkça yasaklayan şirket kültürü oluşturmalı, gerekli kuralları koymalı ve bu kültürden taviz verilmeyeceği konusunda sık sık iletişim kurmalıdır.

Durum tespiti: Şirketler kiminle iş yaptığını bilmelidir.

-İş ortaklarının etik ve yasalarla uyumlu olup olmadığının farkında olmalıdır.

-Kime, neden para ödediğini detaylı olarak bilmelidir.

-İş ortaklarını tanımak için standart prosedürler oluşturmalıdır.

-Sözleşmelerine rüşvet karşıtı maddeler koymalıdır.

İletişim: Ticari organizasyonlar kendi içerisinde ve kendisi ile ilişkilendirilebilecek kişilere rüşvetle mücadele prosedürlerinin (bağışlar, nakit ödemeler, siyasi kuruluşlara destek, hediyeler, temsil ağırlama, promosyon harcamaları, ihbar gereklilikleri) tam olarak anlaşılması için bilgilendirme yapmalı, eğitimler vermeli ve bu prosedürlerin uygulanmasını sağlamalıdır.

Düzenli gözden geçirme: Uygulanan rüşvetle mücadele ve kontrol prosedürleri düzenli olarak denetlenmeli, gözden geçirilmeli ve güncel tutulmalıdır. Finansal kontrollerin rüşvet konusunda hassas ve şeffaf olduğundan emin olunmalı, politikaları değerlendirilmeli, dışarıdan doğrulama / denetim alınmalıdır.

BİRLEŞİK KRALLIK’IN YOLSUZLUK YASASI (UKBA, UNITED KINGDOM BRIBERY ACT, BİRLEŞİK KRALLIK RÜŞVET YASASI), AMERİKAN YASASININ UĞRADIĞI BAZI ELEŞTIRİLERE CEVAP VERİR GİBİ 2010 YILINDA ÇIKTI. KANUN, YALNIZCA YABANCI ÜLKELERDE RÜŞVET VE YOLSUZLUK SUÇU İŞLEYENLERİ DEĞİL, BİRLEŞİK KRALLIK’TA BU SUÇLARI İŞLEYENLERİ DE KAPSAMINDA TUTUYORDU.

MUHTEMEL CEZALAR

Gerek FCPA, gerek UKBA’e uygun davranmamanın, oldukça önemli muhtemel cezaları da bulunuyor. Bu cezalar, Amerikan yargısı tarafından uzun yıllardır veriliyor, İngiliz yargısı da 2014 yılı itibariyle bu alandaki ilk cezalarını vermeye başladı.

Ceza sınırları şu şekildedir:

FCPA için Rüşvet ve Yolsuzluk Hükümlerinde:

-Şahıslar için, 5 yıla kadar hapis, 250.000 Dolara kadar para cezası.

-Şirketler için, 2 milyon Dolara kadar para cezası.

-Muhasebe ve İç Kontrol Hükümlerinde:

-Şahıslar için, 20 yıla kadar hapis ve 5 mil- yon Dolara kadar para cezası.

-Şirketler için, 25 milyon Dolara kadar para cezası.

SAMBACILARIN ATAĞI…

2014 yılının başlarında, hiç beklenmeyen bir şey oldu ve yıllarca süren uzun rüşvet skandallarının ciddi cezalarla sonuçlandığı Brezilya, “Clean Company Act – Temiz Şirket Yasası” adı altında bir yasa çıkardı. Yasa;

-Yasadışı bir eylemin gerçekleşmesi için ödeme yapmayı, eylemi finanse etmeyi ya da desteklemeyi,

-Kamu harcamalarında suiistimal gerçekleştirmeyi,

-Direkt ya da endirekt olarak Brezilyalı ya da yabancı devlet görevlilerine rüşvet vermeyi ya da verme girişiminde bulunmayı yasaklıyordu.

Tüm  otoriteler,  bu  yasanın  şu  ana  kadar bu alanda çıkarılan en sert yasa oduğunda birleşti. Yasa, FCPA’deki kolaylaştırıcı ödeme istisnasını kabul etmediği gibi, UKBA’deki “yeterli nitelikteki rüşvet önleme prosedürleri”ni de bir savunma aracı olarak onaylamıyor. Şirketler, kendi istekleriyle gerçekleşmemiş olsa bile, çalışanlarının kendi adına yaptıkları her türlü hareketten sorumlu kabul ediliyorlar. Şirketlerin alabilecekleri ceza tutarının, bir önceki yılın brüt gelirinin %20’sine ya da rüşvetle elde edilen gelirin 3 katına kadar çıkabileceği belirtildi. Savcıya, şirketin lağve dilmesini talep etme yetkisi bile verildi. Üstelik savcının, şirketin “yasa dışı bir amacı” olduğunu ispat etmek zorunda bile olmaması dikkat çekici bir parçası oldu yasanın.

Etik Olmaya Yatırım Yok 2

“TEMİZ ŞİRKET” OLMAK İÇİN NE YAPMAK GEREK?

Yasanın çok yeni olması dolayısıyla, henüz bir kullanım kılavuzu yok. Ama konunun uzmanları, aşağıdaki uygulamaların temiz şirket olmak için şu aşamada yeterli olacağını düşünüyorlar:

Üst düzey mesuliyet: Üst yönetim, net bir şekilde oluşturulmuş yolsuzluk karşıtı politikaları çalışanlara tebliğ etmelidir.

Risk değerlendirmesi: Potansiyel risk alanları incelenmeli, analiz edilmeli ve belirlenmelidir.

Uyum politikaları: Şirketin etik kuralları, açık ve detaylı olarak oluşturulmalı, çalışanlara ve üçüncü şahıslara uygun yöntemlerle iletilmelidir.

Eğitimler, gözetimler, denetimler ve kontroller: Politikaların etkin bir şekilde uygulandığından, gerekli zamanlarda gözden geçirilip güncellendiklerinden, iletişimlerinin uygun bir şekilde sağlandığından ve gereğince anlaşıldığından emin olmak için, şirketler gerekli tedbirleri almalıdırlar.

Gözden geçirme: Birlikte çalışılan üçüncü şahıslar, özellikle de sözleşme yenileme ya da yeni sözleşme yapma dönemlerinde düzenli olarak değerlendirilmelidir.

