SAP INNOVATION FORUM
oğru Taktik
sk Yönetimi Uygulamaları - Gayrimenkul Geliştirme Sektörü
Davut PEHLIVANLI
SİL Denetim - İç Denetim & Risk Yönetimi
nly with
o
e
d
li
s
e
tl
ti
is
th
Use
an image
ündem
a ASİL Denetim
k Yönetimi
yrimenkul Sektörü Riskleri
k Yönetimi GRC’den Önce – Sonra
C Uygulama Adımları
C Uygulama Problemleri
i Vaka
nuç
14 SAP AG or an SAP affiliate company. All rights reserved.
ASİL Denetim
SİL Denetim
aliyet Alanı
ç Denetim & Risk Yönetimi
Bağımsız Denetim
Yeminli Mali Müşavirlik
14 SAP AG or an SAP affiliate company. All rights reserved.
Risk Yönetimi
sk Yönetimi
rumsal risk yönetimi, bir kurumun hedeflerine ulaşmasını etkileyebilecek potansiyel olayla
ımlayan, risk alma istekliliğini sınırları içinde yöneten ve kurum hedeflerinin başarılması
nusunda makul derecede güvence sağlayan, kurum genelinde yapılandırılmış ve kurum
netim kurulundan, yönetimden ve diğer çalışanlardan etkilenen bir süreçtir.
umsal risk yönetimi sistem tasarımı; risklerin tanımlanması, değerlendirilmesi, kontrol faaliyetleri
tutumların geliştirilmesi ve izlemeye yönelik raporlama sürecinin oluşturulmasından meydana
mektedir.
k yönetimi pro-aktif olmalı ve Key Risk Indicator-KRI’lara paralel raporlama yapmalıdır.
14 SAP AG or an SAP affiliate company. All rights reserved.
sk Yönetimi
k yönetimi sürecine dayanak olabilecek veriler ve bu verilerin sınıflandırılması aşağıdaki g
pılabilir;
Kurumsal yönetim dokümanları; kurum hedefleri, misyonu ve vizyonu, geçmiş yıllar ve cari yıl
stratejik planları, geçmiş yıllar ve cari yıl bütçeleri, geçmiş yıllar ve cari yıl yıllık faaliyet raporları,
geçmiş yıllar ve cari yıl önemli dava bilgileri, organizasyon şeması, geçmiş yıllar ve cari yıl iç
denetim ve bağımsız denetim raporları, geçmiş yıllar ve cari yıl iç denetim ve bağımsız denetim
çalışma kağıtları, belge örnekleri, personel anlaşmazlıklarını tespite yönelik belgeler ile gönüllüle
lişkin önemli nitelikte yönetim kurulu tutanakları,
Operasyonel veriler; operasyonel süreçler, iş akış şemaları, iş tanımları
Kurumu içi veya dışı kaynaklı veriler; mevzuat değişiklikleri, süreç değişiklikleri, bilgi işlem
uygulamalarındaki değişiklikler ile anahtar personeldeki değişiklikleri.
14 SAP AG or an SAP affiliate company. All rights reserved.
sk Yönetimi
tmeler yıllık gelirlerinin yaklaşık % 5-6’sını suistimaller sonucu kaybetmektedirler. Risk
netiminde en çok aksiyon alınan alan operasyonel risklerdir.
k yönetiminin başarısı sektörün operasyonel risklerine odaklanması, pro-aktif olarak riskin
çekleşmeden tespiti ve raporlanması ile yönetimin almış olduğu risk yönetim tutumlarına uyum il
kt ilişkilidir.
eneksel risk yönetimi anlayışından farklı olarak Kurumsal Risk Yönetimi sadece finansal risklere
klanmamakta, operasyonel riskler de dahil olmak üzere stratejik riskler, hile riski, IT riskleri, yasa
ler, birey temelli riskler ve diğer risk gruplarını da dikkate almaktadır.
14 SAP AG or an SAP affiliate company. All rights reserved.
ayrimenkul Sektörü Riskleri
yrimenkul sektörü riskleri temel olarak aşağıdaki gibi sınıflandırılabilir;
Proje Yönetimi Riskleri
1. 
