Uyum Programı

Uyum programı, bir şirketin tabi olduğu yasalara ve düzenlemelere uymak, uyum risklerini yönetmek veya işletmenin itibarını korumak için uygulamaya koyduğu bir dizi politika ve prosedürdür. Uyum ekibi, düzenleyici kurumlar tarafından belirlenen kuralları inceler, bir uyum programı oluşturur, bunu şirket genelinde uygular ve programa bağlılığı sağlar

Bir düzenleyici otoritenin gerekliliklerinin geçerli olmadığı durumlarda, bir firmanın uyum programı, çalışanların ilgili yasalara ve şirket politikalarına uygun kararlar vermeleri, şirket itibarını korumaları ve ilgili riskleri en etkin biçimde yönetmeleri için ortaya konmuş davranış kurallarını içerir.

Uyum Programı Gözetim Sorumluluğu

Şirket yönetim kurulu üyelerinin asli görevi, şirketin tabi olduğu tüm kanun ve düzenlemelere uygunluğunun gözetilmesidir. Bu sorumluluk sürekli gelişen mevzuatın ve şirketin değişen faaliyet alanlarının getirdiği risklere karşı duyarlı olmayı, tüm bu değişikliklerden haberdar olup stratejik kararları bu bilgiye dayalı olarak vermeyi içerir.

Yönetim Kurulunun Devredilemez ve Devralınamaz Yetkileri

Anonim şirketlerde şirketin büyüklüğüne göre, yönetim kurulunun görev ve yetkilerinin kısmen veya tamamen yönetim kurulu üyelerine veya üçüncü kişilere devredilmesi ve icra kurulunun oluşturulması şirket yönetiminin organize edilmesinin en önemli araçlarındandır. Buna mukabil, 6762 sayılı eski Türk Ticaret Kanunu’nda her ne kadar bu konuda herhangi bir düzenleme bulunmasa da doktrinde yönetim kurulunun bir takım devredilemez yetkilerinin bulunduğu kabul edilmekteydi. Ancak, anonim şirket yönetim kurulunun devredilemez ve devralınamaz yetkileri İsviçre Borçlar Kanunu’ndaki düzenleme esas alınarak 6102 sayılı Türk Ticaret Kanunu (TTK) ile hukuk sistemimize girmiştir. Yönetim kurulunun devredilemez ve devralınamaz yetkilerinin düzenlendiği TTK’nin 375. maddesi İsviçre Borçlar Kanunu’nun 716. maddesinin tercümesi niteliğindedir. Kanun koyucunun, devredilemez ve devralınamaz yetkileri düzenlerken üç temel amaç vardır. Bunlar:

• Yönetim kurulunun ve yönetim kurulu üyelerinin mutlaka yerine getirmesi gereken görevlerini bilmelerini sağlamak
• Yönetim kurulu üyelerinin sorumluluğunun asgari sınırını belirlemek ve sayılan yetkiler bakımından genel kurulun yönetim kurulu üyelerini sorumluluktan kurtaran karar almasını engellemek
• Büyük anonim şirketlerde yönetim kurulunun sayılan önemli yetkileri, yöneticilere devretmek yerine kendisi kullanarak şirket üst yönetimini gerçekleştirmelerini sağlamaktır.

Devredilemez ve Devralınamaz Yetkiler

Risklerin erken tespiti ve etkin yönetimi ve bu alanda alınan kararların icracı fonksiyonlar tarafından uygulandığının gözetimi yönetim kurullarının en temel görevleri arasındadır.

Bu görevin yerine getirilebilmesi için yönetim kurulunun devredemeyeceği, onaya sunmayacağı ve vazgeçemeyeceği yetkileri TTK’nin 375. maddesinde sayılmıştır.

