<![CDATA[Paylaşımlarımız]]>

'; ?> <![CDATA[Paylaşımlarımız]]> https://netadenetim.com/blog/ TR Incomedia WebSite X5 Evo 1678638420): ?> <![CDATA[Deprem Riski ve Kayıp Nesiller]]> imblog

1939 yılında Elazığ’da büyük bir deprem yaşadık.

O zamandan bu zamana 3 nesil yetiştirdik.

Türkiye nüfusu 18 milyondan 84 milyona çıktı.

Elazığ depreminden sonra 66 milyon yurttaşımız doğdu, büyüdü, okudu ve çalışma hayatına eklendi.

Mevcut Fransa nüfusu kadar bir döngü.

Yeni nüfus beyaz yaka ve mavi yaka işlerde görev aldı, ülkeye katma değer yarattı.

Milli serveti arttırdı, çeşitlendirdi.

Eğitimli yeni bürokratlar bir deprem ülkesinde nerelerde ve nasıl yaşanması gerektiği konusunda yeni kanunlar oluşturdu. Mühendisler bu kanunları sahada yeni teknikler ile uyguladı. Tekrar bürokratlar uygulamaları sahada kontrol etti.

Sonuç; depremlerde hala yüksek sayıda can kayıpları ile karşı karşıyayız, yüreklerimiz yanıyor.

1939 Elazığ depremi cumhuriyetimizin erken dönemleri.

Köy Enstitülerinin halen mevcut olduğu, teknik okul ve üniversitelerin tohumlanma ve yeşerme yılları.

Çağdaş sistemde, uluslararası standartlarda eğitimli nesil hayata daha yeni başlıyordu. Türkiye’yi dönüştürmek, değiştirmek için ülkenin dört bir yanına daha yeni çıkıyorlardı.

Aradan geçmiş 83 sene. Cumhuriyetimizin 100. yılını yaşıyoruz.

Bu eğitimli ve aklıselim kuşağın başlattığı, daha eğitimli çocuklarının şekillendirdiği hayatı yaşıyoruz.

Mazeretimiz kalmadı, bu eğitim seviyesi ile daha öngörülü ve müreffeh bir toplum olmamız gerekmez mi?

Bu süreçte siyasetçi aydınlanma yaşamadı belki, peki yukarıda bahsettiğimiz eğitimli bürokratlar nerede?

Neyi yanlış yapıyoruz? Neden aynı hataları tekrar ediyoruz?

Aslına Türkiye ve deprem başlığı altında yapılacak risk analiz sonucu çok net;

Risk: Yıkıcı deprem
Olasılığı: Yüksek
Kişisel Etkisi: Can ve mal kaybı.
Ülkeye Etkisi: Servet ve gelir kaybı.
Aksiyon: Yerleşim yerlerini mümkün olduğunca fay hattı dışına kurmak, yaşam alanlarını deprem dayanıklı imar etmek
Uygulama Sorumlusu: Görevler ayrılığı çerçevesinde; Yasa koyucu, saha uygulayıcıları (mimar, mühendis, müteahhit), denetim firmaları/sivil toplum kuruluşları ve halk.

Son söz: Sadece depreme direkt maruz kalanlar değil, hepimiz depremzedeyiz.

]]> Sun, 12 Mar 2023 16:27:00 GMT https://netadenetim.com/blog/?deprem-riski-ve-kay-p-nesiller https://netadenetim.com/blog/rss/00000000F 1611643260): ?> <![CDATA[Bilgi Teknolojileri (BT): Riskleriniz Düşündüğünüzden Fazla Olabilir! ]]> imblog

Bilgi Teknolojileri (BT): Riskleriniz Düşündüğünüzden Fazla Olabilir!

BDDK’ya tabi olan banka ve finansal kurumlar, büyük holdingler ve çok uluslu kurumlar dışında BT denetimi yaptıran şirketlerin çok az olduğunu görmekteyiz.

Bizce bunun nedenleri;

BT denetimi kavramının az bilinmesi ve öneminin anlaşılamaması
BT denetiminin yüksek bütçeler gerektirmesi
BT denetimi yapan şirketlerin sayıca sınırlı olması

Öncelikle BT nedir, bunu açıklayalım: BT, işinizle ilgili tüm veri ya da bilgilerin oluşturulmasını, depolanmasını, alınmasını, işlenmesini ve iletilmesini sağlayan sistemlerdir.

Bu sistemler; bilgisayarlar, sunucular, şebeke altyapıları, veri depolama alanları ve yazılımlardır.

Yani aslında işinizin kendisidir.

BT denetimi ise tüm bahsedilen sistemlerin ve bu sistemlere ilişkin süreçlerin denetlenmesi ve iç kontrol mekanizmalarının oluşturulmasıdır.

BT denetiminin önemi ancak bertaraf ettiği riskler bilinirse anlaşılacaktır.

Kısaca bertaraf ettiği riskler nelerdir;

Bilgi sistemlerine dışarıdan sızıntı
Veri tahribatı
Onaysız ve yetkisiz değişiklikler
Veri kaybı
Kritik bilgilerin çalınması ve ifşası
BT hizmetlerinin kesilmesi
BT sistemlerinin kötü yönetimi ve şirket hedeflerine hizmet etmemesi
Boşa giden, işe yaramayan BT yatırımları yapılması

Tüm bu riskler şirketiniz için iş kaybı, para kaybı, itibar kaybı demektir.

İşletmelerin önüne bu durumda iki seçenek çıkmaktadır:

1. BT denetimi hakkında araştırma yapmamak, tüm riskleri küçümsemek, denetim yaptırmamak ve işleri oluruna bırakmak.

Bu durumu örneklemek için; değerli her şeyimiz için çok pahalı bir kasa yaptırıp daha sonra kasayı kilitlemeden ortada bırakmak gibi bir benzetme yapabiliriz.

