Günümüzde, küresel iş dünyasında etkili bir uyum programına sahip olmak bir tercih değil, bir zorunluluk haline geldi. Peki mükemmel bir uyum programını oluşturmanın sırrı nedir? İşte bu sorunun yanıtı için bazı ipuçları:
Geçmişte Neler Oldu?
2018 yılında, Danske Bank gibi dev bir finans kurumu bile büyük bir para aklama skandalına karıştı. Bu olay, sadece bir uyum programına sahip olmanın yeterli olmadığını, bu programın etkili bir şekilde nasıl işletildiğinin de önemli olduğunu gösterdi. Enron skandalı patlak vermeden sadece birkaç ay önce çok kapsamlı bir etik kod hazırlamıştı: ENRON CODE OF ETHICS.
Örnekleri çoğaltmak için şu listeye bir göz atmanız yeterli olacak:
Son 10 yılın en büyük FCPA anlaşmaları:
- 2022 – Glencore plc (Switzerland) $700 million
- 2021 – Deutsche Bank AG (Germany) $122.9 million
- 2020 – Goldman Sachs Group, Inc. (United States) $3.3 billion
- 2019 – Telefonaktiebolaget LM Ericsson (Sweden) $1.06 billion
- 2018 – Petróleo Brasileiro S.A. – Petrobras (Brazil) $1.78 billion
- 2017 – Telia Company AB (Sweden) $1.01 billion
- 2016 – VimpelCom Limited (Netherlands) $795 million
- 2015 – BHP Billiton (Australia) $25 million
- 2014 – Alstom S.A. (France) $772 million
- 2013 – Total S.A. (France) $398 million
Uyum Programları Nasıl Gelişti?
21. yüzyılın başlangıcında büyük ölçekli şirket skandallarının ardından uyum, şirketler için kritik bir işlev haline geldi. Başta, şirketler bu süreci sadece bir görev olarak görüyordu. Ancak zamanla, uyumun sadece bir görev olmadığı, aynı zamanda iş dünyasında stratejik bir öneme sahip olduğu anlaşıldı.
Uyum Programında Yapılan Yaygın Hatalar
Uyum programlarının başarısız olmasının ardında genellikle üst yönetimin yetersiz taahhüdü, zayıf bir uyum kültürü ve güncel olmayan teknolojiler gibi faktörler olduğunu görüyoruz.
Uyum kültürünün zayıflığı orta kademe yöneticilerin karar verme süreçlerini de doğrudan etkiliyor. “Business as usual” hala en karlı ve kolay iş yapma biçimlerinden biri. Doğru uyum kültürünün olmadığı bir şirkette orta kademe yöneticiler başarı hedefiyle yükseltilmiş risk iştahlarının tetiklediği kararlarla şirketlerini büyük kayıplarla karşılaşmasına sebep olabiliyorlar.
Başarılı Bir Uyum Programının Olmazsa Olmazları
Yönetimin Taahhüdü:
Uyum programının başarısı, üst yönetimin kararlılığına ve desteğine büyük ölçüde bağlıdır. Yöneticilerin etik davranışa sıkı sıkıya bağlı olması, tüm organizasyon için bir örnek teşkil eder.
- Yöneticilerin uyum eğitimlerine aktif katılımı.
- Açık iletişim kanallarının teşvik edilmesi.
- Uyum politikalarının oluşturulması ve uygulanmasında aktif rol alınması.
- Uyum ihlallerine karşı sıfır tolerans politikası benimsenmesi.
- Uyum programının sürekli desteklenmesi için bütçe tahsis edilmesi.
Sürekli Eğitim:
Çalışanların uyum kurallarını sürekli olarak öğrenmesi ve güncellenmesi esastır.
- Yeni çalışanlar için oryantasyon eğitimleri düzenlenmesi.
- Güncel mevzuat değişikliklerine yönelik düzenli eğitimlerin organize edilmesi.
- Farklı departmanlara özel eğitim programlarının hazırlanması.
- Uygulamalı eğitimler ve simülasyonlar ile teorik bilginin pratiğe dökülmesi.
Eğitimlerin etkinliğinin değerlendirilmesi ve geri bildirimlerin alınması.
Açık İletişim Kültürü: Çalışanların potansiyel uyum sorunlarını bildirmekte tereddüt etmemeleri kritiktir.
- Güvende hissedilebilen bir bildirim mekanizmasının kurulması.
- İhlal bildirimlerinin gizli tutulması.
- Bildirimlerin hızla değerlendirilmesi ve gerektiğinde harekete geçilmesi.
- İhlal bildiriminin teşvik edilmesi için ödüllendirme sistemlerinin oluşturulması.
- Çalışanlara ihlallerin sonuçları ve raporlama mekanizmaları hakkında düzenli bilgilendirme yapılması.
Proaktif Risk Yönetimi: Uyum ihlalleri meydana gelmeden önce potansiyel risklerin belirlenmesi ve yönetilmesi gerekir.
- Risk değerlendirme süreçlerinin düzenli olarak gerçekleştirilmesi.
- Olası risklere karşı önleyici tedbirlerin alınması.
- Risk analizi için gelişmiş teknolojik araçların kullanılması.
- Risk yönetimi için ilgili departmanlar arasında işbirliği teşvik edilmesi.
- Risklere karşı hızla müdahale edebilmek için acil durum planlarının hazırlanması.
Düzenli Güncellemeler:
Uyum, sürekli evrilen bir alan olduğu için programın düzenli olarak gözden geçirilmesi ve güncellenmesi gerekmektedir.
- Mevzuat değişikliklerini takip eden bir ekip oluşturulması.
- Uyum programının yıllık olarak gözden geçirilmesi.
- Uyum programındaki değişikliklerin tüm personelle paylaşılması.
- Dış denetimlerin periyodik olarak gerçekleştirilmesi.
- İç denetim ekibinin düzenli raporlama yapması ve bu raporların üst yönetimle paylaşılması.
Sonuç olarak, mükemmel bir uyum programını tasarlamanın yolu sürekli öğrenmek, geliştirmek ve uyarlamaktan geçer. Önemli olan, kağıt üzerinde mükemmel görünen bir program değil, pratikte etkili olan bir programdır.
Bu yazıyı hazırlarken kaynak olarak faydalandığımız Amerikan Adalet Bakanlığı’nın FCPA Rehberi bir uyum programının bileşenlerini şöyle tanımlıyor:
Bir uyum programı, şirketlerin yolsuzlukla mücadelede etkin ve proaktif olmasını sağlar. Amerikan Adalet Bakanlığı’nın FCPA rehberlerine göre, bu programın başlıca unsurları şunlardır:
Üst Yönetimin Taahhüdü: Yönetim, etik ve uyumluluk konularında liderlik yapmalı, bu değerleri şirket kültürüne entegre etmelidir. Uyum programına kaynak ve destek sağlamalıdır.
Risk Değerlendirmesi: Şirketin iş modeli ve operasyonlarına özgü riskleri tanımlamak, analiz etmek ve bu riskleri azaltmak için stratejiler geliştirmek.
Politikalar ve Prosedürler: Yolsuzlukla mücadelede net, spesifik ve uygulanabilir politika ve prosedürlerin oluşturulması. Bu politikaların düzenli olarak güncellenmesi ve çalışanlara iletildiğinden emin olmak.
Eğitim ve Bilinçlendirme: Çalışanlara ve üçüncü taraf ortaklara yönelik düzenli FCPA ve uyumluluk eğitimlerinin sağlanması.
Teşvikler ve Disiplin: Uyum politika ve prosedürlerine uyumu teşvik eden ödüllendirme mekanizmalarının yanı sıra, ihlalleri caydırmak için disiplin mekanizmalarının oluşturulması.
İletişim ve Raporlama: Güvende hissedilebilen bir mekanizma ile çalışanların ve üçüncü tarafların potansiyel uyum ihlallerini bildirebilmesi.
Sürekli İyileştirme ve Gözden Geçirme: Uyum programının etkinliğinin periyodik olarak değerlendirilmesi, güncellenmesi ve geliştirilmesi. İç ve dış denetimlerin yapılması.
Üçüncü Taraf İncelemeleri: Şirketlerin iş ortakları, tedarikçiler ve diğer üçüncü taraflarla ilişkilerinde yolsuzluk riskini minimize etmek için DD uygulamaları.
Yanıt ve Sorun Yönetimi: Uyum ihlallerine hızlı ve etkin bir şekilde yanıt vermek, ihlallerin tekrarını önlemek için düzeltici önlemler almak.
Kaynaklar: Uyum programının etkinliği için gerekli olan mali, teknolojik ve insan kaynaklarını tahsis etmek.
Bu unsurların tamamı, bir uyum programının sadece kağıt üzerinde var olmadığını, aynı zamanda günlük iş operasyonlarında aktif olarak yaşandığını ve sürekli olarak gözden geçirildiğini göstermelidir. FCPA rehberlerine göre mükemmel bir uyum programı, şirketin yolsuzluk riskini minimize ederken iş etiğini ve bütünlüğünü sürdürmesine yardımcı olur.