Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması -



Benzer belgeler
Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

BANKALARDA OPERASYONEL RİSK DENETİMİ

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

İÇ DENETİM STRATEJİSİ

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

Konuşmacılar İletişim & Kültür Kurumsal Risk Yönetimi Risk Evreni Risk Değerlendirme Risk Yönetim Stratejileri Transfer Dijitalleşme

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Dr. Bertan Kaya, CIA. Control Solutions International

İÇ-YÖN-001 İÇİNDEKİLER : 1. GENEL HÜKÜMLER 2. ORGANİZASYON 3. ÇALIŞMA YÖNTEM VE ESASLARI 4. DİĞER KONULAR

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

BORUSAN TEKNOLOJİ GELİŞTİRME VE ARGE A.Ş. BORUSAN GRUBU PROJE YÖNETİM SİSTEMATİĞİ

SÖKTAŞ TEKSTİL SANAYİ VE TİCARET A.Ş. Riskin Erken Saptanması Komitesi Yönetmeliği

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

Kurumsal Risk Yönetimi KRY

12 NİSAN 2017 İÇ KONTROL STANDARTLARI EĞİTİMİ ÖN TEST SORULARI

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

SASA POLYESTER SANAYİ A.Ş. YÖNETİM KURULU KOMİTELERİ İÇ TÜZÜKLERİ DENETİMDEN SORUMLU KOMİTE

SÖKTAŞ TEKSTİL SANAYİ VE TİCARET A.Ş. Riskin Erken Saptanması Komitesi Yönetmeliği

DENETİM KOÇLUĞU EĞİTİM SERİSİ

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

Denetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN

ÖZEL DURUM AÇIKLAMA FORMU

Genel Katılıma Açık Eğitimlerimiz Başlıyor!

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

KURUMSAL RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/37

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası

Dijitalleşme Yolunda ERP Dönüşümü

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

İSTANBUL ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

Süreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr

İç Denetim ve Metodolojisi. Emre Özbek

İç Denetim Birimi Başkanlığı İSTANBUL BÜYÜKŞEHİR BELEDİYESİ

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

İnovasyon Odaklı Mentörlük Projesi

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

AG ANADOLU GRUBU HOLDİNG A.Ş. DENETİM KOMİTESİ YÖNETMELİĞİ

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur.

vizyon escarus hakkında misyon hakkında Escarus un misyonu, müşterilerine sürdürülebilirlik çözümleri sunan öncü bir şirket olmaktır.

Üçüncü Taraf Risklerinin Denetimi

5. İzmir İktisat Kongresi

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

Kazananlar Konferansı....Birlikte Düşünelim

SÜREÇ YÖNETİMİ UZMANLIK PROGRAMI

Galip KOKULU - Genel Sekreter Yardımcısı

Kurumsal Risk Yönetimi Fonksiyonu Etkinlik Analizi

HASTANE HİZMET KALİTE STANDARTLARI METODOLOJİSİ

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu

Strateji Geliştirme Daire Başkanlığı İÇ KONTROL VE RİSK YÖNETİM SİSTEMİ (İKRYS)

RİSKLERİ DEĞERLENDİRME REHBERİ

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

Kurumsal Mükemmellik Yolunda Deneyimler

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ

Sanayide Enerji Yönetimi... -mış gibi değil gerçekten yapmak için...

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

İNSANA DEĞERDE LİDERLİK BAŞVURU DOKÜMANI HAZIRLAMA KILAVUZU KOBİ

Tedarik Zinciri Performans Ölçümü

Proje Çevresi ve Bileşenleri

HİTİT ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı

ANKARA ÜNİVERSİTESİ KALİTE GÜVENCESİ SİSTEMİ. Dr. Öğr. Üyesi Suna ERTUNÇ Ankara Üniversitesi Kalite Komisyonu Üyesi

SÜREKLİ İYİLEŞTİRME PROSEDÜRÜ

1. Validasyon ve Verifikasyon Kavramları

ALTERNATİF YATIRIM ORTAKLIĞI A.Ş. BİLGİLENDİRME POLİTİKASI. 1- Amaç

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ

TÜRK TELEKOMÜNİKASYON A.Ş. DENETİM KOMİTESİ ÇALIŞMA ESASLARI

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

İÜ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

BAŞ DENETÇİ PROGRAMLARI

28 February, 1, 2 March Yönetimi. Arjan Vos Kamu Denetim Politikası Müdürlüğü

11. Çözüm Ortaklığı Platformu Riskin erken saptanması ve iç denetim 10 Aralık 2012

Yeni Muhasebe Düzeni ve Bağımsız Denetim. Aykut Halit Grant Thornton Türkiye Başkanı

BALANCED SCORECARD (KURUM KARNESİ) NEDİR? ŞİRKETLERE NASIL UYGULANIR?

