DENETİM KAYNAKLI DANIŞMANLIKLAR
Kurumsal Yönetim ve Uyum Denetimi Danışmanlığı
Şirketlerde 3 lü savunma hattının temel amacı kurumsal yönetimi sağlamaktır. Esasen kurumsal yönetim, iç kontrol, risk yönetimi ve iç kontrol Toplam kaliteye giden yolda birer süzgeçtir. Bütün bu süzgeçlere rağmen aksayan bir şeyler var ise onun kaynağı da uyumsuzluktur. Bunun için adeta tüm süzgeçleri bağımsız bir gözle inceleyip, fazla ve veya gereksiz sıklıkları ayıklayan, süzgeçlerde takılanların takıldığı gibi kaldığını gözler önüne seren de Uyum Denetimidir.
Kurumsal yönetim, şirket yönetimi ile onun paydaşları arasındaki ilişkiyi kapsar.
Dar anlamda tanımı: kurumsal yönetim, şirket hissedarları dahil, şirketin yürüttüğü faaliyetler ile doğrudan veya dolaylı ilgili olan tüm menfaat sahiplerinin haklarını korumayı ve şirket yönetiminin yetki ve sorumluluklarının bu anlayışta belirlemeyi amaçlayan bir yönetim felsefesidir.
Uygulanacak yönetimin kapalı devre kurallara bağlı değil, tersine şeffaflık, eşitlik, hesap verebilirlik ve sorumluluk prensipleri çerçevesinde güvene dayalı bir yönetim olması gerekliliği ortaya çıkmıştır.
Kurumsal yönetime ilişkin kapsamlı tanımlar çeşitli kuruluşlarca yapılmıştır.
OECD’nin Kurumsal yönetim tanımı aşağıdaki gibidir.
“Kurumsal yönetim, bir şirketin üst düzey yöneticileri, yönetim kurulu, hissedarları ve diğer paydaşları arasındaki ilişkiler setidir. Kurumsal yönetim, firmanın hedeflerinin belirlendiği, bu hedeflere ulaşmak için ve hedeflere ulaşmadaki performansın izlenmesi için gerekli araçların tanımlandığı bir yapıyı ifade etmektedir
Kurumsal yönetimin unsurları şöyle sıralanabilir.
2. Stratejik Plan,
3. Risk Tanımlaması,
4. Plana Uygun Yönetim Kurulu
5. Plana Uygun CEO,
6. Plana Uygun İnsan Kaynağı
7. Şirket Davranış Kuralları ve Etik Standartlar,
8. Yasal Yükümlülüklerin Tanımı ve Uyumu,
9. Yetki ve Sorumluluklar.
Kurumsal yönetimin amaçlarını şöyle ifade edebiliriz;
1. Kurum üst yönetiminin gücünü ve yetkilerini kötüye kullanmalarına engel olmak,
2. Kurum sahiplerinin haklarının korunması,
3. Kurumla ilgili menfaat sahiplerinin haklarının korunması,
4. Kurum ile ilgili olarak kamuoyunun bilgilendirilmesi,
5. Görev, yetki ve sorumlulukların açık olarak belirlenmesi,
6. Kurum yönetiminin hesap verme yükümlülüklerinin artırılması,
7. Küçük hissedarların korunması,
8. Kuruma duyulan güvenin arttırılması.
Kurumsal yönetimin faydalarını şöyle dile getirebiliriz;
