Yönetişim, Risk ve Uyum Hizmetleri Danışmanlığı

Etkin bir iç denetim fonksiyonu ve iç denetim süreci kurumsal yönetim için temel unsurlardan biri olup, sistemlerin düzgün çalışıp çalışmadığını, süreçlerin etkinliğini ve güvenilirliğini, yasal gerekliliklerin yerine getirilip getirilmediğini değerlendirir. İç denetim faaliyetleriniz için eş kaynak kullanımı (co-sourcing) veya dış kaynak kullanımı (out-sourcing) iç denetim maliyetlerinizi azaltabilir ve sektör bilgisi ile küresel iç denetim kaynaklarından faydalanma olanağı sağlar. İç denetim konusunda tecrübeli ve mesleki sertifikalara sahip uzman ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz:

• Sektörel bilgi birikimine sahip; muhasebe, finans, vergi ve teknoloji konusunda uzman profesyonelleri içeren derin ve geniş iç denetim faaliyetleri gerçekleştirilmesi
• Risk değerlendirmesi ve risk esaslı iç denetim planının oluşturulması
• İç denetim faaliyeti için eş kaynak ve dış kaynak sağlanması
• İç denetim eğitimlerinin (teorik eğitimler ve pilot denetimler ile iş başında eğitimler) verilmesi

İç Denetim bağımsız güvence vermek, organizasyonun operasyonlarını geliştirmek ve değer katmak için tasarlanmış bir danışmanlık faaliyetidir. İç denetim; risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek için sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. İç denetim konusunda tecrübeli ve mesleki sertifikalara sahip uzman ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz:

• İç denetim fonksiyonunun organizasyon içindeki yerinin belirlenmesi
• Denetim komitesinin oluşturulması ve iç denetim fonksiyonunun üst yönetim ile raporlama ilişkisinin kurulması
• İç denetim metodolojisinin belirlenmesi ve kullanılacak standart dokümanların hazırlanması
• Denetim komitesi yönetmeliği, iç denetim yönetmeliği, görev tanımları ve çalışma prensiplerinin oluşturulması
• Risk değerlendirmesi ve risk esaslı iç denetim planının oluşturulması
• İç denetim eğitimlerinin (teorik eğitimler ve pilot denetimler ile iş başında eğitimler) verilmesi

IGünümüzün karmaşık ve hızlı değişen iş dünyasının içerisinde, şirket yöneticileri günlük faaliyetlerine dair riskleri azaltma ve gereken önlemleri alma yönünde giderek artan bir baskı altındadır. Bir kurumun iç kontrol sistemi, kurumun hedeflerine ulaşmasında önemli bir rol oynamakta ve yöneticilerin gündeminde üst sıralarda konumlanmaktadır. İç kontrol ve süreç analizi konularında tecrübeli ve mesleki sertifikalara sahip uzman ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz:

• Süreçlerinizin risk ve kontrol bakış açısı ile değerlendirilerek, süreçler üzerindeki risklerin ve bu riski azaltmaya yönelik tasarlanmış mevcut kontrollerin belirlenmesi
• Kontrollerin dokümantasyonu ve risk kontrol matrislerinin oluşturulması
• Mevcut kontrollerin tasarımının ve uygulamaya alınmasının değerlendirilmesi
• KPMG’nin global veri tabanı ve en iyi uygulamalarla karşılaştırma yapılarak, süreçler üzerindeki kontrol eksikliklerinin ve iyileştirmeye açık alanların belirlenmesi
• İş akış şemalarının, politika ve prosedürlerin oluşturulmasına / geliştirilmesine destek verilmesi
• Görev tanımlarının ve yetki / onay matrisinin oluşturulması

İç denetim birimlerini “Uluslararası Standartlar”a uygun bir biçimde işleten kurumlar, etkin bir iç kontrol ortamına, gelişmiş risk yönetim süreçlerine ve kendinden emin bir Yönetim Kurulu’na sahip olabilmektedir. Ancak, “yeterli bir iç denetim biriminden” “uluslararası standartlarda bir iç denetim birimine” geçilmesi için yönetim ve iç denetim birimi yöneticilerinin “konumlandırma, insan kaynağı / ekip ve süreçler” konu başlıkları çerçevesinde dengeleyici bir uyum sağlaması gerekmektedir. İç denetim kalite güvence değerlendirmesi konusunda geniş sektör deneyimine sahip, konusunda uzman ekibimizle, önde gelen kalite kontrol ve kıyaslama tekniklerini kullanarak şirketinizin mevcut iç denetim fonksiyonunun kalite güvence değerlendirmesini gerçekleştiriyoruz. Mevcut iç denetim fonksiyonunun uluslararası standartlara; Türkiye’deki, dünyadaki ve bulunduğunuz sektördeki iç denetim fonksiyonlarına göre yerine ilişkin bağımsız ve objektif değerlendirmeler yaparak kalite güvence değerlendirmesinin gerçekleştirilmesi konusunda yardımcı oluyoruz.

