Üçüncü Taraf Risklerinin
Denetimi
«Outsourcing the work but not the risks»
XVIII. Türkiye İç Denetim Kongresi
20 Ekim 2014
Pelin Altındal
Kıdemli Müdür, CRMA
EY Risk Danışmanlık Hizmetleri
Ajanda
►
►
►
►
►
►
►
►
Üçüncü Taraf
Üçüncü Taraf Riskleri
Üçüncü Tarafların İşletmeye Etkisi
Dünyadan Örnekler
İşletmenin Risk Algısı
Yasal Düzenlemeler
İç Denetimin Rolü
İyi Uygulama Örnekleri
Üçüncü Taraf
Hangi alanlarda kullanılıyor?
•
•
•
•
•
•
•
•
•
•
Veri merkezi
BT operasyon ve işletim
İş ve hizmet sürekliliği
Yazılım geliştirme ve
bakım
Üretim, hammadde
Bayiler, şube, dağıtım ağı
Taşıma, nakliye, lojistik
Depolama
Arşiv, imha
Çağrı merkezleri
Firma
•
•
•
•
•
Ortak hizmet merkezleri
Hukuk
Aracılık hizmetleri
İK yönetimi, bordro
Muhasebe
Üçüncü Taraf Riskleri
Üçüncü Taraf Kullanımının Şirketlere Etkisi Nedir?
İşletmenin ihtiyaçları ile stratejinin
birbirine uyumlu olmaması


Yönetişim
ve Strateji
BT stratejilerinin işletmenin
stratejik planı ile uyumlu
olmaması
Yeni teknolojileri ve dışsal
faktörleri göz önünde
bulundurmaması

