Kurumsal Risk Yönetimi Standartları Yeni Türk Ticaret Kanunu Çerçevesinde Türkiye Uygulaması

Transkript

1 Kurumsal Risk Yönetimi Standartları Yeni Türk Ticaret Kanunu Çerçevesinde Türkiye Uygulaması Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, SMMM

2 Gündem 1 YTTK ile Değişim Gerektiren Temel Konular 2 Yönetim Kurulu ve Organları Kurumsal Risk Yönetimi İç Denetim ve İç Kontrol Uluslar arası Finansal Raporlama Standartları 2

3 İşletme Yönetiminin Gündemi İşletmeler rekabet gücünü artırmak amacıyla üç temel konuya odaklanmaktadır: Organizasyonel Yapı Yönetim Kurulu Performansı Şeffaflık Kurumsal Yönetim Risk Yönetimi İş Sürekliliği Stratejik Planlama Risk Analizi HSE Politikalar Kontrol Ortamı Performans Yönetimi İç denetim Mevzuat Uyum Kontrol Testleri Dış Denetim Sigorta COSO Öz değerleme Denetim Bu durum işletmelerin temel yapılanmalarında iki önemli ihtiyacı ortaya çıkarmaktadır: Mevzuat Uyum ve Kontrol Faaliyetleri 3

4 Maliyetler ve Kontroller Toplam Maliyet Görülebilir güvence maliyetleri Görülebilir iş maliyetleri Gizli iş maliyetleri Görülebilir ve Gizli kontrol maliyetleri Mevzuat Uyum Bağımsız Güvence Uzaktan Ongoing Denetim Assessment ve Gözetim and Monitoring İş Performansı Kontrol Eksiklikleri $ Kontroller devam ederken maliyetleri düşürmek mümkün müdür? Modern İç Denetim bu sorunun doğru cevabı olabilir 4

5 Dünyada neler oluyor? Dodd-Frank Yasası vs Sarbanes-Oxley Yasası Nasıl ki SOX yasasıyla kurumsallaşma ülke ekonomilerinde firmalar tarafından uygulanması zorunlu olan süreç olarak ortaya çıkmışsa, Dodd-Frank yasası da belirtilen kural ve koşulların finansal piyasaların işleyişini belirleyecektir. Yasanın en önemli kısmı türev araçlarla bu türev araçların piyasasına yönelik düzenlemelerdir. Genel olarak, yasanın temel ruhu türev ürünlerin ekonomik işlevini yerine getirecek dinamiğini oluşturmaktır. Burada önemli nokta, ilk defa IMF nin dışındaki bir yapının finansal sistemlerin işleyişini belirleyici yönde temel araçları belirlemiş olmasıdır. Bu, uluslar arası parasal sistemde ABD nin ağırlığının ileride de artarak devam edeceğini göstermektedir Grant Thornton International Ltd. All rights reserved 5

6 Riskin tanımı Belirsizlik olarak risk Değişimden kaynaklanan risklerdir. Tehlike olarak risk Beklenmeyen olaylardan doğan risklerdir. Fırsat olarak risk Tehlikelerden doğan riskleri lehe kullanabilmek fırsattır. Planlanan amaçlardan sapmayı ortaya çıkaran her türlü durum bir risktir. Risk, gelecekte oluşabilecek potansiyel problemlere, tehdit ve tehlikelere işaret eder. Risk, tehlike ve belirsizliği kapsamaktadır; ancak tehlike ve belirsizlikler arayışları ortaya çıkardığından dolayı, fırsatları da barındıran çok önemli bir faktördür. Beklenmeyen olaylardan kaynaklanan risk tehlikeyi, değişimlerden kaynaklanan risk belirsizliği, çeşitli tehlikeleri lehe kullanabilme yeteneği de fırsatları beraberinde getirmektedir. 6

7 Riskin temel kaynağı nedir? BUGÜN? Küresel rekabet ortamındaki kaotik yapı 7

8 Riskin temel özellikleri Riskin iki temel özelliği vardır.: Olasılık: Hedeflenen amaca/amaçlara ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı Etki: Risk olan durumun oluşması sonucu hedeflenen amaç/ amaçlardan ortaya çıkan sapmalar, riskin büyüklüğünü ve şiddetini gösteren etkisidir. Olasılık Risk Bileşenleri Etki 8

9 Riskin Etki Düzeyi Risk Haritası 4 CSA Öz Değerleme İç Denetim CA-CM Uzaktan Denetim 1 İdeal Durum Riskin Olma Olasılığı 9

10 Performans Gereklilikleri Yasal Gereklilikler Risk yönetiminin geleceğini şekillendiren olaylar AB-Düzeyi 8th EU Directive 2006/43/EC: Finansal Denetim ve İç Denetim ile İlgili Düzenlemeler Ulusal Düzey Yeni TTK UFRS BASEL III Kurumsal Risk Yönetimi Kurumsal yönetim Risklerin erken teşhisi Etkin karar alma hesap verebilirlik İtibar riski Rating Artan karlılık Riske duyarlı fiyatlamalar Oynaklıkların azaltılması Stratejik hedeflere ulaşma 10

11 YTTK Dönüşüm Süreci Finansal Uyumlaşma Süreci CFO & CRO UFRS Finansal işleyişin UFRS muhasebe ve raporlamasına uygun hale getirilmesi YTTK Text Finansal Yaklaşım Kurumsal Yaklaşım Raporlama Sistem Yönetim Kurulu Genel Kurul İnsan Kaynakları ve eğitim ihtiyaçlarının belirlenmesi Sistem alt yapısının değiştirilmesi CEO & YK Yönetim Kurulu işleyişinin gözden geçirilmesi ve Komitelerin kurulması Bağımsız üye, İcracı olan ve olmayan üye ayrımının yapılması Bağımsız Denetim Komiteler Paydaşların isteklerinin ve beklentilerinin dikkate alınması Kurumsallaşma Süreci 11

