RİSK YÖNETİMİ, İÇ DENETİM VE İÇ KONTROL

Risk Yönetimi

Zorlu Grubu şirketlerinin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek risklerin erken teşhisi ve tespit edilen risklerle ilgili gerekli önlemlerin uygulanarak risklerin merkezi bir yapıda yönetilmesi amacıyla, 2012 yılında Zorlu Holding AŞ bünyesinde Kurumsal Risk Yönetimi Bölümü kurulmuştur. Bu çerçevede Zorlu Holding bünyesinde faaliyet gösteren tüm ilişkili şirketlerde geçerli olmak üzere Zorlu Holding Risk Politika ve Prosedürü ile Kurumsal Risk Yönetimi Çerçevesi hazırlanmıştır.

Zorlu Holding Kurumsal Risk Yönetimi Politikası aşağıda özetlenmiştir:

Hedef Belirleme
  • Stratejik planlama ve hedef belirleme süreçlerine risk yönetimi prensiplerinin dahil edilmesi
  • Belirlenen strateji ve hedeflerin şirketin risk iştahı ile uyumlu olması
Risk Tanımlama
  • Şirketin hedeflerini etkileyebilecek risk ve fırsatların tüm organizasyonun katılımıyla, koordineli bir şekilde ve ortak bir algı çerçevesinde ortaya çıkartılması
Risk Değerlendirme ve Doğal Risk
  • Risklerin gerçekleşme olasılığı ve gerçekleşme durumunda şirkete olan etkilerinin değerlendirilmesi
  • Alınan aksiyonlar ve kontrol faaliyetleri öncesi riskin aldığı değerin, yani doğal riskin tespit edilmesi
Aksiyonların Belirlenmesi
  • Risk alma iştahı ve fayda/maliyet unsurları dikkate alınarak en uygun risk yanıtlarının (Riskin Kabulü, Riskin Transferi, Riskin Azaltılması, Riskten Kaçınma) verilmesi
  • Belirlenen yanıtlar doğrultusunda aksiyonların tespit edilerek risklerin proaktif bir şekilde yönetilmesi
Artık Risk ve Aksiyon Plan Takibi
  • Alınan aksiyonlar sonrası riskin aldığı değerin, yani artık riskin tespit edilmesi
  • Aksiyon planlarında belirtilen aktivitelerin tamamlanma sürecinin takip edilmesi
Risklerin Raporlanması ve Paylaşılması
  • Ortaya çıkarılan risklerin önceliklendirilerek Anahtar Risk Göstergeleri ile takip edilmesi
  • Uyarı veren anahtar risk göstergeleriyle diğer tüm risklerin kontrol noktaları gözetilerek ölçülmesi ve raporlanması
  • Tüm çalışmaların şeffaf bir şekilde paylaşılması ve grubun tüm faaliyetlerinde risk bilinci ve kültürünün yerleştirilmesiyle birlikte risk yönetim sürecinin karar mekanizmalarının bir parçası olmasının sağlanması

Risk Yönetimi ile ilgili daha detaylı bilgiye Şirketin ara dönem ve yıl sonu faaliyet raporlarından ulaşılabilir.

İç Denetim

Zorlu Grubu Şirketleri’nde olduğu gibi Vestel Grubu Şirketleri’nde de iç denetim fonksiyonu, Zorlu Holding AŞ bünyesinde yapılanmış ve 2000 yılından beri hizmet veren İç Denetim Bölümü tarafından yürütülmektedir. İç Denetim Bölümü, Uluslararası İç Denetim Standartları’nı temel alarak, resmi yönetmelikler ve Yönetim Kurulu tarafından onaylanan denetim programları çerçevesinde denetimlerini gerçekleştirmekte ve hem her denetim sonrası hazırladığı denetim raporları, hem de yıllık olarak hazırladığı faaliyet raporları ile bütün bir yılın denetim sonuçlarını Yönetim Kurulu, -var olan şirketlerin- Denetim Komiteleri ve Sektör Başkanları ile paylaşmaktadır.

