Kurumsal Risk Yönetimi
Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Kurumsal Risk Yönetimi"

Transkript

1 Kurumsal Risk Yönetimi Ġlker Açıkalın Direktör, KPMG Risk Yönetimi DanıĢmanlığı Ġstanbul,17 Temmuz

2 Risk Nedir? Risk, planlanan amaçlardan sapmayı ortaya çıkaran her türlü durumu ifade etmektedir. Buna bağlı olarak risk, gelecekte oluşabilecek potansiyel problemlere, tehdit ve tehlikeleri de işaret eder. Riskin tanımı ile birlikte doğal olarak tehlike ve belirsizlik kavramları ortaya çıkmaktadır. Ancak vurgulanması gereken nokta tehlike ve belirsizlikler, kurumlar için arayışları da ortaya çıkarmakta; dolayısıyla risk, fırsatları da beraberinde getiren önemli bir faktör olarak değerlendirilmektedir. Fırsat Özet olarak Belirsizlik Değer artıģı sağlayan risk Beklenmeyen olaylardan kaynaklanan risk tehlikeyi, Değişimlerden kaynaklanan risk belirsizliği, Tehlike DeğiĢim sonucu ortaya çıkan risk Çeşitli tehlikelerden kaynaklı risklerin lehe kullanılabilmesi ise fırsatları Zarara neden olan risk ifade etmektedir. 2

3 Risk Kavramına BakıĢ Açısı Risk Ne Değildir? (Geleneksel BakıĢ) Risk, kontrol altına alınması gereken olumsuz bir etkendir. Risk organizasyon içerisinde birimler tarafından yönetilir. Risk bir fırsattır. Risk Nedir? (Yeni BakıĢ) Risk bir bütün olarak kurum çapında yönetilir. Risk yönetiminin sorumluluğu birim yönetimlerindedir. Risk yönetimi üst yönetim ve birim yönetimi tarafından müşterek olarak yapılır. Risk ölçümü sübjektiftir. Risk yönetimi için dağınık ve etkin olmayan fonksiyonlar bulunur. Risk ölçümü objektiftir. Risk yönetimi bütün kurum sistemlerinde kurgulanmıştır. Yönetim Kurulu nun iç kontrolünü sağlayan bir iç denetim birimi bulunur. Yönetim Kurulu nun, etkili risk yönetimi için bir Risk Komitesi mevcttur. 3

4 Kurumsal Risk Yönetimi Nedir? Kurumsal Risk Yönetimi (KRY) Bir kurumun Yönetim Kurulu, yöneticileri ve tüm çalışanlarından etkilenen, Gerçekleşme olasılığı dahilindeki olaylara ve kurumun risk iştahına göre belirlenen, Kurumsal strateji doğrultusunda risklerin yönetilmesine yardımcı olan, Kurumun hedeflerini başarması için makul güvence sağlayan Kurumsal organizasyonun genelinde uygulanan sistematik bir süreçtir. 4

5 Kurumsal Risk Yönetimi Projesi ġirketlere Neler Katabilir? Risklerin etkin takip ve yönetimi Kurumsal yönetim anlayışının gelişmesi Kanun ve mevzuat uyumu Menfaat sahiplerinin kuruma olan güveninde artış Şirket performansında ve değerinde artış Finansman imkanlarında artış, maliyetlerinde azalış Kaynakların daha etkin tahsisi ve kullanımı, reaktif değil proaktif yönetim anlayışının sağlanması Rekabet gücünün artması Büyük resmin ortaya çıkması Sürdürülebilirliğe ve stratejik hedeflere ulaşılmasına katkı sağlanması 5

6 ÜST YÖNETĠM DESTEĞĠ Etkili bir risk yönetimi modeli nasıl olmalıdır? Risk yönetiminde yukarıdan aģağıya ve aģağıdan yukarıya yaklaģımı birlikte uygulanmalıdır Organizasyonun vizyon ve misyonu ġirketin vizyon ve misyonu nedir? Stratejik hedefler ġirketin vizyon ve misyonunu yerine getirmek için nasıl bir stratejisi vardır? Organizasyon yapısı ġirket stratejisi ile uyumlu bir organizasyon yapısı mevcut mudur? Ġnsanlar, süreçler, teknoloji, altyapı Hedeflerin iģ süreçlerine doğru bir Ģekilde entegre edilmesi için gerekli insan kaynağı, süreçler, teknoloji ve altyapı sağlanmıģ mıdır? Misyon/vizyon ve stratejik hedeflerin yerine getirilmesine engel teģkil eden faktörler nelerdir? Riskler 6

