MilliRe_FaaliyetRaporu_TR_2019

Millî Reasürans Faaliyet Raporu 2019 83 Şirket Faaliyetleri ve Faaliyetlere İlişkin Önemli Gelişmeler Finansal Durum Riskler ve Yönetim Organının Değerlendirilmesi Konsolide Olmayan Finansal Tablolar ve Bağımsız Denetçi Raporu Konsolide Finansal Tablolar ve Bağımsız Denetçi Raporu Genel Bilgiler Yönetim Organı Üyeleri ile Üst Düzey Yöneticilere Sağlanan Mali Haklar Şirketin Araştırma ve Geliştirme Çalışmaları Bilgi Teknolojileri Riski Şirket faaliyetlerinde kullanılan donanımların, uygulamaların ve iletişim kanallarının bütününü oluşturan Bilgi Teknolojileri (BT) süreçleri, varlıkları ve kaynaklarında; strateji yönetimi, maliyet yönetimi, insan kaynağı yönetimi, risk yönetimi, olay ve problem yönetimi, bilgi güvenliği, yedekleme süreci, tedarik süreci, tedarikçi belirlenmesi ve değerlendirilmesi, kullanıcı kimlik ve erişim yönetimi, kritik kaynakların yönetimi, veri güvenliği, bütünlüğü ve erişilebilirliği, yazılım ve donanım edinimi ve değişikliği, test ve sürüm yönetimi, hizmet kalitesi ve devamlılığı, iş sürekliliği, olağanüstü durum ve konfigürasyon yönetimi, çevresel ve fiziksel faktörlerin yönetimi gibi faaliyet ve süreçlerde meydana gelen iç ve/ veya dış kaynaklı aksaklıklara bağlı olarak ortaya çıkabilecek zarar durumudur. Şirket’in bilgi teknolojilerine ilişkin riskleri, başta uluslararası bir çerçeve olan Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri’nin (COBIT) yanı sıra, diğer uluslararası kabul görmüş uygulamalar esas alınarak, Bilgi Teknolojileri Risk Yönetimi Uygulama Usulleri’nde yer verilen hususlar doğrultusunda ölçülür ve değerlendirilir. Diğer taraftan, İş Sürekliliği ve Bilgi Teknolojileri Sürekliliğine ilişkin alt risklerin yönetilmesi ve izlenmesi amacıyla tanımlanan Olağanüstü Durum Yönetimi süreci, ilgili mevzuat hükümleri çerçevesinde yürütülmektedir. Olağanüstü Durum Yönetimi kapsamında her yıl Şirket içi eğitim düzenlenmekte ve test/tatbikat çalışması yapılmaktadır. Bu bağlamda iş süreçleri ve bilgi sistemleri kapsamında 14.12.2019 tarihinde, Şirket’in İzmir Bayraklı’da bulunan sunucuları üzerinden bağlantı sağlanarak Olağanüstü Durum Çalışma Ofisi’nde tatbikat çalışması gerçekleştirilmiştir. Veri okuma ve veri girişi yoluyla gerçekleştirilen bu tatbikatta, kritik süreçlere ilişkin kaynaklara ve bu kaynaklarda muhafaza edilen verilere, kurtarma noktası hedeflerine uygun şekilde erişilebildiği görülmüştür. Yukarıda yer verilen risklerin ölçülmesi sonucunda elde edilen tüm bulgular, bulgulara ilişkin analizler ve değerlendirmeler İç Kontrol ve Risk Yönetimi Servisi tarafından düzenli aralıklarla Şirket Genel Müdürü, Risk Komitesi ve Yönetim Kurulu’nun yanı sıra, Türkiye İş Bankası A.Ş. İştirakler Müdürlüğü’ne raporlanmaktadır. Maruz kalınan risklerin etki ve olasılık düzeyinin yüksek bulunması halinde yapılması gereken işlemlere ilişkin eylem planı Yönetim Kurulu tarafından belirlenmektedir.