Risk Yönetimi

Sabancı Topluluğu şirketleri, paydaşlarına yarattığı değeri en yüksek seviyede tutmak ve Topluluğun sürdürülebilirliğini sağlamak, risklerin erken teşhis edilmesi, ölçümlenmesi, sürekli ve etkin takibinin yapılması adına kurumsal risk yönetim ilkelerini benimsemiştir.

Sabancı Topluluğu, paydaşlarına yarattığı değeri en yüksek seviyede tutmak, H.Ö Sabancı Holding Yönetim Kurulu gözetimi altında belirlenen stratejik hedeflere ulaşılmasında karşılaşılabilecek şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebepleri ortadan kaldırmak veya etkilerini en aza indirgemek ve Topluluğun sürdürülebilirliğini sağlamak adına, kurumsal risk yönetim ilkelerini benimsemektedir.

Topluluk bünyesinde risk yönetimi, nicel ve nitel olarak belirlenen ölçüm metrikleri kullanılarak, çeşitli kırılımlarda belirlenen risk iştah seviyelerine/tutumlarına uygun şekilde yönetilmektedir. Önem ve etki olarak öncelik atanan risklerin, modelleme çalışmaları yapılarak sayısal olarak belirlenen tolerans limitleri ve güven aralıklarında muhafaza edilmeleri hedeflenmektedir.

Topluluk nezdinde belirlenen stratejik ve finansal hedeflere uygun olarak, önceliklendirilmiş riskler; riskten kaçınma, riski transfer etme, riski azaltma ve riskin kabulü olacak şekilde belirlenen risk yönetimi stratejileri çerçevesinde ele alınmaktadır. Risk yönetimi, Topluluk nezdinde Kurumsal Risk Yönetimi mitigasyon aksiyonlarının karar verilmesi ve takibinin yapılması, aksiyon sorumlularının belirlenmesi, aksiyon planları için fayda-maliyet analizlerinin yapılması gibi alt kırınımlarda yürütülmektedir. Risk çalışma sonuçları, Holding Yönetim Kurulu, Riskin Erken Saptanması Komitesi (RESK) ve Holding üst yönetimi tarafından periyodik olarak değerlendirilmektedir.

Topluluk iştiraklerinden Akbank’ta risk yönetimi BDDK mevzuatına uygun olarak, Banka Yönetim Kurulu’nun sorumluluğu ve gözetimi altında yapılmaktadır. Kurul, gözetim sorumluluğunu Denetim Komitesi, Üst Düzey Risk Komitesi, Kredi Komitesi gibi komiteler aracılığıyla gerçekleştirmektedir. Banka’nın risk alma seviyeleri Yönetim Kurulu tarafından onaylanan risk limitleri aracılığıyla belirlenmektedir. Banka üst yönetimi günlük faaliyetlerin belirlenen risk yönetimi süreçleri ve risk limitleri çerçevesinde yürütülmesinden Yönetim Kurulu’na karşı sorumludur. Yönetim Kurulu’na doğrudan bağlı olan Teftiş Kurulu Başkanlığı, İç Kontrol Merkezi Başkanlığı ve Risk Yönetimi Bölümü, aynı zamanda icra birimleri ile koordinasyon içinde faaliyet göstermektedirler. Risk yönetimi kapsamında risklerin tespit edilmesi, ölçülmesi ve takibi için ulusal ve uluslararası uygulamalarda kabul görmüş risk modelleri ve parametreler kullanılmaktadır. İçsel metot ve modellerin geliştirilmesi ve iyileştirilmesine yönelik çalışmalar sürekli olarak yapılmaktadır. Olağanüstü durumlarda Banka’nın maruz kalabileceği riskleri analiz etmeye yönelik olarak değişik senaryo analizleri yapılmakta, acil durum planları hazırlanmaktadır. Banka’nın maruz kaldığı riskleri sınırlandırmak ve risklere karşı korunma sağlamak için çeşitli risk azaltma teknikleri kullanılmaktadır.