İç Denetim Bölümü’ne ek olarak 2011 yılı içerisinde oluşturulmuş ve tüm Grup Şirketleri’nde finansal denetim yapmak üzere kurgulanmış Finansal Denetim ve Vergi Denetimi Bölümleri de 2012 yılında denetimlerine başlamıştır. 2013 yılı son çeyreğinde ise İç Denetim ile Finansal ve Vergi Denetimi Bölümleri Zorlu Holding Denetim ve İç Kontrol Genel Müdürlüğü çatısı altında toplanmıştır. Zorlu Grubu’nun değişen ihtiyaçları doğrultusunda; Vergi Denetim Müdürlüğü 1 Aralık 2015 itibari ile Vergi Denetim Direktörlüğü, İç Denetim Müdürlüğü ise 1 Ocak 2016 itibari ile İç Denetim Süreç Denetimi ve İç Denetim İnceleme Denetimi olmak üzere iki ayrı müdürlük şeklinde yapılandırılmıştır. İç kontrol faaliyetlerinin Denetim ve İç Kontrol Genel Müdürlüğü bünyesinde yürütülmesine yönelik organizasyonel yapılanma sürecinin 2017 yılı içinde tamamlanmasını takiben, İç Kontrol Genel Müdürlüğü 1 Ocak 2018 tarihi itibari ile çalışmalarını bağımsız bir bölüm olarak yürütmeye başlamıştır.

İç denetim faaliyetlerinin amaç, yetki ve sorumlulukları ile çalışma şekli ve yapısı, Yönetim Kurulu tarafından onaylanmış ve şirketlere duyurusu yapılmış “Denetim Yönetmeliği” ve “İç Denetim Çalışma İlkeleri” gibi dokümanlar ile tanımlanmıştır.

İç Denetim Faaliyetleri

Risk bazlı hazırlanan, Yönetim Kurulu tarafından onaylanan yıllık denetim programı çerçevesinde; kaynakların etkin ve verimli kullanılması, yazılı kurallara uygunluk (kanun, yönetmelik, kurum içi politika ve kurallar), bilgilerin doğruluğu, güvenilirliği ve güvenliği konularında süreç denetimleri gerçekleştirilmektedir. Her bir denetimin öncesinde üst yönetim ile bir araya gelinerek risk değerlendirilmesi yapılmakta; şirketlerin hedefleri ve bu hedeflerin oluşmasına engel teşkil edebilecek riskler, risk matrisinde etki ve olasılıkları göz önünde bulundurularak konumlandırılmaktadır. Denetim saha çalışması esnasında ise, etki ve olasılığı yüksek olan riskleri yöneten iç kontroller yapılan testlerle değerlendirilmektedir. Gözlem sonuçları taslak rapor halinde şirket yöneticileri ile paylaşılmakta, onların da görüşleri eklenerek üst yönetime nihai rapor gönderilmektedir. Sonuç olarak; makul güvence ile danışmanlık hizmeti verilmekte, aynı zamanda Grup sinerjisinden yararlanılarak en iyi uygulama örnekleri önerilmektedir. Nihai raporun yayınlanmasından 1 ay sonra ise alınan aksiyonlar 4T yaklaşımı çerçevesinde (Treat = İyileştirme, Terminate = Sonlandırma, Transfer = Transfer ve Tolerate = Üstlenme) Yönetim Kurulu ile ayrıca paylaşılmaktadır.

Yıl içerisinde, İç Denetim Bölümü ile Denetim Komitesi arasında periyodik olarak gerçekleştirilen toplantılarda; yıl içerisinde planlanan ve gerçekleşen denetim, danışmanlık, özel inceleme vb. faaliyetler değerlendirilmekte, karşılaşılan bulgular paylaşılmakta, belirlenen bulgulara yönelik alınması gereken aksiyon planları ve takip sonuçları değerlendirilmekte ve gelecek dönem için planlar gözden geçirilmektedir.

Finansal Denetim ve Vergi Denetimi Faaliyetleri

Finansal Denetim ve Vergi Denetimi Bölümleri tarafından 2012 yılından itibaren Zorlu Grubu şirketlerinde denetimlere başlanmıştır.

Grup şirketlerinde finansal ve vergi raporlamalarında kullanılacak olan bilanço ve gelir tablosu hesaplarının tek düzen hesap planı kurallarına, vergi kanunlarına ve denetim standartlarına göre analizi ve doğruluğunun kontrolü yapılmakta, ayrıca ilgili konularda Yönetim Kurulu’na makul bir güvence verilmesi amaçlanmaktadır.

