Ricardo Gameroff
Kreston BA Arjantin'de Yönetici Ortak
Yönetim kurulu düzeyinde suistimal riski yönetişimi
February 11, 2026
Suistimal riski artık yalnızca iç kontroller yoluyla ele alınamaz. Günümüzün karmaşık ve giderek dijitalleşen ortamında, yönetim kurulları suistimal gözetiminde daha yapılandırılmış ve aktif bir rol üstlenmelidir. Kreston BA Arjantin’den Ricardo Gameroff ‘a göre, Baş Denetim Yöneticileri (CAE’ler), yönetim kurullarının suistimal riski üzerindeki yönetişimi stratejik düzeyde güçlendirmelerine yardımcı olmak için benzersiz bir konuma sahiptir.
Ricardo’nun açıkladığı gibi, “Suistimal, kandırmak için tasarlanmış, mağdurun zararına ve/veya failin kazancına neden olan her türlü kasıtlı eylem veya ihmaldir. İç kontrol zayıflıklarının veya kasıtsız hataların aksine, suistimal kasıtlıdır ve genellikle gizlenir. Çalışanlar tarafından dahili olarak, üçüncü şahıslar tarafından harici olarak veya her ikisi arasında gizli anlaşma yoluyla işlenebilir.”
Bu ayrım yönetim kurulları için kritik önem taşımaktadır. İç kontroller gerekli olmaya devam ederken, dolandırıcılığın kasıtlı ve uyarlanabilir doğasını ele almazlar. “Bu, sağlam iç kontroller gerekli olsa da yeterli olmadıkları anlamına gelir. Suistimal, kültürel önlemler, proaktif liderlik ve yönetim kurulu düzeyinde stratejik gözetim de dahil olmak üzere kendi yönetişim merceğini gerektirir.”
Tek seferlik dolandırıcılık riski değerlendirmelerinin ötesine geçmek
Yaygın bir yönetişim boşluğu, mevcut kontrol çerçevelerinin yeterli olduğu varsayımıdır. Gameroff, uluslararası rehberliğin artık bu görüşe açıkça meydan okuduğunu vurgulamaktadır: “2023 COSO-ACFE Suistimal Riski Yönetimi Kılavuzu, tek seferlik bir suistimal riski değerlendirmesinin ötesine geçerek, kurumun yapısına ve gözetim süreçlerine yerleştirilmiş tam teşekküllü bir Suistimal Riski Yönetimi Programına (FRMP) geçilmesini şiddetle tavsiye etmektedir.”
İDY’lerin resmi bir Suistimal Risk Yönetimi Programının benimsenmesini aktif bir şekilde tavsiye etmelerini ve bunun devam eden gözetimini desteklemelerini tavsiye etmektedir: “İDY, üst yönetim ve iç denetimin başı olarak ikili sıfatıyla, COSO 2023 tarafından kuvvetle teşvik edildiği üzere, yönetim kuruluna bir FRMP’nin benimsenmesini tavsiye etmeli ve daha sonra bunun tasarımına, uygulanmasına, gözetimine ve devam eden değerlendirmesine katkıda bulunmalıdır.”
Bağımsızlık ve yönetim kuruluna erişim
Yönetim kurulları ayrıca, özellikle üst yönetimin adının karışabileceği suistimal konularında iç denetimin bağımsızlığının önemini hafife alabilirler.
“Kritik olarak, İDY’nin yönetim kuruluna veya denetim komitesine doğrudan işlevsel bir raporlama hattı olmalıdır, sadece CEO veya CFO aracılığıyla idari erişim değil. Yönetim kurulları ayrıca, suistimal riskleri üst düzeylerde rahatsız edici gerçeklere işaret ettiğinde İDY’nin erişiminin, yeterli kaynaklarının ve misillemeye karşı korumasının olmasını garanti etmelidir.”
Yönetim kurulunun dolandırıcılık riskine ilişkin varsayımlarının sorgulanması
Suistimal yönetişimi genellikle belirsizlikten muzdariptir ve sorumluluklar tanımlanmak yerine üstlenilir.
“Suistimal belirsizlik içinde gelişir. İDY’ler yönetim kurulunda suistimal yönetimini gündeme getirirken reaktif değil proaktif olmalıdır. Sorulmasını beklemeyin, konuşmaya öncülük edin.”
Gameroff, İDY’leri, resmi bir suistimal risk programının varlığı, yönetim kurulunun suistimal gözetimindeki rolü, raporlama kanallarının etkinliği, kaynakların tahsisi ve yönetim kurulunun ortaya çıkan suistimal risklerini anlaması konularında odaklanmış yönetişim soruları ile yöneticileri zorlamaya teşvik etmektedir.
Daha iyi yönetişim görüşmelerine olanak sağlama
Bu tartışmaları desteklemek için pratik araçlar değerli olabilir: “Bu proaktif yönetişim yaklaşımını desteklemek için Kreston BA’da 60 Dakikalık Suistimal Riski Değerlendirme Kontrol Listesini geliştirdik; bu araç, yönetim kurullarının ve denetim liderlerinin birden fazla alanda suistimale maruz kalma durumlarını hızlı bir şekilde ölçmelerine yardımcı olmak üzere tasarlanmıştır. Bu araç stratejik görüşmeleri destekliyor, kör noktaları ortaya çıkarıyor ve yönetim kurullarını suistimal riski üzerindeki gözetim sorumluluklarını yerine getirmeleri için güçlendiriyor.”
İDY’ler bu konuşmaları yönlendirerek ve yönetişim yapılarını güçlendirerek, yönetim kurullarının pasif farkındalıktan aktif, bilinçli suistimal riski gözetimine geçmelerine yardımcı olabilirler.
Kreston Global’de sunulan danışmanlık hizmetleri hakkında daha fazla bilgi almak isterseniz, lütfen buraya tıklayın.
