Üçüncü Taraf Risklerini Hafife Almayın:
COVID-19’un Üçüncü Taraf Etik ve Uyum Risklerine Etkileri Üzerine Bir Değerlendirme
Eşine ender rastlanır bir süreçten geçiyoruz. COVID-19 salgını bir yandan fiziksel ve psikolojik sağlığımızı tehdit ederken öte yandan iş dünyasının hemen her alanında kökten ve zorunlu değişimler yaşayacağımızın da habercisi.
Üst düzey şirket yöneticilerinin bu olağanüstü dönemde kârlılıklarını ve sürdürülebilir iş modellerini ayakta tutmalarının yanında etik ve itibar risklerini gözden kaçırmamaları ve bunlara yönelik etkin önlemler alabilmeleri de büyük önem arz ediyor. Yaşadığımız kriz, şirketlerin mevcut risklerine yeni perspektifler eklemekle birlikte bu durumda yepyeni risklerin de ortaya çıkması kaçınılmaz. Bunları doğru analiz eden, etik ve uyum programlarının gerekliliklerinden geri adım atmayan, süreci şeffaflıkla yöneten, çalışanlarının ve toplumların sağlığını, güvenliğini ve refahını göz ardı etmeyen şirketler uzun vadede kazanacak gibi görünüyor.
Şirketlerin etik ve uyum programları genellikle rüşvet, yolsuzluk, suistimaller, kara para aklama, veri ihlalleri ve siber suçlar, rekabet temelli ihlaller gibi risklere karşı geliştirilmiştir. Kaynaklarımızı verimli kullanabilmek ve en kritik riske en önce ve etkin şekilde odaklanabilmek için risk değerlendirmesi yapar ve temelde iki şeye bakarız; riskin gerçekleşme olasılığı ve gerçekleşmesi durumunda yaratacağı etki. Risk değerlendirmesi bizi farklı coğrafyalarda ve farklı endüstrilerde değişik sonuçlara götürse de rüşvet, yolsuzluk ve suistimaller çoğu durumda başı çeken risklerden birkaçıdır.
Üçüncü taraflar ise tedarikçi, danışman, acente, temsilci gibi hizmet sağlayıcılar; ortak girişimler, bayi ve distribütörler gibi iş ortaklarıdır.
Uluslararası rüşvet ve yolsuzlukla mücadele uygulamalarına ilişkin en önemli kanunlardan biri sayılan Amerikan Yurtdışı Yolsuzluk Faaliyetleri Kanunu (US Foreign Corrupt Practices Act) ihlallerine baktığımızda, ilk on vakanın tamamında rüşvet fonunun şirket dışına üçüncü taraflar aracılığıyla çıkarıldığını görüyoruz. Şu ana kadar kesilen en yüksek ceza 2 milyar Amerikan dolarıyken bu on şirkete kesilen cezaların toplam değeri 10 milyar Amerikan dolarının üzerinde. Bu çarpıcı gerçek, bizi şu soruya götürüyor: Üçüncü taraf risklerini anlamak ve yönetebilmek için gerekli hassasiyeti gösteriyor muyuz? Bu soruyu cevaplamadan önce bir adım geriye gitmekte ve üçüncü taraflar evreninde kimlerin olduğu, üçüncü taraf riskleri denildiğinde ne anlaşılması gerektiği, bu risklerin neden bizim radarımızda olması gerektiği, sonuçlarının neler olabileceği ve bunlara yönelik ne gibi önlemlerin geliştirilebileceği gibi temel konulara kısaca değinmekte fayda görüyorum.
Şirketleri birinci taraf, müşterilerini de ikinci taraf olarak tanımlarız. Üçüncü taraflar ise tedarikçi, danışman, acente, temsilci gibi hizmet sağlayıcılar; ortak girişimler, bayi ve distribütörler gibi iş ortaklarıdır. Bunların da alt tedarikçisi ya da taşeronu olan dördüncü taraflar ve devamıyla bir tedarik zinciri oluşmuş olur. Dolayısıyla, dünya bir tedarik zinciri ağı ile sarılı ve kaçınılmaz olarak bu zincirin herhangi bir halkasında oluşabilecek bir kriz ya da hata diğer halkaları da pek çok alanda etkiler ve gerek finansal gerekse itibar anlamında ciddi sonuçlar doğurur.
Üçüncü taraf riskleri denildiğinde; operasyonların sürekliliği (hizmet ve mal tedarikinin devamlılığı), finansal dayanıklılık, adil çalışma koşulları, iş sağlığı ve güvenliği, ihracat yasakları, veri güvenliği, rüşvet, yolsuzluk, suistimal, çevresel ve hukuki riskler, itibar riskleri gibi pek çok risk karşımıza çıkıyor. Bunların hepsi, ayrı ayrı çok önemli ve risk yönetimi planlarımızda yer alması gereken unsurlar. Fakat bu makalenin odak noktası daha ziyade rüşvet, yolsuzluk, suistimal, hukuki riskler ve itibar riskleri.
Kurumsal şirketlerin %36’sı rüşvet ve yolsuzluğu etik ve uyum riskleri arasında en üst sıraya koyarken bunların %46’sı risk odaklı özenli inceleme programına sahip.
Özellikle sınır ötesi etkileri olan çoğu uluslararası şirketin, her nerede faaliyet gösteriyor olursa olsun, tabi olduğu Amerikan ve İngiliz rüşvet ve yolsuzlukla mücadele yasaları, şirketleri üçüncü tarafların eylemlerinden de sorumlu tutar. Bu durumda herhangi bir uyumsuzluk ya da ihlalin ana şirket için de çok ciddi yasal sorunları, finansal zararı ve paralelinde itibar kaybı etkileri olur. İlgili yasaların uyum rehberlerine ve uluslararası iyi uygulamalara baktığımızda temelde şu risk yönetim aksiyonları karşımıza çıkıyor: orantılı bir üçüncü taraf risk yönetimi programına sahip olmak, düzenli ve makul seviyede özenli inceleme (due diligence) ve risk derecelendirme yapmak, uyum taahhüdü (ya da sertifikalandırılması), sözleşmelerde ilgili hükümlerin yer alması, eğitim, izleme ve denetim.
Verilen önem ve etki arasındaki dengesizliğin en önemli sebebi ise üçüncü taraflardan kaynaklanabilecek risklerin çok daha zor fark edilir olmaları ve kontrol güçlüğü.
Makalenin devamını okumak için tıklayınız.
Yazar: Aslı Ertekin
Kaynak: INmagazine 18. Sayı
Makalelerdeki görüş ve yorumlar yazar veya yazarlara ait olup , Etik ve İtibar Derneği’nin konu ile ilgili düşüncelerini yansıtmamaktadır.
Veri İhlali Bağlamında Whistleblowing (Bilgi İfşası)
Çeşmeler Musluklar ve Etik İkilem
Allianz’dan hediye kabul politikasının etkin ve inovatif bir uygulama örneği
İnsanlığa Adanmış Hayatlar
Allianz’dan hediye kabul politikasının etkin ve inovatif bir uygulama örneği