Türkiye'de Suistimal Vakalarının Kurumsallaşma Sürecine Etkileri Sezer Bozkuş Kahyaoğlu Kurumsal Risk Yönetimi, Ortak SMMM, CIA, CFE, CFSA, CRMA sezer.bozkus@smmbilisim.com.tr Suiistimal kavram olarak tanımlanırken hangi olaylara karşılık geldiği veya hangi durum ve olayları kapsadığı belirtilmelidir. Bu açıdan, suiistimal vakaları ile ilgili küresel iş yaşamında ortaya çıkan gelişmelere paralel olarak nelerin değiştiği ve hangi yönde bir gelişme olduğu görülebilir. Öncelikli olarak suiistimal olgusu, bir kişinin var olan yetkisini veya yaptırım gücünü kendi menfaatlerine yönelik kullanması olarak tanımlanabilir. Bu tanıma göre suiistimal olgusu herhangi bir yetkinin, yetkiyi kullanma gücüne sahip olan tarafından kendi menfaatlerine göre kullanmasından ortaya çıkan olayları ifade etmektedir. Bu açıdan değerlendirildiğinde, kavram ilk olarak kamu gücünün kötüye kullanılması çerçevesinde ele alınmıştır. Bu çerçevede OECD (2002) tarafından yolsuzluk (corruption), aktif veya pasif olarak kamu görevlilerinin gücünü kötüye kullanması yoluyla maddi menfaat veya fayda sağlaması olarak tanımlanmıştır. Buna göre yolsuzluk, bir kamu görevlisine rüşvet vermekten, basit hırsızlık vakalarına kadar kapsamını genişletebileceğimiz bir kavram olarak ele alınmıştır. OECD’nin yolsuzluk kavramı rüşvet, şantaj, suiistimal, kaçakçılık, zimmet, adam kayırma ve tanıdıklara ayrıcalık sağlamayı kapsamaktadır. Bu tanım şirketlerin artan kurumsallaşma derecesine ve özellikle yönetim ve ortaklık yapısının farklılaşmasına bağlı olarak kendi içyapılarındaki karşı karşıya kaldıkları suiistimalleri kapsayacak niteliktedir. Genel olarak kurumsallaşma derecesinin artmasına ve şirketlerde yetki kullanımının farklılaşmasına bağlı olarak suiistimallerde de artış ortaya çıkmaktadır. Bu da OECD’nin kamu gücünün kötüye kullanımına ek olarak, yeni ve geniş bir suiistimal tanımının yapılmasını gerekli kılmıştır. Örneğin IIA (2010) tarafından suiistimal, kişilerin veya kurumların aldatma, saklama ve güveni kötüye kullanma yoluyla hukuka aykırı fiil işlemeleri olarak tanımlanmıştır. IIA tarafından yapılan bu tanımlamada esas alınan, hukuka aykırılık ilkesidir. Ancak burada suiistimalin bilinçsiz veya kasıt olmadan yapılması değerlendirme dışında tutulmaktadır. Söz konusu hukuka aykırı fiillerin tanımlamasında önemli sorun, uygulamadaki hukuk kurullarının ülkeler arasında farklı olmasıdır. Bununla birlikte, IIA tanımının geniş çerçevesi kişiler yanında kurumların da suiistimale konu olabileceğini vurgulamasıdır. Günümüzde küresel olsun ülke temelinde olsun suiistimalin görüldüğü kurumlar veya sektörler genel olarak finansal faaliyetlerin yoğunlaştığı alanlardadır. Genel olarak ülke ekonomileri üzerinde etkileri yüksek olan suiistimal vakalarının da finansal sektörlerde olduğu gözlenmektedir. ACFE (2008) tarafından yapılan ABD merkezli bir araştırmaya göre, kurumların brüt gelirlerinin ortalama %7'sinin her yıl suiistimal nedeniyle kaybedildiği belirlenmiştir. ACFE tarafından 21 farklı sektörde yapılan başka bir araştırma sonuçlarına göre ise, en sık karşılaşılan kurum içi suiistimal vakalarının bankacılık ve finans sektöründe olduğu ortaya konmuştur. İkinci sırada kamu yolsuzlukları ve üçüncü sırada ise sağlık sektöründeki yolsuzluklar gelmektedir. Türkiye’de bu alanda yapılan kapsamlı bir araştırma bulunmamakla birlikte, küresel eğilimlere benzer olabileceği düşünülmektedir. Ek