İç denetimin geleceği bugündedir
Transkript
İç denetimin geleceği bugündedir
Risk Üzerine Görüşler Temmuz 2012 İç denetimin geleceği bugündedir Riskleri sonuçlara dönüştürerek etki alanını genişletmek . Anket Görüşleri: Genel Bakış Ernst & Young, dünya genelinde iç denetimin değişen rolünü araştırmak amacıyla Ocak 2012’de Forbes Insights araştırma kuruluşunu görevlendirmiştir. Düzenlenen ankete katılanlar arasında; 26 sektörde global satış geliri 500 milyon ABD$ veya üzerinde olan bazı şirketlerin denetim birimi başkanları (CAE’leri), diğer yöneticiler ve Yönetim Kurulu üyeleri yer almıştır. İçindekiler 1 Görüşler: Genel Bakış Anket sonuçlarına göre, katılımcıların yüzde 75’inin İç Denetim birimlerinin genel risk yönetimi uygulamaları üzerinde pozitif etkisi olduğunu düşünmesine rağmen, yüzde 80’i İç Denetim birimlerinde iyileştirmeye açık alanlar bulunduğunu kabul etmektedir. 4 Stratejiden uygulamaya etki alanını genişletmek İç Denetim birimi gerçek anlamda değer yaratmak ve kurumsal hedeflere ulaşılmasına destek olabilmek için stratejisini genel kurum stratejisi doğrultusunda yapılandırmalıdır. İç Denetim biriminin stratejik öneminin artmasını sağlayacak 4 boyutlu bir model önermekteyiz. 21 Sonuç: Değer kazandırmak İç denetimin geleceği uzak ufuklarda değil, bugündedir. Bu nedenle, İç Denetim birimi de varlığını daha anlamlı kılmak ve kurumun gerisinde kalmamak için şimdiden harekete geçmelidir. Anket sonuçlarına göre, katılımcıların yüzde 75’i güçlü risk yönetiminin uzun dönemli mali performans üzerinde pozitif etkisi olduğuna ve yine yüzde 75’i iç denetim biriminin genel risk yönetimi uygulamalarına olumlu katkıda bulunduğuna inanmaktadır. Bununla birlikte, yüzde 80’i iç denetim birimlerinde iyileştirmeye açık alanlar bulunduğunu kabul etmekte; bu grubun yüzde 70’i de iyileştirmelerin önümüzdeki 24 ay içinde hayata geçirilmesi gerektiğini düşünmektedir. Soru: Güçlü kurumsal risk yönetimi uzun dönemde mali performansınızı nasıl etkiledi? İç Denetim biriminde öncelikli 5 iyileştirme alanı: Gerek denetim birimi başkanlarının (CAE’lerin), gerekse diğer paydaşların temel öncelikleri belirgin biçimde mevzuata uyum ve finansal kontrol konularından, risk kapsam alanı ve kuruma sağlanan katkı ile bağlantılı konulara kaymıştır. İç denetim biriminde en çok hangi alanların iyileştirilmesi gerektiği sorulduğunda, aşağıdaki 5 konu öne çıkmıştır: 1)Risk değerlendirme sürecinin iyileştirilmesi 2)Yeni riskleri izleme sisteminin geliştirilmesi 3)Kurumsal hedeflere ulaşılmasına daha çok odaklanılması Çok olumlu Biraz olumlu Hiç etkilemedi Biraz olumsuz Çok olumsuz 4)Risk kapsam alanını daraltmadan iç denetim biriminin toplam maliyetinin düşürülmesi 5) Kurum genelinde maliyet tasarrufu sağlanabilecek alanların belirlenmesi Bilmiyorum Risk Üzerine Görüşler | Temmuz 2012 3 Anket Görüşleri: Genel Bakış İç Denetim biriminiz halen ne düzeyde etkilidir? Soru: Soru: İç Denetim biriminizi iyileştirme gereği ne kadar acildir? İyileştirmeleri önümüzdeki 12 ay içinde gerçekleştirmeliyiz. Çok etkili Biraz etkili İyileştirmeleri önümüzdeki 12 – 24 ay içinde gerçekleştirmeliyiz. Etkili veya etkisiz diyemem İyileştirme yapmalıyız ama önümüzdeki 24 ay içinde değil. Etkisiz Şu anda bir iyileştirme yapmamız gerekmiyor. Hiç etkisi yok Bilmiyorum. Yönetimde Son Trendler Denetim planında odaklanılan konular Anket sonuçları iç denetim birimlerinin bazı iş ve BT incelemelerine ağırlık vermeyi sürdüreceğini, stratejik ve operasyonel risklere de daha çok odaklanacağına işaret etmektedir. İç denetim risk değerlendirmeleri, yasal yükümlülükler ve kurumsal risk değerlendirmeleri denetim planının en önemli üç unsuru olarak kalacaktır. İç denetim birimi şimdiden aşağıda sıralanan ve kurumun genelini ilgilendiren konularda daha önemli bir rol oynamaya başlamıştır: • • • • Büyük yatırım projeleri (%49) BT sistem uygulamaları (%42) Şirket satın alma ve birleşmeleri (%37) Önemli sözleşmeler (%32) Halen denetim planının yüzde 18’ini oluşturan teknoloji de İç denetim biriminin odaklandığı önemli alanlardan biridir. Bu oranın önümüzdeki 2 yıl içinde yükseleceğini öngörmekteyiz. Aslına bakılırsa, katılımcıların yüzde 48’i BT güvenliği ve gizlilik risklerinin öncelikli olduklarını ifade etmiştir. 4 Uyum Teknoloji Yasal Finansal Operasyonel Stratejik Risk Üzerine Görüşler | Temmuz 2012 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması Daha önceki araştırmalarımıza ve deneyimlerimize dayanarak, risk yönetiminde daha gelişmiş uygulamaları olan kuruluşların mali açıdan diğerlerinden daha başarılı olduklarına inanmaktayız. En önemli risklere odaklanmak, değer yaratmak ve kurumsal hedeflere ulaşılmasına destek olmak için, iç denetim birimi stratejisini genel kurum stratejisi doğrultusunda yapılandırmalıdır. İç denetim biriminin stratejisini kurumsal strateji ile bütünleştirmesi, işin bütününe daha çok katkıda bulunması ve kurumun mali performansını güçlendirecek bir risk olgunluğuna ulaşmasına yardımcı olması için 4 boyutlu bir strateji uygulaması faydalı olacaktır. 1 Kurumsal stratejinin referans alınması Büyüme stratejisi Markalaşma stratejisi Pazara giriş stratejisi Ürün stratejisi Operasyonel strateji (Örneğin: Organik/ şirket satın alma; iç pazar/dış pazar) (Örneğin:Premium / düşük (Örneğin: Girilecek pazar/ maliyetli tedarikçi; ülkeler; DYY / önemli ayırdedici Anonim şirket / Ortaklık) faktörler) (Örneğin: Ürün uyarlama; yaşam döngüsü yönetimi) (Örneğin: Tedarik zinciri, proje yönetimi, merkezileşme düzeyi) 2 İç Denetim Stratejisi • Stratejik plan süresinin kurumsal stratejik plan süresiyle aynı olması • Paydaş beklentilerinin karşılanması • Mevzuata uyumun ve şirket performansının iyileştirilmesine katkı sağlanması • Risk yönetimi birimleri arasında koordinasyon sağlanması • İç denetim projeleri İç denetim stratejisinin kurumsal strateji doğrultusunda yapılandırılması Destekleyici kritik uygulamaların süreç boyunca gerçekleştirilmesi İnsanlar ve sektör bilgisi Risk yönetimi birimleri arasında sürekli koordinasyon Analitik Metotlar Tanımlama Planlama Uygulama • Strateji belgesinin tasarlanması • Risk değerlendirme çalışmasının • Denetim planına uygun olarak denetimlerin yapılması • “Değer yönergesinin” ve değer yapılması • Strateji ve temel iş faktörleri • Veri analizi tekniklerinin sürekli karnesinin tasarlanması ışığında değerlendirilmesi olarak kullanılması • Organizasyon ve işleyiş şeklinin kurumsal iş modeli • Uygulama yapısının belirlenmesi • Denetim planının periyodik doğrultusunda tasarlanması olarak gözden geçirilmesi / • Stratejik olarak uyumlu denetim revizyonu planının hazırlanması Öte yandan, ankete katılanların yüzde 61’i iç denetim biriminin kurumsal strateji doğrultusunda hazırlanmış bir strateji belgesinin olmadığını belirtmiştir. İç denetim birimi kurumun genel stratejisini ve risk iştahını dikkate alarak en önemli riskleri tespit edebilir. Kurumsal strateji sektöre ve kuruma bağlı olarak değişiklik gösterecektir, ancak İç Denetim birimi, kurumun stratejik hedefleri dikkate alınarak yapılan risk değerlendirmelerini esas almalıdır. 1 2 3 4 İç Denetim biriminin kurumsal strateji doğrultusunda hazırlanmış tanımlı bir strateji belgesi var mı? Hayır,kurumsal stratejiden ayrı. Evet, kurumsal strateji doğrultusunda İç Denetim biriminin kurumsal katkısını belirleyen faktörler 4 İç denetim faaliyetlerinin “sonuç odaklı” bir yaklaşımla yürütülmesi Denetim birimi başkanları (CAE’ler) değer yaratmak ve azami düzeyde katkı sağlayabilmek için kurumun genel strateji ve zorunlulukları hakkında geniş kapsamlı bilgi ve görüş sahibi olmalıdır. Soru: İç Denetim birimi için kritik önem taşıyan stratejik gereksinimler 3 1) Kurumsal stratejinin referans alınması Değerlendirme Hayır, tanımlı bir strateji belgesi yok. • Temel Performans Göstergelerinin değer karnesi ışığında değerlendirilmesi • Strateji ve denetim planının yeniden değerlendirilmesi • Sürekli iyileştirme yapılması 1 Ernst & Young, Turning risk into results: how leading companies use risk management to fuel better performance, 2011. (Risklerin sonuçlara dönüştürülmesi: Lider şirketler performanslarını Temel sonuç: Risk yönetiminde kumar oynanmamalıdır. En önemli riskler tespit edilirken kurumsal strateji dikkate alınmalıdır. iyileştirmek için risk yönetiminden nasıl yararlanıyorlar?) 6 Risk Üzerine Görüşler | Temmuz 2012 Risk Üzerine Görüşler | Temmuz 2012 7 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması “ İç denetim birimi her yıl 3–4 yıllık stratejisini belirlemektedir. Eğer kurumun etik ilkelerinde veya başka bir önemli konuda değişiklik yapılmışsa, o konunun önceliği yükselir.” — Denetçi olmayan bir katılımcı 2)İç denetim stratejisinin kurumsal strateji doğrultusunda yapılandırılması Yeni göreve gelen birçok denetim birimi başkanı, iç denetim biriminde değişiklikler yapmak için harekete geçmektedir. Ancak bu değişiklikler genelde kısa vadeli çözüm geliştirmek amacıyla yapılmakta, uzun dönemli stratejik planlamaya pek odaklanılmamaktadır. Kapsamlı bir strateji belgesinin hazırlanması ve yol haritasının çizilmesi 1 2 Başarılı iç denetim birimleri uyumlu bir strateji geliştirmek için 4 adım uygulamaktadır: 1) İç denetim stratejik vizyonunun belirlenmesi / geliştirilmesi Birimin görev, sorumluluk ve yetkileri, başlıca paydaşların beklentileri ve birimin uzun vadede başarması gerekenler bilinmelidir. 3 2) Başlıca stratejik projelerin belirlenmesi ve önceliklendirilmesi. Projeler, başlıca iş riskleri ile operasyonel ve finansal öncelikler dikkate alınarak, stratejik vizyon ve yapılması gerekenler doğrultusunda belirlenmelidir. En son / güncel süreç, metot ve araçlar kullanılmalı, insan kaynakları modeli değişim ve olası yeni riskler karşısında uyarlanabilecek esneklikte olmalıdır. 