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

İÜ İç Denetim Birim Başkanlığı İÇ DENETİM PROSEDÜRÜ

SOLVENCY II ve OPERASYONEL RİSKLER AKTÜERYAL BAKIŞ AÇISI. Orhun Emre ÇELİK 3 Aralık 2012

T. GARANTİ BANKASI A.Ş. BİLGİLENDİRME POLİTİKASI

İç denetim birimleri, risk değerlendirme çalışmalarına ilişkin hususları bu rehbere uygun olarak kendi iç denetim birim yönergelerinde düzenlerler.

Dene0m Faaliyetlerinin Dönüşümünde, İç Denetçinin Liderlik Rolüne İlişkin Bir Uygulama Modeli

Transkript:

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Rolü ve Katkısı - Enerjisa Uygulaması - Fuat Öksüz, SMMM Enerjisa Enerji A.Ş. Planlama ve Kontrol Bölüm Başkanı 29 Eylül 2014 1

İçindekiler Bir Bakışta Enerjisa Kurumsal Risk Yönetimine Genel Bakış Enerjisa Kurumsal Risk Yönetimi Kurumsal Risk Yönetiminde İç Denetimin Rolü Enerjisa İç Denetim Fonksiyonu Kurumsal Risk Yönetimi ve İç Denetim Sürecinde Yaşanan Temel Sorunlar Enerjisa Örneği Kurumsal Risk Yönetimi Sürecinde İç Denetimin Yarattığı Katma Değeri Maksimize Etmesi 2

Bir Bakışta Enerjisa Sabancı Holding ve E.ON Ortaklığı (50/50) Elektrik sektöründe dikey entegrasyona dayalı en büyük özel şirket 2800 MW kurulu güç, 2040 MW inşa halinde santral 3 adet dağıtım bölgesi (Başkent, Ayedaş, Toroslar) 200.000 km şebeke 9 milyon müşteri 35 milyar kwh satış hacmi 8.500 çalışan 3

Kurumsal Risk Yönetimine Genel Bakış Kurumların hedeflerine varabilmeleri ve yüksek değer yaratabilmeleri, ancak karşı karşıya kaldıkları riskleri doğru bir şekilde yönetmeleri ile mümkündür. Kurumsal Risk Yönetimi kavramı; risklerin klasik anlayış yerine daha entegre, sistematik ve proaktif bir anlayışla yönetilme ihtiyacından ortaya çıkmıştır. Kurumsal Risk Yönetimi anlayışını benimseyip, etkin şekilde uygulayan kurumların hedeflerine varmada çok daha başarılı olduğu bilinen bir gerçektir. Etkin ve başarılı bir uygulama için temel gereklilikler; Benimseme ve sahiplenme Organizasyon yapısı ve süreçler Yetkinlik Uygulama araç ve metodolojileri 4

Enerjisa Kurumsal Risk Yönetimi Organizasyonel Yapı Paydaşlar Risk Yönetimi felsefesi Paydaşlara güvence Güvence İç Denetim Yönetim Kurulu Yönetim Yönetim Kurulu Risk Komitesi Yönetim Risk Komitesi Politika Risk Stratejisi Gözetim Düzeltme Politikayı Oluşturma Strateji Önerme Ölçme / İzleme Yönetim Kuruluna Raporlama Yürütme Risk Müdürü Risk Koordinatorleri İş Birimleri Riski Tanımlama Riski Ölçme Önceliklendirme Riski Yönetme Raporlama ve İyileştirme 5 5

