MAN Bünyesinde Governance, Risk & Compliance

Transkript

1 MAN GOVERNANCE, RISK & COMPLIANCE DRIVEN BY INTEGRITY MAN Bünyesinde Governance, Risk & Compliance Engineering the Future since MAN SE 02

2 Önsöz MAN, dünya çapında pek çok alanda faaliyet gösteren ve müşterilerine, çalışanlarına, hissedarlarına ve kamuoyuna karşı sosyal sorumluluk taşıyan köklü bir geleneğe sahip olan bir kuruluştur. MAN Governance & Compliance (GRC) organizasyonu, Compliance ın MAN bünyesinde, grubun tamamında yaşanıp uygulanmasını temin edecek çok sayıda tedbiri uygulamaya koymuştur. Sorumlu olduğunun bilincinde olarak, yasalara uygun ve dürüst davranmak, MAN olarak bizim için en yüksek önceliğe sahiptir. Bu, çalışanların tümü için, her yerde ve her zaman eşit olarak geçerlidir. Bu sosyal sorumluluk kavramı, MAN ın her zaman ve her yerde yürürlükteki yasalara uymasını, etik değerlere saygılı olmasını ve sürdürülebilirlik anlayışıyla hareket etmesini kapsamaktadır. Bu arka plan ışığında Compliance, MAN stratejisinin temel unsurlarından biridir ve grubun tüm seviyelerinde ve tüm çalışanlar tarafından, yani yönetim kurulu üyeleri, yöneticiler ve her bir çalışan tarafından aynı şekilde yaşanmalıdır. Bunun yanında risk ve fırsat yönetimi şirket yönetimi ve iş süreçlerinin ayrılmaz bir parçasıdır. MAN GRC organizasyonu şirketteki risk ve fırsatlar için önceden şeffaflık yaratabilmek ve yönetim ve proses düzeyinde etkin risk azaltıcı önlemlerin hayata geçirilmesini sağlamak amacıyla ayrıca kapsamlı bir risk yönetim sistemi oluşturmuştur. Aşağıda size MAN GRC organizasyonunu tanıtmak ve MAN Grubu nun Compliance tedbirleri ve de risk yönetim sistemi bileşenleri hakkında bilgi vermek istiyoruz. İçindekiler (Joachim Drees, MAN SE Yönetim Kurulu Başkanı) Önsöz 01 MAN GRC Organizasyonu 02 MAN Compliance Programı 03 Compliance için MAN ın Sorumluluğu 08 MAN Grubunun merkezi risk yönetim sistemi Joachim Drees, MAN SE Yönetim Kurulu Başkanı

3 MAN GRC Organizasyonu MAN Governance, Risk & Compliance (GRC) Organizasyonu MAN Head of Şirketler Alt gruplarındaki GRC Organizasyonu Corporate GRC Office Denetim Kurulu Denetleme Komisyonu GRC / Chief Compliance Officer tarafından yönetilir ve Head of GRC/Chief tarafından geliştirilmiş olan Compliance programının ve geliştirilen risk yönetimi MAN SE Yönetim Kurulu Başkanı Compliance Officer doğrudan MAN SE Yönetim Kurulu Başkanına ve de Denetim Kurulu Denetleme Komisyonuna rapor verir. GRC organizasyonu tüm şirketler sisteminin alt grupların grup şirketlerinde uygulanmasından sorumludur. Her bir alt grupta bir Head of GRC / Compliance Officer bulunmakta olup bu Head of GRC Corporate GRC Office Head of GRC / Chief Compliance Officer grubunda Compliance ve de Risk yönetimi bölümlerinden sorumludur. Bunun için GRC Organizasyonu Corporate GRC Office / Compliance Officer şirketlerde (GE) ve/ veya satyıoş bölgelerinde Compliance Manager ve de Risk / ICS Manager GRC Risks & Projects GRC Compliance ile şirketler grubu merkezinde ve GRC tarafından desteklenir. Organizasyonu ile alt gruplarda olmak üzere Grupta iki seviyede örgütlenmiştir. Compliance ve Risk Yönetimi görevleri nihayetinde Compliance Champions Alt Gruplar GRC Organizasyonu Alt Grup Head of GRC / Chief Compliance Officer Burada Corporate GRC Office Compliance ve de Risk Yönetimi alanında merkezi görevleri yürütür. adı verilen kişiler ve de Risk / ICS Koordinatörleri tarafından da üstlenilir. Bunlar tam zamanlı GRC çalışanları değil, Risk / ICS Manager Compliance Manager Sales Region / Business Unit Bunların arasında örneğin grup çapında Compliance ve Risk Yönetimi konusunda geçerli yönetmeliklerin ve şartnamelerin özel sorumluluklara sahip olan MAN hazırlanması ve de çalışanlar için eğitim yöneticileridir. Örneğin Compliance faaliyetlerinin tasarlanması gibi görevler yer alır. Corporate GRC Office ayrıca grubun Champions, Compliance tedbirlerinin, çatısı altında kendine ait yerel Compliance Risk / ICS Koordinatyörleri Compliance Champions potansiyel Compliance risklerini tespit Manager ı olmayan grup şirketlerinde de etmek ve grup çapındaki Compliance uygulanmasını sağlamak suretiyle GRC programını bu risklere göre uyarlamak ve organizasyonuna destek olmaktadırlar. daha ileri düzeye geliştirmek üzere düzenli Diğer taraftan Risk / ICS koordinatörleri de bir risk analizi gerçekleştirir. Bunun yanında MAN şirketlerinde risk yönetimi süreçlerinin GRC Office alt gruplarda risk yönetimi hayata geçirilmesini sağlarlar. süreçlerinin uygulanmasını yönetir ve Risk / ICS yöneticileriyle işbirliği yaparak, risk yönetimi enstrümanlarının daha ileri düzeye geliştirilmesinden sorumludur. 02

