T.C. ULUDAĞ ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI MUHASEBE FİNANSMAN BİLİM DALI İŞLETMELERDE KURUMSAL RİSK YÖNETİM SÜRECİ VE BİR UYGULAMA (Doktora Tezi) Özlem USMAN Bursa 2018 T.C. ULUDAĞ ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI MUHASEBE FİNANSMAN BİLİM DALI İŞLETMELERDE KURUMSAL RİSK YÖNETİM SÜRECİ VE BİR UYGULAMA (Doktora Tezi) Özlem USMAN Danışman: Prof. Dr. Sait Yüksel KAYGUSUZ Bursa 2018 iv ULUDAĞ ÜNĠVERSĠTESĠ SOSYAL BĠLĠMLER ENSTĠTÜSÜ ĠġLETME ANABĠLĠM DALI BAġKANLIĞI’NA Tarih: …/…./……… Tez BaĢlığı / Konusu: “ĠġLETMELERDE KURUMSAL RĠSK YÖNETĠM SÜRECĠ VE BĠR UYGULAMA” Yukarıda baĢlığı gösterilen tez çalıĢmamın a) Kapak sayfası, b) GiriĢ, c) Ana bölümler ve d) Sonuç kısımlarından oluĢan toplam 243 sayfalık kısmına iliĢkin, 17/07/2018 tarihinde Ģahsım tarafından turnitin adlı intihal tespit programından (Turnitin)* aĢağıda belirtilen filtrelemeler uygulanarak alınmıĢ olan özgünlük raporuna göre, tezimin benzerlik oranı % 17‟dir. Uygulanan Filtrelemeler: 1. Kaynakça hariç 2. Alıntılar dahil/ hariç 3. 5 kelimeden daha az örtüĢme içeren metin kısımları hariç Uludağ Üniversitesi Sosyal Bilimler Enstitüsü Tez ÇalıĢması Özgünlük Raporu Alınması ve Kullanılması Uygulama Esasları‟nı inceledim ve bu Uygulama Esasları‟nda belirtilen azami benzerlik oranlarına göre tez çalıĢmamın herhangi bir intihal içermediğini; aksinin tespit edileceği muhtemel durumda doğabilecek her türlü hukuki sorumluluğu kabul ettiğimi ve yukarıda vermiĢ olduğum bilgilerin doğru olduğunu beyan ederim. Gereğini saygılarımla arz ederim. Tarih ve Ġmza Adı Soyadı:Özlem USMAN Öğrenci No:711214006 Anabilim Dalı:ĠĢletme Programı:Muhasebe-Finansman Statüsü: Doktora DanıĢman v ÖZET Yazar Adı ve Soyadı : Özlem USMAN Üniversite : Uludağ Üniversitesi Enstitü : Sosyal Bilimler Enstitüsü Anabilim Dalı : ĠĢletme Bilim Dalı : Muhasebe-Finansman Tezin Niteliği : Doktora Tezi Sayfa Sayısı : XVI + 221 Mezuniyet Tarihi : …. / …. / 20…….. Tez DanıĢmanı : Prof. Dr. Sait Yüksel KAYGUSUZ ĠġLETMELERDE KURUMSAL RĠSK YÖNETĠM SÜRECĠ VE BĠR UYGULAMA Bu çalıĢma, iĢletmelerde kurumsal risk yönetim sürecinin uygulanması için bir model önerisi oluĢturmayı amaçlamaktadır. Bu amaca yönelik olarak öncelikle kurumsal yönetim, risk yönetimi, kurumsal risk yönetimi kavramları detaylı olarak açıklanmıĢtır. Kurumsal risk yönetimi açısından iĢletmelerde iç kontrol ve iç denetim kavramlarının ne ifade ettiği ortaya konmuĢtur. Son olarak kurumsal risk yönetim sisteminin kurulabilmesi için iĢletmelerde uygulanması gereken adımlar ve söz konusu adımların her birinde yürütülmesi gereken faaliyetler tasarlanarak örnek bir kurumsal risk yönetimi süreç modeli geliĢtirilmiĢtir. ÇalıĢmanın uygulama bölümünde bir Ģirkette kurulan kurumsal risk yönetim süreci durum analizi yöntemi ile analiz edilmiĢ ve süreçte yürütülen faaliyetlere yönelik yerinde gözlem çalıĢması yapılmıĢtır. Faaliyetlerle ilgili belge ve dokümanlardan elde edilen bulgular kullanılarak öneriler geliĢtirilmiĢtir. ġirkette kurumsal risk yönetim sürecine yönelik iyileĢtirme çalıĢmaları yapılmıĢtır. Anahtar Sözcükler: Kurumsal Risk Yönetimi; Ġç Denetim; Ġç Kontrol; COSO Standartları. vi ABSTRACT Name and Surname : Özlem USMAN University : Uludag University Institution : Social Science Institution Field : Business Administration Branch : Accounting and Finance Degree Awarded : PhD Page Number : XVI + 221 Degree Date : …. / …. / 20…….. Supervisor : Prof. Dr. Sait Yüksel KAYGUSUZ ENTERPRISE RISK MANAGEMENT PROCESS AND A CASE IN A FIRM This study aims to establish a model proposal for the implementation of enterprise risk management process in enterprises. For this purpose, firstly the concepts of corporate governance, risk management and corporate risk management are explained in detail. In terms of corporate risk management, the concepts of internal control and internal audit in enterprises are expressed. Finally, in order to establish the enterprise risk management system, the steps to be implemented in the enterprises and the activities to be carried out in each of these steps were designed and an exemplary enterprise risk management process model was developed. In the implementation section of the study, the enterprise risk management process established in a firm was analyzed by using situation analysis method and on-site observation studies were worked through for the activities carried out in the process. Suggestions have been developed using findings from documents and documents related to the activities. In the firm, improvement studies have been made related to the enterprise risk management process. Keywords: Enterprise Risk Management; Internal Audit; Internal Control; COSO Standards vii ÖNSÖZ Tez çalıĢmamın her aĢamasında ilgi ve desteğini hiçbir zaman esirgemeyen, engin bilgi ve tecrübelerinden yararlandığım, yönlendirmeleri sayesinde çalıĢmamı bilimsel temeller ıĢığında Ģekillendiren değerli danıĢman hocam Prof. Dr. Sait Yüksel KAYGUSUZ‟a sonsuz teĢekkürlerimi ve saygılarımı sunarım. Tez çalıĢmama yapmıĢ oldukları değerli katkıları için Jüri üyelerindeki hocalarıma çok teĢekkür ederim. Ayrıca beni bu günlere getiren hayatım boyunca bana olan güvenlerini, maddi ve manevi desteklerini yanımda hissettiğim canım anneme ve canım babama, çalıĢma sürecimde tüm zorlukları aĢmamda bana her zaman yürekten destek olan sevgili eĢime ve son olarak bu hayattaki en büyük Ģansım olan biricik oğlum M. Eray USMAN‟a sonsuz sevgilerimi ve teĢekkürlerimi sunarım. Özlem USMAN viii ĠÇĠNDEKĠLER TEZ ONAY SAYFASI ..................................................................................................... ii ÖZET................................................................................................................................. v ABSTRACT ..................................................................................................................... vi ÖNSÖZ ........................................................................................................................... vii ĠÇĠNDEKĠLER .............................................................................................................. viii TABLOLAR .................................................................................................................. xiv ġEKĠLLER ...................................................................................................................... xv KISALTMALAR ........................................................................................................... xvi GĠRĠġ ................................................................................................................................ 1 BĠRĠNCĠ BÖLÜM KURUMSAL YÖNETĠM VE RĠSK YÖNETĠMĠ 1. KURUMSAL YÖNETĠM KAVRAMININ ORTAYA ÇIKIġI .................................. 5 2. KURUMSAL YÖNETĠMĠN TANIMI ........................................................................ 7 3. KURUMSAL YÖNETĠME ĠLĠġKĠN ULUSLARARASI DÜZENLEMELER .......... 9 3.1. CADBURY KOMĠTESĠ RAPORU ...................................................................... 9 3.2. GREENBURY RAPORU ................................................................................... 10 3.3. HAMPEL RAPORU ........................................................................................... 10 3.4. OECD KURUMSAL YÖNETĠM ĠLKELERĠ .................................................... 11 3.5. SARBANES OXLEY YASASI ........................................................................ 133 4. KURUMSAL YÖNETĠM ANLAYIġININ TEMEL ĠLKELERĠ…………………...16 4.1. ADĠLLĠK (EġĠTLĠK-DÜRÜSTLÜK) ĠLKESĠ ................................................. 166 4.2. ġEFFAFLIK ĠLKESĠ .......................................................................................... 17 4.3. HESAP VEREBĠLĠRLĠK ĠLKESĠ .................................................................... 177 4.4. DIġ SORUMLULUK ĠLKESĠ .......................................................................... 188 5. TÜRKĠYE‟DE KURUMSAL YÖNETĠMĠN GELĠġĠMĠ .......................................... 19 5.1. TÜSĠAD TARAFINDAN YAPILAN ÇALIġMALAR .................................... 199 5.2. TÜRKĠYE KURUMSAL YÖNETĠM DERNEĞĠ .............................................. 21 5.3. SERMAYE PĠYASASI KURULU‟NDA KURUMSAL YÖNETĠM .............. 222 5.4. TÜRK TĠCARET KANUNU‟NDA KURUMSAL YÖNETĠM ....................... 255 ix 5.5. BĠST KURUMSAL YÖNETĠM ENDEKSĠ ....................................................... 27 6. KURUMSAL YÖNETĠMĠN AMACI VE ÖNEMĠ ................................................. 277 6.1. KURUMSAL YÖNETĠMĠN AMACI ................................................................ 28 6.2. KURUMSAL YÖNETĠMĠN ÖNEMĠ VE FAYDALARI ................................ 300 7. RĠSK KAVRAMI ..................................................................................................... 322 7.1. RĠSKLE ĠLGĠLĠ DĠĞER KAVRAMLAR ........................................................ 355 7.1.1. Risk ve Belirsizlik ................................................................................. 355 7.1.2. Risk ve Fırsat ......................................................................................... 366 7.1.3. Risk ve Tehdit........................................................................................ 366 7.1.4. Risk Algısı ............................................................................................. 366 7.1.5. Risk Zekası ............................................................................................ 377 7.1.6. Risk Toleransı ........................................................................................ 388 7.1.7. Risk Kütüğü ........................................................................................... 388 7.2. TEMEL RĠSK TÜRLERĠ .................................................................................... 39 7.2.1. Sistematik Risk ...................................................................................... 433 7.2.2. Sistematik Olmayan Risk ...................................................................... 444 7.2.3. Yönetilebilir Riskler .............................................................................. 455 7.2.4. Yönetilemez Riskler .............................................................................. 466 8. RĠSK YÖNETĠMĠ .................................................................................................... 477 8.1. RĠSKĠN ERKEN SAPTANMASI VE YÖNETĠMĠ ............................................ 49 8.2. RĠSK YÖNETĠMĠNĠN FAYDALARI .............................................................. 511 ĠKĠNCĠ BÖLÜM KURUMSAL RĠSK YÖNETĠMĠ 1. KURUMSAL RĠSK YÖNETĠMĠNĠN TANIMI ...................................................... 533 2. KURUMSAL RĠSK YÖNETĠMĠ LĠTERATÜR TARAMASI................................ 555 3. KURUMSAL RĠSK YÖNETĠMĠNĠN GELĠġĠMĠ ................................................... 611 3.1. GELENEKSEL RĠSK YÖNETĠM SĠSTEMĠNDEN KURUMSAL RĠSK YÖNETĠM SĠSTEMĠNE GEÇĠġ ............................................................................. 622 3.2. COSO KURUMSAL RĠSK YÖNETĠM MODELĠNĠN GELĠġĠMĠ ................. 633 4. KURUMSAL RĠSK YÖNETĠMĠ BĠLEġENLERĠ .................................................. 644 x 4.1. COSO 2004 KURUMSAL RĠSK YÖNETĠMĠ BĠLEġENLERĠ ....................... 644 4.1.1. Ġç Ortam ................................................................................................. 655 4.1.1.1.Risk Yönetim Felsefesi.............................................................. 666 4.1.1.2.Risk ĠĢtahı .................................................................................. 677 4.1.1.3.Yönetim Kurulunun Tutumu ..................................................... 677 4.1.1.4.Dürüstlük ve Etik Değerler ........................................................ 688 4.1.1.5.Yetenek Yükümlülüğü............................................................... 688 4.1.1.6.Organizasyonel Yapı ................................................................... 69 4.1.1.7.Yetki ve Sorumluluk Devri ......................................................... 69 4.1.1.8.Ġnsan Kaynakları Standartları .................................................... 700 4.1.2. Hedeflerin Belirlenmesi......................................................................... 711 4.1.2.1.Stratejik Hedefler....................................................................... 711 4.1.2.2.Operasyonel Hedefler ................................................................ 722 4.1.2.3.Raporlama Hedefleri ................................................................. 722 4.1.2.4.Uygunluk Hedefleri ................................................................... 733 4.1.3. Olay Tanımlama .................................................................................... 733 4.1.4. Risk Değerlendirme ................................................................................. 79 4.1.4.1.Olasılık ve Etki Tahmini ........................................................... 811 4.1.4.2.Değerlendirme Teknikleri ......................................................... 811 4.1.5. Risk Tutumu .......................................................................................... 822 4.1.5.1.Kaçınma ..................................................................................... 833 4.1.5.2.Azaltma...................................................................................... 833 4.1.5.3.PaylaĢma .................................................................................... 833 4.1.5.4.Kabul Etme ................................................................................ 844 4.1.6. Kontrol Faaliyetleri ............................................................................... 855 4.1.7. Bilgi ve ĠletiĢim ..................................................................................... 855 4.1.8. Ġzleme .................................................................................................... 877 4.2. COSO 2017 KURUMSAL RĠSK YÖNETĠMĠ BĠLEġENLERĠ ....................... 877 4.2.1. BileĢenler ve Ġlkeler ................................................................................. 889 4.2.1.1.Yönetim ve Kültür BileĢeninde Yer Alan Ġlkeler ...................... 889 4.2.1.2.Strateji ve Hedef Belirleme BileĢeninde Yer Alan Ġlkeler ........ 900 4.2.1.3.Performans BileĢeninde Yer Alan Ġlkeler ................................. 900 xi 4.2.1.4.Gözden Geçirme ve Düzeltme BileĢeninde Yer Alan Ġlkeler .......... 900 4.2.1.5.Bilgi, ĠletiĢim ve Raporlama BileĢeninde Yer Alan Ġlkeler ............. 911 5. KURUMSAL RĠSK YÖNETĠMĠNDE ORGANĠZASYON YAPISI ...................... 922 5.1. YÖNETĠM KURULU ....................................................................................... 933 5.2. RĠSK YÖNETĠM KOMĠTESĠ .......................................................................... 944 5.3. KURUMSAL RĠSK YÖNETĠCĠSĠ ................................................................... 955 5.4. FĠNANSAL YÖNETĠCĠLER ............................................................................ 966 5.5. ĠÇ DENETÇĠLER ............................................................................................. 977 6. KURUMSAL RĠSK YÖNETĠM SÜRECĠ ............................................................... 988 6.1. DIġ UNSURLARIN BELĠRLENMESĠ .......................................................... 1033 6.2. ĠÇ UNSURLARIN BELĠRLENMESĠ ............................................................ 1044 6.2.1.Vizyon ve Misyon Hakkında Bilgi Sahibi Olma.................................... 1055 6.2.2.Mevcut Risk Yönetim Sisteminin Durumunun Ġncelenmesi ................. 1066 6.3. HEDEFLERĠN BELĠRLENMESĠ .................................................................. 1066 6.4. KURUMSAL RĠSK YÖNETĠM ÇERÇEVESĠNĠN OLUġTURULMASI .... 1088 6.5. RĠSK ĠġTAHININ BELĠRLENMESĠ ............................................................. 1111 6.6. RĠSKLERĠN BELĠRLENMESĠ ...................................................................... 1111 6.6.1.Risk Belirleme Teknikleri ...................................................................... 1122 6.7. RĠSKLERĠN ANALĠZ EDĠLMESĠ VE ÖLÇÜLMESĠ……………………….116 6.7.1. Risk Matrisi ve Risk Haritalama……………………………………….117 6.8. RĠSKLERĠN ÖNCELĠKLENDĠRĠLMESĠ ..................................................... 1233 6.9. RĠSK YÖNETĠM STRATEJĠLERĠNĠN SEÇĠLMESĠ .................................... 1233 6.10.BĠLGĠ VE ĠLETĠġĠM ..................................................................................... 1255 6.11.SÜREKLĠ ĠZLEME ....................................................................................... 1277 7. KURUMSAL RĠSK YÖNETĠMĠNĠN ĠġLETMELERE FAYDALARI.................. 128 8. KURUMSAL RĠSK YÖNETĠMĠNDE KRĠTĠK BAġARI FAKTÖRLERĠ .......... 1311 9. KURUMSAL RĠSK YÖNETĠMĠNĠN KISITLARI ............................................... 1333 10.KURUMSAL RĠSK YÖNETĠMĠ AÇISINDAN ĠÇ KONTROL .......................... 1344 10.1.ĠÇ KONTROL KAVRAMI ............................................................................ 1355 10.2.ĠÇ KONTROLÜN ÇEġĠTLERĠ ..................................................................... 1377 10.3.COSO ĠÇ KONTROL YAPISININ UNSURLARI ......................................... 138 10.3.1.Kontrol Ortamı ..................................................................................... 1433 xii 10.3.2.Risk Değerlendirme .............................................................................. 1455 10.3.3.Kontrol Faaliyetleri .............................................................................. 1466 10.3.4.Bilgi ve ĠletiĢim .................................................................................... 1477 10.3.5.Ġzleme ................................................................................................... 1477 10.4.ĠÇ KONTROL YAPISININ KURULMASINDA GÖZ ÖNÜNDE BULUNDURULMASI GEREKEN FAKTÖRLER ................................................ 148 11.KURUMSAL RĠSK YÖNETĠMĠ AÇISINDAN ĠÇ DENETĠM ............................. 148 11.1.ĠÇ DENETĠM KAVRAMI ............................................................................. 1511 11.2.ĠÇ DENETĠM FAALĠYETLERĠ .................................................................... 1544 11.3.ĠÇ DENETĠM VE ĠÇ KONTROL ARASINDAKĠ ĠLĠġKĠ VE FARKLAR . 1555 11.4. GELENEKSELDEN RĠSK ODAKLI ĠÇ DENETĠME GEÇĠġ .................... 1566 11.5.RĠSK ODAKLI ĠÇ DENETĠM YOL HARĠTASI ............................................ 159 ÜÇÜNCÜ BÖLÜM KURUMSAL RĠSK YÖNETĠMĠ SÜREÇ ADIMLARINA YÖNELĠK ġĠRKET UYGULAMASI 1. ÇALIġMANIN KONUSU VE AMACI ................................................................. 1622 2. ÇALIġMANIN ÖNEMĠ ......................................................................................... 1633 3. ÇALIġMANIN KISITLARI .................................................................................. 1644 4. ÇALIġMANIN YÖNTEMĠ ................................................................................... 1644 5. BULGULAR VE ÖNERĠLER ............................................................................... 1655 5.1. KURUMSAL RĠSK YÖNETĠM SÜRECĠNĠN ADIMLARINA YÖNELĠK ELDE EDĠLEN FAALĠYET BULGULARI VE GELĠġTĠRĠLEN ÖNERĠLER ... 1666 5.1.1. DıĢ Unsurların Belirlenmesi Adımı ....................................................... 1666 5.1.2. Ġç Unsurların Belirlenmesi Adımı ......................................................... 1666 5.1.3. Hedeflerin Belirlenmesi Adımı ............................................................... 168 5.1.4. Kurumsal Risk Yönetim Çerçevesinin OluĢturulması Adımı ................. 169 5.1.5. Risk ĠĢtahının Belirlenmesi Adımı ........................................................ 1722 5.1.6. Risklerin Belirlenmesi Adımı ................................................................ 1744 5.1.7. Risklerin Analiz Edilmesi ve Ölçülmesi Adımı ...................................... 176 5.1.8. Risklerin Önceliklendirilmesi Adımı .................................................... 1822 xiii 5.1.9. Risk Yönetim Stratejilerinin Seçilmesi Adımı ...................................... 1833 5.1.10. Bilgi ve ĠletiĢim Adımı ......................................................................... 186 5.1.11. Sürekli Ġzleme Adımı ........................................................................... 187 5.2. KURUMSAL RĠSK YÖNETĠMĠNĠN BĠR PARÇASI OLARAK RĠSK DEĞERLENDĠRME RAPORLARININ HAZIRLANMASI VE GELĠġTĠRĠLEN ÖNERĠLER .............................................................................................................. 188 5.2.1. Risk Değerlendirme Raporunun Hazırlanmasına Esas TeĢkil Eden Konunun Tanımlanması ve Durum Değerlendirmesinin Yapılması ................... 189 5.2.2. Mevcut Konunun Ġçerdiği Ana Risk Sınıflarının Belirlenmesi ............... 189 5.2.3. Ana Risk Sınıflarının Alt Risk Sınıflarına Ayrılması ............................. 189 5.2.4. Her Alt Risk Sınıfına Ait Risklerin Tanımlanması ............................... 1900 5.2.5. Tanımlanan Risklerin Değerlendirilmesi ve Önceliklendirilmesi ......... 1911 5.2.6. Risklere Ait Eylem Planlarının Belirlenmesi ........................................ 1922 5.2.7. Risk Değerlendirme Raporunun Sunulması .......................................... 1933 SONUÇ VE ÖNERĠLER ............................................................................................ 194 KAYNAKLAR ............................................................................................................ 198 EKLER ......................................................................................................................... 213 ÖZGEÇMĠġ ................................................................................................................. 221 xiv TABLOLAR Tablo 1.Riskin Geleneksel ve Yeni BakıĢ Açılarına Göre KarĢılaĢtırılması .................. 34 Tablo 2. Örnek Risk Kütüğü Formatı ............................................................................. 39 Tablo 3. Risklerin Sınıflandırılması ................................................................................ 41 Tablo 4. Risk Sınıflandırma Matrisi................................................................................ 46 Tablo 5. Yeni Risk Yönetim YaklaĢımının Temel Özellikleri ....................................... 49 Tablo 6. Geleneksel ve Kurumsal Risk Yönetimi KarĢılaĢtırması ................................. 62 Tablo 7. Olayları Etkileyen DıĢsal ve Ġçsel Faktörler ..................................................... 76 Tablo 8. Kurumsal Risk Yönetim Sürecinin Adımları.................................................... 99 Tablo 9. Risk Önem Düzeyini Gösteren Risk Matrisi (3 x 3) ....................................... 118 Tablo 10. Risklerin GerçekleĢme Ġhtimallerine Göre Değerlendirilmesi ..................... 119 Tablo 11. Risklerin Etki Düzeylerine Göre Değerlendirilmesi ..................................... 120 Tablo 12. Risk Haritalama Örneği ................................................................................ 121 Tablo 13. Kurumsal Risk Yönetiminin Faydaları ........................................................ 130 Tablo 14. COSO 2013 Ġç Kontrol Raporunda DeğiĢmeyen ve DeğiĢen Kavramlar ..... 140 Tablo 15. COSO Ġç Kontrol BileĢenleri ve Ġlkeleri....................................................... 142 Tablo 16. Ġç Denetim Fonksiyonunun DeğiĢimi ........................................................... 153 Tablo 17. Ġç Kontrol ve Ġç Denetim Arasındaki Farklar ............................................... 156 Tablo18.Geleneksel Ġç Denetimin Özellikleri ile Risk Odaklı Ġç Denetimin Özelliklerinin KarĢılaĢtırılması ..................................................................................... 159 Tablo 19. SWOT Analiz Tablosu.................................................................................. 