Professional Documents
Culture Documents
FAALİYET ALANLARIMIZ
71 Şirket
Finansal Hizmetler
53,400 Çalışan
Enerji
19,3 Milyar YTL 2007 Konsolide Net Satışlar
970 Milyon YTL 2007 Konsolide Net Kar Lastik Takviye Malzemeleri ve Otomotiv
Çimento
Ticaret ve Sanayi
Diğer
2
Doğuş Grubu
3
GÜNDEM
TEHDİT FIRSAT
“Herhangi bir olayın hedefleri etkileme durumu”
5
Tetikleyici Faktörler
Küreselleşmeye bağlı olarak kaybolan coğrafi sınırlar ve etkileşim içerisindeki piyasalar
Artan müşteri beklentileri
Karmaşıklaşan ürün ve servisler
Karmaşık hale gelen süreçler
Artan belirsizlikler
Değişen iş dünyası
Artan rekabet
Artan krizler ve ciddi kayıp olayları
Azalan etik değerler
Azalan yatırımcı güveni
Artan düzenlemeler
6
2009 : Belirsizliğin Hakim Olduğu Bir Yıl...
2009 Global Riskleri
1 Kredi Sıkışıklığı
2 Yeni Düzenlemeler ve Uyum
3 Derinleşen Ekonomik Durgunluk
4 Çevre Güvenliği – İklim Değişikliği
6 Maliyet Kontrolü
7 Kaliteli İşgücüne Erişim
8 Şirket Satın Almaları ve Birleşmeleri
9 İş Modelleri – Değişim Gerekliliği
10 İtibar Riskleri
7
Kaynak: 2009 Ernst&Young Business Risk Report
Risk Yönetimi ?
8
Risk Yönetimi Nedir?
Tehlike ve Fırsatları
Analiz Etme
Belirleme
Şirket Hedefleri
En Uygun
Performans Çözümü
Ölçümü Çözümleri Seçme
Uygulama
“Kurum kültürünün, süreçlerinin ve yapılarının, potansiyel fırsatları
gerçekleştirmeye çalışırken, negatif etkileri yönetmesi”
9
Risk Yönetimi Nedir / Ne Değildir?
Risk yönetimi;
Kontrol fonksiyonudur
İcranın parçasıdır
Stratejik karar almanın ilk adımıdır
Kültür değişimidir
Aynı zamanda bir fırsat yönetimidir
Ancak;
Yeni veya bir ölçüye kadar yapılmayan
Sadece olumsuzlukları öne çıkaran
Pratik olmayan öneriler geliştiren
İmaj maksatlı yapılan
Danışmanlık ile kısa sürede uygulanabilecek yeni bir proje
Her derde deva ve kendi başına problemleri çözebilecek bir fonksiyon
DEĞİLDİR!..
10
Kurumsal Yönetim ve Risk Yönetimi
Yönetim ve gözetim için iyi bir temel
Yönetim kurulunun yapısı
Etik ve sorumlu karar alma
Finansal raporlama bütünlüğü
Zamanında ve dengeli açıklama
Hissedar hakları
RİSKİ ANLAMAK ve YÖNETMEK
Yüksek performans
Adil ve sorumlu ödüllendirme
Paydaşların yasal menfaatlerine saygı
11
Kavramsal Yönetim Modeli
Hissedar,
Yatırımcı, Çalışanlar, Toplum
ve Diğer Menfaat Sahipleri Beklentileri
Kurumsal
Yönetim
. Kaynakların verimli
Kullanımı
.Ekonomik ve sosyal
hedeflerin dengelenmesi
Uygunluk
İş süreçlerinin yasalar, düzenlemeler,
organizasyonel strateji, hedef ve politikalar
ile uyum içerisinde yürütülmesi
Etik Değerler ve
Kurum Kültürü 12
Kaynak: PWC
İç Denetim ile Karıştırmayalım...
Geçmiş Gelecek
13
GÜNDEM
“Kurumsal Risk Yönetimi;
şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin
kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine
ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile
oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları
tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun
tümünde uygulanan sistematik bir süreçtir.”
