Uluslararası düzenlemeler ve uluslararası kılavuzluk, bir şirketin operasyonlarının oluşturduğu riskleri azaltmada gerekli özenin rolünü vurgulamaya devam etmektedir. Avrupa Birliği’nin (AB) yeni gerekli özen kuralları bazıları tarafından çığır açıcı olarak selamlanırken ve yeni bir düzenleyici katmanın öncülüğünü yaparken; bazıları tedarik zincirlerindeki artan düzenleyici incelemelere yanıt vermenin denenmiş ve doğru üçüncü taraf risk uygulamalarına yönelmekle başlayabileceğini söylemektedir.
Avrupa Birliği’nin yakın zamanda kabul ettiği Kurumsal Sürdürülebilirlik Durum Tespiti Direktifi/Yönergesi (Corporate Sustainability Due Diligence Directive[1]), AB’deki büyük şirketlerin tedarik zincirlerindeki zorla çalıştırma ve çevresel hasar ile ilgili sorunları ele almasını zorunlu kılmaktadır.
Söz konusu direktif, şirketlerin hem tasarım veya üretimde yer alan “yukarı akış”[2] ortaklarını hem de ürünlerin taşınması, depolanması ve dağıtımından sorumlu “aşağı akış”[3] ortaklarını kapsamlı bir şekilde denetlemesini gerektirmektedir. İş dünyası örgütleri, direktifin ilave düzenleyici katmanlar, potansiyel olarak ciddi yaptırımlar ve Avrupa firmalarını uluslararası rakiplere kıyasla dezavantajlı hale getireceği ve Avrupa’ya yatırımı caydıracağı yönündeki endişelerini dile getirdiler[4].
Aşırı bürokrasiden endişe eden bazı AB üyelerinin kabul etmesi için yumuşatılan kurallar, binden fazla çalışanı olan ve küresel cirosu 450 milyon avroyu aşan şirketler için 2028 yılında yürürlüğe girecektir. (Öneri başlangıçta 500’den fazla çalışanı olan ve 150 milyon avro cirosu olan AB şirketlerini hedefliyordu.)
Anılan düzenleme, şirketleri çocuk işçiliği ve biyolojik çeşitlilik kaybı gibi konular da dâhil olmak üzere insan haklarına ve çevreye yönelik olası veya gerçek zararları önlemeye, durdurmaya veya en aza indirmeye mecbur eder. Ayrıca, neden olunan olumsuz etkilerin düzeltilmesini de gerektirir. Finansal kuruluşların ise yalnızca yukarı akış ortaklarını değerlendirmeleri gerekmektedir.
Yine, şirketler düşük karbonlu bir ekonomiye geçiş için stratejiler geliştirmelidir. Uygunsuzluk cezaları bir şirketin küresel cirosunun %5’ine (yüzde 5) kadar ulaşabilir.
1. Uluslararası düzenlemeler artıyor
Almanya, ayarlamalara rağmen AB direktifinin nihai sürümünü desteklememiştir. AB’nin en büyük ekonomisi, Haziran 2021’de yürürlüğe giren kendi mevzuatı olan Tedarik Zinciri Durum Tespiti Yasası (Lieferkettensorgfaltspflichtengesetz[5]) ile kurumsal tedarik zincirlerini düzenlemeye yönelik daha fazla adım atmıştı. En az 3 bin çalışanı olan Almanya merkezli şirketleri hedefleyen bu yasanın, bu yıl kapsamını genişleterek çalışan eşiğini en az bin çalışanı olan şirketleri de kapsayacak şekilde düşürmesi planlanmaktadır.
Alman mevzuatı her türlü tedarikçi için geçerlidir ve şirketlerin doğrudan tedarikçileri proaktif bir şekilde izlemesini, dolaylı tedarikçilere ise kanıtlanmış iddialar veya ihlal haberlerine dayalı daha reaktif bir yaklaşım benimsemesini gerektirmektedir. Bu mevzuat bir risk yönetim sistemi kurulmasını, düzenli risk değerlendirmeleri yapılmasını ve tedarik zincirleri içindeki olumsuz insan hakları etkilerini azaltmak için önleyici tedbirlerin uygulanmasını zorunlu kılar. Ayrıca şirketler, hak sahiplerinin ve ihbarcıların herhangi bir ihlali anonim olarak bildirmelerine olanak tanıyan şikâyet yolları oluşturmalıdır.