Sarbanes-Oxley yasası, şirketlerin finansal raporlamaları üzerindeki kontrollerin iyileştirilmesi amacı ile, Amerika Birleşik Devletleri’ndeki borsalarda işlem gören halka açık şirketleri kapsayacak şekilde 30 Temmuz 2002’de imzalandı. Söz konusu yasa ile şirketlerin finansal raporlamaları üzerindeki risklerin ve kontrollerin belirlenmesi, dokümante edilmesi ve değerlendirilmesi zorunlu tutulmuştur. SOX konularında tecrübeli ve mesleki sertifikalara sahip uzman ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz.

• İş akış şemalarının çizilmesi, prosedürlerinin yazılması ve kontrol noktalarının ortaya çıkartılması
• Finansal raporlamaya yönelik risklerin ve mevcut kontrollerin belirlenmesi ve test edilmesi
• Test sonuçlarının dokümante edilmesi

Şirketler hedeflerine ulaşma yolunda bir takım risklerle karşılaşmaktadır. Bu riskleri bilmek ve şirket stratejileri ile karar alma süreçlerine entegre etmek hedeflere ulaşılmasını mümkün kılmaktadır. KPMG Türkiye olarak müşterilerimize hedeflerine ulaşmalarını engelleyebilecek risklerini belirlemek ve yönetmek üzere bir risk yönetimi programı oluşturulması ve programının sürekliliğinin sağlanması konularında destek olmaktayız. Kurumsal risk yönetimi konusunda tecrübeli ve mesleki sertifikalara sahip uzman ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz:

• Temel risk stratejisinin ve risk analiz metodolojisinin belirlenmesi
• Kurumsal risk yönetimi faaliyetlerinin etkinliğinin ve olgunluk seviyesinin analizi
• Şirket çapında kurumsal risk yönetimi programının ve çerçevesinin oluşturulması
• Kurumsal risk değerlendirmesinin gerçekleştirilmesi
• Kurum risk envanterlerinin ve risk haritalarının oluşturulması
• Kurum risklerinin sistemler üzerinde takip edilmesine ilişkin uygulamaların hayata geçirilmesi
• Anahtar risk göstergelerinin belirlenmesi
• Kurumsal risk yönetimi eğitimlerinin verilmesi
• Risk komitesi yapılanmasına destek olunarak risk komitesi yönetmeliği oluşturulması
• Risk komitesi rapor formatının oluşturulması
• Risk yönetimi kılavuzunun hazırlanması ve risk yönetimi organizasyon yapısı, rol ve sorumlulukların belirlenmesi

Kurumsal yönetim ilkelerine uyum raporunun hazırlanması esnasında ilgili raporun SPK ve BDDK düzenlemelerine uyumlu olması için müşterilerimize destek olmaktayız. Kurumsal yönetim konusunda tecrübeli ekibimizle sizlere aşağıdaki konuların raporlanmasında yardımcı oluyoruz:

• Kurumsal yönetim ilkelerine uyum beyanı
• Pay sahipleri
• Kamuyu aydınlatma ve şeffaflık
• Menfaat sahipleri
• Yönetim kurulu

Şirketlerin müşterileri ile temas ettiği tüm noktalarda (bayi, distribütör, mağaza, acente vb.) aynı ürün ve hizmet kalitesinin sağlanması, yerel ve global düzenlemeler ile şirketlerin iç düzenlemelerine uyumunun kontrolü, temas noktalarının performans takibi ve finansal olarak gözetilmesi şirketler için son derece önemlidir. KPMG Türkiye olarak, müşterilerimize kendi müşterileri ile temas ettiği noktalarda en iyi deneyimi yaşatmaları ve riskli alanlarını öne çıkarmak için destek olmaktayız. Bayi ve distribütör denetimi konusunda tecrübeli ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz:

