Risk Yönetimi ve Uyum

Risk Yönetimi

Sabancı Topluluğu şirketleri, paydaşlarına sağladığı değeri en üst düzeye çıkarmak, Topluluğun sürdürülebilirliğini sağlamak, riskleri erken tespit edip ölçmek, sürekli ve etkin bir şekilde izlemek için kurumsal risk yönetimi ilkelerini benimsemiştir.

Sabancı Topluluğu, paydaşlarına yarattığı değeri en yüksek seviyede tutmak, Sabancı Holding Yönetim Kurulu tarafından belirlenen stratejik hedeflere ulaşılmasında karşılaşılabilecek Topluluğun varlığını, gelişmesini ve devamını tehlikeye düşüren sebepleri ortadan kaldırmak veya etkilerini en aza indirgemek ve Topluluğun sürdürülebilirliğini sağlamak adına, kurumsal risk yönetim ilkelerini benimsemektedir.

Grup, riski hem nicel hem de nitel ölçümler aracılığı ile risk iştahı doğrultusunda yönetir. Stratejik ve finansal hedefler doğrultusunda, öncelikli riskler şu risk yönetimi stratejileri doğrultusunda ele alınmaktadır: riskten kaçınma, risk transferi, risk azaltma ve risk kabulü. Kurumsal risk yönetimi çerçevesi, risk azaltma faaliyetlerinin belirlenmesi ve izlenmesi gibi alt başlıkları içermektedir. Grup Risk operasyon sonuçları, Holding üst yönetimi düzeyinde Risk Koordinasyon Komitesi ve Yönetim Kurulu düzeyinde Riskin Erken Saptanması Komitesi (RESK) aracılığıyla periyodik olarak değerlendirilmektedir.

Hem nicel hem de nitel ölçüm metriklerinin bir kombinasyonu yoluyla risk iştahı doğrultusunda riski yönetmek

Akbank’ta risk yönetimi, Banka Yönetim Kurulu’nun sorumluluk ve gözetiminde Bankacılık Düzenleme ve Denetleme Kurumu düzenlemelerine uygun olarak yürütülmektedir. Yönetim Kurulu ve üst düzey yönetim, bir risk iştahı çerçevesi oluşturmaktan ve risk yönetimi politika ve stratejileri geliştirmekten sorumludur. Yönetim Kurulu, Akbank’ın risk kontrolü ve risk yönetimine ilişkin genel ilkelerini, ilgili tüm risklere ilişkin limitlerini ve Akbank’ın risklerinin kontrolü ve yönetiminde uyguladığı prosedürleri onaylar. Yönetim Kurulu üyeleri periyodik olarak beş komiteye katılır; Denetim Komitesi, Kredi Komitesi, Üst Düzey Risk Komitesi, Risk Yönetimi Davranış Komitesi ve Bilgi Güvenliği Komitesi. Bu Kurul düzeyindeki komitelere ek olarak, Risk Yönetim Ofisi ve Bilgi Risk Yönetim Ofisi (IRMO) ile İç Kontrol, Uyum ve İç Denetim departmanları doğrudan Kurul’a rapor verir. Etkin bir risk yönetimi sağlamak için dâhili yöntemler ve risk modelleri sürekli olarak iyileştirilmekte ve geliştirilmektedir.

Sabancı Topluluğu’nun banka dışı şirketlerinde kurumsal riskler, belirlenmiş risk yönetimi sorumluları ve risk yönetimi süreç ve faaliyetlerinden sorumlu şirket üst yönetimi tarafından yönetilmektedir. Bu çalışmalar, Yönetim Kurulu’nun ve Yönetim Kurulu’na bağlı olan ilgili Risk Komitelerinin denetimi altındadır. Grup şirketleri potansiyel riskleri ve öncelikli riskleri RESK’e ve Yönetim Kurulu’na periyodik raporlarla raporlamaktadır. Bağlı ortaklıkların finansal, stratejik, operasyonel ve uyum riskleri de Holding bünyesinde Hukuk, Risk ve Uyum Grubu, Risk Koordinasyon Komitesi ve ilgili Grup Başkanları ile Finans Grubu tarafından gözetilmekte ve denetlenmektedir.

Risk Yönetimi birimi, Sabancı Holding’in finansal, stratejik, operasyonel ve uyum risklerini yönetmekten ve Topluluk şirketlerine rehberlik etmekten sorumludur.

Sabancı Topluluğu, izlenen riskleri aşağıda ifade edilmiş belirli kriterlere göre sınıflandırmaktadır:

Uyum Riskleri

Uyum riskleri, yürürlükteki yasalara, kurallara veya düzenlemelere, yaptırımlara, etik kurallara veya iç politika ve yönergelere uyulmaması veya bunların ihlal edilmesinden kaynaklanabilecek yasal cezaları, itibar kaybını veya maddi zararı içerir. Topluluk iştiraklerinin belirlenen çerçevede uyum risklerini etkin bir şekilde yönetmelerine destek olmak amacıyla Holding Hukuk, Risk ve Uyum Grubu tarafından eğitim faaliyetleri yürütülmektedir.

