Şirketlerin görünmeyen kaybı: Suistimal faturası cirodan yüzde 5 götürüyor

Sevilay ÇOBAN
sevilay.coban@dunya.com

Şirketlerin gündemin­de büyüme, yatırım, fi­nansmana erişim ve ve­rimlilik kadar kritik ancak ço­ğu zaman görünmez bir risk daha var: kurumsal suistimal. Para çalma, stok kaybı, fatura şişirme, çıkar çatışması, rüş­vet ve yolsuzluk gibi etik dışı davranışlar; yalnızca bilanço­larda “küçük kaçaklar” olarak değil, kimi zaman milyonlar­ca dolarlık kayıplarla ve ciddi itibar hasarıyla sonuçlanıyor. Kurumsal suistimal inceleme ve önleme alanında faaliyet gösteren bir girişim olan Ce­rebra’nın CEO’su Fikret Sebil­cioğlu, Türkiye’de şirketlerin bu konuda hâlâ yeterince pro­aktif olmadığına dikkat çek­ti. Aynı zamanda TEİD (Etik İtibar Derneği) Yönetim Ku­rulu Üyesi olan Fikret Sebil­cioğlu, suistimal riskinin ço­ğu kurumda “başına gelene kadar fark edilmeyen” bir teh­dit olduğunun altını çizerek, profesyonel ve bağımsız so­ruşturma mekanizmalarının artık bir tercih değil, kurum­sal sürdürülebilirliğin zorun­lu bir parçası haline geldiğini söyledi.

“Kurumsal dedektiflik” yapan girişim

Denetim dünyasının mer­kezinden çıkıp niş bir alanda uzmanlaşan bir girişim mode­li sunan Cerebra, Türkiye’de kurulu yabancı sermayeli şir­ketlere hizmet veriyor. Sebil­cioğlu, 15 yıl sektör lideri bir şirkette bağımsız denetçilik yaptıktan sonra Cerebra’yı kurduğunu anlatarak, pazar­daki iddiasını şu sözlerle ta­nımladı: “Türkiye’de bu alan­da hizmet veren tek bağımsız Türk girişimi olmak.” Tamamı Türkiye merkezli yapı olduk­larını kaydeden Sebilcioğlu, 15 kişilik bir ekip ile “kurum­sal dedektiflik” olarak tanım­lanan alanda çalıştıklarını ifa­de etti.

Sebilcioğlu, suistimalin yal­nızca maddi kayıp yaratmadı­ğına vurgu yaparken, şirketin satın alma, finans, muhasebe, insan kaynakları gibi kritik sü­reçlerinde aksamalara neden olan suistimalin, kurum içi gü­veni de zedelediğine işaret et­ti. “Daha da önemlisi, birçok vakada kamuoyuna yansıma riski nedeniyle şirketler huku­ki süreç başlatmaktan kaçını­yor” diyen Sebilcioğlu, şöyle devam etti: “Uluslararası Su­istimal İnceleme Uzmanları Derneği’nin (ACFE) 2024 Kü­resel Suistimal Raporu veri­leri, kurumların her yıl cirola­rının ortalama yüzde 5’ini su­istimal nedeniyle kaybettiğini ortaya koyuyor. Bu oran Tür­kiye ölçeğine uyarlandığın­da, yaklaşık 70 milyar dolar­lık bir kayba işaret ediyor. Bu kayıp bir yerde fiyatlara yan­sıyor, yani tüketici de bu fa­turayı ödüyor. Türkiye’de su­istimal vakalarının en yoğun görüldüğü departmanlar ara­sında tedarik zinciri, muhase­be, finans ve insan kaynakları öne çıkıyor.

Özellikle satın alma süreç­lerinde tedarikçi ilişkileri üze­rinden gelişen çıkar çatışma­ları, şirketlere büyük maliyet­ler doğuruyor. Stok hırsızlığı, ödeme manipülasyonu, fatura şişirme gibi yöntemler de sık görülen suistimal türleri ara­sında yer alıyor.”