12 CFO vs CRO Risk profili ve performansın paydaşlar ile iletişimi CFO faaliyetinin genişletilmesi Strateji CRO faaliyetinin genişletilmesi Değer yaratıcıları ve performans odağı Stratejik kararları destekleyen İş ortakları, Performans ölçümü Sermaye izdüşümü ve optimizasyonu Stratejik Finans Dış iletişim Planlama/bütçeleme Sermaye dağılımı İş portföy yönetimi Yeni ürünler/iş dalları Rekabet fiyatlandırması İtibar riski Sermaye yeterliliği Sermaye yeterliliği Aradaki uyum: Risk ve çözünürlük Raporlama Risk iştahı/toleransı Risk-kazanç dengesi Fırsatların farklılıaşma etkisi Stratejik Risk Risk profilinin aktif yönetimi Stratejik kararları destekleyen İş Ortağı Değerin korunması için finansal kontrol Operasyonel süreçlendirme Operasyonel Finans UFRS ye göre karşılık ayırma; gerçeğe uygun değer muhasebesi Uyum raporlaması Yönetim raporlaması Bİ sistemleri ve verileri Kurumsal idare Operasyonel Risk Tekil risklerin kontrolü ve portföy yoğunlaşması 12

13 Denetim Üçlemesi Denetim Komitesi Bağımsız Denetim İç Denetim İç Kontrol Risk Komitesi 13

14 YTTK-Faaliyet Raporu Hazırlama Yıllık faaliyet raporunun bölümleri a) Genel bilgiler, b) Yönetim organı üyeleri ile üst düzey yöneticilere sağlanan mali haklar, c) Şirketin araştırma ve geliştirme çalışmaları, ç) Şirket faaliyetleri ve faaliyetlere ilişkin önemli gelişmeler, d) Finansal durum, e) Riskler ve yönetim organının değerlendirmesi, f) Diğer hususlar 14

15 COSO-ERM Risk yönetimi nedir? COSO Entegre Risk Yönetimi ni (ERM) aşağıdaki gibi tanımlamaktadır: ERM bir kurumun yönetim kurulu, yöneticileri ve tüm çalışanlarından etkilenen gerçekleşme olasılığı olan olaylara ve kurumun risk iştahına göre belirlenen bir strateji doğrultusunda risklerini yönetmesine yardımcı olan ve kurumun hedeflerini başarması için makul güvence sağlayan bir süreçtir. 15

16 ERM nedir ne değildir? Ne Değildir? tek bir olay veya durum tek başına bir sonuç operasyonel faaliyetlerden ayrı tüm kurumlara uyan tek bir çözüm sadece mevzuata uyum iş performansını artırmanın sadece ve tek yolu Nedir? operasyonlar ile uyumlu sürekli bir faaliyettir iş performansını artırmasının uzun dönemli yoludur diğer operasyonlarının ayrılmaz bir parçasıdır operasyonları kısıtlamak yerine değer katar stratejik hedeflerinizi anlamanıza yardımcı olur ve bu hedeflerinize ulaşmak için riskleri yönetmenize yardımcı olur temel olarak iki konuda işinize yarar: süreç oluşturma ve kapsamı belirleme Kaynak: Risk Yönetimi işletmelerin stratejik hedeflerine ulaşmasına destek olur 16

17 Kurumsal Risk Yönetiminde Yeni Trendler geleneksel organizasyon ile yürütülen risk değerlendirmeleri.... tek bir risk değerlendirmesi oluşturmak üzere birleştiriliyor... İç Denetim Yasal Risk Değerlendirme İçeriği & Süreci Kurumsal girdi Mevzuat Uyum Finansal Sigorta Yönetimi Teknoloji Risk Yönetim Stratejileri Kurumsal Risk Yönetimi Yönetim girdisi Bağımsız Denetim Risk Toleransı Risk iştahı Kaynakların etkin kullanılması için kaynak tahsisinin doğru yapılması gerekmektedir. Stratejik hedefler bu kaynak tahsisinin doğru yapılabilmesi için önemli araçlardır. 17

18 ERM Stratejik Hedefi Risk İştahı Risk Portföyü Kontrol Portföyü 18

19 Risk İştahını Belirleme Risk İştahına Etki Eden Temel Faktörler Risk profili Risk kapasitesi Risk toleransı Risk tepkisi Farklı risk kategorilerinde risk seviyesi ve dağılımı Hedeflere ulaşmak için katlanabileceği risk miktarı Kabul edilebilir risk düzeyi Büyüme, getiri ve risk karşısındaki davranışlar Risk İştahını Belirleyen Faktörler Stratejik hedef Strateji belirleme Strateji 1 Strateji 2 Finansal, yasal ve operasyonel hedefler Hedeflere ulaşmaya engel olan riskleri yönetmek Stratejiyi ve ilgili hedefleri belirlemede ve risk yönetiminde risk iştahı Kaynak:

20 COSO Yaklaşımı yıllar itibariyle gelişiyor 2010 dönemi- Üç boyut + Sosyal Medya Moni Control toring Activities Information - communication Risk Control Assessment Environment 2000 dönemi -Üç boyutlu COSO 1990 dönemi-iki boyutlu COSO Kaynak: 20

21 Piyasa Riski Operasyonel risk Finansal risk İK riski IT riski Yasal risk İtibar riski ERM Riskleri yönetmede bütünleşik yaklaşım sunar Değer Yaratma ve Koruma Kurumsal Risk Yönetiminde Odaklanılan Riskler İç denetim 21

22 Kurumsallaşma ve Risk Yönetimi Kurum Düzeyi Birim Düzeyi Süreç Düzeyi Kurumsal Risk Yönetimi Strateji Risk Stratejiyi anlamak Stratejik riskleri anlamak Riskleri tanımlamak ve ölçmek Riskleri izlemek ve yönetmek Yetki delegasyonu İç Kontrol Operasyonel verimlilik Maliyetler 22