TTK’nin 375. maddesine göre,

“(1) Yönetim kurulunun devredilemez ve devralınamaz görev ve yetkileri şunlardır:

1. Şirketin üst düzeyde yönetimi ve bunlarla ilgili talimatların verilmesi.
2. Şirket örgütünün belirlenmesi.
3. Muhasebe, finans denetimi ve şirketin yönetiminin gerektirdiği ölçüde, finansal planlama için gerekli düzenin kurulması.
4. Müdürlerin ve aynı işleve sahip kişiler ile imza yetkisine haiz bulunanların atanmaları ve görevden alınmaları.
5. Yönetimle görevli kişilerin, özellikle kanunlara, esas sözleşmeye, iç̧ yönergelere ve yönetim kurulunun yazılı talimatlarına uygun hareket edip etmediklerinin üst gözetimi.
6. Pay, karar ve genel kurul tutanak defterlerinin tutulması, yıllık faaliyet raporunun ve kurumsal yönetim açıklamasının düzenlenmesi ve genel kurula sunulması, genel kurul toplantılarının hazırlanması ve genel kurul kararlarının yürütülmesi.
7. Borca batıklık durumunun varlığında mahkemeye bildirimde bulunulması.”

Bu görev ve yetkiler uyum programı esaslarıyla değerlendirildiğinde özellikle 5. maddenin şirketin uyum programının gözetimini yönetim kurulunun devredilemez ve devralınamaz sorumluluğu olarak ortaya koyduğu görülecektir.

Buna göre, her yönetim kurulu, şirketin tabi olunan yasa ve düzenlemelerle şirket politikalarına uyumun sağlanabilmesi için bir programı olduğundan emin olmalıdır. Ne programın ne de kurulun gözetiminin hatasız olması gerekmez; gerekli olan, programın ve kurulun gözetiminin makul olmasıdır. Ayrıca, diğer yönetim kurulu sorumlulukları gibi, uyum denetiminin de süreklilik arz etmesi ve takibinin dikkatle yapılıyor olması gereği dikkate değerdir; uyumun izlenmesi söz konusu olduğunda yönetim kurulunun tetikte olması gerekir.

Bir yönetim kurulu, etik ve uyum programının performansını değerlendirirken asgaride şu sorulara cevap aramalıdır:

Üst Yönetimin Taahhüdü ve Yönetimin Desteği

1. Üst yönetim, uyum söz konusu olduğunda, örnek etik liderlik tavrı sergiliyor, programı sahipleniyor mu?
2. Etik ve uyum yöneticisi üst yönetime ve yönetim kuruluna sınırsız erişime sahip midir? Yeterli kaynaklara ve üst yönetime ve yönetim kuruluna sınırsız erişime sahipler mi?
3. Uyumla ilgili sorumluluklar tüm yönetim seviyelerine devredildi mi?
4. Programın etkin icrası için yeterli kaynak ayırılmış mıdır?

Dokümantasyon

5. Kapsamlı bir davranış kuralları setimiz, politikalarımız, prosedürlerimiz ve uyum riski odaklı iç kontrollerimiz var mıdır?

Mevzuata Uyum

6. Uyum programımız yasal ve düzenleyici gereksinimleri karşılıyor mu? Program değişen mevzuat, gereksinimler ve koşullara uygun olarak güncel tutuluyor mu?

Programın İcrası

7. Programın uygulanması ve izlenmesinden kim sorumludur?
8. Çalışanların danışabilecekleri, endişelerini dile getirebilecekleri veya uyum dışı bir davranışla ilgili bildirimde bulunabilecekleri “danışma ve bildirim hattına” sahip miyiz?
9. İhbarcıların ve hakkında ihbarda bulunulanların korunmasına yönelik politikalar var mıdır?
10. Uyum programımızı çalışanlarımıza duyurmak için yeterince çabalıyor muyuz, böylece çalışanlarımız politikalarımız, davranış kurallarımız veya kendilerine sunulan diğer kaynaklardan haberdar oluyorlar mı?
11. Uyum programımızın etkinliğini nasıl izliyoruz? Bir raporlama metodolojimiz var mı?
12. Programın tüm şirketimiz genelinde tutarlı ve etkin bir şekilde uygulandığından nasıl emin olabiliriz?
13. Uyum risklerimizin etkin yönetimi ve önceliklendirilmesini sağlamaya yardımcı olmak için düzenli risk değerlendirmeleri yapıyor muyuz?
14. Uyum programı periyodik olarak bağımsız etkinlik değerlendirmelerinden geçiyor mu?
15. Performans incelemeleri sırasında uyumla ilgili hedeflere ulaşmak için herkes eşit derecede sorumlu tutuluyor mu?
16. Kapsam dahilindeki tüm kişilerin uyum eğitimi almasını sağlamak için ne gibi önlemler alınıyor?
17. Yüksek riskli alanların program yöneticileri tarafından sürekli olarak izlendiğine dair hangi kanıtlar var?

Üçüncü Taraf İlişkileri

18. Genişletilmiş kurumsal uyum evrenimizde, tedarikçiler, yükleniciler, temsilciler, danışmanlar uyumluluğu nasıl sağlıyoruz?
19. Üçüncü taraflar, sözleşme öncesinde ve sonrasında periyodik özenli inceleme süreçlerinden geçiriliyor mu?

Etik ve Uyum Yöneticisi, yönetim kurulunun uyum risklerini değerlendirebilmesi, şirketin gelişen ve değişen uyum yönetimi evreni ile ilgili bilgi sahibi olabilmesi ve verecekleri stratejik kararları etkileyecek risklerle ilgili bilgiyi zamanında alabilmesi için düzenli olarak “Etik ve Uyum Performans Raporu” hazırlar ve sunar.

Etik ve Uyum Performans Raporlaması

Raporlama Düzeni

Etik ve Uyum Performans Raporu, dönemsel olarak, her çeyrek sonunda bağlı olduğu komiteye (Kurumsal yönetim komitesi, etik ve uyum komitesi) ve her yılın Ekim ayında yönetim kuruluna sunulmak üzere, Etik ve Uyum Yöneticisi tarafından hazırlanır.

Rapor İçeriği

Etik ve Uyum Performans Raporu şu 4 ana bölümden oluşur:

• Uyum programının yapısı
• Uyum kültürü
• Risk alanları
• Gelecek hedef ve planları

Uyum Programının Yapısı

• Programın oluşturulması için gerekli yönetim kurulu kararı, atama ve yetki belgeleri
• Etik ve uyum komitesi yetki ve sorumlulukları
• Etik ve uyum yöneticisi yetki ve sorumlulukları
• Programın icrasından sorumlu departmanın yapısı, yetki ve sorumlulukları, şirket hiyerarşisi içindeki yeri
• Uyum risk yönetimi metodolojisi
• Uyum politikaları, iç kontroller ve davranış kuralları
• Etik ve uyum kültürü değerlendirme metodolojisi
  • Şirket içi anket ve değerlendirmeler
  • Üçüncü taraflarla yapılacak anket ve değerlendirmeler
• Eğitimler, eğitim etkinlik ölçüm metodolojisi
• Danışma ve bildirim hattı çalışma esasları
• Uyum ihlali inceleme metodolojisi
• Program bütçesi

Uyum Kültürü

• Yönetimin taahhüdü ve etkin etik liderlik iletişimi
  • Yönetim kurulu başkanı mesajı
    • Mevcut rapor dönemi
    • Gelecek rapor dönemi önerileri
  • CEO mesajları
    • Mevcut rapor dönemi
    • Gelecek rapor dönemi önerileri
  • Etik ve uyum kültürü değerlendirme raporu sonuçları
  • Etik ve uyum eğitimi etkinlik değerlendirme
  • Değerlendirme sonuç ve bulgularının işaret ettiği (olası) kültürel dinamikler
  • Birleşme ve satın almaların kolektif etik ve uyum kültürü üzerindeki etkileri

Risk Alanları

• Uyum risk yönetimi önceliklerini etkileyen yeni mevzuat
• Belirlenmiş öncelikli risk alanları ve risk önceliklerindeki değişiklikler
• Sektördeki uyum ihlali örnekleri
• Uyum risk yönetimini zorlaştıran uygulamalar, yatırımlar, yeni iş alanları
• Bildirim, ihbar soruşturma ve denetim bulguları
• Departmanlar ve operasyon noktaları bazında risk kümeleri
• Üçüncü taraf uyum risk yönetimi bulguları

