Risk yönetimi

Aktif risk yönetimi, stratejimizi gerçekleştirmemize, kaliteli hizmet sunmamıza ve sürdürülebilir büyüme ile iş sürekliliğini sağlamamıza yardımcı olur. Uzun yolumuz boyunca riske karşı muhafazakar ve tutarlı bir yaklaşım benimsedik, bu da sorumlu bir şekilde hizmet sunmamızı sağlıyor. ISO 31000'e uygun risk yönetim sistemi, şirketimizde bilinçli risk temelli iş kararları almanın temelini oluşturmaktadır.

Uyum ve risk yönetimi işimizin önemli unsurlarıdır ve geçtiğimiz yıllarda güçlü bir uyum sistemi oluşturmak için büyük çaba sarf ettik. Bu, COVID krizi sırasında dayanıklılık göstermemize yardımcı oldu.

Şirketimizde, çalışanlarımızı seslerini yükseltmeye ve doğru olanı yapmaya teşvik eden bir ortam yaratmaya büyük önem verilmektedir.

Finansal ve vergi riskleri

Piyasa riski, kredi riski veya likidite riski gibi finansal riskleri yönetmek, bütünsel kurumsal risk yönetimi yaklaşımımızın bir parçasıdır ve riskleri daha iyi tanımlamanıza ve değerlendirmenize, karar verme ve genel kurumsal stratejimiz için sağlam bir risk temelli yaklaşımı destekleyen uygun kontroller ve azaltma planları geliştirmenize ve değerlendirmenize olanak tanır.

Finansal risk yönetimi, kârları optimize etmemize ve olası finansal ve itibar zararlarını azaltmamıza yardımcı olur. Ayrıca günlük operasyonların sorunsuz bir şekilde yürütülmesini sağlar.

Genel iş stratejimizin bir parçası olarak vergi riski yönetiminin amacı, yasal gerekliliklere sıkı bir şekilde uyulmasını sağlarken gereksiz vergi harcamalarından kaçınmaktır. Büyüme planlarımızı iyi uygulamalar ve değişen vergi kanunlarıyla uyumlu hale getiren etkili vergi riski yönetimi stratejileri uygulamak için çalışıyoruz. Vergi mevzuatındaki değişiklikleri sürekli olarak takip ediyoruz.

Bilgi güvenliği riskleri

Kurumsal hizmetler sektörü giderek daha sofistike hale gelen siber güvenlik tehditleriyle karşı karşıya kalmaya devam ediyor. Bilgi güvenliği risklerini önlemek, tespit etmek ve bunlara yanıt vermek için teknik kontrollere yatırım yaparak müşterilerimizin çıkarlarını korumaya devam ediyoruz.

Bilgi Güvenliği Yönetim Sistemimiz sektör lideri siber güvenlik standartlarına uygundur.

Açıkça tanımlanmış rol ve sorumluluklara sahip sağlam bir siber güvenlik organizasyon yapımız ve kaynak modelimiz var.

Risk yönetimi stratejimizin önemli bir parçası da çalışanlarımızın siber güvenlik konularının farkında olmalarını ve olayları nasıl rapor edeceklerini bilmelerini sağlamaktır. Düzenli bilgi güvenliği farkındalık etkinlikleri gerçekleştiriyoruz ve özel bir eğitim programı geliştirdik.

Gizlilik riskleri

Müşterilerimizin ve çalışanlarımızın kişisel bilgilerini nasıl topladığımız, kullandığımız ve paylaştığımız konusundaki güven ve itimatları bizim için çok önemlidir. Bu nedenle sistemlerimizi, süreçlerimizi ve kontrollerimizi geliştirmek için sürekli çalışıyoruz.

Gizlilik yönetimi ilkelerimiz AB Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye Cumhuriyeti Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerine uygundur. GDPR düzenlemeleri bugüne kadar dünyadaki en katı düzenlemelerdir. Kişisel verilerin işlenmesine yönelik tutarlı bir küresel yaklaşım açısından bu ilkelere yüksek düzeyde bağlıyız. Bu ilkeleri, belirli ülkelerde gerekli olmasa bile, müşterilerimizin bize emanet ettiği bilgileri nasıl yönettiğimize dair asgari bir standart olarak dünya çapında uyguluyoruz.

Tüm çalışanlarımız, faaliyetlerinin kişisel verilerin korunmasına ilişkin ilkelere ve yasalara uygun olmasını sağlamaktan sorumludur.

Gizlilik riski yönetimi

Gizlilik riski de dahil olmak üzere riske karşı muhafazakar ve tutarlı bir yaklaşım sürdürmeye kararlıyız.

Tüm çalışanlarımız risk yönetiminden sorumludur. Gizlilik kontrollerimizin ve süreçlerimizin etkili bir şekilde çalıştığından emin olmak için düzenli denetimler gerçekleştiriyoruz. Çalışanlarımızın ve yönetimimizin gizlilikle ilgili risklerin farkında olmalarını sağlamak için, önemli gelişmelerden ve gerekliliklerden haberdar olmalarına yardımcı olmak amacıyla her yıl personel eğitimi düzenliyoruz.

Speak Up! politikasının bir parçası olarak, çalışanlar veri gizliliği olaylarını doğrudan üst yönetime bildirmeye teşvik edilmektedir.

Kişisel verilerin korunması hakkında daha fazla bilgi edinebilirsiniz.

Kara para aklama ve yolsuzluk riskleri

Şirketimiz için temel bir yükümlülük, kiminle iş yaptığımızı tam olarak anlamaktır. Bu, yalnızca müşterilerimizi tanımlamamızı değil, aynı zamanda bize sağlanan bilgilerin doğruluğunu kapsamlı bir şekilde doğrulamamızı da gerektirir. Müşteriler tarafından sağlanan tüm belgelerin uygun şekilde kaydedildiğini ve saklandığını unutmamak önemlidir.

Risk Yönetimi

Müşteri durum tespiti yükümlülüklerimizin spesifik kapsamı, belirli bir karşı taraf, iş ilişkisi veya işlemle ilişkili risk düzeyine karşılık gelir. Bu yükümlülüklere uygunluk yetkili bir denetim organı tarafından doğrulanabilir.

Şirketimiz, stratejimizi uygulamak ve sürdürülebilir büyüme ve iş sürekliliğini sağlamak için kara para aklamanın önlenmesi ve yolsuzlukla mücadele alanında aktif risk yönetimi uygulamaktadır. Riskleri analitik verilere dayalı olarak yönetmeye gayret ediyoruz.

Risk yönetimi, risk analizi ve iç güvenlik önlemlerinden oluşur.

Karşı tarafın dürüstlüğünden emin olamazsak, iş ilişkileri kurma veya sürdürme hakkımız yoktur ve mevcut iş ilişkileri sonlandırılmalıdır. Bu gerekliliklere uyulmaması cezai yaptırımlara yol açabilir.

Genel durum tespiti yükümlülükleri özellikle şunları içerir

Karşı tarafın ve onun adına hareket eden temsilcinin kimliğinin belirlenmesi
Karşı taraf kendi adına hareket ediyorsa, ekonomik olarak ilgili tarafın kimliğinin belirlenmesi
İş ilişkisinin amacı ve hedeflenen niteliği hakkında bilgi edinilmesi ve değerlendirilmesi
Karşı tarafın politik olarak maruz kalan bir kişi (Politically Exposed Person - PEP) olup olmadığının açıklığa kavuşturulması
İş ilişkilerinin sürekli izlenmesi

Kimlik tespitinin iş ilişkileri kurulmadan veya bir işlem gerçekleştirilmeden önce yapıldığına dikkat edilmelidir.

Kara para aklama, yaptırımlar, rüşvet ve yolsuzluğa karşı politikamız, şirketimiz tarafından belirlenen riskleri uygun şekilde azaltmayı amaçlamaktadır.

Risk analizi

Şirketimiz, kara para aklama ve terörün finansmanı risklerini belirlemek ve bunları işimiz için ayrı ayrı değerlendirmek üzere sürekli risk analizi yapmaktadır. Bu dört adımda yapılır:

Envanter
Risklerin tanımlanması ve belirlenmesi
Risklerin sınıflandırılması
Risk değerlendirmesi

Risk analizine dayanarak, belirlenen tehlikelere yeterli şekilde yanıt verebilmek için risk seviyesine karşılık gelen organizasyonel önlemler geliştiriyoruz.

Risk analizinin sonuçlarını düzenli olarak belgeliyor ve gerektiğinde güncelliyoruz. Özellikle şunları belgeliyoruz:

Risk değerlendirmelerinin yürütülmesi ve sonuçlarının yanı sıra alınan ilgili önlemler hakkında bilgi.
Olağandışı işlemlerin soruşturulmasının sonuçları ve koşullara ilişkin karar verme temeli.
Faydalanıcıyı belirlemek için alınan önlemler.

Bu belgeler için saklama süresi beş yıldır. Bu süre, yükümlülüklere neden olan iş ilişkisinin sona erdiği takvim yılının sonunda başlar. Diğer tüm durumlarda, ilgili bilgilerin oluşturulduğu takvim yılının sonunda başlar. Kanunla daha uzun bir süre öngörülmüşse bu süre on yıla kadar uzatılabilir. Saklama süresinden sonra belgeler imha edilir.

Sürdürülebilirlik riskleri

Müşterilerimize sunduğumuz hizmetlerin insanlar veya çevre üzerinde kabul edilemez bir etkisi olmamasını sağlamayı taahhüt ediyoruz.

Tedarikçilerimizle ilgili olarak, insan hakları ihlallerini ve çevresel riskleri tespit etmemize ve en aza indirmemize, ayrıca tedarik zincirindeki insan hakları ihlallerini ve çevresel yükümlülükleri önlememize, durdurmamıza veya bunların ölçeğini en aza indirmemize olanak tanıyan önlemler alırız.

Şirketimiz, bir risk yönetim sistemi oluştururken ve uygularken, çalışanlarımızın ve şirketimizin ticari faaliyetleri nedeniyle çıkarları etkilenebilecek kişilerin çıkarlarını dikkate alır.