Kaynak: COSO Enterprise Risk Management – Integrated Framework, 2004
15
Kurumsal Risk Yönetimi - ERM
KRY bütün kurumlarda süregelen ve devam eden bir süreçtir.
Sadece fonksiyon bazında değil, kurumun tamamında uygulanır.
Tüm aksiyonların hissedarın risk alma isteği ile uyumlu olmasının sağlandığı
Sadece tehlikelerden korunma değil, değer yaratma odaklı
Kurumun her seviyesindeki çalışanlar tarafından etkilenir.
Strateji belirlemede kullanılır.
Tüm risklerin yönetildiğine makul bir oranda güvence sağlar.
Sonuç değil, sonuca ulaşmak için kullanılan bir araçtır.
16
Kurumsal Risk Yönetimine Geçiş
17
Neden Kurumsal Risk Yönetimi
18
Kurumsal Risk Yönetiminin Faydaları
19
Kurumsal Risk Yönetimi Vizyonu
Hissedar değerlerinin korunması için;
Kurum hedeflerini etkileyebilecek belirsizliklerin ortaya çıkartılması,
En uygun aksiyonlar ile bu belirsizliklerin proaktif olarak yönetiminin sağlanması,
20
Kurumsal Risk Yönetimi Süreci
KRY Kültürü
Değişim Yönetimi Sürekli İyileştirme İletişim
Vizyon/Hedefler Operasyonel Süreçler
Yönetim Stratejik Planlama
Gözetim Yapısı Kalite Süreçleri
Ortak Dil Yetkinlik Modelleri
Politika ve Prosedürler Scorecard
Teknoloji Kaynak Dağıtımı
Araçlar Ürün Geliştirme
Teknikler Sermaye Projeleri
Toleranslar Birleşme ve Satın Almalar
Limitler Sermaye Dağıtımı
KRY Kültürü
Bilgi Paylaşımı Farkındalık/Eğitim
21
Kurumsal Risk Yönetimi Süreci
1 ERM ortamının
oluşturulması
Risk değerlendirmesi
Belirlenmesi
geçiriilmesi
Risklerin analiz
edilmesi
Risklerin
Önceliklendirilmesi
Risk yönetim
3
stratejileri
22
Kurumsal Risk Yönetimi Süreci
1
Kurum içerisinde etkin bir risk yönetiminin kurulabilmesi için öncelikle risk
ERM Ortamının yönetim stratejisinin belirlenmiş ve çalışma ortamının bu stratejiye uygun olarak
Oluşturulması düzenlenmiş olması gerekir.Risk yönetim stratejisi; kurumun risk yönetim
anlayışını, temel prensiplerini, genel risk alma isteğini ve profilini, temel görev ve
sorumlulukları gibi konulara açıklık getirmelidir.
Dış Unsurların
Belirlenmesi
İç Unsurların
Ticari ve Sosyal Çevre Belirlenmesi
ERM Çerçevesinin
Kültürel ve Yasal Çevre Şirket Kültürü Oluşturulması
İç Menfaat Sahipleri
Rekabet Çevresi
İş süreçleri, projeler ve diğer
Risk Alma
Organizasyon Yapısı
aktivitelerin amaçları İsteğinin
Finansal ve Politik Çevre
Kaynakların Yetkinliği Belirlenmesi
Organizasyonun Güçlü ve ERM aktivitelerinin detay seviyesi
İnsan Kaynakları ve kapsamı,
Zayıf Tarafları Risklerin şirket için
Sistemler
Süreçler ERM sürecinde ilgili roller ve öneminin ve kabul edilebilir
Fırsatlar ve Tehditler sorumluluklar, seviyelerinin
Sermaye
belirlenebilmesi için
Dış paydaşlar Stratejiler ve ilgili ERM çalışmalarının diğer
kriterlerin belirlenmesidir.
hedefler aktivitelerle nasıl entegre
Kritik İş Unsurları
edileceği
23
Kurumsal Risk Yönetimi Süreci
2 Risklerin
Değerlendirilmesi
Etkin bir ERM sistemi için iyi yapılandırılmış,kapsamlı ve sistematik bir risk
belirleme süreci oldukça önemlidir. Şirketler hangi risklerle karşı karşıya
olduklarını belirlerken genel çerçeve olarak Sabancı İş Riskleri Modeli’nden
yararlanmalıdır.
