Risk yönetimi ve İç Denetim tanımı ve hedefleri

İç Denetimin Tanımı

Webhelp Grubu, Treadway Komisyonu Sponsor Kuruluşları Komitesi'nin (COSO) İç Denetim—Entegre Çerçeve (2013) alanında ortaya koyduğu tanımı benimsemiştir. İç Denetim, bir kurumun yönetim kurulu, yönetimi ve diğer personeli tarafından etkilenen bir süreçtir. Operasyonlar, finans ve uyumlulukla ilgili hedeflere ulaşılması konusunda makul güvence sağlamak üzere tasarlanmıştır.

Aşağıdakileri sağlamak amacıyla Webhelp içinde özel olarak tanımlanmış ve uygulanan sistem:

• Kontrol ortamı: Kuruluş çapında İç Denetimin yürütülmesine temel oluşturan standartlar, süreçler ve yapılar.
• Risk değerlendirmesi: Kurumun hedeflerine ulaşmasındaki risklerin belirlenmesi ve analiz edilmesi için tekrarlanan süreç.
• Kontrol faaliyetleri: Hedeflerin gerçekleştirilmesine yönelik risklerin azaltılmasına yönelik yönetim direktiflerinin uygulanmasını sağlamaya yardımcı olan politikalar ve prosedürler.
• Bilgi ve iletişim: İç Denetim sorumluluklarını ve bunların hedeflere ulaşmadaki önemini anlamak.
• İzleme faaliyetleri: İç Denetimün beş bileşeninin her birinin mevcut ve işlevsel olup olmadığını tespit etmeye yönelik değerlendirmeler.

Herhangi bir kontrol sistemi gibi, tüm risklerin ortadan kaldırıldığı konusunda mutlak bir garanti sağlayamaz.

İç denetim ve risk yönetimi

İç denetim sistemi, kontrol edilmesi gereken ana riskleri belirlemek için risk yönetimi sistemine dayanır.

Risk yönetimi ve iç denetim sistemi bileşenleri

• Giriş,
• Kontrol ortamı, değerler ve Davranış Kuralları. Davranış kuralları için tıklayınız.
• Kontrol ortamı, risk yönetimi ve iç kontrol sistemlerinin temel bir bileşenidir ve sistemlerin ortak temelini oluşturur.

Webhelp değerleri

Grubun iç kontrol sistemi beş temel değere dayanmaktadır:

• Tanınma
• Dürüstlük & Bütünlük
• Birlik
• Bağlılık
• Çalışma Şekli (Way of Working - WoW)

Bu değerler grubun liderlik stratejisine ilham verir ve çalışanlarımız ve bağlı ortaklıklarımız için temel değer sözleşmesini oluşturur. Grubun değerleri tüm Webhelp personelinin dikkatine sunulur. Yöneticilerinin bu değerleri günlük olarak yaşama becerisine büyük önem vermektedir.

Webhelp'in Davranış Kuralları etik, iş bütünlüğü, sosyal ve çevresel sorumluluk açısından temel bir referanstır. Yönetim, kurallara grup genelinde sıkı ve tutarlı bir şekilde uyulmasını sağlamaktan sorumludur. Davranış Kuralları için tıklayınız.

Organizasyon ve sorumluluklar

Üst Düzey Yöneticilerin rolü temel olarak stratejik kararları ve politikaları doğrulamaktan ibarettir. Genel Yönetim Komitesi üyeleri alınan kararların uygulanmasını denetler. Örneğin Genel Yönetim Komitesi, Grubun küresel büyüme, teknolojik kararlar, tüm ağ için aynı çalışma prosedürlerinin uygulanması ve aynı zamanda insan kaynaklarının geliştirilmesi açısından çeşitli hedeflerine ulaşmasını sağlayan politikaların geliştirilmesini ve izlenmesini denetler.

Bilgi sistemleri

Grup yönetimi ve Bilgi Sistemleri Departmanı, Grup'un iştiraklere yönelik üretim araçları ve bilgi sistemlerine ilişkin stratejik yönlerini belirler. Bilgi sistemlerinin geliştirilmesinin Grup hedefleriyle tutarlı olmasını sağlarlar.

Bilgi Sistemleri Müdürlüğü ayrıca veri korumasına uygun olarak güvenlik ve iş sürekliliğine ilişkin direktifler de yayınlamaktadır. Bu direktifler, her iş sektörüne özel düzenleyici gereklilikleri karşılamak veya sertifikaları almak için Hukuk ve Uyumluluk departmanı ile koordineli olarak uluslararası standartlar, ISO 27001, PCI (Ödeme Kartı Endüstrisi) ve Avrupa Veri Koruma Yönetmeliği (GDPR) ile uyumluluğu esas almaktadır. müşteriler tarafından talep edilir.

Operasyonel Model

İç kontrol sistemi aynı zamanda “WOW” (Çalışma Şekli) operasyonel modelini uygulayan iştiraklere de bağlıdır. Webhelp'in iş yapma biçimine ilişkin homojen bir vizyon tanımlar. Bu vizyon, yerel olarak ülke kültürüne ve müşteri ihtiyaçlarına göre uyarlanmış tutarlı bir küresel çerçevedir.

Grup, ölçüm, analiz ve kontrol kavramlarına dayanan ortak bir dil geliştirmek amacıyla tüm yöneticilerine eğitim vererek bu metodolojinin kullanımını geliştirmektedir.

Bu prosedürlerin ve standartların uygulanması, Grubun küresel ağını kendi içinde daha tutarlı hale getirmesini sağlarken aynı zamanda operasyonlarımız üzerinde daha fazla kontrol sağlar.

Risk yönetim sistemi

Grup, işinin yürütülmesi sırasında Şirketin personelini, varlıklarını, çevresini, hedeflerini veya itibarını etkileyebilecek çeşitli risklere maruz kalmaktadır. Risk yönetimi, Webhelp'in değerini, varlıklarını ve itibarını korumak, hedeflerine ulaşmasına yardımcı olmak, gerçekleştirilen eylemlerin Grup değerleriyle tutarlı olmasını sağlamak ve çalışanları desteklemek için Webhelp'e yönelik dahili veya harici ana potansiyel tehditleri öngörmek için bir kaldıraçtır.

Organizasyonel çerçeve

Grup yönetimi, Webhelp'in hedeflerine ve stratejisine göre işimizi yönetmek ve riskleri önlemek için gerekli önlemleri almak ve prosedürleri uygulamak noktasında özellikle özen gösterir. Bir Grup Risk ve Denetim Departmanı mevcuttur ve doğrudan CEO'ya rapor verir.

Süreç ve kontrol

Grup risk haritalaması, Wehbelp'in başlıca risklerini ve bunların sonuçlarını sınırlamak için kullanılabilecek önlemleri belirlemek ve analiz etmek amacıyla düzenli olarak güncellenmektedir. Riskleri azaltmak için eylem planları tanımlanır ve uygun olduğunda Webhelp Benzersiz Standartları buna göre güncellenir.

Grup risk haritalamasının yanı sıra özel risk haritalamaları da yapılmaktadır. Uyum Departmanı, rüşvetle mücadele, özen yükümlülüğü ve veri gizliliğine ilişkin düzenleyici risk haritalamasının gerçekleştirilmesinden ve izlenmesinden sorumludur. Belirli bir Siber risk haritası, BT departmanıyla düzenli olarak güncellenir. Bölgesel risk haritalamaları bölgesel düzeyde risk yönetimini desteklemektedir.

Finans Departmanı yıllık olarak iç kontrollere ilişkin bir öz değerlendirme yapmaktadır. Bu kampanyanın kapsamı Grup bünyesindeki tüm Bölgeleri kapsamakta olup bölge, süreçler ve BT düzeyinde 3 anketten oluşmaktadır. Öz değerlendirme sonuçları Üst Yönetim ve İç Denetim Bölümü ile paylaşılmaktadır. İç Denetim Departmanı, yıllık programında öz değerlendirme kampanyasının gözden geçirilmesine ve aksiyon planlarının takibine yer vermektedir.

Kontrol aktiviteleri

Merkezi kontrol prosedürleri

Genel merkezde merkezileştirilen iç kontrol prosedürleri, Grup bünyesindeki tüm şirketlerin ortak alanlarını kapsamaktadır.

Finansal prosedürler

Grubun Finans departmanı, her Bölgede merkezi olmayan ve özerk finans ekiplerinin bulunduğu, Paris merkezli merkezi bir ekip tarafından yönetilir. Grubun merkezi finans ekibi, Grup Mali Kontrol ve Muhasebe Konsolidasyonu, Vergi, Hazine ve Finansal Planlama ve Analizden oluşmaktadır.

Grubun finansal bilgileri temel yazılım uygulamaları kullanılarak hazırlanmakta ve izlenmektedir.

Temel rakamlara ilişkin bir raporlama, aşağıdan yukarıya bir yaklaşımla aylık olarak iletilir ve ardından mali verilerin güvenilirliğini doğrulamak için yukarıdan aşağıya bir inceleme yapılır. Konsolidasyon aracı Grubun tüm bağlı ortaklıkları için ortaktır.

Proje başına karlılık ve farklı fonksiyonların maliyetleri aylık olarak izlenmekte ve bu yönetim raporlaması her ay konsolidasyonla uyumlu hale getirilmektedir.

Grubun konsolide mali tabloları UFRS'ye uygun olarak hazırlanmaktadır. Yasal hesaplar ve konsolide hesaplar aylık olarak hazırlanır (Grup Finans Departmanı tarafından yazılan ve Webhelp'in her yerine iletilen bir muhasebe el kitabı, IFRS ile uyumluluğu ve konsolide mali verilerin tutarlılığını sağlar). Yıl ortası mali tablolar sınırlı denetim incelemesine tabi tutulurken, yıl sonu konsolide mali tablolar tam denetimden geçmektedir.

Grup, finansman anlaşmalarının gerektirdiği şekilde finansman bankaları için üçer aylık raporlamalar hazırlamaktadır. Yönetim ayrıca mali yıl sonlarında daha eksiksiz ve kapsamlı bir rapor yayınlar. Raporlama paketi, temel mali tablo kalemleri ve toplamları hakkında rapor verir.

Grup Finans ekibi, bu riskleri sınırlandırmak, satış marjlarını korumak ve faiz giderlerini kontrol etmek amacıyla döviz ve faiz oranı risklerinin yönetimini koordine etmektedir.

Yasal ve Uyumluluk prosedürleri

Grup Hukuk ve Uyum Departmanı, sorumluluklarının bir parçası olarak, yerel avukatlar ve uyum görevlileri ağı aracılığıyla Grubun faaliyet gösterdiği ülkelerdeki geçerli yasa ve düzenlemelere uyumunu denetler. Aynı zamanda yasa ve yönetmeliklerdeki değişikliklerin izlenmesinde ve çeşitli Grup kuruluşlarına tavsiyelerde bulunulmasında da merkezi bir rol oynar.

Grubun Hukuk ve Uyumluluk Departmanı merkezileştirilmiştir ve Paris genel merkezinde yönetilmektedir. Grup uyumluluğu, iş etiği, düzenleyici gereklilikler ve veri koruma alanlarında Grup politikalarını başlatır. Uyum Görevlileri ağı ve yerel şirket içi avukatlardan oluşan ağ, politikaların ilgili bölgelerde uygulanmasını denetlemenin yanı sıra ek yerel gereklilikleri de denetler.

Grup Hukuk ve Uyum Departmanı, Davranış Kurallarını ve ilgili eğitimleri yayınladı. Davranış Kuralları düzenli olarak güncellenmekte ve uyumluluk konularındaki çeşitli prosedürlerle tamamlanmaktadır.

BT, Güvenlik ve Veri Gizliliği prosedürleri

Grup, güvenlik teknolojisini, en iyi pazar uygulamalarını yansıtacak ve müşterilerinin sözleşmeye bağlı olarak veya geçerli düzenlemelere göre ihtiyaç duyduğu teknolojiyi sunacak şekilde düzenlemiştir. Bir Grup Siber güvenlik programı mevcuttur ve izinsiz girişleri önlemeyi ve tespit etmeyi, özellikle kötü amaçlı yazılım bulaşma riskini azaltmayı, kişisel verileri ve Grup varlıklarını korumayı ve bir yedekleme stratejisi ve kurtarma planları oluşturmayı amaçlamaktadır.

Tüm kişisel veriler geçerli yasalara uygun olarak toplanır ve işlenir ve her Webhelp sitesinde geçerli olan Grup Politikaları, olası dolandırıcılık eylemlerini veya güvenlik standartlarının ihlallerini önlemek üzere tasarlanmıştır. 2022'de Webhelp Bağlayıcı Şirket Kuralları, AB veri koruma Yetkilileri tarafından resmi olarak onaylanmıştır.

Müşteriler tarafından talep edilen üçüncü taraf sertifikaları ve müşteriler tarafından gerçekleştirilen denetimler, aynı zamanda güvenlik ve/veya kalite standartlarına ve süreçlerine uygunluğun sağlanması amacıyla sıkı kontrol prosedürlerinin uygulandığının doğrulanacağının da garantisi niteliğindedir.

Bilgi paylaşımı

Grup bilgileri, politikaları ve prosedürleri tüm bağlı ortaklıkların yöneticilerine düzenli olarak iletilmektedir. Bu kurallar Şirket Yönetim Kurulu toplantılarında da yinelenmektedir. Bağlı ortaklık yöneticilerinin Grup yönetiminden gelen talimatları çalışanlarına iletmesi beklenmektedir.

Kurumsal destek departman başkanları da uzman personelden oluşan ekiplerini toplantı ve eğitimlerle bilgilendirir.

Grup, tüm politika ve uygulamaların ilgili ekipler arasında paylaşılması için çeşitli iç iletişim sistemlerinden (SharePoint, Teams) yararlanmaktadır.

İç denetim sisteminin gözetimi

Grup üst yönetimi

Grup Yöneticileri, sistemin Grubun hedeflerine uygun ve uygun olduğundan emin olmak için iç denetim sistemini izler.

Buna yönetim ve denetleyici personelin düzenli incelemeleri de dahildir. Günlük faaliyetlerin kapsamına girer ve her organizasyonel sürecin Grubun vizyonu ve stratejisiyle tutarlı olmasını sağlar.

Grup İç Denetimi

Grup İç Denetim departmanı bağımsızlığını sağlamak için Grup CEO'suna rapor verir ve iç denetçiler Fransız iç denetim Enstitüsü'nün (IFACI) üyeleridir.

İzlemenin bir parçası olarak, iç denetim görevleri, Grubun iç denetim ekibi tarafından tüm Bölgelerdeki Grubun çeşitli birimlerinde düzenli olarak gerçekleştirilmektedir. İç denetimler, iç kuralların bilinmesini ve gerektiği gibi uygulanmasını ve iç denetimin Grup içinde tutarlı olmasını sağlamayı amaçlamaktadır.

İç denetim raporları operasyonel yöneticilere, destek fonksiyonlarına ve Grubun Üst Yönetimine iletilir. İyileştirme planları iç denetim ortamını iyileştirmek için tasarlanabilir. Denetimler sonrasında hazırlanan aksiyon planlarının takibi Grup İç Denetim ekibi tarafından düzenli olarak yapılmaktadır.