2. Yüksek bütçeler ayırarak danışmanlık firmalarına BT denetimi yaptırmak.

İşletmeler için “BT Riski – Denetim Maliyeti” oranı yüksek olunca “sigortadan kaçınmak” benzeri bir sonuç ile karşılaşabilmekteyiz.

Şimdi üçüncü bir seçeneğiniz var: https://onlineicdenetim.com

“Online İç Denetim” ile artık işletmeler BT süreçlerini çok daha uygun bir bütçe ile; kendi kendine, online ve güvenli ortamda, hızlı bir şekilde denetleyebilecek.

Üstelik CobIT 4.1 uluslararası BT denetimi standartlarında.

Online İç Denetim uygulaması temel BT denetim setleri ile kullanımınıza sunuldu:

Kullanıcı Hesapları ve Yetki Yönetimi İç Denetim Seti

Operasyonlarınız dahilinde kullandığınız “tüm programlar” için; kullanıcı yetkilerinin talep süreci, değerlendirilmesi, onaylanması üzerinde kurgulanmış iç kontrol mekanizmalarının varlığının ve etkinliğinin değerlendirmesi hedeflemektedir.

Bilgi Sistemlerindeki Kritik İşlemler ve Erişim Yetkileri İç Denetim Seti

Operasyonunuz dahilinde kritik sistem haklarının yönetimi, kontrolü ve bu haklar üzerinde kurguladığınız kontrol mekanizmasının etkinliğini ölçmeyi hedeflemektedir.

Bu denetim uygulamasını işletmenizde kullandığınız tüm sistem/programlar için ayrı ayrı kullanabilirsiniz. (Entegre sistemleriniz, Bordro, Bütçe/Raporlama, Üretim ve diğer modüler programlarınız gibi)

Veri yedekleme ve yedekten geri dönme

Operasyonlarınızın herhangi bir “olağanüstü durum” sonrası kesintisiz işleyebilmesi için gerekli minimum önlemlerin varlığını ve etkinliğini değerlendirmektedir.

Online İç Denetim uygulamasını ziyaret edip, örnek süreç testini deneyimleyebilirsiniz. https://onlineicdenetim.com

]]> Tue, 26 Jan 2021 06:41:00 GMT https://netadenetim.com/blog/?bt-riskleriniz-fazla-olabilir https://netadenetim.com/blog/rss/00000000E 1609831500): ?> <![CDATA[İşletmelerde İç Kontrol ve İç Denetim Hakkında Doğru Bilinen 5 Yanlış]]> imblog

İşletmelerde İç Kontrol ve İç Denetim Hakkında Doğru Bilinen 5 Yanlış

Türkiye’de yerleşik işletmelerin genelde “İç Kontrol” ve “İç Denetim” için fazla mesai harcamadıklarını, sorunu genelde “aileden güvenilir biri” ile çözdüklerini (ne yazık ki) biliyoruz.

Diğer taraftan günümüzde aile işletmelerinin / KOBİ’lerin ortalama ömürleri yaklaşık 20-25 yıl olduğu da başka bir gerçek. (Kaynak)

Bu veriler ışığında işletmelerin kurumsallaşmak, operasyonlarında devamlılık sağlamak için iç kontrol ve iç denetime daha fazla önem vermesi gerekmez mi?

En az diğer günlük operasyonlarına verdikleri önem kadar!

Burada iç kontrol ve iç denetim hakkında bizlerin sahada tecrübe ettiği “doğru bilinen 5 yanlışı” konuşmak istiyoruz.

Mutlaka sizlerin de tecrübe ettiği başlıklar vardır, lütfen sizler de paylaşın.

1. İç Kontrol Sistemi Kurmak / Denetim Yaptırmak Pahalı Bir Yatırımdır: Yanlış!

Öncelikle işletmeye katabileceği katma değer toplamı ile kıyaslandığı zaman aslında ucuz bir yatırım olduğu görülür.

Katma değerler neler olabilir; işletmeyi doğru zamanda, doğru kararlar ile yönetebilmek, operasyonlarda etkinlik, verimlilik ve tasarruf sağlamak, suistimalleri önlemek, yasalar ile uyum sonucu olası cezalardan kaçınmak.

Artık Online İç Denetim (https://onlineicdenetim.com) ile şirketler iç denetime çok daha az bütçe ayırarak ulaşabilecek, ilk adımı online, hızlı ve kendi kendine atabilecekler.

Tek yapmanız gereken sizin için hazırladığımız 400’den fazla iç denetim sorgusunu operasyonlarınıza uygulamak, denetim soru setlerini ekibiniz ile cevaplamak.

2. İç Kontrol ve İç Denetim Aynı Şeydir: Yanlış!

İç kontrol, şirketin hedeflerine ulaşmasının önündeki engelleri kaldırmak ve hedeflere ulaşılmasını sağlamak üzere tasarlanmış olan sistemler bütünüdür.

İç kontrol; etkin kontrol aktiviteleri, sınırları çizilmiş görev ve sorumlulukların belirlenmesi ve yetkilerin düzenlenmesi gibi faaliyetler ile hayata geçirilir.

İç denetim ise; belli periyotlarda planlanmış veya sürpriz denetlemeler ile, iç kontrol sisteminin ne kadar etkin çalıştığının ölçümlenmesidir.

Başka bir deyişle, iç kontrol sisteminin riskleri hangi seviyede engellemeye muktedir olduğunu inceler, ölçümler.

3. Kontrol İşini Aile Üyeleri Daha İyi Yapar: Yanlış!

Kişiye bağımlı kontroller kişinin günlük ruh haline göre değişebilir!

Bunun sonucu benzer problemler için farklı zamanlarda farklı çözümler veya çözümsüzlükler üretilebilir.

Görev değişimlerinde yeni “aile üyesi” tüm işleyişi tersine çevirmek, farklı işleyişler uygulamak dahi isteyebilir!

Ancak iç kontrol kültürünün mevcut olduğu, sistemsel işleyişin sağlandığı işletmelerde devamlılık sağlanabilir, sürprizler yaşanmaz.

4. Ailenin Yaptığı İş Denetlenmez (Aile işine dışardan karışılmaz): Yanlış!

Aksine, dışarıdan, deneyimli bir göz ile işleyişin denetlenmesi çok daha yararlıdır. Bağımsız, deneyimli kişilerce yapılan denetimler işletme körlüğünü sonlandırabilir, riskleri bertaraf edebilir, işletmeye “tasarruf”, “etkinlik” ve “alternatif iş yapış şekilleri” imkanları sunabilir.

İç denetim kişilerin değil, kurgulanmış iç kontrol sistem etkinliğinin ölçüldüğü, işletmenin sağlığını ve devamlılığını korumayı amaçlayan faaliyetlerdir.

5. İşletmemizde Operasyonlar Küçük.
Kontrol ve Denetime İhtiyacımız Yok: Yanlış!

İç kontrol sistemi ve iç denetim hayatına yeni başlayan operasyonlarda yerleşir, büyüyen operasyonlarda gelişir ve kurum kültürü olarak kök salar.

Küçük veya büyük işletmelere, yeni veya olgunlaşma dönemindeki tüm operasyonlara iç kontrol ve iç denetim önemli katkılar sağlar.

https://www.youtube.com/watch?v=G-8x0tKbozU&t=3s]]> Tue, 05 Jan 2021 07:25:00 GMT https://netadenetim.com/blog/?ic-kontrol-ic-denetim-hakkinda-bilinen-5-yanlis https://netadenetim.com/blog/rss/00000000D 1608596280): ?> <![CDATA[KOBİ'ler İçin Yeni Dönem: Online İç Denetim]]> imblog

KOBİ’ler Uluslararası Standartlarda İç Denetim ve İç Kontrollere Erişebiliyor mu ?

Neta Denetim olarak iç denetim, iç kontrol ve kurumsal risk yönetimi konularında 20 yılı aşan tecrübemiz sonucunda gördüğümüz bir gerçek vardı. Belli bir ölçeğin altındaki KOBİ’ler sağlam bir iç kontrol sistemine sahip değillerdi. Özellikle COSO ve CobIT gibi uluslararası iç denetim standartlarına erişemiyorlardı.

Kanımızca bunun birçok sebebi olmakla birlikte önemli bir tanesi KOBİ’lerin bu konuya ayırmaları gereken bütçeye sahip olmamalarıdır.

Çünkü iç denetim yaptırmak istediğinizde karşınızdaki muhtemel çözümler; bağımsız bir denetim firmasından danışmanlık almak veya tecrübeli iç denetçiler istihdam etmektir.

Her iki çözümün de yüksek bütçe gerektirdiği aşikardır.

Günün sonunda birçok işletme “sistemsel kontroller” yerine “kişiye bağımlı” kontroller ile operasyonlarını yürütmeye çalışmakta.

Gördüğümüz bu gerçek bizi Online İç Denetim'i geliştirmeye teşvik etti.

Yeni Bir Dönem: Online İç Denetim.com

Artık işletmelerin bu eksikliklerinin üstesinden gelecek, operasyonlarını kişiye bağımlı kontroller yerine genel kabul görmüş sistemlere taşıyacak bir ürünümüz var: https://onlineicdenetim.com

Online İç Denetim ile işletmeler iç denetim çalışmalarını online, hızlı bir şekilde ve kendi kendilerine yapabilecek, böylece kritik süreçlerine ait iç kontrollerin yeterliliğini çok daha az bütçe ayırarak değerlendirebilecekler.

COSO, CobIT ve SOX standartlarında hazırlanmış hazır iç denetim setleri, denetim raporları ve gelişim grafikleri ile işletmeler uluslararası standartlarda iç kontrollere -online erişim imkanı bulacaklar.

İşletmenizde iç kontrol veya iç denetim organizasyonu olup olmamasından bağımsız olarak hemen üye olup, Online İç Denetim ürününü kullanabilirsiniz.

Denetim sonucunda Finansal, Operasyonel, Uyum, Suistimal ve Genel iç kontrol seviye skorunuzu, grafiklerinizi anında alabilirsiniz. Gelişim grafiklerinizi zaman içinde takip edip, işletmeniz kontrol eksikliklerine öncelik verebilirsiniz.

Üstelik Online İç Denetim ürününü hazırlarken internet güvenliği, veri gizliliği ve etik standartlara maksimum uyum gösterdik. Online İç Denetim ürününü kullanacak sizlere hiçbir kişisel bilgi veya şirket bilgisi sorulmuyor. Tüm sorular anonim olarak hazırlandı, cevaplar EVET – HAYIR olarak veriliyor.

Tek yapmanız gereken https://onlineicdenetim.com adresini ziyaret etmek, üyeliğinizi başlatmak ücretsiz olarak deneyerek size ne katabileceğimizi görmenizdir.

Kontrolle kalın, güvenle kalın…

]]> Tue, 22 Dec 2020 00:18:00 GMT https://netadenetim.com/blog/?kobiler-icin-online-ic-denetim https://netadenetim.com/blog/rss/00000000C 1553472780): ?> <![CDATA[KVKK Haberler: Örnek Veri Saklama ve İmha Prosedürü]]> imblog 10 Mart 2019 tarihinde Kişisel Verileri Koruma Kurumu tarafından VERBİS’e kayıt olmakla yükümlü veri sorumluları için örnek bir politika (Kişisel Veri Saklama ve İmha Politikası) yayımladı.

Bu politikanın önemine ve içeriğine değinmeden önce Kişisel Verileri Koruma Kanunu’nun (KVKK) önemi hakkında hatırlatmalarda bulunmak politikanın mahiyetini daha anlaşılır kılacaktır.

Maddeler halinde kısa bir özet yapalım:

Eğer kurumunuz veya işletmeniz; kişisel verileri direkt veya dolaylı topluyor, kısmen veya tamamen bunları işliyor, saklıyor ise KVKK’na tabisiniz.
Bildiğiniz gibi herhangi bir şekilde bu kanunun kapsamına girdiyseniz sorumluluklarınız da başlamış demektir.

Temel olarak atmanız gereken adımlar aşağıda sayacaklarımızla sınırlı olmamakla birlikte size nelerden sorumlu olduğunuzu bir çırpıda hatırlatmak için hızlı bir hatırlatma olacaktır:

Kişisel bilgileri kanun hükümlerine uygun olarak işlemelisiniz
Kişisel veri işleme envanteri oluşturmalısınız
Kanun hükümlerine uygun olarak veri işleyişini sürdürmek için teknik altyapınız tam olmalı,
Kişisel veri saklama ve imha politikası hazırlamalısınız,
Kurumunuz için Veri Sorumlusu ataması yapmalısınız,
Veri Sorumluları Sicili ’ne kayıt olmalısınız. (VERBİS)

Şimdi muhtemelen aklınızdan geçenler arasında yukarıdaki kapsamda olmanın getirdiği sorumlulukları “bunca işiniz arasında” yeni bir angarya olarak yorumlayanlarınız çokça olabilir.

Hatta bunu bürokratik bir engel olarak görüp yasak savmaya gidecek şekilde kerhen bu işe soyunmayı düşünenleriniz dahi vardır. Ancak şunu hatırlatalım ki, çağımızın getirdiği pek çok kolaylıktan birisi olan internet ortamı ve internet teknolojileri maalesef beraberinde KVKK benzeri yasal düzenlemeleri kaçınılmaz kılmaktadır.

İnternet üzerinden (elektronik) veya fiziki ortamlarda (elektronik olmayan) yaptığımız hemen hemen her işlem bize ait bilgileri (gizli / özel her türlü!) kendi elimizle “birilerine” teslim ediyoruz.

Hepimiz tüm bu bize özel, hatta mahrem olduğuna inandığımız verilerin gizli kalacağını düşünerek kurumlara teslim etmekteyiz. Gelişen internet teknolojileri ile birlikte kişilerin özel hayat gizliliğini koruması her geçen gün zorlaşırken, Devlet, KVKK ile kişisel bilgilerinizi koruma hakkınızı güvence altına almış olmaktadır. Dolayısıyla bu kanun, kişisel bilgilerin hukuka uygun muhafazasının, işlenmesinin, güncel tutulmasının ve nihayetinde yok edilmesinin sağlanması konusunda gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu bağlamda kapsama giren tüm işletmeler sahip oldukları her türlü kişisel veriyi, özel hayatın gizliliği prensibine dayanarak korumak amacıyla gereken teknik ve yönetsel alt yapıyı da hazırlamak; bu verilerin üçüncü kişilerin eline geçmesi durumunda yapılacaklar konusunda da gereken tüm hukuki düzenlemeleri gerçekleştirmek zorundadır.

Giriş kısmında değindiğimiz 10 Mart 2019 tarihli örnek politikaya dönecek olursak, bu örnek uygulama politikası; amaç, kapsam ve gerekli tanımların yapılması ile başlamakta olup, saklama ve imha süreçlerinde görev alanların görev tanımlarına yer vererek, kişisel veri saklamayı gerektiren hukuki sebepleri, kişisel verilerin imhasını gerektiren sebepleri, kişisel verilerin saklandığı kayıt ortamlarını (dijital, dijital olmayan) örneklendirmekte, sizin hazırlayacağınız politikaya ışık tutmaktadır.

Bahsi geçen bu uygulama politikasını incelemek ve kendi kurumunuza uyarlamak istediğiniz taktirde linki kullanabilir, destek ihtiyacınız olduğunda Neta Denetim ile irtibata geçebilirsiniz.

(https://kvkk.gov.tr/SharedFolderServer/CMSFiles/e95a5392-23bf-4b30-8114-0526284c5837.pdf)

Harekete geç, güvende kal.

]]> Mon, 25 Mar 2019 00:13:00 GMT https://netadenetim.com/blog/?kvkk-ornek-veri-saklama-ve-imha-proseduru https://netadenetim.com/blog/rss/00000000B 1552371000): ?> <![CDATA[2019 Yol Haritası]]> imblog 2018, özellikle ikinci yarısı, herkese bir şok yaşattı ve sene bitinceye kadar da şok dalgaları bitmek bilmedi.

Önümüze baktığımızda 2019’un daha da kolay olmayacağını düşünüyoruz.

Peki ne gibi zorluklar öne çıkıyor derseniz bizim gördüğümüz başlıca problemler;

Belirsizlik

Güven eksikliği

İşletme dışı faktörlerde niceliksel ve niteliksel artış

1) Belirsizlik; yakın gelecek hakkında yeterli öngörü sahibi olmamak.

On yıl önce daha farklı bir içerik konuşabilirdik ama günümüzde belirsizlik konu başlıkları daha fazla sayıda. Hem ülkemizde hem de dünyada.

Yeni belirsizlik konularına birkaç örnek vermek gerekirse; ekonomik göstergeler ve piyasalar, politik dalgalanmalar, iklim hareketleri.

Tüm belirsizlikler işlerimizi, üretim sürecimizi, yaşayışımızı ve ilişkilerimizi etkiliyor, karar verme süreçlerini gerginleştiriyor, zorlaştırıyor.

2) Güven eksikliği; küresel ve lokal ilişkilerde zamanımızın yükselen problemi.

Küresel güçlerin dalgalı ve eskiye nazaran öngörülemez tavırları, küresel ve ülke olarak içinde bulunduğumuz negatif ekonomik durum ile bizim jeopolitik pozisyonumuz öne çıkan başlıklar olarak sayılabilir.

