workshop surdurulebilir kurumsalriskyonetimi
TRANSCRIPT
VIII. Çözüm OrtaklığıPlatformu
Sürdürülebilir Kurumsal Risk YönetimiYaklaşımının Oluşturulması22 Aralık 2009
PwC Business School
İçerik
Kurumsal Risk Yönetimi nedir?Kurumsal Risk Yönetimi’ni gerekli kılan faktörler ve trendlerRisk Yönetimi ve İç Denetim’in etkileşimiYönetim Kurulu için Kurumsal Risk Yönetimi’nin önemiTürkiye ve dünyadaki düzenleme ve regülasyonlarKredi derecelendirme şirketlerinin yeni risk yönetimi yaklaşımı
Sayfa 3 PricewaterhouseCoopersPwC Business School
CEO’lar risk ile ilgili ne düşünüyor?
CEO’lar risk bilgisinin kurumunbaşarısına olan etkisinin bilincinde…
%92Riskler ile ilgili bilgininuzun vadeli başarıiçinönemli ya da kritik olduğugörüşünde
%23Ancak yalnızca %23’üfaaliyetleri ile ilgilikapsamlıbir risk bilgisinesahip olduğunu düşünüyor
…ancak güvenli bir şekilde etkin riskkararlarıalabilmeyi sağlayacakaksiyon alınabilir bilgiye sahip değil
Kaynak: PricewaterhouseCoopers 2009 CEO Anketi
Kurumsal Risk Yönetimi nedir?
Sayfa 4 PricewaterhouseCoopersPwC Business School
Risk nedir?
Avantajadönüştürülen vedeğer artışına nedenolan risk
Değişimden dolayıortaya çıkan risk
Kayıp odaklıFırsatBelirsizlikTehlike
Bir organizasyonun stratejik, finansal, operasyonel veuyumlulukla ilgili hedeflerindeki başarısınıetkileyebilecek vegelecekte karşılaşılabilecek her türlü olay (fırsat veya tehdit).
Kurumsal Risk Yönetimi nedir?
Sayfa 5 PricewaterhouseCoopersPwC Business School
Kurumsal Risk Yönetimi (KRY) Nedir?
Kurumu etkileyebilecek
• potansiyel olaylarıtanımlamak,
• riskleri şirketin kurumsal risk alma profiline uygun olarakyönetmek,
• şirketin hedeflerine ulaşmasıile ilgili olarak makul bir seviyedegüvence sağlamak
amacıile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi vediğer tüm çalışanlarıtarafından etkilenen ve stratejilerinbelirlenmesinde kullanılan, kurumun tümünde uygulanansistematik bir süreçtir.
Kurumsal Risk Yönetimi nedir?
Sayfa 6 PricewaterhouseCoopersPwC Business School
COSO ERM Çerçevesi’nin Bileşenleri
Kurumsal Risk Yönetimi• bir süreçtir.• insanlardan etkilenir.• strateji oluşturma sürecindeuygulanır.• tüm kurum çapında uygulanır.• olasıriskleri belirlemek içintasarlanmıştır.• riskleri risk iştahıdahilinde yönetir.• makul derecede bir güvence sağlar.• hedeflerin gerçekleşmesini destekler.
Kurumsal Risk Yönetimi nedir?
Sayfa 7 PricewaterhouseCoopersPwC Business School
Yaklaşımlardaki Ortak Risk Yönetimi Aşamaları
Yukarıda bahsi geçen tüm risk modelleri ve standartları, risk yönetimi içinbirbirine oldukça benzer süreçler önermektedir. Bu süreçler temel olarakaşağıdaki aşamalardan oluşmaktadır:
• Bağlamın Belirlenmesi
• Risklerin Belirlenmesi
• Risk Analizi
• Risk Karşılığı
• Gözetim ve Kontrol
• İletişim
Kurumsal Risk Yönetimi nedir?
Sayfa 8 PricewaterhouseCoopersPwC Business School
Tarihçe
• The King Report on Corporate Governance: King I & King II (1994 & 2002)
• Internal Control: Guidance for Directors on the Combined Code: Turnbull Report(1999 & 2005)
• The Association of Insurance and Risk Managers – IRM (2002)
• Casualty Actuarial Society – CAS (2003)
• The Project Management Institute – PMI (2004)
• The HM Treasury (2004)
• The Australia / New Zealand Standard for Risk Management (AS/NZS 4360:2004)
• The Committee of Sponsoring Organizations – COSO Enterprise Risk Management– Integrated Framework (2004)
• The International Risk Governance Council – IRGC (2005)
• ISO Risk Yönetimi Standardı(ISO 31000:2009)
• Risk IT (ISACA, 2009)
Kurumsal Risk Yönetimi nedir?