4 İç Denetim biriminin 1 yıllık planı ve bir yönergesi olabilmektedir, ancak birçok birimde daha kapsamlı bir stratejik plan hazırlanmamaktadır. Oysa ayrıntılı bir stratejik plan, iç denetim biriminin hedeflerini genel kurumsal hedefler doğrultusunda belirlemesini mümkün kılacaktır. Uzun vadeli (örneğin, 3–5 yıllık) bir zaman dilimini kapsayan bir strateji geliştirilmeli ve genel kurum stratejisi, paydaş beklentileri, yasal yükümlülükler ve diğer risk yönetimi birimlerinin görev kapsamları dikkate alınarak bir yol haritası çizilmelidir. Risk tabanlı yaklaşım Rotasyon yaklaşımı 4) Uygulama stratejisinin geliştirilmesi İç Denetim birimi stratejik projeleri tamamlamak için detaylı bir uygulama planı hazırlamalı; başlıca aşamaları tespit etmeli, ilerlemeleri başlıca paydaşlara nasıl aktaracağını belirlemeli ve değişen önceliklere adapte olmasını sağlayacak gerekli önlemleri almalıdır. Formel iç denetim strateji belgesinin hazırlanması “Verimsiz, öncelikler belli değil” Riskler süreç seviyesinde teşhis edilebilmekte, ancak stratejik öncelikler belirlenmemektedir. “Başarılı iç denetim” Risk tabanlıdır ve stratejik bütünlük sağlanmıştır. “Başarısız iç denetim” Sorunlar planlama yoluyla değil, şans eseri tespit edilmektedir. “Stratejik bütünlük var ancak tarafsızlık yok” Stratejik bütünlük sağlanmıştır ancak tarafsız risk değerlendirmesi yapılmamaktadır. İç denetim uygulama stratejisinin geliştirilmesi İç denetim vizyonunun tanımlanması ve geliştirilmesi İç denetim projelerinin tespiti ve önceliklendirilmesi Temel Performans Göstergelerinin belirlenmesi Uygulama, izleme, uyarlama ve iletişim Strateji yok Stratejik bütünlük var Temel sonuç: Kurum ile stratejik bütünlük ve iç denetim biriminin diğer birimlere daha anlamlı katkılar sağlayabilmesi için, iç denetim stratejik planı hazırlanmalı ve planın süresi kurumsal stratejik planın süresi ile aynı zaman dilimini kapsamalıdır. 8 3) Anahtar Performans Göstergelerinin belirlenmesi İç Denetim biriminin önceliklendirilmiş projelerdeki performansını nasıl ölçeceği, paydaş beklentilerini nasıl karşılayacağı, verimlilik ve değer odaklı ölçütleri nasıl izleyeceği belirlenmelidir. Risk Üzerine Görüşler | Temmuz 2012 Temel sonuç: İç Denetim birimi stratejik vizyonunun, başlıca projelerinin, bağlantılı temel performans göstergelerinin ve uygulama planının (proje süreleri, kaynaklar ve çakışan öncelikler belirtilerek) detaylı olarak yer aldığı bir strateji belgesi hazırlamalıdır. Risk Üzerine Görüşler | Temmuz 2012 9 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması 3)Destekleyici kritik uygulamaların denetim süreci boyunca gerçekleştirilmesi İç Denetim biriminin faaliyetlerini başarıyla sürdürmesi için kritik önem taşıyan üç faktör; doğru insanlar, risk yönetimi birimleri arasında belirli bir düzeyde koordinasyon ve analitik metotların kullanılmasıdır . 1 Soru: İç Denetim biriminin hangi alanlarda tanımlı bir yetkinlik geliştirme programı vardır? 2 Teknik iç denetim 3 Ticari veya sektörel 4 İş yönetimi veya liderlik Yetkinliklerin değerlendirilmesi ve yetenek yönetimi Tanımlı bir program yok. İç denetçinin rolü değiştikçe ve paydaş beklentileri yükseldikçe, iç denetçilerin klasik mesleki bilgilerinin yanı sıra yeni yetkinlikler kazanmaları gerekmektedir. Şöyle ki, paydaşlar iç denetçilerin ilgili iş konularında üst yönetimle veya diğer departmanlarla birlikte çalışabilecek kapasitede olmalarını da istemektedir. Ayrıca sektör hakkında derinlemesine bilgi edinmiş ve işin genelini kavramış olmaları beklenmektedir. Diğer “Kanımca kamu veya özel sektördeki bir kuruluşun denetim bölümünde kazanılan deneyim ve bakış açısı çok özeldir ve kurumun diğer bölümlerinde de bu deneyimden yararlanılabilir. Denetim bölümünde 3 kez rotasyonla ikişer yıl süreyle çalıştım ve işlerin nasıl yapıldığını ve kontrollerin nasıl uygulandığını öğrenerek deneyim kazandım. Rotasyon bu bilgilerin şirket geneline aktarılması ve kontrol ortamının güçlendirilmesi için çok etkili bir yöntem.” — Bir denetçi “İç Denetim biriminizin hangi alanlarda tanımlı bir yetkinlik geliştirme programı vardır?” sorusuna cevaben, yüzde 58 “teknik iç denetim”, 1) Denetçi rotasyon programı yüzde 54 “ticari veya sektörel” ve ancak yüzde 47 “iş yönetimi Bu programda denetçiler kurumun diğer iş birimleri veya ve liderlik” yanıtlarını vermiştir. Yüzde 8’lik bir kesimin ise hiçbir bölümlerindeki pozisyonlarda rotasyonla görev yapmaktadır. programlarının olmadığını ifade etmesi dikkat çekicidir. İç Denetim biriminde tüm uzmanlık alanlarında çalışanların yetkinlikleri sürekli olarak değerlendirilmeli, yetersizlikler ve bu yetersizlikleri gidermek için neler yapılması gerektiği tespit edilmelidir. İç Denetim birimine uygun nitelikte elemanları çekebilmek için aşağıdaki 2 program uygulanabilir: 2) Konuk denetçi programı Bu program kurumun diğer iş birimleri veya bölümlerindeki üstün performanslı kişilerin iç denetim deneyimi kazanmalarına ve kendi birikim ve deneyimlerini İç Denetim birimine taşımalarına imkân sağlamaktadır. Temel sonuç: İç Denetim birimi çalışanlarının yetkinlikleri sürekli olarak değerlendirilmeli, yetersizlikler ve bu yetersizlikleri gidermek için neler yapılması gerektiği tespit edilmelidir. 