4 MAN Compliance Programı Önleme MAN Compliance programı mali suç (özellikle yolsuzlukla mücadele, para 1. Önleme GRC Organizasyonu Hukuk ihlallerini Tedarikçiler ve İş ortakları için Code of Conduct aklamanın önlenmesi) ve rekabet hukuku önlemek için çok sayıda farklı tedbir almış MAN, tedarikçilerinin ve iş ortaklarının konuları üzerinde çalışmaktadır. ve uygulamaya koymuştur: olduğu gibi, onların çalışanlarının da sorumlu davranmalarını, her zaman ve Ortaya çıkarma MAN buna yönelik olarak tüm grupta geçerli her yerde yürürlükteki yasalara uymalarını bir dürüstlük ve Compliance programı Code of Conduct ve etik değerlere saygı göstermelerini Teapki geliştirmiştir ve bu programla hukuk ihlallerini önleyici yaklaşımla engellemektedir (önleme); Tüm MAN çalışanları, yani yönetim kurulu üyeleri, yöneticiler ver her bir çalışan için aynı derecede geçerli olan MAN grubunun beklemektedir. Bu nedenle MAN, tedarikçileri ve iş ortakları için etik asgari standartları içeren, MAN ın tedarikçilerinin olası, önleyici tedbirlere rağmen yaşanan, Code of Conduct ı MAN ın kurumsal ve iş ortaklarının uymayı taahhüt ettikleri Hukuk ihlallerini mümkün olduğunca hızlı kültürünün kalbini oluşturmaktadır. ayrı bir Code of Conduct yayınlamıştır. bir şekilde ortaya çıkarmaktadır (ortaya Code of Conduct MAN çalışanlarını çıkarma); hedef almaktadır ve çalışanların sorumlu bu Hukuk ihlallerini, ortaya çıkarıldıkları davranmaya özellikle dikkat etmeleri anda derhal ve etkili bir şekilde gereken durumlar için somut ve bağlayıcı durdurmaktadır (tepki). direktifler vermektedir. Örnekler yardımıyla gündelik işlerdeki çatışmalı durumlarla nasıl baş edilebileceğini tanımlamaktadır. 03