7 Etkili bir risk yönetimi modeli nasıl olmalıdır? Etkili bir risk yönetimi modelinin ana öğeleri: 1 Kurumsal risk yönetiminin baģarılı olabilmesi için, öncelikle ortak bir risk kültürü oluģturulmalıdır. 2 Risk yönetim stratejisini oluģturularak buna paralel risk yönetim süreci uygulanmalıdır. 3 Risk profilinin değiģmesi durumunda, doğru riskleri teģhis etmek ve performansı takip etmek için Ģirketin stratejik iģ planından yararlanılmalıdır. 4 Risk yönetimini stratejik bir yaklaģımla uygulamak için Anahtar Risk Göstergeleri belirlenmeli ve kullanılmalıdır. 5 Doğru kararlarının alınabilmesi için Ģirket yönetimiyle birlikte çalıģan proaktif bir Kurumsal Risk Yöneticisi (CRO Chief Risk Officer) ve risk yönetimi organizasyon modeli oluģturulmalıdır. 7

8 Kavramsal Çerçeve Seçenekleri Kavramsal çerçeve konusunda dünyada farklı yaklaģımlar bulunmaktadır: Committee of Sponsoring Organizations ( COSO )ERM Turnbull/Flint Ġngiltere Her Majesty s ( HM ) Ġngiltere-Hazine Avustralya/Yeni Zelanda ( AS/NZ ) Risk Yönetimi Standardı 4360 ISO

9 KPMG nin Risk Yönetim Kavramsal Çerçevesine YaklaĢımı KPMG nin KRY Çerçevesi genel kabul görmüģ tüm KRY Standartlarını (örn; COSO çerçevesi) bir bütün haline getirir ve uygulanabilir bir yapı haline dönüģtürür COSO Çerçevesi KPMG KRY Çerçevesi STRATEJĠ RISK TANIMLAMA & SĠSTEMATĠK HALE GETĠRME DEĞERLENDĠRME & ÖLÇME RAPORLAMA RĠSK TEPKĠSĠ ORGANĠZASYON ĠÇ KONTROLLER BĠLGĠ TEKNOLOJĠLERĠ SĠSTEMĠ 9

10 KPMG nin Risk Yönetim Kavramsal Çerçevesine YaklaĢımı Risk kategorilerinin Kurum un stratejik başarı faktörleri ile geliştirilmesi ve uyumlu hale getirilmesi Risk kategorilerinin öncelikli hale getirilmesi Risk ve Uygunluk Yönetimi Çerçevesi Yöntem, içerik, biçim raporlama Planlama ve kontrolde bütünlük sağlama Grup içinde ortak bir dil ve tanımların oluşturulması Risklerin tanımlanması ve sınıflandırılması Meydana gelme olasılığının ve muhtemel etkisinin belirlenmesi Anahtar risk göstergelerinin kullanılarak risklerin izlenmesine devam edilmesi Görevlerin, yeterliliklerin ve sorumlulukların belirlenmesi Yapısal kavramın belirlenmesi Savunmanın Üç Hattı Risk-Üstlenici/Azaltma KRY süreci ve çerçevesinde iç denetimin oluşturulması DEĞERLENDĠRME & ÖLÇME ORGANĠZASYON STRATEJĠ RĠSK TANIMLAMA & SĠSTEMATĠK HALE GETĠRME RAPORLAMA ĠÇ KONTROLLER RiSK TEPKĠSĠ BĠLGĠ TEKNOLOJĠLERĠ SĠSTEMĠ Münferit azaltma ölçümleri Risklerin kabulünün/kapsamının küçültülmesi Risk/geri dönüş oranlarının stratejik kararları desteklemesi KRY Bilgi Teknolojileri sisteminin gereksinimlerinin belirlemesi KRY Bilgi Teknolojileri Sistemi seçimi ve yürütülmesi İç yönergeleri ve kontrolleri belirleme Süreç kontrollerini azaltma stratejisi ile birleştirme 10

