Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Transkript

1 Uyum Risk Yönetimi KPMG İstanbul Ekim 2014

2 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen gün artan kural ve düzenlemelere uyum konusunda şirketlere yol gösteren uygulamalardır. Etkin Uyum Yönetimi nin Faydaları: Faaliyetlerin ve/veya şirketin hukuka, sektör standartlarına, politika, prosedürlere, düzenlemelere ve kanunlara göre yürütüldüğüne dair paydaşların güveninin arttırılmasına yardımcı olur, Lisans kayıplarının ve bireysel yükümlülüklerin, cezai müeyyidelere ve kayıplara maruz kalma riskinin azaltılmasını sağlar, Uyum risklerine karşı etkili yönetim sağlar, Kurumsal yönetim anlayışının gelişmesine yardımcı olur, İç politika ve dış düzenlemeler için tek bir stratejinin oluşturulmasını sağlar, Şirket performansının ve değerinin artmasına yardımcı olur, Kaynakların daha etkin tahsisi ve kullanımı, reaktif yerine proaktif yönetimin oluşmasını sağlar, Sürdürülebilirliğe ve stratejik hedeflere ulaşılmasına katkıda bulunur. Uyum Fonksiyonunun Kurulması 2

3 Uyum Yönetimi Faaliyetleri Uyum yönetimi faaliyetleri aşağıdaki konu başlıkları çerçevesinde oluşturulabilir: Kriz yönetimi Kurtarma planı (disaster recovery plan) Afet senaryoları ve iş planı Kurumsal risk yönetimi İş sürekliliği süreci İş Sürekliliği Politika ve Prosedürler Holding / Grup / Şirket stratejileri Grup / şirket politika ve prosedürleri Doküman yönetimi Bülten / duyuru bildirimleri Etik kurallar (Etik kod) Suç gelirlerinin aklanmasının önlenmesi Suistimalle mücadele (anti-fraud) Yolsuzlukla mücadele (anti- bribery) Uluslararası yaptırımlar Hediye ve bağışlar, sponsorluk Uyum ve suistimal risk değerlendirmeleri Etik Uyum Yönetimi Faaliyetleri Bilgi Sistemleri Düzenleme Her türlü yasal düzenlemeler ve standartlar Proaktif bilgilendirme platformu Uyum risklerinin yönetimi Bilgi güvenliği politikası Sistem erişim yetkileri Sistemsel kontroller Lisans Takibi 3

4 Uyum Fonksiyonunun Kurulması Uyum Politika ve Stratejisi Uyum Organizasyonu Dokümantasyon Yönetimi Uyum stratejisinin tanımlanması ve buna uygun hedeflerinin belirlenmesi, Uyum Politikasının oluşturulması, Uyum yönetimi organizasyonun kurulması, Yetki, rol ve sorumlulukların belirlenmesi, Kurumsal yönetime entegrasyon, Holding/Şirket dokümantasyon modelinin belirlenmesi, Dokümantasyon onay akışının belirlenmesi, Dokümanların güncellenmesinin sağlanması, Uyum Veritabanı Şirketin uyması gereken iç ve dış mevzuatın belirlenmesi, Şirketin uyum durumlarının ve aksiyon planlarının belirlenmesi Uyum durumlarının raporlanması Uyum Risk Yönetimi İletişim Uyum risklerinin tanımlanması, değerlendirilmesi, Şirket uyum risk haritasının oluşturulması ve takibi, Anahtar risk ve performans göstergelerinin belirlenmesi, Risklerin periyodik ve sistematik olarak izlenmesi ve raporlanması, Uyum süreçleri ve buna bağlı prosedürlerin oluşturulması, (Var ise) diğer grup şirketleri ile entegrasyonun oluşturulması, Mevzuat ve eğitim takip modelinin oluşturulması Uyum Yönetimi Sistemi İzleme & Raporlama Sistematik, düzenli raporlama faaliyetlerinin yapılması, Raporlama unsurlarının ve dağılım yapısının tanımlanması, 4

5 Hızlı Uyum Yeteneğinin Kazanılması Mevzuat Politika Politika Yönt. DEĞİŞİM Kararları Teknoloji Yönetmelik Yönetmelik UYUM Org. Prosedür Prosedür Değişim Diğer Talimat Talimat ETKENLER HOLDİNG İŞTİRAKLER

6 Konu Bazlı Uyum Değerlendirmeleri Yeni Türk Ticaret Kanununa Uyum Durumunun Değerlendirilmesi Yazılım Lisansları Yönetim Süreci Uyum Durumunun Değerlendirilmesi Sözleşme Yönetim Süreci Uyum Durumunun Değerlendirilmesi İş Sürekliliği ve Kriz Yönetimi Süreci Uyum Durumunun Değerlendirilmesi İş Sağlığı ve Güvenliği Kanununa Uyum Sürecinin Değerlendirilmesi

7 Kazanımlar

8 Teşekkürler.