Avrupa Birliği’nin yeni direktifi gibi, Alman yasasının etkinliği de kapsamlı bir şekilde uygulanmasına ve şirketlerin bu yeni düzenlemelere uyum sağlama isteğine bağlı olacak ve bu da nihayetinde kurumsal hesap verebilirliği daha geniş bir ölçekte ileriye taşıyacaktır.
Kanada da tedarik zincirlerini öncelik haline getiren hızla büyüyen bölgeler grubuna katılmış ve Tedarik Zincirlerinde Zorla Çalıştırma ve Çocuk İşçiliğine Karşı Mücadele Yasası, diğer adıyla Modern Kölelik Yasası[6] 01 Ocak 2024 tarihinde yürürlüğe girmiştir.
Birleşik Krallık’ta ise, Ekonomik Suçlar ve Kurumsal Şeffaflık Yasası[7] kapsamında yakın zamanda tanıtılan “dolandırıcılığı önlemede başarısızlık” suçu (failure to prevent fraud offense), Birleşik Krallık’taki kuruluşlar için önemli değişiklikler emretmektedir. Muhtemelen 2024 yılında yürürlüğe girecek olan bu suç, kurumsal cezai sorumluluğu genişletebilir ve kuruluşa fayda sağlayan çalışanlar veya üçüncü taraflarca işlenen dolandırıcılık nedeniyle kuruluşların kovuşturulmasını basitleştirebilir.
Federal mevzuat seviyesine ulaşmasa da Atlantik’in diğer tarafında, (Amerika Birleşik Devletleri) Adalet Bakanlığı Ceza Dairesi, kurumsal uyum rehberliğinin güncellenmiş değerlendirmesinde, iyi tasarlanmış bir yasa uyum programının üçüncü taraf ilişkilerine risk bazlı gerekli özeni uygulaması gerektiğini açıkça ortaya koymaktadır.
Uluslararası standartlara uyumun, üçüncü tarafların (iş ortağı, tedarikçi veya başkaları) oluşturduğu risklerin gerçekçi bir şekilde değerlendirilmesi de dâhil olmak üzere gerekli özeni göstermenin güçlendirilmesi anlamına geldiği açıktır.
2. Kuruluşların beklentileri
Avrupa Birliği’nin yeni hükmü, kuruluşlardan özellikle yüksek riskli pozisyonlardaki çalışanlar için eğitim çabalarını yoğunlaştırmalarını isteyebilir. Bu, çalışanların olası dolandırıcılık senaryolarını tanımalarına ve anlamalarına yardımcı olmak için eğitim materyalleri içinde ayrıntılı vaka çalışmaları içermektedir. Amaç, bireylerin suçların ince ayrımlarını ve kuruluşun dolandırıcılığa karşı belirli zaafları hakkında iyi bilgilendirilmelerini sağlamaktır.
Üçüncü taraflar içinse, örneğin kuruluş adına hareket eden acenteler için, durum tespiti hayati önem taşır. Mezkûr düzenleme, kuruluşların yalnızca işlemler ve sözleşmeler için değil, aynı zamanda üçüncü tarafların mütemadi (devam eden) izlenmesi için de durum tespiti yapmasını talep edecektir. Bu, dolandırıcılık durum tespitinin rüşvet ve yolsuzluk karşıtı kontroller gibi mevcut süreçlere entegre edilmesini içerebilir.
Bazı daha geniş gereksinimler, kuruluşların kapsamlı dolandırıcılık risk değerlendirmeleri yapmalarını, potansiyel olarak mevcut değerlendirmeleri dışarıya yönelik dolandırıcılığı daha iyi kapsayacak şekilde revize etmelerini ve dolandırıcılık için etkili denetim ve izleme sistemleri uygulamalarını, özellikle orta ve yüksek riskli üçüncü taraflara odaklanmalarını isteyebilir. Üçüncü taraflardan kendi politikalarınıza ve prosedürlerinize uymalarını istemek ve hatta bir adım daha ileri gidip etik kurallarınızın farkında olduklarından emin olmak için eğitim almalarını şart koşmak, ihtiyatlı bir risk azaltma egzersizi olabilir.
Genel olarak, daha yapılandırılmış eğitim ve titiz üçüncü taraf durum tespiti için yaklaşan gereklilikle birlikte, kuruluşlar Birleşik Krallık’ın kurumsal şeffaflık yasası ile belirlenen yeni yasal manzarayla uyumlu hale getirmek için mevcut dolandırıcılık önleme stratejilerinde kapsamlı bir revizyona hazırlanmalıdır. Bu, dolandırıcılığı önlemek için tüm olası önlemlerin alınmasını sağlayarak eğitim ve üçüncü taraf etkileşimlerine proaktif bir yaklaşım içerir.
