Sahtekârlık, hırsızlık ve görevi kötüye kullanma her zaman için iş yaşamının talihsiz gerçekleri olmuştur. Günümüzde yeni ekonomik ve rekabetçi baskılar nedeniyle bu gerçeklerin şekil değiştirerek yeni riskler ile karşımıza çıktığını görüyoruz.
Dışarıdan sağlanan hizmetler, geçici çalışanlar, ucuz maliyetler nedeniyle kayıtların farklı ülkelerde tutulması, yeni teknolojiler, şirketlerin faaliyet sınırlarını daha belirsiz hale getirmekte ve varlıkların korunmasını zorlaştırmakta.
Bunun sonucu olarak da şirketler önemli bir çelişki yaşamaya başladı: Organizasyonun devamı için verimlilik ve motivasyon sağlamak adına geniş çaplı bilgi paylaşımı mı daha önemli yoksa fikir haklarını ve şirket varlıklarını koruyarak bilgi gizliliğini birincil öncelik olarak mı düşünmek gerekiyor?
Doğru bir planlama ile bu risklerinizi azaltabilirsiniz. Bunun için de ilk adım olarak bilgi kaybı, hırsızlık, sahtekârlık, görevi kötüye kullanma, mevzuata uyumsuzluk gibi risklere karşı ne kadar savunmasız olduğunuzu tespit etmekle işe başlamanız gerekiyor.
Düşünün; içinde gizli bilgilerin olduğu bir laptop çal›n›yor, şirket elektronik posta adresleri kullanılarak gizli bilgiler transfer ediliyor ya da tedarik zinciriniz bazı çalışanlar taraf›ndan saadet zincirine dönüştürülüyor. Böyle bir durumda siz organizasyonunuz içindeki varlıklarınızın envanterinden, operasyonel risk kontrol süreçlerinizden, çalışanlarınızın dürüstlüğünden emin değilseniz kör uçuş yapıyorsunuz demektir. Ve bu noktada da organizasyonunuzla ilgili bilmedi¤iniz her şey canınızı yakabilir! Nisan 2009’da yayınlanan bir araştırmaya göre Kanada’daki şirketlerin üçte ikisi sahtekârlığa maruz kalıyor.
Her zaman bilinçli olarak yapılan hareketler şirketlere zarar vermiyor. Hatalar da bu kapsamda değerlendirilmeli. Burada önemli olan en zayıf halkayı bulmak. Bu da şirketinizin potansiyel açıklarını iyi tespit etmek anlamına geliyor.
İşte bunun için yapmanız gerekenler:
* Farklı tehlike senaryolar› oluşturarak organizasyonunuzun açıklarını belirleyin
* Bu senaryoları kişilerle eşleştirin: Sadece çalışanlarınız değil, müşterileriniz, tedarikçileriniz, yüklenicileriniz gibi muhatap olduğunuz tüm partileri bu senaryolara dâhil edin
* Son olarak da, bu senaryoları bertaraf edecek kontrol noktalarınız olduğundan emin olun
Tabii ki kötü niyetli kişilerin yaratacağı durumlar›n tamamını tahmin etmeniz mümkün olmayacaktır. Ancak önemli olan problemleri kısa zamanda tespit edebilecek kontrol süreçlerini tasarlamak ve hayata geçirmek. Kişilerin kendilerinin kontrol edildiklerini hissetmelerini sağlamak. Ayrıca herhangi bir yanlışlık olduğunda duruma müdahale edip doğru kişileri ve kaynakları zamanında harekete geçirmek de önceden olayı önlemek kadar önem arz ediyor.
Burada dengeyi bulmak zor zanaat. Yaklaşımınız ne kadar doğru ya da ne kadar fazla? Bunun için de şunu deneyin:
* Kontroller için yapacağınız yatırımlarınızı organizasyonunuzun risk tolerans seviyesi ve korumaya çalıştığınız varlıkların maddi değerleri ile karşılaştırın.
* Tahammül edebileceğiniz ve edemeyeceğiniz her bir risk için maddi değer tespit edin
* Hangi spesifik riskin daha önemli oldu¤unu ve organizasyonunuz için hangi tedbirin işe yarayacağını önceliklendirin
Bu çalışma ölçümlenmiş ve mantıklı olarak hazırlanmış bir yaklaşım oluşturmanıza ve risk yönetiminizi proaktif olarak belirlemenize yardımcı olacaktır.
Ayrıca, aşağıdaki soruların cevapları doğru yerden başlamanız için iyi bir referans olacaktır:
1. Yanlışları tespit etmek için mevcut uygulamalarınızın yeterli olduğunu düşünüyor musunuz?
2. Sahtekârlık, fire ve taciz konularını önceden tespit etme konusunda proaktif olduğunuzu düşünüyor musunuz?
3. Küçülme ya da ekonomik baskılar, kontrollerinizin etkinliğini azalttı mı?
4. Yürürlükteki politikalarınız uygulanıyor mu, nasıl emin oluyorsunuz?
5. Rakiplerinizle kıyasladığınızda kaç tane olayla uğraşıyorsunuz?
6. Denetçileriniz, regülâtörünüz, iç kontrol ekipleriniz sürekli olarak devam eden kontrol zafiyetlerini raporluyorlar mı?
7. Masraf beyanı, sözleşme imzalanması, kalite kontrolü gibi konularda çalışanlarınız kurallara uyuyor mu?
8. Bulunduğunuz sektör ortalamalarına göre çalışanların işten ayrılma oranı yüksek mi?
9. Kimlerle iş yaptığınızı biliyor musunuz?
10. Fikir haklarınız koruma altında mı?
11.Organizasyonunuz güvenlik, doğruluk ve dürüstlük kültürüne sahip mi? Bunu nasıl koruyorsunuz?
İtibarı oluşturmak için yıllar gerekirken yıkmak birkaç dakikada olabiliyor maalesef. Bu hassas teraziyi dengede tutmak da şirketlerin üst yönetimlerinin marifetine kalıyor.
Sibel Türker |