1. HABERLER

  2. ELEKTRİK

  3. EPİAŞ hizmet birimleri netleşti

EPİAŞ hizmet birimleri netleşti

Enerji Günlüğü - EPİAŞ hizmet birimlerinin çalışma esasları yeniden düzenlenerek belirlendi.EPDK, Enerji Piyasaları İşletme Anonim Şirketi Teşkilat...

EPİAŞ hizmet birimleri netleşti

Enerji Günlüğü - EPİAŞ hizmet birimlerinin çalışma esasları yeniden düzenlenerek belirlendi.

EPDK, Enerji Piyasaları İşletme Anonim Şirketi Teşkilat Yapısı ve Çalışma Esasları Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik'i Resmi Gazete'de yayımladı.

Yönetmelik değişikliği ile EPİAŞ hizmet birimlerinin çalışma esasları yeniden düzenlenerek belirlendi.

Buna göre, iç denetim ve iç kontrol faaliyetlerini yürütmek üzere sorumlu icrada görevli olmayan ekipler kurmak Denetim ve Uyum Komitesi'nin görev ve yetkileri arasında olmayacak.

İç Kontrol ve Risk Yönetimi Direktörü faaliyetleri bakımından Yönetim Kuruluna ve Yönetim Kurulu bünyesinde oluşturulan komitelere karşı, idari bakımdan Genel Müdüre karşı sorumlu olacak.

Piyasa operasyonları Direktörlüğünün görev ve yetkileri de yeniden düzenlendi. Buna göre, Piyasa Operasyonları Direktörlüğü Piyasanın gelişimi doğrultusunda yeni organize toptan enerji piyasaları kurulmasına yönelik olarak Strateji Geliştirme ve Bilgi Teknolojileri Direktörlüğü ile değil, diğer ilgili Direktörlükler ile koordinasyon halinde çalışmalar yapacak. Organize toptan elektrik piyasalarının etkin gelişimini destekleyecek çözümlerin geliştirilmesi için de yine Strateji Geliştirme ve Bilgi Teknolojileri Direktörlüğü'ne değil diğer ilgili Direktörlüklere öneri sunacak.

Yine Risk Komitesi'nin ismi Riskin Erken Saptanması Komitesi olarak değiştirilerek, görev ve yetkilerine risk yönetim stratejileri ve politikaları konusunda Yönetim Kuruluna öneride bulunmak eklendi.

Ayrıca 'Hizmet Birimleri' başlığı 'Hizmet birimleri ve görevleri' olarak değiştirilerek, hizmet birimlerine Bilgi Teknolojileri Direktörlüğü ve İç Kontrol ve Risk Yönetimi Direktörlüğü eklendi.

Strateji Geliştirme ve Bilgi Teknolojileri Direktörlüğü'nün adı 'Strateji Geliştirme Direktörlüğü' olarak değiştirilerek,görev ve yetkileri daraltıldı. Aynı maddeden sonra gelmek üzere 17/A ve 17/B maddeleri eklendi. Buna göre:

BİLGİ TEKNOLOJİLERİ DİREKTÖRLÜĞÜNÜN GÖREV VE YETKİLERİ

a) Şirketin bilgi teknolojileri stratejisini belirlemek ve uygulama geliştirme ve/veya satın alma projelerinin bilgi teknolojileri stratejisi doğrultusunda gerçekleştirilmesini sağlamak,

b) Yönetilen sistemlerin erişilebilirliğini, sürekliliğini ve işler halde tutulmasını sağlamak; sistemlerin yedeklemesini, kapasite yönetimini, performans takibini, optimizasyonunu, yama yönetimini, kimlik yönetimini, erişim ve yetkilendirmesini sağlamak,

c) Uygulama değişiklik ve güncellemelerinin sistemlerde kesintiye sebep olmayacak şekilde gerçekleştirilmesini sağlamak; kullanılan sistemlerin güncel ve güvenli olmasını sağlamak, uygun olan teknolojik yeniliklerin geliştirilen yazılımlar üzerinde uygulanmasına yönelik öneri ve çalışmalarda bulunmak,

ç) İhtiyaç duyulan teknolojik yenilikleri planlayarak gerçekleştirmek; yönetilen sistemlerdeki açıkları kapatacak ve işletim sorunlarını giderecek yöntemleri uygulamak; ihtiyaç duyulan yazılım ve sistemlerin alımına yönelik teknik şartnameleri hazırlamak,

d) Şirketin veri tabanı yönetim sistemleri için kurulum, konfigürasyon, kapasite yönetimi, yama yönetimi, değişiklik yönetimi, işletim ve bakım, güvenlik, sıcak/soğuk yedekleme ve geri dönüş gibi faaliyetleri planlamak, bu işlemlerin yapılabilmesi için gerekli prosedürleri ve uygulamaları hazırlamak ve dokümante etmek,

e) Şirket bünyesinde yürütülen bilgi teknolojileri projelerinin program yönetimi ilkeleri çerçevesinde yönetimi ve koordinasyonunu sağlamak; Şirketin bilgi teknolojileri alanında kalite politikalarını belirlemek, sistemlerin yönetiminin, yazılım geliştirme süreçlerinin ve tedarik edilen yazılım ve donanımların kalite politikaları ile uyumlu olmasını sağlamak; Şirket bünyesinde yürütülen bilgi teknolojileri projelerine en uygun yazılım geliştirme metodolojilerini belirlemek, uygulanmasını sağlamak,

f) Şirketin bilgi güvenliğine ait süreçleri belirlemek ve izlemek; bilgi güvenliği politikaları ve kontrollerini tesis etmek ve bunlara uyumu izlemek; bilgi sistemleri ve içerdiği verinin güvenliğini garanti etmek amacı ile periyodik güvenlik denetim ve testlerini uygulamak,

g) Şirket bünyesinde bulunan bilgi teknolojileri varlıkları ve süreçleri için risk değerlendirmeleri yapmak ve tespit edilen riskler için önleyici politikalar üretmek ve uygulamak,

ğ) İşletilen organize toptan elektrik piyasalarına ilişkin yenilikler ile mevzuat değişikliklerini takip etmek, değişen gereksinimleri karşılayacak bilgi teknolojileri sistemlerini ve gerekli donanımları edinmek, yazılımları geliştirmek ve/veya dış tedarikçi firmalardan satın almak ve mevcut sistemler ile entegrasyonunu sağlamak, kullanıcılar için test sistemleri sunmak,

h) Enerji piyasalarının gelişimi doğrultusunda yeni organize toptan enerji piyasaları kurulmasına veya mevcut piyasaların geliştirilmesine olanak sağlayacak bilgi teknolojileri alanındaki gelişmeleri takip etmek, ilgili birimler ile beraber çalışarak organize toptan enerji piyasalarının etkin gelişimini destekleyecek çözüm ve öneriler geliştirmek,

ı) Genel Müdür tarafından verilen, görev alanına giren diğer görevleri yerine getirmek ve yetkileri kullanmak.”

İÇ KONTROL VE RİSK YÖNETİMİ DİREKTÖRLÜĞÜNÜN GÖREV VE YETKİLERİ

a) Şirketin değerlerini ve etik kurallarını belirlemek ve Yönetim Kurulunun onayına sunmak,

b) Şirket faaliyetlerinin mevzuata ve Şirket iç düzenlemelerine uygun yürütülmesini izlemek üzere gerekli iç kontrol prosedürlerini oluşturmak ve Yönetim Kurulunun onayına sunmak,

c) Mali raporların gerçeğe uygun, anlaşılır, şeffaf ve güvenilir olmasını teminen gerekli iç kontrol prosedürlerini oluşturmak ve Yönetim Kurulunun onayına sunmak,

ç) Yönetim Kurulunca onaylanan iç kontrol prosedürlerine göre gerekli periyodik raporlamaları yapmak ve Yönetim Kuruluna sunmak,

d) Bağımsız dış denetim faaliyetlerini gözetmek ve bağımsız dış denetçi seçimi için gerekli çalışmaları yapmak,

e) İç denetim sonuçlarına ilişkin gerekli aksiyonların alınıp alınmadığına ilişkin raporlama yapmak ve Yönetim Kuruluna sunmak,

f) Şirketin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek sebeplerin erken teşhisi, tespit edilen risklerle ilgili gerekli önlemlerin alınması ve riskin yönetilmesi amacıyla risk yönetim stratejileri ve politikalarını belirlemek ve Yönetim Kurulunun onayına sunmak,

g) Yönetim Kurulu tarafından kabul edilen stratejiler ve politikalar çerçevesinde risk yönetim uygulama esaslarını belirlemek ve risk yönetim mekanizmalarını kurmak,

ğ) Risk yönetim sistemini yılda en az bir kere gözden geçirmek,

h) Her iki ayda bir risk durumunu değerlendiren, varsa tehlikelere işaret eden ve çareleri gösteren bir risk raporu hazırlamak ve Yönetim Kuruluna sunmak,

ı) Hazırlanan raporları Şirket yönetim kurulunda değerlendirildikten sonra Şirketin bağımsız dış denetçisine göndermek,

i) Faaliyetlerini, ilgisine göre Yönetim Kurulu bünyesinde oluşturulan Denetim ve Uyum Komitesi ile Riskin Erken Saptanması Komitelerine bağlı ve bunlarla koordineli bir şekilde yürütmek,

j) Yönetim Kuruluna sunulması gereken öneri ve raporlamalar önce bu komitelerde görüşmek, daha sonra komite kararı ile birlikte Yönetim Kuruluna arz etmek,

k) Denetim ve Uyum Komitesi ile Riskin Erken Saptanması Komitelerinin komite kararlarının yazılması ve muhafaza edilmesi ve buna benzer sekreterya hizmetlerini yerine getirmek.”