Risk Yönetimi ve Uyum

Risk Yönetimi

Sabancı Topluluğu şirketleri, paydaşlarına sağladığı değeri en üst düzeye çıkarmak, Topluluğun sürdürülebilirliğini sağlamak, riskleri erken tespit edip ölçmek, sürekli ve etkin bir şekilde izlemek için kurumsal risk yönetimi ilkelerini benimsemiştir.

Sabancı Topluluğu, paydaşlarına yarattığı değeri en yüksek seviyede tutmak, Sabancı Holding Yönetim Kurulu tarafından belirlenen stratejik hedeflere ulaşırken Topluluğun varlığını, gelişmesini, devamını ve
sürdürülebilirliğini tehlikeye düşürebilecek riskleri ortadan kaldırmak veya etkilerini en aza indirgemek adına, kurumsal risk yönetim ilkelerini benimsemektedir.

Grup, riski nicel ve nitel ölçümler aracılığı ile risk iştahı doğrultusunda yönetmektedir. Topluluğun stratejik ve finansal hedefleri doğrultusunda,öncelikli riskler şu risk yönetimi stratejileri doğrultusunda ele alınmaktadır: riskten kaçınma, risk transferi, risk azaltma ve risk kabulü. Kurumsal risk yönetimi çerçevesi, risklerin tespit edilmesi, analiz edilmesi ve ölçülmesi, önceliklendirilmesi ve izlenmesi gibi kategorileri kapsamaktadır. Grup Risk operasyon sonuçları, Holding üst yönetimi düzeyinde Risk Koordinasyon Komitesi ve Yönetim Kurulu düzeyinde Riskin Erken Saptanması Komitesi (RESK) aracılığıyla periyodik olarak değerlendirilmektedir.
 
Riskin Erken Saptanması Komitesi ve sorumlulukları

Riskin Erken Saptanması Komitesi, Sabancı Holding’in varlığını, gelişimini ve sürekliliğini tehlikeye atabilecek stratejik, operasyonel, finansal ve uyum risklerine ilişkin gerekli risk önlemlerinin ve yönetim süreçlerinin öncelikli olarak değerlendirilmesi, tespit edilmesi ve belirlenmesinden ve kararların bu doğrultuda alınabilmesi adına bu hususları Yönetim Kurulu’na bildirmekten sorumludur. Komite yılda en az bir kere olmak üzere risk yönetim sistemini gözden geçirmektedir. Önceliklendirilen her bir riskin tolerans sınırları da yıllık bazda gözden geçirilmekte ve güncellenmektedir. Tolerans gözden geçirme süreci; geçmişe dönük verilerin istatistiksel analizi, Monte Carlo simülasyonları, Şirketin stratejik yönü ve finansal performans hedeflerinin de dikkate alındığı nicel ve nitel yaklaşımlardan oluşmaktadır. 2022 yılında Komite altı kez toplanmış ve değerlendirmelerini Yönetim Kurulu’na sunmuştur. Gündem maddeleri dikkate alınarak Riskin Erken Saptanması Komitesi toplantılarına konuk katılımcılar da davet edilebilmektedir. Riskin Erken Saptanması Komitesi üyelerine ilişkin ayrıntılı bilgi bu raporun Sabancı Holding Yönetim bölümünde bulunabilir.
 
Grup şirketlerinde risk yönetimi

Hem nicel hem de nitel ölçüm metriklerinin kombinasyonu yoluyla riskler, risk iştahı doğrultusunda yönetilmektedir. Grup şirketlerinin çevresel, sosyal ve yönetişim riskleriyle mücadeleye hazırlıklı olmalarını sağlamak için adımlar atılmaktadır. Grup şirketleri, bu risklerin olası etkilerini ortadan kaldıran önlemleri iş modellerine dahil etme konusunda rehberlik almaktadır.

Sabancı Topluluğu’nun bankacılık kurumu olan Akbank’ta risk yönetimi, Banka Yönetim Kurulu’nun sorumluluk ve gözetiminde Bankacılık Düzenleme ve Denetleme Kurumu düzenlemelerine uygun olarak yürütülmektedir. Yönetim Kurulu ve üst düzey yönetim, bir risk iştahı çerçevesi oluşturmaktan ve risk yönetimi politika ve stratejileri geliştirmekten sorumludur. Yönetim Kurulu, Akbank’ın risk kontrolü ve risk yönetimine ilişkin genel ilkelerini, ilgili tüm risklere ilişkin limitlerini ve Akbank’ın risklerinin kontrolü ve yönetiminde uyguladığı prosedürleri onaylar. Yönetim Kurulu Üyeleri, periyodik olarak beş komiteye katılmaktadır: Denetim Komitesi, Kredi Komitesi, Üst Düzey Risk Komitesi, Risk Yönetimi Davranış Komitesi ve Bilgi Güvenliği Komitesi. Bu kurul düzeyindeki komitelere ek olarak, Risk Yönetim Ofisi ve Bilgi Risk Yönetim Ofisi (IRMO) ile İç Kontrol, Uyum ve İç Denetim departmanları doğrudan Yönetim Kurulu’na rapor vermektedir.