Enerjisa Kurumsal Risk Yönetim Süreci Enerjisa Kurumsal Risk Yönetim (KRY) Süreci genel kabul görmüş risk yönetim prensipleri ve en iyi uygulamalar esas alınarak oluşturulmuştur (COSO framework, ISO 31000:2009, Sabancı ve E.ON Kurumsal Risk Yönetim Standartları). Sürecin etkinliğini sağlamak için gerekli yetkinlik, sistem ve araçlar oluşturulmuştur ve sürekli olarak geliştirilmektedir. Şirket içinde Risk kültürünün oluşturulması sağlanır Risk Kultur (7) İçeriğin belirlenmesi (1) KRY nin ana kapsamı; risklerin cari ve takip eden yılın finansal sonuçlarına etkisini belirlemektir Riskler periyodik olarak güncellenir ve düzenli olarak üst yönetime ve yönetim kuruluna raporlanır Risk Raporlama (6) Risk Stratejileri (5) KRY Çerçevesi Risk Modelleme Risk Analiz (3) Risk Tanımlama (2) EnerjiSA - Risk Assesment Sheet Risklerin tanımlanması ve analizi Risk Analiz Tablosu aracılığıyla yapılır ID Risk Added Date Revision Date Closed Date Business Unit Department Risk Name Risk Description Risk Representative Risk Owner (Name & Title) -Who will approve and sign-off the risk? (if not risk Risk Category representative)- Type of Risk Risk yönetim stratejileri düzenli olarak yapılan Risk Yönetim Komitesinde tartışılır (4) Risk modelleme araçları kullanılarak risklerin boyutu belirlenir 6

Enerjisa Kurumsal Risk Yönetimi - Hedefler Kurum hedeflerini etkileyebilecek risk ve fırsatların ortaya çıkartılması. En uygun aksiyonlar ile bu belirsizliklerin proaktif olarak yönetiminin sağlanması. Alınan aksiyonların, hissedarların risk alma isteği/iştahı ile uyumlu olmasının gözetilmesi. Risk yönetimi süreçlerinin stratejik karar alma süreçleri ve performans kriterlerine entegre edilmesi. Risk Yönetimi Komitesi ile risk yönetimi faaliyetlerinin etkinliğinin, sonuçlarının izlenmesi ve değerlendirilmesi. 7 7

Kurumsal Risk Yönetiminde İç Denetimin Rolü Kurumsal Risk Yönetimine ilişkin iç denetimin temel rolü; risk yönetiminin etkinliği hakkında yönetim kuruluna objektif güvence sağlamaktır. Bu kapsamda görevleri; Ana risklerin yönetiminin gözden geçirilmesi Risk yönetimi süreçleri ve raporlamasının değerlendirilmesi Risklerin doğru şekilde değerlendirildiğine ve risk yönetim süreçlerine dair güvence verilmesi Bağımsızlığı zedelemeyecek şekilde risk yönetimi konusunda yönetime destek olunması İç denetim, yukarıda sayılan görevlerini yerine getirirken, risk yönetiminin daha etkin olmasında önemli bir katkı sağlar. Yüksek bir katkı sağlanması için temel gereklilikler; Organizasyon yapısı Denetim yaklaşımı ve süreci Kullanılan araç ve metodolojiler Yetkinlik ve iletişim becerisi 8

Enerjisa İç Denetim Fonksiyonu Organizasyonel Yapı Organizasyonel yapı; bağımsızlığı temin eden ve farklı yetkinlikleri barındıracak şekilde oluşturulmuştur. Roller, sorumluluklar, denetim sürecinin işleyişi ile kullanılacak araç ve metodolojiler tanımlanmıştır. Enerjisa Yönetim Kurulu Denetim Komitesi Sabancı Holding Temsilci (YK Üyesi) E.ON Temsilci (YK Üyesi) Denetim Bölüm Başkanlığı Soruşturma Birim Müdürlüğü. Etik konular. Süreç Denetimi Denetim Müdürlüğü. Süreç Denetimi. UFRS. İş Sağlığı Denetim Müdürlüğü. Ticaret. Bilgi İşlem & SAP. Süreç Denetimi Denetim Komitesi Tüzüğü İç Denetim Prosedürü İç Denetim Süreç ve Metodolojisi 9

Enerjisa İç Denetim Fonksiyonu Denetim Yaklaşımı ve Planı İç Denetim Birimi yıllık denetim planını risk bazlı bir yaklaşımla hazırlamaktadır. Enerjisa Denetim Süreç Evreni Yönetim Beklentileri Denetim planı denetim süreçlerinin risk bazlı bir skala ile değerlendirilmesi ile hazırlanır. Her süreç en az 3 senede bir denetlenmektedir. Önceliklendirme için bir puanlama metodu uygulanmaktadır. İç Denetim dışında Enerjisa Yönetimi de istek ve beklentilerini denetim planına yansıtılır. Kurumsal Risk Yönetimi Departmanı ile bu süreçte yakın çalışılır. Kapsam ve takvim ortak olarak belirlenir. Özel talepler Denetim planı sene içindeki gelişmelere göre güncellenebilir. Bu istekler denetim komitesinden veya yönetimden güncel risk algısına göre gelebilmektedir. Sonuç: Öncelikli risk alanlarını içeren, bütün paydaşlarla koordine edilmiş bir denetim planı 10

Enerjisa İç Denetim Fonksiyonu Saha Çalışması Denetimin saha çalışması süreçlerin risklerini ve ilgili iç kontrollerin etkinliğini ölçmeyi hedefler. 1. Risk tanımlaması & Kategorizasyonu 2. İçsel Risk (Inherent Risk) Değerlendirmesi 3. Kontrol Performansının Değerlendirilmesi Artık Risk (Residual Risk) Değerlendirmesi Süreçlere ilişkin olası riskler tanımlanır ve Risk&Kontrol Matriksinde kategorize edilir. Tanımlanmış risklerin olasılık (Likelihood) ve Etkileri (Impact) bir skala üzerinde tanımlanır. Süreç sahipleri tarafından uygulanan iç kontroller tanımlanır etkinlik dereceleri ölçülür. Uygulananan kontroller sonrası mevcut durumdaki artık riskler yine olasılık ve etki skalasında tanımlanır. Denetçi görüşü: Her denetim sonrasında denetlenen sürecin iç kontrol ortamının performansına ilişkin bir denetçi görüşü yayımlanır. Ayrıca, risk yönetiminin etkinliği değerlendirilerek tespit edilen ilave riskler Risk Yönetimi Birimine bildirilir. 11

Enerjisa İç Denetim Fonksiyonu Denetim Bulgularının Takibi Denetime ilişkin statü takibi, risklerin kabul edilebilir bir zaman diliminde ortadan kaldırılması açısından oldukça önemlidir. Enerjisa da statü takibi web tabanlı AFUS (Audit Follow-up System) adlı bir yazılım aracılığı ile denetlenen birim ve denetim ekibi tarafından sürekli olarak yapılmaktadır. Bulgulara ilişkin durum raporlaması periyodik olarak Denetim Komitesi, Üst Yönetim ve Yönetim Kurulu na yapılmaktadır. 12

Kurumsal Risk Yönetimi ve İç Denetim Sürecinde Yaşanan Temel Sorunlar Enerjisa Örneği Sorun Alınan Aksiyon Şirketteki Risk Yönetim Kültürünün eksikliği (Risk kalemlerinin tanımlanması ve bildiriminde sahiplenmeme) Risk yönetim kültürüne ilişkin üst yönetim tarafından şirketlere ve çalışanlara hedefler verilmesi Risk kalemlerinin belirlenmesinde, tanımlanmasında ve etkilerinin hesaplanmasında değişik birimler arasındaki farklılıklar (Standardizasyon) Birimlere risk yönetim süreci hakkında eğitim verilmesi Tanımlanan riskler ile ilgili daha çok sorgulama yapılması Denetim kültürünün eksikliği Denetlenen birimlere denetim fonksiyonu hakkında daha çok oryantasyon verilmesi İletişimin iyileştirilmesi amacıyla denetim ekibine verilen eğitimler Denetim bulgularına ilişkin alınan aksiyonların yerine getirilmesinde yaşanan gecikmeler ve sahiplenme sorunları Denetlenen birimlerle daha sık toplantılar AFUS programının devreye alınması Üst yönetim ile geciken bulguların paylaşılması Bulgu takibine yönelik özel denetimler 13

Kurumsal Risk Yönetimi Sürecinde İç Denetimin Yarattığı Katma Değeri Maksimize Etmesi Kurumun faaliyet alanını daha iyi anlamak ve yakından takip etmek Faaliyet alanındaki değişimi ve değişimin etkilerini iyi gözlemlemek Faaliyeti etkileyen ana faktörler ve riskler konusunda bilgi sahibi olmak En iyi uygulamalara erişim sağlamak Gelişim ve değişime ayak uydurmak Proaktif ve yaratıcı bir düşünce yapısına sahip olmak İletişim becerilerini yükseltmek 14

TEŞEKKÜRLER 15

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim