Logo tr.artbmxmagazine.com

Kurumsal yönetim ve kurumsal risk yönetimi veya erm

Anonim

Kurumsal Yönetimin Tanımı

Uygulamasını yönetmesi, ortakların ve hissedarların tedavisinde şeffaflık, tarafsızlık ve eşitlik araması, Yönetim Kurulunun veya Yönetim Kurulunun yönetimini ve organlarının sosyal sorumluluğunu belirlemesi gereken kuralları belirleyen bir şirketin iç sistemi müşteriler, tedarikçiler, rakipler, üçüncü taraf çalışanlar, kaynak yöneticileri ve genel olarak topluma yönelik paydaşlara karşı iç ve dış kontrol.

Risk Yönetimi (ERM) ve Kurumsal Yönetim, yönetim ve muhasebe yönetiminden bağımsız olarak kullanılan yönetimsel ve muhasebe kontrollerinden ayırarak operasyonel, yasal, finansal, lojistik ve çevresel kontrole iç içe geçmiş ve odaklanmıştır. kurum içinde.

Kurumsal Yönetim İlkeleri

Kurumsal Yönetim'in yol gösterici ilkeleri 1999 yılında OECD (Ekonomik İşbirliği ve Kalkınma Örgütü) tarafından sürdürülebilir kalkınmanın üç boyutu altında ifade edilmiştir:

a) Ekonomik büyümeyi zenginleştirin.

b) İnsani ve sosyal gelişmeyi teşvik etmek.

c) Çevrenin korunması, yani ekonomik, sosyal ve çevresel sonuçların elde edilmesi.

OECD , kurumsal yönetim ile ilgili aşağıdaki gibi organize beş rehber ilkeyi tanımlayan bir dizi kılavuz yayınlamıştır:

a) Pay sahiplerinin hakları.

b) Pay sahiplerine adil muamele.

c) Pay sahiplerinin rolü.

d) Finansal raporların sunumunda açıklama ve şeffaflık.

e) Yönetim kurulu veya yönetim kurullarının sorumluluğu.

Kurumsal yönetim yapısı, şirketin finansal durumu, performansı, mülkiyeti ve yönetişimi de dahil olmak üzere, şirket ile ilgili tüm konularda zamanında ve doğru açıklama yapılmasını sağlamalıdır.

1. Açıklama aşağıdakileri içermelidir:

- Şirketin finansal ve operasyonel sonuçları.

- Şirket hedefleri.

- Maddi ve öngörülebilir risk faktörleri.

- Hükümet yapıları ve politikaları.

2. Bilgiler yüksek kaliteli muhasebe, finansal ve finansal olmayan açıklama ve denetim standartlarına göre hazırlanmalı, denetlenmeli ve açıklanmalıdır.

3. Bağımsız bir denetçi, finansal tabloların nasıl hazırlanıp sunulduğuna dair tarafsız ve harici bir güvence sağlamak için yıllık bir denetim yapmalıdır.

Kurumsal Yönetim Kodunun diğer pratik unsurları

Uluslararası Finans Enstitüsü, gelişmekte olan, gelişmekte olan veya geçiş yapan ekonomiler için bazı unsurlar oluşturdu:

- Azınlık hissedarlarının korunması.

- Yönetim kurulunun yapısı ve sorumlulukları.

- Muhasebe ve Denetim.

- Sahiplik ve kontrolün şeffaflığı.

- Düzenleyici ortam.

Uluslararası Ticaret Odası (ICC) aşağıdaki bileşenler altında bir kurumsal yönetim kılavuzu yayınlamıştır:

- Neden kurumsal yönetim?

- Muhasebe Standartları.

- Denetimin uygulanması.

- Yönetim Kurulu.

- Vahiy ve şeffaflık.

- Pay sahiplerinin hakları.

- Küçük veya aile şirketi.

Kaynakların tahsisi (yatırımlar) ile ilgili kararlar, şirketlerin operasyonları ve finansal pozisyonları hakkında güvenilir, özlü, şeffaf, kolayca karşılaştırılabilir ve anlaşılabilir finansal bilgilere dayandığından, muhasebe standartları ekonominin verimli çalışması için gereklidir. şirketler.

Aşağıdaki temel ilkeler konusunda geniş bir fikir birliği vardır:

a) Finansal tablo hazırlayan şirketler:

- Yönetim raporlanan kazançlarını yapay olarak artırmak için meşru veya gayri meşru muhasebe stratejileri kullanmamalıdır.

- Şirketler yalnızca finansal performansla ilgili bilgileri değil, değer yaratma ve sağlıklı karar verme için en önemli olan maddi olmayan ve finansal olmayan bilgileri açıklamalıdır.

b) Denetçiler:

- Denetim işlevi kalifiye ve bağımsız bir kuruluş tarafından gerçekleştirilmelidir.

- Denetçiler, ortaya çıkan şüpheli tescilli teknikler için muhasebe ve denetim standart belirleyicilerini uyarmalı

- Ulusal muhasebe meslek dernekleri, finansal tabloların denetçisi olarak üyelerinin geçerli mesleki standartlara uymasını sağlamalıdır.

c) Düzenleyiciler (Devlet denetim makamı veya özdenetim kuruluşu):

- Düzenleyiciler, muhasebe ve açıklama gerekliliklerini uygun şekilde izlemelidir.

- Düzenleyiciler, uygunsuzluk ve ihlal için uygun yaptırım kuralları oluşturmalıdır.

İş Riski Yönetimi veya ERM

Hükümetler, hükümet düzenlemeleri yerine muhasebe dernekleri tarafından yürürlükte bulunan denetim standartlarına duyulan güvensizliği ifade eden dünyanın çeşitli ülkelerinde meydana gelen tüm sorunların bir sonucu olarak, müdahaleler yapma ve dış denetçiler için özel gereklilikler belirleme ihtiyacını gördüler. ve iç kontrol, süreçler ve özellikle Basel Anlaşması I ve II tarafından finansal kuruluşlar için tasarlanan Risk Yönetimi veya Risk Yönetimi'nin temel gerekliliklerinin yerine getirilmesinde yöneticilere.

Özellikle ABD'de Sabarnes - Oxley Yasası 2002 yılında yürürlüğe girdi, hükümet, dış ve iç kontrol için formaliteler oluşturdu ve iç kontrolün sorumluluğuna atıfta bulundu. Bu Yasa şunları tespit eder:

Bölüm 404: Dış Denetçi tarafından hazırlanan ve imzalanan Yıllık İç Kontrol Raporu:

- Şirketin, iç kontrol sistemlerinin finansal bilgiler üzerindeki etkinliği hakkında bir değerlendirme yapmasını ve hazırlamasını gerektirir.

- Dış denetçinin yıllık faaliyet raporunda yönetim tarafından yapılan değerlendirmesini doğrulamasını ve yönetmesini gerektirir.

Ayrıca, idarenin hem iddialarını desteklemek hem de dış denetçi tarafından iç kontrol incelemesi için bir temel teşkil eden eksiksiz ve yeterli belgelere sahip olması.

COSO II ERM, Sabarnes-Oxley Yasası'nın 404. bölümüne uymak için standart olarak kabul edilir, bu nedenle COSO II ERM'nin bir özeti ve farklı şirketlerin denetim çalışmalarına bir başvuru hazırlanır, İç denetimde olduğu gibi, farklı kuruluşların yönetimlerine çalışmalarının gerçek bir katma değeri olarak temel bir danışmanlık desteğinin uygulanabileceği, kamu ve özel sektördeki temsilcilerinin yönlendirilmesi ve muhasebeciler tarafından yönetilmesi halka açık.

Tanım

İşletmeyi etkileyebilecek potansiyel olayları tanımlamak ve riskleri yönetmek için tasarlanmış, Yönetim Kurulu, İdare ve işletmenin diğer personeli tarafından yürütülen, strateji tanımında ve taahhütte bulunan bir süreçtir. işletmenin hedefine ulaşılması konusunda makul güvence sağlamak için risk iştahları içindedir.

Bu tanım bazı temel kavramları yansıtır:

• Süreç, kendi içinde bir amaç değil, bir amaç için bir araçtır.

• Kuruluşun her düzeyindeki kişiler tarafından gerçekleştirilir.

• Stratejinin tanımında uygulanır.

• Her seviyede ve birimde yönetim yoluyla uygulanan, işletme düzeyinde risklere ilişkin portföy görünümü varsayılmasını içerir.

• İşletmeyi potansiyel olarak etkileyen olayları tanımlamak ve risk iştahındaki riskleri yönetmek için tasarlanmıştır.

• İşletme ve yönetim kurulu için makul güvenlik sağlar.

• Bir veya daha fazla ayrı kategoride hedeflere ulaşmayı amaçlamakla birlikte aynı zamanda birbiriyle çakışmaktadır.

ERM'nin Temelleri

Kar amacı gütmeyen veya kar amacı gütmeyen şirketler, yönetim, Risklerin ve fırsatların temsil ettiği belirsizliği etkilemekte ve böylece değer üretme kapasitelerini zenginleştirmektedir.

ERM'nin Faydaları

Risksiz bir ortamda çalışır ve ERM böyle bir ortam yaratmaz, ancak risk dolu ortamlarda daha etkin bir şekilde çalışmanın önemli avantajlarını temsil eder ve aşağıdakileri zengin kapasiteyi temsil eder:

a) Risk iştahını ve stratejisini ayarlayın.

b) Büyüme, risk ve getiri arasındaki bağlantı.

c) Risk yanıtı kararlarının zenginleştirilmesi.

d) Sürprizleri ve operasyonel kayıpları en aza indirin.

e) Etkilerin risklerini tanımlamak ve yönetmek.

f) Birden fazla riske entegre yanıtlar vermek.

g) Tartım fırsatları.

h) Sermayeyi rasyonelleştirin.

ERM, sahipler veya hissedarlar için "kıyaslama" elde etmeyi veya değer üretmeyi ve uzun vadede kuruluşun veya şirketin kalıcılığını ve imajını sağlamayı amaçlayan bir metodolojidir.

Kurumsal Risk Yönetiminin Bileşenleri

Riskler dört ana tipte sınıflandırılır: tüm bölümlerinde itibar riski, piyasa riski, kredi riski ve operasyonel risk; Söz konusu risklerin önlenmesi, tespiti ve azaltılmasının bir formalitesi olarak ERM, üst yönetimin bir işletmeyi nasıl işlettiğini ve genel olarak idari sürece nasıl entegre olduklarını gösteren birbiriyle ilişkili 8 bileşen belirledi:

1. İç ortam.

ERM'nin diğer tüm bileşenlerinin temelini oluşturur, disiplin oluşturur ve iş yapısını uygun şekilde organize eder, strateji ve hedefleri belirler, iş faaliyetlerini yapılandırır ve riskleri belirler, değerlendirir ve bunlara göre hareket eder.

2. Hedeflerin tanımlanması.

Misyon veya vizyon kapsamında stratejik hedefler belirlenir, stratejiler seçilir ve stratejiyle ilgili hedefler, hizalı ve bağlantılı, operasyonel faaliyetlerin etkililiğini ve verimliliğini sağlayan, etkililiğe yardımcı olan operasyonlarla ilgili olanlar belirlenir. geçerli yasa ve yönetmeliklere ve bunların belirlenmiş iç prosedürlerine uymak gibi iç ve dış raporların veya raporların (finansal ve finansal olmayan) sunumunda.

3. Olayların tanımlanması.

Üst Yönetim normalde bir olayın gerçekleşmesini etkileyen belirsizlikler, iç ve dış faktörler olduğunu kabul eder.

Etkinlik tanımlama yöntemi, geçmiş olayları (varsayılan, fiyat değişiklikleri, kazalardan kaynaklanan kayıplar) ve gelecekteki olayları (demografik değişiklikler, yeni pazarlar ve rakip eylemleri) tanımlamak gibi destek araçlarına bağlı tekniklerin bir kombinasyonunu içerebilir.). Planlamaya odaklanan teknikler demografik değişiklikler, yeni pazarlar ve rakiplerin hareketleri gibi konuları göz önünde bulundurur. Potansiyel olarak, olayların ERM içinde değerlendirilmesi gereken ilk acil, orta veya uzun vadeli riskleri temsil eden olumsuz, olumlu veya her iki etkisi vardır.

Çeşitli denetim firmaları tarafından uygulanan ve şirketin dahili metodolojileri içinde uygulanan olay tanımlama için en iyi bilinen metodolojiler arasında "PETS veya GESI analizi, SWOT veya DOFA analizi, beş güç ve iş bilgisi ve risk tanımlama matrisi ”.

4. Risk değerlendirmesi.

İşletmenin potansiyel olayların hedeflere ulaşılmasını nasıl etkileyebileceğini değerlendirmesine olanak tanır. Yönetim, olayları geçmiş (öznel) ve harici (daha objektif) verilere dayanarak olasılık (bir olayın meydana gelme olasılığı) ve etkisi (ortaya çıkması nedeniyle etki) perspektifleri altında değerlendirir.

5. Risk yanıtı.

Olası risk yanıtlarını tanımlayın ve değerlendirin ve bunların olasılık ve etki üzerindeki etkilerini göz önünde bulundurun.

İşletmenin risk iştahı, potansiyel risklere cevap vermenin maliyeti ve yararı ve riskin olasılıklarını en fazla rapor etme derecesi ile ilgili seçenekleri değerlendirir. Riske verilen yanıtlar, riski önleme, azaltma, paylaşma ve kabul etme kategorilerine girer.

6. Kontrol faaliyetleri.

Bunlar, risk yanıtlarının düzgün bir şekilde yürütülmesini sağlamaya yardımcı olan politikalar ve prosedürlerdir, bunlar bir şirketin hedeflerine ulaşmaya çalıştığı sürecin bir parçasıdır. Genel ve uygulama kontrolleri olarak sınıflandırılırlar.

Genel kontroller, teknolojinin altyapısını, donanımın güvenliğini ve edinilmesini ve yazılımın geliştirilmesi ve bakımını temsil eder; ve uygulama kontrolleri veritabanının karmaşıklığını, doğruluğunu, yetkilendirmesini ve geçerliliğini sağlar.

7. Bilgi ve iletişim.

İç ve dış kaynaklardan gelen bilgileri, personelin sorumluluklarını yerine getirmesine izin verecek şekilde ve zaman çerçevesinde tanımlar, yakalar ve iletir. Etkili iletişim aynı zamanda, kurum içinde aşağı yukarı veya yukarı doğru geniş anlamda gerçekleşir. Her düzeyde, riskleri tanımlamak, değerlendirmek ve bunlara yanıt vermek, aynı zamanda hedefleri gerçekleştirmek ve gerçekleştirmek için bilgi gereklidir.

8. İzleme (Devam Ediyor).

Bileşenlerinin hem varlığına hem de çalışmasına ve zaman içindeki performansının kalitesine değer veren bir süreçtir. Bir vasıtasıyla yapılabilir riskin yeterli kimlik elde etmek, iç kontrol yapısının tasarımı ve işletimi etkinliğinin yönetimi tarafından yapılan sürekli ve periyodik değerlendirme gerektiğinde prosedürleri değiştirme ne planlandığından göre.

Doğru izleme için, COSO II aşağıdaki izleme kurallarını belirlemiştir:

a) Risk tanımlama için bir kültür olduğuna dair kanıt elde etmek.

b) Evet, dış iletişimler iç iletişimleri doğrular.

c) Evet, periyodik karşılaştırmalar yapılır.

d) Denetçilerin önerileri gözden geçirilir ve uygulanır.

e) Eğitim bir risk kültürü elde etme gerçeğini sağlıyorsa.

f) Personelin kurallara ve prosedürlere uyması ve sorgulanması.

g) İç ve dış denetim faaliyetleri güvenilir ve etkilidir.

İç Denetimde ERM İşletme Risk Yönetimi Uygulaması

Yönetim veya risk yönetimi, kontrol ve kurumsal yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek için değer katacak ve operasyonları iyileştirecek güvence ve danışma gibi sağlanacak iki ana hizmette ayrı iç denetimin tanımı.

Uluslararası iç denetim standartlarında, her iki durumda da iç denetçiler tarafından uygulanması tavsiye edilen, listelenen iki hizmette risk yönetimi metodolojisini yönetmeyi amaçlayan çeşitli özel standartlar vardır:

Riske atıfta bulunan denetim planı

1. İç denetim faaliyetinin çalışma planı, ekonomik kuruluşu etkileyebilecek risklerin ve risklerin değerlendirilmesine dayanmalıdır.

2. Denetim evreni, stratejik planın bileşenlerini içerebilir.

3. Denetim çalışma programı, bir risk değerlendirmesinin önceliklerine dayanmalıdır, örneğin: önemlilik, varlıkların likiditesi, yönetim yeterliliği, iç kontrollerin kalitesi, değişim derecesi veya istikrar, o tarihten bu yana geçen süre son denetim, karmaşıklık, personel ve hükümet ilişkileri vb.

4. Yönetim yönü, hedefleri, vurgusu ve yaklaşımlarındaki değişiklikler denetim evrenindeki ve ilgili çalışma planındaki güncellemelere yansıtılmalıdır.

5. İç denetim çalışması yapılırken, test ve validasyon yöntemleri ve teknikleri, riskin önemliliğini ve meydana gelme olasılığını yansıtmalıdır.

6. Üst yönetime bilgi ve iletişim, risk yönetimi sonuçlarını ve bunları azaltmak veya bunlara karşı koymak için tavsiyelerde bulunmalıdır.

7. İç denetim başkanı, riskleri azaltmak için yılda en az bir kez iç kontrollerin yeterliliği durumunda hazırlanmalıdır.

Risk Yönetimi İç Denetim Raporu (ERM).

Çalışmadan kaynaklanan önemli gözlemler, İç Denetim Başkanı'nın görüşüne göre, ekonomik kuruluşu olumsuz etkileyebilecek, düzensizliklere, yasadışı eylemlere, hatalara, verimsizliklere, israfa, çıkar çatışmalarına ve kontrol zayıflıklarına atıfta bulunabilecek durumlardır. daha önce belirtilmiş ve düzeltilmemiş olanlar.

Benzer şekilde, benimsenecek uygun önlemler hakkında karar vermenin genel olarak yönetimin sorumluluğunda olduğunu belirten önemli gözlem ve önerileri de ekleyin. Üst yönetim, maliyeti veya diğer hususlar nedeniyle, kendi sorumluluğu veya bunları ortadan kaldırmak için izleme önlemleri almadığı için kendini düzeltmeme riskini alabilir.

İç denetim ve iş riski yönetimi (ERM)

Giriş

Kurumsal yönetim, toplam yönetimin tüm alanlarında, özellikle de risk yönetimi veya yönetimi ile ilgili olanlar olmak üzere önemli hale gelmiştir.

Kamu ve özel sektörde uygulanan prosedürlerden biri, net faydaların idari kavramı içinde birçok şirket için temsil ettikleri avantajları tanıyan risk haritalarının veya risk yönetimi çerçevelerinin oluşturulmasıdır. maliyet / fayda oranı.

Kurumsal Risk Yönetimi (ERM) nedir?

Hedeflerine ulaşılmasını etkileyen tehdit ve fırsatları tanımlamak, değerlendirmek, ölçmek ve raporlamak için kurum genelinde uygulanan yapılandırılmış, tutarlı ve sürekli bir süreçtir.

ERM için sorumluluk

Risklerin yönetilmesini sağlamak Yönetim Kurulu veya Yönetim Kurulu'nun sorumluluğundadır. Uygulamada, Yönetim Kurulu, risk yönetim çerçevesinin işleyişini, bunları tespit etme ve önleme faaliyetlerini yürütmekten sorumlu olan yönetim ekibine devreder. Bu faaliyetleri koordine etmek ve yönetmek ve özel beceri ve bilgileri uygulamak için ayrı bir işlev olabilir.

Kuruluştaki herkes risk yönetiminin başarısını sağlamada rol oynar, ancak bunları tanımlamak ve yönetmek için ana sorumluluk yönetim kuruluna veya üst yönetime düşer.

ERM'nin Faydaları

ERM, bir kuruluşun hedeflerine ulaşmak için riskleri yönetmesine yardımcı olarak büyük bir katkıda bulunabilir.

Yararları:

- Hedeflere ulaşmada daha fazla olasılık.

- Yönetim Kurulu düzeyinde farklı risk raporlarını birleştirir.

- Anahtar risklerin ve bunların daha geniş etkilerinin anlaşılmasını artırır.

- İşletmedeki riskleri tanımlamak ve paylaşmak, - İnisiyatiflerde değişiklik yapma olasılığını arttırır.

- Daha büyük ödüller için daha fazla risk alma yeteneği.

ERM'ye dahil edilen faaliyetler:

- Örgütün amaçlarının dile getirilmesi ve iletilmesi.

- Kuruluşun risk iştahının belirlenmesi.

- Risk yönetimi çerçevesi de dahil olmak üzere bir iç ortamın oluşturulması, - Potansiyel tehditlerin belirlenmesi.

- Risk değerlendirmesi, örneğin: meydana gelen tehditlerin etkisi ve olasılığı.

- Risk yanıtlarının seçimi ve uygulanması.

ERM'de Güvence

Yönetim Kurulu'nun veya Yönetim Kurulunun temel dayanaklarından biri, risk yönetimi sürecinin etkin bir şekilde çalıştığından ve kilit risklerin kabul edilebilir seviyelerde yönetildiğinden emin olmaktır. İç denetim bir kaynaktır. anahtar, üç alanda sigorta sağladığı için:

1. Risk yönetimi süreçleri, tasarımları ve çalışma şekilleri.

2. Kontrollerin etkinliği ve bunlara verilen diğer tepkiler dahil, anahtar olarak sınıflandırılan risklerin yönetimi.

3. Güvenilirlik, uygun değerlendirmeler ve risk ve kontrollerin durumu raporları.

ERM'de İç Denetimin Rolü

İç denetim bağımsız, nesnel bir güvence ve danışma faaliyetidir. ERM ile ilgili temel rolü, yönetim kuruluna risk yönetiminin etkinliği konusunda objektif güvence sağlamaktır.Araştırmada, araştırmalar, yönetim kurulu ve iç denetçilerin en önemli iki yolun İç denetim kuruma değer katar, ana iş risklerinin uygun bir şekilde yönetildiğini objektif güvence altına alır ve risk yönetimi ile iç kontrol çerçevesinin etkin bir şekilde çalıştığına dair güvence sağlar.

İç denetim, kuruluştaki yönetişim, risk yönetimi ve kontrol süreçlerini geliştiren güvence hizmetleri sağlayabilir. ERM'deki iç denetim danışmanlığının kapsamı, yönetim kurulu tarafından sağlanan iç veya dış diğer kaynaklara ve kuruluş riskinin vadesine ve zaman içinde değişme olasılığına bağlıdır.

ERM ile ilgili olarak, risk yönetimine ne kadar iç denetim dahil edilirse, tarafsızlığınızı ve bağımsızlığınızı sağlamak için gerekli olan nitelikler de o kadar yüksek olur.

İç denetim kapsamında sağlanabilecek danışmanlık rolleri:

- Riskleri ve kontrolleri analiz etmek için iç denetim tarafından kullanılan yönetim araç ve tekniklerini kullanılabilir kılmak.

- ERM'in kuruluşa girişinin savunucusu olmak, risk yönetimi ve kuruluşun bilgisi konusundaki deneyimlerine katkıda bulunmak.

- Tavsiye vermek, çalıştayları kolaylaştırmak, kuruluşa riskler ve kontroller konusunda eğitim vermek ve ortak bir dil, çerçeve ve anlayış geliştirmeyi teşvik etmek.

- Riskler üzerinde merkezi bir koordinasyon, izleme ve raporlama noktası olarak hareket etmek.

- Bir riski azaltmanın daha iyi yollarını belirlemek, işlerinde yönetimi desteklemek.

Kurumsal yönetim ve kurumsal risk yönetimi veya erm
yönetim

Editörün Seçimi

Gençler için değerler ve ilkeler açısından hayatın anlamı

Gençler için değerler ve ilkeler açısından hayatın anlamı

Strateji seçimi

Strateji seçimi

Pazarlama açısından SEO

Pazarlama açısından SEO

Sıradışı anahtar kelimeler için SEO. Gerçekten çalışıyor mu?

Sıradışı anahtar kelimeler için SEO. Gerçekten çalışıyor mu?

SEO ve hikaye anlatımı: Blog okuyucularınızı büyülemek için bunları nasıl birleştirebilirsiniz?

SEO ve hikaye anlatımı: Blog okuyucularınızı büyülemek için bunları nasıl birleştirebilirsiniz?

Girişimci bir ruha sahip olmayı öğrenebilir misiniz?

Girişimci bir ruha sahip olmayı öğrenebilir misiniz?

© Copyright tr.artbmxmagazine.com, 2024 Eylül | Site Hakkında | Temas | Gizlilik Politikası.