Vakaların yarısı ihbarla ortaya çıkıyor

Cerebra’nın yaklaşımında “fraud” yani suistimal, üç te­mel unsurla tanımlanıyor. Bir çalışanın işverenini aldatmak amacıyla kasıtlı bir eylemde bulunması veya ihmal göster­mesi, bu eylemden haksız ka­zanç elde etmesi ve şirketin za­rar görmesi. Sebilcioğlu, “Kas­ten, yalan söyleyerek birinin kazanç elde etmesi ve diğeri­nin kaybetmesi suistimalin te­melini oluşturuyor. Vakaların yarısı ihbarla ortaya çıkıyor. Yüzde 15’i ise iç denetimle, %15’i ise yöneticilerin rapor­larıyla belirleniyor. Bu tablo, şirketlerde ihbar sistemlerinin yalnızca bir prosedür değil, kri­tik bir risk yönetimi aracı ol­duğunu gösteriyor. Ancak Tür­kiye’de birçok kurum hâlâ ‘ih­bar’ kavramını ispiyonculukla karıştırıyor ve çalışanların gü­venle bildirim yapabileceği bir ‘speak up kültürü’ oluşturmak­ta zorlanıyor” dedi.

Dijital delil dönemi: e-posta, telefon, bilgisayar

Sebilcioğlu, soruşturma sü­recinde en kritik aşamalar­dan birinin dijital delil incele­mesi olduğuna işaret ederek, şu bilgileri verdi: “Satın alma, satış ve ödeme süreçlerinde­ki belgeler kadar, e-posta ya­zışmaları, şirket telefonları ve bilgisayarlar üzerinden yü­rütülen analizler de vakaların çözümünde belirleyici oluyor. KVKK hassasiyeti nedeniyle incelemeler, anahtar kelime­ler üzerinden ve sınırlı şekil­de yürütülüyor. Dijital veri, bugün suistimalin hem izini sürüyor hem de suistimalci­ler tarafından manipülasyon aracı olarak kullanılabiliyor. ABD’de yapılan bir araştırma­ya göre sahte belgelerin %14’ü yapay zekâ ile üretiliyor. Muh­temelen bu oranın kısa sürede artacak. O nedenle, şirketler veri analitiği ve yapay zekâ yal­nızca verimlilik değil, güvenlik amaçlı da kullanmalı.”

“Şafak baskını”yla yüzleşme aşaması

Şirket için de suistimal oluştuğuna yönelik güçlü kanıt ortaya çıktığında ‘şafak baskını’ olarak tanımlanan ‘yüzleşme’ aşamasına geçildiğini anlatan Sebilcioğlu, bu görüşmenin avukat eşliğinde yapıldığını aktardı. Sebilcioğlu, “Cerebra olarak bugüne kadar yaklaşık 300 suistimal vakası yürüttük. En büyük dosyalarımızdan birinde suistimalin büyüklüğü 300 milyon doların üzerindeydi. Bir diğer vakada ise 12 milyon dolarlık kayıp geri alındı” diye konuştu. Sebilcioğlu, %100 Türk şirketlerinin ise genellikle suiistimal konusunda bir talebe sahip olmadıklarına dikkat çekerek, “Şirketler ihtiyaçlarının farkında değillerdir veya kurucularının ‘etik yolculuğuna’ güveniyorlar” ifadesini kullandı.

Şirketler neden yargıya gitmiyor?

ACFE 2024 raporuna göre, suistimal vakalarının hukuki mercilere taşınmamasının arkasında üç temel neden var; şirket içi disiplin yaptırımları yeterli görülmesinin oranı %49, itibar riski endişesi taşıyanların oranı %34’ü, faille mutabakat sağlanma oranı ise %24. ACFE verilerine göre, suistimal vakalarında faillerin %75’i erkek, %25’i kadın. Şirkette çalışma süresi de kritik bir risk göstergesi. 10 yıldan uzun süredir aynı kurumda çalışanların yol açtığı ortalama zarar 250 bin dolar seviyesinde.

Çözüm: Etik kültür ve görev ayrımı

Sebilcioğlu, suistimalin önlenmesinde temel yaklaşımın yalnızca “yakalamak” değil, sistem kurmak olduğunu vurgulayarak, “Öncelikli adımlar, çalışan farkındalığını artırmak, güvenli ihbar ortamı yaratmak, güçlü iç kontrol sistemleri kurmak, görev ayrımı ilkesini işletmek, etik liderliği kurumsal kültüre dönüştürmek olmalı. Örneğin satın alma sürecinde talep, onay ve ödeme adımlarının tek bir kişide toplanması ciddi risk yaratıyor” dedi.