10 Risk Üzerine Görüşler | Temmuz 2012 Risk Üzerine Görüşler | Temmuz 2012 11 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması Risk yönetimi birimleri arasında sürekli koordinasyon Genelde bir kurum değişerek büyüdüğü zaman, risk yönetimi, kontrol ve uyum faaliyetleri arasında bir kopukluk meydana gelebilmektedir. Bu durum hem işin bütününü, hem de gözetimi etkilemektedir. Şöyle ki, üst yönetime veya Yönetim Kurulu’na değişik bölümlerden aynı konuda raporlar gönderilebilmekte ve bu durum karmaşa yaratabilmektedir. Risk yönetimi birimleri arasında koordinasyon, maliyet tasarrufu ve iş yükünü hafifletmenin yanı sıra, önemli risklerin daha iyi yönetilmesini ve faydalı stratejik görüşlerin geliştirilmesini de sağlayabilmektedir. Risklerin koordineli bir şekilde raporlanması Yönetim Kurulu’nun şirketin sağlığı ve risk yönetimi stratejisinin etkinliği hakkında daha doğru bir fikir edinmesini sağlayacaktır. Ankete katılanlar gelecek 2–3 yıl içinde risk yönetimi birimleri arasında daha çok koordinasyon sağlanmasını istediklerini belirtmişlerdir. Aşağıdaki konularda risk yönetimi birimleri arasındaki koordinasyon ne düzeydedir? Ne düzeyde olmasını istersiniz? Diğer risk yönetimi birimleri ile koordinasyon faydalı olmakla birlikte, iç denetim birimi tarafsızlığını ve bağımsızlığını belli bir düzeyde korumalıdır. Mevcut durum Hedeflenen durum Risk değerlendirmeleri Risk değerlendirmeleri Bulgu raporlama Bulgu raporlama İş planlama İş planlama Politika ve prosedürler Politika ve prosedürler Yönetim Kurulu / Denetim Komitesi’ne sunumlar Yönetim Kurulu / Denetim Komitesi’ne sunumlar Hata / Yanlışlık izleme Hata / Yanlışlık izleme Yüksek koordinasyon Biraz koordinasyon Koordinasyon yok Temel sonuç: Risk yönetiminin iyileştirilmesi ve yararlı görüşler geliştirilmesi için risk yönetimi birimleri arasında koordinasyon sağlanmalıdır. Denetim Komitesi’nin şirketin sağlığı hakkında daha doğru bir fikir edinebilmesi için riskler koordineli bir şekilde raporlanmalıdır. Risk Üzerine Görüşler | Temmuz 2012 13 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması “Veri analitiği ve veri madenciliği konularında oldukça başarılıyız. Eğer verileri tahmin analizlerinde kullanıp temel risk göstergeleri ile diğer uyarı sinyallerini teşhis ederseniz, çok daha etkin ve proaktif olursunuz. Temel göstergelerin veri madenciliği teknikleriyle teşhisi daha etkin, etkili ve zamanlı denetim yapmayı kolaylaştırabilecektir.” — Bir denetçi Denetim süreci boyunca analitik metotlardandan yararlanılması Ankete katılanların yüzde 80’i risk değerlendirmelerinde veri analizi tekniklerini kullandıklarını (yüzde 73’ü denetim uygulamasında, yüzde 70’i denetim raporlamasında) belirtmiştir. İç Denetim birimlerinin çoğunda veri analizi teknikleri kullanılmaktadır. Ancak genelde kullanım dar kapsamlıdır ve veri depolama, kıyaslama veya sürekli denetim teknikleri uygulanmamaktadır. Ayrıca İç Denetim birimlerinde analitik teknikleri uygulayabilecek kapasitedeki eleman sayısı çok sınırlıdır. İç Denetim birimi tüm denetim döngüsü boyunca uygulanabilecek kapsamlı bir veri analizi programı geliştirmeyi dikkate almalıdır. Analitik çalışmalar risk değerlendirmesinin daha odaklı olmasını, uygulama etkinliğinin artmasını, risk kapsama alanının genişletilmesini ve raporlamada etkinliğin artmasını sağlayabilecektir. Soru: İç denetim sürecinin aşağıdaki herhangi bir aşamasında veri analizi tekniklerini kullanıyor musunuz? Risk değerlendirmesi Denetim uygulaması Denetim sonuçlandırma veya raporlama Denetim planlama İzleme ve kontrol Standart kural-bazlı incelemelerin yanı sıra diğer veri analizi seçenekleri arasında model-tabanlı, istatistiki ve metin madenciliği analizleri ile görsel analitik yer almaktadır. 4)İç Denetim biriminin “sonuç-odaklı” olarak çalışması 1 2 İç Denetim birimi diğer bölümler gibi operasyonel mükemmeliyet, sürekli iyileştirme ve etki izleme konularında sorumluluk üstlenmelidir. İç Denetim birimi aşağıda sıralananları yerine getirmek için gerekli olan faktörleri tanımlamalı, planlamalı, uygulamalı ve değerlendirmelidir: 3 4 • “Değer yönergesinin” ve değer karnesinin hazırlanması • Optimal işleyiş yapısının belirlenmesi • Gerçek zamanlı risk değerlendirmeleri • Odaklanmış, esnek bir denetim planının uygulanması • Başarıların değerlendirilmesi ve değer karnesinde tanımlanan Temel Performans Göstergelerinin izlenmesi Temel sonuç: İç Denetim birimi, operasyonel birimlerle aynı sürekli iyileştirme standartlarına tabi olmalıdır. “Başarılı bir İç Denetim Temel sonuç: Veri analizleri, tüm denetim süreci boyunca uygulanacak geniş kapsamlı bir program çerçevesinde yapılmalıdır. Denetim planı uygulanırken veri analizlerinin yapılması, İç Denetim biriminin risk değerlendirme çalışmalarında yararlı olabilecek; somut değer yaratacak verimlilik kazançları sağlanmasına ve Denetim Komitesi’ne raporlamada etkinliğin artmasına yardımcı olabilecektir. departmanını farklı kılan şey – işin ve süreçlerin bütününü görebilmesidir.” — Bir denetçi 14 Risk Üzerine Görüşler | Temmuz 2012 Risk Üzerine Görüşler | Temmuz 2012 15 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması “İç Denetim yönergesi Denetim Komitesi’ne ve finansman, muhasebe, usulsüzlük incelemeleri, BT sistemleri vb. bölümlerdeki diğer paydaşlara güvence sağlamaktadır.” — Bir paydaş Değeri tanımlamak için “değer yönergesinin” ve “değer karnesinin” hazırlanması Değer yönergesinde vizyon tanımlanmalı