Gelecek Hedef ve Planları

• Programın mevcut performansı ve gelişmeye açık alanları
• İyileştirme çalışmaları ve bunlara uygun bütçe talepleri
  • Politikalar
  • İç kontroller
  • Prosedürler
  • Üçüncü taraf ilişkileri
  • Eğitimler
  • İletişim

Etkinlik Ölçüm ve Raporlamasında Kullanılabilecek Metrikler

• Bildirim hattı metrikleri
  • Bildirim sayıları (çeyrek ve yıllık)
  • Bildirim sayılarının politikalar ve vaka sınıflarına göre dökümü
  • Vaka çözümleme ve geri bildirim süreleri
  • Anonim ve anonim olmayan bildirimlerin oranı
  • Bildirimi yapılan vakaların sonuçları
  • Geribildirim süreleri
• Uyum ihlali tespitlerine dair metrikler
  • Uyum ihlal tespit sayıları (iç ve üçüncü taraf)
  • Tespit edilen uyum ihlallerinin hukuki sonuçları
  • Tespit edilen uyum ihlallerinin mali sonuçları
  • Tespit edilen uyum ihlallerinin kaynakları
    • Uyum ihbar ve bildirimi
    • İç denetim bulgusu
  • Uyum ihlali yaptırımlarına dair metrikler
    • İş akdi fesihleri
    • Disiplin cezaları
    • Uyarılar
    • Diğer yaptırımlar
  • Soruşturmalara dair metrikler
    • Soruşturma tamamlanma süreleri
    • (Gerekli görüldüğü halde) Politika ve iç kontrollerin güncellenme süreleri
    • Risk yönetimi metodolojisi güncelleme süreleri
    • Geri bildirim süreleri
  • Eğitimlere ilişkin metrikler
    • Eğitimlerin tamamlanma süreleri
    • Eğitimleri tamamlayan çalışan sayısı
    • Eğitimlere verilen cevapların doğru-yanlış oranları
    • Eğitimlere ilişkin geri bildirimler
    • Eğitimlerden sonra farkındalık düzeyi
  • Düzeltici ve Önleyici Faaliyetlere ilişkin metrikler
    • Birimlere açılan DÖF sayısı
    • DÖF’lerin türü (Majör, minör, İAA)
    • DÖF’lerin kapatılma süresi
    • DÖF’lere karşı alınan aksiyon ve kontroller
    • DÖF’lerin riskleri karşılama oranı

Yazının PDF kopyasını bu linki kullanmak indirebilirsiniz: YÖNETİM KURULU ETİK VE UYUM RAPORLAMASI ESASLARI

Yazar: Tayfun Zaman

Yasal Uyarı
© 2022 Yönetim Kurulu Üyeleri Derneği. Tüm hakları saklıdır. Bu yazıda yer alan yazılı ve görsel her türlü içerik, 5846 sayılı Fikir ve Sanat Eserleri Kanunu ve ilgili mevzuat kapsamında korunmaktadır. Yazı içeriği, atıf yapılsa dahi Yönetim Kurulu Üyeleri Derneği’nin izni olmaksızın tamamen veya kısmen herhangi bir şekilde kullanılamaz, kopyalanamaz, çoğaltılamaz, yayımlanamaz, dağıtılamaz veya satılamaz.

Bu yazı, Yönetim Kurulu Üyeleri Derneği tarafından doğru ve güvenilir olduğuna inanılan bilgilerden oluşmakta ise de, Yönetim Kurulu Üyeleri Derneği’nin içeriğin doğruluğu, güvenilirliği ve eksiksizliği konusunda bir taahhüdü bulunmamakta olup, içerikten kaynaklanan veya içerik ile bağlantılı her türlü zarar için üçüncü taraflara karşı sorumluluğu bulunmamaktadır.