167 Tablo 20. COSO Kurumsal Risk Yönetimi Modelinde Hedeflerin Belirlenmesi ......... 169 Tablo 21.Kurumsal Risk Yönetimi Yapısında Temel Rol ve Sorumluluklar ............... 171 Tablo 22. Risk ĠĢtah Seviyesi Ölçeği ............................................................................ 173 Tablo 23. Risklerin Sınıflara ve Kategorilere Göre Ayrım Örneği ............................... 175 Tablo 24. Risk Etki Ölçeği ............................................................................................ 181 Tablo 25. Risk Olasılık Ölçeği ...................................................................................... 181 Tablo 26. Risk Değerlendirme Matrisi.......................................................................... 182 Tablo 27. Risk ĠĢtahı Derecesine Göre Risk Yönetim Stratejileri ................................ 184 Tablo 28. Risk Değerlendirme Matrisine Göre Risk Yönetim Stratejileri.................... 184 Tablo 29. Risk Yönetim Stratejilerinin ve Eylem Planlarının Belirlenmesi ................. 185 Tablo 30. Risk Değerlendirme Rapor Konusuna Ait Risklerin Tanımlanması ............ 191 Tablo 31. Risk Değerlendirme Rapor Konusuna Ait Risklerin Değerlendirilmesi ...... 192 Tablo 32. Risk Değerlendirme Rapor Konusuna Ait Eylem Planlarını Belirleme ....... 193 xv ġEKĠLLER ġekil 1. Kurumsal Yönetim Ġlkeleri ................................................................................ 16 ġekil 2. Kurumsal Yönetim ve Fonksiyonları ................................................................. 29 ġekil 3. Risk Tanımının DeğiĢimi (Ġçeriği) ..................................................................... 34 ġekil 4. COSO Kurumsal Risk Yönetim Küpü ............................................................... 65 ġekil 5. Ġçsel ve Kalıntı Riskin Gösterimi ....................................................................... 80 ġekil 6. COSO Kurumsal Risk Yönetimi Sarmalı .......................................................... 88 ġekil 7. Enerjisa Kurumsal Risk Yönetimi Organizasyonel Yapısı ................................ 93 ġekil 8. Örnek Risk Matrisi ........................................................................................... 122 ġekil 9. Risk Yönetim Çözümleri ................................................................................. 124 ġekil 10. COSO Ġç Kontrol Küpünün 1992 ve 2013 Yılına Göre KarĢılaĢtırılması ..... 140 ġekil 11. Ġç Denetimin Kurumsal Risk Yönetimi‟ndeki Rolü ...................................... 150 ġekil 12. Ġç Denetimin Tanımı ve DeğiĢen Rolü .......................................................... 158 ġekil 13. Riske Maruz Değer Matris Örneği ................................................................. 177 ġekil 14. Riske Maruz Değer Derecesi ......................................................................... 178 xvi KISALTMALAR BĠST: Borsa Ġstanbul CAS: Casualty Actuarial Society CEO: Chief Executive Officer COSO: Committee of Sponsoring Organizations of Treadway Commission CRO: Chief Risk Officer FRC: Financial Reporting Council IIA: The Institute of Internal Auditors IMA: Institute of Management Accountants IMA: Institute of Management Accountants KPI: Key Performance Indicators KRI: Key Risk Indicators KRY: Kurumsal Risk Yönetimi OECD: Ekonomik ĠĢbiriliği ve Kalkınma Örgütü PWC: PricewaterhouseCoopers Türkiye DanıĢmanlık Hizmetleri TĠDE: Türkiye Ġç Denetim Enstitüsü TKYD: Türkiye Kurumsal Yönetim Derneği TTK: Türk Ticaret Kanunu TÜSĠAD: Türk Sanayicileri ve ĠĢ Ġnsanları Derneği 1 GĠRĠġ Sürekli değiĢim gösteren iĢ dünyasında iĢletmeler belirsizliğin hakim olduğu çevre koĢullarında faaliyetlerini sürdürmek durumundadırlar. Hızlı artıĢ gösterme eğiliminde olan rekabet durumu, finansal dalgalanmalar, siyasi geliĢmeler, hukuki zorunluluklar, toplumsal düzenlemeler, küreselleĢme vb. etkenler iĢletmelerin varlıklarını devam ettirmeleri ve faaliyetlerini etkin olarak sürdürebilmeleri üzerinde son derece büyük bir etkiye sahiptir. Günümüzün baĢarılı olarak nitelendirilen iĢletmeleri belirsizlik ortamı ile mücadele edebilen ve belirsizliğin getirdiği riskli durumları iyi yönetebilen iĢletmeler olmaktadır. Geleneksel yönetim anlayıĢında tehdit ve olumsuz bir durum olarak algılanan risk kavramı, modern yönetim anlayıĢında fırsatları içinde barındıran ve doğru Ģekilde yönetildiğinde iĢletmelerin baĢarılı olmasında rol oynayan bir kavram olarak görülmektedir. Bu nedenle geçen zamanla birlikte günümüz koĢullarında geleneksel risk yönetim sistemi yerini kurumsal risk yönetim sistemine bırakmıĢtır. Kurumsal risk yönetim sistemi iĢletmelerin doğru zamanda, doğru miktarda, doğru riskleri alabilmesini ve bu risklerin etkin Ģekilde yönetilmesini sağlamaktadır. Dünya‟da art arda meydana gelen ve büyük yankı uyandıran yönetim ve muhasebe skandalları iĢletmeler açısından yönetim konusundaki güvenin sorgulanmasına neden olmuĢ ve günümüzde iĢletmelerin kurumsal yönetimin ilkelerine göre yönetilmelerini de zorunlu hale getirmiĢtir. YaĢanan geliĢmeler, kurumsal yönetim kavramına olan ilgiyi arttırmıĢ ve kurumsal yönetim kavramı Türkiye‟de de Türk Ticaret Kanunu‟nun önem verdiği konulardan biri haline gelmiĢtir. Kurumsal yönetim, hissedarların, çalıĢanların, müĢterilerin, alacaklıların, fon tedarikçilerinin kısacası tüm hak sahiplerinin çıkarlarının gözetilmesi esasına dayanmaktadır. Bu noktada kurumsal risk yönetimi de kurumsal yönetim anlayıĢının bir gereği olarak görülmektedir. Zira kurumsal yönetim ilkelerini oluĢturan adillik, Ģeffaflık, hesap verebilirlik ve sorumluluk esaslarının benimsenerek iĢletme faaliyetlerine yerleĢtirilmesi iĢletmelerde kurumsal risk yönetim sürecinin etkin Ģekilde uygulanmasıyla doğrudan iliĢkili olmaktadır. Yeni Türk Ticaret Kanunu‟nun yürürlüğe girmesiyle birlikte kurumsal risk yönetim sistemleri yasal hale gelmiĢ ve bir yönetim fonksiyonu olma niteliğini kazanmıĢtır. 2 Tüm iĢletmeler faaliyetleri sırasında çeĢitli risklerle karĢı karĢıya kalmakta ve riskleri yönetmek adına bir takım eylemlerde bulunmaktadırlar. ĠĢletmeler, kurumsal risk yönetim sistemlerini kurarak etkin bir Ģekilde sürdürebilmek, iç ve dıĢ çevreden kaynaklanan riskler konusunda gereken önlemleri alarak karĢı karĢıya oldukları riskleri etkin yönetebilmek için güvenilir bilgiye ihtiyaç duymaktadırlar. Bu noktada iĢletmede etkin bir iç kontrol ve iç denetim yapılarının yer alması bu ihtiyacın karĢılanabilmesi için oldukça önemli olmaktadır. Dolayısıyla kurumsal risk yönetim kavramının gerek iç kontrol gerekse iç denetim sistemleri ile yakın iliĢki içerisinde olması gerektiği de söylenebilir. Ġç kontrol sistemleri genel itibariyle kurumsal risk yönetim sistemlerinin bütünsel bir parçasıdır. Kurumsal risk yönetimi iç kontrolü kapsamaktadır. Ġç denetim sistemlerinin ise kurumsal risk yönetim sistemleri ile ilgili temel rolü yönetim kuruluna risk yönetiminin etkililiği konusuna güvence sağlamak olmaktadır. Bu çalıĢmanın konusunu, kurumsal risk yönetimi ve kurumsal risk yönetim sürecinin iĢletmelerde nasıl uygulanması gerektiği oluĢturmaktadır. ÇalıĢma üç bölüm olarak hazırlanmıĢtır. ĠĢletmelerde kurumsal risk yönetimi anlayıĢının kurumsal yönetimin bir gereği olduğu gerçeğinden hareketle çalıĢmanın ilk bölümünde kurumsal yönetim ve risk yönetimi kavramları detaylı olarak açıklanmıĢtır. Kurumsal yönetim ve risk yönetimi konuları birbirleriyle yakından iliĢkilidir. Kurumsal yönetim, iĢletmelerde yürütülmesi gereken izleme çalıĢmalarının ve risk yönetim faaliyetlerinin etkin olarak sürdürülmesine katkıda bulunmaktadır. Ayrıca her iki kavram da iĢletmelerin stratejik yönlerinin desteklenmesine odaklanmaktadır. Bu nedenle ilk bölümde kurumsal yönetim kavramının iĢletmelerde ortaya çıkıĢı ve kurumsal yönetime iliĢkin yapılan uluslararası düzenlemeler üzerinde durulmuĢtur. Kurumsal yönetim anlayıĢının odak noktasını oluĢturan dört temel ilke açıklanmıĢtır. Türkiye‟de kurumsal yönetimin geliĢmesi adına yapılan hukuki ve toplumsal düzenlemeler incelenmiĢtir. Kurumsal yönetim yapılarının önemi ve faydaları açıklanmıĢtır. Kurumsal yönetim anlayıĢının yakından ilgili olduğu risk yönetimine geçmeden önce genel olarak risk kavramı üzerinde durulmuĢtur. Geleneksel yönetimden kurumsal yönetime geçiĢle birlikte risk anlayıĢına ait bakıĢ açılarında da nasıl bir değiĢim gerçekleĢtiği açıklanmıĢtır. Daha sonra risk yönetiminde riskin erken saptanması konusu ve önemi özellikle Türk Ticaret Kanunu açısından incelenmiĢ risk yönetiminin iĢletmelere sağlayacağı faydaların üzerinde durularak birinci bölüm tamamlanmıĢtır. 3 ÇalıĢmanın ikinci bölümünde kurumsal risk yönetim sistemi tüm yönleriyle ele alınmaktadır. Bu bölümde kurumsal risk yönetim sisteminin tanımı, ortaya çıkıĢı ve geliĢimi açıklanmıĢtır. COSO (Committee of Sponsoring Organizations of Treadway Commission) kurumsal risk yönetimi standartlarının ve COSO‟nun kurumsal risk yönetim bileĢenlerinin detaylı olarak üzerinde durulmuĢtur. Kurumsal risk yönetiminin organizasyonel yapısı incelenmiĢtir. Daha sonra çalıĢmanın esas konusunu oluĢturan kurumsal risk yönetim sürecinde hangi adımların uygulanması gerektiği, çeĢitli yazarların çalıĢmalarından incelenmiĢ ve örnek bir süreç modeli tasarlanmıĢtır. Sürecin adımları ve her bir adımda yürütülmesi gereken faaliyetler sırasıyla ele alınmıĢtır. Kurumsal risk yönetiminin baĢarısı için uyulması gereken kurallar ve sistemin kısıtları ortaya konulmuĢtur. ĠĢletmelerde kurumsal risk yönetim sistemi açısından iç kontrol ve iç denetimin üstlenmesi ve üstlenmemesi gereken rol ve sorumluluklara değinilmesinin ardından iĢletmelerde iç denetim kavramına ve zamanla bu kavramın iĢletmeler açısından nasıl bir değiĢim seyri izlediğine, iç denetimin, iç kontrol sisteminden ayrılan noktalarına dair detaylı bilgiler verilerek ikinci bölüm tamamlanmıĢtır. ÇalıĢmanın üçüncü bölümünde kurumsal risk yönetim süreç adımlarının ve her bir adımda yürütülmesi gereken faaliyetlerin uygulanması amaçlanmıĢtır. Bu amaç doğrultusunda Bursa ilinde faaliyet gösteren bir anonim Ģirkette uygulama çalıĢması yapılmıĢtır. ÇalıĢmada nitel araĢtırma yöntemi tercih edilmiĢ ve veri toplama yöntemi olarak doküman incelemesi ve yerinde gözlem tekniğinden yararlanılmıĢtır. Uygulama sürecinde öncelikle çalıĢmanın ikinci bölümünde detaylı olarak ele alınan ve kurumsal risk yönetimi sürecinin uygulanabilmesi için yürütülmesi gereken on bir adımı içeren kurumsal risk yönetim süreç modeli ve modelde yer alan adımların her birinde gerçekleĢtirilmesi gereken faaliyetler yapılan bir toplantıda Ģirket üst yönetimine sunulmuĢ ve istiĢareler yapılmıĢtır. Daha sonra Ģirketin kurumsal risk yönetimi faaliyetleri hakkında bilgi sahibi olmak amacıyla bu faaliyetlere iliĢkin tüm bilgi, belge ve raporlar detaylı olarak incelenmiĢtir. ġirkette 2012 yılından itibaren yapılan kurumsal risk yönetimi uygulama faaliyetlerine yönelik edinilen bilgi, belge ve raporların inceleme süreci Ģirketin mali iĢler direktörü, mali iĢler müdürü ve merkezi risk sorumlusu ile koordineli olarak yürütülmüĢtür. ÇalıĢma sürecinde rutin toplantılar düzenlenmiĢtir. ġirkete ait incelenen bilgi, belge ve raporlar bu çalıĢmada doğrudan kullanılmamıĢ söz konusu belgelerin detaylı incelenmesi ve Ģirkette yürütülen kurumsal 4 risk yönetimi faaliyetlerinin yerinde gözlem tekniği ile izlenmesi, kurumsal risk yönetim süreç adımlarında yürütülmesi gereken faaliyetlerde kullanılabilecek örnek tablo ve formların hazırlanmasında yol gösterici olmuĢtur. Hazırlanan örnek tablo ve formlar haftalık yapılan toplantılarda Ģirketin merkezi risk sorumlusu ile paylaĢılmıĢ ve formlar üzerinde detaylı olarak çalıĢılmıĢtır. Son hali verilen formlar ve kurumsal risk yönetim süreç adımlarında Ģirkette yapılması gerekli faaliyetler Ģirket üst yönetimine öneri halinde sunulmuĢtur. Böylelikle Ģirkette hali hazırda yürütülen kurumsal risk yönetimi sürecine yönelik öneriler geliĢtirmek yoluyla Ģirketin kurumsal risk yönetimi faaliyetlerinde iyileĢtirme çalıĢmalarının yapılması amaçlanmıĢtır. Daha sonra en az süreç adımları kadar önemli olan ve kurumsal risk yönetiminin bir parçası olarak görülen risk değerlendirme raporlarının iĢletmelerde nasıl hazırlanacağı ve rapor hazırlanırken dikkat edilmesi gereken noktalara değinilmesinin konu bütünlüğü açısından fayda sağlayacağı düĢünülmüĢ ve bu amaçla uygulama yapılan Ģirketin risk değerlendirme raporları da incelenmiĢtir. Ġncelenen raporlar dikkate alınarak çalıĢmanın son kısmında iĢletmelerde risk değerlendirme raporlarının hazırlanmasında izlenebilecek adımlar açıklanmıĢ ve risk değerlendirme raporlarının hazırlanma aĢamasında yürütülebilecek faaliyetler önerilmiĢtir. 5 BĠRĠNCĠ BÖLÜM KURUMSAL YÖNETĠM VE RĠSK YÖNETĠMĠ Bu bölümde çalıĢmanın temelini oluĢturan kurumsal risk yönetimi kavramına geçmeden önce bu kavramla yakın iliĢkili olan kurumsal yönetim ve risk kavramlarına değinilmiĢtir. Kurumsal yönetim ve risk kavramları ile neler ifade edilmek istendiği tam olarak anlaĢılmadan kurumsal risk yönetimi kavramından söz edilemeyeceği düĢünüldüğünden öncelikle kurumsal yönetim kavramının ortaya çıkıĢı ve temel ilkeleri, kurumsal yönetimin Türkiye‟deki geliĢimi üzerinde durulmuĢtur. Ayrıca kurumsal yönetimden beklenen faydalar ile kavramın iĢletmeler için öneminden bahsedilmiĢtir. Kurumsal yönetimin temel bir unsurunun da risk yönetimi olduğu gerçeğinden hareketle daha sonra risk kavramına ve riskle ilgili diğer kavramlara değinilmiĢ ve geleneksel yönetim anlayıĢından modern yönetim anlayıĢına geçilmesiyle birlikte riske dair bakıĢ açısındaki değiĢimlere yer verilmiĢtir. Yeni risk yönetim yaklaĢımlarından hareketle risk yönetiminin yararları açıklanmaya çalıĢılarak birinci bölüm tamamlanmıĢtır. 1. KURUMSAL YÖNETĠM KAVRAMININ ORTAYA ÇIKIġI YaĢanan uluslararası finansal skandalların sonucunda iĢletme faaliyetlerinin açık ve net olmayan bir Ģekilde, eksik olarak kamuoyuna sunulması, hem iĢletmelerin kamuoyu önünde ve pay sahiplerine karĢı oluĢturdukları hem de sermaye piyasalarına karĢı oluĢan güveni derinden sarsmıĢtır. Kaybedilen güvenin tekrar geri kazanılması amacıyla kurumsal yönetim 1 anlayıĢı ortaya çıkmıĢtır (Dinç ve Abdioğlu, 2009: 159). Öte yandan küreselleĢme ile beraber iĢletmeler finansal ihtiyaçlarını gerek iç piyasadan gerekse uluslararası sermaye hareketlerinden karĢılamaktadır. Bu durum, piyasalardaki çıkar (menfaat) sahiplerinin haklarını korumak amacıyla güvenilir sistemlerin kurulması gerekliliğine yol açmıĢtır. Bu sistemlerden birisi de Ģüphesiz kurumsal yönetimdir (Uyar, 2004: 116). Latince‟deki yönlendirmek, yön vermek anlamında kullanılan gubernare fiilinden gelen (governance) yönetim kelimesi, geniĢ anlamda bir iĢletmenin veya toplumun hangi süreç ve sistemlerle çalıĢtığını kapsamaktadır (Alacaklıoğlu, 2009: 47). 1 Türkçe literatürdeki yaygın kullanım dikkate alınarak “corporate governance” ifadesinin karĢılığı olarak çalıĢmada “kurumsal yönetim” ifadesi kullanılmıĢtır. 6 Bu anlamda yönetim ve kurumsal yönetim kavramlarının birbirleriyle bağlantılı olduğu söylenebilir. Ancak “Belirli amaçlara ulaĢmak için iĢletmede planlama, örgütleme, yürütme, koordinasyon ve kontrol faaliyetlerinin yerine getirilmesi” olarak ifade edilen yönetim kavramından ayrı olarak “kurumsal yönetim”, bahsedilen faaliyetlerin yerine getirilmesinde menfaat gruplarının çıkarlarının, örgütsel amaçlara ne Ģekilde yansıtılacağı ve ne Ģekilde tatmin edileceği ile de ilgilenmektedir (TKYD ve Deloitte, 2006: 4). Kurumsal yönetim kavramının Avrupa, ABD ve Japonya‟da 19‟uncu yüzyıldan bu yana kullanıldığını gösteren bazı çalıĢmalar olmasına rağmen kavramın ancak 1980‟lerde yaygın olarak kullanılmaya baĢlandığı söylenebilir. 1990‟larda ise modern anlamda kurumsal yönetim artık bireysel ve kurumsal yatırımcılar, hissedarlar, yöneticiler ve finansal piyasalar ile finansla ilgilenen herkesin gündemine aldığı ve önem verdiği bir kavram haline gelmiĢtir (Gürbüz ve Ergincan, 2004: 5). Kurumsal yönetim kavramının tarihsel geliĢimi incelenecek olursa yüksek sermayeli ve yapısal olarak kompleks özellik gösteren iĢletmelerin fazla olduğu ABD‟de doğduğu söylenebilir (Yıldız, 2015: 4). 20‟nci yüzyılın son çeyreğinde Almanya ve Japonya ekonomileri hızlı büyümeden durgunluğa geçince, ABD‟nin ekonomik performansı, kurumsal yönetim seviyesinin yüksekliğine kanıt olarak gösterilmiĢtir (Gürbüz ve Ergincan, 2004: 5). Doğan (2007) ve Yıldız (2015) çalıĢmalarında, 1930‟lu yıllarda yapılan araĢtırmalarda “kurumsal yönetim” teriminin tam olarak kullanılmasa da, kurumsal yönetimin yakından ilgili olduğu temsil sorununa yönelik çalıĢmaların yapıldığından, Berle ve Means‟ın yazdığı 1932 tarihli “Modern Kurum ve Özel Mülkiyet” (The Modern Corporation and Private Property) isimli kitabın “kurumsal yönetim” terimine değinen ilk eser olduğundan bahsetmektedirler. Daha sonraki yıllarda (1970‟li yıllar) yaĢanan petrol krizinin ve yolsuzlukların ardından Jensen ve Meckling tarafından 1976 yılında “Theory of the Firm: Managerial Behavior, Agency Costs and Ownership Structure” isimli kaleme alınan makalenin de kurumsal yönetim konusuna değinen çalıĢmalarda kaynak olarak en çok ele alınan eser olduğu bilinmektedir (Doğan, 2007:55). 1980‟li yılların sonundan itibaren iĢletmelerin yaĢadığı iflaslar ve ekonomik yolsuzluklar, kurumsal yönetim kavramına iliĢkin standartlar geliĢtirmeye yönelik 7 çalıĢmaların baĢlamasını tetiklemiĢ ve kurumsal yönetim alanında kilometre taĢı olarak kabul gören, Sir Adrian Cadbury baĢkanlığında bir komite tarafından hazırlanan Cadbury Raporu 1992 yılında yayımlanmıĢtır. Rapor kurumsal yönetim alanındaki ilk geniĢ kapsamlı düzenleme olma niteliği taĢımaktadır (Doğan, 2007:55). Devletçi ekonomilerin zamanla terk edilerek yerini piyasa ekonomisine bırakması ve özel sektör iĢletmelerinin ekonomide güçlenmeleri ile birlikte yönetilen fon miktarlarında da yükselmeler meydana gelmiĢtir. ĠĢletmeler arasında yaĢanan rekabetin ve sermaye dolaĢım hızının geliĢen teknolojiyle giderek artıĢ göstermesi, ABD ve Avrupa ülkeleri baĢta olmak üzere yaĢanan iĢletme skandalları kurumsal yönetimin ortaya çıkma sebepleri arasında yerini almaktadır (Sönmez ve Toksoy, 2011: 60). 2. KURUMSAL YÖNETĠMĠN TANIMI Kurumsal yönetimin ortaya çıkıĢı ve zaman içerisinde geliĢimi ile birlikte kavramı açıklamaya yönelik tanımlar da çeĢitlenmiĢtir. Bugün kurumsal yönetim kavramı ile ilgili kabul gören tek bir tanıma rastlamak mümkün değildir. Konu ile ilgili yapılan çalıĢmalarda çeĢitli yazarlar kurumsal yönetim kavramını farklı Ģekillerde tanımlamıĢ ve yorumlamıĢlardır. Kavramın daha iyi anlaĢılabilmesi açısından çalıĢmada farklı tanımlara yer vermek faydalı olacaktır.  Cadbury Raporu‟nda (1992) Kurumsal Yönetim, “Şirketleri idare ve kontrol eden bir sistem” olarak tanımlanmıĢtır.  Alp ve Kılıç (2014: 34) kurumsal yönetimi dar anlamda ve geniĢ anlamda olmak üzereiki Ģekilde tanımlamıĢtır. Buna göre kurumsal yönetimin dar tanımı; “Şirketin yönetim çerçevesinin, hissedarlarının ve diğer paydaşlarının beklentileri dikkate alınarak, sürdürülebilir değer yaratacak şekilde tasarlanmasıdır”. Kurumsal yönetimin geniĢ tanımı ise, “Sürdürülebilir bir şekilde değer yaratma ve uzun vadede şirketin sürekliliğini sağlama amaçları doğrultusunda şirket faaliyetleri yürütülürken; yönetim kurulu, üst yönetim, hissedarlar ve diğer paydaşlarla olan ilişkilerin, bunların rol ve sorumluluklarının şeffaflık, adillik, hesap verebilirlik ve sorumluluk ilkeleri esas alınarak en uygun şekilde tasarlandığı, yönetim ve denetim fonksiyonlarının birbirinden ayrıldığı, 8 hissedarların çıkarları korunurken diğer ilgili paydaşların hak ve menfaatlerine de saygı gösterildiği, iyi şirket yönetimi biçimidir.”  Ekonomik ĠĢbiriliği ve Kalkınma Örgütü (OECD) Kurumsal Yönetim Komitesi‟ne göre Kurumsal Yönetim, “Kurumsal işletmelerin yönetildiği ve idare edildiği bir sistem’dir”.  Shleifer ve Vishny (1997: 737)‟e göre kurumsal yönetim, “ĠĢletmelerin finansal ihtiyaçlarını karĢılayan yatırımcıların, yatırımlarından umdukları sonuçlara ulaĢabilmelerini garanti altına almanın yollarıyla ilgilenmektedir”.  Aysan (2007)‟a göre kurumsal yönetim, “Ortaklarca işletme yöneticilerinin kullanımına verilen varlıklar ve değerlerin verimli sonuç verecek biçimde kullanılmasını ve yöneticilerin bu kullanım biçimi ile alınan sonuçlar hakkında ortaklara (ve aslında tüm topluma) hesap verecek durumda bulunmalarını amaçlayan bir sistemler topluluğudur”.  Rezaee (2003)‟ e göre kurumsal yönetim, “ġirkette kredi verenler, çalıĢanlar ve müĢteriler gibi iĢletme ile ilgili tarafların menfaatlerini korurken, ortak bir değer oluĢturmak gayesiyle, bir iĢletmeyi yöneten, yönlendiren ve gözeten bir mekanizmadır”. Yukarıda bahsedilen bütün tanımlardan yola çıkılarak kurumsal yönetim, bir iĢletmenin yönetilmesine ve iĢletmede sürdürülen faaliyetlerin kontrol edilmesine etki eden süreçler, gelenekler, politikalar, kanunlar ve kuralların toplamını oluĢturan bir sistem olarak düĢünülebilir. Kurumsal yönetim ayrıca paydaĢlar arasındaki iliĢkileri ve iĢletmenin amaç ve hedeflerini de kapsamaktadır. PaydaĢlar; pay sahipleri, yöneticiler ve yönetim kurulu baĢta olmak üzere çalıĢanları, tedarikçileri, müĢterileri, bankaları, düzenleyicileri, çevre ve toplumu da kapsamaktadır (Alacaklıoğlu, 2009: 47). Ulusal ve uluslararası düzeyde yapılan bütün tanımlamalar ve çalıĢmalar sonucunda kurumsal yönetim kavramı giderek dünyada daha yoğun olarak sorgulanmaya baĢlanmıĢ, ülkeler ve iĢletmeler kendileri için en uygun ve en doğru kurumsal yönetim biçimini araĢtırmaya yönelmiĢlerdir (Dinç ve Abdioğlu, 2009: 159). 9 3. KURUMSAL YÖNETĠME ĠLĠġKĠN ULUSLARARASI DÜZENLEMELER Kurumsal yönetim alanında uluslararası alanda çok çeĢitli çalıĢmalar yapılmıĢtır. Birçok ülke bu yönetim anlayıĢının geliĢmesine yönelik bir takım düzenlemeler yapmıĢtır. Farklı ülkeler tarafından hazırlanan rehber ve kuralların çok çeĢitli olması nedeniyle bu baĢlıkta en önemli olan ve en çok kabul gören düzenlemelere yer verilmektedir. 3.1. CADBURY KOMĠTESĠ RAPORU Ġngiltere‟de Sir Adrian Cadbury baĢkanlığında toplanan bir komite tarafından 1992 yılının Aralık ayında hazırlanan bir rapordur. “The Financial Aspects of Corporate Governance” adı altında yayınlanan ve kısaca çalıĢmalarda “Cadbury Raporu” olarak ifade edilen bu raporun yayınlanmasının ardından kurumsal yönetim alanındaki çalıĢmalar büyük bir hız kazanmıĢtır (ÇatıkkaĢ, 2013: 8). Raporun giriĢ kısmında kurumsal yönetime genel bir bakıĢ yer almaktadır. Kurumsal yönetim, bir sistem olarak tanımlanmıĢ ve bu sistemin Ģirketlerin yönetilmesine ve kontrol edilmesine olanak sağladığına değinilmiĢtir. Yönetim kurulu ve denetim kurulunun görev ve sorumlulukları da özetlenmiĢtir. Açıklık, bütünlük ve hesap verilebilirlik ilkelerinin raporun hazırlanmasında dayanak olduğu ifade edilmiĢtir (Doğan, 2007: 57). ĠĢletmelerde finansal raporlama standartlarını ve bu standartların güvenilebilirliklerini belirlemek (VarıĢ vd., 2001: 46) amacını taĢıyan Cadbury Komitesi raporunda yönetim kurulu baĢkanının iyi bir kurumsal yönetim açısından büyük öneme sahip olduğu vurgulanmıĢtır. Ayrıca borsada iĢlem gören iĢletmelerin en az üç üyeden oluĢacak bir denetim komitesi oluĢturmaları ve üyelerden en az birinin icra görevi bulunmayan üyelerin arasından olmasına dikkat edilmesi gerektiği önerileri getirilmiĢtir. Rapora göre denetim komitesinin yapacağı toplantılar yılda iki seferden az olmamalıdır (Cadbury, 1992). Komitenin hazırlamıĢ olduğu rapor, Ġngiltere dıĢında diğer ülkelerdeki kurumsal yönetim uygulamaları açısından da önemli bir örnektir. Nitekim Türkiye‟de de SPK tarafından yapılan kurumsal yönetim düzenlemelerine de model oluĢturduğu görülmektedir (Doğan, 2007: 57). 10 3.2. GREENBURY RAPORU 17 Temmuz 1995 tarihli “Directors‟ Remuneration” baĢlığını taĢıyan Greenbury Raporu‟ndaki ana temalar, hesap verebilirlik, sorumluluk, tam açıklama, yönetici ve pay sahipleri çıkarlarının denkleĢtirilmesi ve geliĢmiĢ Ģirket performansından oluĢmaktadır (Kahraman, 2008: 28). Raporda yöneticilere yapılacak ödemelerin (maaĢlarının) belirlenmesinde benzer özelliklerdeki Ģirketlerin yöneticilerine ödenen maaĢlar, yöneticinin bireysel bilgi, birikim, yetenek ve katkılarının, Ģirket içi iliĢkilerin, iĢ güvencesi ve risk olmak üzere diğer özel durumların da göz önünde bulundurulması önerilerek ödemelerde daha fazla Ģeffaflığı ve hesap verilebilirliği teĢvik eder. Ġlaveten yöneticilere yapılacak ödeme miktarlarının belirlenmesi noktasında Ģirket dıĢından Ģirket faaliyetlerini izleyen, hissedarların çıkarlarına duyarlı, Ģirket ile finansal iliĢki içinde olmayan uzmanlardan oluĢan bir komiteye yönetim kurulunun yetki devrederek, komitenin ödemeler konusunda yıllık rapor hazırlamak suretiyle hissedarları bilgilendirmesi gerektiği ifade edilmiĢtir (Doğan, 2007: 60-61; Greenbury, 1995: 1.14). 3.3. HAMPEL RAPORU 1998 yılında “Committee on Corporate Governance Final Report” (Ocak 1998) adıyla yayınlanan ancak Ronnie Hampel‟in baĢkanlığındaki komite (PulaĢlı, 2003: 19) tarafından hazırlanmasından dolayı daha çok Hampel Raporu olarak bilinen bu rapor Ġngiltere‟de kurumsal yönetim sisteminin bir revizyonu olarak tasarlanmıĢtır. Hampel raporunda yer alan kurumsal yönetim ilkeleri, Cadbury ve Greenbury raporlarında yer alan düzenlemeler ile karĢılaĢtırmalı olarak hazırlanmıĢtır. Ġlkelere Ģirket yönetimi ile ilgili düzenlemeler ile baĢlanmıĢ, Greenbury raporundaki düzenlemeden farklı olarak, yöneticilere yapılacak ödemelerle alakalı açıklamaların yönetim kurulu adına yapılacağı ifade edilmiĢtir (Doğan 2007: 64-65). Ġlaveten raporda oy verme hakları ile ilgili olan konularda kurumsal yatırımcıların daha dikkatli olmaları gerektiği üzerinde durulmuĢtur (ÇatıkkaĢ, 2013: 9-10). Hampel raporu; hissedarların hakları, yıllık genel kurul toplantılarının düzenlenmesi ve kurumsal yatırımcıların Ģirket yönetimiyle iliĢkileri konularında ayrıntılı düzenlemeler getirmiĢtir. Raporun, Cadbury ve Greenbury raporlarının birleĢtirilerek gözden geçirilmesi ve güncellenmesi sonucu ortaya çıkmıĢ olmasının yanı 11 sıra, uygulamada karĢılaĢılan sorunlara çözümler önermesi ve uygulamalara yön vermesi açısından da önemli olduğu söylenebilir (Doğan, 2007: 67). 3.4. OECD KURUMSAL YÖNETĠM ĠLKELERĠ OECD, “Demokratik yapılara ve piyasa ekonomisine sahip 34 ülkenin küreselleşmenin ekonomik, sosyal ve yönetim sorunlarını çözmek ve bu sürecin fırsatlarından faydalanmak üzere müştereken çalıştıkları bir örgüttür” (mfa.gov.tr). Özellikle 1997-98 yıllarında Asya‟da yaĢanan finansal krizin ardından Ģirketlerin karĢı karĢıya kaldıkları kurumsal yönetim sorunlarını takiben OECD gibi uluslararası kuruluĢlar üye ülkelerin uzun dönemde ekonomik performanslarını güçlendirerek uluslararası finansal sistemi sağlamlaĢtırmak adına en iyi kurumsal yönetim uygulamalarını teĢvik eden faaliyetler baĢlatmıĢlardır (Alp ve Kılıç, 2014: 86). 27-28 Nisan 1998‟de Bakanlar düzeyinde toplanan OECD Konseyi, hükümetler, diğer ilgili uluslararası örgütler ve özel sektör ile birlikte OECD‟yi kurumsal yönetim ile ilgili standartlar ve yol gösterici ilkeler geliĢtirmek üzere çağırmıĢtır. Bunu gerçekleĢtirmek için de OECD, ilkeleri geliĢtirmek üzere Kurumsal Yönetim ÇalıĢma Grubu (Ad-Hoc Task Force on Corporate Governance) oluĢturmuĢtur (OECD, 1999: 3; Gürbüz ve Ergincan, 2004: 17). Grup tarafından hazırlanan ilkeler 26-27 Mayıs 1999 tarihlerinde düzenlenen toplantıda kabul edilmiĢtir (OECD, 1999). OECD Kurumsal Yönetim Ġlkeleri iki bölümden oluĢmaktadır. Birinci bölümde beĢ ana ilkeden söz edilir. Ġkinci bölümde ise ilkelerin mantığını açıklamaya yönelik notlar yer almaktadır. Ġlkeler beĢ alanı kapsamaktadır (OECD, 1999):  Hissedarların Hakları  Hissedarların Adil Muamele Görmesi  Doğrudan Çıkar Sahibi Olan Kesimlerin Rolü  Kamuoyuna Açıklama Yapma ve ġeffaflık  Yönetim Kurulunun Sorumlulukları Ġlkeler bağlayıcı nitelikte olmayıp, amaçları bir referans noktası iĢlevi görmektir. OECD Kurumsal Yönetim Ġlkeleri‟nin TÜSĠAD tarafından çevirisi yapılarak yayınlanmıĢtır (TÜSĠAD, 2000). 2004 yılında ise OECD Kurumsal Yönetim Ġlkeleri‟nin günün ihtiyaçları ıĢığında gözden geçirilerek güncellenmesi söz konusu olmuĢtur. Yapılan güncellemede 12 1999 yılında ilk bölümde yer alan beĢ ana ilkenin en üstüne bir ana ilke daha eklenerek sayı altıya çıkarılmıĢtır. Eklenen ilke baĢlığı aĢağıda yer almaktadır (OECD, 2004).  Etkili Bir Kurumsal Yönetim Çerçevesi için Gereklilikler 2004 yılında yapılan ilk güncellemenin ardından G20 Bakanlar ve Merkez Bankası BaĢkanları‟nın 9-10 ġubat‟ta Ġstanbul‟da yapılan toplantılarındaki talepleri takiben gözden geçirilmiĢ Ġlkelerin taslağı 10 Nisan 2015‟te Ġstanbul‟dayapılan G20/OECD Kurumsal Yönetim Forumu‟nda da tartıĢılmıĢ ve katılımcılar tarafından geniĢ bir destek bulmuĢtur (OECD, 2015). Türkiye‟de, G20 Dönem BaĢkanlığı kapsamında yürütülen çalıĢmalar sonucunda hazırlanan güncellenmiĢ G20/OECD Kurumsal Yönetim Ġlkeleri G20 Bakanlar ve Merkez Bankası BaĢkanları tarafından onaylanmıĢtır. Ġlkelerin nihai taslağı 10 Nisan 2015‟te Sermaye Piyasası Kurulu, Boğaziçi Üniversitesi ve TKYD ev sahipliğinde Ġstanbul‟da gerçekleĢen G20/OECD Kurumsal Yönetim Forumu‟nda tartıĢılmıĢ ve onaylanmaları amacıyla G20‟ye sunulmuĢtur. OECD tarafından 1999 yılında kurumsal yönetim alanında rehberlik etmesi amacıyla geliĢtirilen ilkelerde güncelleme çalıĢması ile önemli değiĢiklikler yapılmıĢtır (www.tkyd.org.tr).  Ulusal düzenlemelerde Ģirket büyüklükleri ve ülkeye has koĢullar gibi konularda esneklik olanağı sağlayacak bir çerçeve sunulmuĢ ve iyi kurumsal yönetimin tek bir modelinin olmadığı vurgulanmıĢtır.  Kurumsal yatırımcılar ve borsalar gibi kurumların etkin bir kurumsal yönetim çerçevesinin sağlanması konusundaki rolleri tanınarak kurumsal yönetim alanında denetim ve yaptırım kalitesi üzerinde durulmuĢtur.  Temel ortaklık haklarının yanı sıra, genel kurullarda bilgi teknolojilerinin kullanılması, iliĢkili taraf iĢlemleri onay süreçleri ve üst yönetim ücretlerinin belirlenmesinde pay sahiplerinin söz hakkı gibi yeni konular ilkelerde yer almıĢtır.  Kurumsal yatırımcılar, pay senedi piyasaları ve sermaye piyasalarında hizmet sunan diğer aracıları yeni bir baĢlık altında toplanmıĢtır.  Ġlkelerde Ģirketler ile menfaat sahiplerinin etkin iĢbirliği cesaretlendirilmektedir. 13  Kamuyu aydınlatma baĢlığında kamuya yapılacak açıklamaların temel alanları incelenmiĢ, gönüllülük esasına dayanan ve finansal olmayan bilgilere iliĢkin yeni eğilimler raporlamalarda tanınmıĢtır. Ġnsan hakları, tedarikçiler ve yerel topluluklar gibi kavramlara menfaat sahipleri kapsamında yer verilmiĢtir.  Risk planlaması, vergi planlaması ve iç denetim alanlarında yönetim kurullarının yeni rolleri tanınmıĢtır. Yönetim kurullarının eğitimi ve performans değerlendirmesi üzerinde durularak risk, denetim ve ücretlendirme komitelerinin kurulması teĢvik edilmiĢtir. Ġlkeler daha sonra G20 Yatırım ve Altyapı ÇalıĢma Grubu (IIWG)‟nun Mayıs ve Ağustos 2015 toplantılarına sunulmuĢtur. OECD Konseyi 8 Temmuz 2015‟te İlkeleri kabul etmiĢtir. İlkeler ortak G20/OECD İlkeleri olarak onaylanmaları ve Kasım 2015‟teki G20 Liderler Zirvesine sevk edilmeleri amacıyla G20 Bakanlar ve Merkez Bankası BaĢkanları‟nın Ankara‟da yapılan 4-5 Eylül toplantısına sunulmaktadır (OECD, 2015). Gözden geçirilmiĢ İlkeler önceki baskılarında yer alan çoğu tavsiyeyi etkin bir kurumsal yönetim çerçevesinin zorunlu birer öğesi olarak korumaktadır. Ayrıca bazı yeni hususları geliĢtirmekte ve bazılarını ise daha fazla vurgulamakta veya ek açıklık getirmektedir. Her ne kadar bazı İlkeler küçük Ģirketlerden ziyade büyük Ģirketler için daha uygun olabilecekse de, politika yapıcılarının küçük ve halka açık olmayan Ģirketler de dahil olmak üzere iyi kurumsal yönetimin farkındalığını artırmak isteyebilecekleri tavsiye edilmektedir. Ġlkeler rehberliğini altı bölümde yer alan tavsiyeler ve açıklamalar yoluyla yapmaktadır (OECD, 2015). 3.5. SARBANES OXLEY YASASI Sarbanes Oxley, ABD ve Avrupa‟da yaĢanan ekonomik krizler ve skandallar ile birlikte ortaya çıkan kurumsal yönetim gereksinimi sonucunda oluĢturulan bir tepki yasası özelliğini taĢımaktadır (Elverici, 2009). 2000‟li yılların baĢında ortaya çıkan Enron ve Worldcom skandalları gibi büyük ölçekli muhasebe skandalları ABD ekonomisini olumsuz olarak etkileyerek piyasalara olan güveni de derinden sarsmıĢtır. Söz konusu büyük Ģirket skandallarının hissedarlarda muhasebe ve Ģirket açıklamalarına iliĢkin bir güvensizlik yaratması 14 üzerine özellikle bu konularda iyileĢtirme sağlamak için “Halka Açık ġirketler Muhasebe Reformu ve Yatırımcıyı Koruma Yasası” diğer adıyla “Sarbanes Oxley Yasası” 30 Temmuz 2002‟de yürürlüğe konulmuĢtur. ġirketlerin finansal raporlamaları üzerindeki kontrollerin iyileĢtirilmesini amaçlayan ve etkin kurumsal yönetimi destekleyen yasa, ABD‟de borsalarda iĢlem gören Ģirketlerin tamamını kapsamaktadır (tkyd.org.tr, Sarbanes Oxley Nedir?). Sarbanes Oxley Yasası 11 ana baĢlıktan oluĢmaktadır (Sarbanes-Oxley Act, 2002; ĠbiĢ ve ÇatıkkaĢ; 2012: 108).  Halka Açık ġirketler Muhasebe Gözetim Kurulu  Denetçi Bağımsızlığı  Kurumsal Sorumluluk  GeniĢletilmiĢ Finansal Açıklamalar  Analist Çıkar ÇatıĢmaları  Komisyonun Kaynakları ve Otoritesi  ÇalıĢmalar ve Raporlar  Kurumsal ve Suç OluĢturan Hile Sorumluluğu  Beyaz Yakalıların Suçları ile Ġlgili Cezaların Arttırılması  Kurumlar Vergisi Beyannameleri  Kurumsal Hile ve Sorumluluk Sarbanes Oxley Yasası finansal raporlamanın ve denetimin doğruluk ve güvenilirliğini koruma ve geliĢtirme yolu ile yatırımcıların ve pay sahiplerinin de güvenini yeniden oluĢturabilme amacına yönelik olarak tasarlanmıĢtır (James; 2006: 56). Bu yasa ile bağımsız denetim faaliyetlerinin ve dolayısıyla iĢletmelerin Ģeffaflığı ve güvenilirliğinin sağlanması amaçlanmıĢtır (Gökalp; 2005: 115). Sarbanes Oxley, kurumsal yönetim, mali bildirim ve kamu muhasebesini konu edinmiĢtir. Söz konusu yasanın kurumsal yönetimi ilgilendiren düzenlemelerini Yazgılı (2010) aĢağıdaki Ģekilde özetlemiĢtir:  ĠĢletmenin finansal raporlarının sermaye piyasası mevzuatına uyumu konusunda CEO ve CFO‟nun onay verme zorunluluğunun olması  ĠĢletmenin paydaĢları için öneme sahip olan olayları eĢ zamanlı olarak kamuoyuna açıklanması 15  Bağımsız denetçilerin ve denetim komitesi üyelerinin bağımsızlık standartlarına uymaları  Sermaye piyasası ile ilgili olarak yapılan ihlallere yönelik yasal ve cezai sorumlulukların artması Sarbanes Oxley Yasası‟nın özetlenen esas amacı iĢletmelere ait kurumsal nitelikteki bilgilerin doğruluğunu ve dolayısıyla güvenilirliğini arttırmak suretiyle yatırımcıları koruyabilmektir (Cengiz, 2013: 411). 3.6. BĠRLEġĠK KOD Cadbury, Greenbury ve Hampel raporları birleĢtirilerek BirleĢik Kod (Combined Code) adını almıĢtır. Son olarak 2008 (Haziran) yılında revize edilen ilkeler zaman içerisinde değiĢen koĢullar ve ihtiyaçlar çerçevesinde birçok kez ele alınmıĢtır (Darman; 2009: 90). BirleĢik Kod iki bölümden oluĢmaktadır. Bunlar (FRC, 2008); 1. ġirketler 2. Kurumsal Hissedarlar‟ dır. ġirketler ana baĢlığı altında ise; A. Yöneticiler B. Hak ve KarĢılıklar C. Mali Sorumluluk ve Denetim D. Hissedarlar ile ĠliĢkiler baĢlıkları yer almaktadır. BirleĢik Kod‟da Ģirketlerin baĢarılı olabilmesi için kollektif olarak (müĢtereken) sorumlu etkili bir yönetim kurulunun Ģirketlere baĢkanlık etmesi gerektiği prensibi yer almaktadır. Mali sorumluluk ve denetim baĢlığında da Ģirketin durumu ve beklentileri ile ilgili dengeli ve anlaĢılabilir bir değerlendirme yapma sorumluluğu da yine yönetim kuruluna bırakılmıĢtır. Hak ve KarĢılıklar baĢlığında yer alan ana prensip, ücret seviyelerinin, Ģirket baĢarısı adına gereken kalite ve nitelikteki yöneticileri iĢletmeye çekmek ve motivasyonlarını devam ettirebilmek için yeterli düzeyde olması gerektiğini öte yandan bu amaç için gerekli olandan daha fazlasına Ģirketin katlanmasına gerek olmadığını ifade etmektedir (FRC, 2003). 16 4. KURUMSAL YÖNETĠM ANLAYIġININ TEMEL ĠLKELERĠ Kurumsal yönetim anlayıĢı ve kurumsal yönetimle ilgili düzenlemeler dört temel ilke üzerine odaklanmaktadır. Bu ilkeler; “Adillik, ġeffaflık, Hesap Verebilirlik ve Sorumluluk” tur. Kurumsal yönetimin söz konusu dört temel ilkesi, iĢletme performansının ölçülmesi ve geliĢtirilmesi amaçlarının gerçekleĢtirilebilmesi için birbirleriyle de iliĢkilendirilmektedir. Ayrıca, kurumsal yönetimin yerine getirilmesi ile pay sahiplerine değer yaratılacağı ve toplumsal değerlere de bağlı kalınarak saygılı olunacağı beklenmektedir. Ġlkeler birbirinden kopuk ve bağımsız nitelikte değildir. Aksine her bir ilke diğer ilkelerle karĢılıklı bağımlılık esasına göre değerlendirilmektedir. ġekil 1. Kurumsal Yönetim Ġlkeleri OECD tarafından hazırlanan Kurumsal Yönetim Ġlkeleri de evrensel olarak kabul gören söz konusu dört temel ilke üzerine inĢa edilmiĢtir. Ġlkeler aĢağıdaki alt baĢlıklarda detaylı olarak açıklanmaktadır. 4.1. ADĠLLĠK (EġĠTLĠK-DÜRÜSTLÜK) ĠLKESĠ Adillik ilkesi, gerek pay sahipleri arasında gerekse pay sahipleri ile ortaklık arasında meydana gelebilecek çıkar çatıĢmalarının adil bir Ģekilde çözüme kavuĢturulması gerekliliğine vurgu yapmaktadır (TKYD ve Deloitte, 2008:14). Bu ilke, azınlık ve yabancı pay sahipleri de dâhil olmak üzere iĢletmedeki tüm pay sahiplerinin haklarının korunarak eĢit muamele yapılması anlamına gelmektedir. Bununla birlikte adillik ilkesinin bir gereği olarak iĢletme yöneticileri, alacakları tüm kararlarda, söz konusu kararlardan etkilenebilecek tüm kesimlere karĢı eĢit uzaklıkta yer almak durumundadır. Ayrıca iĢletme bilgilerinin ve alınan kararların ilgili tüm taraflara 17 aynı zamanda ve eĢit bir biçimde, anlaĢılır olarak iletilmesi de gerekmektedir (Tuzcu, 2003: 36). Bir iĢletmede, iĢletme içerisinde yer alan pay sahiplerine, ortaklara ve azınlık haklarına adil ve eĢit bir Ģekilde yaklaĢıldığı algısı olmadığında iĢletmeye karĢı duyulan güven de azalmaktadır (Kayacan, 2006: 66). 4.2. ġEFFAFLIK ĠLKESĠ ġeffaflık ilkesi gereği kurumsal yönetim çerçevesinde, iĢletmenin mali durumu, performansı, iĢletme yönetiminin ve ortaklığının yapısı gibi iĢletmeyi ve iĢletmedeki pay sahiplerini, ortakları ve hatta iĢletme ile ilgilenen yatırımcıları da ilgilendiren konular hakkında zamanında ve doğru bilgilerin verilmesi gerekmektedir. Bu ilkeyi benimseyen iĢletmeler gerek pay sahiplerine gerekse ortaklara ve iĢletme taraflarına yönelik olarak bir bilgilendirme politikasını sağlamıĢ olmalıdır. YaĢanan güncel geliĢmeler takip edilerek değerlendirilmeli ve hazırlanacak mali tablolarda ve faaliyet raporlarında ayrıntılı bilgilere yer verilmelidir. Bu ilke, bilginin ulaĢılabilir nitelikte olması amacını taĢıyan düzenlemelere değinmektedir (Dinç ve Abdioğlu, 2009:160). KuĢkusuz Ģeffaflık herkesin her türlü bilgiye eriĢebilmesi değildir. Bu anlamda ticari sır ile Ģeffaflık ilkesi arasında, ince bir ayrım söz konusudur. ĠĢletmelerin varlıklarını sürdürebilmeleri ve rekabet güçlerini koruyabilmeleri adına rakipleri tarafından öğrenilmesinde sakınca bulunan bilgileri açıklamaları bu ilke ile çeliĢki göstermemektedir. Ancak bilginin gizliliğini ileri sürerek iĢletme ile ilgili paylaĢılması gereken esas bilgileri açıklamaktan kaçınılması noktasında bu ilke önem taĢımaktadır (Doğan, 2007: 52). ġeffaflık ilkesi iĢletme içinde de karar alma süreç ve prosedürlerinde, çalıĢanlarla iliĢkilerde, yetki ve sorumlulukların ve görevlerin dağılımında saydam ve açık olmayı da gerekli kılmaktadır (Alp ve Kılıç, 2014: 60). Ġlke, sadece faaliyet sonrası değil, faaliyetin yürütülmesi sırasında ve hatta öncesinde de geri bildirim alınabilmesine yönelik düzenlemeleri de teĢvik etmektedir (TKYD ve Deloitte, 2006). 4.3. HESAP VEREBĠLĠRLĠK ĠLKESĠ Hesap verme (accountability) en genel anlamıyla, herhangi bir konuda yetki kullanan, karar alan, iĢlem yapan ya da faaliyette bulunan kiĢi veya organın bahsedilen eylemleri nedeniyle sorumlu tutulabilmesi ve kendisinden açıklama istenebilmesidir. Hesap verme yükümlülüğünde olan kiĢi veya organ, gözetim ve denetimi altında olduğu 18 kiĢi veya organa karĢı kullandığı yetkinin, aldığı kararın, yaptığı iĢlem ya da yürüttüğü faaliyetin Ģekil ve içerik yönünden mevcut yasal düzenlemelere, prosedürlere, etik kurallara ve iĢin gerektirdiklerine uygunluğunu ispat etmekle yükümlü olmaktadır. Hesap verecek olan tarafın kim olacağı konusu ise, hesap verme konusundaki iliĢkinin taraflarına göre değiĢmektedir. Ġlkenin etkin bir Ģekilde uygulanabilmesi için iĢletmede her seviyede yetki, görev ve sorumlulukların açık ve net olacak biçimde tanımlanması gerekmektedir. Ayrıca hesap verme yükümlülüğünün verilen yetki ile orantılı olması, iĢletmede var olan güçlü iĢleyen bir iç kontrol yapısı ile iç denetim ve bağımsız dıĢ denetim mekanizmaları, ilkenin uygulanabilmesinde yine kilit öneme sahip olan noktalardır (Alp ve Kılıç, 2014: 61). Yöneticilerin iĢletmede aldıkları kararların doğru nitelikte olduğunu savunmalarını ve sonuçlarına yönelik sorumluluğu da üstlenmeleri gerektiği anlamı taĢıyan bu ilke özellikle Ģeffaflık ve sorumluluk ilkeleri (Yılmaz, 2015:1012) ile olduğu kadar kamuyu aydınlatma kavramıyla da bağlantılı durumdadır.ġeffaflık, hesap verebilirlik ilkelerine göre yönetimin olmadığı bir ortamda iĢletme raporlarının gerçek durumu yansıtmasını sağlamak söz konusu olmamaktadır. ĠĢletmedeki pay sahipleri, ortaklar, çalıĢanlar, tedarikçiler, müĢteriler kısaca iĢletme ile bir Ģekilde iliĢkisi bulunan tüm taraflar, iĢletmenin yönetimi, finansal ve hukuki durumu gibi konularda güvenilir ve düzenli bilgilere sahip olmayı istemektedirler. Bu nedenle, iĢletmelerden, kamuya açıklamada bulunurken mümkün olduğunca açık olarak, zamanında, anlaĢılabilir ve doğru, eksiksiz olarak, kolay eriĢilebilir nitelikte bilgiyi sunmaları beklenmektedir (Tuzcu, 2003: 35). 4.4. DIġ SORUMLULUK ĠLKESĠ Kurumsal yönetim anlayıĢında sorumluluk (responsibility) ilkesi kısaca; iĢletmenin kanunlara, hukuki ve toplumsal değerleri yansıtan düzenlemelere uyumlu olacak biçimde faaliyetlerini yürütmesini ifade etmektedir. Bu ilke genel olarak kanunların ve hukuki düzenlemelerin sorumluluk çerçevesinde bakıldığında asgari standartları oluĢturduklarını, gerçek anlamda sorumlu iĢletme davranıĢı gösterilebilmesinin ve faaliyetlerin sorumluluk bilinciyle yürütülebilmesinin ise kanuni zorunlulukların da ötesine geçilerek yerine getirilebileceğini vurgulamaktadır (Deloitte ve TKYD, 2006). 19 ĠĢletmeler de toplumun bir parçasıdır. Dolayısıyla yürütülen faaliyetlerin ve iĢletmede alınan kararların toplumsa yarattığı etkiler de dikkate alınmalıdır. Ancak bu sayede iĢletme ile toplum arasındaki güven güçlenebilecektir. Faaliyetlerde toplumsal unsurların yok sayılmasının, uzun vadede iĢletmenin kendisine de zarar vereceği unutulmamalıdır (Alp ve Kılıç, 2014: 62). Ayrıca bir önceki alt baĢlıkta açıklanan hesap verebilirlik ilkesi ile sorumluluk ilkesi aslında birbirini tamamlayan ilkelerdir. Aynı konuya farklı açılardan bakan ilkelerden hesap verebilirlik ilkesi, iĢletmede yetki kullananlara yürüttükleri faaliyetleri ve faaliyetlerinin gerekçelerini açıklama imkânı tanırken, sorumluluk ilkesi görev verenlerin bakıĢ açısı ile verilen görevlerin gerektiği Ģekilde yerine getirilip getirilmediğinin, sorumlulukların uygun biçimde uygulanıp uygulanmadığının sorgulanmasına imkân tanımaktadır (Doğan, 2007: 54). 5. TÜRKĠYE’DE KURUMSAL YÖNETĠMĠN GELĠġĠMĠ Türkiye‟de kurumsal yönetim kavramının geliĢiminin anlaĢılabilmesi için Türk Sanayicileri ve ĠĢ Ġnsanları Derneği (TÜSĠAD), Türkiye Kurumsal Yönetim Derneği (TKYD) ve Sermaye Piyasası Kurulu (SPK) tarafından yapılan çalıĢmalar incelenmelidir. Ayrıca Türk Ticaret Kanunu‟nda yer alan kurumsal yönetim hükümleri ve BĠST Kurumsal Yönetim Endeksi de incelemeye dahil edilmelidir. 5.1. TÜSĠAD TARAFINDAN YAPILAN ÇALIġMALAR Genel merkezi Ġstanbul‟da bulunan, 1971 yılında kurulmuĢ olan TÜSĠAD, Türkiye‟nin önde gelen giriĢimcilerinin ve iĢ dünyası yöneticilerinin oluĢturduğu gönüllü bir iĢ dünyası kuruluĢudur. TÜSĠAD tarafından kurumsal yönetim adına yapılan pek çok çalıĢma, desteklenen proje ve etkinlik, yayımlanan rehberler bulunmaktadır. Özellikle hazırlanan belli baĢlı rehberlerin isimlerine ve içerdikleri konu baĢlıklarına değinmekte fayda vardır. Serbest rekabet koĢullarının giderek kurumsallaĢtığı geliĢmiĢ ülkelerde kurumsal yönetim, 1930‟lu yıllardan itibaren önemli hale gelmiĢ ve özellikle son yirmi yılda birçok ülkede iĢletmelerin yönetim tarzının belirlenmesinde etkin role sahip olmaya baĢlamıĢtır (TÜSĠAD, 2002: 9). Türkiye de bu geliĢmeleri yakından takip etmiĢ, 2002 yılında TÜSĠAD çatısı altında oluĢturulan TÜSĠAD Kurumsal Yönetim ÇalıĢma Grubu “Kurumsal Yönetim En iyi Uygulama Kodu: Yönetim Kurulunun Yapısı ve ĠĢleyiĢi” 20 (TÜSĠAD-T/2002-12/336) rehberini hazırlamıĢtır. Bu rehberde iĢletmede kurumsal yönetim yapısının oluĢturulabilmesi için gereken ilkeler de göz önünde bulundurularak on beĢ ana baĢlık oluĢturulmuĢtur. Bu ana baĢlıklar aĢağıda sıralanmıĢtır (TÜSĠAD, 2002).  Yönetim Kurulu ve Sorumlulukları  Yönetim Kurulu Üyeliği Kriterleri  Yönetim Kurulu Üyelik Yapısı  Yeni Yönetim Kurulu Üyelerinin Seçimi, Davet ve Ġntibakı  Yönetim Kurulu BaĢkanı ve Ġcra BaĢkanının Görevlerinin Ayrılması  Yönetim Kurulu BaĢkanının Rolü  Yönetim Kurulunun Üye Sayısı ve Karar Alma Mekanizması  Yönetim Kurulunun Görev Süreleri ve Toplantıları  Yeniden Seçilme ve Emeklilik  Yönetim Kurulu Üyelerinin Ödüllendirilmesi  Yönetim Kurulunun ve Ġcra BaĢkanının Performanslarının Değerlendirilmesi  Yönetim Kurulunun Hissedarlar, Yatırımcılar, Basın ve MüĢterilerle ĠliĢkileri  Yönetim Kurulunda OluĢturulan Komitelerin Sayı, Yapı ve Bağımsızlığı  Komitelerin Faaliyet Süresi, Toplantıların Sıklığı, Uzunluğu ve Gündemi  Yönetim Kurulunun ĠĢleyiĢi Açısından Diğer Önemli Hususlar Nisan 2006 yılına gelindiğinde TÜSĠAD, “OECD Kamu ĠĢletmeleri için Kurumsal Yönetim Rehberi” ni Türkçe‟ye çevirerek yayınlamıĢtır (TÜSĠAD-T/2006- 04/417). Rehber, temel alınan ve tümüyle uyumlu olmasına dikkat edilen OECD Kurumsal Yönetim Ġlkeleri‟ni tamamlayıcı nitelikte bir doküman olma özelliğini gösterir (TÜSĠAD, 2006: 14). 2002 yılında “Kurumsal Yönetim En iyi Uygulama Kodu: Yönetim Kurulunun Yapısı ve ĠĢleyiĢi” isimli çalıĢmanın yayınlanmasından günümüze kadar geçen zaman içerisinde ortaya çıkan geliĢmeler de göz önünde bulundurularak, “Yönetim Kurulları için Kurumsal Yönetim Prensipleri” baĢlıklı bir çalıĢma yine TÜSĠAD tarafından hazırlanmıĢtır. Bu çalıĢmada Türkiye‟de yer alan uygulamaların seviyesi birtakım istatistiki veriler ile desteklenmiĢtir. 2 Temmuz 2010 tarihinde bahsedilen “Yönetim 21 Kurulları için Kurumsal Yönetim Prensipleri” isimli çalıĢma için tertip edilen tanıtım seminerinde gerçekleĢtirilen sunum ve konuĢmaların yer aldığı bir rapor yayımlanmıĢtır (TÜSĠAD, 2010). 5.2. TÜRKĠYE KURUMSAL YÖNETĠM DERNEĞĠ Türkiye‟de kurumsal yönetim anlayıĢının tanınarak geliĢmesini ve hayata geçirilmesini misyon edinmiĢ olan Türkiye Kurumsal Yönetim Derneği, 2003 yılında gönüllü bir sivil toplum kuruluĢu olarak kurulmuĢtur. TKYD‟nin hedefi; “Ülkemiz kurumlarının yüksek performanslı, rekabetçi ve uluslararası yönetim ilkelerine sahip, paydaşlarına en fazla değer yaratan kurumlar haline gelmesidir”. Altı yüz elli‟ye yakın yönetim kurulu üyesi ve üst düzey yönetici ile Türkiye‟de kurumsal yönetim anlayıĢının geleceğini tartıĢmak ve hayata geçirmek için bir araya gelen TKYD‟ nin misyonu, “Türkiye ve bölge ülkelerinde kurumsal yönetim ilkelerinin benimsenmesi, hayata geçirilmesi için liderlik etmek, rehberlik yapmak ve uygulama desteği sağlamak” olurken, vizyonu da “Kurumsal yönetim konusunda uzmanlığına başvurulan referans kurum olmak” Ģeklinde açıklanmıĢtır. Yönetim, denetim ve danıĢma kurullarından oluĢan bir organizasyon yapısına sahip olan derneğe hem bireysel hem de kurumsal olarak iki Ģekilde üye olabilme seçeneği mevcuttur. Faaliyetler açısından incelendiğinde TKYD, 2005 yılından itibaren ulusal ve uluslar arası iĢbirliklerinde, kurumsal yönetim ve ilgili alanlarda hem bilgi ve tecrübe paylaĢımını hem de iyi uygulamaların geliĢtirilmesini desteklemeyi hedefleyen eğitim programları düzenlemektedir. Bununla birlikte dernek, kurumsal yönetim alanındaki stratejik öncelikleri belirlemek üzere araĢtırma çalıĢmaları da yürütmektedir. 2004 yılından günümüze uzanan TKYD yayınlarından bazıları aĢağıda sıralanmıĢtır.  Kurumsal Yönetim Algı AraĢtırması TKYD&Strateji (2015),  Ankara Kurumsal Yönetim Algı AraĢtırması Raporu (2014),  Kurumsal Yönetim Ġlkeleri IĢığında Sivil Toplum KuruluĢları Yönetim Rehberi TKYD (2014),  Bursa Kurumsal Yönetim Algı AraĢtırması Raporu (2013),  Faaliyet Raporu Hazırlama Rehberi Deloitte -TKYD (2013),  Ekonomi Gazeteciliği için Kurumsal Yönetim El Kitabı (2011), 22  Dünyanın Geçici Bekçileri, Mervyn E King, Teodorina Lessidrenska (2010),  Aile Kalmak, ġirket Olmak, Prof. Dr. Yankı Yazgan (2008),  Kurumsal Yönetimin Anonim Ortaklıklarda Yansımaları, Deloitte-TKYD (2007),  Nedir Bu Kurumsal Yönetim?, Deloitte-TKYD (2006),  Türkiye Kurumsal Yönetim Haritası AraĢtırma Raporu, OECD Kurumsal Yönetim Ġlkeleri (2005). Derneğin internet sitesinde kurumsal yönetim anlayıĢını yansıtan çalıĢmalar yapan uluslararası kuruluĢların yanı sıra sivil toplum kuruluĢları, akademi ve iĢ dünyası tarafından üretilen makale, araĢtırma, görüĢ ve sunumların yer aldığı web tabanlı “Kurumsal Yönetim Kütüphanesi” (E-Kütüphane) de mevcuttur. Kurumsal Yönetim Kütüphanesi, Ġngilizce ve Türkçe olarak hazırlanmıĢ olmakla birlikte, diğer farklı dillerdeki çalıĢmaları da içermektedir. Farklı dillerdeki çalıĢmalar, Ġngilizce özet açıklamaları ile yer almaktadır. TKYD, Türk futbol endüstrisinde uluslararası yönetim standartlarının sağlanmasına katkıda bulunmak amacıyla bir proje baĢlatmıĢtır. Bu amaçla derneğin çatısı altında kurulan Kurumsal Yönetim ve Futbol Endüstrisi ÇalıĢma Grubu, “Kurumsal Yönetim Ġlkeleri IĢığında” Türk Futbol Kulüpleri Yönetim Rehberi‟ni hazırlamıĢtır. Hazırlanan futbol rehberi, Ġngiltere‟den sonra bu alanda yapılan ilk çalıĢma olma özelliğini taĢımaktadır (ġavkın, 2016: 53). Dernek, 2008 yılından bu yana her yıl ocak ayında düzenlenen “Uluslararası Kurumsal Yönetim Zirvesi” faaliyetini yürütmektedir. Ayrıca zirve kapsamında 31 Aralık tarihi itibarı ile Kurumsal Yönetim Endeksi'ndeki Ģirketlerin sahip oldukları derecelendirme notları dikkate alınarak Kurumsal Yönetim Ödülleri de sahiplerini bulmaktadır. 5.3. SERMAYE PĠYASASI KURULU‟NDA KURUMSAL YÖNETĠM Dünyada kurumsal yönetim ile ilgili geliĢmeler ıĢığında ülkeler kurumsal yönetim ilkelerine kendi mevzuatlarında da yer verme gereği duymuĢlardır. Bu anlamda Türkiye‟de de 2003 yılında SPK tarafından “Kurumsal Yönetim Ġlkeleri” rapor olarak yayınlanmıĢtır. Hazırlanan bu rapor, 1999 yılında OECD tarafından yayınlanan “Kurumsal Yönetim Ġlkeleri” temel alınarak oluĢturulmuĢtur. 23 Temmuz 2003 tarihinde yayınlanan ve zamanla ortaya çıkan uluslararası geliĢmeleri ve ülke durumunu da takip ederek yıllar içinde revize edilen çalıĢma, baĢta halka açık anonim Ģirketler için hazırlanmıĢ ve ilkelerin uygulanması isteğe bağlı kılınmıĢtır. Söz konusu ilkeler ġubat 2005‟te tekrar gözden geçirilmiĢtir. Daha sonra 11.10.2011 tarih ve 28081 sayılı 2. Mükerrer Resmi Gazete‟de yayımlanan 654 sayılı Kanun Hükmünde Kararname ile Seri: IV, No: 54 sayılı Kurumsal Yönetim Ġlkelerinin Belirlenmesine ve Uygulanmasına ĠliĢkin Tebliğ yürürlüğe girmiĢtir. Böylelikle ilkeler, yeniden ve daha ayrıntılı olacak Ģekilde düzenlenmiĢtir. (Akbulak, 2011: 111). 11.10.2011 tarih ve 28081 sayılı Mükerrer Resmi Gazete‟de yayımlanan 654 sayılı Kanun Hükmünde Kararname ile Sermaye Piyasası Kurulu‟nun görev ve yetkileri arasına “sermaye piyasasında kurumsal yönetim ilkelerini tespit ve ilan etmek, yatırım ortamının iyileştirilmesine katkıda bulunmak üzere, borsada işlem gören halka açık anonim ortaklıklardan halka açıklık oranları, yatırımcı sayısı ve niteliği, dahil oldukları endeks ve belirli bir zaman dilimindeki işlem yoğunluğunu dikkate alarak belirlemiş olduğu gruplarda yer alanların kurumsal yönetim ilkelerine kısmen veya tamamen uymalarını zorunlu tutmak 2 ” eklenmiĢtir. Söz konusu Kanun Hükmünde Kararname'nin Sermaye Piyasası Kurulu‟na verdiği yetki doğrultusunda, Kurumsal Yönetim Ġlkeleri, Tebliğ niteliğinde bir düzenlemeye dönüĢtürülmüĢ ve ilkelerde uluslararası geliĢmeler de dikkate alınarak bazı değiĢiklikler yapılmıĢtır. Ġlaveten SPK‟nın kurumsal yönetim anlayıĢında da önemli bir değiĢiklik meydana gelmiĢtir. Daha önce tamamen gönüllülük esasına dayanarak “uygula veya uygulamıyorsan açıkla” prensibi benimsenmiĢken, yeni düzenleme ile SPK‟ ya, ilkelere gerektiğinde düzenleyici iĢlem özelliği kazandırmak suretiyle kısmen veya tamamen uyum zorunluluğu getirme ve uyum zorunluluğuna aykırılık halinde de çeĢitli tedbirleri uygulama yetkisi verilmiĢtir (Alp ve Kılıç, 2014: 108). SPK‟nın resmi sitesinde yer alan Seri:IV, No:54 Sayılı „Kurumsal Yönetim Ġlkelerinin Belirlenmesine ve Uygulanmasına ĠliĢkin Tebliğ Hakkında Açıklama‟da belirtilen hususlar aynen aktarılmaktadır:“…Diğer taraftan, Kurumsal Yönetim İlkelerine özellikle borsada işlem gören şirketlerden belirli niteliği haiz olanlarının ilkelerin bir kısmına uyma zorunluluğu getirilmesinin, ülkemiz şirketlerini dünyanın içinde bulunduğu finansal kriz ortamında uluslararası boyutta rekabet edebilecek 2 http://www.spk.gov.tr/duyurugoster.aspx?aid=20111011&subid=0&ct=c 24 düzeye getirmek bakımından önemli bir adım olacağı düşünülmektedir. Bu çerçevede hazırlanan Tebliğ ile, piyasa değeri ve işlem hacmi gibi kriterler bakımından piyasamızın önde gelen şirketlerinin dahil olduğu İMKB 3 30 Endeksinde yer alan bankalar haricindeki halka açık anonim ortaklıklar tarafından, özellikle küçük yatırımcıların etkin bilgilendirilmelerini ve şirket yönetimlerinde etkin ve adil temsilini sağlamak amacıyla seçilmiş bazı ilkelerin zorunlu olarak uygulanmasına karar verilmiştir. Bu çerçevede ilk etapta, yatırımcılarının sağlıklı bir biçimde karar vermelerini kolaylaştırmak amacıyla genel kurul toplantı ilanlarının zamanlamasına ve içeriğine ilişkin yükümlülükler getirilmiş, ayrıca küçük yatırımcıların etkin bir biçimde temsil edilebilmesini ve yönetim kurulunun olası menfaat çatışmalarından uzak bir biçimde etkili çalışabilmesini teminen bağımsız yönetim kurulu üyeliği bir zorunluluk olarak düzenlenmiştir ” . 30.12.2011 tarih ve 28158 sayılı Resmi Gazete‟de yayımlanarak yürürlüğe giren Seri: IV No:56 sayılı “Kurumsal Yönetim Ġlkelerinin Belirlenmesine ve Uygulanmasına ĠliĢkin Tebliğ‟de, uygulamada ortaya çıkabilecek sorun ve kararsızlıkların giderilmesi amacıyla, kurula iletilen görüĢ ve öneriler de dikkate alınarak değiĢiklikler yapılması gereği doğmuĢtur. Bu anlamda Seri: IV, No:57 sayılı “Kurumsal Yönetim Ġlkelerinin Belirlenmesine ve Uygulanmasına ĠliĢkin Tebliğde DeğiĢiklik Yapılmasına Dair Tebliğ” 11.02.2012 tarih ve 28201 sayılı Resmi Gazete‟de yayımlanarak yürürlüğe girmiĢtir (ÇatıkkaĢ, 2013: 15). 30.12.2012 tarihli ve 28513 sayılı Resmi Gazete‟de yayımlanarak yürürlüğe giren 6362 sayılı Sermaye Piyasası Kanunu‟na uyum kapsamında hazırlanan, II-17.1 sayılı “Kurumsal Yönetim Tebliği” 3 Ocak 2014 tarih ve 28871 sayılı Resmi Gazete‟de yayımlanarak yürürlüğe girmiĢtir. Kurumsal Yönetim Tebliği ile 4 ; 1. Kurumsal yönetim ilkeleri SPKn ve 6102 sayılı Türk Ticaret Kanunu‟nun yayımlanması sebebiyle, anılan Kanunlarda yer verilen hükümler çerçevesinde revize edilmiĢtir. 2. Kurulun Seri: IV, No:56 sayılı “Kurumsal Yönetim Ġlkelerinin Belirlenmesine ve Uygulanmasına ĠliĢkin Tebliğ” ile Seri:IV, No:41 sayılı 3 ĠMKB, 6362 sayılı Sermaye Piyasası Kanunu ile 2013 yılında Borsa Ġstanbul A.ġ.(BIST)‟ye dönüĢtürülmüĢtür. 4 http://www.spk.gov.tr/duyurugoster.aspx?aid=20140103&subid=3&ct=c 25 “Sermaye Piyasası Kanununa Tabi Olan Anonim Ortaklıkların Uyacakları Esaslar Tebliği” (Seri:IV, No:41 Tebliği) yürürlükten kaldırılmıĢ ve söz konusu iki tebliğdeki hususlar yeniden düzenlenmiĢtir. 3. Paylarını ilk defa halka arz etmek üzere Kurul‟a baĢvuran veya payları Ulusal Pazar, Ġkinci Ulusal Pazar ve Kurumsal Ürünler Pazarı‟nda iĢlem görecek ortaklıkların, zorunlu ilkelere uyum konusunu belirleyen liste ilan edilene kadar üçüncü grupta yer alan ortaklıkların yükümlülüklerine tabi olacakları hüküm altına alınmıĢtır. 4. SPK‟nun 17‟nci maddesinde yer alan ve ortaklıkların iliĢkili tarafları ile arasındaki iĢlemlere baĢlanmadan önce, yapılacak iĢlemin esaslarını belirleyen bir yönetim kurulu kararı alma zorunluluğuna iliĢkin hüküm Tebliğ‟e eklenmiĢ ve sadece ortaklıkların değil, ortaklıkların bağlı ortaklıklarının da iliĢkili tarafları ile gerçekleĢtirecekleri iĢlemlerde aynı yükümlülüğe tabi olduğu hükme bağlanmıĢtır. 5. Seri: IV, No:41 Tebliği‟nde düzenlenen “Pay sahipleri ile iliĢkiler birimi” baĢlıklı madde; Tebliğ‟de “Yatırımcı iliĢkileri bölümü” olarak revize edilmiĢ, söz konusu maddeye bu bölümün ortaklık genel müdürü veya genel müdür yardımcısına ya da muadili diğer idari sorumluluğu bulunan yöneticilerden birine doğrudan bağlı olarak çalıĢması ve yürütmekte olduğu faaliyetlerle ilgili olarak en az yılda bir kere yönetim kuruluna rapor hazırlayarak sunmasının zorunlu olduğu düzenlenmiĢtir. 6. Kurulumuzun 09.09.2009 tarih ve 28/780 sayılı kararı ile düzenlenmiĢ olan ve “Teminat, Rehin, Ġpotek ve Kefaletler” hakkındaki kararı ayrıntılı Ģekilde Tebliğ‟de düzenlenmiĢtir. 7. Payları borsada iĢlem görmeyen halka açık ortaklıklar bu Tebliğ kapsamına alınmamıĢlardır. 5.4. TÜRK TĠCARET KANUNU‟NDA KURUMSAL YÖNETĠM Türk hukukunda, 6102 sayılı Türk Ticaret Kanunu‟nun kabulünden önce kurumsal yönetim ilkeleri yalnızca sermaye piyasası hukukuna tâbi anonim Ģirketler, ve hatta bu Ģirketlerin de bir kısmı olan “pay senetleri menkul kıymetler borsasına kote olmuĢ anonim Ģirketler” için geçerli olmakta idi (Karasu, 2013: 36). Ancak 2012 yılında TTK‟nın yürürlüğe girmesiyle beraber iĢletmelerin gönüllülük esasında uyguladıkları 26 kurumsal yönetim anlayıĢının, ciddi bir biçimde boyut değiĢtirdiğini söylemek mümkündür. Kurumsal yönetimle gerek doğrudan gerekse dolaylı olarak ilgili birçok konu TTK‟da yasa hükmü olarak düzenlenmiĢtir (Alp ve Kılıç, 2014: 17). Bilindiği üzere 1956 yılından beri yürürlükte bulunan 6762 sayılı TTK, Dünya ve Türkiye ticaretinde ortaya çıkan bir takım geliĢmeler sonucu yerini 1 Temmuz 2012 tarihinde yürülüğe giren 6102 sayılı TTK‟ya bırakmıĢtır. Söz konusu yeni kanun kurumsal yönetim anlayıĢını hem halka açık hem de kapalı olan anonim Ģirketler açısından kabul etmiĢtir. Böylelikle kurumsal yönetim felsefesinde yer alan adalet, Ģeffaflık, hesap verilebilirlik, sorumluluk gibi ilkeler anonim Ģirketler hukukunun kuramsal ve dogmatik düzeninin bir bölümü haline gelmiĢtir (Karasu, 2013: 60). Söylenebilir ki kurumsal yönetim ilkelerinin temel yapı taĢları olan adillik, Ģeffaflık, hesap verilebilirlik, sorumluluk ilkeleri, TTK‟da da temel olarak alınmıĢtır (Tetik, 2013: 52). Birçok kanun maddesinde bahsi geçen ilkelerin esasları görülmektedir. Örneğin, ortaklara bilgi edinme hakkı verilmesi adillik ilkesi gereğidir. Aynı Ģekilde pay sahiplerinin Ģirkete borçlanmaları yasaklanmıĢ, imtiyazlı paylara sınırlama getirilmiĢtir. Hesap verilebilirlik ilkesi çerçevesinde uluslararası standartlarda bağımsız denetim getirilmiĢ ve riskin erken teĢhisi komitesi tesis edilmiĢtir. Sorumluluk esasının yerleĢebilmesine yönelik farklılaĢtırılmıĢ teselsül maddesi kanunda yer almıĢtır (Tetik, 2013: 52). AnlaĢılmaktadır ki TTK‟nın birçok maddesinde kurumsal yönetim ilkelerinin kanun ile somutlaĢmıĢ Ģekli mevcuttur. Bu anlamda, TTK ile kurumsal yönetim ilkelerini yayınlama yetkisinin SPK‟ya devredilmesi de hukuki bir zemine dayandırılmaktadır (ĠSMMMO, 2011: 8). TTK‟da yer alan hükümler incelendiğinde önemli ölçüde kurumsal yönetim ilkelerini içerdiği görülmektedir. Kurumsal yönetim ilkelerinin TTK‟da yer alması ilkelerin uygulanmasında uluslararası normlara ulaĢılmasına yönelik faaliyetlerde artıĢ sağlaması yönünden çok büyük önem arz etmektedir (Gönen ve Yürekli, 2016: 138). TTK ile kurumsal yönetim ilkeleri çerçevesinde amaçlanan durumun, öncelikle iĢletmelerin kurumsal yapılarında temel organları olan Yönetim Kurulları‟ nın uzman, eğitimli, nitelikli ve bilgili kiĢileri içinde barındırarak profesyonel bir yapıya kavuĢturmak olduğundan bahsedilebilir. TTK, yalnızca menfaat sahiplerinin temsil edildiği bir yönetim kurulu değil, aynı zamanda iĢletme sermayesinden bağımsız, 27 profesyonel yönetim anlayıĢı ile rasyonel hareket edebilen günümüz Ģartlarına uyabilen bir yapılanmayı hedeflemektedir (Tetik, 2013: 52). Türkiye‟de iĢletmelerin gönüllülük esasında uyguladıkları kurumsal yönetim anlayıĢı, özellikle 2012 yılında yeni TTK‟ nın yürürlüğe girmesiyle beraber ciddi bir biçimde boyut değiĢtirmiĢtir. Kurumsal yönetimle gerek doğrudan gerekse dolaylı olarak ilgili birçok konu TTK‟ da yasa hükmü olarak düzenlenmiĢtir (Alp ve Kılıç, 2014: 17). 5.5. BĠST KURUMSAL YÖNETĠM ENDEKSĠ Ġstanbul Menkul Kıymetler Borsası (ĠMKB), Türkiye‟de SPK tarafından oluĢturulmuĢ kurumsal yönetim ilkeleri ıĢığında ĠMKB‟de iĢlem görmekte olan halka açık anonim Ģirketleri söz konusu ilkeleri uygulama yönünde desteklemek, iyi kurumsal yönetim uygulamalarının yerleĢmesine yardımcı olarak bu sayede sermaye piyasasının geliĢmesine olanak sağlamak ve tasarruf sahiplerinin de bilgilenmesini sağlamak için kurumsal yönetim ilkelerine uyumu derecelendirerek “Kurumsal Yönetim Endeksi” hesaplama çalıĢmalarına baĢlamıĢtır (Dağlı vd., 2010: 22). 5 Nisan 2013 tarihinde Ġstanbul Menkul Kıymetler Borsası isminin “Borsa Ġstanbul” olarak değiĢmesi nedeniyle Pay Piyasası ve Borçlanma Araçları Piyasası‟nda iĢlem gören menkul kıymetlerden hesaplanan endekslerin adlarında yer alan ĠMKB‟nin kısaltması da “BĠST” olarak değiĢtirilmiĢtir. BĠST Kurumsal Yönetim Endeksi (XKURY), Kurumsal Yönetim Ġlkeleri‟ni uygulayan Ģirketlerin dahil edildiği endekstir. BĠST Kurumsal Yönetim Endeksi, payları Borsa Ġstanbul pazarlarında (Yakın Ġzleme Pazarı ve C ve D listeleri hariç) iĢlem gören ve kurumsal yönetim ilkelerine uyum notu 10 üzerinden en az 7, her bir ana baĢlık itibarıyla 10 üzerinden en az 6,5 olan Ģirketlerin fiyat ve getiri performansının ölçülmesi amacıyla oluĢturulmuĢtur (www.borsaistanbul.com). 6. KURUMSAL YÖNETĠMĠN AMACI ve ÖNEMĠ Kurumsal yönetim geliĢimi ve ilkelerinin açıklanmasının ardından bu yönetim anlayıĢının iĢletmelerde uygulanma amaçlarından bahsedilmesinin faydalı olacağı düĢünülmektedir. Ayrıca kurumsal yönetim anlayıĢının iĢletmeler açısından önemli hale gelmesine neden olan faktörlerin de sıralanarak açıklanması konunun daha iyi anlaĢılmasına katkı sağlayacaktır. 28 6.1. KURUMSAL YÖNETĠMĠN AMACI Kurumsal yönetim yapıları iki ana amaca hizmet etmektedir. Bunlardan ilki küçük pay sahiplerinin iĢletmelerin değeri hakkında güvenilir bilgi almasını sağlamak ilaveten yöneticilerin ve büyük pay sahiplerinin, küçük pay sahiplerini yatırımlarının değeri hususunda aldatmalarını engellemek iken diğeri de iĢletme yöneticilerini, kiĢisel hedeflerini takip etmeleri yerine iĢletme değerini maksimize etme konusunda motive etmektir (Bushman ve Smith, 2003: 65). Kurumsal yönetim felsefesi en genel ifade ile bir ortaklığın iç huzuru ile dıĢ uyumunu sağlamayı amaçlamaktadır (Eminoğlu, 2014: 1). Esasen kiĢilerin finansal sermaye, uzmanlık ya da iĢçilik yoluyla iĢletmelere katılma kararlarındaki baĢlıca unsur, iĢletmenin gelirlerinden adil bir miktar elde edecekleri konusunda duydukları güven duygusudur. ĠĢletmenin belirli bir kesiminin daha fazla miktar elde etmesi durumunda (örneğin aĢırı yüksek yönetici maaĢı vb. gibi), iç huzur ortamı bozulacak iĢletmede yer alan diğer çalıĢanlar ya da iĢletme ile ilgili kiĢiler iĢletmeye karĢı güven duygularını kaybedebilecek ve hatta iĢletme ile iliĢkilerine son vermeye yönelebileceklerdir. Bu yönüyle bakıldığında kurumsal yönetim, tüm paydaĢlar arasında güvenin sağlandığı ana mekanizmayı oluĢturmaktadır (Alacaklıoğlu, 2009: 49). Kurumsal yönetim, iĢletme varlıklarının ve değerlerinin iĢletme yöneticileri tarafından verimli sonuçlar elde edilecek Ģekilde kullanılmasını ve yöneticilerin bahsi geçen kullanım Ģekli ile elde edilen sonuçlar hakkında topluma hesap verecek durumda bulunmalarını amaçlamaktadır (Aysan, 2007:17). Kurumsal yönetim kavramının özünde iĢletmelerin hissedarlarına ve diğer menfaat sahiplerine maksimum fayda sağlayacak biçimde yönetilmeleri yer almaktadır (Pamukçu, 2011: 134). Kurumsal yönetim yapısı, iĢletme ile ilgili kararların alınmasında, faaliyetlerin yürütülmesinde, kuralları ve prosedürleri, iĢletmenin izleyeceği yöntemleri detaylandırarak sunarken iĢletme amaç ve hedeflerinin belirlendiği, bu amaç ve hedeflere ulaĢılmasındaki performansının da gözlemlendiği bir yapıyı ortaya koymaktadır. Bahsedilen kurallar, yürürlükteki kanunları ve iĢletme içi kuralları kapsamaktadır. Kurumsal yönetimde asıl hedefin, Ģirketlerdeki yönetim ve denetim süreçlerinin Ģeffaf, görünür, tutarlı ve hesap verilebilir özellikte olmasının sağlanması ve aynı zamanda tüm paydaĢlara güven verilmesi olduğu görülmektedir (Kayacan ve Yazgan, 2008: 6). 29 Rezaee (2005: 290) kurumsal yönetim fonksiyonlarını ġekil 2 üzerinde gösterildiği gibi açıklamıĢtır. ġekil 2. Kurumsal Yönetim ve Fonksiyonları Kurumsal yönetim, iĢletmenin finansal ve yönetsel performansı açısından uygunluk ve sorumluluk çerçevesinde yönetilebilmesi için yol gösterici olmaktadır. Yönetim ve denetim kurulları, üst yönetim ekibi, iç ve dıĢ denetçiler ve düzenleyici kurullar kurumsal yönetim sisteminin katılımcıları arasında yer alır. Kurumsal yönetim bir yandan yatırımcıların menfaatlerini korurken, diğer yandan iĢletmede finansal raporların bütünlük içerisinde, kaliteli, Ģeffaf ve güvenilir niteliklerde olmalarını sağlamaktadır. ĠĢletmede yer alan iç kontrol yapısının yeterliliğini ve 30 etkinliğini izleyerek, denetim fonksiyonlarının da kalitesinin artmasına yardımcı olmaktadır (Rezaee, 2005:290). 6.2. KURUMSAL YÖNETĠMĠN ÖNEMĠ VE FAYDALARI Kurumsal yönetim, dünyanın giderek daha küresel bir hal aldığı ortamda iĢletmelerin rekabet edebilmeleri için gereken ve öneminin özellikle son yıllarda daha iyi anlaĢıldığı bir konudur. Esasen kurumsal yönetim kavramına yönelik ilginin temel sebebi, söz konusu kavramın iĢletmelerin ve finansal piyasaların tekrar yapılanmasında, geliĢimi ve denetiminde üstlendiği önemli roldür. BaĢarılı bir kurumsal yönetim uygulaması, iĢletmelerde sermaye maliyetinin düĢmesine, finansman imkanlarının ve likiditelerinin artmasına destek olurken öte yandan iĢletmelerin ve finansal piyasaların tekrar yapılanmasında, geliĢimi ve denetiminde de rol oynamaktadır. Son yıllarda uluslararası fon yöneticileri geliĢmekte olan ülkelerde faaliyet gösteren iĢletmelere ya da bu ülkelere ve yatırım fonlarına yatırım kararı alırken, finansal performanslar kadar kurumsal yönetim uygulamalarını ve bu uygulamaların kalitesini de dikkate almaya baĢlamıĢlardır (Öztürk ve DemirgüneĢ, 2008: 397). Bu değiĢimlerle beraber ortaya çıkan yeniden yapılanma sürecine uyum sağlayamayan iĢletmeler iĢ dünyasındaki yerlerini değiĢime uyum sağlayabilen iĢletmelere bırakmak zorunda kalacaklardır. Bu noktada söz konusu değiĢimlerin gerekleri konusunda da kurumsal yönetim belirleyici olmaktadır (Özilhan, 2002: 6). ĠĢletmeler pay sahiplerine ve iĢletme ile ilgili diğer kiĢi ya da kurumlara gerek finansal gerekse finansal olmayan bilgilerini açıklamakla yükümlüdürler. Ġlgili taraflara sunulan bu bilgilerin; doğru, anlaĢılabilir ve kolay ulaĢılabilir nitelikte olmaları önemlidir. Bu sebeple iĢletmeler, yatırımcıların güvenini kazanmak ve kazanılan bu güveni koruyabilmek için kurumsal yönetim anlayıĢı koĢullarını oluĢturmak ve sürekli geliĢtirmek zorundadırlar (Pamukçu, 2011: 134). Kaygusuzoğlu ve ġaĢa (2015)‟ya göre dünyada kurumsal yönetimin bu derece öneme sahip olmasında rol alan faktörler; “iĢletme skandalları, küreselleĢme ve teknolojik geliĢmeler, özelleĢtirmeler ve finansal krizler” olarak sıralanmıĢtır. ġehirli (1999) de kurumsal yönetimin bu kadar önemli bir konu haline gelmesindeki nedenleri özel sektörün artan rolü, ülkelerin ekonomik yönden birbirlerine bağlılıklarının artıĢ göstermesi ve yeni rekabet Ģartları olarak sıralamıĢtır. 31 Aktan (2013)‟a göre kurumsal yönetimin önemini arttıran geliĢmeler ise 1990‟lı yıllarda art arda ortaya çıkan iĢletme skandalları ve yaĢanan finansal krizler, globalleĢme ve sermaye hareketlerinin hız kazanmasıyla ortaya çıkan istikrar beklentisi ve güven ihtiyacı, ve son olarak 1980‟li yıllardan itibaren yaygınlaĢan özelleĢtirme uygulamalarıdır. Kurumsal yönetim iĢletmelerin kötü yönetilmelerini engellemek üzere ortaya çıkarılmıĢ bir anlayıĢtır. Zira uzun yıllar ayakta kalabilmiĢ iĢletmelerin sırrı iyi yönetilmiĢ olmalarıdır. Bu noktada kurumsal yönetim anlayıĢının iĢletmelerin sürekliliği için de bir güvence niteliğinde olduğunun altı çizilmektedir (Capital, 2006) 5 . Kurumsal yönetim, yalnızca kurumsal yönetim ilkelerini uygulayan iĢletmelere değil aynı zamanda iĢletme ile doğrudan ya da dolaylı olarak bağlantılı olan hissedarlara, çalıĢanlara, müĢterilere, kurumsal yatırımcılara, tüm topluma ve devlete fayda sağlamaktadır. Kurumsal yönetimin iĢletmelere sağlayacağı en önemli fayda sermaye maliyetini azaltmasıdır. Çünkü bir iĢletme ne kadar iyi yönetildiği takdirde finans piyasalarından daha kolay finansman temini sağlar ve bu sayede sermaye maliyeti de azalır (Aktan, 2013: 170). Kurumsal yönetim ilkelerini benimsemiĢ ve bu ilkelere dayanarak düzenlemeler yapan ülkeler de kaynak elde etmede uluslararası piyasalarda bulunan fonlardan yararlanmak suretiyle sermaye maliyetlerini düĢürebilmektedirler (Kaygusuzoğlu ve ġaĢa, 2015: 974). Etkin kurumsal yönetim uygulamaları ülkeler açısından değerlendirildiğinde iyi kurumsal yönetimin ülke imajının artması, sermayenin ülke dıĢına kaçmasının önlenmesiyle ülke içinde kalması, yabancı sermaye yatırımlarının fazlalaĢması, hem ekonominin hem de sermaye piyasalarının rekabet gücünde artıĢın olması, krizlerin daha az kayıpla atlatılması, kaynak dağılımının daha etkin olması, refah seviyesinin yükselmesi ve sürdürülebilmesi gibi faydaları söz konusudur. ĠĢletmeler açısından değerlendirildiğinde iyi kurumsal yönetimin, düĢük sermaye maliyeti, finansman olanaklarında ve likiditede artıĢ, iyi yönetim neticesinde sermaye piyasalarından dıĢlanmama gibi faydalarının olduğundan bahsedilebilir (SPK, 2003: 2). Sayılan faydalarına ilave olarak kurumsal yönetim iĢletmelerde yetki ve güç istismarını engellemek suretiyle keyfi yönetim durumlarını ortadan kaldırır. ĠĢletmelerin değerini 5 Dr. Jonathan Charkham ile yapılan söyleĢi. 32 arttırır. ĠĢletmeler ne kadar iyi yönetilirse iĢletme varlıklarının getirilerinin de o oranda yükseleceğinden iĢletmenin varlık değerinin yükselmesine katkıda bulur. Aynı zamanda karlılığın da artmasına destek olarak iĢletmenin rekabet gücünü arttır. Kurumsal yönetim, tüm paydaĢların çıkarlarını gözetir. Dolayısıyla tüm paydaĢlar ile iĢletme arasındaki iliĢkilerin artmasına olanak verir. ĠĢletme faaliyetlerinde istikrar sağlayarak ortaya çıkan finansal krizlerin daha az zararla atlatılmasına yardımcı olur. ĠĢletmelerin Ģeffaflık ve hesap verebilirlik ilkelerine göre faaliyet göstermesini sağlayarak iĢletmelerde ortaya çıkabilecek yolsuzlukların önüne geçilmesine destek verir (Aktan, 2013: 170-171). ĠĢletmelere bahsi geçen birçok fayda sağlayan kurumsal yönetim anlayıĢının altında yatan en temel düĢünce, menfaat gruplarının elinde bulunan gücün dengelenmesine iliĢkin iĢletmelerin finansal anlamda kontrolünün etkin Ģekilde sağlanması ve iĢletme faaliyetlerinin yasal temellere dayanmasıdır. Bu anlamda kurumsal yönetim anlayıĢının iĢletmelerde risk yönetimi konusu ile de yakından iliĢkili olduğu anlaĢılmaktadır. 7. RĠSK KAVRAMI Ġktisatçılar, davranıĢ bilimciler, istatistikçiler veya sigorta teorisyenleri gibi farklı araĢtırma alanlarına sahip birçok araĢtırmacı çalıĢmalarında kendi alanlarını konu edinecek Ģekilde riski tanımlamaya çalıĢmıĢlardır. Her çalıĢma alanının farklı paradigma ve kuramlardan beslenmesi nedeniyle riski tanımlarken bütün bilim dallarını kapsayacak evrensel bir tanıma rastlamak oldukça zordur (KırkbeĢoğlu, 2014: 5). Riskin ortak bir tanımının yapılamamasında risk yönetimi disiplininin hala geliĢmekte olan bir disiplin olması ve bu disipline ait diğer kavramların da tam olarak tanımlanamamıĢ olmasının da etkili olduğu söylenebilir (Ekici, 2015: 20). Bu gerçeklerden hareketle çalıĢmada esas olan kurumsal risk yönetimi konusunun merkezinde kalacak Ģekilde, risk ile ilgili olarak yapılan çeĢitli tanımla