Raporlama ve disiplin süreçleri: Çalışanların, bildikleri uygunsuzlukları rahat bir şekilde aktarabilecekleri raporlama kanalları ve uyumu teşvik edecek, uyumsuzluğu cezalandıracak disiplin süreçleri oluşturulmalıdır. Soruşturmalardan sonra politika  ve prosedürler yeniden gözden geçirilmelidir.

SON SÖZ YERİNE…

Henüz bu yasanın bir uygulaması olmadı. O nedenle ne durumda nasıl cezalar kesileceğini bilmiyoruz. Ama kesin olarak bildiğimiz bir şey varsa o da, Türkiye gibi yolsuzluk karşıtı uygulamalar için bu detayda yasal mecburiyetlerin bulunmadığı ülkelerde, finansman kaynağı arayan şirketlerin, bu uygulamalara uygun davranmalarının, ülkemize yönlenecek sınırlı sayıdaki yatırımı kendilerine çekmek için önemli bir avantaj olacağıdır.
——————————————————————————————————————————————————–

Çiğdem GÜRER, SMMM, CFE, GRR Danışmanlık, İç Sistemler ve Risk Yönetimi Hizmetleri

2015 yılından itibaren, GRR Danışmanlık kurucusu olarak Suistimal Risk Yönetimi, Suistimal Soruşturmaları, İç Denetim, Yabancı Yatırımcıya Hazırlık, Yönetim Kurulu Danışmanlığı, Kurumsallaşma  hizmetleri vermekte olan Çiğdem GÜRER, kariyer hayatı boyunca turizm, üretim, finans, enerji, sağlık, medya, spor, inşaat gibi pek çok sektördeki şirketlerle çalışmıştır.

1999 yılında Marmara Üniversitesi İngilizce İktisat Bölümü mezunu olan GÜRER, 2003 yılından bu yana Serbest Muhasebeci Mali Müşavirdir ve Türkiye’nin ilk Uluslararası Suistimal Denetçi’lerinden (CFE) biridir. İş hayatına dünyanın dört büyük denetim, danışmanlık şirketlerinden birinde vergi denetim ve danışmanlık uzmanı olarak başlayan Çiğdem Gürer takiben, yaklaşık beş yıl, bir kimya şirketinde finansal kontrolör olarak çalışmış ve şirketin iç kontrol sistemlerinin kuruluşu projesine liderlik etmiştir. Çalışma hayatının son sekiz yılından fazlasında, dünyanın dört büyük denetim, danışmanlık şirketinden birinde Risk Yönetimi Danışmanlığı yapmış olan Gürer, şirketin Suistimal Önleme ve İnceleme Bölümünü’nü yönetmiştir.

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Sadece Bir Oyun… Siber Uyum Politikanızı Gözden Geçirmenin Tam Zamanı!

Bilgi ve iletişim teknolojilerinin hızla gelişmesi ve hayatımızın bir nevi vazgeçilmez unsurları  haline gelmeleri özellikle bilişim sistemlerine yönelik işlenen suçlarda bir sıçrama yaşanmasına neden oldu…

2015 yılında yapılan bir araştırmada Siber Suçların maliyetinin küresel ekonomiye 400 milyar Dolar olduğu düşünülmektedir. Ayrıca bir önceki seneye göre siber suçlarda %19 oranında bir artış görülmüştür.

Görüldüğü gibi siber suçlar çeşitli sektörlerde faaliyet gösteren her tür büyüklükte şirketin en üst düzeyde önlem alması gereken risklerden biridir.  Fakat aslında şirketler kimi zaman ne kadar önlem alsalar da, çalışanlarının yaptıkları ihmaller yüzünden özellikle penetrasyon saldırılarına açık hale gelebilmektedirler. Bilindiği gibi penetrasyon saldırıları herhangi siber alan kaynağına erişmek için bilinen güvenlik zafiyetlerini kullanarak sistemlerin içine sızmayı içerir. Bu yüzden tam penetrasyon izinsiz giriş yapan saldırgana, veri dosyalarında değişiklik yapma, verileri değiştirme, virüs yerleştirme ya da sisteme zararlı Truva atı programları yükleme izni sağlar.

Son zamanlarda yaşanan Pokemon Go çılgınlığı bu tür ihlallerin olma ihtimalini de akla getirdi. Özellikle araştırmacı Adam Reeve’in yazdığı bir yazı Pokemon Go’nun güvenlik riski içerdiği ve gizlilik konusunda tehdit oluşturduğu konusunda şüpheleri arttırdı.

Reeve’e göre Pokemon Go’ya üyelik sırasında  kullanıcılar zorunlu olarak Gmail hesaplarını kullanıyorlar. Kullanıcılardan Google Hesabına tam erişim talep ediliyor. Bu da Pokemon Go’nun yaratıcısı Niatics Labs’in uygulama sayesinde Google Hesabınızdaki neredeyse tüm bilgiyi görmesi ve değiştirme yetkisine sahip olması demek.  Tam erişim ancak tamamen güvenilen uygulamalara verilmesi tavsiye edilen bir özellik. Bu açıdan Reeve’e göre Pokemon Go büyük bir güvenlik açığı içermekteydi.

Haber yayıldıktan sonra Pokemon Go’nun yaratıcısı Niatics Labs’in açıklması gecikmedi. “Pokemon Go’nun hesap oluşturma işlemi sırasında “yanlışlıkla” kullanıcının hesabı için tam erişim izni istediğini farkettikleri belirten Niatics Labs ancak kendilerinin bugüne kadar hiçbir şekilde hassas verilere erişmeye çalışmadıklarını sadece temel Google bilgilerine ulaştıklarını açıkladılar (Kullanıcı Kimliği ve E-posta adresi). Yaptıkları hatayı da düzelteceklerini belirttiler.

Google da tartışmalara tarafsız kalmadı ve  kısa zamanda oyunun kişisel bilgilere olan erişimini sonlandıracağını açıkladı.

Bu durumda Pokemon Go olayında sorun kalmadığı görülse de Siber Uyum konusuna şirketlerin ve kullanıcıların ne kadar önem vermesi konusunda bir örnek olabilir. İnsan faktörü dikkate alınmadan yapılacak bir siber uyum politikasının bu açıdan bakıldığı zaman yetersiz kalacağı ortadadır.

Bir siber uyum politikasının başarısı ve güvenirliği bu açıdan çalışanlara verdiği eğitimde saklıdır. Uyum politikası aşağıdaki konuların önemini özellikle vurgulamalıdır.

