YÖNETİŞİM RİSK VE UYUM



Benzer belgeler
HİLE DENETİMİ METODOLOJİ ve RAPOLAMA

Güncel Yaklaşımlar Işığında Etik

HİLE DENETİMİ METODOLOJİ ve RAPORLAMA

ARSA PAYI KARŞILIĞI İNŞAAT SÖZLEŞMESİNDE MÜTEAHHİDİN TEMERRÜDÜ VE SONUÇLARI. Yrd. Doç. Dr. Mehmet Deniz Yener

İnsan Kaynakları Muhasebesi. Doç. Dr. Uğur Kaya

Bilgi Belge Merkezlerinde Yönetim ve Organizasyon

ULUSLARARASI İLİŞKİLERDE TEORİK TARTIŞMALAR

AR-GE TEŞVİKLERİ Vergi Kanunları ve TMS-38 Açısından Değerlendirilmesi Muhasebeleştirilmesi Denetim Süreci

Geleceği Şimdiden Tüketmek Hazırlayan: Prof. Dr. Veysel ULUSOY Yard. Doç. Dr. Çiğdem Özarı

TCK-CMK-CGTİK-PVSK ve İLGİLİ MEVZUAT

SOSYAL HAKLAR (Kısa ve Eleştirel Bir Bakış) Yard. Doç. Dr. Umut Omay

Yay n No : 2161 flletme-ekonomi Dizisi : Bas m - A ustos stanbul ISBN

İDARİ YARGILAMA USULÜ KANUNU

İŞ HUKUKU. Gözden geçirilmiş ve yenilenmiş Onyedinci Bası. Prof. Dr. Tankut CENTEL. Prof. Dr. A. Murat DEMİRCİOĞLU

Doç.Dr. Mehmet MARANGOZ İNTERNETTE PAZARLAMA. Beta

GAYRİMENKUL YATIRIMLARININ YÖNETİMİ

YAPI-EYLEYEN İKİLİĞİ VE KURUMSAL KURAM

TEMEL İŞLETMECİLİĞE GİRİŞ

Türkiye-Avrupa Birliği İlişkilerine Siyasal Partilerin Bakışı. Son 10 Yılda Ne Değişti

HUKUK MUHAKEMELERİ KANUNU

TEMEL İŞLETMECİLİĞE GİRİŞ

Dr. Leyla ÇAKICI GERÇEK. Bülent Ecevit Üniversitesi Alaplı MYO Öğretim Üyesi GENEL HUKUK BİLGİSİ. (Hukuka Giriş) Gözden Geçirilmiş 3. BASKI.

Tekdüzen Hesap Sistemi ve Çözümlü Muhasebe Problemleri

Dr. EYLEM ARSLAN HOLLYWOOD A.Ş. SUNAR: ÜRÜN YERLEŞTİRME

KÜRESEL SİYASET KABUL GÖRME MÜCADELESİ SORUNLAR ÇÖZÜMLER

ÜNİVERSİTE MUHASEBESİ

Yrd.Doç.Dr. Mustafa Ya ml / Yrd.Doç.Dr. Feyzi Akar. Alternatif Ak m Devreleri & Problem Çözümleri

TÜRKİYE CUMHURİYETİ ANAYASASI

KURUMSAL YÖNETİMİN YÖNETİM KURULUNA YANSIMALARI CEM CÜNEYT ARSLANTAŞ

MİLLETLERARASI ÖZEL HUKUK MEVZUATI

FİKİR ve SANAT ESERLERİ KANUNU

ÖRGÜT KURAMLARI. H. Cenk Sözen H. Nejat Basım. Derleyenler. Gözden Geçirilmiş 2. BASKI. Beta

Ebru Beyza Bayarçelik. Entelektüel Sermayenin Girişimsel Oryantasyona Etkisi ve Firma Performansı ile İlişkisi