Arazi alım süreci ve kararı - Zemin etüdü aksaklıkları
2. 
Proje geliştirme süreci aksaklıkları, proje konsepti-müşteri beklentisi uyumsuzlukları gibi
3. 
Proje başlangıç tarihi – satış tarihi arasının uzaması (sermaye yetersizliği)
4. 
Ruhsat alım aksaklıkları
5. 
Ruhsat tadili
6. 
Üretim planından sapma (planın gerisinde kalma) - Proje tamamlanma tarihinin sapması
7. 
İhale-satınalma aksaklıkları
8. 
Yüklenici-altyüklenici sözleşme kökenli aksaklıklar
14 SAP AG or an SAP affiliate company. All rights reserved.
ayrimenkul Sektörü Riskleri
yrimenkul sektörü riskleri temel olarak aşağıdaki gibi sınıflandırılabilir;
Proje Yönetimi Riskleri
9. 
Fiyat sapmaları (demir ve beton kaynaklı)
10. 
Hakediş uygulamaları (hesaplama hataları, fiziki seviye-hakediş seviyesi farklılıkları, ihzarat-avans
yanlışlıkları, all risk sigortası aksaklıkları)
11. 
Üretim kalitesi – kalitesizlikleri
12. 
Plandan sapmalar – Proje tesliminin gecikmesi
13. 
Bütçe-gerçekleşme sapmaları
14. 
Kaza, yangın ve felaketler
15. 
Teslimatın gecikmesinden dolayı iptal, tazminat riski ve itibar kaybı
14 SAP AG or an SAP affiliate company. All rights reserved.
ayrimenkul Sektörü Riskleri
yrimenkul sektörü riskleri temel olarak aşağıdaki gibi sınıflandırılabilir;
Satış – Pazarlama Riskleri
1. 
Satışın hedefin gerisinde kalması ve nakit akımının etkilenmesi
2. 
Satış iptalleri
3. 
Reklam mecrası performans düşüklüğü
4. 
Satış sonrası hizmet aksaklıkları ve müşteri memnuniyetsizliği
5. 
Satış ofisi aksaklıkları ve satış fırsatlarının kaçırılması
6. 
Satış bütçesi sapmaları
14 SAP AG or an SAP affiliate company. All rights reserved.
ayrimenkul Sektörü Riskleri
yrimenkul sektörü riskleri temel olarak aşağıdaki gibi sınıflandırılabilir;
Mali İşler Riskleri
1. 
Tahsilat-ödeme aksaklıkları
2. 
Proje öz sermaye – dış kaynak kullanımı dengesinin bozulması
3. 
Likidite, döviz kuru, faiz, enflasyon riski gibi
Diğer
1. 
Veri kaybı ve çalınması
2. 
İnsan kaynakları kökenli riskler
3. 
IT kökenli riskler
4. 
Hukuki süreç kökenli riskler
5. 
İtibar kaybı
14 SAP AG or an SAP affiliate company. All rights reserved.
RC’den Önce
yaklaşımı
Denetim – Risk Yönetimi – Uyum bütünleşik çalışmamakta
maliyeti artırmakta
egrasyon eksikliği yüksek
ynak israfı fazla
me etkin değil
14 SAP AG or an SAP affiliate company. All rights reserved.
RC’den Sonra
C temel hedefi iş süreçleri ile riskleri ilişkilendirmek
mel fonksiyonu: silo yaklaşımını terk ve bütünleşme
EG standartları
14 SAP AG or an SAP affiliate company. All rights reserved.
RC Uygulama Adımları
Bir GRC Raporlama Karnesi Hazırlayın (durum tespitini yapın)
GRC Ağınızla Bağlantı Kurun (işletme içi paydaşları sürece katın)
Sonuç Odaklı Olun (Performansa dayalı sonuçlara odaklanın)
Mevzuat Değişikliklerini Süreçte Dikkate Alın
Hile ve Yolsuzluklara Proaktif Yaklaşın
Risk Yönetimine Odaklanın
Bütünleşik Bir GRC Yaklaşımını Destekleyin - Denetim, Risk ve Uyum Arasındaki Bağlantı (silo
yaklaşımından kaçının)