Genel çalışanlara yönelik tavsiye edilen eğitimler konuları içermelidir: Güvenlik Farkındalığı, E-dolandırıcılık, Sosyal Ağlar ve Uygulamalar, Web ve E-posta Güvenliği,  Olayların Raporlanması ve Bilgilerin Korunması.

Şirket çalışanlarına  tehditleri ve saldırıya açık noktaları değerlendirmeye yönelik yöntemler ve bu yöntemlerin kuruluşun güvenliğini sağlamak için nasıl kullanılabileceği mutlaka öğretilmelidir.

Güvenlik kontrollerini seçme ve uygulamaya koymaya yönelik becerilerin kazandırılması ve güvenliğin sağlanamaması durumunda risk altında olan konuların mutlaka raporlanması tavsiye edilmelidir.

Çalışanlar onlarla çeşitli sosyal medya organları ile iletişim kuran, e-posta göndererek veya yükledikleri uygulamalarla güvenliği tehlikeye atacak şeyler yapmalarını isteyecek kişilere/uygulamalara inanmamaları/güvenmemeleri konusunda eğitilmelidir.

Böylelikle 2019 yılında küresel ekonomiye maliyetinin 2 trilyon dolara ulaşacağı tahmin edilen siber suçların önlenmesine yönelik çabalar sonuçsuz kalmayacaktır.

 

———————————————————————————————————————————————–

Ali Cem Gülmen – Araştırma ve Yayın Uzmanı, Etik ve İtibar Derneği

Fotoğraf: http://shirtminion.com/2015/03/pokemon-poke-ball-grunge-t-shirt/

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Etik ve Uyum Yöneticisi Profili: Bölüm 2 “Uyum Programını İnşa Ederken”

Önceki yazıda bir kurumun uyum programını yaratacak yöneticinin donanım ve yetkinliklerinden bahsetmiş, var olan uyum programını uygulayacak ve geliştirecek yöneticinin yetkinliklerinin farklı olabileceğini ifade etmiştim…

 

Bu sefer uyum programını yaratmak ile uygulamak arasında farklılıklara da değinerek ikinci kuşak uyum yöneticisi yetkinliklerine değineceğim.

Uyum programını “kurma ve yerleştirme” (1) ile “uygulama ve geliştirme” (2) safhalarını canlandırmak adına: Birinci safha uyum yöneticisinin kuruma (ve kültürünü), (kurumun içinde bulunduğu) sektör dinamiklerine ve ilgili düzenleyici işlemlere hâkim olmasını gerektirir. Öne çıkan hedefler: uyum riski olan alanları öngörmek/önleyici tedbirleri almak, eksikleri (eğitim ve program) belirlemek/tamamlayıcı programları yaratmak, standartları belirleyip/kurum ve bireyler arasında yerleştirmektir.

İkinci safhada uyum yöneticisinin odağı dış dinamikler/iş yapış metotları değişirken risk alanlarını öngörme, önleyici ve bertaraf edici adımları atmak; kurum ve çalışanların uyum kültürünü güncel tutma; uyum programlarını iş yönetim sistemlerine uyarlayarak etkinliğini arttırmaktır.

Uyum programlarının değişen dinamiklere uyarlanması – İç ve dış dinamikler iş yapış şeklini etkiler. Mevzuat ve tüketici tercihlerindeki değişiklikler, makro-ekonomik yönelimler, rekabet ortamının getirdiği gereklilikler dış dinamiklerin örneklerini oluşturur. Başarı ölçüleri (pazar payı, karlılık oranı gibi) ya da operasyon gerekliliklerinden doğan ihtiyaçlar kurumun işleyişini iş yapışını değiştiren iç dinamiklere örnek olarak sayılabilir. Uyum yöneticisinin dinamikler değişirken doğru değerlendirme ve etkin çözüm yolları sağlamak için çevik, analitik düşünebilme ve güçlü perspektife ihtiyacı olacaktır.

Uyum risklerini değerlendirme, doğru yapılırsa, ara vermeyen bir süreçtir. Kurum iş ve personel açısından geliştikçe risk çeşidi ve etkinliği değişir. Başlangıçta yöneticinin kurumu, kurum faaliyetleri ve mevzuat bilgisi şartken; uygulama ve geliştirme sürecinde yönetici çalışanın kurum kültürü algısını, davranışlara etki eden kurum içi ve dışı baskı unsurlarını öngörebilmelidir. Gerekli yetkinlikler açısından bir değişiklik olmadığını düşünüyorum: karmaşık konuları idrak, basite indirgeme, önceliklendirme ve problem çözme yetkinlikleri aranmalıdır.

Proje ve takım yönetimi data bulma, analitik ve analiz;

Uyum ihlallerinin (soruşturma) yönetiminde sebeplerini değerlendirmek ve önleyici adımlar önermek için yöneticinin sebep-sonuç ilişkisini kurma becerisinin yanında, dürüst ve adil olma, kendi başına iş yapabilme, çatışma yönetimi, kültürel çeşitliliği yönetebilme ve kaliteli karar verme yetkinliklerinin üstün olması gerektirdiğini düşünüyorum. Uyum soruşturmaları Hollywood filmlerindeki gibi cereyan etmez, belirsizlik hâkimdir. Soruşturmayı yapan kişinin, belirsizlik altında odağını kaybetmemesi, duygusal olmaması önem kazanır.

Bilgisayarlar programları kurumların iş yönetim sistemlerini özellikle faaliyetlerin etkinliklerini arttırma konusunda vazgeçilmezleridir. Uyum yöneticisinin uyum ile ilgili aktivitelerinin etkinliği ve güncelliğini sağlamak için bilgisayar programları ve kurumun bilgisayar sistemleri (ve içeriği) konusunda kapsamlı bilgi sahibi olmalıdırlar.

Evvelki yazıda uyum eğitimleri ve çalışanın uyum programı konusundaki farkındalığını yüksek tutmak için güçlü iletişim ve sosyal ilişki kurma becerisi ve kolaylıkla güven ortamı yaratabilme yetkinliklerinden bahsetmiştik. Uyum yöneticisinin programın geliştirilmesinde de bu yetkinliklere ihtiyacı vardır.

