EY, global kuruluşun adı olup her biri ayrı bir tüzel kişilik olan Ernst & Young Global Limited'in üye firmalarından bir veya daha fazlasını ifade edebilir. Ernst & Young Global Limited, garanti sınırlamalı bir İngiliz şirketi olup müşterilere hizmet vermez.
Şunun için tüm sonuçları görüntüle
'
'
Sonuç bulunamadı
Genel
Tümünü görüntülePeople
Tümünü görüntüleGeçmiş aramalar
Risk yönetimi, kurum çapında bir çerçevenin yanı sıra görev düzeyinde hususları da içerir.
Risk yönetimi uygulamaları
Risk Yönetimi, EY çalışanlarının küresel ve yerel uyum sorumluluklarını yerine getirmelerine destek olurken, müşteri ekiplerinin yüksek kaliteli ve istisnai hizmet sunmalarını sağlayan kuruluş çapındaki faaliyetleri koordine eder. Hizmet kalitesinin sorumluluğu ve kaliteye ilişkin risklerin yönetimi, EY üye firmaları ve hizmet hatlarına aittir.
Küresel Risk Yönetimi (RM) Lideri, bu risklerin nasıl belirlendiğini ve azaltıldığını izlemekle sorumludur. Ayrıca, daha geniş Kurumsal Risk Yönetimi (ERM) çerçevesi kapsamında kurum genelindeki diğer risklerin tanımlanmasına yönelik çalışmaları da takip eder. ERM kapsamındaki öncelikler, EY üye firmalarına düzenli olarak iletilir.
Küresel RM Lideri, dünya genelinde tutarlı bir risk yönetimi çerçevesi oluşturmak ve küresel EY organizasyonunda risk yönetimi uygulamalarını koordine etmekle görevlidir.
EY üye firmaları içinde, profesyoneller ve ilgili personelden oluşan ekipler risk yönetimi girişimlerine liderlik etmek üzere atanır. Bu ekipler, hizmet hatlarıyla koordinasyonu sağlayarak risk yönetimi süreçlerinin etkinliğini artırır.
Risk yaratan olaylar meydana geldiğinde, Küresel Risk Yönetimi birimi diğer küresel fonksiyonlarla iş birliği yaparak, hem kriz yönetimi hem de iş sürekliliği açısından ortaya çıkan derslerin değerlendirilmesi için EY üye firmalarından aktif olarak geri bildirim toplar. Bu eylem sonrası değerlendirme süreci, EY’ın hem üye firma hem de küresel düzeyde krizlere müdahale kapasitesini ve kriz yönetimi planlamasını geliştirmesine katkı sağlar. Bu çalışmalar özellikle, ortaya çıkan risklerin ciddi bir etki yaratmadan önce tespit edilmesine ve üye firmalar için risklerin önceliklendirilmesinde proaktif bir yaklaşım benimsenmesine yardımcı olur.
Bu kapsamda, EY Küresel Güvenlik ekibi ve Bölge Güvenlik Yöneticisi Ağı; eğitim, hazırlık çalışmaları ve senaryo planlamasını kriz yönetimi süreçlerine entegre ederek, muhtemel tehditlere karşı üye firmaların kriz yönetimi ekipleriyle doğrudan iş birliği içinde çalışır.
Ayrıca Küresel Risk Yönetimi, iş sürekliliği planlarında iş dayanıklılığına öncelik vermeye devam etmektedir. Bu yaklaşım, krizlerin çoğunlukla aniden ortaya çıkmadığı; aksine gelişim sürecinde erken uyarı sinyalleri verdiği anlayışına dayanır. Bu sayede, üye firmalar potansiyel etkilerin çok erken aşamalarında dahi operasyonlarını sürdürebilirken risk azaltıcı adımları hayata geçirebilir.
Bu yaklaşımı desteklemek için, olasılığı yüksek jeopolitik gelişmeler ve diğer önemli riskler için “tırmanma matrisleri” oluşturulmuştur. Bu matrisler, üye firma ve bölgesel kriz yönetimi ekiplerinin duruma göre daha hızlı ve daha etkili yanıt vermelerini sağlar. Eylem kontrol listeleri ile birlikte kullanılan bu yapılar, iş sürekliliğini etkileyebilecek unsurları ele alırken geleneksel işgücü veya güvenlik kaygılarının ötesine geçen kapsamlı bir bakış açısı sunar.
Bu gelişmiş yapı sayesinde EY üye firmaları, daha hazırlıklı ve bütünsel bir yaklaşımla önemli krizleri çok daha etkili bir şekilde yönetebilmektedir.
Siber güvenlik
Büyük ve karmaşık siber saldırılar, tüm kuruluşlar için önemli bir risk oluşturmaya devam ediyor. Hiçbir sistem tamamen bağışık olmasa da, EY olarak organizasyonumuzu ve müşteri verilerimizi güçlü güvenlik önlemleriyle koruma konusunda azami özen gösteriyoruz.
EY, siber güvenliğe proaktif bir yaklaşımla hareket eder ve dünya genelinde riskleri yönetmek ve azaltmak için gelişmiş teknolojiler ile süreçleri uygulamaya alır. Sektör uygulamaları ve yasal gerekliliklerle uyumlu olarak tasarlanan bilgi güvenliği ve veri koruma programlarımız, sistemlere ve verilere yetkisiz erişime karşı kapsamlı bir koruma sağlar. Siber güvenlik uzmanlarından oluşan özel bir ekip, EY sistemlerini sürekli olarak izler ve küresel çapta gerçekleşen siber saldırılara hızlı müdahale eder.
Teknik ve süreç kontrollerinin ötesinde, tüm EY çalışanları her yıl EY Küresel Davranış Kurallarını anladıklarını ve bu kurallara uyacaklarını yazılı olarak teyit eder. Güvenlik farkındalığı eğitimi de zorunludur. Küresel Bilgi Güvenliği Politikası ve Küresel Teknolojinin Kabul Edilebilir Kullanımı Politikası gibi dokümanlar, teknolojinin ve verilerin güvenli kullanımına ilişkin temel sorumlulukları tanımlar. EY siber güvenlik politikaları ve süreçleri, özellikle zamanında bildirimde bulunmanın önemini vurgular.
EY çalışanlarına, bu politikalardaki sorumluluklarını hatırlatmak ve genel güvenlik farkındalığını güçlendirmek amacıyla düzenli iletişimler yapılmaktadır.
Denetimde suistimal risklerinin ele alınması
Kurumlar büyüdükçe ve dijital sistemlere olan bağımlılık arttıkça, denetçilerin hile kaynaklı önemli yanlışlık risklerini belirleme ve bu risklere etkin şekilde yanıt verme ihtiyaçları da artmaktadır. Denetçilerin hem tespit edilen hem de şüphelenilen hilelere yönelik değerlendirme ve müdahale süreçlerini güçlendirmeleri kritik önem taşımaktadır.
EY, hileli finansal raporlama risklerini belirlemek ve bu risklere yanıt vermek amacıyla veriden yararlanır. Örneğin, denetçiler EY Helix'in gelişmiş veri analitiği özelliklerini kullanarak olağandışı işlem ve kalıpları tespit edebilir; bu tür göstergeler potansiyel dolandırıcılık riskine işaret edebilir.
Adli tıp uzmanlarına erişimin yanı sıra, EY ekiplerin belirli suiistimal risklerini değerlendirmelerine ve bu risklere yönelik uygun adımları atmaları için çeşitli araçlar ve süreçler sunar. Bunlardan bazıları şunlardır:
Belge Orijinallik Aracı: Seçilen elektronik belgelerdeki değişiklikleri analiz etmek için bir dizi teknik kullanır. Denetim kanıtı olarak sağlanan belgelerin değiştirilip değiştirilmediğini, tahrif edilip edilmediğini veya başka bir şekilde manipüle edilip edilmediğini belirlemeye yardımcı olur.
Yevmiye Kaydı Sahtekârlığı Risk Analizörü (JEFRA): Seçilen her bir yevmiye kaydını, yönetimin muhasebe kayıtlarını geçersiz kılma riskini artırabilecek belirli özellikler açısından tarar ve daha fazla analiz gerektiren kayıtları işaretler.
Açığa Satıcı Raporu Uyarı Süreci: Açığa satıcı raporlamasıyla ilgili faaliyetleri izler ve elde edilen bulguları dünya genelindeki denetim ekipleri ve ilgili liderlerle paylaşır.
Bu araçlar ve süreçler, EY denetim ekiplerinin hile risklerini daha etkili bir şekilde tespit etmelerine, analiz etmelerine ve uygun şekilde yanıt vermelerine olanak tanır.