İŞ KANUNU ve ÇALIŞMA YAŞAMI KANUNLARI

KAT MÜLKİYETİ KANUNU

İFLASIN ERTELENMESİ, BORCA BATIKLIK VE İYİLEŞTİRME PROJELERİ

TCK-CMK-CGTİK-PVSK ve İLGİLİ MEVZUAT

Uygulamalı Ceza Hukuku / Cilt I. İstanbul Üniversitesi Hukuk Fakültesi Ceza ve Ceza Usul Hukuku Öğretim Üyesi. Uygulamalı CEZA HUKUKU

HUKUKSAL ETİK (LEGAL ETHICS) DERS NOTLARI

İNSAN KAYNAKLARI YÖNETİMİ

YÜKSEK PERFORMANS ORGANİZASYONU LİDERLİK, KÜLTÜR VE TASARIM

MARKA KAVRAM HARİTALARI

Serpil Ünal. Yeni Ekonomide Müşteri İlişkileri. Bilgi Teknolojileri

MİLLETLERARASI ÖZEL HUKUK MEVZUATI

İŞGÜCÜNÜN TEMSİLİ VE İŞYERİNDE SOSYAL DİYALOG. Doç. Dr. E. Murat Engin

Stratejik. İnsan Kaynakları Yönetimi. Kavramsal, Stratejik ve Kültürel Temeller PROF. DR. SERKAN BAYRAKTAROĞLU DOÇ. DR. ERHAN ATAY.

HUKUK FELSEFESİ AÇISINDAN YARARCILIK TEORİSİNİN ELEŞTİRİSİ

ULUSLARARASI HUKUK TEMEL METİNLER

Yay n No : 2404 flletme-ekonomi Dizisi : Bask Mart 2011 STANBUL ISBN

İŞ GÜVENLİĞİ KÜLTÜRÜ

L BERAL MARX STE FAfi ST NASYONAL SOSYAL ST VE SOSYAL DEVLET

Dr. Serkan KIZILYEL TEMEL HAK VE ÖZGÜRLÜKLERİN KISITLANMASINDA KAMU GÜVENLİĞİ ÖLÇÜTÜ

KURAMSAL İLETİŞİMDE METAFOR

Meslek Yüksek Okulları İçin UYGULAMALI MATEMATİK. İstanbul, 2009

ENTEGRE KATI ATIK YÖNETİMİNDE POLİTİKA ARAÇLARI

AVRUPA BİRLİĞİ VE TÜRKİYE DE İŞ SAĞLIĞI VE GÜVENLİĞİ

Dr. Polat TUNÇER SATIŞ TEKNİKLERİ. Beta

Prof. Dr. Ali Nazım SÖZER Yaşar Üniversitesi Hukuk Fakültesi HUKUKTA YÖNTEMBİLİM

BİLGİ EKONOMİSİNDE YENİ YAKLAŞIMLAR: BİLGİ YÖNETİŞİMİ ve ÜNİVERSİTE EKONOMİSİ 1

TÜRK CEZA KANUNUNDA AİLE HUKUKUNDAN KAYNAKLANAN YÜKÜMLÜLÜĞÜN İHLALİ AV. BERFİN IŞIK YILMAZ

Stratejik Yönetim Vak aları

MODERN İÇ DENETİM GÜNCEL İÇ DENETİM UYGULAMALARI

İŞ SAĞLIĞI ve GÜVENLİĞİ TEMEL EĞİTİMİ

İŞ HUKUKU. Beta. Gözden geçirilmiş ve yenilenmiş Onsekizinci Bası. Prof. Dr. A. Murat DEMİRCİOĞLU. Prof. Dr. Tankut CENTEL. Yıldız Teknik Üniversitesi

GİRİŞİMCİLİK. Dr. İbrahim Bozacı. Örnekler ve İş Planı Rehberli. Kırıkkale Üniversitesi, Keskin Meslek Yüksek Okulu Öğretim Üyesi.

