workshop surdurulebilir kurumsalriskyonetimi

VIII. Çözüm OrtaklığıPlatformu

Sürdürülebilir Kurumsal Risk YönetimiYaklaşımının Oluşturulması22 Aralık 2009

PwC Business School

İçerik

Kurumsal Risk Yönetimi nedir?Kurumsal Risk Yönetimi’ni gerekli kılan faktörler ve trendlerRisk Yönetimi ve İç Denetim’in etkileşimiYönetim Kurulu için Kurumsal Risk Yönetimi’nin önemiTürkiye ve dünyadaki düzenleme ve regülasyonlarKredi derecelendirme şirketlerinin yeni risk yönetimi yaklaşımı

Sayfa 3 PricewaterhouseCoopersPwC Business School

CEO’lar risk ile ilgili ne düşünüyor?

CEO’lar risk bilgisinin kurumunbaşarısına olan etkisinin bilincinde…

%92Riskler ile ilgili bilgininuzun vadeli başarıiçinönemli ya da kritik olduğugörüşünde

%23Ancak yalnızca %23’üfaaliyetleri ile ilgilikapsamlıbir risk bilgisinesahip olduğunu düşünüyor

…ancak güvenli bir şekilde etkin riskkararlarıalabilmeyi sağlayacakaksiyon alınabilir bilgiye sahip değil

Kaynak: PricewaterhouseCoopers 2009 CEO Anketi

Kurumsal Risk Yönetimi nedir?


Risk nedir?

Avantajadönüştürülen vedeğer artışına nedenolan risk

Değişimden dolayıortaya çıkan risk

Kayıp odaklıFırsatBelirsizlikTehlike

Bir organizasyonun stratejik, finansal, operasyonel veuyumlulukla ilgili hedeflerindeki başarısınıetkileyebilecek vegelecekte karşılaşılabilecek her türlü olay (fırsat veya tehdit).



Kurumsal Risk Yönetimi (KRY) Nedir?

Kurumu etkileyebilecek

• potansiyel olaylarıtanımlamak,

• riskleri şirketin kurumsal risk alma profiline uygun olarakyönetmek,

• şirketin hedeflerine ulaşmasıile ilgili olarak makul bir seviyedegüvence sağlamak

amacıile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi vediğer tüm çalışanlarıtarafından etkilenen ve stratejilerinbelirlenmesinde kullanılan, kurumun tümünde uygulanansistematik bir süreçtir.



COSO ERM Çerçevesi’nin Bileşenleri

Kurumsal Risk Yönetimi• bir süreçtir.• insanlardan etkilenir.• strateji oluşturma sürecindeuygulanır.• tüm kurum çapında uygulanır.• olasıriskleri belirlemek içintasarlanmıştır.• riskleri risk iştahıdahilinde yönetir.• makul derecede bir güvence sağlar.• hedeflerin gerçekleşmesini destekler.



Yaklaşımlardaki Ortak Risk Yönetimi Aşamaları

Yukarıda bahsi geçen tüm risk modelleri ve standartları, risk yönetimi içinbirbirine oldukça benzer süreçler önermektedir. Bu süreçler temel olarakaşağıdaki aşamalardan oluşmaktadır:

• Bağlamın Belirlenmesi

• Risklerin Belirlenmesi

• Risk Analizi

• Risk Karşılığı

• Gözetim ve Kontrol

• İletişim



Tarihçe

• The King Report on Corporate Governance: King I & King II (1994 & 2002)

• Internal Control: Guidance for Directors on the Combined Code: Turnbull Report(1999 & 2005)

• The Association of Insurance and Risk Managers – IRM (2002)

• Casualty Actuarial Society – CAS (2003)

• The Project Management Institute – PMI (2004)

• The HM Treasury (2004)

• The Australia / New Zealand Standard for Risk Management (AS/NZS 4360:2004)

• The Committee of Sponsoring Organizations – COSO Enterprise Risk Management– Integrated Framework (2004)

• The International Risk Governance Council – IRGC (2005)

• ISO Risk Yönetimi Standardı(ISO 31000:2009)

• Risk IT (ISACA, 2009)



Yatırımcıbeklentileri

Finansal kuruluşların beklentileri

Değişen mevzuat

Müşteri beklentileri

Ekonomik belirsizlik

Politik istikrarsızlık

Teknolojik yenilikler

Artan rekabet

Doğal felaketler

Küreselleşme

DışEtkenler

İç Etkenler

Uygun stratejilerin belirlenmesiKaynakların doğru dağılımıYönetim Kurulu beklentileri

Sistem/süreç/org. değişiklikleriPerformans ölçümü

Hızlıve doğru karar verebilme ihtiyacıÇalışanlarla ilişkiler

Kurumsal Risk Yönetimi’ni gerekli kılan faktörler ve trendler

Kurumsal Risk Yönetimi Neden Gereklidir?