23 Stratejik risk yönetimi yaklaşımı Küresel iş dünyasında limitsiz- hatta sonsuz sayılabilecek bir risk evreni söz konusudur. Risk evreninin kurum stratejilerine uygun olarak netleştirilmesi etkin bir risk yönetimine başlarken gereklidir. Kuruma özel risk evreni ile risklerin sistematik gösterimi yapılandırılmış ve yönetilebilir Genel Risk Evreni riskleri ayrıştırmak zordur 23

24 Kurumsal Strateji ve riskin sistematik hale getirilmesi Anahtar Risk Göstergelerine dayalı bir risk evreni hazırlanması: Kurumsal stratejilerle uyumlu bir yapı oluşturulması sağlanmalıdır. Stratejik Başarı Faktörü Risk türü Risk kategorisi Kategorisi Kurumsal Strateji Inovasyon oranı Marka değeri Inovasyon riski Marka-itibar risk AR_GE Bayi ağı yönetimi Finans Finansal risk Kur riski Mevzuat Uyum Sektör düzenlemeleri YTTK Yasal risk Yasal risk Ürün kalite standartları Piyasa trendi IFRS Yasal risk Yöneticilerin yasal uyum durumu 24

25 Piyasa Riski Operasyonel risk Finansal risk İK riski IT riski Yasal risk İtibar riski ERM Riskleri yönetmede bütünleşik yaklaşım sunar Değer Yaratma ve Koruma Kurumsal Risk Yönetiminde Odaklanılan Riskler İç denetim 25

26 Hedefler Hedefler Stratejik bakış açışı Durağan Planlama Süreci Stratejik Planlama Süreci Gelecek sene nerede olabiliriz? Önümüzdeki 5 yılda nereye ulaşabiliriz vizyonu Şu anda neredeyiz? Zaman Duruma göre tepkisel aksiyon alma Durağan İşletmeler [şirketlerin gerilemesinde temel faktör] vs Şu anda neredeyiz? Zaman Strateji esaslı aksiyon planı Dinamik İşletmeler [şirketlerin büyümesinde temel faktör] 26

27 Risk Yönetiminin Genel Faydaları Sürpriz Yok! Kıt kaynakları katma değer yaratan süreç ve iş modellerine dağıtmak için tüm grubun risklerine karşı açık, şeffaf ve öncelikli bakış açısı yaratır. Şirketin sektörel faaliyetleri ve iş birimlerinin verimli bir şekilde yürütülmesinin stratejik risk iştahını belirleyerek sağlar. Üst Yönetimin icrasal sorumluluklarını bir mevzuat uyum soruşturması olayları olması durumunda korur. Hisse fiyatları ve kurum değerine dışsal şoklar yoluyla olabilecek potansiyel etkilere hazırlık için önemlidir. Reyting Kuruluşlarının yönetişim ve risk yönetimi sistemlerine olan ilgisinin artması sonucu daha kolay finans bulmayı sağlar. Yeni Türk Ticaret Kanununa ve mevzuatlara hazırlıktır. (danışma kurulu, yönetim kurulu ve denetim komitesi gereklilikleri) Grubu, bir olay olması durumunda, kamuoyunun tasvip etmeyeceği algılarından ve dolayısıyla büyük imaj kaybından korur. 27

28 İşletmenin risklere karşı güvence altında olması Üçlü Güvence Hattı modeli olarak tanımlanan hesap verebilirlik ve risk yönetimi felsefesini iyi anlamak gerekmektedir. RİSK & KONTROL 1 st iş operasyonları: İşletmenin faaliyetleriyle ilgili risk ve kontrol ortamı oluşturulmalıdır. Birinci hat Operasyonel faaliyetlerle ilgili günlük risk yönetimi faaliyetleri ile ilişkili Kontrol ortamını ifade eder Birinci güvence hattını oluşturur. 2 nd gözetim fonksiyonu Finans, HR, Kalite ve Risk Yönetimi RİSK & KONTROL Stratejik yönetim Politika ve prosedürlerin belirlenmesi Fonksiyonel gözetim İkinci hat İşletmede var olan departman/ birimlerin yöneticileri tarafından yürütülen gözetim faaliyetlerini ifade eder. Politika ve prosedürler önemli güvence sağlar. 3 rd bağımsız güvence: iç denetim, dış denetim ve diğer güvence hizmetleri RİSK & KONTROL Bağımsız güvence sağlar Üçüncü hat İç ve dış denetim üçüncü güvence hattını oluşturmaktadır. Bağımsız tarafsız ve objektif bir şekilde kurum faaliyetlerini değerlendirme fırsatı sunar. 28

29 Risk organizasyonu RS: Risk Sorumlusu CRO: Risk Yönetim Müdürü Denetim Komitesi Yönetim Kurulu Bağımsız ve tarafsız Bölüm A Bölüm B Bölüm C CRO IT RS İç Denetim RS RS RS HR RS MIS RS Operasyonel Bölümler Destek Bölümler tüm sektörler ve iş birimleri için geçerlidir. 29

30 ERM uygulamasında temel roller ve sorumluluklar Risk Komitesi Yönetim Riski Yönetim Kurulu koordinasyonunda risk stratejisinin gözetimini ve genel olarak risk yönetiminin etkinliğini sağlamak Yönetim Kurulu Yönetim Kurulu risk yönetimi ve denetimin uygulanmasında birincil sorumludur CEO Genel olarak riskin sorumlusudur Gözetim Riski Denetim Komitesi İç kontrol faaliyetleri, finansal raporlamanın güvenilirliği ve risk yönetiminin gözetiminden sorumludur CRO Genel olarak risk politika ve prosedürleri ile tavsiyeler konusunda koordinasyonu sağlamak ve risk yönetimine uyumu izlemek CFO Finansal tabloların zamanında tam ve eksiksiz olarak mevzuata uygun hazırlanması CAE Risk yönetimi süreci ile ilgili güvence sağlar 30

