Page 47 - mart-nisan
P. 47
MART-NİSAN 4747
MART-NİSAN
MEVZUATA UYUM USUL VE ESASLARI
Önceki yazımızda “mevzuata uyum” (compliance) bir birim (örneğin muhasebe, insan kaynakları, IT,
konusunu genel olarak ele almış, tanımlamış, öne- finans, hukuk, satış) tarafından cevaplandırılmalı,
mine işaret etmiştik. Bu yazımızda ise, “uyum usûl riskli alanlar tespit edilmelidir. Riskli alanların tespi-
ve esasları”ndan (compliance methodolojisi) bahse- tine bağlı olarak hangi mevzuata uyulacağı ve ne sık-
deceğiz. lıkla test/denetim yapılması gerektiği soruları daha
iyi cevaplandırılabilecektir.
Üretim ve satışa odaklanmış olan işletme sahipleri
ile yöneticilerin, uyum ihtiyaçlarını tespit edebil-
mesi ve bunları giderici adımları atabilmesi oldukça 3. Eğitim ve Kurum Kültürü Oluşturulması
zordur. Bu sebeple, işletme sahiplerinin, yöneticile-
rin ve çalışanların işlerini kolaylaştıracak bir “Uyum İçeriğe ve risk değerlendirilmesine bağlı olarak şirket
(Compliance) Usulü”ne ihtiyaç bulunmaktadır. yönetici ve çalışanlarına yönelik bir eğitim programı
oluşturulmalıdır.
II. UYUM (COMPLİANCE) METODOLOJİSİ
4. Mevzuat Takibi
1. İçerik / Compliance Check List Oluşturulan içerikteki mevzuatın hangi sıklıkla nasıl
takip edileceği belirlenmeli, değişiklikler konusunda
Uyum Usul ve Esasları belirlenirken önce uyulması ilgili birimler bilgilendirilmelidir.
gereken mevzuat ve kurallar tek tek sayılmalı ve bir
kütüphane oluşturulmalıdır. Bu içerik, uyum, dene-
me ve uygulama testlerinin dayanağını oluşturacak- 5. Uyuma Aykırılıkların Yaptırıma Bağlanması
tır. Bu içeriğe dayalı olarak da “compliance check Uyuma aykırılıkların tespit edilmesi halinde, aykırı-
list” hazırlanmalıdır. İlgili alanlara ilişkin çok sayıda lıkta kusurlu olan çalışanların uyum farkındalığının
soruyu barındıran “compliance check list” şirketin artırılması amacıyla bir yaptırım sistemi oluşturul-
ilgili birimleri tarafından çalışılmalı, sorular cevap- malıdır.
landırılmalı ve şirketin ihtiyacı olan uyum kapsamı
belirlenmelidir.
Gerek uyum içeriği (mevzuat) gerek check list hazır- 6. Uyum Görevlisinin Belirlenmesi (Compliance Offi-
lanırken bir taraftan şirketler için gerekli olan mev- cer)
zuat belirlenmeli bir taraftan da şirketin faaliyette Uyum Usul ve Esasları’nın takibi ve ilgili birimler
bulunduğu sektöre ve müşteri çevresine göre özgü arasındaki bilgi akışının sağlanması, yönetim ku-
olan alanlar tespit edilmelidir. Örneğin, perakende rulunun bilgilendirilmesi, risk analizi, eğitim prog-
satış faaliyetinde bulunan işletmeler, tüketici huku- ramı, yaptırım konularının sorumlusu olarak bir
ku mevzuatını özellikle ve ayrıca oluşturmalıdır. uyum görevlisinin (compliance officer) belirlenmesi
Bu durumda ilgili alanda (örneğin e-ticaret hukuku) gerekir. Şirketin mevcut çalışanları arasından (terci-
uzman bir ekip oluşturularak içerik, şirket çalışanla- hen avukatı ya da insan kaynakları müdürü) biri se- “işletme
rının dikkat edeceği temel hususlar, uyum ihlalleri- çilerek uyuma ilişkin görevler bu kişiye bırakılabilir. sahiplerinin,
nin sonuçları belirlenmelidir. yöneticilerin
ve çalışanların
7. Raporlama işlerini
2. Uyum Risk Değerlendirmesi (Compliance Risk As- Tüm uyum metodolojisi ve uygulamalarla ilgili ola- kolaylaştıracak
sesment) bir “Uyum
rak yıllık rapor hazırlanmalı ve rapor yönetim kuru-
İkinci olarak, hazırlanan içerik esas alınarak bir luna sunulmalıdır. Yönetim kurulu da raporun ilgili (Compliance)
uyum risk değerlendirmesi yapılmalıdır. Risk de- kısımlarını, yıllık yönetim kurulu raporuna dahil Usulü”ne ihtiyaç
ğerlendirmesinde, check list’te yer alan sorular her etmelidir. bulunmaktadır.”