ve İç Denetim birimi aşağıdaki konulardan sorumlu tutulmalıdır: • Kuruma istikrarlı, düzenli ve üstün kaliteli hizmetler sunmak • Kurumun kontrol performansını güçlendiren bir katalizör olarak kabul edilmek • Kontrol ortamında etkinliğin artması için bir katalizör görevi görmek Vizyon • Stratejik hedefler: • İnsanlar • Çalışkan ve katılımcı personel • Dünya standartlarında güvenlik • Performans (Ürün ve Süreç): • En üstün kalite • Pazar liderliği • Kolay erişilebilirlik • Kârlı büyüme: • Satış geliri artışı • Hisse Başına Kâr artışı • Kritik başarı faktörleri: • İnsanlar • Kalite • Ürün • Hız • Dağıtım • Gelişen pazarlar Değer yönergesi, İç Denetim biriminin kuruma kazandırdığı değeri etkin bir şekilde ölçmesini mümkün kılmaktadır. İç Denetim biriminin başarısını ölçmek için değer yönergesinin yanı sıra, değer karnesi de tasarlanmalıdır. Katılımcıların yüzde 41’i geleneksel temel performans göstergelerinde İç Denetim biriminin çalışma verimliliğine, örneğin denetimin hangi kapsam ve sürede tamamlandığına odaklanıldığını belirtmiştir. “Değer Yönergesi” Değer Ölçütleri Değer Karnesi • Lider yetiştirme • Konu bilgisi • Eğitim ve sertifikasyon • Uygulama • En önemli risklerin denetimi • Denetim sürecinin etkililiği ve etkinliği • Kurum geneline katkı (süreç iyileştirme) • İş ilişkilerine, yorumculuğa ve danışmanlığa odaklanma • 6 Sigma ilkelerine bağlılık • Risk kapsama • Birimde işe giren/işten ayrılan personel sayısı • Denetimde kullanılan Şüpheli Konu Raporları • Eğitim saatleri, kazanılan CPE’ler ve alınan sertifikalar • Eleman sayısı ve kullanımı • İncelenen yüksek riskli alanlar • İzlenen ve çözüme bağlanan Bulgular (Yüksek/Orta/Düşük) • Sunulan ve uygulanan tavsiyeler • İş Birimi yöneticileriyle etkileşim ve temel projelere katılım • Düşürülen/karşılanan maliyetler; tespit edilen/uygulanan gelir artışları • Gelişen pazarlara ilişkin görüşler; izlenen ve raporlanan uyarı sinyalleri Öte yandan, daha etkili bazı Temel Performans Göstergeleri ile İç Denetim biriminin kuruma kattığı değer ölçülebilmektedir. Bazı ölçülebilir performans göstergeleri: • İş birimlerinde gerçekleşen maliyet tasarrufları • Hayata geçirilen örnek uygulamalar • İç Denetim biriminin sunduğu kıyaslamalı bilgiler ve iş görüşleri • Denetimin derinliğini veya yararını artıran, uzman personelin oranı Temel sonuç: İç Denetim biriminin kuruma değer kazandırması ve bu değerin ölçülmesi için bir “değer yönergesi” hazırlanmalıdır. 16 Risk Üzerine Görüşler | Temmuz 2012 Doğru işleyiş ve yönetim şeklinin (merkezi, yerel, bölgesel) uygulanması İç denetimde tüm işletmelere uygun olan tek bir yönetim şekli yoktur; merkezi, yerel veya (karma) bölgesel yönetim alternatifleri uygulanabilir. Aslına bakılırsa, ankette iç denetimin belirli bir merkezden yürütüldüğünü belirtenler ile farklı bir yapılanmanın geçerli olduğunu belirtenlerin oranı yaklaşık yüzde 50-50’dir. Denetim birimi başkanları iç denetimde yönetim yapısına karar vermeden önce kurumun genel yapısını, ayrıca her alternatifin yararlarını ve risklerini değerlendirmelidir. Ayrıca iç denetimde yönetim şekline kurum kültürü ve ihtiyaçları dikkate alınarak karar verilmelidir. Kararı etkileyebilecek bazı faktörler: • Kurumun genel yapısı • Kurumun risk profili • Maliyet • Bağımsızlık gerekleri • Coğrafi yayılım • Merkezi yönetimde daha çok istikrar ve kontrol sağlanmakta, “talep yönetimi” uygulanabilmekte ve kurumun geneli hakkında daha geniş kapsamlı bilgi sahibi olunmaktadır. Öte yandan, denetim ekipleri operasyon birimlerine veya coğrafi lokasyonlara uzak olabileceklerinden dolayı, stratejik yorum ve görüşlerin aktarılması mümkün olmayabilir. • Daha çok global şirketlerin uyguladığı “göbek ve ispit” modelinde ise iç denetim genel olarak belirli bölgesel merkezlerden yürütülmekte ve yönetilmektedir. Yüksek düzeyde istikrarın sağlanabildiği bu yöntemin avantajı yerel dile, kültüre, mevzuat bilgisine daha çok hakim olmaktır. • Yerel yönetimde ise İç Denetim birimleri operasyon birimlerini daha yakından tanımakta, hızlı çözüm oluşturabilmekte ve danışmanlık rolü üstlenerek yorum ve görüş sunabilmektedir. Ancak bu yönetim şeklinde küresel istikrar ve tarafsızlık sağlanamayabilmektedir. Bu nedenle yerel İç Denetim birimlerinin denetim birimi başkanına raporlamalarında net, kesin ve sıkı kurallar uygulanmalıdır. Temel sonuç: İç Denetim birimlerinin işleyiş ve yönetim yapısına – merkezi, yerel veya karma (bölgesel) – organizasyona uygunluk, risk toleransı ve kurum kültürü dikkate alınarak karar verilmelidir. Risk Üzerine Görüşler | Temmuz 2012 17 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması “Denetim planlamasında ve risk faktörlerinin teşhisinde kullandığımız bazı yöntemleri revize ediyoruz, bu şekilde kaynaklarımızı daha verimli kullanabileceğiz.” — Bir denetçi Gerçek zamanlı risk değerlendirmesi Odaklanmış, esnek bir denetim planının uygulanması Gerek denetim birimi başkanlarının, gerekse diğer temsilcilerin birinci önceliği risk değerlendirme sürecinin iyileştirilmesidir. Kurum için gerçekten önemli olan risklerin teşhisi, etkin risk yönetiminin ve