• Bayi ve distribütör karlılığını etkileyen süreçsel / sistemsel risk alanlarının belirlenmesi
• Riskler üzerindeki kontrol noktalarının yeterliliğinin değerlendirilmesi
• Bayi ve distribütör seçim esaslarının değerlendirilmesi / belirlenmesi
• Bayi ve distribütör yönetimi süreçlerinin belirlenerek sorumlulukların paylaştırılması
• Bayi ve distribütörler için performans artırıcı teşvik ve prim sistemlerinin oluşturulması
• Bayi ve distribütör kanalları için raporlama sistemlerinin kurulması ve değerlendirilmesi
• İade / fire süreçlerinin tasarlanması ve çalışır hale getirilmesi, raporlanması
• Maliyet azaltıcı kontrollerin tasarlanması ve hayata geçirilmesi
• İşletme karlılığının değerlendirilmesi ve maliyet analizi
• Mevcut yasal düzenlemeler, global gereklilikler ve iç düzenlemeler karşısında uyum yönetiminin gerçekleştirilmesi

Küresel organizasyonlar hızla gelişen ve genelde karmaşık olan risk ortamında kurumsal hedeflerini gerçekleştirebilmek için yenilikçi yollar aramaktadır. Birçok kuruluş organizasyon içindeki süreçlerini, işlemlerini, sistem ve kontrol noktalarını Sürekli Denetim (SD) ve Sürekli Gözlem (SG) bakış açısıyla takip etmeye başlamaktadır. Böylece teknoloji tabanlı uygulamalar, performans ve kilit risk/kontrol alanlarını yönetmek için daha pratik ve gerekli bir alternatif haline gelmektedir.

Sürekli Denetim (SD), iç ve dış denetçiler tarafından bir süre boyunca veya sürekli olarak süreçlere ve BT sistemlerine yönelik kanıt ve göstergelerin toplanmasıyla yapılır. Mevcut zaman alan manuel işlemlerin otomatik hale getirilmesi, veriler için bekleme sürelerini azaltma ve hataların erkenden tespiti gibi durumlarda verimlilik sağlar. Geleneksel denetimin aksine, muhtemel hatalar anlık olarak tespit edilir.

Sürekli gözlem (SG) ise Kurum içinde bilinen ve oluşabilecek kontrol boşluklarını Yönetim bakış açısıyla takip eder. SG en iyi performansı korurken yönetimin organizasyonda daha fazla görünürlük elde etmesini sağlar. Böylece sürekli izleme yapıldığı için caydırıcılık etkisi de bulunmaktadır.

Sürekli Denetleme (SD) ve Sürekli Gözlem (SG) uygulamasını hayata geçirmek, bir teknoloji tabanlı denetimi hayata geçirmekten çok daha fazlasıdır. KPMG Türkiye olarak, stratejik yönetim hedeflerinizi destekleyen bir SD / SG çerçevesi tasarlamak için aşağıdaki konularda destek oluyoruz:

• Performans takip panosu, anahtar risk göstergeleri ve raporlama SD ve SG yaklaşımıyla tasarım ve uygulama
• Kontroller, işlemler ve performans göstergelerine yönelik sürekli izlemeyi optimize etme
• Suiistimalle mücadele süreçlerini değerlendirme
• Yönetişim, risk ve uyum entegrasyonunu destekleme
• Daha karmaşık veri analizi girişimleri tasarlamak / kurmak

Lisanssız yazılımların kullanımı yüksek karmaşıklığa sahip lisans sözleşmelerinden veya şirketin yazılım aktarması ve yönetmesine ilişkin süreçlerinin bulunmamasından dolayı kaynaklanabilir. Yazılım kullanımını yönetmede ne kadar iyi olursanız, lisans ve bakım geliri konularında da o kadar iyi olursunuz.

Yazılım lisans denetimi konusunda tecrübeli ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz:

• Yazılım varlık yönetimi süreçlerinin ve kontrollerinin etkinliğini periyodik olarak ölçülmesi
• Yazılım lisans haklarını anlama ve proaktif olarak yönetme
• Finansal risklerin yönetilmesi
• Yazılım varlıklarının düzenlenmesi ile verimliliğin artırılması
• Yazılım bakım maliyetlerinde azalma
• Düşük teknoloji riskleri, kesintileri ve ilişkili maliyetler
• Yanlış kullanımdan kaynaklanan kayıpların azaltılması
• Mevcut ve gelecekteki ihtiyaçlara uyacak daha iyi ticari lisans koşullarının yapılandırılması

Rekabet ortamının artmasıyla birlikte, Şirket paydaşlarının karşılaşılan belirsizlikleri proaktif bir yaklaşımla yönetmesi gerekmektedir. Yönetişim, risk ve uyum hizmetleri kurum genelinde tutarlı ve bütünsel bir yaklaşım elde etmek için yönetişim, risk, uyum ve güvence işlevlerini birleştiren entegre bir çerçevedir.

Konusunda tecrübeli ve mesleki sertifikalara sahip uzman ekibimizle sizlere aşağıdaki konularda yardımcı oluyoruz:

• Kuruma özgü olacak şekilde risk yönetimi yol haritasının çizilmesi
• Risk farkındalıklı bir kültürü teşvik ederek ve güvence katmanlarına hitap ederek karar alınması
• ERP sistemlerinden daha fazla verimlilik alınması
• Kurumsal risklerin teknolojik altyapılı sistemlerle takip edilmesi
• DGörevler ayrılığı kurallarının tasarlanması ve mevcutsa ilgili ihlallerin çözülmesi

İhtiyaçlarınız:

• Şirketinizin büyüme hedeflerini destekleyen olgun iş süreçleri
• Şirket proje portföyünüzün etkin yönetimi ve önceliklendirilmesi
• İş süreçlerinizin uluslararası iyi uygulamalar ile karşılaştırılması
• İş süreçlerinin mevcut durumunun bağımsız bir şekilde değerlendirilmesi
• Süreç olgunluk analizi ile birlikte izlediğimiz adımlar
• Analiz: Süreci oluşturan adımların ve süreç içerisindeki çalışan/teknoloji ilişkisinin detaylı bir şekilde incelenerek gerekli verilerin toplanması
• Değerlendirme: İyi uygulamalar ve KPMG uluslararası örnekleri ile karşılaştırılması
• Yol Haritası: Analizler sonucunda şirketin ihtiyaçlarına yönelik projeleri ve aksiyonları içeren yol haritasının oluşturulması
• Uygulama: İsteğe bağlı olarak yol haritasında yer alan projelerin hayata geçirilmesinde ve yönetilmesinde şirketlere destek olunması

Günümüzde teknolojinin ve ihtiyaçların hızlı bir şekilde değişmesiyle şirketler, değişime ve gelişime ihtiyaç duymaktadır. Bu noktada iş süreçlerinin ve organizasyonun sürekli olarak iyileştirilmesi, şirketlerin başarılı olması için en önemli araçlardan biridir. KPMG olarak alanında uzman ekiplerimiz ile öncelikle iş süreçlerinin tamamının veya belirli bir parçasının mevcut durumunu inceleyerek gelişime açık alanlar tespit ediyoruz. Süreçlerde tespit edilen gelişim alanları ve fırsatlar göz önünde bulundurularak, süreçler yeniden tasarlanmasına destek oluyoruz. Süreçlerin tasarlanması aşamasında ise KPMG’nin uluslararası metodolojilerinden ve iyi uygulamalarından faydalanıyoruz. İş adımlarının ve çalışan sayısının optimize edilerek süreç verimliliğinin artırılmasına ve sürecin geliştirilmesine yardımcı olup, süreç yönetimi kapsamında performans yönetim sistemi kullanılması ve süreç anahtar performans göstergelerinin belirlenmesinde hizmetler sunuyoruz.ortamının artmasıyla birlikte, Şirket paydaşlarının karşılaşılan belirsizlikleri proaktif bir yaklaşımla yönetmesi gerekmektedir. Yönetişim, risk ve uyum hizmetleri kurum genelinde tutarlı ve bütünsel bir yaklaşım elde etmek için yönetişim, risk, uyum ve güvence işlevlerini birleştiren entegre bir çerçevedir.

İhtiyaçlarınız:

• İş süreçlerinin şirketin stratejik hedefleri doğrultusunda geliştirilmesi
• Mevcut iş süreçlerinin analiz edilmesi ve gelişime açık alanların belirlenmesi
• İş ve süreç verimliliğin artırılması
• İş süreçlerinin ve şirket operasyonlarının beklenen olgunluğa ulaşması amacıyla süreçlerin iyileştirilmesi
• Süreçlerin değişen ve gelişen şirket hedefleri doğrultusunda dönüştürülmesi
• Süreçlere yönelik dijitalleşme fırsatlarının belirlenmesi

Çözümlerimiz:

• İş süreçlerinin en iyi uygulamalar ile kıyaslanarak, hızlı ve kolay gelişim fırsatlarının sunulması
• Süreç sahiplerinin, süreç üzerindeki etkilerinin değerlendirilmesi
• Yeni teknolojilerin uygulanabilirliğinin araştırılıp, teknoloji yol haritasının belirlenmesi
• İyileştirilen süreçlere ilişkin akışların oluşturulması

İhtiyaçlarınız:

• Sektörel rekabet ortamında sınırlı kaynaklarla ideal sonucu almak
• Dijitalleşme hizmetleri ile katma değeri düşük iş adımlarının en aza indirgenmesi
• Süreçlerin verimliliğinin artırılması

Our Solutions:

• Mevcut süreç adımlarının ve süreçlerdeki dar boğazların analiz edilmesi
• Yeni entegrasyonların yapılması ve teknolojiler aracılığıyla süreç performansının geliştirilmesi
• Katma değeri düşük, tekrar eden, kural tabanlı görevler için harcanan zamanın azaltılması ve çalışanların katma değerli görevelere odaklanmasının sağlanması
• Organizasyon verimliliğinin sağlanması ve çalışan sayısının optimize edilmesi

Etkin bir kurumsal performans yönetim yapısında, şirket hedeflerinin çalışanlara indirgenmesi amaçlanır. Teknolojinin ve ihtiyaçların değişmesi ile şirketlerin performans yönetim kültürü de değişir. Bu kapsamda, etkin bir performans yönetim yapısında, şirket hedeflerinin çalışanlara indirgenmesi amaçlanır.

KPMG Performans Yönetim Sistemi

• Şirket – departman – çalışan hedeflerinin belirlenmesi ve ilişkilerinin kurulması
• Hedeflere ilişkin iyi uygulamaların şirketler ile paylaşılması
• Ölçüm kriterlerinin ve sıklıklarının belirlenmesi
• Hedeflere yönelik ödül ve prim sistemlerinin tasarlanması
• Üst yönetim izleme ve takip mekanizmasının kurulması

Kurumsallaşma

Kurumsallaşma, sürdürülebilir büyümenin ve organizasyonel gelişimin anahtarı olup; hem düzenleyici kuruluşların hem de yatırımcıların ajandasında yer almaktadır. Rekabet avantajının elde edilmesi için aşağıdaki konular önem taşımaktadır:

• Süreçlerde kişilere bağımlılığın azalması
• Operasyonların sürekliliğinin sağlanması
• Şirketin büyümesinin sürdürülebilirliği ve güvenilir şirket imajı

İş süreçlerindeki verimsizliklerin değerlendirilmesi, şirketlerin büyümesinin sağlanabilmesi için önemli bir adımdır. Gelişime açık alanların belirlenmesinde yaşanacak gecikmeler şirketlerin büyümesini, itibarını veya iş sürekliliğini olumsuz anlamda etkileyebilir.

İhtiyaçlarınız:

• Stratejik planınızın ve hedeflerinizin güncel ve doğru olması
• İş süreçlerinin olgunluk seviyesinin belirlenmesi, projelerinizin önceliklendirilmesi
• Sistem ve Bilgi Teknolojileri altyapısının şirketinizin ihtiyaçlarına uygunluğunun değerlendirilmesi
• Doğru ve etkin organizasyon yapısının oluşturulması
• Tedarik zinciri ve fabrika işleyişinizde gelişime açık alanların belirlenmesi ve aksiyon planlarının oluşturulması
• Kişilere bağımlı süreçlerin belirlenmesi ve bu süreçlerin sisteme bağlı hale getirilmesi

Çözümlerimiz:

• Mevcut iş süreçlerinin olgunluk analizinin yapılması
• KPMG uluslararası metodolojilerinden ve iyi uygulamalarından faydalanarak değerlendirmelerin yapılması
• Değerlendirme sonucunda mevcut ve potansiyel gelişim alanlarının, risklerin ve alınabilecek aksiyonların yer aldığı bir yol haritasının oluşturulması

Kurumsal yönetim, şirketlerin tüm paydaşlar için en yüksek faydayı sağlayacak şekilde hesap verebilir ve şeffaf bir anlayışla yönetilmesidir.

Our solutions:

• Yönetim Kurulu komite yapısının ve çalışma esaslarının oluşturulması / iyileştirilmesi
• Şirket organizasyon ve Üst yönetim yapılandırılması yapılandırılması
• Kurumsal yönetim ilkelerine uyum analizi, kurumsallaşma sürecinin planlanması ve yönetilmesi
• Politika ve prosedürlerin oluşturulması