Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Kurumsal Risk Yönetimi Hasibe Ünver Unilever Risk Yöneticisi.

Benzer bir sunumlar


... konulu sunumlar: "Kurumsal Risk Yönetimi Hasibe Ünver Unilever Risk Yöneticisi."— Sunum transkripti:

1 Kurumsal Risk Yönetimi Hasibe Ünver Unilever Risk Yöneticisi

2 Kısaca Unilever n 1930 yılında Margarine Unie ve Lever Kardeşler’in birleşmesi ile ortya çıktı. n 150 ülkede, hergün 200 milyon kişi bir Unilever ürünü kullanıyor. n Yaklaşık kişiye istihdam sağlıyor. n Yaklaşık 50 milyar Euro cirosu ile dünyanın dev şirketlerinden biri.

3 Markalarımız

4 Unilever Türkiye n Cirosu: yaklaşık 650 milyon Euro n Fabrika sayısı: 7 n Çalışan sayısı : 3000 n Dağıtım ağı : n Ek istihdam :

5 Kurumsal Risk Yönetimi

6 Unilever’in Risklerini Yönetmek * Operasyonel Risk Yönetimi * Uzman Risk Yönetim Fonksiyonları * Kurumsal Risk Yönetimi

7 Kurumsal Risk Yönetimi İş Riskleri (BRA) Şirket Politika ve İş İlkelerine Uyum Operasyonel Kontroller (OCA)

8 İş Riskleri : Tanımlama…Değerlendirme…Aksiyon n Kim ? n Yönetim Kurulu n Ne sıklıkta ? n En az yılda 1 kez n Nasıl ? n Brüt riskler tanımlanır, n Risk değerlendirmesini yapacak kişi / ler belirlenir, n Risk değerlendirmesi yapılır, koruyucu noktalar belirlenir, n Net riskler bulunur, n Alınması gereken aksiyonlar, sorumluları belirlenir, n Aksiyonlar düzenli olarak takip edilir. Etkileme Olasılık

9 Kiritk Ciddi Önemli Marjinal Düşük Arasıra Yüksek Çok Yüksek Etkileme Seviyesi Olasılık Seviyesi RİSK 3 RİSK 5 RİSK 1 RİSK 2 NET RİSK & KONTROL MATRIX KİM ? RİSK 4

10 Politika ve İş İlkelerine Uyum n Kurumsal Politikalar n Politikaların lokal sahipleri var mı? n Politikalar şirket içinde biliniyor mu ? n Politikalara uyuluyor mu ? n Uyulmayan durumlar için aksiyon alınıyor mu ? n İş İlkeleri n Bütün çalışanlar haberdar mı? n Bütün çalışanlar iş ilkelerine uyuyor mu? n Uyumsuzluklar nasıl tespit ediliyor? n Uyumsuzluklar nasıl raporlanıyor?

11 Operasyonel Kontroller n Operasyonel Kontroller (OCA) n Kontrol aktivitelerinin belirlenmesi, n Kontrol aktivitelerini değerlendirecek ve sorgulayacak kişilerin belirlenmesi, n Değerlendirmelerin yapılması: – koruyucu noktaların belirlenmesi, – testlerin yapılması, kanıtların toplanması, – aksiyonların belirlenmesi, n Sorgulamanın yapılması, n Sonuçların belgelenmesi. n İç Kontrol Sistemleri (“Sarbanes Oxley Act” ile uyum)

12 Sarbanes Oxley ….. Sorumluluk Yasası n Yasa 11 bölümden oluşuyor. n Unilever için 3. ve 4. Bölümlerde yer alan 2 madde çok önemli: n Madde 302: Finansal raporlarda kurumsal sorumluluk n Madde 404: İç Kontrollerin yönetim tarafından değerlendirilmesi n Yasanın Yönetimlere Etkisi n Güvence n İç Kontrol n Raporlama Zorunlulukları n Kurumsal Yönetim Reformları

13 Sarbanes Oxley ….. Yasanın Yönetimlere Etkisi Güvence n Finansal Raporlara İlişkin Kurumsal Sorumluluk (302) n Şirketin İcra Kurulu Başkanı (CEO) ve Finans Bölümü Başkanı (CFO), mali tablo kullanıcılarına; –SEC’e periodik olarak gönderilen raporların kendilerince incelendiği ve onaylandığı, –bu raporlarda önemli bulgular ve ihmal edilmiş konular (hata, kusur veya atlanmış bilgi) bulunmadığı, –mali tabloların şirketin faaliyetlerine yönelik hususları her açıdan doğru yansıttığı, konularda güvence vermek zorundadır.

14 Sarbanes Oxley ….. Yasanın Yönetimlere Etkisi İç Kontrol n Şirketin İcra Kurulu Başkanı (CEO) ve Finans Bölümü Başkanı (CFO); 302 ve 404. Maddeler uyarınca; –İç kontrol ortamı ve sistemine aşina olmalıdır. –İç kontrol sisteminin geliştirilmesi, prosedürlerin oluşturulması, uygulanması, sürekliliğinin sağlanması konularında sorumludur. (etkili iç kontrol sistemi oluşturmak için COSO standardları önerilmektedir) –SEC’e gönderilen raporun kapsadığı döneme ait iç kontrol sisteminin etkinliğini değerlendirmeli ve sonuçları raporlamalıdır. –Değerlendirme tarihinden sonraki döneme ait kontrol sistemlerini etkileyecek önemli değişiklikleri bildirmelidir. –İç kontrol sistemine yönelik tüm önemli eksiklikler, zayıflıklar ve hile durumunun tespit edilip edilmediği, ilgili denetcilere ve denetim komitesine açıklanmalıdır.