5 Compliance Yönergeleri ve ücretlerin ödenmesi konularına ilişkin çalışanlarıyla işbirliği içinde geliştirilmiştir ve hükümleri hakkında bilgi sahibi olmalarını MAN GRC organizasyonu Compliance olarak getirilen somut kurallarla MAN tüm grupta kullanılmaktadır. ve bunlara uymalarını temin etmek üzere, ile ilgili yolsuzlukla mücadele, rekabet tarafından iş ortaklarına ödenen ücretlerin rakiplerle, müşterilerle ve tedarikçilerle hukuku ve para aklamanın önlenmesi rüşvet olarak kullanılmamasının temin Bağışlar ve sponsorluk faaliyetleri kurulan ilişkilere dair kuralları içeren bir konularına ilişkin yönergeler geliştirmiştir. edilmesi amaçlanmaktadır. Bağışlar ve sponsorluk faaliyetleri için yönerge yayınlamıştır. Bu yönerge aynı Bu yönergelerle tüm çalışanlar için tüm de tüm grupta geçerli bir yönerge zamanda, bir kuruluşun piyasaya hakim grupta geçerli standart ve bağlayıcı kurallar MAN ın tüm iş ortaklarının dürüstlüğü bulunmaktadır. Bu yönerge aracılığıyla her bir konumda olması halinde uyulması yürürlüğe konmuştur. Business Partner Approval Tool aracılığıyla çalışan, MAN adına bu türden teberruların zorunlu olan hukuki çerçeve şartları da denetlenmekte olup, bunun kullanımı verilip verilemeyeceğini ve hangi şartlar göstermektedir. Bu yolla, rekabet hukuku Hediyeler, ağırlama ve etkinliklere yönergeyle bağlayıcı olarak öngörülmüştür. altında verilebileceğini görebilmektedir. konusunda olası Hukuk ihlallerinin önünün davet Business Partner Approval Tool, iş alınması amaçlanmaktadır. Hediyelerin, ağırlamaların ve etkinliklere ortaklarının dürüstlüğünün hızlı, saydam ve Rekabet hukuku hükümlerine uyulması davetlerin uygun bir çerçeve içinde kapsamlı olarak araştırılmasını sağlayan ağ MAN tüm piyasalarda adil ve sorumluluk Para Aklamanın ve Terörizm kalmasını temin etmek ve bunların iş tabanlı bir uygulamadır. Business Partner sahibi bir rakip olarak hareket etmektedir. Finansmanını Önlenmesi ortaklarını veya resmi kurumları etkilemek Approval Tool 2010 yılında satış bölümü MAN, çalışanlarının rekabet hukuku Değeri yüksek olan mallarla ticaret, amacıyla kullanılmaması için MAN bir para aklama veya terörizm finansmanı yönerge yayınlamıştır. Bu yönerge, her amaçlarıyla istismar edilme riskini taşır. Bu çalışanın bir teberruyu hangi şartlar altında bağlamda MAN da farkında olmaksızın verebileceğini veya kabul edebileceğini hem kurban, hem de ortak olabilir. MAN kendiliğinden anlayıp kontrol edebileceği, şimdiye dek çeşitli önlemler almıştır. açık ve net bir şekilde yapılandırılmış bir Özellikle şirketler grubu çapında geçerli trafik lambası sistemi içermektedir. olan yönerge, göze çarpan iş ortaklarıyla ilişkilere yönelik asgari talepler belirlemekte Danışman ve aracılarla ilişkiler / ve bir iş anlaşmasının yapılmasından önce Business Partner Approval Tool gerekirse net olmayan durumların açıklığa MAN ayrıca, aracıların, temsilcilerin, kavuşturulmasını gerektirmektedir. danışmanların veya diğer satış destek faaliyetlerini yürüten iş ortaklarının (Business Partner) görevlendirilmesini düzenleyen bir yönerge yayınlamıştır. İş ortaklarının araştırılması, sözleşme hazırlanması, iş ilişkisinin dokümantasyonu 04

6 Kişisel katılımlı ve online eğitimler 2. Ortaya çıkarma Hukuk ihlallerinin aydınlatılması GRC organizasyonu tüm dünyada MAN grubu içinde hukuk ihlalleri olursa, Corporate Audit bölümünde yer alan Compliance risklerine maruz kalabilecek bu durum MAN grubu ve ilgili çalışanlar Internal Investigations Team olası hukuk MAN çalışanlarına yönelik olarak için ciddi risklere yol açabilir. Bu nedenle, ihlallerine dair duyumları toplar ve bu Compliance konularında eğitimler dürüstlük ve yasalara uygun davrama MAN türden duyumların grup içinde ilgili birim vermektedir. Bu eğitimlerde, bir yandan Grubu nda en yüksek önceliğe sahiptir. tarafından işleme alınmasını temin eder. MAN GRC organizasyonu tanıtılıp mali suç, MAN bu değerleri korumak için, hukuk Çalışanlar ayrıca duyum almaları halinde yolsuzlukla mücadele, rekabet hukuku, ihlallerinin şirket içinde fark edilmesini, kendi amirleri veya GRC organizasyonu veri koruma ve para aklamanın önlenmesi aydınlatılmasını ve derhal durdurulmasını gibi diğer dahili yetkililere de başvurabilirler. konularında temel bilgiler verilmektedir. temin eden açık ve saydam süreçler Ağır hukuk ihlalleri Internal Investigations Compliance Helpdesk Diğer yandan da somut örnek olaylar oluşturmuştur. Team tarafından bizzat araştırılır Şubat ayından beri MAN bünyesinde, yardımıyla riskler gösterilmekte ve Duyumların toplanması ve ağır hukuk çalışanların telefonla veya e-posta Compliance yönergelerinin içerikleri aracılığıyla Compliance konusundaki anlatılmaktadır. Çalışanlar hukuk her türlü sorularını yöneltebilecekleri bir ihlallerinden ve çatışmalardan kaçınmak Compliance Helpdesk bulunmaktadır. için nasıl davranmaları gerektiğini Compliance Helpdesk MAN çalışanlarınca öğrenmektedirler. yoğun olarak kullanılmaktadır. Her ay çok farklı konular hakkında, Corporate GRC Bunlara online eğitimler ve riski yüksek Office e görevli avukatlarca incelenen ve olan alanlardaki çalışanlara yönelik özel genelde 48 saat içinde yanıtlanan pek çok eğitimler eklenmektedir. Böylece GRC soru gelmektedir. organizasyonu, örneğin rekabet ve piyasa analizi alanında çalışan personeline rekabet Compliance Helpdesk e yöneltilen hukuku konusunda derinlemesine eğitim sorular sayesinde GRC Organizasyonu vermektedir. Ayrıca MAN yöneticilerine sıkça ortaya çıkan sorular hakkında de yönetimin üyeleri olarak karşı karşıya bir fikir edinebilmektedir. Buradan elde bulundukları spesifik risklere ve kendilerinin edilen bulgulardan, önleyici Compliance bu risklerden dolayı oluşan sorumluluklarına tedbirlerinin teşhis edilmesi için dair özel bir eğitim verilmektedir. yararlanılmaktadır. 05