izleme/kontrollerin ilk adımıdır. İç Denetim birimi denetim planını hazırlarken kurumun stratejik olarak yapması gerekenleri ve risk değerlendirme çalışmasında ortaya çıkan önemli iş risklerini dikkate almalıdır. Bugün, İç Denetim birimleri risk değerlendirmelerinin işlevselliğini artırmak için, kurumsal risk yönetimine, üst yönetimin katılımına ve genel strateji ile doğrudan bağlantılı olmaya odaklanmaktadır. Birçok lider kuruluşta da kantitatif yöntemler kullanılmaktadır. Veri tabanlı analitik yöntemlerin kullanılması ile ilgili tarafların belirli bir konuya daha yakından odaklanmalarına imkân sağlanacak, çalışma gruplarının iş yapmaları kolaylaşabilecek ve iç denetim incelemelerinin kapsamı genişleyebilecektir. Planda: Soru: Sizce İç Denetim biriminin risk değerlendirme sürecinde en önemli katkısı hangileridir? (Lütfen 3 şık seçiniz.) Kurumun bütününü kapsaması Birim yöneticilerinin aktif katılımı Soru: İç Denetim biriminin risk değerlendirme çalışması ve denetim planı yıl içinde hangi sıklıkta güncelleniyor/revize ediliyor? %6 %5 • Denetim sonuçlarına ve danışman olarak yorumlara • Tematik denetimlere • Konulu (issue-based) denetimlere yer verilmelidir. Denetim planı yılda bir kez değil, daha sık (örneğin 3 ayda bir) ve tetikleyici olaylar karşısında güncellenmelidir. Lider şirketlerde 3 ayı sabit ve gelecek 9 ayı değişken olmak üzere “3+9” aylık bir plan geliştirilmektedir. Bununla birlikte görüşleri alınan denetim birimi başkanlarının yüzde 40’ı hâlâ yıllık revizyonlar temelinde hareket ettiklerini söylemiştir. Yılda bir %40 6 ayda 1 3 ayda 1 %18 3 aydan daha sık Güncellenmiyor %31 Bu grubun ve hiç güncelleme yapmayan yüzde 6’lık kesimin riski yıl içinde gerçekleşebilecek olay ve gelişmelere hazırlıksız yakalanmalarıdır. Bu olay/gelişmelere bazı örnekler aşağıda verilmektedir: Kurumsal strateji ve önemli projelerle bağlantısı Üst yönetim ekibinin aktif katılımı • Kurumsal finansman işlemleri (Şirket satın alma ve birleşmeleri, elden çıkarma, hisse satışları) • Yeni ürün lansmanı veya ürünün sonlandırılması • Yeni pazarlara giriş • Patent süresinin dolması • Hukuki ihtilaflar Diğer risk yönetimi birimlerinden gelen girdiler Dış denetçinin aktif katılımı Önemli risklerin teşhisi ve önceliklendirilmesi için formel bir çalışma grubu oluşturulması Temel sonuç: Denetim planı iş döngülerine ve şirket satın alma veya birleşmeleri, yeni ürün lansmanı, hukuki ihtilaflar vb. tetikleyici olaylara bağlı olarak güncellenmelidir. Temel sonuç: Riskler sürekli olarak değiştiği için risk değerlendirmesinin yılda bir kez yapılması yeterli değildir. Risk değerlendirmeleri kurum genelini kapsamalı ve kurumsal strateji dikkate alınarak yapılmalı; üst yönetimin katılımı sağlanmalı ve çalışmalar düzenli aralıklarla güncellenmelidir. 18 Risk Üzerine Görüşler | Temmuz 2012 Risk Üzerine Görüşler | Temmuz 2012 19 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması ”Denetim Komitesi’ni denetimin yanı sıra, bir danışman kimliğiyle görüş ve yorumlarda bulunabileceğimize rahatlıkla ikna ettik. Çünkü yaptığımız işler değer yarattığımızın kanıtıdır.” — Bir denetçi Denetim ve danışmanlık faaliyetleri arasında doğru dengenin kurulması Soru: Denetim planınızda danışmanlık faaliyetlerinin payı nedir? Ankete katılanların yüzde 90’ı danışmanlık faaliyetlerinin denetim planında kısmen, yüzde 59’u ise yüzde 25 veya daha yüksek bir oranda kapsandığını ifade etmiştir. %50’den fazla İç denetim stratejisi geliştirilirken önemli olan, denetim ve danışmanlık faaliyetleri arasındaki doğru dengenin kurulmasıdır. Bu dengenin girdileri olarak terazinin bir kefesinde Denetim Komitesi’nin ve üst yönetimin beklentileri, diğer kefesinde ise şirket veya iş projeleri yer almaktadır. %25 - %50 arası %5 - %25 arası danışmanlık yok Spektrumun altında iç denetim birimi tümüyle mevzuata uyuma odaklanmaktadır. Ama en üst noktasında hem mevzuata uyumun sağlanmasında çok önemli bir rol üstlenmekte, hem de stratejik danışman olarak görev yapmaktadır. Denetim Komitesi’nin ve Üst Yönetimin beklentileri Öncü uygulama Değer verilen stratejik danışman İç Denetim birimi stratejik projelere, zorluklara ve kurumdaki değişikliklere ilişkin olarak, üst yönetime mesleki bilgilerini sunmaktadır. Birim bu görevi etkinlikle yerine Tematik (performans-odaklı) denetimler Tematik denetimler iç denetimde yeni değildir. Ancak çeşitli paydaşlar denetim bulgularının yansımaları ile önem derecelerine ilişkin daha çok bilgi edinmek istedikçe tematik denetimler yeniden gündeme gelmektedir. Ankete katılanların yaklaşık beşte biri riskle bağlantılı konulara ve belirli gelişmelerle ilgili bilgi ve yorumlara iç denetim raporlarında yer verilmesini istemektedir. Bu talep tematik denetimlerle karşılanabilir. Temalar sektöre, organizasyon yapısına ve işin yaşam döngüsüne uygun olmalıdır. “Kurum içinde gerçekleşen değişiklikleri yakından takip ediyoruz. Bir süre önce planladığımız bazı şeylerden vazgeçtik, yerine başka şeyler koyduk.” — Bir denetçi Temel sonuç: Paydaşların denetim bulgularının yansımalarını anlamaları için tematik (performans-odaklı) denetimler