Çözümlerimiz

GRC Platformu

Zaafiyet Tarama /

Sızma Testi

Bilgi Sınıflandırma

ve Etiketleme

GRC Bizim İşimiz

Kurumsal Yönetişim

(Governance)

Risk

 

Uyum

(Compliance)

Kurumsal Yönetişim Nedir?

Dünya piyasalarında hızla yaşanan gelişmeler ve ortaya çıkan yenilikler karşında piyasalarımızın rekabet gücü her zamankinden daha büyük önem taşımaktadır. Uluslararası alanda dünya hareketlerinden pay kapma savaşı her geçen gün hızlanmakta, yatırımcıların seçenekleri gün geçtikçe genişlemekte, fonların ve yatırımcıların gittikçe uluslararası nitelik kazanması, beraberinden birçok yeniliği beraberinde getirmektedir. Bu gelişmelerin beraberinde karşılaşılan sorunlar ve düzenlenmesi gereken konular giderek karmaşıklaşmaktadır.

 

Son yıllarda küresel düzeyde özellikle gelişmekte olan ülkelerde meydana gelen artan rekabet koşullarında, büyümek ve büyümeyi sürdürülebilir kılmak için, uluslararası boyutta gerekli uyum çalışmaları yapmak ve bunları hayata geçirmek zorunda kalmaktadır.

Finansal krizlerin ve şirket skandallarının arkasında yatan önemli nedenlerden birinin kötü yönetim olduğu görüşü, “Kurumsal Yönetişim” kavramına dikkatleri çekmeye başlamıştır. Küreselleşme akımı kapsamında dünyada ve ülkemizde yaşanan krizlerden sonra şirketler kendilerine yeni ortak bulma arayışına girmişlerdir. Bu kapsamda iyi yönetişimin önemi daha belirgin hale gelmiştir. Sermaye ihtiyacı olan ve dünya şirketi olmak isteyen şirketler yönetişim kavramını kendi şirket kültürlerine dahil etme ihtiyacı hissetmeye başlamışlardır.

 

“Corporate Governance” veya Türkçe ifadesiyle “Yönetişim’in tek bir tanımı mevcut olmayıp, farklı şekillerde yorumlanabilmektedir. Genel olarak (kurumsal) yönetişim kavramının adil, saydam, hesap verme ve sorumluluklar başta olmak üzere tüm kuralların iyi tanımlandığı kurumsal verimliliğin artırılmasına yönelik bir anlayış olduğu söylenebilir. Bu bağlamda yönetişim / kurumsal yönetişim yalnızca özel sektörü değil, kamusal alanı da kapsayan bir olgudur.

Kurumsal yönetişim ile ilgili olarak yapılan tanımlamalar ile literatürde yapılan çalışmalarda kurumsal yönetişime getirilen tanımlamalar birlikte değerlendirildiğinde, kurumsal yönetişim öncelikle şirketlerin ve kurumların yönetildiği ve faaliyetlerinin kontrol edildiği bir sistemi belirtmek için kullanıldığı görülmektedir. Dar anlamda kurumsal yönetişim; pay sahiplerinin haklarının şirket tarafından tanınması ve bu haklarının pay sahipleri tarafından etkin olarak kullanılmasına olanak veren sistemlerin kurularak şirketlerin yönetilmesidir. Şirketlerde bu konuda sorumlu organ yönetim kuruludur. Ancak, kurumsal yönetişim kavramı geniş olarak tanımlandığında, kurumsal yönetişim yalnızca yönetim kurulu tarafından yerine getirilen faaliyetler olarak görülmemektedir. Geniş anlamda kurumsal yönetişim; yönetim kurulu, pay sahipleri ile şirket üst düzey yönetimi arasındaki ilişkileri düzenleyen bir sistemdir.

 

Bu sistemin ilkeleri;

  • Şeffaf ve etkin piyasaları teşvik etmek, kanunlara uygun olmak ve denetim, düzenleme ve yürütme arasında sorumluluk dağılımını açıkça yapmak,
  • Hissedarlık haklarını korumak ve bu hakların kullanılabilmesini kolaylaştırmak,
  • Azınlık ve yabancı hissedarlar da dahil, bütün hissedarlara eşit muamele yapılmasını güvence altına almak,
  • Menfaat sahiplerinin haklarını yasalarda veya ikili anlaşmalarda belirtildiği şekilde tanımak,
  • Şirketin mali durumu, performansı, mülkiyeti ve idaresi dahil olmak üzere şirketle ilgili bütün maddi konularda doğru ve zamanında açıklama yapılmasını sağlamak,
  • Şirketin stratejik rehberliğini, yönetim kurulu tarafından yönetimin etkin denetimini ve yönetim kurulunun, şirkete ve hissedarlara karsı hesap verme yükümlülüğü taşımasını sağlamaktır.

 

Karya Bilişim size nasıl yardımcı olabilir?

Karya Bilişim Kurumsal Yönetişim Süreçlerinin uygulanması, izlenmesi ve sürekli iyileştirilmesi için;

 

  • Yönetim yapısının ve organizasyonun belirlenmesi
  • Şirket hedeflerinin belirlenmesi
  • Kurumsal politikaların ve kontrollerin belirlenmesi
  • Şirketin, tedarikçilerin ve 3.partilerin risk ve uyumluluk gereksinimlerini karşıladığından emin olunması
  • Düzenli olarak bulguların, risklerin ve yeni yönetmeliklerin iletişiminin sağlanması ve yönetilmesi

 

Hizmetlerini sunar.

 

ISO/IEC 38500 BT’nin Kurumsal Yönetişimi, ISO/IEC 27001 Bilgi Güvenliği, ITIL, ISO/IEC 20000 BT Hizmet Yönetimi, BS 25999 İş Sürekliliği Yönetimi, CobiT, ValIT gibi çerçeveler, iyi uygulamalar ve standartlar, sunulan hizmetlerin referans kılavuzlarıdır.

 

Risk Nedir?

Risk, belirli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba veya zarar uğrama olasılığıdır. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda risk yönetimi sonucundan çıkan fırsatları da elde etmeyi de hedeflemektedir. Olumsuzluklara karşı önlem almanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.

 

Sürekli değişen dünya piyasasında başarıya ulaşmanın yolu;

 

  • Girişimci olmak
  • Değişimi yönetmek
  • Riskleri yönetmek
  • Stratejiyi yenileyebilmek
  • Çok hızlı ve esnek olabilmekten geçiyor.

 

Risk Yönetimi Nedir?

Risk Yönetimi, risk ile kazanç dengesini baz alarak şirketin üst yönetiminin risk alma profiline uygun olarak oluşturulmasıdır.

Risk yönetimi şirketin risklerin belirlendiği, şirkette hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirildiği, şirketin risklerin yönetilmesi için stratejiler ve planların geliştirilerek uygulandığı sistematik bir süreçtir.

 

Özetle risk yönetimi potansiyel risklerin sistematik olarak, tehlikeye dönüşmeden olası zararların etkisini azaltıcı yönde verilere dayalı şekilde yönetilmesidir.

 

Kurumsal Risk Yönetimi Nedir?

Kurumsal Risk Yönetimi;şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

 

Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar nelerdir?

  • Şirketin sürdürülebilir karlılığını ve büyümesini sağlar.
  • Bütçe dalgalanmalarını minimize eder.
  • Risk kararlarının daha sağlıklı alınması sağlar.
  • Beklenmeyen gelişmelere karşı hazırlıklı olunması sağlar.
  • Şirket stratejilerinin alınan riskler ile uyumlu olmasını sağlar.
  • Doğacak fırsatların ve tehditlerin daha iyi tespit edilmesi sağlar.
  • Rekabet gücünün arttırılmasına yardımcı olur.
  • Etkili kaynak kullanımı yapılmasını sağlar.
  • Şirketin yasa ve düzenlemelere uyumlu olmasını sağlar.
  • Şirketin İtibar ve güvenin korunmasını sağlar.
  • Kurumsal yönetişimin kalitesinin sürekliliğini sağlar.
  • Şirketin değerinin yükselmesine yardımcı olur.

 

Kurumsal Risk Yönetim Sürecinde nelere dikkat edilmelidir?

  • Kurumsal risk yönetim sürecinde aşağıda soruların doğru cevaplarının bulunması amaçlanmaktadır.
  • Risklerin neler olduğu gerçekten biliniyor mu?
  • Bu riskleri etkin bir şekilde yönetiliyor mu?
  • Riskler için uygun kontroller var mı?
  • Kontroller etkili bir biçimde çalışıyor mu?
  • Hangi kontroller iyileştirilmek zorundadır?

 

Karya Bilişim size nasıl yardımcı olabilir?

Risk yönetiminin en önemli konusu, risklere karşı en doğru kontrol faaliyetlerini  belirleyip  bunları  en  iyi  şekilde  uygulamaktır.  Elbette  ki  bu, öncelikle risklerin tam ve doğru olarak tespit edilmesi, sorumluların tayin edilmesi, sürecin işleyiş mekanizmalarının oluşturulması, işleyişin izlenmesi ve gözden geçirilmesi aşamalarını gerekli kılmaktadır. Bahsedilen hususlar, iyi bir iç kontrol sisteminin gerekliliğine işaret etmektedir. Zaten risk yönetimi birçok unsuru açısından, iç kontrol sisteminin bir parçasıdır.

 

Karya Bilişim tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıkların tespit edilmesinde yardımcı olur. Sistemin sorunsuz yönetilmesi için Karya Bilişim Danışmanları, çok yönlü risk analizi çalışmalarıyla şirketinizin gereksinimlerini ortaya çıkarır ve bu varlıkların iş hedeflerine göre güvenlik derecelendirmelerini yapar. Yönetişim, risk ve uyum hizmetleri alanındaki denetim ve danışmanlık deneyimi ile , yasal gereksinimlerinizin belirlenerek bunların kuruluşunuz için rekabet avantajına dönüştürülmesi konusunda size yardımcı olur. Risk yönetimi aşamasında kuruluşunuza değer katmayı ve bu yolla kuruluşların uyum ve olgunluk seviyelerinin artırılmasını hedefler. Bu kapsamda Karya Bilişim; Kurumsal Risk Yönetimin sürecinin kurulmasında aşağıdaki alanlarda kuruma danışmanlık sağlar ve rehberlik eder.

 

  • Organizasyonunuzdaki risk yönetimi durumunun değerlendirilmesi
  • Uygun risk yönetimi stratejilerinin belirlenmesi ve planlanması
  • Hedef risk seviyesinin tanımlanması ve kontrollerin eksikliklerinin belirlenmesi
  • Sorumlulukların atanması
  • Kurumsal risk profilinin oluşturulması
  • Risk Yönetimi için GRC aracı kurulumu ve konfigürasyonu
  • Operasyonel risklerin olasılık ve etki açısından belirlenmesi ve incelenmesi
  • İş risklerini belirlenmesi, önceliklendirmesi ve kuruma özel ortak bir dilde risk terimleri ve tanımları oluşturulması amacıyla tasarlanmış bir risk değerlendirme çalışması gerçekleştirilmesi
  • Hem BT hem de iş risklerinin izlenmesi ve karşılanması için kontrollerin uygulamaya alınması
  • Durum değerlendirme için raporlar oluşturulması
  • Risklerin üst yönetime raporlanması
  • Risk Yönetimi ile ilgili gerekli dokümanların hazırlanması

 

Uyum Nedir?

Sektörün gereklerinin yanı sıra, mevzuat, yasa ve yönetmeliklere uyumluluğu sağlamak üzere gereksinim duyulan politika, yöntem ve kontrollerin kaydedilip takip edilmesidir.

 

Teknoloji ile GRC konularının uyumlu olmasını sağlamak gerekmektedir. Kurumlar, GRC teknolojilerini bünyelerine katarken ihtiyaç duyacakları teknolojik destek ile ilgili tutarsız ve net olmayan mesajlarla karşılaşmaktadır. Bu sebeple kurumların, GRC konuları için teknoloji yatırımları yaparken beklenen faydaları sağlayacak bir stratejiye sahip olması önem kazanmaktadır.

 

Uyum Süreci Nasıl İşler?

Uyum süreçleri işlenirken

 

  • Politikaların, prosedürlerin ve test planlarının dokümante edilmesi
  • Kanun ve yönetmelikleri takip edilmesi
  • Kontrolleri düzenli olarak izlenmesi
  • Düzenli değerlendirmeler ve testlerin gerçekleştirilmesi
  • Uyum sürecindeki farklılıkların belirlenmesi ve yönetilmesi
  • Oluşturulan raporların Üst Yönetime düzenli raporlanması gerekmektedir.

 

Karya Bilişim size nasıl yardımcı olabilir?

Karya Bilişim yönetişim, risk ve uyum hizmetleri alanındaki denetim ve danışmanlık deneyimi ile, yasal gereksinimlerinizin belirlenerek bunların kuruluşunuz için rekabet avantajına dönüştürülmesi konusunda size yardımcı olur. Uyum sürecinin yönetilmesi aşamasında kuruluşunuza değer katmayı ve bu yolla kuruluşların uyum ve olgunluk seviyelerinin artırılmasını hedefler. Bu kapsamda Karya Bilişim; Uyum sürecinin kurulmasında aşağıdaki alanlarda kuruma danışmanlık sağlar ve rehberlik eder.

 

  • Kurum için gerekli dokümanların gözden geçirilmesi ve güncellenmesi
  • Yönetim Sistemi için gerekli olan dokümanların hazırlanması
  • Dokümantasyon yapısının standardizasyonunun sağlanması
  • Süreç Yönetimi ile uyumlu dokümantasyonun sağlanması
  • İç denetimlerin gerçekleştirilmesi

 

 

 

Zaafiyet Tarama Testi

Bilgi Sınıflandırma ve

Etiketleme

Karya Bilişim Lld. Şti

Çamlık Mah.

Şehit Burak Kurtuluş Cad.

No:  78  D: 6

34774

Ümraniye  /  İstanbul

 

Harita

 

 

İletişim

Telefon :     0216 594 70 24

 

                 0216 594 70 25

 

Fax      :    0216 594 70 26

 

 

@

info@karyabilisim.com

 

 

Karya Bilişim (c) 2016