Risklerin Analiz Edilmesi ve
Risklerin Belirlenmesi Risklerin Önceliklendirilmesi
Ölçülmesi
Hedeflerin gerçekleştirilmesi üzerinde ‐Risk analizi risklerin sebeplerinin, AMAÇ:
olumsuz yönde etkili olabilecek, sonuçları olumlu/olumsuz etkilerinin ve bu
azaltabilecek riskler için şu soruların etkilerin ortaya çıkma ihtimallerinin Risk analizleri sonucunda belirlenen
cevapları bulunmalıdır: belirlenmesinden oluşur. risklerden hangilerinin öncelikli olarak
iyileştirilmesi gerektiğine karar
‐ NE,NEREDE ve NE ZAMAN olabilir? ‐Belirlenen riskler hakkında aksiyon vermektir.
‐NEDEN ve NASIL olabilir? alınıp alınmayacağına ve alınacak ise en
uygun ve fayda/maliyet dengesi kabul YÖNTEM:
‐Bunların belirlenmesi için HANGİ edilebilir olanların seçilmesine yönelik
Belirlenen risk önem derecesinin, risk
TEKNİKLER kullanılabilir? girdi sağlar.
kriterleri ve risk alma iştahları ile
‐Risk analizi kalitatif (niteleyici), yarı‐ karşılaştırılması ve önem sırasına
kantitatif(yarı‐niceleyici) ve kantitatif koyulması
Kontrol Listeleri
(niceleyici) tekniklerle gerçekleştirilir
KRİTER:
Kayıtlara ve Deneyimlere Bağlı Çıkarımlar ancak önemli olan risk analizi tipinin
belirlenen risk değerleme kriterleri ile Organizasyonun hedefleri ve alternatif
Akış Diyagramları, Tartışmalar
tutarlı olmasıdır. fırsatların potansiyel sonuçları, ve
Sistem ve Senaryo Analizleri şirketin risk alma isteği
24
Kurumsal Risk Yönetimi Süreci
3 Bu adım, risk yönetim aksiyonları için alternatiflerin belirlenmesi, alternatiflerden
Risk Yönetim en uygun olanına karar verilmesi, uygulama planlarının hazırlanması ve
Stratejileri uygulanmasını, özetle risk yönetim stratejilerinin belirlenmesini içermektedir.
Riski ortaya çıkaran veya artmasına sebep olan faaliyetlere başlanılmaması veya son verilerek
Riskten Kaçınma kaçınılmasıdır. Diğer risklerin önemini arttırabilir veya fırsatların kaybedilmesine neden olabilir.
Riskin Transfer Riskin bir parçasının veya tümünün diğer bir taraf veya taraflarca üstlenilmesidir.Anlaşmaların
Edilmesi veya kullanılması, sigorta uygulamaları ve ortaklık gibi organizasyonel yapılandırmalar sayılabilir.
Paylaşılması Ancak bu durumda risk transfer kararlarında mutlaka fayda‐maliyet analizi kullanılmalıdır.
Risklerin azaltılmasından veya paylaşılmasından sonra geriye kalan bir miktar riskin
Riskin Kabul Edilmesi üstlenilmesidir. Ancak geriye kalan riskin belirlenmemesi, gerekli aksiyonların alınarak uygun
yönetilememesi durumu şirkete zarar olarak yansıyabilmektedir.
25
Kurum / Hissedar Değerleri
Kaynak: Protiviti Guide to ERM 26
Her Şirketin Varolma Sebebi...
Likidite
Finansal karlılık
Finansal olmayan getiriler
9 Marka değeri
9 Kurumsal itibar
Büyüme
İstikrar
Süreklilik
27
Hedefler
Olası sürprizlerin belirlenmesi için erken uyarı
Sürprizlerin engellenmesi için alınan aksiyonlara danışmanlık
Alınan aksiyonların etkin olmasına güvence
28
Hedefler
İş Modeli, Riskler ve Aksiyonlar
İndikatör
29
Risk – Performans İlişkisi
İndikatör
30
Sinerji Alanları
Şirket 1
Ortak risk
Şirket 2
göstergeleri
Şirket …
Kontrol
aksiyonlarında
sinerji alanları
Süreç ve iş
Proje 1
performans
karşılaştırması ve
Proje …
en iyi
uygulamaların
paylaşımı
31
Maruz Kalınan Riskler Neler Olabilir?
Kur Rakip
Faiz Oranı Yasa ve Düzenlemeler
Likidite Hissedar
Kredi Politik
Finansal Enstrümanlar Ekonomik
Yatırım Portföyü Müşteri Trendleri
Sigorta Değişim Yönetimi
Emtia Değeri Sektör
32
Riskler Nasıl Önceliklendirilmelidir?
Önceliklendirilmiş riskler
Yaklaşım
Müşteri Trendleri
Yüksek
Risk Değerlendirme Çalışmaları Hammadde Fiyatları
Düzenlemeler
Anketler
Araştırma Sonuçları
Teslimat Gecikmeleri İş Durmaları
Finansal Etki
Cross-functional Değerlendirmeler
Stok Birikmeleri
Orta
Sektör Analizleri Borçlanma Maliyeti
Kur
Üst Yönetim Görüşü
Analiz Yazılımları
İş Grevleri
Düşük
Çalışan Güvenliği
Gerçekleşme Olasılığı
33
Sabancı Holding Organizasyonel Yapılanma
I. Risk YÖNETİM
Komitesi KURULU
II. Risk
Komitesi CEO
İç
Denetim
CRO
Lastik, Takviye
Finansal
Malzemeleri
Hizmetler
ve Otomotiv
Perakendecilik
Çimento
Kimya ve Dış
Ticaret
Diğer Enerji
34
Görev ve Sorumluluklar
Kurumsal Risk Yönetim sisteminin, proaktif bir süreç
olarak kurum kültürü ile bütünleşmesini sağlayarak
stratejik planlama, iş planlaması ve operasyonel yönetim
süreçlerinin önemli bir parçası haline gelmesini
sağlamak.
35
Doğuş Holding Organizasyonel Yapılanma
Yönetim Denetim
Kurulu Komitesi
Risk
CEO
Komitesi
CRO Denetim
36
Risk Sahipliği, Yönetimi ve Denetimi
Risk Yönetimi
9 ERM Sistemin kurulması ve iyileştirilmesi
9 Risk analizi için politika, prosedür, rehber ve araçların sağlanması
9 Kontrol tasarımına destek olunması
9 Risk raporlaması ve iç denetime girdi sağlanması
Süreç Sahipleri
9 Riskin ortaya çıkartılması ve analiz edilmesi
9 Aksiyona karar verilmesi ve uygulanması
Denetim
9 ERM Sürecinin izlenmesi
9 Kontrollerin denetlenmesi
9 İyileştirme önerileri sunulması
37
Lafla Peynir Gemisi Yürümez
Üst düzey desteği
Zorlayıcı – özendirici dengesi
Pazarlama ve iletişim
Yetkin profesyoneller
Eğitim ve sürekli gelişim
Araçların, tekniklerin seçimi
Hedefleri göz önünde bulunduran, değer odaklı
İş sürecinin devamlılığı ve verimi odaklı
Süreçlere entegre edilmesi – Uygunluk
Aksiyona yönelik, pratik ve takip edilen öneriler
Önerilerde sorumluluk ve destek
Acil işler / önemli işler 38
Yaşanan Krizler
Dünyanın en büyük
1929 Büyük Buhran ekonomik daralma krizi
Meksika’da
1980 Latin Amerika Borç Krizi
başlamıştır.
Mali Kriz
1990 Japonya Aktif – Balon Ekonomisinin Çöküşü (Asset Price Bubble)
Asya genelinde devalüasyon,
1997 - 98 Asya Finansal Krizi bankacılık sisteminde çöküş
Birleşme
Morgan
kararı
Stanley.Mitsu
Sadece durduruldu.
bishi UFJ’den
operasyonları 9 milyar $ 3 Ekim
1,9 milyar $’a JP kaynak sağladı
22 Ağustos 5 Eylül 17 Eylül 18 Eylül Morgan’a
13 Eylül 25 Eylül satıldı. 29 Eylül
26 Eylül
6 Ekim
Bankacılık ve Belçika
16 Eylül Sigortacılık
23 Eylül faaliyetlerini BNP
Lehman Brothers Paribas satın aldı
Lehman Brothers
Kuzey Amerika
Asya ve Avrupa
Operasyonları ve
Operasyonları 225
NY’daki Binası 1,35
milyon$’a Japon
milyar $’a
NOMURA’ya satıldı
BARCLAYS’e satıldı
Goldman Sachs,
W.Buffet’ın Berkshire
fonuna 5 milyar $
sermaye yatırdı.
40
Finansal Piyasalar Eriyor...
41
Case Study: AIG
AIG iş segmentlerinin, 2008 ikinci çeyrek sonuçları ve aynı dönemin 2007 iş sonuçları karşılaştırmalı
performansı nasıldır?
Sermaye Piyasaları
Hayat Tüketici Finansmanı
Genel Sigortası ve Varlık Finansal
Sigorta Emeklilik Yönetimi Hizmetler Uçak Leasingleri
Hizmetleri
Diğer
42
Yeni TTK Tasarısı ve Risk Yönetimi
4. RİSKİN ERKEN SAPTANMASI VE YÖNETİMİ
Madde 378
(1) Pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını
tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin
yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer
şirketlerde bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde derhal kurulur ve ilk
raporunu kurulmasını izleyen bir ayın sonunda verir.
(2) Komite, yönetim kuruluna her iki ayda bir vereceği raporda durumu değerlendirir, varsa tehlikelere işaret eder, çareleri gösterir.
Rapor denetçiye de yollanır.
Madde 398
(4) Denetçi, yönetim kurulu tarafından, 378 inci madde gereğince şirketi, finansal tabloların, gerçek resmi, dürüstçe göstermemesi
dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını,
kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim
kuruluna sunar.
Madde 402
E) Denetim raporu
(6) Denetim çerçevesinde, 398 inci maddenin dördüncü fıkrası uyarınca bir değerlendirme yapılmışsa, bunun sonucu ayrı bir raporda
gösterilir.
III – Yönetim kurulunun yıllık faaliyet raporu
Madde 516
(1) Yönetim kurulunun yıllık faaliyet raporu, şirketin, o yıla ait faaliyetlerinin akışı ile, her yönüyle finansal durumunu, doğru, eksiksiz,
dolambaçsız, gerçeğe uygun ve dürüst bir şekilde yansıtır. Bu raporda finansal durum, finansal tablolara göre
değerlendirilir. Raporda ayrıca, şirketin gelişmesine ve karşılaşması muhtemel risklere de açıkça işaret
olunur. Bu konulara ilişkin yönetim kurulunun değerlendirmesi de raporda yer alır.
II ‐ Görevler, yetkiler ve yükümlülükler
1. Devredilemez ve vazgeçilemez görevler
Madde 625
(1) Müdürler, kanunların ve şirket sözleşmesinin genel kurula görev ve yetki vermediği bütün konularda görevli ve yetkilidir.
Müdürler, aşağıdaki görevlerini ve yetkilerini devredemez ve bunlardan vazgeçemezler:
e) Küçük limited şirketler hariç, risklerin erken teşhisi ve yönetimi komitesinin kurulması.
43
Yeni TTK Tasarısı ve Risk Yönetimi
Riskin erken saptanması, önlenmesi ve yönetimi için risk yönetimi komitesi kurulmalıdır.
Risk yönetimi komitesi denetim komitesinden farklı olarak sadece risklere odaklanmalıdır.
Denetim geçmişe yönelik bir tespit iken, risk yönetimi gelecek ve geleceğin yorumu ile
ilgilidir.
alınmasını sağlamaktır.
44