Sayfa 9 PricewaterhouseCoopersPwC Business School
Yatırımcıbeklentileri
Finansal kuruluşların beklentileri
Değişen mevzuat
Müşteri beklentileri
Ekonomik belirsizlik
Politik istikrarsızlık
Teknolojik yenilikler
Artan rekabet
Doğal felaketler
Küreselleşme
DışEtkenler
İç Etkenler
Uygun stratejilerin belirlenmesiKaynakların doğru dağılımıYönetim Kurulu beklentileri
Sistem/süreç/org. değişiklikleriPerformans ölçümü
Hızlıve doğru karar verebilme ihtiyacıÇalışanlarla ilişkiler
Kurumsal Risk Yönetimi’ni gerekli kılan faktörler ve trendler
Kurumsal Risk Yönetimi Neden Gereklidir?
Sayfa 10 PricewaterhouseCoopersPwC Business School
Kurumsal Risk Yönetimi’nin Faydaları– 7. CEO Araştırması
28%
28%
30%
31%
38%
39%
41%
44%
44%
44%
47%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
Sürdürülebilir karlılığın sağlanması
Stratejik hedeflere ulaşılması
CEO'ların girişimciliğini ve yaratıcıdüşüncesinidesteklemesi
Kurum genelinde karar mekanizmalarıve iletişimağının netleşmesi
İtibarın iyileştirilmesi
Paydaşlara/Hissedarlara gerekli bilgilerinaktarılması
Yasal düzenlemelere uygun raporlamanıngerçekleştirilmesi
Performansın daha iyi takip edilebilmesi
CEO'ların faaliyetlere olan güveninin artması
Değer yaratacak risklerin alınması
Etkin yönetim prosedürlerinin oluşturulması
Kurumsal Risk Yönetimi’ni gerekli kılan faktörler ve trendler
Sayfa 11 PricewaterhouseCoopersPwC Business School
Kurumsal Risk Yönetimi’nin Faydaları
Farklıbirimlerde tespit edilen ve farklıetkileri olan ancak birbirini etkileyen
risklerin, tutarlıve kurum için en optimalşekilde yönetilmesi ve kurum genelinde
ortak risk algısının oluşturulması
Kurumsal Risk Yönetimi’ni gerekli kılan faktörler ve trendler
Sayfa 12 PricewaterhouseCoopersPwC Business School
Kurumsal Risk Yönetimi Kurumlara Ne Katar?
• Organizasyon birimlerinde sorumlulukyaratma•Açıklık ve şeffaflık kültürünü güçlendirme•Reaktif süreç yerine proaktif süreç uygulaması•Organizasyon birimlerini dahil etme•Farkındalığıartırma•Tüm kurum risklerinin dikkate alınmasınısağlama•Atılacak adımların belirlenmesi•Yönetim karar verme ve gözetim sürecinigeliştirme•Denetim verimliliğini iyileştirme
Kurumsal Risk Yönetimi’ni gerekli kılan faktörler ve trendler
Sayfa 13 PricewaterhouseCoopersPwC Business School
Kurumsal Risk Yönetimi (KRY) Döngüsü
***
2.21.1
KRY
2. Risklerin ölçümlenmesi22.21.11. Risklerin belirlenmesi1
3. Risklerin indirgenmesi3İzleme ve raporlama4
İç Denetim Planı
bilgiaktarımı
geri bildirim/güncelleme
***Döngü tekrarlandıkça KRY çıktılarının kalitesi artar.
Risk Yönetimi ve İç Denetim’in etkileşimi
Sayfa 14 PricewaterhouseCoopersPwC Business School
HedefDurum
• Birim yetkinlikleri• İletişim ve farkındalık• Eğitim ve öğrenme• İzleme fonksiyonları
GeçişDönemi
RiskKültürü
RiskKültürü
Araçlar veTeknikler
Araçlar veTeknikler
Risk YönetimYapısı
Risk YönetimYapısı
Risk Yönetim Çerçevesinin BileşenleriRisk Yönetim Çerçevesinin Bileşenleri
KaynaklarKaynaklar
Misyon
• Kurum kültürü (mindset)• Üst yönetim desteği• Standartlar ve prosedürler• Risk alma isteği
& Risk toleransı
• Üst yönetimeeskalasyon
• Yetki, görev& sorumluluklar
• Bottom-up Yapı• Top-down Yapı
MevcutDurum
• Risklerinetkin ve verimlibelirlenmesini,ölçülmesini veraporlanmasınıdestekleyen araç &teknikler (teknoloji)
Sürdürülebilir Kurumsal Risk Yönetimi Çerçevesi NasılOluşturulur?
Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
Sayfa 15 PricewaterhouseCoopersPwC Business School
Kurumsal Risk Yönetimi – Raporlama Taslağı(Örnek)
SIKLIK İÇERİK ÖRNEK
AYLIK ÖZETRİSK TABLO
Yönetici Özeti
HAFTALIKÖzet vedetaylar
Standartformat
GÜNLÜK DetaylıOlay bazında
kayıplarGÜNLÜK OPERASYONLAR
ORTA YÖNETİM
YönetimKurulu,
RiskKomitesi
Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
Sayfa 16 PricewaterhouseCoopersPwC Business School
KRY Raporlama Etkinliği Değerlendirmesi – Örnek
Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
•İşsüreçleri, sistemleri, politikalarıve yönetim raporlamasıkurumun hedeflerini destekliyor mu?
•Raporlama içeriği ve sıklığıetkin risk yönetimi için yeterli mi?
•Üst yönetim raporlarıyaklaşmakta olan risklere ait bilgi içeriyormu?
•Kurum stratejilerinin belirlenmesi ve kaynakların tahsisineyönelik karar alma mekanizmasınıdestekleyecek bilgiler KRYraporlarında mevcut mu?
Sayfa 17 PricewaterhouseCoopersPwC Business School
Kurumsal Risk Yönetimi ile ilgili İletişim
–
Yönetim Kurulu / Risk Komitesi
Üst Yönetim
İşBirimi Yöneticileri
Operasyon Çalışanları
– Riskler ve kontrollerin yeterliliği düzenli olarak gözden geçirilir
– Kontrol adımlarıtanımlanır
– Riskler, üst yönetime raporlanır
– Birim hedefleri, kurum hedefleri ile hizalanır
– Olasılık ve etki açısından riskler belirlenir ve incelenir
– Mevcut kontroller belirlenir
– Kişisel performans, birim hedefleri ile hizalanır
– Operasyonel riskler olasılık ve etki açısından belirlenir ve incelenir
– Kontrol faaliyetleri süreçlere ve programlara dahil edilir
– Durum değerlendirme toplantılarında riskler raporlanır
– Hedef risk seviyesi tanımlanır ve kontrol eksiklikleri belirlenir
– Sorumluluklar atanır
– Riskler, Denetim Komitesi’ne / Yönetim Kurulu’na sunulur
– Stratejik Planlama yapılır
– Kurumsal risk profili onaylanır
Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
Sayfa 18 PricewaterhouseCoopersPwC Business School
Kanunlar – ABD & AB
Sarbanes-Oxley (USC, 2002)• Sarbanes-Oxley kapsamında, Denetim Komitesi, şirketin karşıkarşıya kaldığıriskleri ne şekilde değerlendirdiğini ve yönettiğini anlamakla yükümlüdür.• Denetim Komitesi, tüm bu risklerin belirlendiğinden ve uygun risk yönetimistratejilerinin geliştirildiğinden emin olmalıdır.
Statutory Audit Directive – EuroSOx (EU, 2006)41.2 – Denetim Komitesi;… şirketin iç kontrol, iç denetim ve risk yönetimi sistemlerinin etkinliğini takipetmelidir.
Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sayfa 19 PricewaterhouseCoopersPwC Business School
Finans Sektöründeki Düzenlemeler – AB
Basel II – International Convergence of Capital Measurement and CapitalStandards: A Revised Framework (Basel Committee, 2004)• Komite, Basel II’nin Basel I’e göre daha sağlam bir risk yönetimi pratiğininhayata geçirilmesini sağlayacağına inanmaktadır.• Genel risk yönetimi süreçlerinin düzenli aralıklarla gözden geçirilmesigerekmektedir.