Kurumsal Risk Yönetimi’nin Faydaları– 7. CEO Araştırması

28%

28%

30%

31%

38%

39%

41%

44%

44%

44%

47%

0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%

Sürdürülebilir karlılığın sağlanması

Stratejik hedeflere ulaşılması

CEO'ların girişimciliğini ve yaratıcıdüşüncesinidesteklemesi

Kurum genelinde karar mekanizmalarıve iletişimağının netleşmesi

İtibarın iyileştirilmesi

Paydaşlara/Hissedarlara gerekli bilgilerinaktarılması

Yasal düzenlemelere uygun raporlamanıngerçekleştirilmesi

Performansın daha iyi takip edilebilmesi

CEO'ların faaliyetlere olan güveninin artması

Değer yaratacak risklerin alınması

Etkin yönetim prosedürlerinin oluşturulması



Kurumsal Risk Yönetimi’nin Faydaları

Farklıbirimlerde tespit edilen ve farklıetkileri olan ancak birbirini etkileyen

risklerin, tutarlıve kurum için en optimalşekilde yönetilmesi ve kurum genelinde

ortak risk algısının oluşturulması



Kurumsal Risk Yönetimi Kurumlara Ne Katar?

• Organizasyon birimlerinde sorumlulukyaratma•Açıklık ve şeffaflık kültürünü güçlendirme•Reaktif süreç yerine proaktif süreç uygulaması•Organizasyon birimlerini dahil etme•Farkındalığıartırma•Tüm kurum risklerinin dikkate alınmasınısağlama•Atılacak adımların belirlenmesi•Yönetim karar verme ve gözetim sürecinigeliştirme•Denetim verimliliğini iyileştirme



Kurumsal Risk Yönetimi (KRY) Döngüsü

***

2.21.1

KRY

2. Risklerin ölçümlenmesi22.21.11. Risklerin belirlenmesi1

3. Risklerin indirgenmesi3İzleme ve raporlama4

İç Denetim Planı

bilgiaktarımı

geri bildirim/güncelleme

***Döngü tekrarlandıkça KRY çıktılarının kalitesi artar.

Risk Yönetimi ve İç Denetim’in etkileşimi


HedefDurum

• Birim yetkinlikleri• İletişim ve farkındalık• Eğitim ve öğrenme• İzleme fonksiyonları

GeçişDönemi

RiskKültürü

RiskKültürü

Araçlar veTeknikler

Araçlar veTeknikler

Risk YönetimYapısı

Risk YönetimYapısı

Risk Yönetim Çerçevesinin BileşenleriRisk Yönetim Çerçevesinin Bileşenleri

KaynaklarKaynaklar

Misyon

• Kurum kültürü (mindset)• Üst yönetim desteği• Standartlar ve prosedürler• Risk alma isteği

& Risk toleransı

• Üst yönetimeeskalasyon

• Yetki, görev& sorumluluklar

• Bottom-up Yapı• Top-down Yapı

MevcutDurum

• Risklerinetkin ve verimlibelirlenmesini,ölçülmesini veraporlanmasınıdestekleyen araç &teknikler (teknoloji)

Sürdürülebilir Kurumsal Risk Yönetimi Çerçevesi NasılOluşturulur?

Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi


Kurumsal Risk Yönetimi – Raporlama Taslağı(Örnek)

SIKLIK İÇERİK ÖRNEK

AYLIK ÖZETRİSK TABLO

Yönetici Özeti

HAFTALIKÖzet vedetaylar

Standartformat

GÜNLÜK DetaylıOlay bazında

kayıplarGÜNLÜK OPERASYONLAR

ORTA YÖNETİM

YönetimKurulu,

RiskKomitesi



KRY Raporlama Etkinliği Değerlendirmesi – Örnek


•İşsüreçleri, sistemleri, politikalarıve yönetim raporlamasıkurumun hedeflerini destekliyor mu?

•Raporlama içeriği ve sıklığıetkin risk yönetimi için yeterli mi?

•Üst yönetim raporlarıyaklaşmakta olan risklere ait bilgi içeriyormu?

•Kurum stratejilerinin belirlenmesi ve kaynakların tahsisineyönelik karar alma mekanizmasınıdestekleyecek bilgiler KRYraporlarında mevcut mu?


