“Halka açık bir şirketin Risk ve Uyum yöneticisi olmanın beraberinde getirdiği bazı temel sorumluluklar var; öncelikle yatırımcılar, yönetim kurulu ve düzenleyiciler gibi farklı paydaşların beklentilerinin dengeli bir şekilde yönetilmesi, şirketimizin şeffaflık ve hesap verebilirlik ilkelerine uygun hareket etmesini sağlayarak ilgili taraflara zamanında ve doğru bilgi sunulması departman olarak temel amacımızı oluşturmaktadır. Bu amaçlarla, hızla değişen piyasa dinamikleri ve makroekonomik risklerin doğru bir şekilde analiz edilmesi ve yönetilmesi, SPK ve diğer düzenleyici otoritelerin sürekli değişen yönetmeliklerine uyum sağlanması, iç kontrol ortamının güçlendirilmesi ve kurum içerisinde uyum kültürünün yaygınlaştırılmasını başlıca görevlerim olarak özetleyebilirim. Türkiye’de risk ve uyum faaliyetlerini yürüten ikinci hat rollerin, bilhassa 2020 sonrası dönemde stratejik bir öncelik haline geldiği açıkça görülmektedir. Bu sebeple de çalışanların risk yönetimi, uyum ve iç kontrol faaliyetleri ile ilgili yeteri kadar farkındalıklarının olmaması, süreçleri bürokratik bir yük olarak görüp veri sağlama noktasında direnç göstermeleri ve rutin operasyonel görevleri de nedeniyle risk ve uyum süreçlerine katkı sağlamaktan kaçınmaları genel olarak beni ve diğer meslektaşlarımı en çok zorlayan konular olmaktadır. Arena Bilgisayar çatısı altında, Risk ve Uyum Departmanı Aralık 2021’de kurulmuştur ve hala olgunlaşma evresindedir. Bu süreçte belirttiğim zorluklarla karşılaşmama rağmen, sorumluluklarımın üst yönetim tarafından sahiplenilmesi, faaliyetlerim için uygun kaynak ayrılması, süreç iyileştirme çalışmalarım için politika, prosedürlerin oluşturulması konularında Genel Müdür ve Yönetim Kurulu tarafından desteklenmesi “tone at the top” ilkesinin üst yönetim üyelerimiz tarafından benimsendiğini açıkça göstermektedir. Risk ve Uyum Departmanımız, doğrudan Genel Müdür’e bağlı olarak faaliyet göstermekte ve aynı zamanda bağımsız bir Yönetim Kurulu üyesine raporlama yaparak şeffaflık ve bağımsızlık ilkesini desteklemektedir. İç kontrol ortamının etkinliğini değerlendirme ve zafiyetleri tespit etme konusunda Risk ve Uyum ile İç Denetim Ekipleri olarak birlikte çalışmaktayız. Arena Bilgisayar, 2001 yılından bu yana SAP ERP kullanmaktadır. Bu, hem köklü bir log kültürüne sahip olmamız hem de iç kontrol faaliyetlerinde etkili araçlara erişim sağlamamız açısından büyük bir avantaj sağlamaktadır. Mevcut süreçlerimizde log raporları etkin bir şekilde kullanılmaktadır. SAP üzerinden tasarlanan önleyici kontrollerin ardından tespit edici kontrollerin de devreye alınması sayesinde güçlü bir iç kontrol ortamı oluşturulmuştur. Arena Bilgisayar çatısı altında risk yönetimi ve uyum faaliyetlerini güçlendirme yolunda sağlam adımlarla ilerlenmektedir. Teknolojiden aldığımız güç ve üst yönetimimizin desteği sayesinde, şeffaf ve hesap verebilir bir iç kontrol ortamının devamlılığını sağlamayı amaçlıyoruz. Şu an ise HANA’ya geçiş sürecindeyiz ve bu süreçte teknolojik altyapımızı daha da güçlendirmeyi hedefliyoruz. GRC konusunda ise GRC araçlarının süreçlerimizi otomatize ederek daha da etkin hale getireceğine inanıyorum. Bu konu aynı zamanda iç denetçilerimizin de önerisi olup, gelecekteki risk ve uyum süreçlerimizin daha kolay ve verimli yürütülmesini sağlayacaktır.”