olarak, kayıt dışılığın yüksek olduğu sektörlerde de suiistimal vakalarının daha fazla ortaya çıktığı bilinmektedir. Literatürde yapılan suiistimal incelemelerine göre vakaların %60-70 civarında iç suiistimal vakalarından kaynaklandığı ve dışarıdan suiistimal işlemenin daha düşük oranda gerçekleştiği belirlenmiştir. Ancak teknolojiye dayalı iletişimin yaygınlaşmasından dolayı dışarıdan kaynaklanan suiistimal vakalarının sayısı önemli ölçüde artmaktadır. Bu konu daha çok bilişim alanının bir konusu gibi düşünülmektedir. Oysa teknoloji günümüzde iş yaşamındaki suiistimalin ortaya çıkmasındaki ve yaygınlaşmasındaki en önemli nedendir. Suiistimalin finans sektöründe yaygınlaşmasının ana nedeni çok yüksek derecede para aklamanın veya vergi kaçırma olaylarının gerçekleştiği alanlar olmasıdır. Bununla birlikte, genel olarak finans sektöründe büyük hacme ulaşmış paranın dönmesi suiistimalin bu sektörlerde görülmesinin en önemli nedenidir. Günümüzde iş yaşamında karşılaşılan suiistimalin incelenmesi sonucunda, insan davranışları ve suiistimale olan yatkınlıkları %20-60-20 kuralına dayalı bir yaklaşımla ele alınabilir. Bu yaklaşıma göre mevcut koşullar ne olursa olsun çalışanların %20'si hiç bir şekilde çalmaz ve suiistimale eğilimli değildir. Bu tür çalışanların güçlü kişilik yapıları vardır ve böyle davranmayı ilke edinmişlerdir. Çalışanların %60'ı literatürde "tarafsız gözlemci- fence sitter" olarak ifade edilmektedir. Onlar genellikle dürüsttürler, ancak eğer ortam oluşursa suiistimal işleyebilirler ve bu konuda sınırları zorlayabilmektedirler. Çalışanların kalan %20'si ise, suiistimal yapma eğilimlidirler. Bu tür kişiliğe sahip olanlar koşulların oluşmasını beklemek yerine, kendileri koşulları ve suiistimal ortamını oluşturarak kendilerine ortam hazırlarlar. Bu kişiler menfaat sağlayabileceklerini hissederlerse suiistimal işlemekten kaçınmamaktadırlar. Yukarıdaki yaklaşım genel olarak kurumsal yönetim ilkeleri çerçevesinde çalışan sayısının arttığı, görevlerin ayrıldığı ve yönetim ile ortaklık yapısının farklılaştığı kurumlara özgüdür. Ancak söz konusu yaklaşımın, şirketlerin ölçeklerindeki küçülmeye bağlı olarak oranlarda bir farklılaşma olsa bile, her yerde geçerli olduğu söylenebilir. Suiistimal vakalarını iyi anlamak için iki temel grupta incelemek gereklidir. İlki çalışanlar düzeyinde yapılan suiistimal, ikincisi ise yönetici düzeyinde yapılan suiistimal vakalarıdır. Yöneticilerin yaptığı suiistimal vakalarının hem sayı olarak hem de finansal kayıplar açısından etkisi daha fazla olmaktadır. Aslında bunun nedeni açıktır, yöneticiler eğer bir kurumda gözetim ve kontrol boşluğu varsa, suiistimal işlemek için uygun yetki ve doğal ortama sahip kişiler olmaktadır. Genel olarak şirketlerin devlete karşı yerine getirmekle yükümlü oldukları sorumlukları konusunda açıkları varsa, bu durum icracı yöneticiler tarafından kendi menfaatleri çerçevesinde kullanılabilmektedir. Bu durumda şirketler suiistimal vakalarını tespit etseler bile hukuki bir işlem yapmaktan kaçınmaktadırlar. Bu konu özellikle icracı yönetim kademelerinde ortaya çıkan suiistimalin en önemli nedenidir. Türkiye gibi gelişmekte olan ülke ekonomilerinde yönetici düzeyinde karşılaşılan suiistimalin nedeni de budur. Çalışanlar düzeyinde suiistimalin ortaya çıkması konusunda farklı yaklaşımlar olmasına karşın genel olarak bu konuda “Suiistimal Üçgeni- Fraud Triangle” yaklaşımı literatürde bir açıklama gücü sunmaktadır. Suiistimal Üçgeni: (1) Baskı, (2) Fırsat ve (3) Rasyonalizasyon’dan oluşmaktadır. Kişilerin üzerindeki baskılar genel olarak onları suiistimale eğilimli hale getirmektedir. Örneğin, yüksek borç, işsiz kalma korkusu, yöneticilerine zarar verme vb. bu baskının nedeni olabilir. Fırsat, bir çalışanın iç kontrol sistemlerinde bir kontrol boşluğu olduğunu fark ettiğinde ortaya çıkar. Bu açıdan sistem kontrolleri ve onay mekanizması caydırıcılık sağlamak için önemlidir. İç kontrol sistem alt yapısındaki bir boşluk suiistimalin en önemli nedenidir. Rasyonalizasyon ise, suiistimal işlemeye hazırlanan bir kişinin psikolojisi ile ilgilidir. Kişi burada söz konusu suiistimali yapmak için kendini hazırlamaktadır. Burada suiistimali işleyen kişinin mutlaka kendisini bunun yanlış olmadığına ikna etmesi-inanması ya da ihtiyacı bitince parayı iade edeceğini düşünmesi sonucunda eyleme girişeceği kabul edilmektedir. Suiistimal üçgeni son yıllarda yaşanan ve sıklaşan suiistimal vakalarının psikolojik boyutları dikkate alınarak Suiistimal Elması (Fraud Diamond) olarak gündeme gelmektedir. Suiistimal Elması, insan psikolojisinin çok farklı rasyonalizasyona dayanan eğilimlerindeki artışı ve karmaşık duygu boyutunu ifade etmektedir. İş yaşamında artan rekabet ve hedef baskıları, çalışanların psikolojilerinde önemli ve kalıcı etkiler oluşturabilecek suiistimal potansiyelini artıran asimetrik davranışlara neden olmaktadır. Suiistimal olayları şirketlerin kamuoyundaki güvenilirliğini ve itibarını sarsması açısından da sınıflanabilir. Bu nedenle şirketlerin içyapılarındaki suiistimalin kamuoyunda etkisinin olmayacağı düşünülebilir. Ancak icracı durumunda olan yöneticilerin suiistimaline dayalı olarak yayılacak bir dedikodu niteliğindeki haberler bile, şirketlerin finansal açıdan sarsılmasına yol açabilmektedir. Genel olarak finansal kriz dönemlerindeki finansal kurumların iflas etmesine yol açan olaylar bu şekilde ortaya çıkmıştır. Suiistimalin ülke ekonomileri üzerinde iki etkisini “görünür ve görünmez” etkiler olarak ayırmak mümkündür. Görünür etkiler, doğrudan suiistimalden ortaya çıkan etkilerdir. Bunlar hesaplanabilir ve ölçülebilir etkilerdir. Örneğin bir şirketin iflas etmesi, yükümlülüklerini yerine getirememesi gibi vb. Görünmez etkiler ise, doğrudan etkileri gözlenmeyen ama ekonomi için negatif sonuçları olan etkilerdir. Bunun başında suiistimal yapanların herhangi bir yaptırımla karşılaşmaması ve buna bağlı olarak suiistimalin yaygınlaşması gelmektedir. Bu şirketler için “negatif içsel ekonomilerin” ortaya çıkması anlamına gelmektedir. Bundan dolayı ekonominin bütünü için, verimlilik kaybı, maliyet artışı ve rekabet gücünü azaltan faktör olarak suiistimalin negatif sonuçları vardır. Yukarıda açıklanan suiistimal olgusu kurumların iç işleyişine dayalıdır. Günümüz iş yaşamında karşımıza çıkan bir suiistimal biçimi de kurumlar arasında ortaya çıkanlardır. Burada genel olarak bir kurum veya kişiye tanınan hakkın başka bir kuruma dolaylı olarak diğer kurumların aleyhine olabilecek biçimde kullandırılması veya kullanılması gelmektedir. Özellikle ABD’de yaşanan büyük şirket iflaslarına yol açan skandallar bunun örnekleridir. Bu skandallardan çıkarılan dersler sonucunda suiistimal için önlemler yasal bir çerçevede ele alınmaya başlanmıştır. Böylece iç denetim, iç kontrol ve risk yönetimi yasal bir temele dayandırılmıştır. Türkiye’deki yeni uygulamaya geçirilen TTK da bu çerçevede değerlendirilebilir. Kurumsal şirketler için gereken alt yapının kapsamı, Yeni TTK aracılığıyla uluslararası standartlara paralel olarak oluşturulmuştur. Bu kapsamda özellikle belirli büyüklüğe ulaşmış şirketler ve kurumlar için temel önerimiz iç denetim ve iç kontrol birimlerinin kurulması ve işlevsellik kazandırılmasıdır. Genel olarak ortaklık yapısıyla, yönetim süreçlerinin farklılaştığı kurumlar için bu durum kaçınılmazdır. Bu açıdan değerlendirildiğinde, iç denetim ve iç kontrol süreçlerinin kurulmasına bağlı olarak elde edilecek fayda ile maliyetler burada analiz edilmelidir. İç denetim sürecinin bir danışmanlık görevi olduğu unutulmamalıdır. Başka bir ifadeyle, iç denetim ve iç kontrolün iş süreçlerinin iyileştirilmesi ve suiistimalin ortaya çıkmadan önlenmesine yönelik düşünülmesi gerektiğini ifade edebiliriz. Şirketlerin suiistimal karşısında caydırıcılığı sağlaması ve olası suiistimal vakalarını erken teşhis edebilmesi için iç kontrol sistem alt yapısını geliştirmesi tavsiye edilmektedir. Bu amaçla şirketlerin ölçekleri dikkate alınarak kurum içinde bir iç denetim departmanı kurulması gerekli olmaktadır. Ölçek küçük olduğunda bu ihtiyaç dışarıdan danışmanlık hizmeti alınarak karşılanabilir. Şirket yöneticilerinin suiistimal göstergesi (kırmızı bayrak- red flag) olabilecek davranış ve durumları yakından izlemeleri önerilmektedir. Örneğin, kazancı ile kıyaslandığında lüks yaşam tarzı olan çalışanlar, uzun süre aynı görev pozisyonunda çalışan ve hiç izin kullanmak istemeyen çalışanlar risk unsuru taşıyabilir. Büyük ölçekli şirketlerde ve yaygın bölge/şube/bayi ağı olan yerlerde suiistimal vakalarının gizlilik çerçevesinde bildirilebileceği ihbar hatlarının oluşturulması da son dönemde yaygınlaşmaya başlayan uygulamalar arasındadır. Dünyada olduğu gibi, Türkiye’de de ihbar hatları sadece özel sektör için değil, kamu hizmetlerinde de önemli yer bulmakta ve kullanma alanı her geçen gün genişlemektedir. Örneğin, Bilişim suçları, Vergi suçları, Kaçak İşçi Çalıştırma, Gümrük ve Gıda ihbar hattı gibi. Suiistimali önlemenin en temel yolu, iş süreçlerini kişilere bağımlı olmaktan kurtararak iç kontrol sistemlerinin işlevselliğini sağlamak ve kurum hafızası oluşturmak yoluyla kurumsallaşmaktır. Küresel rekabet ortamında dış kaynak kullanımı (out source) maliyet kontrolü açısından tercih edilen bir yol olmaktadır. Dış kaynak kullanımı yoluyla üçüncü şahıslardan alınan hizmetlerin standardını sağlamak ve suiistimale karşı gerekli tedbirleri almak için sözleşme kapsamının ayrıntılı belirlenmesi gereklidir. Denetim kriterlerinin ve cezai yaptırımların açıklanması ve hizmet standartlarının detaylı tarifinin yapılarak, tarafların sorumluluk alanlarının netleştirilmesi tavsiye edilmektedir. Bu durum özellikle inşaat sektöründe sık yaşanan sorunlara ve çeşitli suiistimal vakalarına konu olabilmektedir. Burada dikkat edilmesi gereken nokta, kurumsallaşma için atılan her adımın, alınan her kararın rekabetçi olması ve fayda maliyet analizine dayanarak gerçekçi bir yaklaşımla uygulanmasıdır. Türkiye’de kurumsallaşma kavramı tam anlaşılmadığından uygulamada dirençle karşılaşılmaktadır. Bundan dolayı şirket yöneticilerinin kurumsallaşmayı iyi anlaması ve kuruma özel çözümlerle içselleştirmesi sağlanırsa suiistimal önlemeye karşı sonuç alınabileceği düşünülmektedir.