Kurumsal Risk Yönetimi

Kurumsal Yönetişim ve Risk Yönetimi

Bursagaz her alanda gelecekte karşılaşabileceği durumları, başarısını etkileyebilecek faktörlerleri kurumsal risk yönetimi yaklaşımı ile tanımlamayı hedeflemektedir. Dolayısıyla kurumsal risk planlaması şirket yönetiminin temel yapı taşlarından bir olarak konumlanmıştır. İç yönetimin ve kontrol sisteminin parçası olan entegre kurumsal risk yönetimi Bursagaz açısından da geniş bir perspektif ile incelenmektedir. Bu yaklaşım; kalite yönetimi, iş güvenliği ve çevre yönetimi gibi diğer alt sistemlerle birlikte EWE grubu tarafından uygulanan stratejik ve operasyonel hedeflerin, uyumluluk ve finansal raporlama hedeflerin düzenli olarak yerine getirilmesini amaçlamaktadır. Kurumsal risk yönetimi kapsamında yönetsel riskler, itibar riskleri, teknik riskler, tüm birimlerin kendilerini ilgilendiren süreç bazlı riskler ve yönetim sistemleri uygulamalarından oluşan riskler incelenmektedir. EWE Holding kurumsal yapısında stratejik hedefler, yönetimsel hedefler, finansal raporlama hedefleri ve uyum hedefleri ayrı ayrı belirlenmektedir. Kurumsal risk yönetiminin temeli , risklerin önceden belirlenmesi, risklerin müteakip analizi ve önceliklendirilmesi, yönetimi ve raporlanmasıdır. EWE AG’ nin de büyük önem verdiği ve takip ettiği kurumsal risk yönetiminin raporlamaları Almanya’ ya düzenli olarak yapılmakta olup; yönetim sistemleri analizleri ise lokal bazda takip edilmekte ve raporlanmaktadır. Süreçler göz önüne alındığında yönetim sistemleri denetimleri sonucu çıkan riskler, yönetsel bazda incelenen ve ortaya çıkan riskler, iş etki analizleri sonucu ortaya çıkan riskler risk yönetim uygulama prosedürlerine uygun olarak takip edilmektedir. Elde edilen riskler; riskten kaçınma, risk ihtimalinin azaltılması, risk etkilerinin azaltılması riskin transferi, riskin paylaşımı ve kabulu seçenekleri göz önünde bulundurularak değerlendirilir. GRC risk yönetim sürecinde rol tanımlarına yönelik hiyerarşi belirlenmiş olup risk yöneticisinden risk sahibine, risk uzmanı ve risk destek kullanıcısına kadar uzanan bir seviyede risklerin yönetimi gerçekleştirilmektedir. Performans ölçümünden, kaynakların kullanımına kadar her alanda etkisi görülen kurumsal risk yönetimi çerçevesinin tanımlanması, düzenli risk raporlama süreci açısından uygun organizasyonel birimleri, risk kategorileri ve zorunlu riskleri belirleyen bir ön karar alma sürecidir. Özellikle, önemli birimler ve konular hakkındaki müteakip faaliyetlere odaklanmak bu çerçevenin belirlenmesinin amaçlarındandır. Yönetim, risk ve uyum uygulamaları SAP’ in GRC modülü üzerinden takip edilmekte; EWE AG’ ye yapılan raporlamalar bu sistem üzerinden yapılmaktadır.

Her yıl belirlenen süreçlerin sistem risk sahibi ve risk uzmanı tarafından GRC sistemine girişi yapılmaktadır. Yapılan tüm girişlerde her riskin detay tanımı, geçerlilik periyodu, mali ve mali olmayan etkisi ve etkilerinin 4 yıllık projeksiyondaki gerçekçi, baz olumlu ve kötü senaryo değerleri her bir risk için ayrı ayrı girilmektedir. Dolayısıyla risklerin geçmiş ve gelecek dönem projeksiyon ve gerçekleşenlerine ait karşılaştırmalarının analizi mümkün olmaktadır.

Yönetişim, risk ve uyumluluk kurumsal riskleri entegre bir bakış açısıyla yönetmekte kullanılmaktadır.

Bu sisteme girilen riskler her yıl EWE AG tarafından yayımlanan zorunlu risk kataloğu göz önüne alınarak belirlenir. Her yıl belirlenen süreçlerin sistem risk sahibi ve risk uzmanı tarafından GRC sistemine girişi yapılmaktadır. Değerlendirilen bölüm ile ilgili düzenli kurumsal risk yönetimi raporlama süreci her çeyrek dönemde gerçekleşir. Tüm riskler yılda bir kez tamamen güncellenmektedir; tüm kilit kontroller etkinlikleri açısından yılda bir kez gözden geçirilir. Ek olarak, önemli riskler her çeyrek dönemde bir kez güncellenmektedir. Belli bir parasal miktardan daha fazla net mali zarar ortaya çıkaran veya net nitesel değerlendirmede “sarı” veya “kırmızı” olarak sınıflandırılan riskler önemli olarak sayılırlar. Grup çapında geçerli standart risk kataloğu ve standart süreç kataloğu, risklerin ve kontrollerin kayıt altına alınmasında temel teşkil eder. Risk kataloğu, EWE Gruba uygun olan risk kategorilerini belirtmekte ve böylece grup risklerinin sistematik olarak kaydedilmesine hizmet etmektedir. Benzer şekilde, süreç kataloğu raporlamaya uygun olan süreçleri ve alt süreçleri belirtmektedir. Risk analizi sırasında grup için önemli risklerin gözden kaçırılmamasının (istemsiz olarak) ve/veya önemsenmemesinin önlenmesi için Grup Yönetim Kurulu ile mutabık kalınarak zorunlu riskler EWE AG tarafından belirlenebilmektedir. Zorunlu riskler katılan tüm birimler tarafından analiz edilmelidir. Her risk bir süreçle eşleştiği gibi her riskin aynı zamanda süreciyle eşleşen kontrol veya kontrolleri de sistemde bulunmaktadır. Riskin ortaya çıkma olasılığının değerlendirilmesi, risk sebebi ile oluşan potansiyel zararın belirlenmesi ve kontrollerin risk azaltıcı etkilerinin belirlenmesi olarak SAP GRC’de değerlendirme 3 adımda gerçekleştirilmektedir. Riskin ortaya çıkma olasılığının değerlendirilmesi adımında; ortaya çıkma olasılığı, riskin tek bir mali yılda ortaya çıkma olasılığının ne kadar muhtemel olduğunu göstermektedir.

Değerlendirmede azaltıcı kontrollerin olmadığı varsayılır ve brüt değerlendirmenin yapılması şarttır. Risk sebebi ile oluşan potansiyel zararın belirlenmesi adımında; zararı hafifleten kontrollerin olmadığı ve/veya etkili olmadığı varsayılır. Kontrollerin risk azaltıcı etkilerinin belirlenmesi adımında; riskin brüt değerlendirilmesi tamamlandıktan sonra, mevcut kontrollerin SAP GRC’de atanmış olması ve akabinde ortaya çıkma olasılığı ve zarar seviyesi üzerindeki risk azaltıcı etkisiyle ilişkili olarak ayrı ayrı değerlendirilir ve sonrasında SAP GRC aracı tarafından otomatik olarak, söz konusu risk için hedef ve net değerlendirmesi hesaplanır. Net değerlendirme bir birim için artık riski açıklamaktadır. Hedef değerlendirme eğer tüm mevcut ve planlanan kontroller etkin ise gelecekteki riski belirler. SAP GRC’ deki kilit kontrollerin dokümantasyonu entegre birimler ile risk yöneticisinin bir araya gelmesi ile belirlenir. Mevcut kontrol zayıflıkları ve bunları düzeltmek için planlanan tedbirler aynı şekilde SAP GRC aracına kaydedilir ve durumları düzenli olarak en az üç ayda bir (her çeyrek dönemde) güncellenir. Bu sistem tamamı ile ingilizce olup anlık rapor çekilebilme özelliğine sahiptir. 2014 yılı itibari ile Bursagaz kurumsal risk yönetimi ile ilgili olarak sistemde kayıtlı toplam 21 adet risk ve bu riskler ile ilişkilendirilmiş toplam 58 adet kontrol bulunmaktaydı. 2015 yılında ISO 22301 sertifikası süreci çerçevesinde süreçlere ilişkin risk analizi çalışmaları, iş sürekliliği takımı, bilgi güvenliği takımı ve risk komitesi tarafından ortak olarak gerçekleştirilmiştir böylece 2014 yılında 21 adet olan riskler; doğal risklerde analiz edilerek 37 ulaşılmış olup; riskler ile ilişkilendirilmiş kontrol adedi ise 115 olarak gerçekleşmiştir. Kontroller kendi içerisinde kilit ve standart olmak üzere ikiye ayrılmaktadır. Kilit kontroller EWE Turkey Holding’in bütün kontrollerinin alt kümesini oluşturmakla birlikte mutlak surette hem etkiye hem de olasılığa ilişkin olarak bir riski önemli ölçüde azaltır. Kalan kontroller İRM (kurumsal risk yönetimi) metodolojisinde standart kontroller olarak anılır. Önemli olmaları nedeniyle her kilit kontrol etkinliğini teyit etmek için en az yılda bir kez test edilir. Testlerin sonuçlarının yılda bir kez EWE yönetimine ve denetim kuruluna raporlanması gerekmektedir. Riskler tanımlanmalarının yanı sıra; etki kategorileri, doğal/ artık risk, en iyi doğal/artık etki, ortalama doğal/artık etki, en kötü doğal/artık etki ve doğal/artık etki seviyeleri bütçeyi de kapsayacak biçimde incelenmektedir. Farklı açılardan riskleri inceleyebilmek ve riskleri birimler bazında daha etkin inceleyerek planlama çalışmalarını daha etkin yürütmek adına Bursagaz bünyesinde bir risk komitesi oluşturulmuş tur. Bu risk komitesinde her müdürlükten kendi alanlarında yetkin kişiler bölüm müdürleri tarafından önerilmiş olup, komite üyelerinin müdürlüklerinin tüm süreçleri hakkında detaylı bilgi sahibi olmalarına önem verilmiştir. Toplamda 11 personelin farklı birimlerden olmak koşuluyla içinde bulunduğu risk komitesi ile aylık düzenli toplantılar yapılmaktadır. 2015 yılında başlatılan süreç uyumlaştırma çalışması kapsamında toplantılar sıklaştırılmış olup; her süreç ile ayrı ayrı değerlendirme çalıştayları gerçekleştirilmektedir. Bu toplantılar neticesinde elde edilen güncel veriler ise 3 aylık periyodlarda yapılan toplantılar ile Bursagaz üst yönetimi ile paylaşılmakta ve onaylandıktan sonra tüm çalışanların şirketin güncel kurumsal riskleri hakkında bilgi sahibi olması sağlanmaktadır.

Yolsuzlukla Mücadele ve Rekabete Aykırı Davranış

Zorunlu risk kataloğu kapsamına dahil olan yolsuzlukla mücadele alanı her yıl risk güncelleme sürecinde tüm Bursagaz süreçleri L1,L2,L3,L4,L5 seviyelerinde gözden geçirilmektedir. Yolsuzlukla mücadeleye ilişkin riskler EWE Turkey Holding tarafından yayınlanmış olan Davranış Kodeksi uygulamasına uyumluluk ile uyumluluk yöneticisi ve iç denetimler aracılığı ile değerlendirilmektedir. Bursagaz bünyesinde yolsuzluk kapsamında tanımlanmış belirgin risk oluşumu bulunmamaktadır. Yolsuzlukla mücadele kapsamında Bursagaz bünyesinde hukuk müşaviri görev almakta olup, süreçte holding tarafından Bursagaz’ın uyumluluk yöneticisi bazında 1 kişi olarak konumlandırılmıştır. Davranış Kodeksi QDMS (Kalite Döküman Yönetim Sistemi) sistemi aracılığıyla çalışanların tüm kategorileri kapsayacak şekilde %100’ü ile paylaşılmış olup; bu prosedür aynı zamanda tedarik zinciri bünyesindeki işbirliklerinin %100’ü ile paylaşılmaktadır. Yolsuzlukla mücadele konusunda Bursagaz bünyesinde ilgili yönetişim organı da dahil olmak üzere 4 çalışan (1 yönetim organı başkanı, 1 iç kontrol yöneticisi, 1 iç kontrol uzmanı, 1 iş mükemmelliği yöneticisi) holding bünyesinde eğitim almış bulunmaktadır. Bursagaz bünyesinde uyumluluk değerlendirmesi yapıldığında; 2015 yılı da dahil olmak üzere 2004 yılından bugüne kadar hiçbir yolsuzluk vakası yaşanmamıştır. Bursagaz adil rekabet koşullarının oluşturulması ve iş ahlakının optimum düzeyde yönetilmesi adına uygunluğu denetim ve kontrollerle yönetmektedir. Bu kapsamda 2015 yılında Bursagaz bünyesinde rekabete aykırı davranış bulunmamaktadır. Ayrıca tröstleşmeyi ve tekelciliği önleme mevzuatlarına herhangi bir aykırılık gösteren durum yaşanmamıştır. Bu süreçte son 5 yıldır olumsuz bir gelişme gerçekleşmemiş olup; karar bağlanmış veya mahkeme sürecine tabi olan herhangi bir durum yaşanmamıştır.

İnternet sitemiz en iyi 1024*768px çözünürlükte görüntülenmektedir.