Ayrıca Ocak ayında, Birleşik Krallık Finansal Raporlama Konseyi (Financial Reporting Council), yönetim kurulunun üçüncü taraf tedarikçiler ile ilişkili olanlar da dâhil olmak üzere riskleri yönetme sorumluluğunu vurgulayan güncellenmiş 2024 tarihli Birleşik Krallık Kurumsal Yönetim Yasası’nı[8] (Corporate Governance Code) tanıtmıştır. Yönetim kurulları genellikle bu üçüncü taraflarca sağlanan riskler ve güvenceler konusunda net bir görüşe sahip değildir.
Bu yasa, üçüncü taraflarca yönetilen kontrollerin kalitesinin değerlendirilmesinin önemini vurgular. Genellikle, bu kontrolleri değerlendirmek için üçüncü taraf anketleri kullanılır, ancak yeni yasanın standartlarını karşılamak için yeterli güvence sağlamayabilirler.
Şirketler, güçlü kontrollere sahip olduklarından emin olmak için herhangi bir önemli üçüncü taraf hizmet sağlayıcısıyla çalışmaya başlamadan önce sıkı bir durum tespiti yapmanın yanı sıra, son güncellemelerle uyumlu olması için bu üçüncü taraf tedarikçilerin risk düzeylerini belirlemek ve değerlendirmek amacıyla bu tedarikçilerin ayrıntılı bir envanterini de tutmalıdır.
3. Risk yönetimi ve gerekli özen: aynı madalyonun iki yüzü
Her işletme modern köleliğe maruz kalma riski altında olsa da, şirketlerin bu riski iyi politika, süreçler ve uygulamalarla azaltabileceğine inanıyoruz. Son reformlar, kilit tedarikçiler tarafından kontrollerin sıkı bir şekilde denetlenmesi ihtiyacını vurguluyor, ancak kuruluşlar daha yüksek riskli tedarikçilerinin bazılarının kendi kontrolleri, davranış kuralları veya dâhili eğitimleriyle uyumlu olmasını sağlıyor mu?
Kuruluşlar en uzun süredir üçüncü taraf risk yönetimi (third-party risk management) ve üçüncü taraf durum tespiti (third-party due diligence) gerçekleştirmektedirler. Peki, kuruluşlar oyunlarını nasıl geliştirmeli? Buna bakmadan önce, ikisi arasındaki farkı anlamamız gerekir.
Üçüncü taraf risk yönetimi, bir ilişkinin süresi boyunca üçüncü taraflar (satıcılar, tedarikçiler, ortaklar) tarafından sunulan riskleri belirlemeyi, değerlendirmeyi ve kontrol etmeyi içeren geniş, devam eden bir süreçtir. Buna siber güvenlik, yasal uyum, operasyonel süreçler ve itibar etkisi gibi alanlardaki riskler dâhildir. Üçüncü taraf risk yönetimi süreklidir ve kontrolleri uygulayarak, üçüncü taraf performansını izleyerek ve üçüncü tarafın kuruluşun standartları ve düzenlemeleriyle sürekli olarak uyumlu olmasını sağlayarak riskleri azaltmayı amaçlar.
Öte yandan üçüncü taraf durum tespiti, genellikle üçüncü taraf risk yönetiminin bir bileşenidir ancak genellikle üçüncü bir tarafla bir sözleşmeye veya ilişkiye girmeden önce atılan bir ön adımdır. Ortaklığın potansiyel risklerini ve faydalarını anlamak için üçüncü tarafın ayrıntılı bir incelemesini ve değerlendirmesini içerir. Durum tespiti, üçüncü tarafın finansal durumunu, iş operasyonlarını, yasal uyumunu ve itibarını incelemeyi içerir. İş birliğinin kuruluşun bütünlüğünü veya finansal konumunu olumsuz etkilemeyeceğinden emin olmak için kritik bir aşamadır.
Üçüncü taraf durum tespiti, bir ortaklığa girmeden önce kapsamlı bir inceleme yaparken, üçüncü taraf risk yönetimi ilişki boyunca riskleri sürekli yönetmeye ve azaltmaya odaklanır. Her ikisi de sağlıklı, uyumlu ve kârlı iş ilişkilerini sürdürmek için önemlidir, ancak üçüncü tarafınızın ve tedarikçinizin kuruluşunuzun değerleri ve kurallarıyla uyumlu olduğundan emin olmak için tedarikçilerimize ve üçüncü taraflara etik ve yasal uyum eğitimi sunmalıyız.