Finans dışı sektörlerde faaliyet gösteren Sabancı Topluluğu şirketlerinde kurumsal risk yönetimi, ilgili Yönetim Kurulları ve onlara bağlı çalışan risk komitelerinin gözetimi altında söz konusu süreç ve faaliyetten sorumlu yöneticiler ve şirketlerin üst yönetimleri tarafından yönetilmektedir. Şirketler karşılaşabilecekleri riskleri belirleyerek, risklerin olasılık derecelerine ve sebep olacakları kayıpların büyüklüğüne göre derecelendirerek sıralamaktadır. Önceliklendirilmiş riskler Şirket Yönetimi, Riskin Erken Saptanması Komiteleri (RESK) ve Şirket Yönetim Kurulu tarafından dönemsel raporlarla izlenmektedir. Bunlara yönelik alınacak önlemleri de kapsayan risklerin yönetim süreçleri kararlaştırılarak uygulanması ve sonuçları izlenmektedir. Topluluk iştiraklerinin finansal, stratejik, operasyonel ve uyum risklerinin yönetimi ayrıca Holding seviyesinde ilgili Grup Başkanları, Finans Grup Başkanlığı ve Hukuk, Risk ve Uyum Başkanlığı tarafından izlenerek yönlendirilmektedir. H.Ö. Sabancı Holding ve Topluluk iştiraklerinin finansal, stratejik, operasyonel ve uyum risklerinin yönetimi Hukuk, Risk ve Uyum Başkanlığı bünyesinde bulunan Risk Yönetimi birimi tarafından izlenerek yönlendirilmektedir. Sabancı bünyesinde, takip edilen riskler şu temel kategoriler altında gruplanmaktadır:

Uyum Riskleri:

Yürürlükteki kanunlar, diğer hukuki düzenlemeler, etik kurallar, şirket içi politika ve yönetmelikler gibi tanımlı kurallara uyulmaması veya aykırı işlem yapılması halinde karşılaşılabilecek yasal müeyyideler ile itibar, maddi vb. kayıpları ifade etmektedir. Topluluk iştiraklerinin uyum risklerinin, belirlenen çerçevede etkin olarak yönetilmesini desteklemek amacıyla Topluluk bünyesinde yer alan uyum portali aracılığı ile Holding Hukuk, Risk ve Uyum Başkanlığı tarafından takibi ve raporlanması yapılmaktadır.

Finansal Riskler:

Şirket’in finansal pozisyonunun ve tercihlerinin sonucunda ortaya çıkabilecek riskleri ifade etmektedir. Finansal riskler, döviz kurları, faiz oranları, enflasyon oranları, krediler, likidite ve sermaye erişimi kaynaklı riskleri kapsamaktadır.

Kur Riski: Sabancı Topluluğu’nda kur riskine karşı gerek duyulduğu durumlarda vadeli işlem sözleşmeleri kullanılmaktadır. Ayrıca kur riskinin nakit yönetiminde kısa vadeli dalgalanmalar yaratmaması için döviz kredilerinin uzun vadeli yatırım projelerinde ve mümkün olduğunca döviz geliri ya da dövize endeksli gelir sağlanması söz konusu sektörlerde kullanılması tercih edilmekte, yatırımlar fazlara bölünerek zamana yayılmaktadır.

Faiz Riski: İştiraklerin faiz risklerini etkin yönetmek için finansal kurumların faiz oranları takip edilerek şirketlerin daha uygun finansman koşulları sunan kuruluşlara yönlendirilmesi ve banka kredileri yanında tahvil ihraçlarının kullanımı Holding seviyesinde yapılan çalışmalarla desteklenmektedir.

Kredi Riski: Kredi Riski, Topluluk bünyesinde ticari ilişkide bulunulan karşı taraflardan, Grup şirketlerine olan mali yükümlülüklerin, antant kalınan tutarlarda ve taahhüt edilen vadelerde karşılanamamasından kaynaklanan finansal kayıpların meydana gelmesi riskidir. Bu risk, topluluk bünyesinde kredi değerlendirme çalışmaları yapılarak, ticari ilişkilere girilen 3. taraflardan alınan teminatların yönetiminin ve takibinin yapılması ile izlenmektedir. Kredi riski, Sabancı Topluluğu şirketlerinden beslenerek, Holding bünyesinde merkezi olarak ele alınmaktadır.

Sabancı Holding’in stratejik iş kolu yönetimine egemen olan temel ilke, rekabet üstünlüğü yaratılabilecek alanlara odaklanarak özkaynakları hızlı büyüyen, kârlılığı yüksek ve sürdürülebilir işlerde kullanmaktır.

Likidite Riski: Likidite riski, Topluluk ve Holding nezdinde çeşitli fonlama yöntemlerinin ve finansal enstrümanların kullanımı, vadeli varlıkların düzenli takibi ve yeterli seviyede nakit ve nakde dönüştürülebilir varlıkların bulundurulması ile yönetilmektedir.

Stratejik Riskler:

Bir şirketin kısa, orta veya uzun vadelerde belirlemiş olduğu hedeflerine ulaşmasını engelleyebilecek yapısal risklerdir. Stratejik iş kolu yönetimi riski, ekonomik ve politik riskler, endüstri riski, regülasyon riski, yönetişim riski, reputasyon riski ve fikri mülkiyet riski gibi stratejik riskler çerçevesinde değerlendirilmektedir.

Holding seviyesinde stratejik risklerin etkin yönetimi uzun vadeli dinamik bir stratejik iş kolu yönetimi bakış açısı ile yürütülmektedir. Sabancı Holding’in stratejik iş kolu yönetimine egemen olan temel ilke, rekabet üstünlüğü yaratılabilecek alanlara odaklanarak özkaynakları hızlı büyüyen, kârlılığı yüksek ve sürdürülebilir işlerde kullanmaktır. Stratejik iş kollarının sektörel, coğrafi, müşteri profili, teknoloji ağırlığı, ihracat gibi kriterlere göre çeşitlendirilmesi konusunda Holding düzeyinde çalışılmaktadır.

Operasyonel Riskler:

Şirket içi kontrollerdeki aksamalar sonucu hata ve ihmallerden, şirket yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesinden, yönetim hatalarından, deprem, yangın vb. doğal afetler veya iş kazaları sonucu iş sürekliliğinin bozulmasından veya bilgi teknolojisi sistemlerindeki hata ve aksamalardan kaynaklanabilecek kayıpların ortaya çıkması, hatta şirket faaliyetlerinin zararla sonuçlanma olasılığı olarak tanımlanmaktadır. Denetim Başkanlığı tarafından yapılan çalışmalarla, Topluluk şirketlerindeki süreçler ve sistemler, bu risklerin belirlenmesine ve bertaraf edilmesine dönük olarak düzenli olarak kontrol edilmektedir.

Siber güvenlik konusunda karşılaşılabilecek olan bilişim sistemlerinin zarar görmesi, siber saldırıya maruz kalınması, veri güvenliğinin bozulması, veri sızıntılarının yaşanması ve bunlara bağlı olarak Topluluk nezdinde iş sürekliliğinin sağlanamaması operasyonel riskler kategorisinde önemli bir etken olarak ele alınarak, siber güvenlik risklerinin Topluluk bünyesinde sürekli ve etkin takibi yapılmaktadır. Sabancı Topluluğu bünyesinde siber risklerin yönetimi çerçevesinde, siber risk sigortası ile riskin transferi yapılmaktadır.

Hacı Ömer Sabancı Holding A.Ş. Yönetim Kurulu, Türk Ticaret Kanunu ve Sermaye Piyasası Kurulu’nun hisse senedi borsada işlem gören şirketlerde tedbirli risk yönetimi anlayışının uygulanması amacıyla yürürlüğe koyduğu “Riskin Erken Saptanması Komitesi”ni Yönetim Kurulu’nun 25.04.2013 tarihinde aldığı kararla kurmuştur. Komite’nin Başkanı Bağımsız Yönetim Kurulu Üyesi Mehmet Mete Başol ve Komite Üyeleri Yönetim Kurulu Üyesi Suzan Sabancı Dinçer, Serra Sabancı, S. Gonca Artunkal ve Holding Genel Sekreteri Gökhan Eyigün’dür. Komite’nin amacı H.Ö. Sabancı Holding A.Ş.’nin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek stratejik, finansal, operasyonel ve uyum risklerinin erken teşhisi, gerekli önlemlerin belirlenmesi ve riskin yönetilmesini değerlendirmek ve Yönetim Kurulu’nu bu hususlarda karar alması için bilgilendirmektir. Komite, amacına yönelik olarak, Hacı Ömer Sabancı Holding A.Ş.’nin maruz olduğu riskleri ortaya koyup değerlendirmekte, geliştirilen raporlama sistemi ile izlemekte ve alınan tedbirleri takip etmektedir. Ayrıca iştiraklerin faaliyetlerinde Holding’in konsolide mali tablolarını ve stratejik hedeflerini etkileyebilecek riskler de Holding Risk Komitesi tarafından izlenmektedir. Komite 2020 yılında altı kez toplanmış ve değerlendirmelerini Yönetim Kurulu’nun bilgisine sunmuştur.

Sürdürülebilirlik Riski:

Çevresel, sosyal ve yönetişime (ÇSY) ilişkin unsurlar, bu bölümde tanımlanan tüm risk kategorilerinde tehditler barındırmakta ve Holding itibarı ile finansal performansını doğrudan etkileyebilmektedir. ÇSY riskleri değerlendirilerek Topluluk şirketlerinin bu risklere hazırlıklı olmaları ve bu risklerin olası etkisine yönelik iş modellerinde önlemler almaları adına yönlendirmeler yapılmaktadır.

  • İklim değişikliğinin stratejik iş kolları içerisindeki etkilerini önlemek üzere yüksek sera gazı emisyonları, yenilenebilir enerji ve enerji kaynaklarının yönetimi gibi konularda değerlendirmeler gerçekleştirilmektedir. Bu konuların sebep olabileceği risklerin operasyonel faaliyetler üzerindeki etkileri de Topluluk şirketleri bünyesinde değerlendirilmektedir. Enerji verimliliği projelerine odaklanılmakta, yenilenebilir enerji alanına yatırım yapılmakta ve alternatif yakıt kullanımı teşvik edilmektedir.
  • Su krizi kaynaklı tehditler ise, yönetilen stratejik iş kolu bazındaki olumsuz etkileri ve operasyonel seviyedeki yansımaları göz önünde bulundurularak değerlendirilmektedir. Bu risklerden en önemlileri su kıtlığı, sanayi üretimindeki su ihtiyacının karşılanamaması ve kaynak eksikliği sebebi ile üretimde operasyonel aksaklıkların yaşanmasıdır. Topluluk şirketlerinde sektöre göre uygulamalar değişmekle birlikte; genel olarak su tüketimini azaltmak için ölçme, hatlardaki kayıp ve kaçakları tespit ederek onarma, yüzey sularının toplanarak geri dönüşümünün sağlanması gibi uygulamalar gerçekleştirilmektedir.
  • İş ve operasyonların devamlılığı ile kilit personel riski şirketlerin yetenek kapsamında olan çalışanlarının bilgi birikimi ve tecrübesinin kaybetmesi ve aynı yetkinlik ve yetenekte birini bulamamasını ifade etmektedir. Topluluk şirketleri bu risk kapsamında, yetenek grubu olarak belirlediği çalışanları elde tutmak için çeşitli uygulamalar geliştirmektedir.
  • andemi tehdidi Grup bünyesinde genel olarak iş sağlığı ve güvenliği risk kategorisi ile iş ve operasyonların devamlılığı ve kilit personel riski altında ele alınmaktadır. Çalışanların çoğunu etkileyen bulaşıcı bir hastalığın yayılması nedeniyle iş sürekliliğinin bozulması ve üretim kaybı söz konusu olabilecektir. Bu riskin yönetilmesi için uluslararası ve ulusal raporların takibi, iş ortamında gerekli önlemlerin alınması gibi aksiyonlar gerçekleştirilmektedir.
  • Çevre sağlığı ve güvenliği riski, Topluluk şirketleri faaliyetlerinin çevre sağlığı ve güvenliğini tehdit etmesi nedeniyle oluşabilecek cezai ve tazminat yükümlülükleri ile faaliyetlerinin ve itibarının olumsuz yönde etkilenmesini ifade etmektedir. Riski yönetmek için Topluluk şirketleri, tüm tehlikeli ve tehlikesiz atıkların bertarafını yerel mevzuatlara uygun bir şekilde gerçekleştirmektedir. Hava kirleticileri ve atık sular düzenli olarak ölçülmekte ve analiz edilmektedir. Bu değerlerin yasal sınırlar altında olması sağlanmaktadır.
  • İş sağlığı ve güvenliği riski çalışanlar için sağlıklı ve güvenli bir çalışma ortamı sağlanamamasından dolayı Şirket’in tazminat yükümlülüklerine, itibar kaybına ve diğer beklenmeyen maliyetlere maruz kalması olarak tanımlanmaktadır. Bu riskin yönetimi için ergonomi, çalışma ortamındaki güvenliğin sağlanması gibi önlemler alınmaktadır.