Şirketler için en büyük tehlikeler çoğu zaman dışarıdan değil, içeriden gelir. Şirket içinde gerçekleşen suistimal, kötüye kullanım ve israf farklı görünümler altında karşımıza çıksa da, sonuç hep aynıdır: hepsi sessizce kaynakları tüketir, işleri yavaşlatır ve güveni sarsar.
İş dünyasında çoğu zaman iç içe geçen bu üç kavramın arasındaki farkları görmek, onları doğru şekilde yönetmek açısından önemli.
Suistimal (Fraud): Bilinçli Aldatma
Suistimal, aslında çıkar elde etmek için gerçeğin bilinçli olarak çarpıtılmasıdır. Kimi zaman yanlış bilgi vererek, kimi zaman belgeleri değiştirerek, kimi zaman da finansal verileri olduğundan farklı göstererek yapılır. Sonuçta ise amaç hep başkalarını yanıltarak haksız bir kazanç sağlamaktır. Örneğin:
- Sahte fatura düzenlenmesi
- Satın alınmamış hizmetler için ödeme yapılması
- Prim veya bonus alınması amacıyla finansal verilerde manipülasyon yapılması
Kötüye Kullanım (Abuse): Gri Alanın İstismarı
Kötüye kullanım kavramı, elimizdeki bir yetkiyi, kaynağı ya da sistemi olması gerektiği gibi değil de, genellikle kuralları veya etik standartları ihlal ederek kullanmaya ilişkindir.
Kötüye kullanım, her zaman aldatma amacıyla yapılmaz. İhmal, kişisel çıkar veya etik zafiyetlerden de kaynaklanabilir. Bu eylem her zaman doğrudan bir maddi kazanç amacıyla yapılmayabilir. Örneğin:
- İş seyahatinde lüks otelde kalınması
- Şirket aracının sürekli özel işlerde kullanılması
- Ofis malzemelerinin evde kişisel işler için kullanılması
- Şirket telefonunun yoğun kişisel görüşmeler için kullanılması
Kötüye kullanım, suistimal kadar keskin çizgiler taşımasa da şirkete maddi ve manevi zarar verir.
İsraf (Waste): Farkında Olmadan Kaybetmek
İsraf genellikle kasıtlı değildir. Çalışanlar ya da yöneticiler farkında olmadan şirket kaynaklarını boşa harcayabilir. Örneğin:
- Gereksiz ekipman alımları
- İhtiyaç fazlası stok tutulması
- Verimsiz süreçler nedeniyle zaman ve kaynak kaybı
İsraf, çıkar sağlama niyeti olmadan gerçekleşir ama şirkete olan zararı küçümsenemez. Çünkü fark edilmediğinde sürekli bir maliyet yükü yaratır.
Nasıl Mücadele Edilir?
Bu iç tehditlerle mücadelenin ana unsurları olarak aşağıdaki önlemler hayata geçirilebilir.
- Güçlü iç kontrol mekanizmaları: Yetki ve sorumluluklar net olmalı. Görevler ayrılmalı. Düzenli denetimler yapılmalı.
- Şeffaflık ve hesap verebilirlik: Süreçler şeffaf olmalı. Harcamalar izlenebilir olmalı. Çalışanlar sorumluluk almalı.
- Etik kültür ve kurumsal değerler: Etik kod oluşturulmalı. Eğitimler verilmeli. Liderler örnek olmalı.
- İzleme ve denetim sistemleri: İç ve dış denetim etkin olmalı. Dijital araçlarla izleme yapılmalı. Raporlama düzenli olmalı.
- İhbar ve bildirim mekanizmaları: Anonim ihbar hatları kurulmalı. Bildirimler tarafsız incelenmeli. Misilleme korkusu olmamalı.
- Eğitim ve farkındalık: Düzenli eğitimler verilmeli. Vaka örnekleri kullanılmalı. Çalışanlar bilinçlenmeli.
- Yaptırımlar ve caydırıcılık: Aykırı davranışlar yaptırımsız kalmamalı. Uygulamalar tutarlı olmalı. Disiplin caydırıcı olmalı.
Cerebra Size Nasıl Yardımcı Olabilir?
Cerebra olarak, şirketlerin suistimal, kötüye kullanım ve israf gibi sessiz tehditlere karşı dayanıklılığını artırmak için suistimal risk yönetimi ve etik & uyum değerlendirme hizmetleri sunuyoruz.
- Suistimal risk yönetimi: Şirket süreçlerinde bu üç tehdidin en sık ortaya çıktığı kritik noktaları belirleyerek, etkili kontrol mekanizmaları tasarlıyoruz. Bu sayede riskleri yalnızca tespit etmekle kalmıyor, oluşmadan önce engelleyecek önleyici sistemler kuruyoruz.
- Etik ve Uyum Programları: Kurumların etik kültürünü güçlendirmek için izleme, değerlendirme ve gelişim odaklı çalışmalar yürütüyoruz. Mevcut uyum yapılarınızı analiz ediyor, çalışan davranışları ve süreç performanslarını değerlendirerek sürekli gelişim alanlarını ortaya koyuyoruz.
Hatırlatalım: Şirketinizin kaynaklarını en çok tüketenler bazen hırsızlar değil, fark edilmeyen alışkanlıklardır.