Yasal risklerin
zamanında tespit
edilememesi

Uluslararası veya
lokal kural ve yasalara
uyumsuzluk
Tedarikçiye yönelik negatif
kamu algısı bulunması
Bilgi
güvenliği
ve verilerin
korunması
İtibar
Üçüncü
Taraf
Riskleri
Yasal
Uyum
Operasyon
Sözleşme
Ticari sırların izinsiz
kullanımı
Yetersiz ya da başarısız
olmuş iç süreçler, insan
kaynağı, sistemler, ya da
dışsal faktörlerden kaynaklı
operasyonel kayıp riski
Anket Sonucu
Üçüncü tarafların işletmeye etkisi
Üçüncü taraf/tedarikçilerin iç kontrolleri, organizasyonunuzdaki aşağıdaki aktivitelerin
desteklenmesinde ne kadar önemlidir?
İtibar ve markanın korunması
100%
Müşteri bilgilerinin saklanması
100%
Düzenlemelere uyum 3%
97%
Şirket/tedarikçinin sorunlarla başa çıkma
3%3%
kabiliyetininin arttırılması
Kurumsal politikalara uyum
Fikri mülkiyet / ticari sırların korunması
Doğru tedarikçi seçimi kararlarına olanak
tanınması
9%
11%
6%
Birleşme, satın alma ve elden çıkarma kararlarına
olanak tanınması
Şirket ve tedarikçi arasındaki ilişkinin
güçlendirilmesi
94%
91%
11%
78%
23%
71%
34%
34%
11%
58%
Önemli değil
Normal
32%
31%
Önemli
Dünyadan Örnekler
2011 Japonya depremi
1
Arz Daralması
►
%50 kapasite kullanımı
►
Üretimde %29,9 azalma
►
Japonyadaki satışlarda %45
azalma
►
En büyük otomotiv üreticisi olan
firma dördüncülüğe gerileyerek
rekabet üstünlüğünü kaybetti
Dünyadan Örnekler
İtibar kaybı ve büyük para cezası
11 ölü, 17 yaralı
Denize dökülen 4 milyon varil petrol
Amerika’da gerçekleşen en büyük çevre felaketi
Çevreye ve insan sağlığına verilen zararlar
nedeniyle açılan pek çok dava
Tedarikçilere açılan 40 milyar dolarlık tazminat
davasında %67 petrol şirketi suçlu bulundu
4,5 milyar dolar ceza
7,8 milyar dolar tazminat
41.3 milyar dolar maliyet
İşletmenin Risk Algısı
İtibar kayıpları
İtibar
Hizmet Kesintisi
Pazar, müşteri kaybı
Operasyonel Riskler
Sözleşme Riskleri
Mali yük
Uyum Riskleri
Anket
İç denetim planınızda 3.taraf
denetimleri bulunuyor mu?
Evet
Hayır
İç Denetimin Rolü
Üçüncü Taraf Risk Yönetiminde İç Denetim
1
2
Strateji ile uyum
► Bilgi ve uzmanlık
► Finansal etkinin
tahmini
► Kurumsal risk
değerlendirmesi ve
yönetimi
Kapsam ve derinlik
► Nitel ve nicel
özelliklerin gözden
geçirilmesi
►
4
Sözleşme
Yapılandırma
Mevcut Durum
Tespiti
Risk
Değerlendirme
►
3
Beklenti ve
yükümlülükleri
gösteren yazılı
sözleşme
► Yönetim kurulu
onayı
► Hukuk görüşü
►
Gözetim ve
Sürekli İzleme
Gözetim programı
► Anahtar risk
göstergeleri
► Anahtar performans
göstergeleri
► Süreç, risk ve
kontrollerin
dokümantasyonu
► 3.parti politikası
►
Yasal Düzenlemeler
Türkiye ve Dünya
2010
Hazine:
Bilgi
Sistemleri
Denetimi
Yönetmeliği
DoddFrank
yasası
ABD
FCPA
2011
BDDK:
Bankaların
Destek
Hizmeti
Almalarına
İlişkin
Yönetmelik
UK
Bribery
Act
2013
SPK:
Bilgi
Sistemleri
Yönetim ve
Denetim
İlkeleri
(Taslak)
2014
TTK:
Taşeron
Yasası
İyi Uygulama Örnekleri
Tedarikçi Yaşam Döngüsü
►
Seçme
►
Sınıflama
►
Seçilen tedarikçilerin sınıflanması
Risk değerlendirmesi
►
Tedarikçi izleme kriterlerinin geliştirilmesi, risk
sınıflandırması ve riski bertaraf edecek
aksiyonların belirlenmesi
Performans
ölçümü/Gözlemleme
►
2
Seçme
3
Değerlendirme kriterlerinin belirlenmesi, teklif
sahiplerinin değerlendirilmesi
► Tedarikçiye karar verilmesi
Performans ölçümü ve kurallara uyuma ilişkin
ölçütler geliştirilmesi
► Tedarikçinin risk ve puanlama sonucunun
değerlendirilmesi
►
Proaktif olarak sorunlara ilişkin aksiyonların
alınması
Şartlara uyum ve yerine getirilmelerinin
doğrulanması
► Kontrat dışı işlemlerin belirlenmesi
Denetim
►
Faaliyete son verme
►
İlişkinin sonlandırılması
Sınıflama
4
Stratejik Tedarikçi Yönetimi
Geliştirme
Potansiyel tedarikçilerin belirlenmesi
Araştırma
Risk Değerlendirme
7
Vendor
Tedarikçi
Relationship
Yönetimi
Management
Tedarikçi
Geliştime
6
8 Faaliyete Son Verme
Performans
ölçümü
Araştırma
1
Stratejik
Kaynak
Tedarikçi Yaşam Döngüsü
5
İyi Uygulama Örnekleri
Sözleşme risk yönetimi
Sözleşme Risk Yönetimi
► Sözleşme İnceleme– Yasal
ve Ticari Risk faktörleri
açısından
► Risk profili
► İzleme prosedürlerinde
odaklanılacak alanlar
(üçüncü taraf denetim
planları)
Geliştirme
► Yönetimin gelişim önerilerinin
uygulanması konusunda
desteklenmesi
► İyi uygulama örnekleri ile
kontrol ve süreçlerin
karşılaştırılması
Prosedürlerin izlenmesi
► Yasal uyumun
doğrulanması
► Veri toplama ve analizi
► Trend analizi
► Endüstri analizleri
Anket Sonucu
Sözleşme riskine yönelik iç kontrollerinizi ne kadar etkin buluyorsunuz?
Çok Etkin
11%
Etkin
41%
Gelişim Fırsatı 26%
0%
10%
Fikrim Yok 22%
20%
30%
40%
48%
50%
Yapılan Denetimlerden Örnekler
İyi Uygulamalar
 Usulsüzlük
 Bilgi sistemi ve veri güvenliği
Tedarikçi
Denetimi
 Kalite kontrol, teknolojik yeterlilik
 Davranış ve etik kurallara uyum
 Ortaklık sözleşmesine uyum ve royalty hesaplaması
Müşterek
Yönetime Tabi
Ortaklık
 Anahtar finansal süreçler ve raporlamalar
 Satın alma, satış, lojistik, çevre ve iş güvenliği süreçlerinin
yönetimi
 Proje Yönetimi
 Rekabet Kanunu’na uyum
Bayi ve
distribütor
 Operasyonel süreçler
 Bayilik/ distribütorlük sözleşmesine uyum
Anket Sonucu
Alt yükleniciler – dördüncü taraflar
Kurumunuz, alt yüklenicileri nasıl izlemekte ve değerlendirmektedir?
Tedarikçinizle taşeronu arasındaki
sözleşme şartlarına dayanarak
73%
Tedarikçinizin ilişki yönetim programının
yeterliliğine dayanarak
59%
Tedarikçinin taşeronu değerlendirmesine
dayanarak
27%
Tanımlandı fakat
izlenmedi/değerlendirilmedi
27%
Sağlanan hizmetlerin, tedarikçi ile aynı
şekilde değerlendirilmesi gerçekleştirilerek
18%
Saha denetimlerine dayanarak 5%
İşlerinizi üçüncü taraflara
devretmeniz, riskin de
devredildiği anlamına
gelmez
«Outsourcing the work but not the risk»
S&C
Teşekkürler
Pelin Altındal
Tel:
+90 212 315 3000
Mobile: +90 533 423 8039
E-mail: [email protected]
Download

Dünyadan Örnekler