1. Kurum yönetimi ve kurum istikrara kavuşur,
2. Kurumun rekabet gücü artar,
3. Ekonomik krizlere karşı savunma gücü artar,
4. Modern yönetim tekniklerinin uygulanma imkânı artar,
5. Kurumun karlılığı artar,
6. Kurum yönetimine kalite ve şeffaflık gelir,
7. Kuruma güven ve itimat yükselir,
8. Sermaye maliyetleri düşer,
9. Kullandığı kredi faizleri düşer, kredi maliyetleri azalır.
FİZİBİLPARTNERS Kurumsal Yönetimin ve Uyum Hizmetleri;
• Kurumsal Yönetimin altyapısının oluşturulması
• Kurumsal Yönetimin Yönetmeliği Oluşturulması,
• Kurumsal Yönetim oluşturma hizmeti sunumu,
• Anlaşmaya bağlı periyodik Kurumsal Yönetim ve Uyum denetimi hizmeti sunulması,
• Anlaşmaya bağlı işletmede Kurumsal Yönetim geliştirme izleme yetkilisi bulundurma hizmeti sunulması,
• İşletmede Kurumsal Yönetim departmanı kurulması,
• Kurumsal Yönetimin departmanın denetimi hizmeti sunulması,
• Sürekli değişen iş ve iş yapış şekillerinde değişikliğe bağlı olarak Kurumsal Yönetim ve Uyum denetimi servisinin yeniden yapılandırılması hizmeti sunulması,
• Kurumsal Yönetim Servisine Eğitim Hizmeti sunulması,
Uyum Denetimi; Firmanın üretim faaliyetlerinde ve operasyonel süreçlerinde uygulamalarında tabi olunan yasal mevzuata, firma iç mevzuatına ve mesleki standartlara ne kadar uyum sağlandığının belirlenmesine yönelik bir denetim kuruluşu tarafından yapılan denetlenme ve raporlama faaliyetlerinin tamamıdır.
Uyum, kurumsal yönetilen tüm şirketlerinin temel kaygısıdır. Yeni bir düzenlemenin yürürlüğe girmesinden veya yeni ürünlerin piyasaya sürülmesinden önce, faaliyetlerinin bir evriminden önce veya hatta izleme ve kontrolleri çerçevesinde, organizasyonlarının, süreçlerinin veya bilgi sistemlerinin uygunluğunu sağlamak onlara en büyük güven ve rahatlamayı verir. Aynı zamanda uygunluk denetimleri, şirket faaliyetlerinin şirket amaç ve hedefleri doğrultusunda yürütülüp yürütülmediğini kontrol eden bir denetim türüdür.
Bir uygunluk denetimi gerçekleştirmek, yönetim ve iş ekiplerinin mevcut durumun bir resmini elde etmesine, onları standartlardan ve en iyi uygulamalardan ayıran boşluğu değerlendirmesine ve operasyonel veya düzenleyici riskleri belirlemesine olanak tanır. Uyum denetimi bu nedenle önleyici olabilir, ancak aynı zamanda iyileştirme planlarına da yol açabilir. Ayrıca, yönetim şirketlerinin düzenleyicilere karşı iyi niyetini gösterirler. Uygunluk denetimi, belirlenen çalışma politikalarını ve kurallarını değiştirmeden yasal düzenlemelere uygunluğu standart olarak kabul ederek değerlendirilerek yapılan bir denetimdir.
Özetlemek gerekirse;
Uygunluk Denetimi: kuruluş politikalarını, iş prosedürlerini, süreçlerini, yasal mevzuatı, güvenlik politikalarını, kullanıcı erişimlerini, risk yönetimini değerlendirerek, hükümet, yerel makamlar ve kuruluşun yönetimi tarafından çerçevelenen yasal ve dahili kuralları, düzenlemeleri, politikaları ve prosedürleri içeren kural ve düzenlemelere uyumunu, kuruluşun sadakatini, şirket faaliyetlerinin şirket amaç ve hedefleri doğrultusunda yürütülüp yürütülmediğini ayrıntılı olarak incelemesidir.
SOC 2: Bu, buluttaki veriler tarafından tanımlanır.
ISO 27001 (27000 Serisi): Çalışan veya üçüncü şahıs verileri gibi varlıkların güvenliğini yöneten şirketler/Kuruluşlar için geçerlidir.
Genel Veri Koruma Yönetmeliği: Avrupa vatandaşlarının verilerini işleyen şirketler/kuruluşlar için geçerlidir. Sarbanes- Oxley: Halka açık şirketler hangi konu halka arz mali ve BT ile ilgili yasaların uygunluk denetimini almak için gereklidir.
PCI Uyumluluk Standartları: Üye işyerleri gibi kredi kartı ve ödeme sektörleri için geçerlidir. Finansal Kurumlar
ve ödeme çözümü sağlayıcıları için.
HIPAA Uyum Yönetmeliği: Hastaneler ve tıbbi hizmet sağlayıcılar gibi sağlık sektörü için geçerlidir.
FINRA: Yatırım endüstrisine, özellikle borsacı veya aracı kurum olarak kayıt yaptıranlara uygulanır ve yatırımcıları içindir.
FISMA: ABD Devlet kurumları için geçerlidir.
Zorunlu Uygunluk Denetimi: Denetim yapmak isteyen herhangi bir Kuruluş, iç denetçi olabilecek herhangi bir kişiyi veya yeterlilik kriterlerini karşılayan herhangi bir kuruluşu atayarak yapabilir.
Uygunluk Denetimi ile Mali Denetim Arasındaki Fark |
• Mali denetim, mali tabloların incelenmesidir. Uygunluk denetimi ise uyulan yasa ve prosedürlerin incelenmesidir.