 

 

—————————————————————————————————————

Yazar : Emre Çolak,  PMI Türkiye ve Balkanlar Uyum Direktörü, Etik ve İtibar Derneği Yönetim Kurulu Üyesi

İstanbul Üniversitesi Hukuk Fakültesinden 1994 yılında mezun oldu. Birsel Ortak Avukatlık Bürosunda avukat olarak başladığı kariyerine, Philip Morris International şirketinde Kurumsal İlişkiler departmanında devam etti. Kurumsal ilişkiler alanında yurtiçi ve yurtdışında çeşitli sorumluluklar üstlendikten sonra 2011 yılında şirketin Türkiye ve Balkanlarda faaliyet gösteren bağlı şirketlerinin uyum programları direktörlüğü görevine atanmıştır.

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Kolaylaştırıcı Ödemeler : Suç mu değil mi? FCPA, UKBA ve TCK açısından kısa bir bakış

Yolsuzluğun en sık karşılaşılan türlerinden biri şüphesiz rüşvettir. Rüşvetle mücadele, her ülkenin kendi sınırları içerisinde uygulanan yerel mevzuatı ile yürütülmektedir.

Bununla beraber, uluslararası anlaşmalar ve sınır ötesi uygulama alanına sahip Amerikan ve İngiliz kanunlarıyla, şirketlerin rüşvetle mücadele konusunda farkındalığı artmış; konu, bir uyum sorunu olarak artık birçok şirketin ana gündem maddesi olmuştur.

Klasik anlamdaki rüşvet fiili hemen hemen tüm hukuk düzenlerinde yaptırıma tabiidir. Dolayısıyla bu tür bir eylemin suç olup olmadığı konusunda herhangi bir tereddüt de yoktur. Sorun, rüşvet benzeri fiil ve davranışların da klasik rüşvet fiili kapsamında değerlendirilip değerlendirilmeyeceği noktasında toplanmaktadır. Bunlardan en önemlisi ve sıkça karşılaşılanı da kolaylaştırıcı ödemelerdir.

Kolaylaştırıcı ödeme kavramı, Ekonomik Kalkınma ve İşbirliği Örgütü (“OECD“) tarafından “kolaylaştırıcı ödemeyi yapan tarafın yasal olarak hak kazanmış olduğu bir rutin veya gerekli işlemin yapılmasını güvence altına almak veya hızlandırmak için alt kademe bir görevliye yapılan resmi olmayan, uygunsuz, küçük ödemelerdir.” şeklinde tanımlanmıştır.

OECD’ye göre kural olarak bu tür kolaylaştırıcı ödemeler yapılmamalı olsa da, kolaylaştırıcı ödemenin neredeyse hiç önlenemeyeceği icbar durumu veya Kuruluşun çalışanlarının sağlığı, emniyeti veya güvenliğinin risk altında olduğu haller gibi acil ve zorlayıcı durumlarda bir kolaylaştırıcı ödeme yapıldığında, bu tür ödemeler Kuruluşun defterleri ve muhasebe kayıtlarında doğru bir şekilde yansıtılmalıdır.

Rüşvet ve yolsuzlukla mücadele kapsamında uluslararası uygulama alanına sahip bu yasalardan ilki, Amerika Birleşik Devletleri tarafından 1977 yılında yürürlüğe konulan Rüşvetin Önlenmesi ve Yabancı Ülkelerde Yolsuzluk Uygulamaları Kanunu  (Foreign Corrupt Practices Act – “FCPA“), ikincisi ise, Birleşik Krallık tarafından 2011 yılında yürürlüğe konulan Birleşik Krallık Rüşvet Yasası’dır (United Kingdom Bribery Act – “UKBA“). Bahsi geçen yasalar, dünyanın her yerindeki kişi ve eylemlere belirli şartlarda uygulanabilir olmaları dolayısıyla, Türkiye’de yerleşik bulunan çok sayıda şirket açısından da önem arz etmektedir.

Benzer temeller ve kurallar üzerine kurulu olmakla birlikte, FCPA ve UKBA kolaylaştırıcı ödeme (facilitating payments) hususunu farklı şekillerde ele almaktadır.

FCPA

Yolsuzlukla mücadele kapsamında düzenlenen FCPA, hukuka aykırı bir davranışın nerede işlendiğine bakılmaksızın, bütün ABD vatandaşları, ABD’de ikamet eden kişiler veya ABD’de kurulmuş şirketlere ve bunların ABD dışında bulunan iştirakleri, bağlı kuruluşları ve bunların hissedarları, yetkilileri ve vekillerine ve yabancı kamu görevlisine rüşvet verilmesini kolaylaştırmak için ABD’de suç işleyen herkese, ABD vatandaşı olup olmadıklarına bakılmaksızın uygulanmaktadır.

FCPA’da yer alan rüşveti önleyici hükümler, resmi bir devlet işlemini veya kararını etkilemek üzere, işi elde etmek veya elinde tutmak veya bir iş yararını güvence altına almak adına yabancı hükümetin, uluslararası organizasyonun veya bir siyasi partinin, çalışanına veya memuruna veya bir siyasi makam adayına veya sayılan kişilere verilmek üzere herhangi bir kimseye, etik olmayan bir şekilde, para veya herhangi bir değere sahip şeyin doğrudan veya dolaylı olarak teklif edilmesini, vaat edilmesini veya verilmesini yasaklamaktadır.

Bununla birlikte, rüşveti önleyici hükümler, rutin devlet işlerini hızlandırmak veya güvence altına almak amacıyla yapılan küçük miktardaki ödemeler ve hediyeler, diğer bir deyişle kolaylaştırıcı ödemeler açısından sınırlı bir istisna getirmiştir. FCPA uyarınca, düşük rütbeli ve takdir yetkisi olmayan bir kamu görevlisine, hali hazırda yapması gereken bir işi yapmasını hızlandırmak için sağlanan ve düşük meblağlı olan menfaatler, kolaylaştırılmış ödeme olarak tanımlanmakta olup rüşvet kapsamına alınmamıştır. FCPA hükümlerine göre burada dikkat edilmesi gereken husus, OECD düzenlemesi ile paralel olarak, yapılacak olan kolaylaştırıcı ödemelerin her halde ticari kayıtlara doğru yansıtılması gerektiğidir.

UKBA

FCPA’ya göre oldukça yeni bir yasa olan UKBA, ana hatlarıyla FCPA ile benzer olmakla birlikte, yalnızca kamusal alanda değil, özel sektörde de rüşveti ele alması ve cezalandırması, şirketlerdeki rüşvete ve yolsuzluğa neden olabilecek yapısal bozukluklar ve kontrol zafiyetlerine ceza öngörmesi ve rüşveti engellemek için gerekli prensipleri uygulayamayan şirket yöneticilerine ağır cezalar öngörmesi yönüyle FCPA’dan ayrılmaktadır.