31 Risk Stratejisi ve İştahı Risk Yönetiminde Önemli Faktörler? Uyum Motivasyonu DIŞ FAKTÖRLER Kurumsal krizler ve skandallar sonucunda kontrol sistemleri ve risk yönetimi lehine görüşler güçlenmiştir Mevcut Yasal Gereklilikler Yıllık Denetim İçeriği AB Direktifleri, uluslarası sorunların artması Yeni Türk Ticaret Kanunu Performans Motivasyonu Hisse fiyatları ve şirket değerini etkileme potansiyeline sahip dış şoklar Genişleme stratejileri bağlamında yabancı borsalara açılmanın gerekliliği Olumsuz kamuoyu algısı durumunda önemli itibar kayıpları Uyum Motivasyonu İÇ FAKTÖRLER Tüm yasallar, gönüllü faaliyetler ve sözleşme gerekliliklerinin şeffaflığı (Uyum) Denetleme Kurulu ve ilgili bilgilere ilişkin Denetim Komitesinin kapsamlı gereksinimleri Yönetimin sorumluluklarının ya da denetim kurulunun dolaylı sorumluluklarının engellenmesi Performans Motivasyonu İş ve Strateji ile ilgili işlem riskleri Katma değer süreçlerine kıt kaynakların tahsisi İhtiyatlı ve sıkı risk yönetimi yoluyla sürdürülebilir kârın geliştirilmesi Modern risk yönetimi methodları yoluyla belirli risk tolere limitlerinin bilgi alışverişi, yatırımcı güveniyle birlikte artmaktadır. Artan risk şeffaflığı ile finansal kaynaklara erişimin kolaylaştırılması 31

32 Planlanan Risk Stratejisi ve İştahı Neden Risk Yönetimi? EBIT CF SATIŞ EVA ROCE KURUMSAL DEĞER İO: En iyi olasılık KO: En kötü Olasılık EBIT: Faiz ve Vergi Öncesi Kar, EVA: Ekonomik Katma Değer, CF: Nakit Akış, ROCE: Kullanılan Sermaye Getirisi İO Hedef KO RİSK Hangi riskler aktif olan ana iş hedeflerine ulaşmak için takip edilmelidir? Mevcut riskler nelerdir? Potansiyel strateji değişimlerinin kontrol düzeyleri üzerinde ne gibi bir etkisi vardır? Mevcut kontrol ölçüleri, hedeften sapmanın kontrolü için uygun mu? Yönetim ve Denetim Kurulu tamamen bilgilendirilmiş mi? İçsel ve dışsal risk seviyelerinin azaltılmasında kontroller etkin midir? Tüm yasal düzenleme ve sözleşme gerekliliklerinde şeffaflık var mı? Risk Yönetimi etkili mi? 32

33 Etki Önemsiz ufak orta yüksek aşırı Risk Stratejisi ve İştahı Etkin risk değerlendirmesi için notlar Değer eşikleri farklı olan kriterler esas alınabilir. Etki her zaman alt sınır etkisini temsil etmelidir Neden-Sonuç ilişkisi ve risk faktörlerinin belirlenmesi Alternatif olarak, kalitatif bir risk karşılaştırma kabul edilmelidir Sınırlar ve kriterler tüm taraflar için açık olmalıdır Bireysel birimler için farklı eşik limitleri kendi gelir potansiyeline bağlı olarak kullanılabilir Çeşitli ölçekleme olanakları (lineer, log) Daha önce tanımlandığı gibi etki süresinin açıkça tanımlanması Geçmiş veriler, bu aşamada bile bu gibi olayların ihtimalini doğrulamak için kullanılır. İdare edilebilir süreç seçilmelidir. (1-2 yıl) Yalnız olma olasılığı yerine, ilgili sürecin veya olayların genel bir yaklaşım halindeki çıktıları amaca uygundur ? Uzak 4 Olasılık? 5% 25% 50% 75% Muhtemel olmyan Brüt Risk 2? Mümkün Muhtemel Kesin Net Risk (mevcut eylemler dahil) Net Risk (ek eylemler dahil)

34 Risk Stratejisi ve İştahı Risk ve rastsal modellemesinin ne faydaları vardır? Riske Maruz Değer İç ve dış riskler şirketin kilit oranlarını nasıl etkiler?(ebit, Nakit, Ekonomik Katma Değer, v.b.)? Dağıtım Strateji 1 Strateji 2 Kâr Hangi risk ve rastsal duruma maruz bırakılıyor? Kurumsal strateji ve riskler arasındaki bağlantı nedir? Kurumsal stratejideki bir değişiklik kilit oranları nasıl etkiler? Aktif hedeflerin başarısını artırmak için hangi risklerin yönetilmesi gerekir? İlgili oranlar zamanla nasıl gelişir? (Kurumsal iş planlaması) 34

35 Risk Stratejisi ve İştahı Kurumsal Stratejiye olan dışsal etkiler sayısal modellemeyle ilişkilidir Makroekonomik faktörler; GSYH Fiyatlar genel düzeyi Faiz Oranı Makroekonomik Risk Faktörleri Açık Modelleme Ayarlama İş Parametreleri (Strateji) Şirket Stratejisi Faiz Fiyatlar GSYH İstatistiksel İlişki Şirkete Özgü Nakit Akış Modeli Senaryo Analizi İş ile İlgili Faktörler; Müşteri Talebi Tedarikçi Başarısızlığı Şirkete Özgü Risk Faktörleri Açık Modelleme ŞİRKET FİNANSAL VERİLERİNİN DAĞILIMI (örn:kâr, kurumsal değer) Olasılık Üretim kaybı 0 Kâr İstatistiksel İlişki Strateji değişikliği? 35

36 Schadenshöhe unbedeutend gering moderat hoch katastrophal Impact Risk Stratejisi ve İştahı Bir örnekle risk göstergeleri Risk Değerlendirmesi ? 4? 5% 25% 50% 75% nahezu unwahr- möglich wahrscheinlich fast sicher unmöglich scheinlich Wahrscheinlichkeit Örnek: A ürün grubunun kar marjı 2? 1 3 Bağlantılı risk göstergeleri ve risk faktörleri Risiko Bezeichnung Risiko Owner Hr. Meyer Datum der letzten Bewertung Risikobewertung (Netto-Risiko) Risiko-Auswirkung (in TEUR) Risiko-Eintrittswahrscheinlichkeit (innerhalb der nächsten 12 Monate) KEY RISK INDICATORS DATEN KRI 1 PG 002 DB Kommisionsgeschäft / Marge Normalgeschäft Schwellenwerte 92,00% 88,00% 84,00% Daten-Quelle Datenstand Aktueller Wert des KRI Erweiterung V8310; Projekt angefordert ,10% KRI 1 PG 034 DB Kommisionsgeschäft / Marge Normalgeschäft Schwellenwerte 92,00% 88,00% 84,00% Daten-Quelle Datenstand Aktueller Wert des KRI Erweiterung V8310; Projekt angefordert ,00% KRI 2 PG 002 Schwellenwerte 8,00% 10,00% 12,00% Daten-Quelle Datenstand Aktueller Wert des KRI U 5302 FW-Lageranteil ,30% KRI 2 PG 034 Schwellenwerte 8,00% 10,00% 12,00% Daten-Quelle Datenstand Aktueller Wert des KRI U 5302 FW-Lageranteil ,50% Fragen: Wird der Anteil bei Kunde A weiter steigen? Risiko-Stammdaten Risiko einer Ausweitung von Kommissionsgeschäften in Verbindung mit zu geringen Abverkaufsquoten < TEUR 240 wahrscheinlich Antworten: Likelihood Anteil kritischer Kommisionsgeschäfte (ohne NOS und unkritische Kunden) Anteil kritischer Kommisionsgeschäfte (ohne NOS und unkritische Kunden) Açıklama Çeşitli göstergeler önemli bireysel riski tanımlar Risk ve risk faktörleri arasındaki nedensellik ilişkileri açıklanmıştır Risk durumu merkez denetleyici tarafından doğrulanır. Kontrol ölçümleri üzerindeki kararlar için risk sorumlusu ile mutabık kalınır Faydalar Amaç Değerlendirmesi Seçilen göstergelere bağlı risklerin periyodik ya da sık sık izlenmesi mümkündür Risk değerlendirmesi sonuçlarının doğrulaması Olası veritabanı sorgularının otomasyonu Kıt kaynakların ilgili alanlarda gerçekten gerekli başarı faktörleri için planlanması 36

37 Etki Risk Yönetimi Eğilimleri Risk Tanımlama ve Değerlendirme Örnek risk kontrolü kül bulutu Siyah Kuğu Olayları (Düşük İhtimal, Yüksek Etki; Ayrıca Fat-Tail Events denir ) genellikle göz ardı edilir. Düşük İhtimal Yüksek Etki Kontrol faaliyetlerinin örnekleri: Bir haftalığına Güvenli Stok Tedarikçi ilişkisi ve üretimin bölgeselleşmesi Onaylı kriz yönetimi (Örneğin: demiryolu ve karayolları gibi alternatif ulaşım yollarına geçiş planlanıyor) Düşük Düşük-Orta Orta-Yüksek Yüksek Yüksek Krisenmanagement Orta- Yüksek Düşük- Orta Düşük Reaksiyon kapasitesini izlemek için örnekler: Kontrol faaliyetleri için İzleme performans göstergeleri (ürün, teslimat süresi, vb.) Risk kontrol faaliyetlerinin düzenli faydamaliyet analizi Faaliyetlerin etkinliği ile ilgili iç denetim değerlendirmeleri. İhtimal 37

38 Anahtar Risk Göstergelerine Dayalı Risk Raporlaması Gösterge Oran Yorumlar Stok Devir Hızı Günlük ölçülmüştür.top 10 Satıcının bayi dağıtım kapasitesini sağlamak için kullanılır Pazar Payı % 29,5 30% Hareketli ortalama.bireysel ürünlerin gelecekteki marjlarının tahmin göstergesi Lokasyon sayısı Ay lık olarak yeni yerlerde.doğu Avrupa da bir satıcının genişleme stratejisi uygulaması için gösterge Gelişim Süresi 0,8 0,95 0,97 Kalan iş paketleri için mevcut gelişim süresi. Yeni bir teknoloji için zamanında hareket etmenin göstergesi Satış Oranı 0,8 0,9 1,2 1,35 1,5 Tahsilat süresi ile satışların oranı arasındaki ilişki. Tahsilat ya da ürün hattı başarısının göstergesi Sonlandırmalar 0,8 0,95 0,97 Planlanan sonlandırmalardan net sonlandırmalar. Ölçme ve izleme için yeterli kapasitenin oluşturması için gösterge Yukarıdaki göstergeler açıklayıcı örnekler, detaylı risk analizi ve toplanan verilerin korelasyonu olmadan transfer edilemez 38

