İlkay Aydoğdu

Sigortacılıkta iç sistemler

HERKESE merhaba diyerek başlamak isterim söze… Uzun yıllardır takip ettiğim, sigortacılık sektörüyle ilgili güncel haberleri ve araştırmaları içeren Sigortacı Gazetesi’ne katkıda bulunmak benim için mutluluk ve heyecan verici…
Ben İlkay Aydoğdu, 8 yıllık danışmanlık tecrübemden sonra
4 yıldır Groupama Sigorta & Groupama Emeklilik şirketlerinde Risk Yönetimi ve İç Kontrol Müdürü olarak çalışıyorum. 12 yıllık tecrübemde çeşitli banka ve sigorta şirketlerinde risk yönetimi, iç kontrol ve denetim, ISO 9001 kalite süreçleri, iş sürekliliği, bilgi güvenliği, proje yönetimi, süreç iyileştirme ve regülasyona uyum projelerinde yer aldım. Yazılarımda bu konularda sektörü ilgilendirebilecek noktaları ele almaya çalışacağım.
İlk yazıda literatürde iç sistemler olarak da belirtilen risk yönetimi, iç kontrol ve iç denetim fonksiyonlarının ülkemizde sigortacılık sektöründe nasıl düzenlendiğine ve uygulandığına değinmek istiyorum.
Öncelikle söz konusu üç fonksiyonun amaçlarından kısaca bahsedelim. Literatürde “three lines of defense”/“üçlü savunma hattı” olarak da ifade edilen bu yapıda; birinci seviyede iş birimleri, ikinci seviyede İç Kontrol ve Risk Yönetimi, üçüncü seviyede ise İç Denetim yer alır. İç denetim faaliyetlerinin amacı; şirketin yönetim kurulu ve üst yönetimine, şirket faaliyetlerinin regülasyonlara, şirket içi strateji, politika ve hedeflerine uygun yürütüldüğüne dair bağımsız bir güvence sağlamaktır. Risk yönetimi faaliyetleri, şirketin sigorta, finans, operasyonel ve üçüncü parti risklerini tanımlamak, ölçmek ve bunların şirket sermayesi ve finansal sonuçlarına, itibar ya da regülatörle ilişkilerine olan etkilerini anlamak için gerçekleştirilir. İç kontrol faaliyetleri ise; tespit edilmiş riskleri azaltmak veya ortadan kaldırmak amacı içerir. Temelde, icracı kişilerin günlük operasyonları sırasında oluşabilecek hataları önlemek adına gerçekleştirilen kontrol süreçlerini içermektedir.
Ülkemizde; sigorta, reasürans ve emeklilik şirketlerinde kurulması beklenen iç sistemlere yönelik düzenleme 21.6.2008 tarihinde Hazine Müsteşarlığı tarafından yayımlanmış olan “Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik”tir. Avrupa’da ise 2016 yılında yürürlüğe giren ve temel amacı sermaye yeterliliğinin korunması olan Solvency II regülasyonu, şirketler ile tüm uluslararası iştiraklerinde etkin bir iç sistemler yapısı kurulmasını beklemektedir. Ülkemizde Avrupa kökenli sermayedarı olan şirketler hem yerel düzenleme hem de Solvency II regülasyonuna uymakla yükümlüdür.
Sektördeki güncel duruma bakarsak; Solvency II regülasyonuna tabi çoğu yabancı ortaklı şirketin, ayrı iç kontrol ve risk yönetimi birimleri, şirket ana ortağı ve Üst Yönetimi’ne düzenli risk izleme ve iç kontrol raporlaması mekanizmaları kurduklarını görüyoruz. Bazı yerli şirketlerin yerel düzenlemelere tam uyum sağlayabildiğini, bazı yerel şirketlerde ise; bağımsız bir iç denetim birimi/iç denetçi bulunduğunu ancak iç kontrol ve risk yönetimi faaliyetlerinin operasyonel departmanlara atandığını ve bu faaliyetlerin düzenli ve etkin olarak izlenemediğini anlıyoruz.
Bu durum, yukarıda bahsettiğim üçlü savunma yapısının tek ayağını sakat bırakıyor aslında. Birinci seviyede iş birimleri günlük faaliyetleri kapsamında risklerini belirlemek, ölçümlemek ve kontrol süreçlerini işletmek konusunda etkin olsalar bile, ikinci seviyede yapıların bulunmaması gerçekleştirilen bu faaliyetlerin sürdürülebilirliğini ve etkinliğini iyileştirmeyi zorlaştırıyor. Ayrıca, bu faaliyetlerin Üst Yönetim seviyesinde izlenmesini ve şirketlerde genel olarak risklere yönelik farkındalığın yerleşmesini engelliyor.
Sonuç olarak, etkin iç sistemleri yapısını kurmanın ve sürdürmenin sadece mevzuat gereği yapılan faaliyetler olarak değil, şirkete finansal ve operasyonel etkinlik kazandıracak bütünsel bir süreç iyileştirme olarak görülmesi gerektiğini, bu bakış açısının tüm şirketlerde olgun bir yönetişim modeline erişmek için önemli bir adım olacağını düşünüyorum.

9 Ekim 2018

İlgili Haberler

Yazarlar