Üçüncü taraflara ve tedarikçilere, özellikle bu kuruluşlardaki kilit çalışanlara, kuruluşunuzun kullandığı içerikle ilgili eğitim vermek, değerler ve mesajlaşmada uyumu sağlamak için çok önemli olabilir. Tedarikçi topluluğunuzun, kuruluşunuzu temsil ederken ve ekibinize tedarikçi performansını denetleme olanağı sağlarken, kendilerinden beklenen değerleri ve etik davranışları anlamaları artık zorunludur.
[1] <https://commission.europa.eu/business-economy-euro/doing-business-eu/sustainability-due-diligence-responsible-business/corporate-sustainability-due-diligence_en>
[2] Çevirenin Notu: Tedarik zinciri oldukça doğrusal görünse de, tedarik zinciri yönetimini zorlaştıran birçok hareketli parça ve karmaşıklık mevcuttur. Bazı kuruluşlar tedarik zincirini iki bölüme ayırarak yönetimlerini basitleştirir: yukarı akış tedarik zinciri ve aşağı akış tedarik zinciri. Yukarı akış tedarik zinciri, kuruluşun tedarikçileri ile ilgili tüm faaliyetleri içerir, yani üreticiye göndermek üzere ham madde girdilerini temin eden tarafları ifade eder. Aşağı akış tedarik zinciri ise, üretim sonrası faaliyetleri, yani ürünü son müşteriye ulaştırmayı ifade eder. Kısacası, aşağı akış tedarik zinciri “talep” olarak da düşünülebilirken, yukarı akış tedarik zinciri “arz”dır. Tedarik zincirinin yukarı ve aşağı akış bölümlerini belirlemek, tedarik zinciri yöneticilerinin bir ürünün ortaya çıkarılması ve dağıtımında gerçekleşen üç ana akışı kavramasına yardımcı olabilir: (i) malzeme akışı; (ii) para akışı ve (ii) bilgi akışı. Öncelikle, malzeme akışı yalnızca ham maddenin nihai ürüne doğrusal ilerlemesini içermez. Bazı alt akış ortaklarının iadeleri işlemesi gerekir ve bu iadeleri ve müşteri değişimlerini verimli bir şekilde işlemek için dağıtımcı anlaşmaları yapılmalıdır. Sonra, para akışı da genellikle alt akıştan üst akışa doğru hareket eder. Perakendecinin dağıtımcıya aldığı mallar için ödeme yapması gerekir ve dağıtımcı da üreticiye ödeme yapmalıdır. Tedarik zinciri yöneticilerinin, israf veya ödeme gecikmesi olmadığından ve tüm ortakların sözleşmeli anlaşmalarına uymaya devam ettiğinden emin olmak için sıkı kontrol ve kayıt sistemleri uygulaması gerekir. Son olarak, bilgi akışı genel performans için kritik öneme sahiptir. Yukarı ve aşağı akış ortakları, tüm tedarik zincirinin üretkenliğini optimize etmesine ve operasyonlarını iyileştirmesine yardımcı olmak için düzenli olarak iletişim kurmalıdır. Yukarı akıştan aşağı akışa tedarik zinciri ortakları arasında şeffaflık olduğundan emin olmak, herkese fayda sağlayan güçlü, uzun vadeli ilişkiler kurmaya ve sağlamlaştırmaya yardımcı olabilir. [Kaynak: What Is “Upstream” and “Downstream” in Supply Chain Management? <https://www.thomasnet.com/insights/what-is-upstream-downstream-supply-chain-management/>]
[3] Bu konuda lütfen ‘2’ no.lu dipnota bakınız.
[4] <https://www.forbes.com/sites/jonmcgowan/2024/03/15/after-delays-eu-approves-corporate-sustainability-due-diligence-law/?sh=4dd9a5237f33>
[5] <https://www.buzer.de/s1.htm?g=LkSG&f=1>
[6] <https://www.publicsafety.gc.ca/cnt/cntrng-crm/frcd-lbr-cndn-spply-chns/index-en.aspx>
[7] <https://www.legislation.gov.uk/ukpga/2023/56/contents/enacted>
[8] <https://www.frc.org.uk/library/standards-codes-policy/corporate-governance/uk-corporate-governance-code/>
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.