Denetimler neticesinde oluşan bulgulara istinaden hazırlanan raporlar ise şirket yöneticileri ve üst yönetim ile paylaşılmaktadır.

Vergi Denetim Bölümü, Grup şirketlerinin karşılaşabileceği vergi risklerine karşı gerek görüldüğü noktalarda makul güvence ile danışmanlık faaliyetlerini de yerine getirmektedir.

Ayrıca, Finansal Denetim ekibi, ilgili dönemler itibarıyla Zorlu Grubu’nun halka açık şirketlerinin SPK mevzuatına göre hazırlanmış finansal raporlarının kontrolünü de gerçekleştirmekte ve yorumlarını ilgili birimlerle paylaşmaktadır.

İç Denetim ile ilgili daha detaylı bilgiye Şirketin ara dönem ve yıl sonu faaliyet raporlarından ulaşılabilir.

İç Kontrol

Zorlu Grubu Şirketleri’nde olduğu gibi Vestel Grubu Şirketleri’nde de iç kontrol fonksiyonu, Zorlu Holding bünyesinde merkezi olarak koordine edilen bir yapıda yürütülmektedir. 2017 yılından beri hizmet veren İç Kontrol Bölümü’nde Vestel Grubu Şirketleri’ne özel bir saha ekibi yer almaktadır.

İç Kontrol Bölümü’nün amaç, görev ve yetkileri, çalışma şekilleri ve bağlı olduğu mesleki ve etik kurallar, “İç Kontrol Yönetmeliği” ve “İç Kontrol El Kitapçığı” gibi dokümanlar ile tanımlanmış ve ilgili yöneticiler ile paylaşılmıştır.

İç Kontrol Bölümü’nün misyonu, Grup şirketlerinde, hedeflere yönelik, tutarlı ve entegre bir şekilde işleyecek risk yönetiminin etkin ve verimli şekilde yürütülmesini ve şirketlerin “iyi uygulama” örneklerinin paylaşılması, çoğaltılması ve yaygınlaştırılarak uygulanmasını sağlayacak bir iç kontrol sisteminin geliştirilmesini ve sürdürülmesini koordine etmektir.

İç Kontrol Bölümü, yöneticilere ve çalışanlara, süreçlerde ve iç kontrol sisteminde geliştirilmesi gereken alanların ve bu konuda atılması gereken adımların belirlenmesi, karar verilmiş aksiyonların uygulanması ve aksiyonların düzenli olarak durum takibinin yapılmasında destek olmaktadır. Ayrıca, bu konularda yöneticilere ve süreç sahiplerine rehberlik yapmaktadır. İç kontrol sisteminin kurulması, işletilmesi, izlenmesi, değerlendirilmesi ve gerekli önlemlerin alınması konularında, Şirketin ilgili tüm yöneticilerinin ve çalışanlarının katkısı sağlanmaktadır.

İç Kontrol Bölümü, yıllık olarak risk bazlı bir iç kontrol çalışma planı hazırlayarak; sistematik, sürekli ve disiplinli bir yaklaşımla çalışmalarını gerçekleştirmektedir. İç kontrol çalışma planının oluşturulmasında, İç Kontrol Bölümü tarafından yapılan risk bazlı değerlendirmeler, Yönetim Kurulu ve yönetimden gelen talepler, Denetim Bölümü tarafından denetim çalışmalarında belirlenen iç kontrolle ilgili tespitler ve kurumsal risk haritaları önemli rol oynamaktadır. Yıllık iç kontrol çalışma planı, CEO ve Yönetim Kurulu’nun onay ve bilgisine sunulmaktadır.

Yıl içerisinde, İç Kontrol Bölümü ile yönetim arasında periyodik olarak gerçekleştirilen toplantılarda; yıl içerisinde planlanan ve gerçekleşen iç kontrol faaliyetleri değerlendirilmekte, yapılan tespitler paylaşılmakta ve ilgili tespitlere yönelik alınması kararlaştırılan aksiyon planları ve takip sonuçları değerlendirilmekte ve gelecek dönem için planlar gözden geçirilmektedir.

İç Kontrol ile ilgili daha detaylı bilgiye Şirketin ara dönem ve yıl sonu faaliyet raporlarından ulaşılabilir.