15 Sarbanes Oxley ….. Yasanın Yönetimlere Etkisi n 302 ve 404 maddeleri, CEO ve CFO’lara şirkette n bir iç kontrol sistemi oluşturma ve n bunun etkinliğini sağlama yükümlülüğü getirmiştir. n İç kontrol sisteminin oluşturulmasındaki amaç, n şirkete ait herhangi bir özel durum veya bilginin ortaya çıkması durumunda bunun kendilerine ve diğer ilgili şirket çalışanlarına ulaşmasını sağlanmasıdır. n Yönetimin İç Kontrol sistemine ilişkin değerlendirmesi, bağımsız bir denetci (PwC) tarafından onaylanmalı ve faaliyet raporu ile beraber sunulmalıdır. n SEC, en az 3 yılda bir şirket bildirimlerini gözden geçirip, şirketleri denetlemek isteyebilir.

16 COSO’ya göre İç Kontrol; işle ilgili hedeflere ulaşmak için kabul edilebilir güvence sağlamaya yönelik süreçlerdir. İç Kontrolün genel amacı ise; ã İşlemlerin etkinliğini ve vermliliğini artırmak, ã Finansal raporlamanın güvenilirliğini sağlamak, ã Yürürlükteki kanun ve düzenlemelerle uygunluğu sağlamak. COSO iç kontrolü birbiriyle ilişkili 5 unsurla tanımlayan entegre bir çerçeve sunar: ã Kontrol Ortamı ã Risk Değerlendirmesi, ã Kontrol Faaliyetleri ã Bilgi-İletişim ã İzleme COSO ve İç Kontrol 404 focuses on financial reporting

17 Sarbanes Oxley (SOX) Projesi n Takımların ve sorumlulukların belirlenmesi, n İç Kontrollerin dökümante edilmesi, n İç Kontrollerin değerlendirilmesi: n Dökümantasyon kontrolü, n Gerçek bir örnek yardımı ile kontrollerin “varlığını” tespit etme, n Eksikliklerin belirlenmesi, n İç kontrollerin varlığı konusunda karar verme, n Değerlendirmenin sorgulanması. n İç Kontrollerin test edilmesi: n Örneklemenin oluşturulması, n Kontrollerin test edilmesi, n Eksikliklerin belirlenmesi, n İç kontrollerin “çalıştığı” konusunda karar verme, n Değerlendirmenin sorgulanması,

18 Sarbanes Oxley (SOX) Proje Takımları n Unilever Türkiye, proje kapsamındaki 17 ülkeden biri n Proje Yönetimi n Sponsor : Finans Direktörü n Finans Müdürleri, Risk Program Yöneticisi n Dökümantasyon Takımı n Proses Sahibi (sorumlu ve işi yapan) n Proses takımı (işi yapan) n Dökümanter (destek) n Risk Yöneticisi (rehber) n Değerlendirme Takımı n Değerlendirme ekibi (işi yapan) n Uzman danışmanlar (destek) n Sorgulama takımı (sorumlu)

19 Who can do what? OBJECTIVE: Independent of the process? COMPETENT: Has financial accounting/ auditing experience? PARTS OF SOX PROCESS THAT EACH PERSON CAN PERFORM Process OwnerNo Document the process Assess ‘what can go wrong’ Identify safeguards to mitigate risks Implement any actions to correct control deficiencies AssessorYesNo Evaluate design effectiveness (inc walkthrough) Test controls and conclude on operating effectiveness Report control deficiencies and recommend corrective action ChallengerYes Challenge the assessment of design effectiveness Challenge the assessment of operating effectiveness Approve Controls Deficiencies Reports DELIVERABLES Flowchart and Narrative RACM Segregation of Duty Template Walkthrough RACM/ TPRS Testing CD Reports Assessor Checklist Challenger Checklist

20 RACM Example Are all assertions and restricted access covered? Are risks mitigated? Are controls key? If not: CDR ref For key control, are the designed effectively?

21 IT General & Application Controls Business process Mapping by product/ application matrices Database Server Network … Ensure systems security Change management Manage Operations Installation and test Manage Incident/problem, manage data Application Business Controls Acquisition and development General IT Controls Application Controls

22 Kontrol var mı ? Kontrol uygulanıyor mu?

23 Sarbanes Oxley (SOX) Projesi : uygulama örneği n 2004 yılında Unilever Türkiye uygulaması n 10 ana ve 55 alt proses n 180 iş akış diagramı n 150 test planı n 1000 adam / gün n 80 kişi n Kaynakların % 50’si dökmantasyon, % 50 test için kullanıldı. n Başarı için; n Kararlı liderlik, yönetim n İyi düzenlenmiş eğitimler n Disiplinli proje yönetimi n Kaliteli insan kaynağı ve danışman n Zamanında, açık ve iyi bir iletişim n Düzenli denetleme ve raporlama n Kalite kontrol

24 Teşekkürler


"Kurumsal Risk Yönetimi Hasibe Ünver Unilever Risk Yöneticisi." indir ppt

Benzer bir sunumlar


Google Reklamları