Capital Requirements Directive (EU, 2006)• The Capital Requirements Directive (CRD), finansal sektör için Basel II’yi bazalan bir denetim çerçevesi ortaya koymaktadır.
Solvency II (EU, 2007)18a – Yönetişim sistemi, risk yönetimi, uyumluluk, iç denetim ve aktüeryafonksiyonlarınıkapsamaktadır.
Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sayfa 20 PricewaterhouseCoopersPwC Business School
Kamusal Düzenlemeler – Türkiye
5018 Kamu Mali Yönetimi ve Kontrol Kanunu (TBMM, 2003)Madde 63 - İç denetim, kamu idaresinin çalışmalarına değer katmak vegeliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göreyönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıylayapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bufaaliyetler, idarelerin yönetim ve kontrol yapılarıile malî işlemlerinin riskyönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek vegeliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genelkabul görmüşstandartlara uygun olarak gerçekleştirilir.
Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sayfa 21 PricewaterhouseCoopersPwC Business School
Finans Sektöründeki Düzenlemeler – Türkiye
Bankaların İç Sistemleri Hakkında Yönetmelik (BDDK, 2006)Madde 5 - Banka yönetim kurulu,… Bankanın genel olarak ve her bir risk türü itibarıyla risk yönetimine ilişkinpolitika ve stratejilerini, alabileceği risk seviyesini ve bunlara ilişkin uygulamausullerini yazılıolarak belirlemek, birimler ve yöneticileri ya da bu birimlerdeçalışan personel itibarıyla azami risk limitleri tahsis etmek, …ile yetkili ve sorumludur.
Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkinYönetmelik (Hazine, 2008)Madde 4 - Şirketler kendi örgüt yapılarıiçerisinde ayrıbir iç denetim birimine,iç kontrol sistemine ve risk yönetimi sistemine yer verirler.
Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sayfa 22 PricewaterhouseCoopersPwC Business School
Sermaye PiyasasıDüzenlemeleri – Türkiye
Sermaye Piyasasında Derecelendirme Faaliyeti ve DerecelendirmeKuruluşlarına İlişkin Esaslar Tebliği (SPK, 2007)Madde 15 - Müşterinin kamuya açıklamasıgereken bilgilerden zamanındaaçıklanmayan ve/veya yetersiz olarak açıklananlar ile müşterinin faaliyetleriniönemli ölçüde etkileyen diğer finansal ve idari riskleri derecelendirmeçalışmasında dikkate almak
İMKB Kurumsal Yönetim Endeksi:• Yaklaşık 15 şirket dahil• Düzenli derecelendirme• Düzenli raporlama
Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sayfa 23 PricewaterhouseCoopersPwC Business School
Taslak Düzenlemeler – Türkiye
Türk Ticaret Kanunu• Risk yönetimi, Yönetim Kurulu’nun görevidir.• Risk yönetimi, gerçekleşmişbir riskin veya risk tehlikesinin yönetimi değildir.• Risk yönetimi, bir işletmenin, dahil olduğu ekonomi, sektör ve trendlerdolayısıyla karşılaştığıveya karşılaşabileceği risklerle başedebilmesineyönelik önlem ve politikaların belirlenmesini ve uygulanmasınıifade eder.• Her şirketin kendisine özgü riskleri ve risk yönetimi politikalarıbulunmaktadır.
Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sayfa 24 PricewaterhouseCoopersPwC Business School
Türkiye’deki ve Dünyadaki İlkeler
OECD Kurumsal Yönetim İlkeleriE.7 - Kurumun muhasebe ve finansal raporlama sistemlerinin bütünlüğündenve uygun kontrol sistemlerinin varlığından (risk yönetimi sistemleri, finansal veoperasyonel kontroller ve kanun ve diğer standartlarla uyum gibi) emin olmak
SPK Kurumsal Yönetim İlkeleri1.3.2 - Yönetim kurulu, başta pay sahipleri olmak üzere şirketin menfaatsahiplerini etkileyebilecek olan şirketin karşıkarşıya kalabileceği risklerinetkilerini en aza indirebilecek bir risk yönetim ve iç kontrol mekanizmasıoluşturur ve bunun sağlıklıolarak işlemesi için gerekli önlemleri alır.
