Kurumsal Yönetişim, Risk Ve Uyum

Şekil-4: Kurumsal yönetişim, risk ve uyum bileşenleri

Kurumsal yönetişimin sağladığı mekanizmaların kontrol edilebilmesi, risk değerlendirmesinin yapılabilmesi, ilgi kontrol ve risk sistemlerinin denetlenebilir bir yapıda olabilmesi ve nihayetinde tüm kurumsal yapının hem kurum içi düzenlemeler hem de dış dünyanın zorunlululukları ile uyumlandırılması yaklaşımı; yönetişim, risk ve uyum kültürü dediğimiz olguyu tesis etmektedir.

KURUMSAL YÖNETİŞİM kapsamında önerilebilecek analiz/ değerlendirme, teşhis/ tespit, güncelleme/ iyileştirme, ölçümleme/ raporlama işlevlerinin gerçekleştirilebileceği ana uygulama alanları Şekil-4’te görselleştirilmiştir ve detayları şu şekildedir:
⦁ Dış unsurların etüdü: Ticari ve Sosyal Çevre, Kültürel ve Yasal Çevre, Rekabet Çevresi, Finansal ve Politik Çevre, Güçlü ve Zayıf Yönler, Fırsatlar ve Tehditler, Dış Paydaşlar, Kritik İş Unsurları
⦁ İç unsurların etüdü: Şirket Kültürü; Örgütsel Bağlam/ Davranış; Vizyon, Strateji ve Hedefler; Yönetim ve Organizasyon Yapısı; Politika ve Prosedürler; Kontroller; Kaynakların Yeterliliği (insan, süreç, sistem, sermaye)
⦁ Şirket yönetim çerçevesinin etüdü: Mevzuat ve benzeri dış unsurlara dair yükümlülükler dikkate alınmak üzere, standart ve sertifikalar, politika ve prosedürler, varlıkların yönetimi ve süreçlerin oluşturulması, denetimi, güncellenmesi, test edilmesi,
⦁ Paydaş yönetimi: iş süreçleri entegrasyon, raporlama, iletişim, eğitim, danışma, bilgilendirme, performans teşvikleri ve benzeri unsurların geliştirilmesi, iyileştirilmesi üzerinden YÖNETİŞİM, RİSK ve UYUM işlevlerinin kurum içi benimsenme/ özümsenmesini sağlama.

KURUMSAL RİSK YÖNETİMİ kapsamında önerilebilecek analiz/ değerlendirme, teşhis/ tespit, güncelleme/ iyileştirme, ölçümleme/ raporlama işlevlerinin gerçekleştirilebileceği ana uygulama alanları şu şekildedir:
⦁ İş gerçekleştirme yöntemlerinin etüdü: Süreçler, projeler ve faaliyetlerin tespit ve analizi; faaliyetlerin detay seviyesi ve kapsamı; roller ve sorumlulukların belirlenmesi; sistem erişim ve süreç kontrol noktalarının geliştirilmesi; görevler ayrılığı, ayılık ihlal/ problem çözümleri; görev ve süreçlerin entegrasyonu ve yaygınlaştırması; anahtar performans göstergelerinin belirlenmesi
⦁ Risk yönetim çerçevesinin etüdü: risk belirleme, analiz, sınıflandırma, önceliklendirme, değerlendirme, modelleme, anahtar risk göstergelerini belirleme; risk analiz tekniklerini belirleme, risk kontrol noktalarını belirleme
⦁ Risk yönetim politika ve stratejilerinin belirlenmesi: temel prensipler, temel görev ve sorumluluklar, genel risk alma isteği ve profili, risk yönetim anlayışını belirleme

KURUMSAL UYUM kapsamında önerilebilecek analiz/ değerlendirme, teşhis/ tespit, güncelleme/ iyileştirme, ölçümleme/ raporlama işlevlerinin gerçekleştirilebileceği ana uygulama alanları şu şekildedir:
⦁ Kurumun sahip olduğu süreçler, varlıklar, riskler ve kontrollerin sürekli izlenmesi, değişikliklerin takip edilmesi ve etkinlik test senaryolarının hazırlanması
⦁ Gerçek zamanlı izleme, test, analiz, teşhis ve raporlama için otomasyon altyapısının tesis edilmesi ve devreye alınması
⦁ Dış unsurlar ve iç unsurlardaki güncellemelerin takip edilmesi ve kurumsal yönetişim ilgi bileşenlerinde iyileştirmelerin sağlanmasına yönelik sistemin oluşturulması