Kurumsal Risk Yönetimi ile ilgili İletişim

–

Yönetim Kurulu / Risk Komitesi

Üst Yönetim

İşBirimi Yöneticileri

Operasyon Çalışanları

– Riskler ve kontrollerin yeterliliği düzenli olarak gözden geçirilir

– Kontrol adımlarıtanımlanır

– Riskler, üst yönetime raporlanır

– Birim hedefleri, kurum hedefleri ile hizalanır

– Olasılık ve etki açısından riskler belirlenir ve incelenir

– Mevcut kontroller belirlenir

– Kişisel performans, birim hedefleri ile hizalanır

– Operasyonel riskler olasılık ve etki açısından belirlenir ve incelenir

– Kontrol faaliyetleri süreçlere ve programlara dahil edilir

– Durum değerlendirme toplantılarında riskler raporlanır

– Hedef risk seviyesi tanımlanır ve kontrol eksiklikleri belirlenir

– Sorumluluklar atanır

– Riskler, Denetim Komitesi’ne / Yönetim Kurulu’na sunulur

– Stratejik Planlama yapılır

– Kurumsal risk profili onaylanır



Kanunlar – ABD & AB

Sarbanes-Oxley (USC, 2002)• Sarbanes-Oxley kapsamında, Denetim Komitesi, şirketin karşıkarşıya kaldığıriskleri ne şekilde değerlendirdiğini ve yönettiğini anlamakla yükümlüdür.• Denetim Komitesi, tüm bu risklerin belirlendiğinden ve uygun risk yönetimistratejilerinin geliştirildiğinden emin olmalıdır.

Statutory Audit Directive – EuroSOx (EU, 2006)41.2 – Denetim Komitesi;… şirketin iç kontrol, iç denetim ve risk yönetimi sistemlerinin etkinliğini takipetmelidir.

Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar


Finans Sektöründeki Düzenlemeler – AB

Basel II – International Convergence of Capital Measurement and CapitalStandards: A Revised Framework (Basel Committee, 2004)• Komite, Basel II’nin Basel I’e göre daha sağlam bir risk yönetimi pratiğininhayata geçirilmesini sağlayacağına inanmaktadır.• Genel risk yönetimi süreçlerinin düzenli aralıklarla gözden geçirilmesigerekmektedir.

Capital Requirements Directive (EU, 2006)• The Capital Requirements Directive (CRD), finansal sektör için Basel II’yi bazalan bir denetim çerçevesi ortaya koymaktadır.

Solvency II (EU, 2007)18a – Yönetişim sistemi, risk yönetimi, uyumluluk, iç denetim ve aktüeryafonksiyonlarınıkapsamaktadır.



Kamusal Düzenlemeler – Türkiye

5018 Kamu Mali Yönetimi ve Kontrol Kanunu (TBMM, 2003)Madde 63 - İç denetim, kamu idaresinin çalışmalarına değer katmak vegeliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göreyönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıylayapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bufaaliyetler, idarelerin yönetim ve kontrol yapılarıile malî işlemlerinin riskyönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek vegeliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genelkabul görmüşstandartlara uygun olarak gerçekleştirilir.



Finans Sektöründeki Düzenlemeler – Türkiye

Bankaların İç Sistemleri Hakkında Yönetmelik (BDDK, 2006)Madde 5 - Banka yönetim kurulu,… Bankanın genel olarak ve her bir risk türü itibarıyla risk yönetimine ilişkinpolitika ve stratejilerini, alabileceği risk seviyesini ve bunlara ilişkin uygulamausullerini yazılıolarak belirlemek, birimler ve yöneticileri ya da bu birimlerdeçalışan personel itibarıyla azami risk limitleri tahsis etmek, …ile yetkili ve sorumludur.

Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkinYönetmelik (Hazine, 2008)Madde 4 - Şirketler kendi örgüt yapılarıiçerisinde ayrıbir iç denetim birimine,iç kontrol sistemine ve risk yönetimi sistemine yer verirler.



Sermaye PiyasasıDüzenlemeleri – Türkiye

Sermaye Piyasasında Derecelendirme Faaliyeti ve DerecelendirmeKuruluşlarına İlişkin Esaslar Tebliği (SPK, 2007)Madde 15 - Müşterinin kamuya açıklamasıgereken bilgilerden zamanındaaçıklanmayan ve/veya yetersiz olarak açıklananlar ile müşterinin faaliyetleriniönemli ölçüde etkileyen diğer finansal ve idari riskleri derecelendirmeçalışmasında dikkate almak

İMKB Kurumsal Yönetim Endeksi:• Yaklaşık 15 şirket dahil• Düzenli derecelendirme• Düzenli raporlama



Taslak Düzenlemeler – Türkiye

Türk Ticaret Kanunu• Risk yönetimi, Yönetim Kurulu’nun görevidir.• Risk yönetimi, gerçekleşmişbir riskin veya risk tehlikesinin yönetimi değildir.• Risk yönetimi, bir işletmenin, dahil olduğu ekonomi, sektör ve trendlerdolayısıyla karşılaştığıveya karşılaşabileceği risklerle başedebilmesineyönelik önlem ve politikaların belirlenmesini ve uygulanmasınıifade eder.• Her şirketin kendisine özgü riskleri ve risk yönetimi politikalarıbulunmaktadır.



