INmagazine 41. Sayı INmagazine Sayı 41 | Page 42

UYUM
teki farklı süreçler genelinde karşılaştırılabilir hale gelir. Örneğin; risklerin etkisi finansal, operasyonel ve itibar etkisi gibi alt başlıklarda değerlendirilirken, risklerin gerçekleşme olasılığı iç kontrollerin yeterliliği, süreçlerdeki sistem entegrasyonu, insan kaynağı kapasitesi veya yakın dönemdeki denetim bulguları / suistimaller gibi alt başlıklar özelinde ele alınabilir.
40
Pek tabii ki bu sayede, yönetim hangi risklere öncelik vermesi gerektiğini daha net ve geniş bir çerçeveden görebilir.
Neden gerekli Sistematik uyum risk analizi, uyum risklerini soyut bir kavram olmaktan çıkarıp ölçülebilir ve yönetilebilir hale getirir. Günün sonunda, varlığından haberdar olmadığımız veya etkisini doğru ölçemediğimiz riskleri etkin bir şekilde yönetmemiz çok gerçekçi bir beklenti olmaz. Bu yaklaşım sayesinde:
• Riskler görünür hale gelir ve kurum genelinde ortak bir çerçevede değerlendirilir
• Önceliklendirme yapılır ve kaynaklar yüksek risk alanlarına yönlendirilir,
• Üst yönetime anlamlı ve aksiyon odaklı raporlama yapılır,
• Şirket içerisinde uyum risklerine dair farkındalık yükselir ve uyum kültürü güçlenir.
Diğer yandan, uyum risk değerlendirmelerinin uluslararası mevzuattaki yeri ve önemine ele aldığımızda şirketlerin risk bazlı ve düzenli olarak gözden geçirilen bir uyum risk değerlendirme yapısı kurmasına ilişkin beklentilerin arttığını görüyoruz.
Örneğin; ABD Adalet Bakanlığı’ nın
Sistematik uyum risk analizinin etkin şekilde çalışabilmesi ve
istenen verimin alınabilmesi için rol ve sorumlulukların net
tanımlanması gerekiyor. Bu noktada Uluslararası İç Denetçileri
Enstitüsü Üçlü Hat Modeli güçlü bir çerçeve sunuyor.
( DOJ)
“ Evaluation
of
Corporate
ketteki süreçler bazında hazırlanmış,
Compliance Programs” rehberinde, şirketin risk değerlendirme çalışmaları yapıp yapmadığı, bu çalışmaların etkinliği, programın bu değerlendirmeye göre gözden geçirilip geçirilmediğinin sorgulandığını görmek mümkün.
dokümante edilmiş ve periyodik olarak güncellenecek şekilde kurgulanmasının beklendiğini görüyoruz. İlave olarak, yolsuzlukla mücadeleye ilişkin kontrollerin yeterliliği ve etkinliğinin ölçülebilmesi için iç kontrol ve öz değerlendirme
çalışmalarının tasarlanması
Çok uzak olmayan bir zamanda yürürlüğe giren Birleşik Krallık“ Failure to
da şirketlerden beklenenler ara-
sında yer alıyor.
Prevent Fraud” rehberinde ise suistimali
önleme tedbirleri kapsamında doğrudan“ Risk Değerlendirmesi” başlığı mevzuata uyum için bir ister gösteriliyor. Periyodik olarak gözden geçirme yapılmaması halinde programın yalnızca“ kağıt üzerindeki” varlığının yeterli sayılamayabileceğinin de ifade edildiğini görüyoruz.
Fransa’ da AFA( Agence Française Anticorruption) yayımladığı tavsiyelere baktığımızda, yolsuzluk risklerinin şir-
Rol ve sorumluluklar için çerçeve Sistematik uyum risk analizinin etkin şekilde çalışabilmesi ve istenen verimin alınabilmesi için rol ve sorumlulukların net tanımlanması gerekiyor. Bu noktada Uluslararası İç Denetçileri Enstitüsü Üçlü Hat Modeli güçlü bir çerçeve sunuyor.
Birinci hat, yani iş birimleri, risklerin ve kontrollerin sahibi olarak ifade edilir. Süreçleri yürüten ve günlük operas-