Teknolojiyi Benimseyin – Etkin Kullanın
14 SAP AG or an SAP affiliate company. All rights reserved.
RC Uygulama Problemleri
Standart dışı kontroller
İşletme iş görme yöntemi ile IT sistemleri arasındaki boşluklar
Emek yoğun süreçler
Aşırı yetki tahsis edilmiş kullanıcı kontrol zorlukları
İç ve dış güvence hizmetlerinin yüksek maliyeti
Kullanılan ERP süreci ve kontrol tasarımlarının korunmasındaki sıkıntılar ve müdahale imkanlar
Farklı uyum çalışmaları arasındaki ilişkisizlik veya bütünlükten uzaklaşma
Risk yönetiminin bir uyum yönetimi aracı olarak kabul edilmesi
Silo tabanlı risk yönetimi yaklaşımından dolayı benzer nitelikte faaliyetlerin farklı birimler tarafınd
yürütülmesinden dolayı mükerrer faaliyetler
14 SAP AG or an SAP affiliate company. All rights reserved.
RC Uygulama Problemleri
Uyumluluk gereksinimleri ayrı projeler olarak ele alınmakta ve aynı amaç için mükerrer
değerlendirmeler yapılmaktadır. (SOX, ISO, BDDK, PCI, Basel II, CobIT vb.)
Tutarsız süreçler ile net olmayan görev ve sorumluluklardan dolayı riskli faaliyetler
İşletmenin kullanmış olduğu bilgi sistemlerinden kopuk risk yönetimi yazılımlarından dolayı yüks
maliyetler ve etkinliğin düşmesi
Risk yönetim sisteminin işletme hedefleri ve performans yönetiminden kopuk olması
Kontrol sisteminin işletme faaliyetleri ve IT altyapısı içine gömülmemiş olması
Bulgu konsolidasyonu ve takibinde yaşanan sorunlar
Excel tabanlı ve anlık raporlama, süreklilik ile ilgili sorunlar
Konsolide Risk Yönetiminin Hayata Geçirilmesinde yaşanan sıkıntılar (İş Sürekliliği, Tedarikçi
Yönetimi, Olay Yönetimi, Finansal Riskler, Uyumlulukla ilişkili Riskler)
14 SAP AG or an SAP affiliate company. All rights reserved.
RC ve Risk Yönetimine Katkısı
k yönetimi sisteminin excel tabanlı veya manuel raporlama ilişkisi üzerine kurgulanması
-aktif raporlamanın, riskin erken teşhisinin, risk yönetimi aksiyonlarının gecikmesinin ve
gulamaya alınmamasının önündeki en büyük engeldir.
nuel yürütülen sistemler kişiye bağımlılığı artırmakta ve verilerin manipüle edilmesine fırsat
mektedir. Hem sistemin etkin işlerliği hem de harici müdahalelerin ortadan kaldırılması risk yönet
ılımları ile mümkün olmaktadır.
P GRC çözümü işletmenin kullanmış olduğu ERP sisteminden canlı veriyi alması ve veriyi Key R
cator - KRI’lara göre raporlaması özellikleri ile risk yönetiminin pro-aktif işlerliğine katkıda
unmaktadır.
14 SAP AG or an SAP affiliate company. All rights reserved.
ni Vaka – Hayal Projesi
k Yönetimi Modellemesi – Demir Fiyat Farkı
k
: Demir-çelik fiyat yükselişlerinden dolayı maliyetin artması
i
: Keşif özetinden demir kullanım tahmini dikkate alınır. Hayal projesi iç
laşık demir kullanımının 45.000 ton olacağı varsayımından hareketle inşaat sürecinin ortalama 2
düğü varsayımı çerçevesinde yaz aylarında aylık demir ihtiyacının yaklaşık 2.000 ton olduğunu
ul edelim.
ğerleme
: Etki – Olasılık yüksek (yaz aylarında)
ateji
: Demir-çelik üzerine forward kontrat yapılması ve netleştirme yöntemi
sonunda banka ile hesabın kapatılması.
yda-Maliyet
: Demir fiyat artışlarından olumsuz etkilenilmeyecektir. Fiyat azalması
nde azalış tutarı ayrıca bankaya % 5 BSMV ödenmesi gerekmektedir fakat Türkiye’de kış ayları
ç yaz aylarında demir fiyatlarının azalma ihtimali düşüktür.