UKBA (i) suçun İngiltere’de işlenmiş olup olmamasına bakılmaksızın, İngiliz vatandaşı veya İngiliz şirketi veya İngiltere’de yaşayan kişi tarafından işlenmesi halinde, (ii) suçun İngiltere’de işlenmiş olması halinde ve (iii) rüşvetin verildiği yer dikkate alınmaksızın veya prosedürlerin İngiltere tarafından kontrol edilip edilmediğine bakılmaksızın, ticari kuruluşun İngiltere’de ticari işletmesi bulunması ve her durumda mahkemenin tespit edeceği İngiltere ile yakın ilişki (close connection) bulunması halinde uygulama alanı bulur.

Söz konusu yasa, yürürlükte bulunan rüşvete ilişkin tüm yasa hükümlerini ve teamülleri yürürlükten kaldırarak, işbu yasa ve teamüller yerine, rüşvet suçu, rüşvet almak, rüşvet vermek, yabancı kamu görevlilerine rüşvet vermek ve ticari kuruluşların rüşveti engelleyememesi suçuna ilişkin hükümleri ikame eder. Bu yönüyle UKBA, kolaylaştırıcı ödemelere ilişkin olarak herhangi bir istisna getirmemiş olup memurların gerçekleştirmek zorunda oldukları rutin görevlerini gerçekleştirmeleri için yapılan ödemeler yani kolaylaştırıcı ödemeler, işbu yasa hükümleri gereğince, rüşvet olarak kabul edilmektedir.

TCK

Türk Ceza Kanunu’nda (“TCK“) kolaylaştırıcı ödemelere ilişkin herhangi bir muafiyet tanınmamıştır.

Rüşvet suçu, 765 sayılı mülga Türk Ceza Kanunu’nda (“eTCK“) basit ve nitelikli rüşvet olarak iki ana kısma ayrılmış olup rüşvet alma ve rüşvet verme suçları ayrı ayrı yaptırıma tabi tutulmuştu. eTCK uyarınca, kolaylaştırıcı ödeme kapsamında kabul edilen basit rüşvet suçu, kamu görevlisinin yapması gereken işi yapması ya da yapmaması gereken işi yapmaması; nitelikli rüşvet suçu ise, kamu görevlisinin, yapması gereken işi yapmaması veya yapmaması gereken işi yapması karşılığında menfaat temin etmesi olarak tanımlanmıştı.

Oysa 5237 sayılı Kanun bakımından rüşvet alan ve rüşvet veren aynı madde hükmüne tâbi kılınıp basit rüşvet ve nitelikli rüşvet ayrımı kaldırılarak, rüşvet suçu tek bir çatı altında toplanmıştır. Kanun’un ilk halinde, kamu görevlisinin yapması gereken işi yapması ya da yapmaması gereken işi yapmaması için sağlanan yarar, rüşvet olarak kabul edilmiyordu.

Ancak bu düzenlemenin yolsuzlukla mücadelede yeterli olmadığı düşüncesinden hareketle, 05.07.2012 tarihinde yürürlüğe giren 6352 sayılı Kanun ile rüşvet suçunu düzenleyen 252. maddesinde yapılan değişiklik sonucunda, görevinin ifasıyla ilgili bir işi yapması veya yapmaması için kamu görevlisine veya göstereceği bir üçüncü kişiye doğrudan ya da dolaylı olarak çıkar sağlanması, rüşvet suçu olarak tanımlanmış, böylece kamu görevlisinin yapması gereken bir işi yapması veya yapmaması gereken bir işi yapmaması için sağlanan menfaatler, diğer deyişle kolaylaştırıcı ödemeler de rüşvet kapsamına alınmıştır.

Bununla birlikte haklı bir işin, gereği gibi, hiç veya en azından vaktinde görülmeyeceği endişesiyle, kendisini mecbur hissederek kamu görevlisine veya yönlendireceği kişiye menfaat temin edilmesi halinde ise bu eylem, menfaati temin eden kişi bakımından suç teşkil etmezken, ilgili kamu görevlisi açısından ise irtikâp veya görevi kötüye kullanma suçu olarak kabul edilmiştir.

Tüm bu anlatılanlar ışığında, rutin devlet işlerini hızlandırmak veya güvence altına almak amacıyla yapılan küçük miktardaki ödemeler, bir diğer tabirle kolaylaştırıcı ödemeler açısından TCK’da herhangi bir muafiyet tanınmamış olup şartların mevcut olması halinde bu tür ödemeler rüşvet suçu kapsamında değerlendirilecektir.

 

————————————————————————————————————————-

Paksoy Ortak Avukat Bürosu – Paksoy Mevzuata Uyum Bülteni – Mayıs 2016

 

Etik ve Uyum Yöneticisinin Alet Çantası Bölüm 1

Çok önem verdiğiniz potansiyel bir müşterinin ihalesine hazırlandığınız o günü hatırlıyor musunuz?

 

Hani sizden, daha önceki ihalelerden farklı olarak “etik kodu”, “yolsuzlukla mücadele politikası”, “çocuk işçiliği önleme politikası, “fırsat eşitliği politikası” gibi kod ve politikalarınızın istendiği günü!

O gün müşteriniz size sadece ne ürettiğinizi, kaça ürettiğinizi, ne kadar kaliteli ürettiğinizi değil kurumsal kimliğinizi, nasıl bir dünya vatandaşı olduğunuzu da sormuştu.

Şirketinizin kurucularından miras kalan ve gurur duyduğunuz iş etiği ilkelerinizin yürekleri ısıtan bir ortak duygu olmanın ötesinde, yazılı kültürünüzün temel taşı olması gereğini işaret eden bir ticari taleple ilk kez karşılaştığınız o gün, etik bir şirket olduğunuzu kanıtlayamadığınız taktirde o ihaleye katılamayacağınız söylenmişti; aynı günün sonunda, bir etik ve uyum yönetimi programı oluşturmakla görevlendirilmiştiniz.

Belki de öyle olmadı…

Şirketiniz aleyhine açılan ve ciddi itibar kaybına da yol açacak bir dava dolayısıyla etik ve uyum risklerinin yönetilmesinden sorumlu olarak atandınız. İlk göreviniz yangını söndürmek ve hemen ardından, o yangının bir daha çıkmamasını sağlayacak önlemler almak, bir “etik ve uyum programı” kurgulamaktı.