7 ihlallerinin araştırılması konusundaki bu merkezi yetki, hatalı davranışların ortaya çıkarılmasını ve MAN grubuna yönelik risklerin erken aşamada fark edilerek önünün alınabilmesini sağlamaktadır. Compliance Risk Analizi GRC organizasyonu düzenli olarak yolsuzluk, rekabet hukuku, veri koruma ve para aklamanın önlenmesi alanlarındaki Compliance risklerinin saptanması hedefiyle tüm grubu kapsayan risk analizleri yapmaktadır. Bu risk analizleri tüm alt şirket gruplarını kapsamaktadırlar ve tekil grup şirketlerinin sayısını ve büyüklüğünü, iş modelini, müşteri ve satış sistemi yapısını, Transparency International örgütünün hedef piyasalara yönelik yolsuzluk algılama endeksini ve yerel rekabet yapılarını dikkate almaktadırlar. Buna ilave olarak Corporate Audit bölümü iç denetimlerde inceleme yapılan şirketlerde Compliance önlemlerinin ve kontrollerinin devreye alınmasını kontrol eder. Compliance risk analizi ve Corporate Audit iç denetimleri sonuçlarından yola çıkılarak GRC Organizasyonu yapısı, MAN ihtiyaçlarına göre oluşturulmuş Compliance programı ve de Compliance risklerinden kaçınılmasına yönelik diğer tedbirler oluşturulur. Mergers & Acquisitions (M&A) MAN ın şirket iştirakleri alımından ve satışından Compliance risklerinin doğmasını önlemek için GRC organizasyonu MAN grubunun M&A projelerine en başından itibaren dahil edilir. GRC organizasyonu, olası Compliance risklerinin erkenden ortaya çıkarılmasını sağlamak üzere, ilgili kuruluşların Due Diligence denetimlerine ilişkin özel şartlar koymuştur. Speak up! MAN için tehlikeli olan risklerin ortaya çıkarılması amacını Speak up! bilgi portalı da takip etmektedir. MAN bu portal aracılığıyla çalışanlarına ve iş ortaklarına, tüm dünyada, günün her saati gizliliği koruyarak ağır Hukuk ihlallerine dair duyumları bildirme olanağı sunmaktadır. Speak up! bilgi portalı kuruluşa yönelik ciddi risklerin fark edilmesine ve bunların önlenmesine hizmet etmektedir. Bu portalda, örneğin mali suçlar (örn. yolsuzluk ve para aklama suçları), rekabet hukuku ve veri koruma konularında olmak üzere ağır Hukuk ihlallerine ilişkin duyumlar toplanmakta ve işleme alınmaktadır. Hedef Kitle Hedef Şirket içi/şirket dışı Ağır Compliance ihlallerine ilişkin duyumlara ilişkin olarak hazırlanmıştır. Speak up! portalı üzerinden iletilen duyumlar Corporate Audit bölümü Internal Investigations Team e iletilerek burada gizli olarak işleme alınmaktadır. Hukuk ihlallerine ilişkin duyumu olan her çalışan elbette şirketteki başka başvuru yerlerine de, örneğin amirlerine, personel departmanına veya GRC organizasyonuna güvenle başvurabilir. Erişim mecrası Online Erişim zamanları 24/7 Gizlilik Gizli ve güvenli 06