Uygun olduğu durumlarda müşterilerimizle etkileşim kuruyor ve sürdürülebilir kalkınma uygulamalarını benimsemeleri için onları destekliyoruz. İlkelerimize uymak istemeyen veya uyamayan ortaklarla iş ilişkilerini sürdürmemeye gayret ederiz.

Sürdürülebilirlik risk yönetimi

Sürdürülebilir kalkınma risk yönetiminin bir parçası olarak şirketimiz, potansiyel insan hakları ihlallerini ve çevresel riskleri belirlemek için hem doğrudan şirketimizin operasyonlarında hem de doğrudan tedarikçilerimizde gerekli özeni göstermekte ve düzenli olarak risk değerlendirmeleri yapmaktadır.

Belirlenen insan hakları ve çevresel riskler aşağıdaki kriterlere göre değerlendirilir ve uygun şekilde önceliklendirilir:

Şirketin faaliyetlerinin niteliği ve kapsamı;
Şirketin insan hakları veya çevresel riskin veya insan hakları ihlalinin veya çevresel yükümlülüğün doğrudan failini etkileme kabiliyeti;
İhlalin beklenen ciddiyeti, ihlalin tersine çevrilebilirliği ve insan hakları veya çevresel yükümlülük ihlali olasılığı;
Ve şirketin insan hakları veya çevresel risk veya insan hakları veya çevresel yükümlülük ihlali ile neden-sonuç ilişkisinin niteliğine bağlı olarak.

Belirlenen insan hakları ihlalleri veya çevresel tehdit riskleri, şirketimizin durum tespiti yükümlülüklerini yerine getirmek ve insan hakları ve çevre koruma gerekliliklerine uyum sağlamak için aldığı önlemler ve alınan önlemlerin etki ve etkinliğinin değerlendirilmesi sürekli olarak belgelenmekte ve düzenli olarak şirketin üst yönetiminin dikkatine sunulmaktadır.

Şirketin üst yönetimi, sürdürülebilir kalkınma risk yönetiminden ve gerekliliklere uyumun sağlanmasından doğrudan sorumludur. Sürdürülebilir kalkınma risk yönetimi araçlarımızın etkin bir şekilde çalıştığından emin olmak için düzenli iç denetimler gerçekleştiriyoruz.

Farkındalığı artırmak için, çalışanlarımız ve yönetimimiz önemli olaylar ve gereklilikler hakkında bilgi sahibi olmak için yıllık eğitimlerden geçmektedir.

Speak Up! politikasının bir parçası olarak, çalışanlar ve tedarikçiler, insan hakları ihlalleri ve çevresel risklerle ilgili olayları doğrudan şirketimizin üst yönetimine bildirmeye teşvik edilmektedir.

Yeni ve ortaya çıkan risklerin yanı sıra paydaşların endişelerini de dikkate aldıklarından emin olmak için politikalarımızı düzenli olarak gözden geçiriyoruz. Bağımsız sertifikasyon programlarının risk yönetiminde ve tedarik zinciri güvenliğinin sağlanmasında önemli bir rol oynayabileceğine inanıyoruz.

Hemen İletişime Geçin!

Çalışanları ve ortakları olası suistimalleri ve etik ihlalleri gizlilik içinde ve istenirse anonim olarak bildirmeye teşvik ediyoruz.

İlkelerimiz doğrultusunda, sorunları bildiren kişilere destek ve koruma sağlıyoruz. Sorunlarını dile getirenlere karşı herhangi bir misilleme eylemine göz yummayız veya müsamaha göstermeyiz.

E-posta ile iletişim: compliance-hotline@schmidt-export.com

Yorumlar

https://maps.app.goo.gl/bEBfYg13P5vYskoSA

bat…

5Star

20 Mart 2025

Oğlumun Almanya da aldığı diploma ve transkriptine apostil yaptırdık Bilgesu hanım bize her konuda yardımcı oldu en hızlı şekilde evraklarimizi sorunsuz olarak İzmir e gönderdi.Cok teşekkür ediyoruz Bilgesu hanım ve diğer emeği gecenlere

https://maps.app.goo.gl/255zY7V49NVzujxh6

REm…

19 Mart 2025

Very professional and focused legal services. We highly recommend Schmidt & and Schmidt OHG.

My wife and I required an updated marriage certificate with apostille for our Spanish residency visa. We are US citizens and married in Greece 25 years ago, which greatly complicated the acquisition of the update with apostle.

We contacted Valeria Nikoleava at Schmidt & Schmidt, and the process from start to finish was remarkably efficient and timely.

Thank you, Valeria, and your colleagues at Schmidt & Schmidt.

https://maps.app.goo.gl/Lgro67wnsVAjrPr8A

Rob…

Everything was top notch. Emails were answered immediately and attentively. Documents were provided expediently. Overall, a very professional service. I will be happy to come back.

Risk yönetimi

Risk yönetimine bütüncül, muhafazakar ve tutarlı bir yaklaşım.

Şimdi iletişime geçin!

Finansal ve vergi riskleri

Bilgi güvenliği riskleri