Operasyonel Riskler Politikası

SENYAP OPERASYONEL RİSKLER POLİTİKASI

Yetersiz ve başarısız iş süreçlerinden, personelden ve sistemlerden veya dış etkenlerden kaynaklanan zarar riskini ortadan kaldıracak tedbirleri almak ve sürekli gözden geçirmek esastır.

-        Denetim komitesinin sorumluluğunda, iş süreçlerinden doğabilecek strateji, operasyon, iletişim ve hukuk boyutlu risklerin tespitine yönelik iç denetim sistemi oluşturulur. İç denetim sistemi kurulurken COSO yönergeleri dikkate alınır. (www.coso.org)

-        İç denetim gerektiğinde bağımsız denetim ile desteklenir.

-        Personelin risklere karşı belli aralıklarla eğitimden geçirilmesi sağlanır.

-        Personel tarafından yapılacak veri girişlerinin doğruluğunun, bilginin doğru dağılımının ve gizli bilginin korunmasının sağlanmasına yönelik iş süreçleri oluşturulur.

-        Verilerin tutulduğu sistemlerin belli aralıklarla ilgili birimler tarafından kontrol edilmesi ve yedeklenmesi sağlanır.

-        İş süreçlerindeki uygulamaların ve dokümanların hukuki uyumluluğu sağlanır, mevzuat değişiklerinde süreçlerin hukuki güncellemesi yapılır. Dokümanlar hukuki gereklere uygun olarak arşivlenir, resmi beyanların zamanında yapılması temin edilir.

-        Riskleri minimize etmenin en etkin yolu organizasyon yapısını tam yansıtacak şekilde iş süreçlerinin, akışların ve buradaki risk unsurlarının tespitidir. SENYAP ve iştiraklerinde ilgili faaliyetlerin yürütülmesi Denetim Komitesinin rehberliğinde Genel Müdürlerin yetki-sorumluluğu dâhilindedir.