39 Risk Odaklı İç Kontrol Sistemi Yaklaşımı Risk ve risk kategorilerinin bireysel türlerine dayanan, İç Kontrol Sistemlerinin (İKS) risk değerlendirmesi ve optimizasyonu meydana gelir İç Kontrol Sisteminin İlk İncelenmesi Belirlenen Risk Kategorileri ile İç Kontrol Sistemi Haritalaması Boşluk Analizi İç Kontrol Sistemi Optimizasyonu Risk Türleri Risk Kategorileri Risk Sistemleştir mesi Yenilik Riski Ertelenmiş Ürün Geliştirme Teknoloji - Değişiklik Şirket Seviye Kontrolleri İzleme Kontrolleri Finansal Risk Döviz Kuru Riski Faiz Oranı Riski Süreç Seviyesi Kontrolleri 39

40 Risk Odaklı İç Kontrol Sisteminin Bileşenleri İş Süreçlerine İlişkin İç Kontrolün Risk Odaklı Sistemi Yönetim Kontrolleri İzleme Kontrolleri İşlem Kontrolleri Yönetim izleme ve kontrolü için grup seviyesinde kontrol (Örn: İlkeler, tone at the top, vs.) Bireysel süreçlerin izlenmesi ve kontrolü (Örn: Anahtar Performans Göstergelerinin analizi) Bireysel işlemlerin izlenmesi ve kontrolü (Örn:Faturaların Kontrolü) Şirket üç kontrol seviyesi etrafında yapılandırılmıştır.. 40

41 Etkili bir risk yönetimi modelinin ana öğeleri: 1 Kurumsal risk yönetiminin başarılı olabilmesi için, öncelikle ortak bir risk kültürünü oluşturulmalı 2 Risk yönetim stratejisini oluşturularak buna paralel risk yönetim sürecini uygulanmalı 3 Risk profilinin değişmesi durumunda, doğru riskleri teşhis etmek ve performansı takip etmek için şirketin stratejik iş planından yararlanılmalı 4 Risk yönetimini stratejik bir yaklaşımla uygulamak için Anahtar Risk Göstergeleri ni belirlenmeli ve kullanılmalı 5 Doğru kararlarının alınabilmesi için şirket yönetimiyle birlikte çalışan proaktif bir Kurumsal Risk Yöneticisi (CRO Chief Risk Officer) ve risk yönetimi organizasyon modeli oluşturulmalı 41

42 Risk Evreni HARİCİ RİSKLER Sermaye Uygunluğu Rakip Müşteri ihtiyaçları Ekonomi Finansal Piyasalar Sektör Hukuk Doğal Tehlikeler/Afet Halkla İlişkiler Düzenleme Hükümet/Politik Teknolojik Yenilik Terörizm DAHİLİ RİSKLER Stratejik Operasyonel Finansal İş Modeli Müşteri Portföyü Dağıtım Kanalları Fikri Haklar Pazarlama/Reklamcıl ık Pazar Organizasyon Yapısı Planlama Ürün Yaşam Döngüsü Kaynak Dağılımı Sosyal Sorumluluk İş kesintileri Kapasite Değişim Tepkisi Uyum Sözleşmeye Bağlılık Müşteri Memnuniyeti Verimlilik Çevre Sağlık&Güvenlik Bilgi Yönetim Ölçüm Ortaklık Süreç Fiziksel Güvenlik Ürün/Hizmet Gelişimi Ürün/Hizmet Yükümlülüğü Ürün/Hizmet Başarısızlığı Ürün/Hizmet Fiyatlandırması İlişki Yönetimi Yönetim Bilgisi İnsan Kaynakları Bütünlük Teknoloji Muhasebe Bilgisi Bütçeleme&Tahmin Eksiksizlik&Doğruluk Yatırım Değerlendirmesi Yatırımcı İlişkileri Emeklilik Fonu Mevzuat Raporlaması Vergilendirme Sorumluluk Değişime Hazırlık İletişim Kabiliyetler/Yetenekler Yetkilendirme İşe Alma/Elde Tutma Liderlik Dış Kaynak Kullanımı Performans Teşvikleri Eğitim/Geliştirme SEKTÖRE ÖZGÜ RİSKLER Çıkar Çatışması ÇalışanSuistimali Etik Karar Verme Yasadışı faaliyetler Yönetim Suistimali Üçüncü Kişi Suistimali Yetki Dışı Faaliyetler Kaynak Temini Strateji Uygulaması Tedarik Zinciri İşlem Yürütme Erişim Uygunluk Veri Bütünlüğü E-Ticaret Altyapı Güvenilirlik Teknolojik Kapasite Teminat Mallar Konsantrasyon Karşı Taraf Kredi Ödeme Yapmama Öz Kaynak Finansal Araçlar Döviz Faiz Oranı Likidite Modelleme Fırsat Maliyeti Yakıt Maliyeti Birleşmeler ve Satın Almalar Personel Verimliliği Zamanında Teslimat Yoğunluk Finans/Leasing Yükümlülükleri Sektörel İlişkiler 42

43 Strateji, Risk ve Performans Ölçümü Stratejik Yaklaşım ve Stratejik Sonuçlar Misyon Varlık nedeni Değerler Bizim için önemli olan Vizyon Ne olmak istiyoruz Strateji İş planımız Strateji Haritası Stratejinin tercümesi KPI Ölçme ve önceliklendirme KRI Odaklanmamız gereken alanlar Kişisel Hedefler Benim yapmam gerekenler Stratejik Sonuçlar Paydaş güveni Müşteri memnuniyeti Etkin süreçler Motive işgücü 43

44 Stratejik hedefler ve Riskler (KRI) Arasında İlişki Kurma karlılık Gelir artışı Maliyet azaltma Stratejik insiyatif 1 Stratejik insiyatif 2 Stratejik insiyatif 3 Stratejik insiyatif 4 Potansiyel Risk Potansiyel Risk Potansiyel Risk Potansiyel Risk KRI KRI KRI KRI Kaynak:

45 Strateji Haritası- Kaplan Norton Yaklaşımı Üretim Stratejisi Maliyet yapısı Varlık yönetimi Uzun Dönemli Paydaşlara Değer Yaratma Gelir artırıcı fırsatlar Büyüme Stratejisi Müşteriye değer katma Finansal Perspektif Müşteriye Sunulan Değer Yaratma Yaklaşımı Fiyat Kalite Erişim Seçenek Fonksiyon Hizmet İşbirliği Marka Müşteri Perspektifi Ürün/hizmet özelliği İletişim İmaj Operasyonel yönetim süreci Müşteri yönetimi süreci Yenilik süreci Yasal ve sosyal süreç Tedarik zinciri Üretim Risk yönetimi Seçim Kazanma Tutunma Büyüme Fırsatlar ARGE portföyü Tasarım ve Geliştirme Lansman Çevre Sağlık ve Güvenlik Kamu sorumluluğu İçsel Perspektif İnsan sermayesi Bilgi sermayesi İşletme sermayesi Kültür Liderlik Konum Takım çalışması Öğrenme ve Büyüme Perspektifi 45

46 Kaplan-Norton Yaklaşımı ile Strateji Haritası Oluşturma Strateji Haritası Oluşturma Finansal Perspektif Başarılı olmak için paydaşlarımıza nasıl görünmeliyiz? Müşteri Perspektifi Vizyonumuza ulaşmak için müşterilerimize nasıl görünmeliyiz? İçsel Perspektif Müşterilerimizi memnun etmek için hangi süreçlerimize odaklanmalıyız? Öğrenme ve Büyüme Perspektifi Vizyonumuzu gerçekleştirmek için kurumumuzu nasıl eğitir ve geliştiririz? 46

47 Maddi olmayan varlıkların strateji haritasında konumlandırması Nakit Kısa Vadeli Alacaklar Stoklar Uzun Vadeli Makine teçhizat Binalar ve arsalar Şeferiye Maddi Varlıklar Strateji İnsan sermayesi Bilgi sermayesi İşletme sermayesi Maddi Olmayan Varlıklar 47

48 Bilgi ve deneyim Yetkinlikler Değerler Stratejik İnsan Kaynakları Planlaması Stratejik İş Ailesi Yaklaşımı %10 Stratejik Görevler Stratejik Değerler Yaklaşımı %90 Operasyonel Görevler 48

49 Çıktılar Faaliyetler Proje İş Adımları Aşama 1 Aşama 2 Aşama 3 Aşama 4 Aşama 5 Kavramsal Çerçeve Çalıştay Uygulamaları Risk Analizi ve Değerlendirme Raporlama Sürekli Risk Analizi ve İzleme Temel risk stratejisi ve politikasının belirlenmesi Kurumsal risk yönetimi eğitimlerinin verilmesi Risk iştahı, toleransı ve eşik değerlerin belirlenmesi Risk evreninin tanımlanması Risk çalıştayları için altyapı hazırlığı Çalıştay uygulamaları Risk envanterlerinin hazırlanması Çalıştay sonuçlarının yönetim ile paylaşılması Risklerin olasılık ve etkilerine göre değerlerinin belirlenmesi Risk envanterlerinin konsolide edilmesi Risk piramidinin oluşturulması Öncelikli risklerin belirlenmesi Anahtar risk göstergelerinin (ARG) ve tolerans limitlerinin belirlenmesi Risk raporlama formatının oluşturulması Sürekli risk yönetim sürecinin tanımlanması Organizasyon yapısı, rol ve sorumlulukların belirlenmesi Risklerin periyodik olarak izlenmesi Risk yönetiminin etkinliğinin periyodik olarak takip edilmesi Risk kategorilerinin belirlenmesi Eğitim çıktıları Risk evreni Risk analiz metodolojisi Risk envanterleri Risk piramidi Konsolide risk envanteri Risk haritası Anahtar risk göstergeleri tablosu Risk komitesi raporu Risk yönetimi organizasyon yapısı Risk yönetimi rol ve sorumlulukları Risk yönetimi kılavuzu Risk Yönetimi Kılavuzunun Hazırlanması 49

50 Kurumsal Check-Up Hizmet Tanımı Mevcut Durum Analizi-Kurumsal Olgunluk Seviyesi (Check-Up) Hizmet Kapsamı Müşterinin mevcut operasyonel işleyişi ve yönetim tarzı ile uluslar arası standartlar ve kurumsal yönetim ilkeleri esas alınarak kıyaslama yapılmaktadır. Ortaya çıkan farklılıklar ve iyileşmeye açık alanlar Yönetim e rapor halinde sunulmaktadır. Faydaları Kurumsallaşma aşamasında yönetimin daha hızlı karar almasını sağlamak ve öncelikleri-ihtiyaçları belirlemede destek olmaktır. 50

51 Aile Anayasası Hizmet Tanımı Hizmet Kapsamı Faydaları Aile Anayasası İş süreçleri içerisinde yer alan bireylerin görev tanımları ne kadar önemli ise, aile işletmelerinde aile bireylerinin süreçlerdeki rollerinin de tanımlanması bir zorunluluktur. Müşterinin aile işletmesindeki işleyişi kurumsal bir yapıya dönüştürmek ve aile bireylerinin profesyonel yönetim ile uyumlu çalışmasını desteklemek amacıyla kuralları belirleyen Aile Anayasası nın oluşturulması ve uygulanmasına destek verilmesi. Aile Anayasa nın faydası, kurumsallaşmayı sağlar ve bu konudaki süreçlerin hızlandırmaya yardımcı olur. Aile İşletmelerin yaşam süresinin uzamasına ve güç kazanmasına yardımcı olur. İşletmelerin uzun vadede yönetim ve organizasyon yapısında yol haritasını belirler. 51

52 İç Kontrol Sistemlerinin Analizi Hizmet Tanımı İç Kontrol Sistemleri- Operasyonel Risk Haritası Hizmet Kapsamı Müşterinin mevcut operasyonel işleyişi ve yönetim tarzı ile uluslar arası standartlar ve kurumsal yönetim ilkeleri esas alınarak iç kontrol sistemlerinin etkinliği, verimliliği ve ekonomikliği değerlendirilecektir. Ortaya çıkan kontrol eksiklikleri veya farklılıkları ve iyileşmeye açık alanlar Yönetim e rapor halinde sunulmaktadır. Faydaları Kurumsallaşma aşamasında yönetimin iç kontrol sistemlerini etkin kılmak ve aynı zamanda YTTK ile birlikte denetlenecek olan faaliyetler açısından güvence sunmaktır. 52

53 İç Denetim Hizmet Tanımı Hizmet Kapsamı Faydaları İç Denetim Out-sourcing veya Co-sourcing Müşterinin mevcut operasyonel işleyişi ve yönetim tarzı ile uluslar arası standartlar ve kurumsal yönetim ilkeleri esas alınarak risk esaslı iç denetim saha çalışması yapılmaktadır. Ortaya çıkan kontrol eksiklikleri veya farklılıkları ve iyileşmeye açık alanlar Yönetim e iç denetim raporu hazırlanarak tavsiyelerimizle birlikte sunulmaktadır. Kurumsallaşma aşamasında yönetimin iç denetim ve gözetim sistemlerini etkin kılmak ve aynı zamanda YTTK ile birlikte denetlenecek olan faaliyetler açısından güvence sunmaktır. 53

54 İç Denetim Kalite Güvence Hizmeti Hizmet Tanımı İç Denetim Kalite Güvence Hizmeti (Denetimin Denetimi) Hizmet Kapsamı İç denetim departmanın da bir birim olarak kurumsal yönetim ilkelerine ve uluslararası iç denetim standartlarına uygun olarak çalışmak zorundadır. Mevcut işleyişte iç denetim departmanının uluslar arası iç denetim ve kalite güvence standartlarına göre faaliyet gösterip göstermediğinin değerlendirilmedir. Ortaya çıkan kontrol eksiklikleri veya farklılıkları ve iyileşmeye açık alanlar Yönetim e rapor halinde sunulmaktadır. Faydaları İç denetim biriminin küresel rekabet ortamında amacına uygun çalışmasını teşvik etmek ve Yönetim Kurulu na işleyişin standartlara uygunluğu açısından güvence sunmaktır. 54

55 İç Denetim Departman Kuruluşu Hizmet Tanımı Hizmet Kapsamı Faydaları İç Denetim Departman Kuruluşu İç denetim biriminin kurumsal yönetim ilkelerine ve uluslar arası iç denetim standartlarına uygun olarak yapılandırılması ve iç denetçilerin iş başı eğitimler ile desteklenmesini sağlamaktır. İç denetim ve risk yönetimi faaliyetlerini etkin kılmak ve aynı zamanda YTTK ile birlikte denetlenecek olan faaliyetler açısından güvence sunmaktır. 55

56 YTTK- Yönetim Kurulu Yapılanması Hizmet Tanımı Hizmet Kapsamı Faydaları YTTK ile Yönetim Kurulu Yapılanması Müşterinin mevcut operasyonel işleyişi ve yönetim tarzı ile uluslar arası standartlar ve kurumsal yönetim ilkeleri esas alınarak YTTK ile uyumlaştırılması sağlanacaktır. Ortaya çıkan yasal gereklilikler ve düzenleme ihtiyaçları Yönetim e rapor halinde sunulmaktadır. YTTK ile birlikte tüm paydaşların başta Yönetim Kurulu ve organları olmak üzere hesap verebilir ve şeffaf hale gelmesi için güvence sunmaktır. 56

57 Kurumsal Risk Yönetimi Hizmet Tanımı Kurumsal Risk Yönetimi Hizmet Kapsamı YTTK ile bir gereklilik haline gelen risk yönetiminin tüm yönleriyle doğru anlaşılması, uygulanması, risk organizasyonunun yapılması ve eğitimlerle destek verilmesini içermektedir. Faydaları YTTK ile birlikte tüm paydaşların başta Yönetim Kurulu ve organları olmak üzere hesap verebilir ve şeffaf hale gelmesi ve risk yönetiminde sorululukları yerine getirmesi için güvence sunmaktır. 57

58 UFRS Hizmet Tanımı Hizmet Kapsamı Faydaları UFRS Eğitimi UFRS kapsamında gerekli olan tüm bilgi, yaklaşım ve değerleme teknikleri uygulamalı olarak anlatılmaktadır: YTTK ile zorunlu olan UFRS uygulamalarının tam ve eksiksiz olarak yapılmasına destek vermektir. 58

59 Bütçe ve Planlama Hizmet Tanımı Hizmet Kapsamı Faydaları Bütçe ve Planlama Stratejik hedeflere ulaşmada temel bir araç olan bütçe ve planlamanın uygulanması kapsamında gerekli olan tüm bilgi, yaklaşım ve hesaplamalar uygulamalı olarak anlatılmaktadır: Bütçe ve planlama faaliyetlerinin ve uygulamalarının tam ve eksiksiz olarak yapılmasına destek vermektir. 59

60 Bu yayında Grant Thornton, biz ve bizim şeklindeki referanslar, ya küresel bir üye firmalar kuruluşu olan Grant Thornton International Ltd. ya da onun her biri ayrı bir yasal kuruluş olan ve birbirlerinin faaliyetlerinden sorumlu olmayan bireysel üye firmalarından bir veya daha fazlası ile ilgilidir. Grant Thornton International Ltd, sınırlı sorumlu bir İngiliz şirketi olup, müşterilerine hizmet sunmaz. Hizmetler, bağımsız olarak üye firmalar tarafından verilir. Grant Thornton International Ltd ve üye firmalar dünya çapında bir ortaklık değildir.