İç Kontrol Zafiyetinin Maliyeti Büyük Olabilir

IMG_0159Gündemi takip edenler bu haberi fark etmişlerdir. Pek çok basın kuruluşunda aynı şekilde yer aldı:

 

“Fed, Fransa’nın en büyük bankalarından BNP Paribas’a usülsüz foreks işlemleri nedeniyle 246 milyon dolar ceza verdi.

 
 
Fed’in açıklamasına göre BNP Paribas ve ABD’de faaliyet gösteren bazı iştirakleri foreks işlemlerinde yasaları ihlal etti.
 
 
BNP Paribas çalışanlarının foreks pozisyonlarını elektornik sohbet odalarında diğer banka çalışanlarıyla paylaştıkları kaydedildi. Fed, banka yönetiminin ve iç kontrol mekanizmalarının bu usülsüzkleri engellemekte yetersiz kaldığını tespit etti ve denetim mekanizmalarını iyileştirmesini talep etti.
 
 
BNP Paribas, 2014 yılında da İran, Sudan ve Küba gibi ülkelere uygulanan yaptırımların ihlal edildiği gerekçesiyle ABD hükümeti tarafından 9 milyar dolarlık cezaya çarptırılmıştı”.
Önce 9 milyar USD, sonra 246 milyon USD. Son 3 yılda Bankanın sadece FED’ e ödediği/ödeyeceği ceza bu. Müthiş bir rakam.
Bankada iç kontrol ile ilgili bir sorun olduğu açık. Zaten FED’ de bu konuya dikkat çekmiş. Peki nasıl oluyor da dünyanın en büyük finansal kuruluşlarından bir tanesinde “iç kontrol zafiyeti” olabiliyor? İç kontrol, risk yönetimi ve iç denetime büyük kaynaklar ayıran BNP gibi finansal kuruluşlar, bu kayıplara nasıl maruz kalıyor?
Olaya COSO modeli çerçevesinden bakarsak, COSO’ nun beş bileşeninden “kontrol ortamı” yani “yumuşak kontroller” tarafında bir sorun olduğunu düşünüyorum. Ayrıca, uyum riskleri ve uyum kontrolleri ile ilgili de bir problem olduğu açık.
Banka üst yönetimi ve bölüm yöneticileri muhtemelen kötü bir performans sisteminin üzerlerinde yarattığı baskı ve/veya teşvikler ile kurumsal risk iştahının üstünde stratejiler izlemişler. Ya da muhtemelen, en başta risk iştahı hatalı belirlendi. Ne şekilde olursa olsun, kontrol ortamı veya iç ortamda “üst yönetimin felsefesi ve tutumu” sorunlu.
Yaptırım ihlalleri ve sonrasında gelen 9 milyar USD ceza, zaten açıkça kontrol faaliyetlerinden ziyade üst yönetimin ve şirket kültürünün arızalarına işaret ediyor.
Hep söylediğim şey şudur; iç kontrol veya kurumsal risk yönetimi sisteminiz, stratejik planlama süreçleri, performans yönetiminiz, kurumsal kültürünüz ve denetim mekanizmalarınız ile entegre değilse, yaşayan canlı sistemler değil de mevzuat gereği kurulan ve adet yerini bulsun diye uygulanan yapılar ise, bunlar size fayda sağlamaz.
BNP Bankasının Global Yönetim Kuruluna tavisyem, kendi KRY ve iç kontrol sistemlerini gözden geçirmeleri, sıkı bir GRC programını devreye almalarıdır. Ayrıca her seviyede yönetici performansının değerlendirme kriterleri arasında mutlaka risk yönetimi başarısı da yer almalıdır. Yöneticiler Bankaya para kazandırmak kadar kaybettirmemek ile de değerlendirilmelidir. Bu sebeple performans ve teşvik sistemlerine dikkat etmek gerekiyor.
Etiketler:
Önceki yazılarım
Sonraki yazılarım

Hakkında bertankaya

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yenile



Yukarıya Git