• Yeminli Mali Müşavir mali Denetim yapar ve Uygunluk denetimi CA tarafından yapılabilir veya yapılmayabilir.
• Mali denetim mali verilerle ilgilenirken, uygunluk denetimi yasal ve düzenleyici uyumlulukla ilgilenir.
• Bağımsız denetçi mali denetim yaparken, uygunluk denetimi, bağımsız olsun veya olmasın, yeterlilik kriterlerini karşılayan herhangi bir kişi tarafından yapılır.
Bu Denetimlerin Firmaya Kazanımları Nelerdir?
• Tabi olunan mevzuat ve standartlara, üretim faaliyetlerinde ve tüm operasyonel işlemlerde ne denli uyulduğu hakkında fikir sahibi olur.
• İşletmelerin çeşitli yönetim sistemi uygulamalarındaki başarı yüzdeleri tespit edilir.
• İşletmenin Kurumsal Yönetim, İç Kontrol, İç Denetim ve Risk Yönetimi sistemlerinin tespit ettikleri uyumsuzlukların giderilmesi hususunda başarı yüzdeleri tespit edilir.
• İşletmenin düzeltici ve önleyici faaliyetlerinin arttırılmasını ve daha etkin devam ettirilmesini sağlanır.
• Üretim ve operasyon faaliyet süreçlerinin durumlarını analiz edilir ve iyileştirilmesi gereken noktalar belirlenir.
• Gerçekleştirilen bu denetime bağlı tespitler ve iyileştirmeler ile işletmenin verimliliği ve güvenirliği yükseltilir.
• Şeffaf Raporlamayı Sağlar,
• Doğru yönetimi sağlar.,
• Şirketin yasal riskini azaltır,
• Bu denetim ve iyileştirmeler ile tüm paydaşların, çalışanların ve piyasanın güveni kazanılır, bu da firma prestijini yükseltir.
Denetim Sürecinin Aşamaları Nelerdir?
• İşletmenin üretim ve üretim dışı tüm faaliyet süreçleri belirlenir.
• Süreçlerin tabi olduğu kurumsal yönetim, iç kontrol, iç denetim ve risk yönetimi prosedürleri elde edilir.
• Kurumsal yönetim, iç kontrol, iç denetim ve risk yönetimi departmanlarının raporları gözden geçirilir. Raporlarda belirlenen uyumsuzluklar ve giderilmesine ilişkin prosedürler not edilir.
• Uyum denetiminin kapsamı, iş tanımı ve görev tanımlamaları yapılır.
• Belirlenen kapsamda firmanın tabi olduğu dâhili, harici mevzuat, standartlar ve iç yönergeler belirlenir.
• Ayıklanması gereken, gereksiz dâhili, harici mevzuat, standartlar ve iç yönergeler seti oluşturulur.
• Uyumun aranacağı mevzuat, standart ve yönergelerin sınırı belirlenir.
• Sınırı belirlenen mevzuat, standartlar ve yönergelerin gereklilikleri maddeleştirilir.
• Bu maddelerden oluşacak bir kontrol listesi ile tüm üretim ve operasyon süreçleri kontrol edilir.
• Tespit edilen tüm bulgular sonrasında firmanın Uyum Denetim Raporu oluşturulur.
• Kurumsal yönetim, iç kontrol, iç denetim ve risk yönetiminin Swot Analizi düzenlenir.
• Uyumsuzlukların giderilmesi, tekrarın önlenmesi hususunda Uyumsuzluk Giderme Tavsiye Mektubu hazırlanarak şirket Yönetim Kuruluna sunulur.
Şirketiniz Yönetim Kurulunca;
• Kurumsal Yönetimin şirketinizde oluşması istiyorsa,
• İç yönergelere uyulup uyulmadığı ilişkin tereddütler bulunuyorsa,
• İç yönergelerin işletmenin ihtiyaçlarını tam olarak karşılayıp karşılamadığı öğrenilmek isteniyorsa,
• Dâhili ve Harici mevzuata uyum derecesi bilinmek isteniyorsa,
• Mesleki standartlara uyumun derecesi bilinmek isteniyorsa,
• Kurumsal Yönetim ve Uyum Denetimine ihtiyaç duyuluyorsa
FİZİBİLPARTNERS partneri ve uzmanı ile toplantı öneriyoruz.
Lütfen arayınız, yazışınız ya da talepte bulununuz.
0533 726 11 46 – H. içi (10.oo-18.oo),
Yazışma için: bilgi@fizibilpartners.com
Talep için : talep@fibilpartners.com