Finansal Riskler

Bu kategori, bir şirketin finansal durumu ve tercihlerinden kaynaklanabilecek riskleri içerir. Finansal riskler; sermaye kaynaklı işletme değerinde veya hissedarların getirilerinde piyasa koşulları kaynaklı oluşacak sapma riski ile ilişkili olarak, döviz kurları, faiz oranları, krediler (kredi), likidite/nakit yönetimi ve sermaye ve pay piyasalarına erişimdeki hareketlerin neden olduğu riskleri içerir. Grup düzeyinde, sermaye piyasası riskleri Holding’in Finans ekibi aracılığıyla yakından izlenmekte ve yönetilmektedir. Riske maruz kalma, sürdürülebilir büyüme hedefiyle güçlü finansal sonuçlar ve yatırımlar, yatırımcı ilişkileri faaliyetleri ve hisse geri alım programları ile yönetilmektedir.

Stratejik Riskler

Stratejik riskler, bir şirketin kısa, orta veya uzun vadeli hedeflerine ulaşmasını engelleyebilecek yapısal riskleri içerir. Stratejik iş kolu yönetimi riski, ekonomik, politik ve endüstriyel riskler, düzenleyici değişiklikler ve düzenleyici uygulamalardaki değişiklikler (hem yerel hem de küresel), yönetişim, itibar, sürdürülebilirlik (geçiş, fiziksel ve uyum boyutları) ve fikri mülkiyet riskleri gibi stratejik riskler kapsamında değerlendirilir.

Holding düzeyinde stratejik riskler, uzun vadeli dinamik bir iş kolları yönetimi yaklaşımıyla etkin bir şekilde yönetilmektedir. Sabancı Holding’in stratejik iş kolu yönetimi yaklaşımı, rekabet avantajı yaratmak için yüksek kârlı ve sürdürülebilir işlere odaklanmak üzere tasarlanmıştır.

Operasyonel Riskler

Operasyonel riskler, şirketlerin iş sürekliliğinin kesintiye uğraması, BT sistemleri de dâhil olmak üzere kontrol sistemlerindeki arızalardan kaynaklanan hatalar veya ihmaller gibi faktörlerden etkilenmesi durumunda ortaya çıkabilir. Denetim Departmanı, bu riskleri belirlemek ve ortadan kaldırmak için şirket süreç ve sistemlerini düzenli olarak kontrol eder.

Holding düzeyinde stratejik riskler, uzun vadeli dinamik stratejik iş kolu yönetimine odaklanan bir yaklaşımla etkin bir şekilde yönetilmektedir.

Bilgi sistemlerinin zarar görmesi, siber saldırılar, veri güvenliğinin bozulması, veri sızıntıları ve Grup içinde iş sürekliliğinin sağlanamaması operasyonel risklerde kritik faktörlerdir. Sabancı Topluluğu bünyesinde yürütülen siber risk yönetimi çalışmaları kapsamında, siber risk sigortası ile riskler azaltılmaktadır.

Riskin Erken Saptanması Komitesi’nin amacı: (i) Sabancı Holding’in varlığını, gelişimini ve sürekliliğini tehlikeye atabilecek stratejik, operasyonel, finansal ve uyum risklerine ilişkin erken teşhis, gerekli önlemlerin belirlenmesi ve yönetim süreçlerinin değerlendirilmesi ve (ii) kararların buna göre alınabilmesi için bu hususları Yönetim Kurulu’na bildirmek. Komite, 2021 yılında altı kez toplanmış ve değerlendirmelerini Yönetim Kurulu’na bildirmek üzere sunmuştur. Riskin Erken Saptanması Komitesi üyelerine ilişkin ayrıntılı bilgi bu raporun Sabancı Holding Yönetim bölümünde bulunabilir.

Grup şirketlerinin çevresel, sosyal ve yönetişim riskleriyle mücadeleye hazırlıklı olmalarını sağlamak için adımlar atılmaktadır. Grup şirketleri, bu risklerin olası etkileriyle mücadele etmek için iş modellerinde önlemler alma konusunda rehberlik almaktadır.

Sürdürülebilirlik Riskleri

Sabancı Holding Kurumsal Risk Yönetim Sistemi kapsamında, Holding’in stratejik risklerinin parçası olarak değerlendirilen ve diğer risk grupları üzerinde çapraz etkisi olan sürdürülebilirlik riskleri, ‘sürdürülebilirlik gerekliliklerine uyum sağlayamama riski’ olarak tanımlanmakta ve aşağıdaki üç ana başlıktaki alt kategorilere ayrılmaktadır:

Geçiş Riskleri

Geçiş riskleri, düşük karbonlu ekonomiye geçişle ilgili azaltma ve uyum gerekliliklerini ele almak için stratejiler, politikalar veya yatırımlardaki değişiklikleri ifade eder. Geçiş riskleri, değişikliklerin doğasına, hızına ve odağına bağlı olarak çeşitli etkilere sahip olabilir.

1. Teknoloji Riski

2. Piyasa Riski

Uyum Riskleri

Uyum riskleri, ilgili yasalara, kurallara veya düzenlemelere, etik kurallara veya bir şirketin iç politika ve yönergelerine uymama veya bunları ihlal etme olaylarını ifade eder.

1. Gelecek Döneme Ait Düzenleme Riski

2. Yasal Risk

3. İtibar Riski

Fiziksel Riskler

Ağırlıklı olarak küresel olmak üzere çeşitli fiziksel riskleri ifade eder. Bunlar, orman yangınları, dolu fırtınaları, kasırgalar ve sel gibi akut risklerin yanı sıra aşırı sıcaklık, salgın hastalıklar, kuraklık ve suya erişim gibi kronik riskleri içerir.

1. Akut ve Kronik Fiziksel Riskler

2. Su Riski

3. Biyoçeşitlilik Riski

Uyum

Türkiye’nin önde gelen holdinglerinden biri olan Sabancı Holding, düzenleyici kurumların giderek artan beklentilerini, küresel trendleri, yeni yaklaşımları ve uyum konusundaki gelişmeleri yakından takip etmektedir.

Sabancı Holding 2021 yılında, en yüksek uyum standartlarına ulaşmak amacıyla kapsamlı bir dönüşüm programı başlatmıştır. Bu program kapsamında, hızla gelişen ihtiyaçların sürekli uyarlanması ve risk temelli bir yaklaşımın yanı sıra, bir dizi kural ve düzenleme de belirli operasyonel gerekliliklere dönüştürülmektedir. Bu kapsamda rekabete uyum, yaptırımlar, ihracat kontrolleri ve üçüncü taraf durum tespiti politikaları hayata geçirilmiştir.

Tüm bunlara ek olarak Hukuk, Risk ve Uyum Bölüm Başkanlığı bünyesinde, uyum programının geliştirilmesinden ve uygulanmasından sorumlu, Sabancı Topluluğu şirketlerindeki uyum faaliyetlerini denetleyen ve destekleyen Uyum Müdürü atanmıştır.

Rekabet hukuku

2021 yılında Rekabet Uyum Politikası ve Yerinde İnceleme Prosedürleri uygulamaya konulmuştur. Kapsamlı bir uyum programı ile etkin bir eğitimin oluşturulması, yerinde inceleme gerçekleştirilmesi ve yıllık değerlendirme raporu hazırlanması ile rekabet riskleri ele alınmıştır. Böylelikle daha merkezi ve sürdürülebilir bir sürece geçiş yaşanmaktadır.

Yaptırımlar ve ihracat kontrolleri

Sabancı Topluluğu şirketleri Avrupa, Orta Doğu, Asya, Kuzey Afrika, Kuzey Amerika ve Güney Amerika’daki bölgelerde faaliyet göstermektedir. Bu, belirli ürünlerin belirli ülkelere veya taraflara ithalatını, ihracatını veya yeniden ihracatını temel olarak yasaklayan karmaşık ticari yaptırımlara ve ihracat kontrol yasaları ve düzenlemelerine özel dikkat gösterilmesini gerektirmektedir.

Yaptırımlar ve İhracat Kontrolleri Politikası ve destekleyici prosedürleri, yabancı bir ülkedeki iş ve faaliyetlerin sürekliliğini engellemeden karmaşık sınır ötesi ticari işlemlerle nasıl başa çıkılacağına ilişkin yönlendirmeler sağlamaktadır.

Üçüncü taraf durum tespiti

Sabancı Topluluğu şirketleri, kendi sektörlerinin çoğunda pazar lideri olup aralarında tedarikçiler, distribütörler, aracılar, acenteler ve danışmanları da dâhil olmak üzere geniş bir üçüncü taraf kategorisiyle çalışmaktadır. Bu, Sabancı Topluluğu şirketlerinin iş ortaklarının uygunsuz faaliyet ve davranışlarından sorumlu olma olasılığını artırmaktadır.

Üçüncü Taraf Risklerini belirlemek ve yönetmek için Üçüncü Taraf Durum Tespiti Politikası uygulamaya konulmuştur. Bu kapsamda, Sabancı Topluluğu şirketlerinin gerek yeni üçüncü taraflar gerekse de devam eden iş ilişkisi içerisinde olunan üçüncü taraflar için durum tespiti süreci yürütmesi gerekmektedir.

Durum tespiti süreci, etkili bir üçüncü taraf tarama programının uygulanmasına, gelişmiş durum tespiti yapılmasına ve riskleri azaltmak için çeşitli önlemler alınmasına ilişkin kritik adımları içermektedir.

Veri gizliliği

Veri gizliliği mevzuatına uyum, Sabancı Holding’in ticari faaliyetlerinin önemli bir parçasını oluşturmaktadır. Bu kapsamda, Veri Koruma Komitesi, siber güvenlik ekibi ile işbirliği içinde yeni gelişmelere ayak uydurmak, şirket çapında rehberlik sağlamak ve güvenlik önlemleri uygulamak için sektörde gözlemlenen en iyi uygulamaları takip etmeye devam etmektedir. Veri Koruma Komitesi, yerel mevzuata uygun olarak Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kaydını da başarıyla tamamlamış ve veri envanterinin etkin bir şekilde izlenmesi ve güncellenmesi için dijital çözümler tedarik etmiştir.