Türkiye’deki ve Dünyadaki İlkeler

OECD Kurumsal Yönetim İlkeleriE.7 - Kurumun muhasebe ve finansal raporlama sistemlerinin bütünlüğündenve uygun kontrol sistemlerinin varlığından (risk yönetimi sistemleri, finansal veoperasyonel kontroller ve kanun ve diğer standartlarla uyum gibi) emin olmak

SPK Kurumsal Yönetim İlkeleri1.3.2 - Yönetim kurulu, başta pay sahipleri olmak üzere şirketin menfaatsahiplerini etkileyebilecek olan şirketin karşıkarşıya kalabileceği risklerinetkilerini en aza indirebilecek bir risk yönetim ve iç kontrol mekanizmasıoluşturur ve bunun sağlıklıolarak işlemesi için gerekli önlemleri alır.

TÜSİAD Kurumsal Yönetim İlkeleri15.2 - Yıllık raporda aşağıdaki açıklamalara yer verilmelidir:… Kurumsal Yönetim Uygulamalarına Dair Açıklama, …



Standard & Poor's – Finansal ve Finansal Olmayan Kurumlar içinKurumsal Risk Yönetimi: Derecelendirme Kriterleri

Risk yönetimi kültür analizi aşağıdaki konularıkapsamaktadır:• Kullanılan risk yönetimim çerçeve ve yapıları• Risk yönetimi ve raporlamasından sorumlu personelin görevleri• İç ve dışrisk yönetimi iletişimi• Risk yönetimi politika ve göstergeleri• Risk yönetiminin bütçe ve yönetim maaşlarıüzerindeki etkileri

Stratejik risk yönetimi kapsamında aşağıdaki konular sorgulanmaktadır:• Yönetimin, şirketin karşılaştığıriskler, olasılıklarıve etkileri üzerindeki bakışaçısı• Yüksek risklerin güncellenmesi sıklığıve kapsamı• Finans kararlarında ve borçlanmada risk yönetiminin etkisi• Stratejik karar alımında risk yönetiminin rolü

Kredi derecelendirme şirketlerinin KRY yaklaşımları


Fitch – Banka Derecelendirme Metodolojisi

• Endüstri dinamikleri, faaliyet performansıve gelirlerin yapısı, yönetim kalitesi,risk yönetimi, sermaye yeterliliği ve kontrolü ve sermayenin değiştirebilirolmasıgibi faktörler de incelenir.

• Risk yönetiminin bağımsızlığınıve etkinliğini, tüm risklerin aynıçatıaltındaincelenip incelenmediğini, uygulanan prosedürleri ve limitleri, bu limitleri kiminbelirlediğini ve bu prosedürlere ve limitlere ne kadar bağlıkalındığınıincelenir.Son olarak da, üst yönetimin risk yönetimi anlayışıve katılımıve ast-üstraporlama hatlarının durumu değerlendirilir.



Fitch – Varlık Yöneticilerinin İncelenmesi ve DerecelendirilmesiMetodolojisi

Kredi derecelendirme metodolojisi, Fitch’in yatırım yönetim organizasyonlarınıtanımlayan temel özellikler olarak kabul ettiği ilkelere göre belirlenmişbeşkategoriye ayrılan kredi derecelendirme faktörleri seti kullanılarak varlıkyöneticilerinin nitel analizi için esas alınacak sistematik yapıyıtemsil eder. Bubeşkategori, Fitch’in odaklanmışbir analiz yapmasını, kredi derecelendirmesürecinin sonuçlarınınet bir şekilde açıklamasınıve kredi derecelendirilmesiyapılan varlık yöneticilerinin profillerinin çıkarılmasınısağlar.

Bu kategoriler aşağıdaki şekildedir:• Şirket & personel alımı• Risk yönetimi & kontroller• Portföy yönetimi• Yatırım yönetimi• Teknoloji



İletişim Bilgilerimiz

• Onur Vuruşkaner – Kıdemli MüdürTel: +90 212 326 6328e-posta: [email protected]

• Burcu Çinicioğlu – MüdürTel: +90 212 326 6252e-posta: [email protected]

• Mehmet Zeki Önal – MüdürTel: +90 212 326 6773e-posta: [email protected]

• www.pwc.com/trwww.vergiportali.comwww.vergitv.comwww.gumrukportali.comwww.ikportal.comwww.pwc-okul.com

© 2009 PricewaterhouseCoopers. All rights reserved. “PricewaterhouseCoopers” refers to the networkof member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independentlegal entity. *connectedthinking is a trademark of PricewaterhouseCoopers LLP (US).

Sorularınız?

workshop surdurulebilir kurumsalriskyonetimi

Documents