Editörler. Prof. Dr. Hasret Çomak Doç. Dr. Caner Sancaktar Yrd. Doç. Dr. Zafer Yıldırım. Enerji Diplomasisi

Üniversitelerde STRATEJİ GELİŞTİRME SÜRECİNDE Uygulamalı DURUM ANALİZLERİ

SEÇİM SİSTEMLERİ ve ETNİK AZINLIKLARIN PARLAMENTER TEMSİLİ

İçindekiler EDİTÖR: Dr. Arzu Baloğlu. Sosyal Medya Madenciliği. İstanbul

ÖZELLEŞTİRME. Süleyman YAŞAR

İŞ HUKUKU VE SOSYAL GÜVENLİK HUKUKU DERNEĞİ (TÜRK MİLLİ KOMİTESİ) İstanbul

SANAT EĞİTİMİ ÜZERİNE. Doç. Dr. Mutlu ERBAY

KAMU YÖNETİMİNE KARŞI SUÇLAR

Prof. Dr. Ali Nazım SÖZER Yaşar Üniversitesi Hukuk Fakültesi HUKUKTA YÖNTEMBİLİM

RADYO - TELEVİZYON MEVZUATI VE KONU İLE İLGİLİ YARGI KARARLARI

DEVLETLER ÖZEL HUKUKUNDA ÇOCUK HUKUKUNDAN DOĞAN PROBLEMLER

KARGO TAŞIMACILIĞI İŞLETMELERİNİN ORGANİZASYON YAPILARI ONUR DİKMENLİ

STRATEJİK MARKA YÖNETİMİ

KAMU DİPLOMASİSİNDE YENİ YAKLAŞIMLAR ve ÖRNEKLER

Yayın No. : 3249 İşletme-Ekonomi Dizisi : Baskı Ağustos 2015 İSTANBUL ISBN

Uygulamalı Ceza Hukuku / Cilt II. İstanbul Üniversitesi Hukuk Fakültesi Ceza ve Ceza Usul Hukuku Öğretim Üyesi. Uygulamalı CEZA HUKUKU

Temel İşletmeciliğe Giriş. Prof. Dr. Canan Çetin

MALİYET MUHASEBESİ. PROF. DR. MİKAİL EROL Çanakkale Onsekiz Mart Üniversitesi

Nimet ERYİĞİT İNSAN KAYNAKLARI YÖNETİMİ YENİLİK

MALVARLIĞININ TERKİ SURETİYLE KONKORDATO

spor politika Meseleleri ve Analizi Prof. Dr. Russell Hoye Prof. Dr. Matthew Nicholson Prof. Dr. Barrie Houlihan

Temel İşletmeciliğe Giriş

FİRMA DEĞERLEMESİ. Prof.Dr. NURGÜL CHAMBERS. Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi İşletme Bölümü Öğretim Üyesi.

UZLAŞMA YOLUYLA YENİDEN YAPILANDIRMA

SAYISAL YÖNTEMLERDE PROBLEM ÇÖZÜMLERİ VE BİLGİSAYAR DESTEKLİ UYGULAMALAR

DAR filemler N YÜRÜRLÜKTEN KALDIRILMASI

Harun Hakan BAfi FUTBOL LE LG L MEVZUAT

SİGORTA SUİSTİMALLERİ

TERÖR EKONOMİSİ. Editörler: Doç.Dr. Ramazan GÖKBUNAR Yrd.Doç.Dr. Ali Rıza GÖKBUNAR

KAMU İKTİSADİ TEŞEBBÜSLERİ VE ÖZELLEŞTİRME

Yard. Doç. Dr. Mine Afacan Fındıklı. İş Değerleri ve Çalışma Hayatına Yansımaları

İKİYÜZLÜ PAZARLAMA. Ömer TORLAK. Beta. Değer Değişimini Değersizleştirmek. İstanbul

MALİYET AÇISINDAN SİGORTA HİZMETİNİN FİYATLANDIRILMASI

Transkript:

Doç. Dr. Davut PEHLİVANLI YÖNETİŞİM RİSK VE UYUM (Governance, Risk and Compliance GRC) OCEG OCEG GRC Capability Model - Red Book OCEG GRC Technology Solutions Guide ISO 31000 ve 38500 Hile ile Mücadelede GRC Bir İnşaat Projesinde Risk Analizi Gayrimenkul Sektöründe Risk Yönetimi Telekom İtalya Risk Yönetimi Projesi GRC Mini Sözlük İstanbul - 2015 Beta

