kurumsal risk yönetimi - ingas 2019 · 2018-12-07 · neden kurumsal risk yönetimi “kurumsal...
TRANSCRIPT
Kurumsal Risk Yönetimi
Itır Soğancılar Gülüm
Ortak/İş Riski Hizmetleri Lideri
Deloitte
02/11/2017
Doğalgaz Sektöründe Riskleri Yönetmek
• Neden Kurumsal Risk Yönetimi?
• Kurumsal Risk Yönetimi Adımları
• Kurumsal Risk Yönetiminde Rol ve Sorumluluklar
• Kurumsal Risk Yönetiminde Başarı için Kritik Etkenler
İçerik
Neden Kurumsal Risk Yönetimi
“Bir gemi limanda güvendedir; ancak gemiler limanda kalmak için yapılmamıştır.’’
John A. Shedd
Neden Kurumsal Risk Yönetimi
RİSK Risk, kurum genelindeki seçimler ve kararlar sonucunda karşılaşılacak kayıp ve kazançlara ilişkin belirsizliklerdir.
RİSK YÖNETİMİ
Alınan kararların etkilerini belirleme, riskleri önceliklendirme, riski azaltma ve ölçmeyi mümkün kılarak organizasyonlarda istikrar sağlayan bir mekanizmadır.
Neden Kurumsal Risk Yönetimi
• Bir şirketin karşılaşabileceği riskler çok farklı şekillerde sınıflandırılabilir. Riskler dört ana başlık altında toplanabilir:
- Stratejik riskler
- Finansal riskler
- Operasyonel riskler
- Dış çevre riskleri
Neden Kurumsal Risk Yönetimi
• Beklenmeyen Kayıplar
- Menfaat sahiplerinin etkinliği
- Müşteri tercihlerindeki değişiklikler
- Hammadde fiyatlarının artması
- Yasalara ve düzenlemelere aykırı değişiklikler
- Siber güvenlik ve gizlilik koruması
- İş devamsızlıkları/ tedarikçiden kaynaklanan engeller
- Teknolojinin eskimesi
- Başarısız devralmalar
• Düzenlemeler
- SPK kuralları
- Finansal raporlama savları
- Sektörel düzenlemeler
• Pazar Beklentileri
- Hisse sahiplerinin etkinliği
- Derecelendirme şirketlerinin artan baskısı
• Kamu İmajı
- Halk yargılaması
- Medya ilgisinin artması
- Firmanın itibar riski
• Kurumsal Yönetim
- Yönetim Kurulu ve Denetim Komitesinin sorumlulukları
- Üst Yönetim sorumlulukları
- Dış risk raporlama sorumlulukları
Neden Kurumsal Risk Yönetimi
Şirketin Riskleri
Yönetim şirkette değer yaratmaktan ve bu değeri korumaktan
sorumludur
Gelir Artışı
Kâr Marjı
Varlıkların Verimliliği
Beklentiler
Yönetişim
Strateji
Operasyonlar
Altyapı
Dış Faktörler
Şirketin Değeri
Neden Kurumsal Risk Yönetimi
• Doğru riskleri mi almaktayız?
• Doğru miktarda mı risk almaktayız?
• Riskleri yönetmek için doğru süreçlerimiz var mı?
• Kurum hedeflerini etkileyebilecek belirsizliklerin ortaya çıkarılması
• En uygun aksiyonlar ile bu belirsizliklerin ortaya çıkmadan yönetilmesinin sağlanması
• Alınan aksiyonların hissedar risk alma iştahı ile uyumunun gözetilmesi
Neden Kurumsal Risk Yönetimi
“Kurumsal Risk Yönetimi, kurumu etkileyebilecek potansiyel olayları tanımlamak, riskleri kurumun risk alma iştahına uygun olarak yönetmek ve kurum hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; kurumun yönetim kurulu, üst yönetimi ve diğer tüm çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan ve kurumun tümünde uygulanan sistematik bir süreçtir.”*
Kaynak: The Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management, Eylül 2004
Neden Kurumsal Risk Yönetimi
• Kurumsal Risk Yönetimi (KRY) kurumlarda süregelen ve devam eden bir süreçtir.
• Sadece fonksiyon bazında değil, kurumun tamamında uygulanır.
• Tüm aksiyonların hissedarlarının risk alma isteği ile uyumlu olmasını sağlar.
• Sadece tehlikelerden korunma değil, değer yaratma odaklıdır.
• Strateji belirlemede kullanılır.
• Tüm risklerin uygun bir şekilde yönetildiğine makul bir güvence sağlar.
• Sonuç değil, sonuca ulaşmak için kullanılan bir araçtır.
Kurumsal Risk Yönetimi Adımları
Değer Yaratmak İçin
Risk Zekası
Sürdürülebilir & Sürekli Gelişme
Strateji &Hedeflerin Belirlenmesi
Riskleri Belirleme
Risklere Cevap Verme
Yönetim
Tekn
olo
ji İnsan
Süreç
Rekabet
Güvenlik Saldırıları
Kurumsal Risk Yönetiminde Roller ve Sorumluluklar
• İş Birimleri
• Kurumsal Risk Yönetimi Fonksiyonu
• Risk Komitesi
• Yönetim Kurulu
• İç Denetim
Risk Alma ve Yönetme
İzleme ve Bir Araya Toplama
Gözetim
Onaylama
Doğrulama
• Üst yönetimden en alt kademelere kadar bütün kurum çalışanlarının, risk olgusu,
risk yönetimi ve kurumsal riskler hakkında bilgi sahibi olması
• Organizasyon içinde risk yönetimi ile ilgili anahtar rollerin, sorumlulukların ve
yetkilerin belirlenmesi
• Kurum bünyesinde uygun standartlar ile desteklenen ortak bir risk çerçevesinin
bulunması
• Birimlerin yönetim tarafından belirlenen risk çerçevesi dahilinde sorumlu oldukları risklerin yönetilmesini sağlamaları
• İnsan Kaynakları, Mali İşler, Bilgi Teknolojileri, Hukuk gibi destek birimlerinin
kuruma yaygın sorumlulukları nedeniyle operasyonel birimlere risk yönetimi
sırasında destek olması
• İç Denetim, Risk Yönetimi, Uyum gibi gözetim birimlerinin objektif bir güvence
sağlaması, risk programının etkinliğini izlemesi ve sonuçlarını raporlaması
Kurumsal Risk Yönetiminde Başarı için Kritik Etkenler
• Gerekli bilgi ve fiziki donanımın sağlanması
• Paydaşların desteği, organizasyonel kabul ve üst yönetimin aktif desteği
• Risklerin ve risklere karşı uygulanacak kontrol faaliyetlerinin doğru bir şekilde
belirlenmesi
• Risklerdeki değişikliklerin izlenerek risk kütüğünün sürekli olarak güncellenmesi
• Hem mevcut değerleri koruyan, hem de yeni değer yaratan risklerin birlikte
değerlendirilmesi
• Yönetim organlarının risk yönetimi uygulamalarında gerekli şeffaflığı sağlamaları
• Projeler için etkin ve tam zamanlı proje sorumluları, ortak plan ile yönetim ve
sürekli etkin iletişim
Kurumsal Risk Yönetiminde Başarı için Kritik Etkenler