Güven eksikliği netice olarak yeni ilişkiler kurmamızı, geleceğe yatırım yapmamızı ve hatta günlük operasyonel kararları ertelememize sebep olabiliyor.

3) Şirketler hedeflerini belirlerken, projeksiyon yaparken, ileriye dönük karar alırken iç ve dış parametreleri hesaba katarlar.

Yıllık maaş artışları, üretim kısıtları, sermaye ve nakit hareketleri gibi içsel parametreler ile kur, yasal değişiklik beklentileri ve piyasa şartları klasik planlamanın en başlıca başlıkları olarak sayılabilir.

Kanımızca dışsal faktörlerin sayıca arttığı, ağırlık ve etki seviyesinin yükseldiği bir dönem yaşamaktayız.

Yaygınlaşan global ticaret savaşları ve bunun küresel ve lokal negatif etkileri, iklim değişiklikleri ve negatif sonuçları, ülkelere ve kişilere uygulanan yaptırımlarda artış ile yoğun demografik hareketler dengeleri hızlı ve kökten değiştirebilmekte. Risk faktörleri yelpazesi genişleme sürecine girdi diyebiliriz.

Bütün bu saydığımız unsurlar şirketleri zorlamakta. Basiretli yönetim organizasyonu, yeterli kontrol ve risk yönetim mekanizmaları kurmamış bir çok şirket sağlıklı yaşam sürelerini bitirmekte.

Zayıflayan şirketler ise ne yazık ki piyasada domino etkisi yapmakta, negatif ortam ve işleyiş kendi kendini beslemektedir.

Uzun lafın kısası; tüm parametreler pozitif ve ilişkiler iyi giderken yöneticiler nispeten daha rahat kararlar verebilir.

Ancak puslu ve dalgalı zamanlar işletmeler için gerçek sınav zamanıdır.

Bu zamanlara hazırlıklı gelmeyenler daha fazla yalpalamakta, etrafına, iş yaptığı işletmelere, çalışanlarına korkulu zamanlar yaşatmakta.

Sonuç; Operasyonunuzda risk yönetimi konusuna önem vermek, sadece günü kurtarmak için değil, uzun vadeli öngörü sağlayacak modellemeler ve kontrol mekanizmaları kurmak içindir.

]]> Tue, 12 Mar 2019 06:10:00 GMT https://netadenetim.com/blog/?2019-yol-haritasi https://netadenetim.com/blog/rss/00000000A 1549464660): ?> <![CDATA[Komiser Kolombo ve Sokrates]]> imblog Yaşı müsait olan okurların 70’li yıllardaki TV dizisinden aşina olduğu naif, tevazu sahibi, dalgın, kirli pardösülü, pejmürde görünüşlü ama çok zeki bu kahramanın suçluları yakalamak için kullandığı tekniğin aslında Sokratik Sorgulama olduğunu söylesek sizi biraz şaşırtmış olabilir miyiz?

Seyirciler aslında her bölümün başında cinayeti ve katili görür ve bilir, akabinde Komiser Kolombo olaya girer ve nezaketi elden bırakmadan yavaş yavaş, çoğunlukla “saf ve aptalca” görünen, ama gerçekte akıllıca kurgulanmış sorularla bilgi ve kanıtları toplayıp katili köşeye sıkıştırırdı.

Kolombo dizisi ve ona hayat veren aktör Peter Falk çoktan tarih oldu, ama bugün Sokratik Sorgulama yönteminin, “güçlü sorulara dayalı, sonuç ve çözüm odaklı veri toplama” yaklaşımı hala etkin bir yöntem olarak çeşitli meslek erbabı tarafından başarıyla kullanılmaktadır.

Sokratik yöntem ya da diyalektik sorgulama olarak da bilinen bu yöntemde Sokrates aslında karşısındakine yeni bir şey öğretmemekte, sadece bilineni “anımsatmakta” ve bilgiyi “doğurtarak” “hakikati” tekrar buldurmaktadır.

İki aşamalı yürütülen bu süreçte;

a) İlk aşamada karşıdakine peş peşe sorular sorularak onun neyi bilip neyi bilmediği araştırılır. Bu aşama özünde bilgi toplama, hazırlık aşamasıdır.

b) İkinci aşamada “bilgiyi buldurma ya da doğurtma” süreci yürütülür.

Bu yöntemde; konuşmaya yön veren, anlamlı sorular planlanır, düşünmeye ve araştırmaya yönelten “derin” sorular sorulur. Tartışılan kilit noktalar düzenli aralıklarla ve yazılı olarak özetlenir. Tüm bu sorularla sorgulanan kişinin bilgiyi kendi kendine keşfetmesine imkan tanınır.

Burada soruların büyük bir kısmı “açık uçlu ve güçlü” sorulardır; yani, doğru ve tam zamanında sorulan ve derinden düşündüren sorular.

Doğru ve güçlü sorular; kişilerin düşünmeye başlamasına, farkındalığının artmasına, bütünü tamamlayacak parçaları bulmasına yardımcı olur.

Diğer taraftan bu düşünme şekli kişinin içinde mevcut olan potansiyeli hissetmesine, gerçek hedeflerine konsantre olmasına ve nihayet hissettiği potansiyelin yardımıyla eyleme geçmesine sistematik şekilde destek olur; hatta bu yolda cesaret ve motivasyon sağlar.

Sonuç olarak, çalışma hayatımızdaki rollerimiz gereği hangi meslek erbabından olursak olalım (yönetici, eleman, denetçi, patron vb) gerek bilgi ve kanıt toplarken gerekse şahsen kendimizi belli bir hedefe odaklamaya çalışırken Sokrates’in benzeri bir diyalektik sorgulama yöntemini sistematik olarak kullanmamızın etkinliğimizi arttırıp daha net sonuçlar ortaya koymamıza yardımcı olacağını söylemek mümkündür.