Her nasıl bir tecrübenin sonucunda olursa olsun etik ve uyum yöneticisi olarak masanıza oturduğunuz birkaç hafta içinde aşağıdaki hususlara dikkat ettiyseniz başarılı olma ihtimaliniz yükselecektir.

Kendinizi ve varlık sebebinizi doğru ifade edin

İlk birkaç hafta, yönetim kurulunun ve CEO’nun desteğinin taze olduğu, diğer yöneticilerin yetki alanlarındaki riskleri tanımlamaya ve sorular sormaya henüz başlamamış olduğunuzdan size karşı daha sıcak ve açık oldukları bir “balayı” dönemidir. Bu dönemi size ve kurguladığınız sisteme güveni sağlamak, pekiştirmek için kullanın. Adil, tutarlı ve kararlı tutumunuzdan şüphe duyulmayacak bir karakter yapınız olduğunu; en büyük önceliğinizin şirket ve tüm çalışanlarının menfaatlerini korurken geleceğe bir güven yatırımı olacak bir sistem kurmak olduğunu anlamalarını sağlayın.

Beklentilerinizi iyi yönetin

Eğer içinde bulunduğunuz safha bir etik kriz yönetimi durumu değilse, fark edeceksiniz ki sizin önceliklerinizle CEO veya CFOnuzun öncelikleri her zaman örtüşmeyecek. Bir çok durumda ya insan kaynağı ya da mali kaynak sorunu yaşayacaksınız. Kaynak ihtiyacınızı iyi planlayın. Her zaman beklediğinizi değil şirketin vermeye hazır olduğunu alabileceğinizi unutmayın. Kaynak taleplerinizle ilgili argümanlarınızı iyi oluşturun.

İş arkadaşlarınızla sohbet ettiğinizde onların hep sizin yanınızda olduklarını ve etik ilkeleri yücelttiklerini duyacaksınız; ancak, onların bir iş kararı hakkında sorular sormaya başladığınızda veya bir yatırım planının etik ve itibar risklerini masaya yatırdığınızda aynı kişilerin sizin öne sürdüğünüz ilke ve argümanların arkasında durmadıklarını göreceksiniz. Örneğin uzun zamandır devam eden bir iş pratiğinin risklerini sorguladığınızda, bir kültür değişimi önerdiğinizde veya bir işe başlamak için o güne kadar gerekli görülmüş olan teminatlara (tedarik zinciri yolsuzluk risk değerlendirmesi gibi) bir yenisini eklemek istediğinizde kahve sohbetlerinde hep sizin tarafınızda olan arkadaşlarınızın desteğini almanın hiç de kolay olmayacağını göreceksiniz.

Gireceğiniz mücadelede sabır ve tutarlılık en değerli kişilik özelliğiniz olacak.

Sizden ve programdan olan beklentileri iyi yönetin

Üst yönetim ve yönetim kurulunun beklentilerini doğru yönetmenin sırrı doğru anlamaktır. İlk birkaç haftanızı tüm idari ve ticari fonksiyonların başları ile iletişim içinde geçirin. Önceliklerini, mevcut ve yakın gelecek için planlanan iş alanlarında karşılaşmayı öngördükleri etik riskleri, şirketin coğrafi genişleme hedeflerini, hukuki sorumluluk alanlarını iyi anlayın. Bu alanlardaki yöneticilere nasıl destek olabileceğinizi belirleyin. Başarılı bir etik ve uyum programının ilk adımı anlamlı ve eksiksiz bir risk haritasıdır. Risk haritanıza bakan yöneticiler, kendi risk alanlarının iyi tanımlandığını gördüklerinde, size ve kurguladığınız programa güvenecek ve destek vereceklerdir.

Verdiğiniz mesajlar yaptığınız işin doğru algılanması için çok önemlidir. Sizin varlığınızı etik risklerin ortaya çıkmayacağı bir şirket için garanti olarak görmelerine sebep olacak mesajlar vermekten kaçının. Burada garantör olan siz değilsiniz, aksine tüm şirket çalışanları; siz onların bu görevi yerine getirmeleri için ihtiyaç duyacakları araçları sağlamaktan ve onlara her an destek olmaktan sorumlusunuz.

Başlangıç durum analizinizi yapın

Ölçülemeyen ve raporlanamayan ilerleme ilerleme değildir. Ölçemediğinizi ne kanıtlayabilirsiniz ne yönetebilirsiniz. Sadece sizin performansınız ölçmek için değil, yönettiğiniz fonksiyonun etki analizini yapabilmek için de başlangıç durum analizine ihtiyacınız olacak. Bir öz değerlendirme aracı tasarlayın, sektörel ve sektör üstü standartları, hukuki zorunlulukları ve en iyi uygulamaları belirleyin, o standartlara ne kadar uzakta olduğunuzu ölçün ve arayı nasıl kapatacağınızı planlayın.

Rolünüzün ardındaki ticari gerçeği ve iş dinamiklerini unutmayın; unutmadığınızı tüm mesai arkadaşlarınıza hatırlatın.

Etik ve uyum yöneticisi bir yarış arabasının fren mekanizması gibidir. Araba durabilsin diye değil daha hızlı ve güvenli gidebilsin diye vardır.

Vereceğiniz karar ve mütalaalarda pusulanız hep şirketin sürdürülebilirliği, itibarı, hukuka şartsız uyum ve temel iş yapma ilkeleriniz olacaktır. Siz bu argümanları daha güvenli bir iş ortamı yaratmak için kullanacaksınız; şirketin ticari başarısını yavaşlatmak için değil.

İş arkadaşlarınız bu duruş ve tutumunuzun farkında olduklarında, etik risklere karşı önleyici mekanizmaların onların başarısı pahasına değil başarılarının teminatı olarak geliştirildiğini görecek ve önerilerinizi dinleyip uymaları kolaylaşacaktır.

Bu güven ortamını yaratırsanız diğer departmanların toplantılarına daha fazla davet edildiğinizi, risklerden daha erken haberdar olduğunuzu göreceksiniz. Böylece şirketin ticari fonksiyonlarında, etik risklerin teşhisi ve yönetilmesi ile ilgili refleksi, risk ortaya çıkmadan çok önce geliştirme fırsatı bulacaksınız.

Elbette yukarıdakileri yapmak işinizde başarılı olacağınızı garantilemez; ancak yapmadığınız taktirde başarısızlığın garanti olacağını söylemek gerçekçi olmaktan pek de uzak bir öngörü olmayacaktır kanısındayım.

——————————————————————————————————————————-

Yazar: Tayfun Zaman – TEİD Genel Sekreteri, Turkish Integrity Center of Excellence TICE’ın kurucu direktörü, INmagazine dergisi editorü, ve 4 etik ve uyum rehberinin yazarıdır.

Birleşmiş Milletler ve OECD’nin de aralarında bulunduğu uluslararası ve ulusal platformlarda iş etiği, itibar yönetimi, yolsuzlukla mücadele programları ve yolsuzluğun gizli maliyeti alanlarında birçok konuşma yapmıştır.

Tayfun Zaman B20 Yolsuzlukla Mücadele ve Şeffalık görev gücü üyesi, OECD Orta Asya ve Doğu Avrupa Ülkeleri Yolsuzlukla Mücadele Ağı Danışma Kurulu Üyesi ve Global Ethics Network Bölgesel Program Direktörüdür.

UNODC ve OECD kapsamındaki çeşitli rüşvet engelleme çalışma gruplarına katılmıştır.

İstanbul Saint Joseph Fransız Lisesi’nde tamamladığı orta öğreniminin ardından, Bilkent Üniversitesi Turizm ve Otel İşletmeciliği Bölümü’nü bitirmiş, Copenhag Üniversitesi’nde Deniz Yatırımları ve Gemi İşletmeciliği eğitimi almış ve halen yüksek lisansını, İstanbul Bilgi Üniversitesi’nde, İnsan Hakları Hukuku dalında sürdürmektedir.

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.

Complıance Organizasyonu Yükümlülüğü ve Yönetim Kurulunun Sorumluluğu

Compliance (Uyum) terimi Amerika Birleşik Devletleri’nin hukuk sisteminden gelen bir terimdir ve dilimize “mevcut kurallara uygun hareket etme” şeklinde çevrilebilir.

 

“Kurallar” ile kast edilen sadece kanunlar değildir; etik normlar ve şirket içi düzenlemeler de bu kapsama girer. Bir hukuk terimi olarak “Compliance” kurallara uyumun ötesinde, şirket ve çalışanları tarafından bu kurallara uyulup uyulmadığının denetlenmesi için gerekli organizasyonu da kapsar.

Almanya ve Türkiye’de uyum organizasyonu yükümlülüğü yasal olarak sadece finans ve sigorta sektörlerinde faaliyet gösteren şirketler için mevcuttur. Almanya’da yasal bir yükümlülük olmasa da, borsada işlem gören anonim şirketlerin de uyum organizasyonu kurmalarının zorunlu olduğu kabul görmüştür. Bu zorunluluk Alman Kurumsal Yönetim Kodu’nun 4.1.3 numaralı maddesinde dile getirilir. Bu maddeye göre, yönetim kurulu “kanunlara ve şirket içi düzenlemelere uyumlu hareket edilmesinden sorumludur ve grup şirketlerinin bu uyumu için gerekli önlemleri alır (Compliance)”. Alman Kurumsal Yönetim Kodu’nun hukuki bir bağlayıcılığı yoktur. Bununla birlikte, borsada işlem gören anonim şirketler için kabul görmüş olan ilkeler bu kodda yazılı hale getirilmiştir.

Her ne kadar Türkiye’de Alman Kurumsal Yönetim Kodu benzeri yazılı genel bir kural olmasa ve Almanya’nın aksine Compliance konusunda yol gösterici mahkeme kararları bulunmasa da* uluslararası şirketlerin Türkiye’deki faaliyetleri sonucunda Compliance programları Türkiye’de de tanınır hale gelmiştir. Türkiye’de yazılı bir kod oluşturulmuş olmasa da, kabul gören uygulama Almanya ile aynıdır. Bugün Türkiye’de borsada işlem gören anonim şirketlerin neredeyse hepsinin birer Compliance organizasyonu bulunmaktadır.

Münih Mahkemesi’nin 2013 yılında verdiği (10 Aralık 2013 tarihli, 5 HK O 1387/10 numaralı) karar Almanya’da yankı yaratmış ve dikkatleri Compliance organizasyonu oluşturma yükümlülüğü ve yönetim kurulunun bu yükümlülüğün ihlalinden doğan sorumluluğuna çekmiştir. Bahsi geçen kararda, mahkeme borsada işlem gören bir anonim şirketin yönetim kurulu üyesinin, şirketin Compliance organizasyonunun yeterli şekilde oluşturulmuş olmaması nedeniyle şirkete 15 milyon Euro tazminat ödemesine hükmetmiştir. Şirket ve yönetim kurulu arasında anlaşma sağlanmış ve bu yüzden karar kesinleşmemiş olmasına karşın, kararın yönetim kurulunun Compliance organizasyonu yükümlülüğünün içeriğini belirlemede yol gösterici olduğu düşünülmektedir. Söz konusu karar, sadece borsada işlem gören anonim şirketler ve hatta sadece anonim şirketler için değil, limited şirketler için de önem taşımaktadır.

Karar, yönetim kurulunun hukuk kurallarına uyum ve uyumu kontrol yükümlülüğüne dayanmaktadır. Hukuk kurallarına uyum yükümlülüğü, Alman Anonim Şirketler Kanunu’nun (Aktiengesetz) 93. maddesinin birinci paragrafında yer alan basiretli bir yöneticinin özen yükümlülüğüne dayanmaktadır. Bu özen yükümlülüğü gereğince yönetim kurulu üyeleri kanunlara aykırı bir işlemi çalışanlarından talep edemez. Alman Anonim Şirketler  Kanunu’nun 91. maddesinin ikinci paragrafına göre ise, yönetim kurulu şirketin devamını tehlikeye sokacak gelişmelerin öngörülebilmesi için gerekli önlemleri alma ve özellikle bir denetleme sistemi kurmakla yükümlüdür. Bu nedenle yönetim kurulu, hukuka aykırı işlemlerin engellenmesi için şirketin organizasyonunu ve denetimini sağlamakla da yükümlüdür. Yönetim kurulu, bu organizasyon yükümlülüğünü ancak zararın engellenmesine ve riskin kontrolüne yönelik bir Compliance organizasyonu kurarak yerine getirebilir. Compliance organizasyonunun hangi kapsamda oluşturulması gerektiğini, şirketin büyüklüğü,  faaliyet alanı, şirketin organizasyon yapısı, tabi olduğu mevzuat, şirketin coğrafi konumu ve geçmişte şirkette ortaya çıkmış şüpheli durumların varlığı gibi etkenler belirler.

