Risk yönetimini yönetim kuruluna bağlı çalışan Risk Tespit Komitesi denetlerken; İşletme Risk Yönetimi (ERM) Ekibi de doğrudan CEO ve Riskin Erken Saptanması Komitesine bağlı çalışır ve kolaylaştırıcı olarak görev alır. Ayrıca, risk değerlendirmelerinin gerçekleştirilmesinden sorumludur. ERM ekibi üyeleri; CEO, Strateji ve İş Geliştirme Direktörü ve Bölge Direktörleridir.
ERM, Dünya Ekonomik Forumu’ndan, küresel anketlerden ve Coca-Cola Sistemi’nden elde edilen girdileri kullanarak ülke ve grup düzeyinde risk değerlendirmesi gerçekleştirir. Riskler, genel gerçekleşme olasılığına ve kısa vadede gerçekleşme ihtimaline ve etkisine göre önceliklendirilir.
CCI Ülke Genel Müdürleri, risk yönetiminden ve riskin azaltılmasından sorumludur. Ülke Genel Müdürleri, risk değerlendirme sonuçlarına göre öncelikli tehditleri ve iyileştirme fırsatlarını tespit eder, bunları Stratejik İş Planlarına entegre eder ve risk azaltma eylem planları hazırlar. Yüksek öncelikli riskler, Yönetim Kurulunun Riskin Erken Saptanması Komitesine bildirilir. Risk azaltma planlarını izlemek için gerçekleştirilen iç denetimlerin sonuçları Denetim Komitesine bildirilir.
CCI, TCCC’nin olayların önlenmesi ve yönetilmesi için verimli ve entegre bir yapı oluşturmak ve sürdürmek amacıyla hazırlamış olduğu Olay Yönetimi
ve Kriz Çözümü (IMCR) programını uygulamaktadır. IMCR programının uygulanması temel bir yönetim faaliyeti olup CCI bünyesindeki herkes bu programı uygulamaktan sorumludur. Olayların faaliyetlerimiz üzerindeki etkisini önlemek veya azaltmak için, faaliyet gösterilen tüm ülkelerde olay yönetim ekiplerimiz bulunmaktadır. Her ekip yıllık eğitim toplantılarına katılarak karmaşık olay simülasyonları üzerinde çalışmaktadır. IMCR programı kapsamında, her ülke üç yılda bir kriz durumlarına hazır olmak, farkındalık oluşturmak, eksiklikleri tespit etmek ve iyileştirmeler için eylem planları geliştirmek amacıyla IMCR Doğrulama Programı yürütmektedir.
2019 yılında, Azerbaycan, Kazakistan, Kırgızistan ve Pakistan’da IMCR Doğrulama Programı yürütülmüştür. 2020 yılında, Ürdün ve Irak’taki kriz ekiplerine eğitim verdik ve doğrulama programını tamamladık. Covid-19 salgını sürecinde kriz yönetim takımları günlük iş yapış şeklimizin bir parçası haline geldi. Çalışanlarımızın sağlığı ve güvenliğini önceliklendirmemizin yanı sıra, topluma olan sorumluluğumuz çerçevesinde de üretim ve dağıtım faaliyetlerimizi kesintisiz yerine getirmek üzere, yönetimsel her adımımızı salgın koşulları çerçevesinde dikkatle ve özenle attık.
Veri Güvenliği ve Gizlilik
WEF Küresel Risk Raporu’na göre veri dolandırıcılığı veya hırsızlığı, siber saldırılar ve bilgi alt yapısının çökmesi, olasılık ve etkileri bakımından ilk 10 küresel risk arasındadır. Aynı zamanda WEF tarafından yayınlanan Covid-19 Sonrası Zorluklar ve Fırsatlar Raporu’na göre Covid-19 salgınıyla birlikte, tüm dünyada çevrimiçi iletişim oranının artması önemli siber güvenlik sorunlarını da beraberinde getirme potansiyeli taşımaktadır. Bu zorlukla baş etmek ve riskleri azaltmak için, CCI kendi bilgi varlıklarını güvence altına almak üzere aşağıdaki temel unsurlara sahip güçlü bir bilgi güvenliği ve gizlilik programına sahiptir.
Bilgi Güvenliği Yönetimi
CCI, potansiyel risklerin etkili yönetimini sağlayan ve bilgi sistemlerimizin ve hizmetlerimizin güvenlik ve gizlilik kontrollerini içeren şirket genelinde bir bilgi güvenliği yönetim yapısı uygulamaktadır. İcra Komitesi ve güvenlik yönetim ekibinden oluşan Bilgi Güvenliği Yönlendirme Komitesi, 2009 yılından beri yönetim organı olarak hareket etmektedir. CCI, güvenlik hedeflerine ulaşmak için ISO 27001 ISMS standardına göre kapsamlı bir Bilgi Güvenliği Yönetim Sistemi (ISMS) uygulamaktadır. CCI, 2016 yılında ISO 27001 sertifikasını almıştır ve 2020 dahil olmak üzere 2016’yı takip eden her yıl güvenlik denetimini tamamlamıştır.
Güvenlik Farkındalığı
CCI, 2014 yılından beri tüm çalışanlar için zorunlu bir siber güvenlik farkındalık programı yürütmekte ve böylece şirket genelinde siber güvenlik farkındalığına destek vermektedir. Farkındalık programı raporları risklerden haberdar etmek için üst yönetime sunulmaktadır. Bu farkındalık programında, çevrimiçi ve çevrimdışı eğitimler, CCI işyerlerindeki teşhir alanlarında farkındalık posterleri ve kurumsal sosyal ağ grupları ile kimlik avı, seyahat güvenliği, URL güvenliği, e-posta güvenliği ve fiziksel güvenlik gibi çeşitli konularda e-posta bildirimleri yer almaktadır. Ayrıca en aktif çalışanlar için ödüller verilen siber güvenlik yarışmaları gerçekleştirilmektedir.
Gizlilik ve Verilerin Korunması
CCI, çalışanlarının ve müşterilerinin kişisel bilgilerinin güvenliğini sağlamak için tedbir amaçlı önlemler almaktadır. BT ortamımız, güvenlik tedbirlerimiz, politikalarımız ve siber güvenlik farkındalık programımız, gizlilik ve veri koruma gerekliliklerine uyumu desteklemektedir. CCI, Türkiye’de Kişisel Verilerin Korunması Kanunu’nun öngördüğü gereklilikleri yerine getirerek Kanun ile uyumu sağlamıştır ve VERBİS sistemine kayıtlıdır. Yeni düzenleme gelişmelerini takip etmek
ve genel uyumu sürdürmek üzere, Veri Koruma ve Dijital Gizlilik Komitesi veri koruma farkındalığını sürdürmek için düzenli olarak toplanarak anlık denetimler gerçekleştirir ve anlık denetimlerin sonucunu üst yönetime bildirir.
Mevzuata Uyum
CCI, aşağıdaki listelenen yasal düzenleme şartlarına uyumu sağlamak için çok sayıda inisiyatif tasarlamış ve uygulamıştır:
• 6698 No.lu Kişisel Verilerin Korunması Kanunu (KVKK) ve Kişisel Verileri Koruma Kurumu kararlar
• Sermaye Piyasaları Kurulu tarafından yayımlanan tebliğler
• Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik uyumu ve İleti Yönetim Sistemine kayıt gerekliliğinin yerine getirilmesi
• Gümrük ve Ticaret Bakanlığı’nın Yetkilendirilmiş Yükümlü programı
Tabloyu görmek için sola kaydırın