Yay n No : 3189 İşletme-Ekonomi Dizisi : 693 1. Bask - Ocak 2015 - STANBUL ISBN 978-605 - 333-216 - 9 Copyright Bu kitab n bu bas s n n Türkiye deki yay n haklar BETA Bas m Yay m Da t m A.fi. ye ait tir. Her hak k sak l d r. Hiç bir bö lü mü ve pa rag ra f k s men ve ya ta ma men ya da özet ha lin de, fo to ko pi, fak si mi le ve ya bafl ka her han gi bir fle kil de ço alt lamaz, da t lamaz. Normal ölçüyü aflan iktibaslar yap lamaz. Normal ve kanunî iktibaslarda kaynak gösterilmesi zorunludur. Dizgi : Beta Bas m A.fi. Bask -Cilt : Yazın Basın Yayın Matbaacılık Trz. Tic. Ltd. Şti. (Sertifika No: 12028) İkitelli Çevre Sanayi Sitesi 8. Blok No: 38-40-42-44 Başakşehir/İSTANBUL 0212 565 01 22-0212 565 02 55 Kapak Tasar m : Veysel Coşkun Beta BASIM YAYIM DA ITIM A.fi. (Sertifika No. 16136) Narl bahçe Sokak Damga Binas No: 11 Ca alo lu - STANBUL Tel : (0-212) 511 54 32-519 01 77 Fax: (0-212) 511 36 50 www.betayayincilik.com

ÖNSÖZ İşletme operasyonlarının çeşitli nedenlerden dolayı daha fazla komplike hale gelmesi risk yönetimi sistemlerine duyulan ihtiyacı artırmıştır. Risk yönetimi kapsamında stratejik, finansal, opeerasyonel-süreç, yasal, bilgi teknolojileri ve birey temelli riskler başta olmak üzere hileli işlem riski dahil pek çok risk tanımlanmakta, değerlendirilmekte ve risklere yönelik aksiyonlar geliştirilmektedir. 1990 lı yıllarla birlikte işletmelerin IT yazılımlarından daha faza yararlanması ve ERP sistemlerindeki gelişmeler kontrol, denetim, risk yönetimi, süreç ve erişim yönetimi uygulamalarında IT sistemlerinin işletme karar mekanizmalarındaki ağırlıklarını artırmıştır. Fakat ilerleyen dönemlerde diğer bir ifadeyle günümüzde işletmelerin genel süreçlerinde kullanmış oldukları ERP yazılımlarının yanısıra stok yönetimi, bordro uygulamaları, proje yönetimi gibi özel alanlarda kullanılan ek yazılımlarla birlikte IT altyapısı yönetilemez bir noktaya ulaşmış ve işletmelerin sinerji oluşturmalarının önünde ciddi bir bariyere dönüşmüştür. Sözkonusu bariyerler aynı zamanda maliyetlerin artmasına, risk yönetimi sistemlerinin etkinliklerinin azalmasına ve işletme iç sistemleri olan kontrol, denetim ve risk yönetimi sistemlerinin itibar kaybına neden olmuştur. İşte bu aşamada süreç politikalarını bütünleştiren yönetişim, risk ve uyum ihtiyaçlarını tek bir platformda işletmelerin kullanımına sunan Yönetişim, Risk ve Uyum (Governance, Risk and Compliance GRC) yazılımlarının yaygınlaşması işletmelere ciddi bir avantaj sağlamıştır. Silolarla yönetim yerini bütünleşik GRC ve fraud-hile yazılımı uygulamalarına bırakmış ve her tür riskin yönetiminde pro-aktif uygulamalar artmıştır.