İş süreçlerinizi kurgularken, işletme risk haritanızı periyodik olarak yenilerken, üretim hattınızın verimliliğini sorgularken, uyum süreçlerini geliştirmeye çalışırken açık uçlu ve güçlü sorular ile düşünmeye başlayın… korkmayın… pozitif faydasını hem organizasyonunuz hem de kendiniz üzerinde çok net olarak göreceksiniz.

]]> Wed, 06 Feb 2019 14:51:00 GMT https://netadenetim.com/blog/?komiser-kolombo-ve-sokrates https://netadenetim.com/blog/rss/000000009 1548328860): ?> <![CDATA[İş Hayatına Dair Kısa Notlar]]> imblog 2019 yılında, yine ve yeni bir başarı yolculuğunun başındayız.

Bizi bu yolculuklara hazırlayanlar aslında hiç de sürpriz değil; geçmiş yıllar içinde bize dokunan ve bizim dokunduğumuz çevremizdeki tüm insanlar ile ilişkilerimizden biriktirdiğimiz tüm deneyimler.

Burada en belirleyici unsur, her daim çevremizi saran ve “olmazsa olmaz” insanlardır.

Yani; ailemiz, akrabalarımız, arkadaşlarımız, meslektaşlarımız, müşterilerimiz, tedarikçilerimiz, öğretmenlerimiz, okuduğumuz kitaplarımızın yazarları, hayatta örnek aldıklarımız, mentorlarımız, koçlarımız ve bizimle düşünceleri paylaşan günlük hayatta karşılaştığımız tüm insanlar…

Bu insanlardan ne çok şey öğrenmiş, ilişkilerimizden ne çok dersler çıkarmışızdır…

Gelin şimdi sıcağı sıcağına, yeni yılda da yolumuzu daha güçlü aydınlatması için tüm bu öğrendiklerimizden, bizce önemli olanları sıralamaya, maddelemeye çalışalım

Rakiplerinizi iyi tanıyın.

Her ne kadar bir kurumda çalışıyor olsanız da, rekabet eden her zaman insanlardır, kurumlar değil.

Çalışanlarınızı, yöneticilerinizi, patronlarınızı iş yaşamının dışında da tanımaya çalışın.

Bu şekilde karşılıklı daha kolay empati ve rahat iletişim kurabilirsiniz. Anlaşmanın ve uzlaşma kültürünün olduğu yerde krizler ve problemler her zaman daha kolay çözülür.

İş hayatında bireysel başarının sınırları vardır, gerçek başarı ise takımla sağlanır.

Başarıyı sürdürmek takım halinde çalışabilmeye ve anlaşabilmeye bağlıdır.

Değişim insanın kendisinden başlamalı, aksi durumda kalıcı olamaz.

Değişimin başarısı için süreçteki payınızı ve başkalarının bundan nasıl etkileneceğini önemseyin.

Değişim yönetimi duygusaldır, değişime mantığınızla birlikte kalbinizi de koymayı unutmayın.

Değişimi gerçekte yönlendiren en önemli unsur inanç ve duygulardır. İnsanların inanç ve duygularına hitap etmeden hiçbir şeyi kalıcı şekilde değiştirmek mümkün değildir.

Öğrenmenin sosyal ve duygusal boyutları olduğu unutulmamalıdır.

Liderler çalışanlar için kurumsal değerlerin kolayca aktarılacağı ve özümseneceği sosyal iklimler inşa etmekle yükümlüdürler.

Yaygın inanışın aksine önce eylem sonra öğrenme gelir.

Atalarımızın tabiriyle “harekette bereket vardır”. Liderin önceliklerinden birisi de söylemlerinden çok eylemleriyle diğerlerine örnek olmaktır.

Öğrenmenin önündeki en güçlü engel, önyargıdır.

Önyargıyı yıkmak için; empati kurmalı, açık fikirli olmalı, başka kültür ve düşünceleri de anlamak için farklı bilgi kaynakları kullanılmalıdır. En önemlisi egolarımızdan kurtulmalıyız. Önyargı insanlar arası olumlu ilişkilerin en sinsi düşmanıdır.

Düşük farkındalık seviyesi sağlıklı iletişimin önündeki engellerden birisidir.

Yanlışlarımızdan ders çıkartıp ve egomuzun farkına varacak kadar “içimize bakabilmek” sonuçta bizi bir guru yapmaz ama hem bizim hem de başkalarının hayat kalitesini arttırır.

Bilgi önemlidir ancak karşımızdakinin kalbine dokunabilmek de önemlidir.

Çalışanlarıyla ilişkilerinde bilgi odaklı ilişki kuran şirketler kısa vadede kar edebilir ancak uzun vadede çalışanlarını kaybetme riski yaşayabilir. Çevremizdeki insanların kalbine dokunarak “önemli ve değerli” oldukları duygusunu hissettirebilmek önemlidir.

Şikayet en yıkıcı ve sıkıcı eylemlerden birisidir.

Şikayet enerjiyi emer. Yaşamın rengini soldurur. Olumsuz duygular uyandırır. Tarafları eninde sonunda karamsarlığa iter.

Şikayet etmek yerine konuyu daha iyi duruma getirecek, çözüm odaklı davranışlar yaşam enerjisini arttırır.

Sonuncu ve belki de en önemli madde;

Fikriniz veya öngörüleriniz ne kadar iyi, stratejiniz ne kadar güçlü olursa olsun, bunu “satmaya” çalıştığınız insanlarla “kişisel temas” kurmaya zaman ayırmıyorsanız boşa kürek çekiyorsunuz demektir.

Kredi hesabı boş olan ilişkiler çabuk iflas etmeye mahkumdurlar.

2019 yılında hayat enerjiniz yüksek, kariyer başarınız daim olsun.

]]> Thu, 24 Jan 2019 11:21:00 GMT https://netadenetim.com/blog/?is-hayatina-dair-kisa-notlar https://netadenetim.com/blog/rss/000000008 1541440440): ?> <![CDATA[İran Yaptırımlarında İkinci Perde]]> imblog Amerika Birleşik Devletleri 2015 yılında altı ülkenin (ABD, Çin, Rusya, Fransa, İngiltere, Almanya) imzaladığı “İran’da nükleer çalışmaların kontrolü” anlaşmasından 2018 yılında tek taraflı olarak çekilme kararı aldı ve bu kararın ardından bir dizi yaptırımları aşamalı olarak yürürlüğe koydu.

Bu yaptırımların ikinci aşaması 5 Kasım 2018 tarihi itibari ile yürürlüğe girdi.

Türkiye’nin yaptırımlardan muaf olacağı haberleri mevcut olmakla birlikte henüz bu makale tarihi itibari ile detaylar net olarak belli değildir (muafiyetin petrol ve doğal gaz özelinde olacağı muhtemel olup, detay şartları takip etmek gereklidir).

Diğer taraftan “muafiyet” kelimesine ve müjdesinin albenisine kapılıp, yaptırımların “İran ile iş yapan üçüncü ülke ve şirketleri de kapsar” maddesi görmezden gelinmemelidir.

Geçmişte yaşadıklarımız ve tecrübe ettiklerimizi düşünerek, yukarıdaki iki paragraftan pozitif bir mana çıkartmak yerine, kanaatimizce temkinli tarafta durmak ve gerekli önlemleri almak şirketlerin menfaatine olacaktır.

Peki tüm bu yaptırımlar nelerdir, Türk şirketlerini nasıl etkileyebilir? Ne gibi kontroller uygulamalıyız?

5 Kasım tarihinde uygulanmaya başlayan yaptırımları ve kanaatimizce ilk başta alınabilecek önlemleri kısaca sıralarsak;

Yaptırım: “Son yaptırımlar çerçevesinde 700’ü aşkın İranlı kişi ve kurumun daha kara listeye ekleneceğini belirtildi”[1]

Öneri: İş yapacağımız kişi ve kurumlar için öncelikle ABD Hazine Bakanlığının yayınladığı ve sürekli olarak güncellediği yasaklılar listesini (OFAC SDN[2]) kontrol etmeliyiz.

Unutulmamalı ki yasaklılar listesinde mevcut birisi ile başlatılacak iş ilişkisi şirketinize maddi manevi istenmeyen sonuçlar yaratabilir.

Yaptırım: Bazı iş konuları, şirketler ve işlemler yasaklar listesine direkt dahil edilmiştir.

Burada genel itibari ile söz konusu olanlar; nakliye sektörü, finans ve sigortacılık sektörü, altın ve değerli madenler ticareti olup, ekonominin her alanında mevcut olmalarından dolayı ticaret hayatını ve şirketleri her açıdan etkilemektedir.

Öneri: İş konunuzu ve süreçlerinizi (nakliye-tahsilat vb) iyi analiz etmeli, yaptırımlar ile çatışacak uygulamaları sorgulamanız sizin ve şirketinizin menfaatine olacaktır.

[1] BBC News: “US unleashes 'toughest ever' sanctions on Iran”

[2] US Treasury Office of Foreign Asset Control Resource Center

]]> Mon, 05 Nov 2018 17:54:00 GMT https://netadenetim.com/blog/?iran-yaptirimlari https://netadenetim.com/blog/rss/000000007 1524328080): ?> <![CDATA[İç Kontrol Neden Gereklidir?]]> imblog Sonuç her durumda pozitif olmasa da, işletmeler operasyonal hayatlarında karlılık ve uzun süreli hayatta kalmayı hedefler.

Araştırma raporları "suistimal"in hala işletmelerin operasyonları üstünde büyük bir tehdit olduğunu net bir şekilde öne koymaktadır. (Detaylı bilgi için ACFE raporlarına bakabilirsiniz / İngilizce)

Günümüzde şirketlere içeriden veya dışardan yöneltilen suistimal saldırıları sonucu iflas eden birçok şirket, haklarında dava açılmış CEO, CFO ve Yönetim Kurulu üye örnekleri vardır.

Şirketler sadece kendi varoluşlarını sürdürmek için değil, aynı zamanda çalışanları ve hissedarları için de kendilerini korumalı, bu tehdide karşı savaşmalıdır.

İşletmeler uzun süreli hayatta kalmayı başarabilmek için aşağıdaki konularda güvenli bir ortam ve işleyiş sağlamalıdır.

Operasyonal etkinlik ve verimlilik.
Finansal raporlamada güvenirlilik.
İlgili yasa ve mevzuat ile uyumluluk.

Bağımsız sivil organizasyonların ve kanun koyucuların ortak görüşü, hedeflenen güvencenin etkin işleyen İç Kontrol Sistemi / Ortamı ile yaratılabileceği yönündedir.

Uyumlu Olmak Şirketlere Ne Kazandırır?

Geçmişe nazaran günümüzde dünya artık çok daha küçük!

Tüm oyuncular bir şekilde hem içinde bulundukları hem de bulunduğu ülke dışındaki diğer ülke regülasyonları ile etkileşim içinde yaşıyor.

Günümüz dünyasında Kara Para Aklama Karşıtı Yasalar, Rüşvet Karşıtı Yasalar ve birçok Sivil Organizasyon Kuralları ile çevremiz sarılmış durumdadır.

Bütün oyuncular bu küresel uygulamalar ile uyumlu olmak durumunda. Aksi takdirde ciddi yaptırımlar ile karşı karşıya kalmaları söz konusu olmaktadır.

İster yabancı bir ortağınız olsun veya olmasın, ister yurt dışı ile direkt iş yapıyor olun veya olmayın bu gerçek sizin işletmeniz için de geçerlidir!

Nasıl Bir Yol Haritası Çıkartılmalı?

Öncelikli olarak aksiyon alma ve organizasyonunu yönlendirme sorumluluğu, çoğu durumda olduğu gibi, Yönetim Kurulu / Genel Müdür üzerindedir.

Burada önerilen adımları kısaca özetlemek gerekirse;

Çalışanların sorumlulukları belirlenmelidir,
İş süreçlerinin zayıf noktalarını belirlemek ve iyileştirmek için organizasyona etkin donanım ve yetkinlikler sağlanmalıdır,
İç Kontrol standartları ve periyodik kontrol mekanizmaları organizasyona yerleştirilmelidir
Denetim / Disiplin Komitesi oluşturulmalı, denetim rapor sonuçlarının, aksiyon planlarının hayata geçirilmesi takip edilmelidir.

]]> Sat, 21 Apr 2018 16:28:00 GMT https://netadenetim.com/blog/?ic-kontrol-neden-gereklidir https://netadenetim.com/blog/rss/000000006 1513009320): ?> <![CDATA[Kişisel Verinin Korunması Kanunu]]> imblog

Birçoğumuzun bildiği gibi “uyum” tek başına bir başlıktan çok daha fazla şeyi ihtiva etmektedir.

Ve uyum ana başlığı altında “Kişisel Verinin (Bilginin) Korunması” ise uzun süredir önemini arttırarak, üst sıralara tırmanmaktadır.

Kişisel veri deyince aklımıza öncelikle “data”, “server” gibi bilgi sistemleri tanımları gelebilir.

Ancak Kişisel Verinin (Bilginin) Korunması konusunda düzenleyici adım atmak için bilgi sistemleri alanında bir dahi olmaya hiç gerek yoktur.

Belli bir seviyede iç kontrol mekanizmasını kurmuş kurumlarda doğru soruları sormak ve gerekli iç kontrol mekanizmalarını hayata geçirmek işin en önemli ilk adımları olacaktır.

Kişisel Verinin (Bilginin) Korunması konusunun önem arz ettiği sektör sayısı günlük yaşantımızın her alanında karşımıza çıkmaktadır: Mobil hayatımız (telefonumuzda yerleşik neredeyse tüm aplikasyonları dahil edebiliriz), hastaneler, finans kurumları, alış-veriş yaparken kişisel bilgi toplayıp kayıt yaratılan tüm perakendeciler… (sizin aklınıza gelenler var mı?)

Avrupa Birliği Genel Veri Koruma Kanunu (General Data Protection Regulation – GDPR) Mayıs 2018 tarihinde uygulamaya girecek olup, kişisel veri üzerinde önemli kontrol mekanizmalarını öngörmektedir.

GDPR kontrol mekanizmaları sadece Avrupa Birliğinde (AB) yerleşik kişi ve kurumları değil, AB dışında yerleşik olup AB ülkeleri ile iş yapan, veri toplayan kişi ve kurumları da kapsamaktadır.

Yasa uygulama kurallarını koyarken cezai müeyyideleri de öngörmüş durumdadır.

Kişi veya kurum rızası olmadan kişisel verinin kullanılması durumunda kişi veya kuruma 20 mio € veya toplam cironun %4 kadarına varan yaptırım uygulanabilecektir – hangisi daha yüksek ise.

Konu hakkında erkenden aksiyon alacak olan Uyum Sorumluları ve İç Kontrol yöneticileri ülkemizde birçok şirket ve kurum için hem öncü hem de örnek olacaktır.

Günün sonunda organizasyonlarda İç Kontrol ortamı yaratmanın ana işleyiş adımları Kişisel Verinin (Bilginin) Korunması hakkında atılacak önleyici adımlar için de geçerlidir;

konu hakkında risklerini belirlemek ve değerlendirmek.
bu riskleri önleyici kurgular hazırlamak (politika ve prosedürler, sorumlu kişiler, kontrol mekanizma ve raporları gibi)
ilgili kişileri eğitmek, genel farkındalık yaratmak.

uygulamaya geçmek.

Not: Mart 2016 tarihinde kabul edilen “Kişisel Verilerin Korunması Kanunu” yukarıdaki yazıyı desteklemekte olmakla beraber bir hukukçu gözüyle başka bir yazı konusu olarak ele alınabilir.

]]> Mon, 11 Dec 2017 16:22:00 GMT https://netadenetim.com/blog/?kisisel-verinin-korunmasi-kanunu https://netadenetim.com/blog/rss/000000005 1477492380): ?> <![CDATA[Risk Haritası - Risk Yönetimi]]> imblog

Başlık konusu şirketler için her zaman önemlidir.

Ancak günümüzde bu soru ve soruya verilecek cevapların önemi misliyle artmış durumdadır.

Referans sorumuz; sirketiniz için “Risk Haritası” çıkartıldı mı? “Risk Değerlendirmesi” yapıldı mı?

Günümüzde bütün şirketler rakipler ve piyasa şartları ile çetin bir mücadele içinde.

Öncelik hayatta kalabilmek.

Peki, hem operasyonel süreçlerimizi hem de değişen oyun kurallarını yakından ve periyodik olarak, bağımsız bir bakış ile analiz ediyormusunuz?

Operasyonlarımızı aksatabilecek, hatta durdurabilecek, henüz bilmediğimiz veya göz ardı ettiğimiz riskler nelerdir?

Operasyonel, Finansal ve Hukuksal risklerimizi belirleyip, bunları analiz edip, önlem almak organizasyonların uzun soluklu ve sağlıklı şekilde hayatta kalabilmelerinin "olmaz ise olmazıdır"!

(Ekli link içinde CNN Turk ekranlarında 21 Kasım 2016 tarihinde yayınlanan "Hızlı Karar" programına bir göz atabilirsiniz.

Fikirler katılımcıların özgün fikirleri olmakla beraber 17.dakikadan itibaren ortak akla hitap ettiklerini söyleyebilirim)

https://www.youtube.com/watch?v=GuO5tuDIKNQ

]]> Wed, 26 Oct 2016 14:33:00 GMT https://netadenetim.com/blog/?risk-yonetimi https://netadenetim.com/blog/rss/000000004