TÜSİAD Kurumsal Yönetim İlkeleri15.2 - Yıllık raporda aşağıdaki açıklamalara yer verilmelidir:… Kurumsal Yönetim Uygulamalarına Dair Açıklama, …
Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sayfa 25 PricewaterhouseCoopersPwC Business School
Standard & Poor's – Finansal ve Finansal Olmayan Kurumlar içinKurumsal Risk Yönetimi: Derecelendirme Kriterleri
Risk yönetimi kültür analizi aşağıdaki konularıkapsamaktadır:• Kullanılan risk yönetimim çerçeve ve yapıları• Risk yönetimi ve raporlamasından sorumlu personelin görevleri• İç ve dışrisk yönetimi iletişimi• Risk yönetimi politika ve göstergeleri• Risk yönetiminin bütçe ve yönetim maaşlarıüzerindeki etkileri
Stratejik risk yönetimi kapsamında aşağıdaki konular sorgulanmaktadır:• Yönetimin, şirketin karşılaştığıriskler, olasılıklarıve etkileri üzerindeki bakışaçısı• Yüksek risklerin güncellenmesi sıklığıve kapsamı• Finans kararlarında ve borçlanmada risk yönetiminin etkisi• Stratejik karar alımında risk yönetiminin rolü
Kredi derecelendirme şirketlerinin KRY yaklaşımları
Sayfa 26 PricewaterhouseCoopersPwC Business School
Fitch – Banka Derecelendirme Metodolojisi
• Endüstri dinamikleri, faaliyet performansıve gelirlerin yapısı, yönetim kalitesi,risk yönetimi, sermaye yeterliliği ve kontrolü ve sermayenin değiştirebilirolmasıgibi faktörler de incelenir.
• Risk yönetiminin bağımsızlığınıve etkinliğini, tüm risklerin aynıçatıaltındaincelenip incelenmediğini, uygulanan prosedürleri ve limitleri, bu limitleri kiminbelirlediğini ve bu prosedürlere ve limitlere ne kadar bağlıkalındığınıincelenir.Son olarak da, üst yönetimin risk yönetimi anlayışıve katılımıve ast-üstraporlama hatlarının durumu değerlendirilir.
Kredi derecelendirme şirketlerinin KRY yaklaşımları
Sayfa 27 PricewaterhouseCoopersPwC Business School
Fitch – Varlık Yöneticilerinin İncelenmesi ve DerecelendirilmesiMetodolojisi
Kredi derecelendirme metodolojisi, Fitch’in yatırım yönetim organizasyonlarınıtanımlayan temel özellikler olarak kabul ettiği ilkelere göre belirlenmişbeşkategoriye ayrılan kredi derecelendirme faktörleri seti kullanılarak varlıkyöneticilerinin nitel analizi için esas alınacak sistematik yapıyıtemsil eder. Bubeşkategori, Fitch’in odaklanmışbir analiz yapmasını, kredi derecelendirmesürecinin sonuçlarınınet bir şekilde açıklamasınıve kredi derecelendirilmesiyapılan varlık yöneticilerinin profillerinin çıkarılmasınısağlar.
Bu kategoriler aşağıdaki şekildedir:• Şirket & personel alımı• Risk yönetimi & kontroller• Portföy yönetimi• Yatırım yönetimi• Teknoloji
Kredi derecelendirme şirketlerinin KRY yaklaşımları
Sayfa 28 PricewaterhouseCoopersPwC Business School
İletişim Bilgilerimiz
• Onur Vuruşkaner – Kıdemli MüdürTel: +90 212 326 6328e-posta: [email protected]
• Burcu Çinicioğlu – MüdürTel: +90 212 326 6252e-posta: [email protected]
• Mehmet Zeki Önal – MüdürTel: +90 212 326 6773e-posta: [email protected]
• www.pwc.com/trwww.vergiportali.comwww.vergitv.comwww.gumrukportali.comwww.ikportal.comwww.pwc-okul.com
© 2009 PricewaterhouseCoopers. All rights reserved. “PricewaterhouseCoopers” refers to the networkof member firms of PricewaterhouseCoopers International Limited, each of which is a separate and independentlegal entity. *connectedthinking is a trademark of PricewaterhouseCoopers LLP (US).
Sorularınız?