11 KRY Olgunluk Modeli Her Kurum Aynı Olgunluk Düzeyinde Olmayabilir Kavramsal Çerçeve Faktörleri Temel Mevzuata Uyumludur GeliĢmiĢ Yönetim Sürecidir Ġleri Düzey Stratejik Araçtır Kurum, iç ve dıģ paydaģların beklentilerine uygun hareket etmek için minimum seviyede çaba gösterir Ek bir takım aktiviteler ve teknik imkanlar da sürece dahil edilerek, yönetim kurulunun ve yöneticilerin, operasyonların içerisindeki risklerin etkin bir Ģekilde yönetildiğine dair güveni arttırılır. Risk yönetimi stratejik bir araç olarak üst yönetimin karar almasına yardımcı olmaktadır ve kurumun önemli değerlerinden biri haline gelmiģtir. Yönetim YönetiĢim Analiz Genel ihtiyaçları karģılamak üzere tasarlanmıģ merkezi bir risk yönetim politikası mevcuttur. Basit bir seviyede yapılan yıllık risk analizleri mevcuttur. Risk yönetim hedeflerini destekleyen, açık rol ve sorumlulukların tanımlandığı bir risk yönetim yapısı mevcuttur. Yönetim raporlamasına dahil edilen ve periyodik olarak yapılan risk analizleri mevcuttur. Risk yönetiminde hesap verebilirlik performans yönetimi ile entegre hale gelmiģtir. Kurumun temel değerlerinden birisi olmuģtur. Risk ve kontrol faaliyetleri ile iģ süreçleri ve karar alma mekanizmaları birbiriyle entegre çalıģmaktadır. Analiz Ölçme ve Gruplandırma Ölçme ve Gruplandırma Ġzleme ve Raporlama Ġzleme ve Raporlama Risk ve Kontrollerin Optimizasyonu Risklerin meydana gelme olasılığı ve muhtemel etkilerinin tespit edilmesine yönelik basit tanımlamaların yapılmaktadır. Sadece dıģ ihtiyaçlara yönelik raporlamalar (dıģ raporlamalar) yapılmaktadır. Ana risklerle ilgili olarak az sayıda da olsa sürprizlerin ortaya çıkması Risk düzeyinin tespitinde geliģmiģ araç ve tekniklerden faydalanılır. Yönetim kuruluna ve denetim komitesine sunulmak üzere mevcut risk seviyelerini ve gelecekteki risk öngörülerini içeren kapsamlı raporlamalar yapılır. PaydaĢlar tarafında daha yüksek güven sağlanır ve geliģmiģ risk azaltma stratejileri uygulanır. Kurum genelinde bütün risk alanlarının sınıflandırılması yapılmaktadır. Anahtar Risk Göstergeleri (ARG) kullanılmaktadır ve erken uyarılar ile riskin anlık izlemesine dayanan Riskin Konsolide Görünümü elde edilmektedir. Riske duyarlı strateji, performans değerlendirmesi ve sermaye tahsisi uygulanır. 11

12 Yeni bir dönem baģlıyor, iģ hayatı değiģiyor... Kurumsal Yönetim ġeffaflık Kamu Gözetim Otoritesi Kurumsal Risk Yönetimi Bağımsız Denetim Ġç Denetim Yönetim Kurulu Görevleri Yeni Türk Ticaret Kanunu Risklerin Erken TeĢhisi Komitesi Ana SözleĢme Sermaye Piyasası Kurulu Düzenlemeleri Sermaye Piyasası Kurulu (SPK), 30 Aralık 2011 tarihli Kurumsal Yönetim Ġlkelerinin Belirlenmesine Ve Uygulanmasına ĠliĢkin Tebliğ ile Yönetim Kurullarına tedbirli risk yönetimi anlayışını benimsemeleri zorunluluğu getirmiştir. 12

13 Yeni Türk Ticaret Kanunu ve Kurumsal Risk Yönetimi Yeni Türk Ticaret Kanunu, Yönetim Kurulunun devredilemez ve vazgeçilemez görev ve yetkilerinden bahsetmektedir. Yönetim Kurulunun işlerin gidişini izlemek, kendisine sunulacak konularda raporlar hazırlatmak, kararlarını uygulatmak veya iç denetim amacıyla içerisinde Yönetim Kurulu üyelerinin de bulunabileceği komiteler ve komisyonlar kurulabileceğinden bahsetmektedir. Dolayısıyla yeni kanun, şirketlerde etkin bir kurumsal risk yönetiminin, iç kontrol sisteminin ve iç denetimin gerekliliğine işaret etmektedir. Ayrıca hisse senetleri borsada iģlem gören Ģirketler; risklerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliģtirmekle yükümlüdür. 13

14 TeĢekkür ederiz.. Ġlker Açıkalın Direktör İç Denetim, Risk ve Uyum Hizmetleri Akis Bağımsız Denetim ve SMMM A.ġ. Kavacık, Rüzgarlı Bahçe Mah. Kavak Sk. No 29 Beykoz İstanbul Tel. +90 (216) Fax +90 (216) Mobile +90 (533) Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. bir Türk şirketidir. International Cooperative in tescilli ticari markalarıdır. Türkiye de basılmıştır. Bu dökümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Sürekli güncel ve doğru bilgi sunumuna özen gösterilmesine karşın bu bilgiler her zaman her durumda doğru olmayabilir. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dökümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative bir İsviçre kuruluşudur. KPMG bağımsız şirketler ağının üye firmaları KPMG International Cooperative e bağlıdır. KPMG International Cooperative müşterilerine herhangi bir hizmet sunmamaktadır. Hiç bir üye firmanın KPMG International Cooperative e veya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi yoktur. 14

Benzer belgeler
2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim