1. VIII. Çözüm Ortaklıı
ğ Platformu
Sürdürülebilir Kurumsal Risk Yönetimi
ı n
Yaklaş nı Oluş
mı turulması
22 Aralı 2009
k
PwC Business School
2. İ
çerik
Kurumsal Risk Yönetimi nedir?
Kurumsal Risk Yönetimi’ni gerekli kı faktörler ve trendler
lan
Risk Yönetimi ve İ Denetim’in etkileş
ç imi
Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
Türkiye ve dünyadaki düzenleme ve regülasyonlar
Kredi derecelendirme ş irketlerinin yeni risk yönetimi yaklaşı
mı
3. Kurumsal Risk Yönetimi nedir?
CEO’lar risk ile ilgili ne düşünüyor?
%92 CEO’lar risk bilgisinin kurumun
baş sı olan etkisinin bilincinde…
arı na
Riskler ile ilgili bilginin
uzun vadeli baş içinarı
önemli ya da kritik olduğ u
görüş ünde
…ancak güvenli bir ş ekilde etkin risk %23
kararlarıalabilmeyi sağ layacak
Ancak yalnı %23’ü
zca
aksiyon alınabilir bilgiye sahip değ il faaliyetleri ile ilgili
kapsamlı risk bilgisine
bir
sahip olduğ unu düş ünüyor
Kaynak: PricewaterhouseCoopers 2009 CEO Anketi
PwC Business School Sayfa 3 PricewaterhouseCoopers
4. Kurumsal Risk Yönetimi nedir?
Risk nedir?
Bir organizasyonun stratejik, finansal, operasyonel ve
uyumlulukla ilgili hedeflerindeki baş sı etkileyebilecek ve
arı nı
gelecekte karş ı
ı labilecek her türlü olay (fı veya tehdit).
laş rsat
Tehlike Belirsizlik Fırsat
Kayı odaklı
p Değ imden dolayı Avantaja
iş
ortaya çı risk
kan dönüş türülen ve
şı
değ artı na neden
er
olan risk
PwC Business School Sayfa 4 PricewaterhouseCoopers
5. Kurumsal Risk Yönetimi nedir?
Kurumsal Risk Yönetimi (KRY) Nedir?
Kurumu etkileyebilecek
• potansiyel olayları mlamak,
tanı
• riskleri şirketin kurumsal risk alma profiline uygun olarak
yönetmek,
•şirketin hedeflerine ulaşması ilgili olarak makul bir seviyede
ile
güvence sağlamak
amacı oluş
ile turulmuş ş; irketin yönetim kurulu, üst yönetimi ve
diğ tüm çalı
er şanları tarafından etkilenen ve stratejilerin
belirlenmesinde kullanı kurumun tümünde uygulanan
lan,
sistematik bir süreçtir.
PwC Business School Sayfa 5 PricewaterhouseCoopers
6. Kurumsal Risk Yönetimi nedir?
COSO ERM Çerçevesi’nin Bileşenleri
Kurumsal Risk Yönetimi
• bir süreçtir.
• insanlardan etkilenir.
• strateji oluş turma sürecinde
uygulanı r.
• tüm kurum çapı uygulanı
nda r.
• olası riskleri belirlemek için
tasarlanmı r. ştı
• riskleri risk iştahı dahilinde yönetir.
• makul derecede bir güvence sağ lar.
• hedeflerin gerçekleş mesini destekler.
PwC Business School Sayfa 6 PricewaterhouseCoopers
7. Kurumsal Risk Yönetimi nedir?
Yaklaşı
mlardaki Ortak Risk Yönetimi Aşamaları
Yukarı bahsi geçen tüm risk modelleri ve standartlarırisk yönetimi için
da ,
birbirine oldukça benzer süreçler önermektedir. Bu süreçler temel olarak
aş ı aş
ağdaki amalardan oluş maktadı r:
• Bağlamı Belirlenmesi
n
• Risklerin Belirlenmesi
• Risk Analizi
• Risk Karş ğ
ıı
lı
• Gözetim ve Kontrol
• İ im
letiş
PwC Business School Sayfa 7 PricewaterhouseCoopers
8. Kurumsal Risk Yönetimi nedir?
Tarihçe
• The King Report on Corporate Governance: King I & King II (1994 & 2002)
• Internal Control: Guidance for Directors on the Combined Code: Turnbull Report
(1999 & 2005)
• The Association of Insurance and Risk Managers – IRM (2002)
• Casualty Actuarial Society – CAS (2003)
• The Project Management Institute – PMI (2004)
• The HM Treasury (2004)
• The Australia / New Zealand Standard for Risk Management (AS/NZS 4360:2004)
• The Committee of Sponsoring Organizations – COSO Enterprise Risk Management
– Integrated Framework (2004)
• The International Risk Governance Council – IRGC (2005)
• ISO Risk Yönetimi Standardı(ISO 31000:2009)
• Risk IT (ISACA, 2009)
PwC Business School Sayfa 8 PricewaterhouseCoopers
9. Kurumsal Risk Yönetimi’ni gerekli kı faktörler ve trendler
lan
Kurumsal Risk Yönetimi Neden Gereklidir?
Dı
şEtkenler
Yatımcı
rı beklentileri
İ Etkenler
ç
Finansal kuruluş n beklentileri
ları
Uygun stratejilerin belirlenmesi Değ en mevzuat
iş
Kaynakları doğ dağlı
n ru ı mı Müş beklentileri
teri
Yönetim Kurulu beklentileri Ekonomik belirsizlik
Sistem/süreç/org. değ iklikleri
iş
Performans ölçümü Politik istikrarsı k
zlı
Hı ve doğ karar verebilme ihtiyacı
zlı ru Teknolojik yenilikler
Çalış anlarla iliş
kiler Artan rekabet
Doğ felaketler
al
Küreselleş
me
PwC Business School Sayfa 9 PricewaterhouseCoopers
10. Kurumsal Risk Yönetimi’ni gerekli kı faktörler ve trendler
lan
Kurumsal Risk Yönetimi’nin Faydaları 7. CEO Araş rması
– tı
Etkin yönetim prosedürlerinin oluşturulması 47%
Değ yaratacak risklerin alı
er nması 44%
CEO'ları faaliyetlere olan güveninin artması
n 44%
Performansı daha iyi takip edilebilmesi
n 44%
Yasal düzenlemelere uygun raporlamanı n
gerçekleş tirilmesi
41%
Paydaş lara/Hissedarlara gerekli bilgilerin
aktarı
lması
39%
İ
tibarı iyileş
n tirilmesi 38%
Kurum genelinde karar mekanizmaları iletiş
ve im
ın
ağnı netleş mesi
31%
CEO'ları giriş
n imciliğ ve yaratı düş
ini cı üncesini
desteklemesi
30%
Stratejik hedeflere ulaşı
lması 28%
Sürdürülebilir karlı ı sağ
ğ
lı n lanması 28%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
PwC Business School Sayfa 10 PricewaterhouseCoopers
11. Kurumsal Risk Yönetimi’ni gerekli kı faktörler ve trendler
lan
Kurumsal Risk Yönetimi’nin Faydaları
Farklı birimlerde tespit edilen ve farklı
etkileri olan ancak birbirini etkileyen
risklerin, tutarlı kurum için en optimal
ve
ş ekilde yönetilmesi ve kurum genelinde
ortak risk algı nı oluş
sı n turulması
PwC Business School Sayfa 11 PricewaterhouseCoopers
12. Kurumsal Risk Yönetimi’ni gerekli kı faktörler ve trendler
lan
Kurumsal Risk Yönetimi Kurumlara Ne Katar?
• Organizasyon birimlerinde sorumluluk
yaratma
•Açı k ve ş
klı effaflı kültürünü güçlendirme
k
•Reaktif süreç yerine proaktif süreç uygulaması
•Organizasyon birimlerini dahil etme
•Farkı ndalıı rma
ğ artı
•Tüm kurum risklerinin dikkate alı nması nı
sağ lama
•Atılacak adımları belirlenmesi
n
•Yönetim karar verme ve gözetim sürecini
geliştirme
•Denetim verimliliğ iyileş
ini tirme
PwC Business School Sayfa 12 PricewaterhouseCoopers
13. Risk Yönetimi ve İ Denetim’in etkileş
ç imi
Kurumsal Risk Yönetimi (KRY) Döngüsü
1.
1. Risklerin belirlenmesi 2.
2. Risklerin ölçümlenmesi
bilgi geri bildirim/
aktarımı güncelleme
***KRY İ Denetim Planı
ç
4 İ
zleme ve raporlama 3. Risklerin indirgenmesi
3
***Döngü tekrarlandı KRY çı ları n kalitesi artar.
kça ktı nı
PwC Business School Sayfa 13 PricewaterhouseCoopers
14. Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
Sürdürülebilir Kurumsal Risk Yönetimi Çerçevesi Nası
l
Oluşturulur?
Mevcut GeçişDönemi Hedef
Durum Misyon
Durum
Risk Yönetim Çerçevesinin Bileş
Risk Yönetim Çerçevesinin Bileşenleri
enleri
Risk
Risk Risk Yönetim
Risk Yönetim Araçlar ve
Araçlar ve
Kültürü Yapısı Kaynaklar
Kaynaklar
Kültürü Yapısı Teknikler
Teknikler
• Kurum kültürü (mindset) • Üst yönetime • Birim yetkinlikleri • Risklerin
• Üst yönetim desteğ i eskalasyon • İ im ve farkı k
letiş ndalı etkin ve verimli
• Standartlar ve prosedürler• Yetki, görev • Eğ ve öğ
itim renme belirlenmesini,
• Risk alma isteğ i & sorumluluklar • İ
zleme fonksiyonları ölçülmesini ve
& Risk toleransı • Bottom-up Yapı raporlanması nı
destekleyen araç &
• Top-down Yapı
teknikler (teknoloji)
PwC Business School Sayfa 14 PricewaterhouseCoopers
15. Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
ı
Kurumsal Risk Yönetimi – Raporlama Taslağ (Örnek)
SIKLIK İ
ÇERİ
K ÖRNEK
Yönetim
Kurulu, Rİ TABLO
SK
Risk AYLIK ÖZET
Komitesi Yönetici Özeti
ORTA YÖNETİ
M Özet ve Standart
HAFTALIK
detaylar format
GÜNLÜK OPERASYONLAR Olay bazında
GÜNLÜK Detaylı
kayıplar
PwC Business School Sayfa 15 PricewaterhouseCoopers
16. Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
KRY Raporlama Etkinliğ Değ
i erlendirmesi – Örnek
•İ süreçleri, sistemleri, politikaları yönetim raporlaması
ş ve
kurumun hedeflerini destekliyor mu?
•Raporlama içeriğ ve sı ğ etkin risk yönetimi için yeterli mi?
i klıı
•Üst yönetim raporlarıyaklaşmakta olan risklere ait bilgi içeriyor
mu?
•Kurum stratejilerinin belirlenmesi ve kaynakları tahsisine
n
yönelik karar alma mekanizması destekleyecek bilgiler KRY
nı
raporları mevcut mu?
nda
PwC Business School Sayfa 16 PricewaterhouseCoopers
17. Yönetim Kurulu için Kurumsal Risk Yönetimi’nin önemi
Kurumsal Risk Yönetimi ile ilgili İ im
letiş
Yönetim Kurulu / Risk Komitesi
– Hedef risk seviyesi tanı
mlanıve kontrol eksiklikleri belirlenir
r
– Sorumluluklar atanı
r
– Riskler, Denetim Komitesi’ne / Yönetim Kurulu’na sunulur Üst Yönetim
– Stratejik Planlama yapır
lı
– Kurumsal risk profili onaylanı
r
– Riskler ve kontrollerin yeterliliğ düzenli olarak gözden geçirilir
i
– Kontrol adı
mları mlanı
tanı r
– Riskler, üst yönetime raporlanı
r
– Birim hedefleri, kurum hedefleri ile hizalanı
r
İ Birimi Yöneticileri
ş
– Olası ve etki açı ndan riskler belirlenir ve incelenir
lı
k sı
– Mevcut kontroller belirlenir
– Kiş performans, birim hedefleri ile hizalanı
isel r
– Operasyonel riskler olası ve etki açı ndan belirlenir ve incelenir
lı
k sı
– Kontrol faaliyetleri süreçlere ve programlara dahil edilir
ş
Operasyon Çalıanları
– Durum değerlendirme toplantı nda riskler raporlanı
ları r
–
PwC Business School Sayfa 17 PricewaterhouseCoopers
18. Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Kanunlar – ABD & AB
Sarbanes-Oxley (USC, 2002)
• Sarbanes-Oxley kapsamı nda, Denetim Komitesi, ş ı ı
irketin karş karş kaldı
ya ğı
riskleri ne ş ekilde değ erlendirdiğ ve yönettiğ anlamakla yükümlüdür.
ini ini
• Denetim Komitesi, tüm bu risklerin belirlendiğ inden ve uygun risk yönetimi
stratejilerinin geliştirildiğinden emin olmalı r.
dı
Statutory Audit Directive – EuroSOx (EU, 2006)
41.2 – Denetim Komitesi;
…ş irketin iç kontrol, iç denetim ve risk yönetimi sistemlerinin etkinliğ takip
ini
etmelidir.
PwC Business School Sayfa 18 PricewaterhouseCoopers
19. Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Finans Sektöründeki Düzenlemeler – AB
Basel II – International Convergence of Capital Measurement and Capital
Standards: A Revised Framework (Basel Committee, 2004)
• Komite, Basel II’nin Basel I’e göre daha sağ lam bir risk yönetimi pratiğinin
hayata geçirilmesini sağ ı
layacağna inanmaktadı r.
• Genel risk yönetimi süreçlerinin düzenli aralıklarla gözden geçirilmesi
gerekmektedir.
Capital Requirements Directive (EU, 2006)
• The Capital Requirements Directive (CRD), finansal sektör için Basel II’yi baz
alan bir denetim çerçevesi ortaya koymaktadır.
Solvency II (EU, 2007)
18a – Yönetiş sistemi, risk yönetimi, uyumluluk, iç denetim ve aktüerya
im
fonksiyonları kapsamaktadı
nı r.
PwC Business School Sayfa 19 PricewaterhouseCoopers
20. Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Kamusal Düzenlemeler – Türkiye
5018 Kamu Mali Yönetimi ve Kontrol Kanunu (TBMM, 2003)
Madde 63 - İ denetim, kamu idaresinin çalı
ç ş maları değ katmak ve
na er
geliş tirmek için kaynakları ekonomiklik, etkililik ve verimlilik esasları göre
n na
yönetilip yönetilmediğ değ
ini erlendirmek ve rehberlik yapmak amacı yla
lan ı z,
yapı bağmsı nesnel güvence sağ lama ve danı ş manlıfaaliyetidir. Bu
k
faaliyetler, idarelerin yönetim ve kontrol yapı ile malî iş
ları lemlerinin risk
yönetimi, yönetim ve kontrol süreçlerinin etkinliğ değ
ini erlendirmek ve
geliş tirmek yönünde sistematik, sürekli ve disiplinli bir yaklaş ı ve genel
mla
kabul görmüş standartlara uygun olarak gerçekleş tirilir.
PwC Business School Sayfa 20 PricewaterhouseCoopers
21. Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Finans Sektöründeki Düzenlemeler – Türkiye
Bankaları İ Sistemleri Hakkı Yönetmelik (BDDK, 2006)
n ç nda
Madde 5 - Banka yönetim kurulu,
… Bankanı genel olarak ve her bir risk türü itibarı risk yönetimine iliş
n yla kin
politika ve stratejilerini, alabileceğ risk seviyesini ve bunlara iliş uygulama
i kin
usullerini yazı olarak belirlemek, birimler ve yöneticileri ya da bu birimlerde
lı
ş
çalı personel itibarı azami risk limitleri tahsis etmek, …
an yla
ile yetkili ve sorumludur.
Sigorta ve Reasürans ile Emeklilik Ş irketlerinin İ Sistemlerine İ kin
ç liş
Yönetmelik (Hazine, 2008)
Madde 4 - Ş irketler kendi örgüt yapı içerisinde ayrı iç denetim birimine,
ları bir
iç kontrol sistemine ve risk yönetimi sistemine yer verirler.
PwC Business School Sayfa 21 PricewaterhouseCoopers
22. Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Sermaye PiyasasıDüzenlemeleri – Türkiye
Sermaye Piyasası Derecelendirme Faaliyeti ve Derecelendirme
nda
Kuruluş na İ kin Esaslar Tebliğ (SPK, 2007)
ları liş i
Madde 15 - Müş terinin kamuya açıklaması gereken bilgilerden zamanı nda
açıklanmayan ve/veya yetersiz olarak açıklananlar ile müş terinin faaliyetlerini
önemli ölçüde etkileyen diğ finansal ve idari riskleri derecelendirme
er
ş
çalı ması dikkate almak
nda
İ MKB Kurumsal Yönetim Endeksi:
• Yaklaş 15 ş
ık irket dahil
• Düzenli derecelendirme
• Düzenli raporlama
PwC Business School Sayfa 22 PricewaterhouseCoopers
23. Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Taslak Düzenlemeler – Türkiye
Türk Ticaret Kanunu
• Risk yönetimi, Yönetim Kurulu’nun görevidir.
• Risk yönetimi, gerçekleş bir riskin veya risk tehlikesinin yönetimi değ
miş ildir.
• Risk yönetimi, bir iş
letmenin, dahil olduğ ekonomi, sektör ve trendler
u
dolayı yla karş tıı
sı ı ğ veya karş abileceğ risklerle baş
laş ılaş i edebilmesine
yönelik önlem ve politikaları belirlenmesini ve uygulanması ifade eder.
n nı
• Her şirketin kendisine özgü riskleri ve risk yönetimi politikalarıbulunmaktadı r.
PwC Business School Sayfa 23 PricewaterhouseCoopers
24. Türkiye'deki ve dünyadaki düzenleme ve regülasyonlar
Türkiye’deki ve Dünyadaki İ
lkeler
OECD Kurumsal Yönetim İ lkeleri
E.7 - Kurumun muhasebe ve finansal raporlama sistemlerinin bütünlüğ ünden
ve uygun kontrol sistemlerinin varlıı
ğndan (risk yönetimi sistemleri, finansal ve
operasyonel kontroller ve kanun ve diğ standartlarla uyum gibi) emin olmak
er
SPK Kurumsal Yönetim İ lkeleri
1.3.2 - Yönetim kurulu, baş pay sahipleri olmak üzere ş
ta irketin menfaat
sahiplerini etkileyebilecek olan ş ı ı
irketin karş karş kalabileceğ risklerin
ya i
etkilerini en aza indirebilecek bir risk yönetim ve iç kontrol mekanizması
oluş turur ve bunun sağ klı
lı olarak iş lemesi için gerekli önlemleri alır.
TÜSİ Kurumsal Yönetim İ
AD lkeleri
15.2 - Yık raporda aş ı açı
llı ağdaki klamalara yer verilmelidir:
… Kurumsal Yönetim Uygulamaları Dair Açı
na klama, …
PwC Business School Sayfa 24 PricewaterhouseCoopers
25. Kredi derecelendirme şirketlerinin KRY yaklaşı
mları
Standard & Poor's – Finansal ve Finansal Olmayan Kurumlar için
Kurumsal Risk Yönetimi: Derecelendirme Kriterleri
Risk yönetimi kültür analizi aş ı konuları
ağdaki kapsamaktadı r:
• Kullanı risk yönetimim çerçeve ve yapı
lan ları
• Risk yönetimi ve raporlaması ndan sorumlu personelin görevleri
• İ ve dı risk yönetimi iletiş
ç ş imi
• Risk yönetimi politika ve göstergeleri
• Risk yönetiminin bütçe ve yönetim maaş üzerindeki etkileri
ları
Stratejik risk yönetimi kapsamı aş ı konular sorgulanmaktadı
nda ağdaki r:
• Yönetimin, ş irketin karş tıı
ı ğ riskler, olası
laş lı ve etkileri üzerindeki bakı
kları ş
açı sı
• Yüksek risklerin güncellenmesi sı ğ ve kapsamı
klıı
• Finans kararları ve borçlanmada risk yönetiminin etkisi
nda
• Stratejik karar alı nda risk yönetiminin rolü
mı
PwC Business School Sayfa 25 PricewaterhouseCoopers
26. Kredi derecelendirme şirketlerinin KRY yaklaşı
mları
Fitch – Banka Derecelendirme Metodolojisi
• Endüstri dinamikleri, faaliyet performansı gelirlerin yapı , yönetim kalitesi,
ve sı
risk yönetimi, sermaye yeterliliğ ve kontrolü ve sermayenin değ tirebilir
i iş
olması faktörler de incelenir.
gibi
• Risk yönetiminin bağmsı ğ ve etkinliğ tüm risklerin aynı
ı zlıı
nı ini, çatı nda
altı
incelenip incelenmediğ uygulanan prosedürleri ve limitleri, bu limitleri kimin
ini,
belirlediğ ve bu prosedürlere ve limitlere ne kadar bağ kalı ğnı
ini ı
lı ndı incelenir.
şı
Son olarak da, üst yönetimin risk yönetimi anlayı ve katı ve ast-üst
lı
mı
raporlama hatları n durumu değ
nı erlendirilir.
PwC Business School Sayfa 26 PricewaterhouseCoopers
27. Kredi derecelendirme şirketlerinin KRY yaklaşı
mları
Fitch – Varlı Yöneticilerinin İ
k ncelenmesi ve Derecelendirilmesi
Metodolojisi
Kredi derecelendirme metodolojisi, Fitch’in yatım yönetim organizasyonları
rı nı
tanımlayan temel özellikler olarak kabul ettiğ ilkelere göre belirlenmiş
i beş
kategoriye ayrı kredi derecelendirme faktörleri seti kullanı
lan larak varlı
k
yöneticilerinin nitel analizi için esas alınacak sistematik yapı temsil eder. Bu
yı
beş ş
kategori, Fitch’in odaklanmı bir analiz yapması , kredi derecelendirme
nı
sürecinin sonuçları net bir ş
nı ekilde açıklaması ve kredi derecelendirilmesi
nı
yapı varlı yöneticilerinin profillerinin çı lması sağ
lan k karı nı lar.
Bu kategoriler aş ı ş
ağdaki ekildedir:
•Ş irket & personel alı
mı
• Risk yönetimi & kontroller
• Portföy yönetimi
• Yatım yönetimi
rı
• Teknoloji
PwC Business School Sayfa 27 PricewaterhouseCoopers