14 SAP AG or an SAP affiliate company. All rights reserved.
ni Vaka – Hayal Projesi
rçekleşen Kayıp
: Hayal projesi özelinde proje başlangıcında demir fiyatı 1.149 TL iken
cel fiyat 1.182 TL’dir. Yıl içinde demir fiyatları 1.204 TL fiyatına ulaşmıştır. Fiyat artışlarından dola
tme fiyat farkı ödemesi yapmıştır. Hayal projesi kapsamında şu ana kadar 1.060.299 TL demir iç
t farkı ödenmiştir.
ward Operasyonu
:
Ürün
: LME Steel Billet
Vade
: Ocak 2014, Şubat 2014, Mart 2014
Tutar
: Her ay 2.000 mt (Toplam 6.000 mt)
Swap Fiyat
: 270$/mt
İşlem Yönü
: Vadelerde müşteri Steel Billet alım yönündedir.
İşlem Yeri
: Türkiye
14 SAP AG or an SAP affiliate company. All rights reserved.
ni Vaka – Hayal Projesi
ward Operasyonu
:
Teslim Tipi
: Netleşerek (Netleşmeli işlemlerin banka lehine sonuçlanması halinde müşteri
BSMV ödeyecektir.)
Her ay sonunda (Ocak 2014, Şubat 2014, Mart 2014), ilgili ay boyunca yayınlanan günlük değişk
fiyatların basit ortalaması alınıp, bu ortalama (Değişken Fiyat Ortalaması) ile 270 $/MT arasındak
fark çarpı 2.000 mt (aylık kontrat miktarı) netleşme miktarını belirler.
Netleşme Miktarı = 2.000 * (Aylık Ortalama - 270$/mt)
Bu miktar artı olursa Banka müşteriye Netleşme Miktarı'nı öder, eksi olursa müşteri bu rakam +
(BSMV) miktarını Banka'ya öder.
14 SAP AG or an SAP affiliate company. All rights reserved.
ni Vaka – Hayal Projesi
neğin;
ak ayı ortalaması 280 USD çıkarsa banka müşteriye 20.000 USD öder, 260 USD çıkarsa müşteri
kaya 21.000 USD öder. ( %5 BSMV dahildir)
arların teslimi (t+5)'de yani ayın son gününden 5 işgünü sonra olmaktadır.
E STEEL BILLET'ın Bloomberg'deki Kodu: LMFMDY Comdty.
min yapılabilmesi için işlem öncesinde işlemin vadesiyle uyumlu Türev Limiti oluşturulması, Gen
ev İşlemler Çerçeve Sözleşmesi imzalanması gerekmektedir.
14 SAP AG or an SAP affiliate company. All rights reserved.
onuç
nümüzde risk yönetimi sistemleri kurum faaliyetlerinin hedeflere ulaşması, kurumsal
formansın istenen seviyede gerçekleşmesi, paydaş değerlerinin korunması-geliştirilmesi
tmenin sosyal sorumluluklarını yerine getirmesi açısından çok önemlidir.
nuel Manuel veya excel tabanlı çözümler risk yönetiminin pro-aktif davranması, öncü olması, erk
rı göstergelerini zamanlı raporlaması ve bir bütün olarak risklerin fırsatlara çevrilmesi hedeflerini
olarak desteklememektedir.
P GRC bütünleşik çözüm olması, entegrasyon yeterliliği, ERP sisteminden canlı veri alması ve
orlaması, yazılımın kurgulanması aşamasına bağlı olarak da kurum çapındaki tüm riskleri
saması ve anlık bildirimlerde bulunması yazılımın tercihi için önemli bir gerekçedir.
14 SAP AG or an SAP affiliate company. All rights reserved.
Teşekkürler
Davut PEHLİVANLI
netim & Risk Yönetimi
netici
[email protected]
0 533 227 78 17
4 SAP AG or an SAP affiliate company. All rights reserved.
Download

SAP Risk Yönetimi Uygulamaları.pptx