8 3. Tepki Hukuk ihlallerinin önlenmesinin ve suçların ortaya çıkarılmasının yanı sıra suçlara hızlı, etkili ve tutarlı tepki vermek de MAN Compliance programının üçüncü ayağını oluşturmaktadır. MAN Compliance programının geliştirilmesi Bir Compliance ihlali gerçekleştiğinde, GRC organizasyonunun yetkili çalışanları bu ihlalin arka planını ve nedenlerini analiz ederler. Bu analizden elde edilen bulgular Compliance programındaki olası zayıf noktaları keşfetmek ve bunları uygun şekilde gidermek için kullanılır. Böylece Compliance ihlallerinin ortaya çıkarılmasından, Compliance sisteminin sürekli olarak geliştirilmesi ve iyileştirilmesinde yararlanılır. MAN bu şekilde, sürdürülebilir, etkili bir dürüstlük ve Compliance programı elde eder. Resmi soruşturmalar MAN açıklığı ve saydamlığı savunur ve dolayısıyla soruşturma yürüten veya şirkete sorular yönelten yetkili kurumlarla yakın işbirliği yapar. GRC organizasyonu ayrıca aramalarda nasıl davranılacağı hakkında bir de davranış talimatı yayınlamıştır. Tüm çalışanlar soruşturma makamlarının yürüttüğü aramalarda nasıl davranmaları gerektiğini bu dokümandan öğrenebilirler. Bu davranış talimatında da açıklığa, saydamlığa ve işbirliğine ağırlık verilir. MAN böylece, bir inceleme olması halinde GRC organizasyonuna bilgi vermek zorunda olduklarını ve resmi makamlarla işbirliği yapmaları gerektiğini tüm çalışanlarına iletmiş olmaktadır. Yaptırımlar MAN hiçbir Compliance ihlaline göz yummaz. Compliance ihlalleri tespit edildiğinde, Compliance Audit bölümü uygun ve yeterli yaptırım tedbirleri önerir. Bu tedbirlerin uygulanması MAN da içerisinde GRC organizasyonunun temsil edildiği dahili bir komisyonca kararlaştırılır. Yaptırım tedbirleri ihlalin ağırlığına bağlı olarak iş hukuku kapsamındaki tedbirlerden hukuki kovuşturmaya kadar varabilir. Yaptırımların uygulanması grup içinde denetlenmektedir. 07

9 Compliance İçin MAN ın Sorumluluğu 1. Tone from the Top MAN grubunun yönetim kurulu Compliance a ilişkin sorumluluğunun bilincindedir ve bunu tüm yönleriyle üstlenmektedir. Compliance Officer lar MAN SE yönetim kuruluna ve alt şirket gruplarının yönetim kurullarına ayrıca diğer departmanların (örneğin Legal, Accounting, Controlling ve Corporate Audit (Kurumsal Denetim)) yöneticilerine Compliance faaliyetlerindeki gelişmeler, olası Compliance olayları ve bunlarla ilgili olarak alınmış tedbirler hakkında düzenli olarak rapor vermektedirler. MAN ın yönetim kurulu ve yöneticileri Compliance konusunu şirketin ayrılmaz bir unsuru kabul ederler. Saydamlık ve dürüstlük kültürünü teşvik ederler. Compliance ihlallerine göz yumulmaz. MAN SE yönetim Kurulu Başkanı Jochim Drees bu hususta şöyle demiştir: Compliance, MAN Kurumsal Stratejisi nin ayrılmaz bir parçasıdır. Her bir çalışan, bireysel sorumluluğunun bilincinde olmalı ve toplumsal sorumluluğumuzu beraberce yerine getirebilmemiz için buna katkıda bulunmalıdır. Yasalara, etik temel değerlere ve şirket içi yönergelere uyulması hepimiz için her zaman ve her yerde davranışlarımızın doğal bir kıstasıdır. Yasa ihlalleri konusunda hiçbir hoşgörümüz yoktur. 2. İletişim Compliance konuları, örneğin haber bültenleri, personel gazeteleri, Intranet gibi MAN ın şirket içi medyalarında, ilan edilirler. Yeni Compliance yönergeleri yalnızca intranet üzerinden ve e-posta aracılığıyla çalışanlara iletilmekle kalmaz, ayrıca Compliance eğitimleri çerçevesinde de aktarılırlar. GRC organizasyonunun iletişim bilgileri MAN grubunun intranetinde yayınlanır; çalışanlar, emin olmadıkları hususları veya sorularını GRC organizasyonu personeline yöneltebilirler. Bunun yanında tüm dünyadan çalışanlar, soru sormak ve Compliance konuları hakkında bilgi edinmek için Compliance Helpdesk ile irtibata geçebilirler. Örneğin dahili bilgilendirme organizasyonlarının düzenlenmesi ve de Compliance a dair dahili bir afiş kampanyası geliştirilmesi gibi daha ileri iletişim önlemleriyle çalışanlar Compliance konusunda daha kapsamlı bir şekilde bilgilendirilmekte ve duyarlı hale getirilmektedirler. Hem yönetim kurulu toplantılarında, hem de yönetici etkinliklerinde Compliance konusu daima gündemdedir. 3. Raporlama ve Kontrol MAN, Compliance programının sürdürülebilirliğini sağlamak için onun verimliliğini ve etkinliğini kesintisiz olarak kontrol etmektedir. Örneğin 2015 yılında MAN Grubunda uygulamaya sokulan Compliance Management System IDW Denetim Standardı 980 uyarınca harici bir mali denetim şirketi tarafından denetlenmiş ve bu sistemin yeterli ve etkin olduğu onaylanmıştır. Ayrıca tanımlanan Compliance kontrolleri ve olası Compliance ihlallerinin analiz edilmesi sayesinde GRC organizasyonundaki olası zayıf noktaların keşfedilmesi ve Compliance sisteminin gerektiği gibi adapte edilmesi sağlanmaktadır. Compliance organizasyonu bunun yanında Compliance tedbirlerinin uygulanmasını ve devam eden projeleri kesintisiz olarak takip etmektedir. Örneğin Business Partner Approval Tool uygulamasında kaç iş ortağının kayıtlı olduğu, Compliance Helpdesk te ne kadar başvurunun işleme alındığı düzenli olarak saptanmakta ve değerlendirilmektedir. Böylece GRC organizasyonunun verimliliği kesintisiz olarak kontrol edilir. 08