Alman Anonim Şirketler Kanunu’nun 91. ve 93. maddelerine benzer düzenlemeler  Türk Ticaret Kanunu’nda da yer almaktadır. Türk Ticaret Kanunu’nun 369. maddesine göre, yönetim kurulu üyeleri ve yönetimle görevli üçüncü kişiler, görevlerini tedbirli bir yöneticinin özeniyle yerine getirmek ve şirketin menfaatlerini dürüstlük kurallarına uyarak gözetmek yükümlülüğü altındadırlar. Türk Ticaret Kanunu’nun 378. maddesi uyarınca ise, pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer anonim şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi halinde derhal kurulur. Komite, yönetim kuruluna  her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir.

Türkiye’de Türk Ticaret Kanunu’nun 378. maddesinde yer alan risk yönetimi yükümlülüğünün Compliance organizasyonu oluşturma yükümlülüğü anlamına gelebileceği henüz tartışılmamıştır. Ancak, Türk Ticaret Kanunu’nun yukarıda açıklanan 369.  ve  378. maddelerine dayanarak Almanya’da olduğu gibi Türkiye’de de yönetim kurulunun bir Compliance organizasyonu oluşturma yükümlülüğü bulunduğu söylenebilir.

Münih mahkemesince yönetim kurulunun Compliance organizasyonu oluşturma ve denetleme yükümlülüğü yönetim kurulunun devredilemez görevleri arasında değerlendirilmiştir. Türk Ticaret Kanunu’nun 375. maddesine göre de, yönetimle görevli kişilerin kanunlara, esas sözleşmeye, iç yönergelere ve yönetim kurulunun yazılı talimatlarına uygun hareket edip etmediklerinin üst gözetimi yönetim kurulunun devredilemez görevleri arasında yer alır. Yargıtay’ın 8 Aralık 2003 tarihli ve 2003/11543 sayılı kararı da bunu destekler niteliktedir. Bu kararda Yargıtay, şirketin zararına bağışlarda bulunmuş şirket yöneticisini zararın tazmininden sorumlu tutmasının yanı sıra, denetleme yükümlülüğünü yerine getirmeyen diğer yönetim kurulu üyelerinin de oluşan zarardan sorumlu olduklarına hükmetmiştir.

Özellikle pay senetleri borsada işlem gören şirketlerde ve hukuka aykırı işlemlerin sıklıkla gözlemlendiği sektörlerde çalışan şirketlerde etkin bir Compliance organizasyonu oluşturulmasına dikkat edilmelidir. Aksi takdirde, yönetim kurulunun sorumluluğu gündeme gelebilecektir.

Kanun koyucunun farklı sektörlerde faaliyet gösteren şirketlere getirdiği yasal düzenlemelerin çeşitliliği nedeniyle Compliance yönetimi sisteminin her şirkete uygulanabilir, genel geçer bir içeriği bulunmamaktadır. Yine de, Compliance organizasyonu oluşturulurken, aşağıdaki temel noktaların göz önünde bulundurulması gerekmektedir:

*Mevcut sektörün Compliance risklerinin tespiti,

*Organizasyon yapısının oluşturulması, görev ve sorumlulukların ayrımı,

*Şirket içi düzenlemelerin oluşturulması (Code of Conduct),

*Yönetici kadronun ve çalışanların düzenli eğitimi,

*Şüpheli durumlarda başvurulacak iletişim kanallarının belirlenmesi,

*İhlaller karşısında sorumlu kişilere yaptırım uygulanması ve

*Compliance sisteminin belirli aralıklarla denetimi ve geliştirilmesi.

——————————————————————————————————————————-

Kaynaklar:

*Sermaye Piyasası Kurulu tarafından 2014 yılında yayınlanan Kurumsal Yönetim Tebliği’nde (II-17.1) borsada  işlem gören anonim şirketler için kurumsal yönetim ilkeleri dahil olmak üzere SPK mevzuatına uyum yükümlülüğü getirilmiştir.

Yazar : Dr. Deniz Dursun – Kolcuoğlu Demirkan Koçaklık Avukatlık Bürosu

İstanbul Özel Alman Lisesi ve Berlin Freie Üniversitesi Hukuk Fakültesi mezunu olan Dr. Deniz Dursun, yüksek lisansını uluslararası ekonomi hukuku üzerine Aberdeen Üniversitesi’nde yapmış ve doktorasını Berlin Freie Üniversitesi Hukuk Fakültesi’nde tamamlamıştır. Dr. Deniz Dursun, 2009 ve 2013 yılları arasında Berlin Freie Üniversitesi’nde araştırma görevlisi olarak çalışmıştır; 2013 yılından beri Berlin Barosu’na kayıtlı olarak avukatlık yapmaktadır. Avukatlık mesleğine Hengeler Mueller’in Berlin Bürosu’nda başlamış olup, Ocak 2016’dan beri Kolcuoğlu Demirkan Koçaklı Hukuk Bürosu’nda German Desk’in koordinatörlüğünü yürütmektedir. Dr. Deniz Dursun, birleşme ve devralmalar, Compliance ve AB ekonomi hukuku alanlarında deneyimlidir.

Yazar : Av. Ayşe Aydın – Kolcuoğlu Demirkan Koçaklık Avukatlık Bürosu

İstanbul (Erkek) Lisesi ve İstanbul Üniversitesi Hukuk Fakültesi mezunu olan Av. Ayşe Aydın, 2008 yılından beri İstanbul Barosu’na kayıtlıdır. Ayşe Aydın, Kolcuoğlu Demirkan Koçaklı Hukuk Bürosu’nda avukatlık yapmakta ve büro bünyesinde German Desk’te görev almaktadır. Kendisi, birleşme ve devralmalar, bankacılık ve finans, şirketler ve sözleşmeler hukuku alanlarında deneyim sahibidir. Ayşe Aydın ayrıca İstanbul Üniversitesi Sosyal Bilimler Enstitüsü’nde “Kadın Çalışmaları” üzerine yüksek lisans yapmış olup “Feminist Bir Bakışla Türk Aile Hukukunda Kadın Bedeni” adlı kitabın yazarıdır.

 

Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.