KİBAR HOLDİNG in tüm riskleri ondan soruluyor

Transkript

1 Sayı 5 - Mayıs 2013 ALİ KAMİL UZUN İÇ DENETİMİN DUAYENİ URAL AKÜZÜM ETIK OLMAK KARLI MIDIR? TAMER SAKA KİBAR HOLDİNG in tüm riskleri ondan soruluyor

2 19 MAYIS 1919

3 E D İ T Ö R İmtiyaz Sahibi İsa Ersoy isaerso@gmail.com Sorumlu Yazı İşleri Müdürü İsa Ersoy isaerso@gmail.com Genel Yayın Yönetmeni Levend Ahmetoğlu İsa Ersoy LPM Dergi Kurucu Yayın Kurulu Ali Kamil Uzun Tamer Saka Ural Aküzüm Yılmaz Halaç Editör Merve Avcı Yönetim Yeri Hürriyet Mah. Spor Cad. Özkaleyurt Sitesi A1 Blok No: 104 D: 7 Kartal İstanbul Tel: Yapım Sarnıç İletişim Hizmetleri Büyükdere Cad. Atakan Sok. Berkan İşhanı No: 4 Kat: Mecidiyeköy / İstanbul Tel: Yayının Türü Yaygın Süreli Yayın Yayın Tarihi Mayıs 2013 Baskı Şan Ofset Matbaacılık San. ve Tic. Ltd. Şti. Ayazağa Mah. Kemerburgaz Cad. No: 13 Şişli / İstanbul Tel: SÜRDÜRÜLEBİLİR BÜYÜME Yoğun rekabetin yaşandığı değişen iş dünyası ve artan risk ortamında şirket politika ve stratejilerinin belirlenmesinde Risk Yönetimi, İç Denetim ve Kayıp Önleme Yönetiminin bir kurum kültürü olarak özümsenmesi kuruluşları sürdürülebilir büyüme hedeflerine ulaştıracaktır. Büyük kuruluşlar için değişimi yönetebilmenin ve sürdürülebilir başarılı elde edebilmenin yolu ancak risklerden arındırılmış doğru stratejilerle mümkün olabilir. Artık günümüzde şirket organizasyon yapısındaki aksaklıkların tespiti ve bunu giderecek sürecin keşfedilip uygulanmasıyla satış ve kar başarısı sağlanabilir. Risk Yönetimi, İç Denetim ve Kayıp Önleme Yönetimi şirketlere değer kazandıran kurumsal bir fonksiyon olarak yönetim kurullarına bağlı şekilde çalışmalarını yürütmektedir. Bu çalışmalardaki temel amaç, bağlı oldukları kuruluşların sürdürülebilir büyüme hedeflerine ulaşabilmeleri için, hem o kuruma özgü hem de global ve makro olarak tanımlanabilecek potansiyel riskleri tespit etmek, ciddiyetle analiz etmek, proaktif çözümler üreterek tüm bu risklerin yönetim ve çalışanlar tarafından içselleştirilmesini sağlayabilmektir. Sürdürülebilir bir başarı yakalamanız dileğiyle. LPM DERGİ Mayıs

4 IÇINDEKILER SÖYLEŞİ SÖYLEŞİ ARAŞTIRMA 06 KİBAR HOLDİNG IN TÜM RISKLERI ONDAN SORULUYOR. 10 İÇ DENETİMİN DUAYENİ MAKALE 18 ÜÇ ADIMDA SUISTIMAL RISK YÖNETIMI ARAŞTIRMA SÖYLEŞİ 22 FINANSAL HIZMETLER SEKTÖRÜNDE GÜVENLIK TRENDLERI TÜRKIYE VE DÜNYADAKI SON ÇALIŞMALAR 28 ETIK OLMAK KARLI MIDIR? 30 SunSystems İLE VERİLERİNİZ GÜVENCE ALTINDA 4 Mayıs 2013 LPM DERGİ

5 MAKALE SOSYAL SORUMLULUK MAKALE 34 DİMYAT A PİRİNCE GİDERKEN EVDEKİ BULGURDAN OLMAYIN 36 AKUT ARAMA KURTARMA DERNEĞİ YAZI DİZİSİ 40 DIĞER MEKÂNLARIN YARATICI DRAMA MEKÂNLARI OLARAK KULLANIMI MAKALE ADVERTORIAL 44 KİŞİSEL GÜVENLİKTE FARKINDALIK 50 SINIRLARI BELIRLEMEK 54 SDI ŞİRKETE GENEL BAKIŞ LPM DERGİ Mayıs

6 SÖYLEŞİ 6 Mayıs 2013 LPM DERGİ

7 SÖYLEŞİ KİBAR HOLDİNG IN TÜM RISKLERI ONDAN SORULUYOR. Türkiye nin ilk Risk Yönetimi Departmanını kuran, Kibar Holding in Sürdürülebilir Büyüme hedeflerine yön veren profesyonelde diyebiliriz. Kibar Holding İcra Kurulu Üyesi Tamer Saka ya göre, Risk Yönetimi süreçlerinin, kurumların devamlılığını sağlayabilmesi için sadece yatırım kararlarında etkin olan bir yapıdan çok, kurumu etkileyebilecek tüm süreçlerin değerlendirildiği bir yapı oluşturulması en önemli başarı faktörüdür. İ.E. Şirketler kar elde etmeden büyüme elde edemezler Global seviyede yaşanan zor ve acılı ekonomik kriz sürecinde risklerle etkin mücadele edip sürdürülebilir büyüme yakalayabilmenin formülü nedir? T.S. Ekonomik kriz süreçlerinde kurumları etkin bir şekilde yönetebilmek için olası ekonomik bunalımlarla ilgili gerekli hazırlık çalışmalarının daha önceden yapılmış ve risklerin bu paralelde yönetilmiş olması gerekir. Ekonomik kriz gibi belirsizliklerin arttığı dönemlerde ise kurumsal risk yönetimi çerçevesinde risklerin yakından takip edilerek performans ölçümlerinin yapılması ve kurumun risklerle mücadele kabiliyetinin sürekli denetim altında tutulması son derece önemlidir. Şirketler, gelecekteki kurumsal strateji ve hedeflerini risk yönetimi ile birlikte değerlendirerek yönettiği sürece, zorlu dönemlerde hedefleri doğrultusunda sürdürülebilir bir büyüme yakalama becerilerini aynı oranda arttırmış olurlar. Holding ler açısından bakacak olursak, grup şirketlerinin ve iştiraklerinin ekonomik kriz dönemlerinde karşılaşabilecekleri her türlü riskleri tayin edip, büyüklüğüne ve gerçekleşme olasılığına göre sınıflandırıp, bu riskleri bertaraf edecek senaryolar ve önlemler oluşturmak o şirketlerin önce varlığını sürdürmesinde ve sonrasında da rekabetçi bir konuma yerleşerek büyüme sağlayabilmesinde hayati bir öneme sahiptir. İ.E. İşletmeler ve Kurumsal Yatırımcılar için değer yaratan bir Kurumsal Risk Yönetimi Faaliyetinin başlatılmasında başarı faktörleri nelerdir? Ekonomik kriz süreçlerinde kurumları etkin bir şekilde yönetebilmek için olası ekonomik bunalımlarla ilgili gerekli hazırlık çalışmalarının daha önceden yapılmış ve risklerin bu paralelde yönetilmiş olması gerekir. T.S. Risk yönetimi, uzun soluklu ve tüm kurumu kapsaması gereken bir süreçtir. Risk yönetiminde başarıya ulaşabilmek için öncelikle risklerin iyi analiz edilmesi çok önemli bir faktördür. Belirlenen ve yönetilmesi gereken risklerin, tüm kurum tarafından anlaşılması ve alınacak aksiyonların bu çerçevede planlanması, üzerinde durulması gereken bir faktördür. Öyle ki, stratejik riskler sadece yatırım değerlendirme veya iş modeli oluşturma süreçlerinde değil, aynı zamanda organizasyonel yapının hedefler doğrultusunda yönetimi sırasında oluşan ve sürdürülebilirliği etkileyen diğer faktörleri de kapsamaktadır. Bu nedenle risk yönetim süreçlerinin, kurumların devamlılığını sağlayabilmesi için sadece yatırım kararlarında etkin olan bir yapıdan çok, kurumu etkileyebilecek tüm süreçlerin değerlendirildiği bir yapı oluşturulması en önemli başarı faktörüdür. LPM DERGİ Mayıs

8 SÖYLEŞİ İ.E. Dünya da ve Türkiye de yaşanan makroekonomik ve siyasal krizler şirketlere ne öğretti? Şirketlerden neler götürdü? T.S. Krizler stratejilerini etkin şekilde belirleyebilen, planlarını belirlenmiş hedefleri doğrultusunda yapabilen ve risk yönetim kabiliyeti olan şirketler için problemlerle birlikte fırsatları da temsil etmektedir. Bu nedenle, benim düşünceme göre yaşanan makroekonomik kriz şirketlere en çok piyasa şartlarında reaktif değil proaktif olmaları gerektiği öğretti. Değişen küresel konjonktürler ve Türkiye gibi hızlı büyümeye paralel olarak şartlarının hızla değişim gösterdiği piyasalar, şirketlere adımlarını rakiplerine ve siyasal ve makroekonomik krizlere göre değil, kendi sürdürülebilirlik hedeflerine göre atmanın, ancak bir taraftan da bu değişimlerin getirdiği riskleri proaktif olarak analiz etmenin önemini bir kere daha hatırlattı. İ.E. Türk iş dünyasında paydaşların önemi özellikle son 10 yıldır artmış durumda. Sağlıklı ve sürdürülebilir bir büyüme için paydaşlara değer katabilmenin önemi nedir? Krizler stratejilerini etkin şekilde belirleyebilen, planlarını belirlenmiş hedefleri doğrultusunda yapabilen ve risk yönetim kabiliyeti olan şirketler için problemlerle birlikte fırsatları da temsil etmektedir. Bu nedenle, benim düşünceme göre yaşanan makroekonomik kriz şirketlere en çok piyasa şartlarında reaktif değil proaktif olmaları gerektiği öğretti. T.S. Şirket paydaşları 360 derecelik bir yaklaşımla yatırımcı ve sermayedarlar, çalışanlar, müşteriler ve tedarikçiler olarak özetlenebilir. Şirket üst yönetimleri sadece yatırımcılara karşı değil, tüm paydaşlarına karşı sorumlu olmalıdır ve tüm paydaşlar için katmadeğer yaratacak bir yönetim anlayışı belirlemelidir. Sürdürülebilir tedarik zinciri, sadık müşteriler, mutlu çalışanlar ve karlı bir yatırım ile tüm paydaşların bir arada değerlendirildiği iş modelleri kritiktir. Bir şirkette bu paydaş gruplarının herhangi birisinin ihmal edilmesi şirketin geleceğine negatif etki edecektir. İ.E. Sürdürülebilir büyümenin ana kahramanlarından biri olarak Kibar Holding e sağladığınız katkılar nelerdir ve Kibar Holding in Kurumsal Risk Yönetimine bakış açısı nasıldır? T.S. Kibar Holding olarak son dönemde ciddi bir kurumsal değişim sürecine girdik. Kibar Holding fonksiyonlarını tüm şirketlerimizin karar ve destek merkezi olarak konumlandırdık. Gerçekleştirdiğimiz bu organizasyon değişikliği ile şirketlerimiz sektörlerindeki dinamiklere daha çok yoğunlaşabilirken, Kibar Holding fonksiyonları, yaptıkları çalışmalarla şirketlerimizin ve kurumun sürdürülebilir ve karlı büyüme hedefini gerçekleştirmeye odaklandı. Bu paralelde, Kibar Holding in önümüzdeki dönemler için stratejilerini, bulunduğu sektörlerdeki büyüme formüllerini ve yeni iş kolları için kriterlerini belirledik. Kurumsal risk yönetimi çerçevesinde ise analiz, uyarı, yönetim ve raporlama alanlarında risklerin gerçekleşme ihtimallerini ve etkilerini değerlendiriyoruz. İ.E. Yatırımcıların sürdürülebilir büyüme hedeflerindeki kısa-orta ve uzun vadeli stratejileri ne olmalıdır? T.S. Öncelikle yatırımcıların orta-uzun vadeli yatırım stratejilerini oluştururken gelecek senaryolarını iyi değerlendirmelerini tavsiye ederim. Türkiye bölgesinde önemli bir güç haline gelmektedir ve 2023 için zorlayıcı hedefler belirlemiştir. Ülkemizin 10 yıl içinde ithalata dayalı bir sanayiden katma değerli bir sanayi yapısına kavuşması yönünde yapılacak yeni yatırımların sermayedarlar için sürdürülebilir büyüme açısından daha kritik yatırımlar olduğunu düşünüyorum. 8 Mayıs 2013 LPM DERGİ

9 SÖYLEŞİ İ.E. Gelecekte Kurumsal Risk Yönetiminin ülkemizdeki gelişimi için görüş ve önerileriniz nelerdir? T.S. Ülkemiz ve çevre ülkelerdeki değişim süreci coğrafi konumumuz nedeniyle Kurumsal risk yönetimi özellikle ülkemiz açısından oldukça önemlidir. Arap Baharı nın getirdiği değişim ve Suriye de yaşanan gerilim özellikle siyasi istikrarın bölgede tesis edilmesini zorlaştırmaktadır. Her ne kadar ülkemiz komşularına göre ekonomide daha istikrarlı bir seyir izlese de özellikle Avrupa da yaşanan ekonomik kriz Avrupa ya olan ihracatımızı etkileyerek Türkiye için de riskli bir ortam doğurmaktadır. Şirketlerin bu ortamda ortaya çıkabilecek her türlü senaryoya en iyi şekilde çalışması ve risk yönetimi mekanizmalarını etkin bir şekilde kullanması kritik hale gelmektedir. Bu nedenle özellikle Türk şirketleri Kurumsal Risk Yönetimini en iyi şekilde kavrayıp tüm operasyonlarına uygulayarak Avrupa ve Orta Doğu daki bu çalkantılı dönemi hiç yara almadan aşabilir, hatta bu durumu lehine çevirerek hızlı bir büyüme gösterebilmek için önemli fırsatlar yakalayabilir. LPM DERGİ Mayıs

10 SÖYLEŞİ İÇ DENETİMİN DUAYENİ Çalışmaları ile meslekte yüksek ahlaki standartların yaygınlaşmasını teşvik eden, Türkiye İç Denetim Enstitüsünün kurulması ve ülkemizde uluslararası iç denetim ilke ve etik kuralları ile meslek standartlarının hayata geçirilmesinde öncü olan Ali Kamil Uzun a göre, İç Denetim, işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleşmesine yardımcı olacaktır diyor. İ.E. Ülkemizin kurumsal yönetim kalitesine, yatırım iklimine ve küresel rekabet gücüne iç denetimin sağlayacağı katma değer hakkında bilgi verir misiniz? A.K.U. Söz konusu katma değeri 5 başlıkta özetleyebiliriz. 1. Şirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, yönetsel hesap verebilirliğin yerleşmesine katkı sağlayacaktır. 2. İç denetim, işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı etkinlik ve verimlilik değerlendirmeleri ile yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve sorumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde işletmenin kurumsal devamlılığı ve itibarının arttırılarak, amaçlarının gerçekleştirilmesine yardımcı olacaktır. 3. İş süreçlerinin etkinliği ve verimliliği, mali raporlama sistemini güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için şirket yöneticilerince tasarlanan iç kontrol sisteminin geliştirilmesinde iç denetimin önemli bir rolü vardır. Böylece hata ve hilelerin, gelir ve varlık kayıplarının önlenmesi mümkün olabilecektir. 4. İç denetimin risk yönetiminin bir parçası olarak önleyici bir niteliği de bulunmaktadır. İç denetim işletmedeki risk yönetim sistemine ilişkin yaptığı denetim çalışmaları ve değerlendirmeleri ile bu sistemi etkinleştirmede çok önemli bir role sahiptir. Böylece şirketlerin karşı karşıya kaldıkları riskleri bilmesi, ölçmesi, değerlendirmesi ve yönetebilmesi mümkün olabilecek, çeşitli risklerden kaynaklanan zararlar engellenebilecektir. 5. İç denetçiler tarafından yapılan çalışmalar şirketin bağımsız denetime hazır olması açısından 10 Mayıs 2013 LPM DERGİ

11 SÖYLEŞİ LPM DERGİ Mayıs

12 SÖYLEŞİ büyük önem taşımaktadır. İç denetçilerin gerçekleştirdikleri çalışmalar bağımsız dış denetçiler için önemli bir kanıt kaynağıdır ve denetçilerin işlerini kolaylaştırır. Ayrıca bağımsız dış denetçiler, iç denetçilerin çalışmalarından faydalanırlarsa denetim maliyetleri de azalacaktır. Bu nedenlerle İÇ DENETİM; kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır. Şirketlerde kurumsal yönetim, risk yönetimi ve iç kontrollerin etkililiğini değerlendiren ve geliştirilmesine yardımcı olan iç denetim faaliyeti, bu işlevinden ötürü bağımsız ve tarafsız yürütülmelidir. İ.E. İç denetimin bağımsızlığı, tarafsızlığı ve kalite güvencesi nasıl sağlanır? Yeni Türk Ticaret Kanununda, pay senetleri borsada işlem gören şirketlerin Risklerin erken saptanması ve yönetimi için uzman bir komite kurması zorunluluğu getirilmektedir. A.K.U. Uluslararası iç denetim standartlarına göre; iç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yaparken tarafsız davranmalıdırlar. İç denetçilerin daha önce sorumlusu olduğu faaliyetlere ilişkin en az bir yıl süre geçmeden değerlendirme yapmaması tarafsızlığının bir gereğidir. İç denetçiler, çalışmalarını serbest ve tarafsız bir şekilde yapabildiklerinde bağımsız sayılırlar. İç denetçiler her türlü bilgi ve belgeye erişebilmeli, inceleyebilmeli ve her seviyede çalışan ile görüşebilmelidir. İç denetim yöneticisinin, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayan bir yönetim kademesine bağlı olması ve bu kademe tarafından desteklenmesi gerekir. İç Denetim Yöneticisi, uluslararası standartların gereği olarak, iç denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli gözleyen bir kalite güvence ve geliştirme programı hazırlamalı ve bunu sürdürmelidir. Program; iç denetim faaliyetinin katma değer yaratmasına, kurumun faaliyetlerinin geliştirilmesine yardımcı olacak ve iç denetim faaliyetinin etik kurallara ve standartlara uygun yürütülmesinde güvence sağlayacaktır. Diğer bir ifade ile iç denetim faaliyetinin bağımsızlığı ve tarafsızlığının güvencesi olacaktır. İç denetimin risk yönetiminin bir parçası olarak önleyici bir niteliği bulunduğunu ifade ettiniz. İ.E. Kurumsal Risk Yönetiminde İç denetimin rol ve sorumlulukları nedir? A.K.U. Küreselleşme ile artan rekabet, değişen ekonomik ve teknolojik koşullar, şirketlerin hedeflerine ulaşmasında, yeni risk faktörleri ile karşılaşmasına neden olmakta veya mevcut risklerini değiştirmektedir. Bu nedenle, küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek şirketlerin önceliğini oluşturmaktadır. Bu yaklaşım, riskin kaçınılması değil yönetilmesi gereken bir konu olduğunu göstermektedir. Riskin etkisini azaltmak, şirket yönetimini 12 Mayıs 2013 LPM DERGİ

13 SÖYLEŞİ sürprizlerden korumak için kontroller geliştirilmesi ve bu kontrollerin iş süreçlerine yerleştirilmesi gerekir. Bu gereklilik ile, iç denetimden üst yönetime risklerin yönetimi ve iç kontrollerin etkinliği konularında yardımcı olması, kontrolleri sürekli izlemesi, yeni kontroller önermesi beklenmektedir. Çünkü, iç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biridir. Bu nedenle, şirket yönetim Kurulu nun pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktadır. İ.E. Ülkemizde şirketlerde risk yönetiminin yaygınlaşması, yönetim kurullarının riskin yönetimi ve gözetimindeki rolünü ön plana çıkaran gelişmeler nelerdir? A.K.U. Yeni Türk Ticaret Kanununda, pay senetleri borsada işlem gören şirketlerin Risklerin erken saptanması ve yönetimi için uzman bir komite kurması zorunluluğu getirilmektedir. Bu düzenleme ile şirketin varlığı, gelişmesi ve devamlılığının teminat altına alınması hedeflenmekte, yönetim kurullarına bu amaçla konunun uzmanı kişilerden komite kurulması, erken teşhis sistemi oluşturulması ve bu sisteme işlerlik kazandırılması sorumlulukları getirilmektedir. Yeni kanununa göre diğer şirketler için ise denetçinin gerekli görmesi halinde bu komitenin kurulması öngörülmektedir. SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Pay ve menfaat sahiplerinin mali durum, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alma beklentilerinin karşılanabilmesi için denetim komitelerinin yönetim kurulu adına mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluğu bulunmaktadır. SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Bir şirketin risk yönetimi sürecinde denetim komitesi yönetim kurulu adına gözetim, iç denetim ise denetleyen bir rol üstlenmektedir. Yeni Türk Ticaret Kanunu ile birlikte; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olacaktır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe gösterip, göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır. Yönetim Kurulu nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olacaktır. İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kurulunun kullanabileceği etkili araçlardan biri olacaktır. İ.E. Yönetim Kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri için nelere dikkat edilmelidir? A.K.U. Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunulmasını kritik başarı faktörleri olarak belirtebiliriz. Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gö- LPM DERGİ Mayıs

14 SÖYLEŞİ zetiminin dahil edilmesini kaçınılmaz kılmaktadır. Bu süreçte; iç denetim, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır. Küresel ve ulusal gelişmeler, yapılan ve yapılmakta olan düzenlemeler çerçevesinde yönetim kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri, diğer bir ifadeyle risk zekasına sahip kurum yaratabilmeleri için aşağıda belirtilen hususlara odaklanmalarını önermekteyiz. 1. Kurumsal risk yönetimine ihtiyaç duyulan nedenlerin belirlenmesi, 2. Kurumsal risk yönetimi ile sağlanacak ekonomik faydanın tanımlanması, 3. Kurumsal risk yönetimi ile ilgili strateji, politika ve süreçlerin oluşturulması, 4. Kurumsal risk alma kapasitesi, kurum adına risk alma yetki ve sorumluluklarının belirlenmesi, 5. Etkin bir kurumsal risk yönetimi için yetkinliklerin değerlendirilmesi. Yönetim kurullarına söz konusu rol ve sorumlulukları ile ilgili denetim komitesi, risk yönetimi ve iç denetim birimleri yardımcı olacaktır. İç Denetim faaliyetinin başlatılması, kurulması işletme içi kaynaklarla gerçekleştirilecekse; öncelikle üst yönetimin uluslararası standartlarda bağımsızlığını ve tarafsızlığını güvence altına aldığı, tam destek sağladığı bir iç denetim faaliyetini başlattığını taahhüt etmelidir. İ.E. Şirketlerde iç denetim faaliyetinin başlatılmasında temel yaklaşımlar ve başarı faktörleri nelerdir? A.K.U. Bir işletmede iç denetim faaliyetinin etkili ve rasyonel uygulaması için farklı seçeneklerin geliştirilebilmesi mümkündür. Bu bağlamda, iç denetim faaliyetinin işletmelerde başlatılması için genellikle üç temel yaklaşımdan biri tercih edilebilir. Bu yaklaşımlar; (1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması), (2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması (dış kaynak kullanılması), (3) işletme içi ve dışı kaynakların birlikte kullanılması (eş kaynak kullanılması) dır. Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir. Belirtilen nedenlerle işletmelerin kendi özel durumlarına uygun modeli seçmeleri ve yönetsel desteği vermeleri önem taşımaktadır. İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkan vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamaktadır. Kullanılacak kaynaklara göre uygulamanın başarılmasında etkili olacak faktörleri aşağıda belirtilen şekilde ifade edebiliriz. 14 Mayıs 2013 LPM DERGİ

15 SÖYLEŞİ İç Denetim faaliyetinin başlatılması, kurulması işletme içi kaynaklarla gerçekleştirilecekse; öncelikle üst yönetimin uluslararası standartlarda bağımsızlığını ve tarafsızlığını güvence altına aldığı, tam destek sağladığı bir iç denetim faaliyetini başlattığını taahhüt etmelidir. İç Denetim faaliyeti ile ilgili işletme içinden görevlendirilecek ya da dışarıdan istihdam edilecek kişilerin yetkinlikleri göreve uygun olmalı, mesleki sertifika sahibi ya da sertifika almaya aday kişiler arasından seçilmelidir. İşletme organizasyonu içinde iç denetim faaliyeti bağımsızlığını ve tarafsızlığını sağlayıcı biçimde konumlandırılmalıdır. Bu nedenle icradan sorumlu pozisyonlara bağlı olmamalıdır. İç Denetim faaliyetinin başlatılması, kurulması işletme dışı kaynaklarla gerçekleştirilecekse; dış kaynak sağlayıcıların yetkinlikleri, donanımları, itibarı, deneyimleri, referansları uygun olmalı, bağımsızlığını ve tarafsızlığını etkileyecek herhangi bir mali, kurumsal veya kişisel ilişkisi bulunmadığından emin olunmalıdır. İ.E. Şirketlerde İç Denetimin Etkililiği için görüş ve önerileriniz nelerdir? A.K.U. İç denetçiler, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenmektedirler. Ancak uygulamada çeşitli sorunlar bulunmakta ve iç denetimden beklenen katma değer sağlanamamaktadır. Uygulamada; İç denetimin kurum içi organizasyon içinde bağımsızlığının sağlanamaması, Uygulama usul ve esaslarının uluslararası standartlara uygun olmamasını, karşılaşılan sorunlar olarak ifade edebiliriz. Şirket içi kontrollerin yeterliliğinin değerlendirilmesinde önemli bir işleve sahip bulunan iç denetimin etkililiğinin sağlanması için öngördüğümüz başarı faktörleri aşağıda belirtilmiştir. Etkili bir iç denetim faaliyetinin yürütülmesi ve yönetilmesi için; 1. Uluslararası iç denetim standartları ile uyumlu, şirketin denetim komitesi ve yönetim kurulunca onaylanmış, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını belirleyen iç denetim yönetmeliği bulunmalıdır. Söz konusu yönetmelik sürekli gözden geçirilmeli ve güncellenmelidir. 2. Şirketin faaliyetleri, süreçleri ve bunlara ilişkin risklerinin değerlendirilmesi sonucu hazırlanan risk esaslı iç denetim planı bulunmalıdır. 3. Şirketin yönetim kurulu, denetim komitesi, üst düzey yönetimine sunulan raporlarda yer alan bulgulara ilişkin uygulama planlarının sonuçların izlenmesi için raporlama takip sistemi kurulmalıdır. 4. İç denetim faaliyetinin etkililiğinin sürekli gözetimi için kalite güvence ve geliştirme programı hazırlanmalıdır. Programın sürekli iç ve dış değerlendirmelerinin yapılması sağlanmalıdır. 5. İç denetim faaliyetinin performansı ve sağladığı katma değerin ölçülmesini sağlayacak değerlendirme göstergeleri belirlenmelidir. ALİ KAMİL UZUN, CPA, CFE, MA, CRMA Deloitte Türkiye Yönetim Kurulu Danışmanı. Adana Çimento Sanayii T.A.Ş., Bolu Çimento Sanayii A.Ş., Hektaş Ticaret T.A.Ş. Yönetim Kurullarında Denetimden Sorumlu Komite Başkanlığı görevinde bulunmuştur. Finans ve çeşitli endüstri kuruluşlarında; İç denetim ve bilgi sistemleri denetimi, toplam kalite yönetimi konularında 35 yılı aşan uygulama ve yöneticilik deneyimine sahiptir. İnsan Kaynakları, Eğitim ve İletişim konularında üst düzey yöneticilik yapmıştır. Türkiye İç Denetim Enstitüsünün kurucusu olup Türkiye de iç denetim ile ilgili mesleki örgütlenmenin sağlanması, Uluslararası İç Denetim standartlarının Türkiye de uygulanması ve yaygınlık kazanması, uluslararası sertifikalı iç denetim programı ve sınavının başlatılmasına öncülük etmiştir. İstanbul Üniversitesi İşletme Fakültesi ve İ.Ü. Sosyal Bilimler Enstitüsü yüksek lisans Mezunu. Dünya Gazetesi ve İ.Ü. İşletme Fakültesi tarafından 2007 Yılın İşletmecisi seçilmiştir Rotary Meslek Hizmet Ödülü sahibidir. Karikatürist. LPM DERGİ Mayıs

16 SÖYLEŞİ İ.E. Yönetim Kurullarının gelecek dönemde öncelikleri üzerine görüş ve önerilerinizi paylaşır mısınız? A.K.U. Yaşanan küresel ekonomik krizler kamuoyunun şirketlere ve bu şirketlerin yöneticilerine olan bakış açılarında negatif yönde değişime neden oldu. Şirketler, geleneksel iş yapma metotlarını sorgulamaya başladılar. Şirket yöneticilerinin durmaksızın büyüme felsefesi üzerine kurulu olan bu iş yapma modelinin önümüzdeki yıllarda büyük bir değişime uğrayacağı kesindir. Bu bağlamda Yönetim Kurullarına ve Şirket yöneticilerine büyük görev düşmektedir: Strateji belirlerken, risk ve kazanç kavramlarını kabul edilebilir bir dengede tutmak şirket yönetimlerinin en çok öncelik verecekleri konu olacaktır muhakkak. Günümüz iş dünyasının karşı karşıya kaldığı en önemli zorluklar; dalgalanan küresel ekonomi ve düzenleyici otoritelerin yasal disiplinine uyum sağlamaktır. Bu zorlu dönemde şirketlerin yönetim kurullarının sorumlulukları artmakta olup etki alanları da genişlemektedir. Yönetim kurulları için şeffaf, bağımsız ve güvenilir bilginin değeri her zamankinden daha fazladır. Küresel ölçekte yaşanan ve ülkemizi de derinden etkileyen ekonomik krizin iş dünyasında sebep olduğu zararların sadece finansal boyutuna odaklanılmamalıdır. Şirketler, bu hassas dönemde Kurumsal Yönetim prensiplerine ve ilkelerine her zamankinden daha çok ihtiyaç duymaktadırlar. Yönetim Kurulları şirket üst yönetimleri ile daha yakın çalışmalı, onlara yol göstermelidir. Yönetim Kurulları; yatırımcılar, hissedarlar, paydaşlar, kredi kurumları, çalışanlar, tedarikçiler, müşteriler ve çeşitli topluluklarla karşı olan sorumluluklarının gereği; Üst yönetimin ve şirketin performansını devamlı izlemeli ve kurallara uygunluğunu denetlemelidir. Yönetim Kurulları kurumsal stratejinin belirlenmesinde ve önemli planları hayata geçirmede inisiyatif sahibi olmalı ve üst yönetime bu hususları iyi anlatabilmelidir. Kriz Yönetimi ise Yönetim Kurullarının canlı tutmaları gereken en önemli konuların başında gelmektedir. Yönetim Kurullarının risk gözetimi konusuna daha Günümüz iş dünyasının karşı karşıya kaldığı en önemli zorluklar; dalgalanan küresel ekonomi ve düzenleyici otoritelerin yasal disiplinine uyum sağlamaktır. Bu zorlu dönemde şirketlerin yönetim kurullarının sorumlulukları artmakta olup etki alanları da genişlemektedir. Yönetim kurulları için şeffaf, bağımsız ve güvenilir bilginin değeri her zamankinden daha fazladır. çok eğilmesi ve bu konuya daha fazla vakit ayırması gerekecektir. Bu nedenle, Risk Yönetimi ve gözetimi politikası olmalıdır. Günlük risk yönetiminden çok ileriye dönük risk gözetimi yapılmalıdır. Şirketler, risk yönetimini sağlamak için kendilerine en uygun organizasyonel yapıyı yaratıp gündemlerinden eksik etmemelidir. Kurumsal Yönetim uygulamasında önemli bir konu olan bağımsız yönetim kurulu üyeliği, yönetim kurullarının etkili çalışması açısından büyük önem taşımaktadır. Bağımsız yönetim kurulu üyesi, yönetim kurulu ile şirket üst yönetimi arasındaki ilişkilerin dengeli olması, pay ve menfaat sahiplerinin hak ve çıkarları arasında adillik sağlanması, yönetim kurulu toplantı ve gündeminin tarafsız gözetimi açısından önemli işlevlere sahiptir. Yönetim kurullarına söz konusu rol ve sorumlulukları ile ilgili denetim komitesi, risk yönetimi ve iç denetim birimleri yardımcı olacaktır. 16 Mayıs 2013 LPM DERGİ