10 4. Harici uzmanlarla düzenli bilgi alışverişi MAN kendi grubu dışında da Compliance konusunda faaldir. GRC organizasyonu, ekonomi ve bilim alanından uzmanlarla düzenli olarak güncel Compliance konuları hakkında bilgi alışverişinde bulunmaktadır. GRC organizasyonunun çalışanları Compliance konferanslarında ve etkinliklerinde sunumlar yapmaktadır. MAN ayrıca, sanayi kuruluşları, bankalar, sigortalar ve ilgili diğer kişilerle Compliance ve Best Practice konularındaki hukuki, ekonomik ve organizasyon sorularına eğilen bir dernek olan Compliance e.v. ağı içinde de faaliyet göstermektedir ilkbaharında MAN bünyesinde bir Compliance ağı etkinliği düzenlendi ve yaklaşık 150 uluslararası Compliance uzmanı BRIC ülkelerinde ve gelişmekte olan piyasalarda Compliance konusu üzerinde tartıştı. 5. Üyelikler MAN yolsuzlukla mücadeleyi destekleyip, teşvik etmekte ve bu konumunu diğer ticari kuruluşlarla birlikte aşağıdaki oranizasyonlarda temsil etmektedir: MAN Eylül 2010 dan beri yolsuzlukla mücadele eden uluslararası bir örgüt olan Transparency International üyesidir. MAN ayrıca 2011 yılında Birleşmiş Milletler bünyesinde bulunan Global Compact girişimine katılmıştır ve Deutsche Institut für Compliance (DICO) organizasyonunun kurucu üyesidir. 09

11 MAN Grubunun merkezi risk yönetim sistemi MAN ticari faaliyetler konularına yönelik olarak etkin bir risk yönetim sistemini uygulamaya geçirmiş olup, bu sistem risklere hakim olunması ve fırsatların kullanılması için gerekli bilgileri zamanından önce tasarrufa sunmaktadır. MAN Risk Yönetim sistemi GRC Kontrol Prosesi Risk ve Fırsat Yönetimi Dahili Denetim Sistemi ve Continuous Controls Monitoring, ana unsurlarından oluşmaktadır ve bu unsurlar MAN Grubu Merkezi Risk Yönetim Sistemi kavramı altında toplanmaktadır. MAN Grubu Merkezi Risk Yönetim Sistemi unsurları risk yönetiminin önemli tüm boyutlarını kapsar ve MAN Comliance programı ve Kurumsal Planlama ve Controlling prosesleri ile sıkı bir şekilde bağlantılıdır. Esas itibarıyla riskler sistemik ve olay riskleri olmak üzere ikiye ayrılır ve bunlar Merkezi Risk Yönetim Sistemi tarafından bütünsel olarak ele alınırlar. GRC Standart Prosesi Governance, Risk & Compliance (Regular GRC Process) MAN Grubunun merkezi risk yönetim sistemi ROM Sistemik riskler ilgili ticari modellerin yapısından ortaya çıkabilirken, olay riskleri somut ticari işlemlere isnat eder. Risk ve Fırsat Yönetimi (Risk and Opportunity Management) Şirketler grubu çapında tekdüze bir risk yönetimi sistemi anlayışı için MAN risk ve fırsat politikası ilkelerini belirlemiştir. En üst ilke, sadece şirket değerinin yükseltilmesine makul bir katkı sağlayacağının beklenmesi halinde kurumsal fırsatların kullanılması ve bununla bağlantılı risklere girilmesidir. ICS Dahili Denetim Sistemi (Internal Control System) CCM Continuous Controls Monitoring Şirket varlığını tehdit eden risklere esas itibarıyla girilmesi yasaktır veya - eğer kaçınılmaz ise - mutlaka uygun önlemlerle en aza indirilmelidir. Şirketler grubu çapında geçerli bir yönergede bu risk ve fırsat politikası ilkeleri ve de Merkezi Risk Yönetim Sisteminin tanımlanmış süreçleri kayda geçirilmeli ve çalışanlara ilan edilmelidir. Merkezi Risk Yönetim Sistemi organizasyon yapısı MAN Grubu yönetim hiyerarşisi ile uyumludur. Aynı şekilde sorumluluklarla birlikte roller hem MAN grubu, hem de alt gruplar düzeyinde oturmuştur ve bu roller tanımlanan proseslerin uygulamaya geçirilmesini sağlarlar ve Risk Yönetim Sisteminin sürekli geliştirilmesine ve iyileştirilmesine katkıda bulunurlar. Bunun yanında bölümler üzeri dahili kurullar merkezi denetim, yönetim ve gözetim mercileri olarak işlev görürler. 10

12 1. GRC Standart Prosesi edilmiştir. Ardından riskin yönetilmesine GRC standart prosesi ilgili iş modeline dair önlemler ve de yönetim düzeyindeki içsel ve periyodik olarak tekrar ortaya kontroller dokumante edilir ve test çıkabilecek önemli sistemik risklerin sorumlusu tarafından bunların etkinliği değerlendirilmesini, kaydedilmesini ve kontrol edilir. Önemli sistemik risklere, yönetilmesini kapsar. Bu proses ile amaç bunlara ait önlemlere ve de etkinlik kontrolü yönetime olası risk durumu ve risk yönetim sonuçlarına dair raporlama MAN SE nin ve iç denetim sistemlerinin etkinliği ve alt grupların bu amaçla oluşturulan hakkında genel bir görünüm sağlamaktır. mercilerinde gerçekleşir. Eğer standart proseste olası zayıf noktalar tespit edilirse Roller ve sorumluluklar bu zayıf noktaların giderilmesine dair 2. Risk ve Fırsat Yönetimi (ROM) Roller ve sorumluluklar GRC standart prosesi kapsamında normal önlemler devreye sokularak gözetlenir. GRC standart prosesinden ayrı olarak ROM ROM prosesi MAN Grubunda tüm yönetim olarak grup veya bölüm müdürü olan risk tarafından operasyonel ticari faaliyetin (olay düzeylerinde yönetmeye eşlik eden bir sorumluları dahil olan şirketler için ilgili riskleri ve fırsatları adı verilen) akut risk ve görev olarak kökleşmiştir. sistematik riskleri belirleyip kaydederler. fırsatlarının önceden tespit edilmesi ve Olası Compliance ihlallerinden oluşacak değerlendirilmesi gerekir. Bunun yanında Alt grup düzeyinde risk yöneticileri ve riskler de, stratejik, operasyonel ve risklerin ortadan kaldırılmasına ve fırsatların de risk koordinatörleri MAN şirketlerinde raporlama riskleri gibi aynı şekilde dahil gerçekleştirilmesine dair önlemler belirlenir ROM prosesinin uygulanmasından ve olası bir risk üstlenilmesinin sonuçlarının sorumlu ve yetkilidirler. Normalde grup tahmini yapılır. veya bölüm müdürü olan risk sorumluları risk ve fırsatların belirlenmesinden ve Olay risklerinin ve fırsatlarının önceden değerlendirilmesinden ve de riski azaltıcı tespit edilmesi ve sevk ve yönetimi büyük önlemlerin tanımlanmasından ve sevk bir öneme sahiptir, çünkü böylece karar ve idaresinden sorumludurlar. Periyodik vericilere uygun karşı önlemleri devreye raporlama çerçevesinde yetkili dahili sokabilmeleri için yeterince zaman sağlanır. merciler MAN Grubunun risk durumu hakkında bilgilendirilirler. 11