iv Yönetişim Risk ve Uyum Yönetişim, Risk ve Uyum; farklı uyum ve işletme ihtiyaçlarından dolayı niteliği çok farklı verileri toplayan ve yasal-sektörel-işletme kuralları ile karşılaştıran; kural ile uygulama arasındaki boşluğa göre uyarı veya alarm veren ve izleme altyapısını tesis eden sistemlerdir. GRC sistemlerinin temel amacı işletmelerde farklı gerekçelerle silolar şeklinde yapılanmış olan yönetişim, performans, risk yönetimi ve kontrol metriklerinin entegre bir şekilde izlenip değerlendirilerek işletmenin hedeflerine ulaşmasını sağlamaktır. GRC sistemi kurgulanırken pro-aktif olması ve kurallar ile veri bağlantısının senaryo bazlı yapılması sistemin etkinliğini artıracaktır. Öte yandan sadece teknik altyapının sağlam kurgulanması verimliliği artırmaya muhakkak tek başına yeterli olmayacak ve üst yönetimin desteği, departmanların GRC projeksiyonunu sahiplenmesi ile etkin iletişim GRC etkinliğin artırılmasında önemli rol oynayacaktır. GRC sistemleri bu temel amaca göre yapılanırken maliyet tasarrufu sağlamakta, işletme genelinde ortak bir dil oluşturmakta ve tekrarlanan izleme-değerleme faaliyetlerini azaltmaktadır. Bu çalışma; Türkiye açısından ilk olma iddiasını taşımakta ve I. bölümde teorik olarak Yönetişim, Risk ve Uyum uygulamaları incelenmekte, II. bölümde GRC öncesi işletme uygulamalar ile aksaklıklar değerlendirilmekte ve III. bölümde GRC uygulamalarına yön veren temel rehberleri yayınlayan OCEG teorileri incelenmektedir. Ayrıca IV. bölümde; inşaat sektörü, gayrimenkul yatırım ortaklıkları, telekom sektörü ve kar amacı gütmeyen bir kuruluşta yürütülen risk yönetimi uygulaması ile bu çalışmanın uygulama eksikliği tamamlanmaktadır. Nihai olarak da çalışma pratik uygulamaları içeren GRC terimler sözlüğü ve ekler ile tamamlanmaktadır. Saygılarımla Doç. Dr. Davut PEHLİVANLI Maltepe, İstanbul İletişim: davutpehlivanli@gmail.com

İÇİNDEKİLER Önsöz III I. BÖLÜM Yönetişim, Risk ve Uyum Temelleri Genel Olarak Yönetişim, Risk ve Uyum (GRC) 3 Yönetişim, Risk ve Uyum İlkelerinin Önemi 7 Sarbanes Oxley 19 Suiistimal Hile 24 COSO Kurumsal Risk Yönetimi Çerçevesi 28 ISO 31000 ve 38500 Risk Yönetimi Standartları 68 Risk Yönetimi Sürecinde Sorumluluklar 82 Yönetişim Sürecinde Sorumluluklar 86 II. BÖLÜM GRC Yapılanma Süreci GRC Öncesinde ve Sonrasında İşletme Yapılanması 91 Risk Yönetimi ve GRC İlkeleri 95 GRC Sürecinde İç Denetimin Rolü 103 GRC Sürecini Destekleyen Disiplinler 112 GRC Projesi Öncesi 11 Adım 118 GRC Uygulama Adımları ve Problemler 123

vi Yönetişim Risk ve Uyum III. BÖLÜM OCEG GRC Teorisi OCEG GRC Capability Model (Red Book) 131 GRC Yönetimi İle İlkeli Performans Sağlanması 148 GRC Süreçlerinde Teknolojinin Kritik Rolü 150 OCEG GRC Teknoloji Çözümleri Rehberi 156 GRC Yazılımı Fonksiyonları 168 IV. BÖLÜM Vakalar - Uygulamalar Vaka: Bir İnşaat Projesinde Risk Analizi 175 Vaka: Gayrimenkul Sektöründe Risk Yönetimi 186 Vaka: Telekom İtalya Risk Yönetimi Projesi 192 Vaka: Kâr Amacı Gütmeyen Kuruluş Risk Çalıştayı 200 V. BÖLÜM Sözlük ve Ekler GRC Yönetmeliği 211 GRC Mini Sözlük 217 Ekler 221 Kaynakça 227

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim