National Geographic’in en sevdiğim belgesellerinden biri olan Uçak Kazası Raporu, havacılık tarihine damga vuran kazaların nasıl meydana geldiğini ve tekrar yaşanmaması için hangi derslerin çıkarıldığını anlatır. Olay yeri analizleri, kök neden araştırmaları, kontrol noktalarının test edilmesi ve raporlara dönüşen bulgular… Hepsi, gökyüzünde güvenliği arttıran kritik adımlardır. Bugün uçakların dünyanın en güvenli ulaşım aracı olmasının ardında, geçmişteki felaketlerden çıkarılan dersler ve alınan önleyici-iyileştirici önlemler yatıyor.
Belgeseli izlerken, havacılık kazalarının incelenme sürecindeki yöntemlerle kurumlarımızdaki risk yönetimi pratiklerinin ne kadar benzer olduğunu fark ettim. Kazaların inceleme süreçleri; aslında şirketlerdeki uyum görevlilerinin yürüttüğü sistematik risk analizlerine, etik hat soruşturmalarına, üçüncü taraf değerlendirmelerine ve müşterini tanı (KYC) süreçlerine çok benziyor. Yani aslında kurumlar da kendi “kaza raporlarını” yazar; olası felaketleri daha doğmadan engellemeye çalışır.
Çince ’de risk anlamına gelen Weiji kelimesi tehdit anlamına gelen Wei ile başlangıç anı, dönüm noktası anlamındaki Ji sembollerinin birleşiminden oluşmaktadır. Yani aslında riskin olduğu yerde hem tehdit vardır hem de dönüşüm diyebiliriz. Bu da bize şirketlerde geçmişte yapılan hataları iyi okumanın, riskleri belirlemenin ve gereken önlemleri doğru zamanda alabilmenin tehdidi nasıl dönüm noktasına çevirerek daha güvenli yeni başlangıçlar yapabileceğimizi gösterir.[1]
Weiji
Benzer bir bakış açısıyla Uyum görevlileri olarak yalnızca kendi kurumumuzun hatalarından değil kamuoyuna yansımış büyük çaplı suistimal örneklerinin nasıl meydana geldiğini öğrenmek de bizlere risk yönetimi konusunda yeni bakış açıları sunar. Örneğin; 2020 yılında ortaya çıkan dünyanın en büyük mali dolandırıcılığı olarak adlandırılan Goldman Sachs skandalındaki yolsuzluk gelirleri ile Holywood yapımı “The Wolf Of The Wall Street” filminin finanse edildiğini bilmek kurumlardaki risk yönetiminin doğru yapılmadığı takdirde sonuçlarının ne kadar çarpıcı olabileceğini bize gösteriyor.
Bu skandalın oluşumuna baktığımızda; Goldman Sachs, Malezya devlet fonu 1Malaysia Development Berhad için 6,5 milyar dolar tahvil çıkarmıştı. Ancak banka yöneticileri, fonun başındaki kişiler ile iş birliği yaparak yaklaşık 4,5 milyar doları farklı ülkelerdeki birçok kişinin zimmetine geçirdi. Suistimalin temel nedenleri arasında yüksek kazanç baskısıyla etik değerlerin geri planda bırakılması, %9–10 gibi astronomik komisyonların denetim ve uyum birimleri tarafından sorgulanmaması, uyum ve iç denetim mekanizmalarının başarısız olması, özellikle üst düzey yöneticiler tarafından siyasi nüfuz sahibi kişi (PEP) risklerinin ciddiye alınmaması, göz ardı edilmesi ve küresel denetim eksikliği vardı.[2]
Peki bu felaketten çıkarılan dersler neler oldu?
- Uyum programının yalnızca politika ve formlardaki kutucukları işaretlemekten ibaret olmaması, bağımsızlık ve gerektiğinde veto gücünün gerçek anlamda var olması gerektiği.
- “Tone at the Top”un önemi yani üst yönetim etik kültürü sahiplenmezse çalışanların yalnızca hedef ve kâr baskısıyla hareket edeceği.
- Olağanüstü kâr ve komisyonların mutlaka uyum ve denetim ekiplerince sorgulanması gerektiği.
- Rüşvet ve yolsuzluğun yerel değil, küresel bir suç olduğu ve bu nedenle global ölçekte standart denetim mekanizmalarının şart olduğu.
Goldman Sachs, ABD’de bugüne kadar bir banka için açılmış en büyük FCPA davasıyla karşı karşıya kaldı; 2,9 milyar dolar cezaya ve ayrıca Malezya’ya da 3,9 milyar dolar ödemeye mahkûm oldu. Yöneticiler bireysel hapis cezaları aldı. Banka, uyum programını güçlendirmek için kalıcı bağımsız denetim mekanizmaları ve yeniden yapılandırılmış risk komiteleri kurdu.[3]
Günün sonunda tüm bu yaşanan hatalardan dolayı ABD’nin en prestijli yatırım bankası olarak nitelendirilen Goldman Sachs çok büyük bir itibar kaybına uğradı. Bu durum küresel anlamda başta bankalar olmak üzere tüm kurumlar için bir ders oldu. Ve sektöre şu gerçeği hatırlattı; risk yönetimi sadece kağıt üzerinde rakamlardan ibaret değildir. Etik kültür boyutu görmezden gelinirse en büyük kurumlar bile tahmin edemeyecekleri düzeyde felaket sonuçlarla karşılaşır.
Goldman Sachs yalnızca bir örnek. Bugün yüzlerce suistimal vakası, şirketlerin risk yönetimi ve uyum mekanizmalarının gelişmesinde rol oynuyor. Sonuçta ister gökyüzünde ister iş dünyasında olsun, güvenliği sağlayan şey aynı: hatalardan ders çıkarabilmek. Riskleri yalnızca tehdit olarak değil, aynı zamanda dönüm noktası olarak görebilmek. Öğrenmeyi kurumsal bir refleks haline getiren uyum görevlileri, yöneticiler, çalışanlar, üst yönetim ve nihayetinde şirketler, sadece bugünü değil, yarını da daha güvenli ve sürdürülebilir kılar.
Yazıyı, hâlâ en sevdiğim filmler arasında yer alan “The Lion King” filmindeki unutulmaz bir replikle bitiriyorum:
“Evet, geçmiş acıtabilir. Ama ondan kaçabilir ya da ondan ders çıkarabilirsin.”
İşte risk yönetiminin özü tam da budur: Kaçmak değil, öğrenmek.
[1] Halil İbrahim ÖZBİLGER, “iç Denetime Yeni Bir Bakış: Üçlü Hat Modelinin Değerlendirilmesi” Denetişim Dergisi, Ocak 2021
[2] “Explainer: Goldman Sachs and its role in the multi-billion dollar 1MDB scandal”, Reuters,erişim: Eylül 2025, https://www.reuters.com/markets/asia/goldman-sachs-its-role-multi-billion-dollar-1mdb-scandal
[3] “Completed and Ongoing Enhancements Since the 1MDB Transactions”, Goldman Sachs, Erişim: Ağustos 2025, https://www.goldmansachs.com/pressroom/press-releases/current/pdfs
Yazı: Merve Arslan – Tüpraş Uyum Yöneticisi
Not: Makalelerdeki Görüş ve Yorumlar Yazar veya Yazarlara Ait Olup, Etik ve İtibar Derneği’nin Konu ile İlgili Düşüncelerini Yansıtmamaktadır.
The Power of Learning from Mistakes in Risk Management
One of my favorite National Geographic documentaries, Air Crash Investigation, examines aviation accidents that have marked history and the lessons learned to prevent them from happening again. Scene analyses, root cause investigations, checkpoint testing, and findings that turn into reports—all are critical steps that enhance safety in the skies. Today, the reason airplanes are considered the safest means of transportation lies in the lessons drawn from past disasters and the preventive and corrective measures taken.
While watching the documentary, I realized how similar the investigative methods of aviation accidents are to corporate risk management practices. These investigations closely mirror the systematic risk analyses, ethics inquiries, third-party assessments, and “Know Your Customer” (KYC) processes carried out by compliance officers. In essence, organizations also write their own “accident reports,” seeking to prevent potential crises before they arise.
In Chinese, the word Weiji (危机), meaning “risk,” consists of two characters: Wei (danger, threat) and Ji ( turning point). This shows that where there is risk, there is both threat and transformation. It reminds us that carefully studying past mistakes, identifying risks, and taking timely measures can transform threats into turning points—paving the way for safer new beginnings.[1]
Weiji
From this perspective, compliance officers must not only learn from their own institutions’ mistakes but also from large-scale misconduct cases that have made headlines. For instance, knowing that the proceeds of what has been called the world’s largest financial fraud—the 2020 Goldman Sachs scandal—were used to finance the Hollywood production The Wolf of Wall Street demonstrates how devastating the consequences can be when risk management fails.
In this case, Goldman Sachs raised USD 6.5 billion in bonds for Malaysia’s state fund, 1Malaysia Development Berhad. However, senior executives colluded with fund managers to embezzle approximately USD 4.5 billion across multiple countries. The root causes included the pressure to generate high profits at the expense of ethics, failure of compliance and audit functions to question astronomical commissions of 9–10%, weak internal controls, disregard of politically exposed person (PEP) risks by senior management, and lack of effective global oversight.[2]
Lessons Learned from the Scandal
- A compliance program must go beyond ticking boxes on policies and forms; real independence and veto power must exist.
- The importance of “Tone at the Top”; if senior leadership does not embrace an ethical culture, employees will act solely under profit and target pressure.
- Extraordinary profits and commissions must always be scrutinized by compliance and audit teams.
- Bribery and corruption are not local but global crimes, making standardized oversight mechanisms on a global scale indispensable.
Goldman Sachs ultimately faced the largest Foreign Corrupt Practices Act (FCPA) case ever brought against a bank in the United States, paying USD 2.9 billion in fines and USD 3.9 billion to Malaysia. Executives received prison sentences. The bank restructured its risk committees and established permanent independent monitoring mechanisms to strengthen its compliance program.[3]
At the end of the day, Goldman Sachs—once considered the most prestigious investment bank in the U.S.—suffered a severe reputational loss. This served as a global lesson, especially for financial institutions, that risk management is not merely about numbers on paper. When the ethical dimension is neglected, even the largest organizations can face catastrophic consequences beyond imagination.
Goldman Sachs is only one example. Today, hundreds of misconduct cases contribute to the evolution of corporate risk management and compliance mechanisms. Ultimately, whether in the skies or in the business world, safety comes from the same principle: the ability to learn from mistakes. Risk should not be seen only as a threat but also as a turning point. Compliance officers, executives, employees, senior leadership, and, ultimately, organizations that make learning a reflex ensure not only today but also tomorrow is safer and more sustainable.
I would like to close with an unforgettable line from one of my all-time favorite films, The Lion King:
“Yes, the past can hurt. But the way I see it, you can either run from it or learn from it.”
This is the very essence of risk management: not running away, but learning from mistakes.
[1] Halil İbrahim ÖZBİLGER, “iç Denetime Yeni Bir Bakış: Üçlü Hat Modelinin Değerlendirilmesi” Denetişim Dergisi, Ocak 2021
[2] “Explainer: Goldman Sachs and its role in the multi-billion dollar 1MDB scandal”, Reuters,erişim: Eylül 2025, https://www.reuters.com/markets/asia/goldman-sachs-its-role-multi-billion-dollar-1mdb-scandal
[3] “Completed and Ongoing Enhancements Since the 1MDB Transactions”, Goldman Sachs, Erişim: Ağustos 2025, https://www.goldmansachs.com/pressroom/press-releases/current/pdfs
Article: Merve Arslan – Tüpraş Compliance Manager
Disclaimer: The views and opinions expressed in the articles are those of the author(s) and do not necessarily reflect the official stance of the Ethics and Reputation Society.