13 3. Dahili Denetim Sistemi (ICS) Bir ICS nin şirketler grubu çapında devreye sokulması ile MAN uygun örgütsel tedbirler ve denetimlerle ticari faaliyetlerin - yasal mevzuatlara ve şirket içi yönergelere uygun şekilde - eksiksiz, doğru ve etkin bir biçimde gerçekleştirilmesini sağlar. ICS, fonksiyon ve işlem düzeyinde ticari prosesleri ve böylece de GRC standart prosesini güvenceye alır. Şirket içi kontrol ve denetimler prosesin kendisinde bulunan sistemik riskleri azaltırlar. Bu suretle mali raporlamada önemli hatalı beyanların engellenecek ve yasalara ve şirket içi yönergelere uyulmamasından kaynaklanan riskler ve de (örneğin yetkisiz alınacak operasyonel kararlarla) operasyonel ticari riskler en aza indirilecektir. ICS nin eksiksizliğine, uygun geliştirilmesine ve de tanımlanan kontrollerin etkinliğine dair periyodik kontrolleri ile MAN Grubu içerisinde tüm düzeylerdeki süreçsel ve organizasyonel risklerin azaltılmasına dair mevcut düzenlemelere uyulması sağlanması amaçlanmıştır. Roller ve sorumluluklar Alt grup düzeyinde ICS yöneticisi ve MAN şirketlerindeki ICS koordinatörleri ICS ile ilgili proseslerin yürütülmesinden sorumludurlar. İlgili proses sorumluları kendi sorumluluk alanlarındaki proses risklerin tespit edilmesini, kayda geçirilmesini ve uygun kontrol ve denetimlerle ele alınmasını sağlarlar. Ayrıca olası kontrol ve denetim zayıflıklarının giderilmesine dair tedbirlerin tanımlanmasından ve uygulanmasından sorumludurlar. Kontrol sorumluları kontrolleri yaparlar ve proses sorumlusunu olası kontrol ve denetim zayıflıkları hakkında bilgilendirirler. ICS nin etkinliği birden fazla aşamada gözetlenir. Proses sorumluları kontrollerin güncelliğini periyodik olarak doğrularlar (Tasarım testi). Etkinlik testleri çerçevesinde ayrıca şirket içi test yapanlar tarafından kontrollerin gerçekte etkili olup olmadıkları kontrol edilir. Yılsonu bilanço denetiminde ayrıca harici mali denetçi tarafından ICS nin doğruluk ve düzenlilik denetimi yapılır. Corporate Audit bölümünün de ICS yi denetleme görevi vardır. Bu sürekli kontrol ve denetimlerin sonuçları şirket içi mercilerde periyodik olarak sunulur ve bu sonuçlardan ICS nin geliştirilmesine yönelik önlemler türetilir. 12

14 4. Continuous Controls Monitoring (CCM) ICS sin tamamlayıcı olarak CCM MAN Grubunda kökleşmiş, iş proseslerinin ve kontrollerinin daimi olarak kontrol ve denetimine dair BT temelli bir sistemdir. MAN da satın alma ve ödeme süreçlerinin yönergelere uygun şekilde yürütülmesini ve grup müdürlüklerindeki Compliance risklerinin önceden tespit edilmesinin sağlanabilmesi için MAN elektronik CCM sistemini devreye sokmuştur. CCM ye ilave olarak yapılan genel kontrollerle bilhassa çekirdek uygulamalardaki roller, hak ve yetkiler kontrol edilir. Roller ve sorumluluklar Belirli proses kontrol hususlarının MAN Grubunun satınalma, muhasebe ve ödeme trafiğine dair merkezi yönergelerinde öngörülen usullere uymaması halinde CCM otomatik alarmlar oluşturur ve bu alarmların işlenmesi bu amaçla atanan çalışan tarafından sistemde dokümante edilir. Uzmanlık alanı bölümlerindeki çalışanlar tespit edilen olguları kontrol ederler. Sonuç olarak buradan, örneğin işçilik hatalarının giderilmesi gibi çeşitli müteakip eylemler türetilir. Ayrıca buradan proses optimizasyonuna dair bilgiler elde edilir. 13

15 Künye MAN bünyesindeki Compliance uygulamaları hakkında daha ayrıntılı bilgi edinmek istiyorsanız, lütfen: Dr. Philip Matthey Head of GRC / Chief Compliance Officer Telefon: compliance@man.eu adresine başvurunuz veya sayfasını ziyaret ediniz: MAN Grubu İnternet

16 MAN SE Postfach Munich Germany