yapılarak raporda riskle bağlantılı sentezlenmiş bilgi ve yorumlara yer verilebilir. getirmesini sağlayacak insanlara, bilgi ve deneyime sahiptir. Konulu (issue-based) denetimler İş görüşleri İç Denetim birimi “asli” görevlerinin yanı sıra, işin geneliyle ilgili üstün kaliteli ve Strateji belgesi yararlı görüşler sunmaktadır. Bu görüşler birimin aktif çalışmaları sonucunda geliştirilmektedir. Kontrollerin ve mevzuata uyumun incelenmesi İç Denetim birimi yönerge veya strateji belgesinde ana hatlarıyla belirtilen alanlardaki iç kontrollerin işleyişi ve etkililiği ile temel yasa ve politikalara uyumu incelemeye Şirket ve iş projeleri odaklanmıştır. Konulu denetimler de İç Denetim biriminin stratejik konularda yorumlarda bulunarak kuruma değer kazandırmasını sağlamaktadır. Bu denetimler kurum stratejisi doğrultusunda önceden planlanabilir veya talep üzerine ya da yıl içinde beklenmeyen bir olay gerçekleştiği zaman yapılabilir. Bu kapsamda hem denetim, hem de danışmanlık faaliyetlerine yer verilebilir. Denetim planı hazırlanırken öngörülemeyen olaylar için de süre ve kaynak ayrılması doğru olacaktır. Devredilemez Temel sonuç: Denetim ve danışmanlık faaliyetlerinin dengelendiği bir denetim planı hazırlanmalıdır. Denetim Komitesi ve üst yönetimin beklentileriyle şirket veya iş projeleri dengelenmelidir. 20 Risk Üzerine Görüşler | Temmuz 2012 Temel sonuç: İç Denetim birimi önemli projelerin taşıdıkları riskler hakkında sürekli olarak görüş sunmalı, ilgili süreçleri incelemeli ve proje tamamlandığında da denetim yapmalıdır. Risk Üzerine Görüşler | Temmuz 2012 “Yeni bir BT sistemini uygulamak veya planlamak durumundaysak… proje grubuna iç denetimden 1 veya 2 kişiyi katıyoruz. Bu şekilde yeni yasal yükümlülükler dâhil olmak üzere gündeme gelebilecek her konuya hazırlıklı oluyoruz. En başından itibaren birlikte çalışarak doğruyu yapıyoruz ve böylece ileride problem yaşamayı önlüyor ve maliyet kazancı sağlıyoruz.” — Denetçi olmayan bir katılımcı 21 İç Denetim biriminin kurum ile stratejik bütünlüğünün sağlanması Başarıların değerlendirilmesi ve değer karnesinde tanımlanan Temel Performans Göstergelerinin izlenmesi Denetim birimi başkanlarının “işin bütününe daha çok katkıda bulunmanın” önemli bir öncelik olduğunu belirtmelerine rağmen, katılımcıların yalnızca yüzde 18’i “temel iş projelerine desteği” iç denetimin etkinliğini ölçen bir kriter olarak kullandıklarını belirtmiştir. İç Denetim biriminin etkin bir şekilde çalışabilmesi ve iç denetim stratejisinde belirtilen hedeflere ulaşabilmesi için performansını düzenli olarak izleyebilmelidir. Soru: İç Denetim biriminin etkinliğini ölçmek için hangi göstergeleri kullanıyorsunuz? (Geçerli olan tüm şıkları işaretleyiniz.) Sonuç: Değer kazandırmak Ernst & Young’ın global iç denetim anketinin sonuçları iç denetimin geleceğinin bugünde yattığını teyit etmektedir. Ankete katılanların yaklaşık dörtte üçü;iç denetim biriminin genel risk yönetimi uygulamalarına olumlu katkıda bulunduğunu düşünmektedir. Ama daha geniş bir kesim, iç denetim biriminin daha çok şeyler yapabileceğine inanmakta ve bunun gelecek 2 yıl içinde gerçekleşmesini istemektedir. İç Denetim birimi aşağıdaki adımları atarak riskleri sonuçlara dönüştürebilecek ve kurum çapında etki ve katkılarını artırabilecektir: • Kurumun genel stratejisini referans alarak en önemli riskleri belirlemek ve iç denetim stratejisinin ana hatlarını tespit etmek Bulgu ve tavsiyelerin önem derecesi Plana uygun olarak tamamlanan denetimler • Paydaş beklentilerine, risk yönetimi birimleri arasındaki koordinasyona ve iç denetim projelerine odaklanılan 3-5 yıllık iç denetim stratejik planını hazırlamak • İç denetim döngüsü boyunca destekleyici kritik uygulamaları gerçekleştirmek; örneğin, organizasyon ve yönetim şeklini kurumsal strateji ve kurum kültürü doğrultusunda yapılandırmak ve doğru insanların doğru pozisyonlarda çalışmalarını sağlamak için doğru bir yetenek yönetimi programı uygulamak. • Sonuca odaklı olmak ve verimlilik kazançları sağlamak için veri analizi tekniklerinden yararlanmak; kuruma kazandırdığı değeri ölçmek ve hedeflere ne ölçüde ulaştığını belirlemek için “değer yönergesi” ve “değer karnesi” hazırlamak Denetim raporunun tamamlanma süresi Uygulanan tavsiyelerin oranı (%) Denetim bulgularının çözüme bağlanma süresi Tahmini/Fiili denetim saati Süreç iyileştirme tavsiyeleri “İş Birimi/Denetlenen” memnuniyet anketleri Doğru bir stratejinin uygulanması halinde, iç denetim birimi stratejik danışman kimliğiyle, kurum genelinde verimlilik alanlarına işaret ederek, temel iş projelerine destek sağlayarak ve iç denetim yatırımlarının getirisini ölçerek kuruma değer kazandırabilecektir. Denetim Komitesi’nin memnuniyeti Önerilen gelir artışı/tasarruf/ maliyet düşürme alanları İç denetimin geleceği uzak ufuklarda değil, bugündedir. Dolayısı ile, iç denetim birimi varlığını daha anlamlı kılmak ve kurumun gerisinde kalmamak için şimdiden harekete geçmelidir. Kurumdan gelen inceleme/denetim/ görüş talepleri Temel iş projelerine destek Temel sonuç: İç denetim birimi stratejik danışman kimliğiyle, kurum genelinde verimlilik alanlarını tespit ederek, temel projelere destek sağlayarak ve iç denetim yatırımlarının getirisini ölçerek kuruma değer kazandırabilecektir. İç denetim yatırımlarının getirisi Gerçekleşen gelir artışı ve/veya tasarrufların değeri “Müşteri”/Denetlenen ile toplantı ve temaslar Diğer bölümlere transfer olan iç denetim personeli Hiçbiri “İç Denetim birimi ile temaslarımızı ve ortak çalışmalarımızı geliştireceğimize Temel sonuç: Değer karnesinde tanımlanan Temel Performans Göstergeleri ile performans düzeyi izlenmeli ve iç denetim stratejisinde belirtilen hedeflere ulaşılmalıdır. 22 Risk Üzerine Görüşler | Temmuz 2012 inanıyorum. Bence şirket içinde çok güçlü ve önemli bir birim olan iç denetim konulara bir iş süreci bakışıyla yaklaşılmasına yardımcı olabilir.” — Denetçi olmayan bir katılımcı Risk Üzerine Görüşler | Temmuz 2012 23 İlgili yayınlar Ernst & Young Hakkında: Ernst & Young, bağımsız denetim, vergi, kurumsal finansman ve danışmanlık hizmetlerinde bir dünya lideridir. Dünya genelinde toplam 152.000 çalışanımız ortak değerlerimizi ve kaliteyi ön planda tutan kararlı tutumumuzu hep birlikte paylaşmaktadır. Ernst & Young, çalışanlarının, müşterilerinin ve içinde yer aldığı diğer çevrelerin tüm potansiyellerini kullanmalarına yardımcı olarak fark yaratmaktadır. Ernst & Young, her biri ayrı birer tüzel kişiliğe sahip Ernst & Young Global Limited’e üye firmalardan oluşan küresel bir organizasyon olup tüm hizmetlerini bu üye firmalar tarafından sunmaktadır. Ernst & Young Global Limited müşteri hizmeti sunmamaktadır. Daha fazla bilgi için lütfen www.ey.com adresini ziyaret ediniz. Bu basın bülteni global Ernst & Young organizasyonunun üye firmalarından EYGM Limited tarafından yayınlanmıştır. “Think beyond your annual audit plan: four steps to create a comprehensive internal audit strategy document” Kurumsal strateji doğrultusunda bir iç denetim strateji belgesi hazırlanması neden önemlidir? “Internal audit case study: is co-sourcing the right move?” XYZ Technology Group’un 4 lideri iç denetim stratejilerinde eşkaynak kullanımını dikkate alıyorlar. Bu süreçte hangi sorunlarla karşılaşıyorlar? Ernst & Young’ın Danışmanlık Hizmetleri Hakkında: Risk yönetimi ve mali performansın iyileştirilmesi arasındaki bağlantı giderek karmaşıklaşmakta ve önem kazanmaktadır. Mali performans başarısı risklerin doğru teşhisi ve yönetimiyle doğrudan bağlantılıdır. Gerek yeni bir oluşum hedefleyen, gerekse başarısını kalıcı kılmak isteyen kuruluşların doğru danışmanlarla çalışmaları çok önemlidir. Profesyonel hizmet firmaları arasında en geniş danışmanlık ağlarından birine sahip olan Ernst & Young, 25.000 kişilik uzman ekibiyle müşterilere üstün hizmetler sunmaktadır. Müşterilerin stratejik önceliklerini uygulamalarına ve kalıcı iyileştirmeleri hayata geçirmelerine yardımcı olmak amacıyla kanıtlanmış, entegre teknik ve yöntemler kullanılmaktadır. Müşterinin potansiyelini tümüyle ortaya çıkarabilmesi için doğru çözümler geliştirilmesi gerektiğinden hareketle, sektördeki engin deneyimlerimiz ve kapsamlı uzmanlık bilgilerimiz proaktif ve tarafsız bir yaklaşımla hizmete sunulmaktadır. Ernst & Young müşterilerinin kazanımlarını ölçerek ve stratejinin nerede değer yarattığını belirleyerek fark yaratmaktadır. © 2012 EYGM Limited. Tüm Hakları Saklıdır. BSC no. 1204-1354105 EYG no. AU1233 Ernst & Young’ın çevreye verdiği zararı en aza indirme yönündeki kararlı tutumu nedeniyle bu doküman yüksek geri dönüşüm içerikli kâğıda basılmıştır. Bu yayın sadece genel bilgi verme amacıyla hazırlanmıştır. Bu bilgiler ayrıntılı bir inceleme ve profesyonel değerlendirme yerine kullanılamaz. Bu yayında yer alan bilgilere dayanarak yapılan her türlü aksiyon veya aksiyonsuzluk sonucu kişilere gelebilecek zararlardan EYGM Limited veya global Ernst & Young organizasyonunun hiçbir üyesi sorumlu değildir. Belirli bir konuya ilişkin olarak ilgili danışmana referans verilmelidir. www.ey.com/tr 24 “How internal audit can detect and prevent bribery and corruption fraud risks” Yöneticiler çalışanların yolsuzluk eylemlerinden kişisel olarak sorumludur. Bu riskin yönetiminde analitik yöntemlerin kullanılması yararlı olabilecektir. “Risk and controls: how internal audit can help gauge the organization’s overall health” İç denetim ekiplerinin risklerin net bir fotoğrafını çekmeleri kolay değildir. 3 boyutlu bir kontrol derecelendirme sistemi ile etkili ve etkili olmayan kontroller daha iyi ayırdedilebilir. “Turning risk into results: how leading companies use risk management to fuel better performance” Daha gelişmiş risk yönetimi uygulamaları olan işletmeler mali açıdan diğerlerinden daha başarılıdır. Lider şirketler riskleri nasıl sonuçlara dönüştürebiliyorlar? İletişim Brian Schwartz Amerika İç Denetim Lideri [email protected] Jonathan Blackmore EMEIA Risk Yönetimi Lideri [email protected] Rob Perry Asya-Pasifik Risk Yönetimi Lideri [email protected] Yoshihiro Azuma Japonya Risk Yönetimi Lideri [email protected] Arzu Pişkinoğlu Türkiye Danışmanlık Hizmetleri Ortağı [email protected] Risk Üzerine Görüşler | Temmuz 2012