Etkin bir risk yönetimi sağlamak için dâhili yöntemler ve risk modelleri sürekli olarak iyileştirilmekte ve geliştirilmektedir.

Sabancı Topluluğu’nun banka dışı şirketlerinde kurumsal riskler, belirlenmiş risk yönetimi sorumluları ve risk yönetimi süreç ve faaliyetlerinden sorumlu şirket üst yönetimi tarafından yönetilmektedir. Bu çalışmalar, Yönetim Kurulu’nun ve Yönetim Kurulu’na bağlı olan ilgili Risk Komitelerinin gözetimi altındadır. Grup şirketleri potansiyel riskleri ve öncelikli riskleri RESK’e ve Yönetim Kurulu’na periyodik raporlarla raporlamaktadır. Bağlı ortaklıkların finansal, stratejik, operasyonel ve uyum riskleri de Holding bünyesinde Risk Direktörlüğü, Risk Koordinasyon Komitesi ve ilgili Grup Başkanları tarafından gözetilmekte ve denetlenmektedir.

Risk Kategorileri

Risk Yönetimi birimi, Sabancı Holding’in finansal, stratejik, operasyonel ve uyum risklerini yönetmekten ve Topluluk şirketlerine rehberlik etmekten sorumludur.

Finansal Riskler

Finansal riskler, bir şirketin finansal durumu ve tercihlerinden
kaynaklanabilecek riskleri içermektedir. Bu kategori döviz kurları, faiz oranları, hisse ve mal fiyatlarındaki hareketlerin yanı sıra yatırım portföyünün yönetimi, likidite/nakit pozisyonu ve kredi pozisyonlarının neden olduğu riskleri içermektedir. Şirketi’n yatırım politikasının kurallarını ve ilkelerini belirleyen Sabancı Holding Hazine Yönetim Politikası 2022 yılında hazırlanmış ve onaylanmış olup faiz oranları, döviz kurları ve likidite risklerine yönelik hususları da ele almaktadır. Holding’in Finans ve Risk Yönetimi ekipleri, çeşitli finansal göstergeler aracılığıyla hem tek şirket bazında hem de konsolide bazda finansal riskleri yakından izlemekte ve yönetmektedir. Bu ekipler, finansal risklerin belirlenen sınırlar dahilinde kalmalarını sağlamaktadır.

Stratejik Riskler

Stratejik riskler, bir şirketin kısa, orta veya uzun vadeli hedeflerine ulaşmasını engelleyebilecek yapısal riskleri içermektedir. Bu kategori; kurumsal risk, sektörel riskler, ekonomik riskler, mevzuat değişiklikleri (hem yerel hem de küresel), itibar riski ve sürdürülebilirlik riskleri kapsamında değerlendirilmektedir.

Holding düzeyinde stratejik riskler, uzun vadeli iş kolları yönetimi yaklaşımıyla etkin bir şekilde yönetilmektedir. Sabancı Holding’in stratejik iş kolu yönetimi yaklaşımı, rekabet avantajı yaratmak
için yüksek kârlı ve sürdürülebilir işlere odaklanmak üzere tasarlanmıştır.

Sabancı Holding Kurumsal Risk Yönetim Sistemi kapsamında, sürdürülebilirlik riskleri (Holding’in stratejik risklerinin parçası olarak değerlendirilen ve diğer risk grupları üzerinde çapraz etkisi olan); sürdürülebilirlik politikalarına, mevzuatlarına ve uluslararası sürdürülebilirlik standartlarına uyum sağlayamama riski olarak tanımlanmaktadır. Bu sistem, daha düşük karbonlu bir ekonominin gerekliliklerine uyum sağlamak amacıyla yapılan yatırımlardan kaynaklanan geçiş riskini ve ağır hava şartlarının neden olduğu finansal kayıplar gibi fiziksel riskleri de konu etmektedir. Bu riskler ve beraberinde getirdikleri fırsatlar, Holding’in Sürdürülebilirlik Yol Haritası tarafından ele alınmaktadır. Sürdürülebilirlik fırsatları, Sabancı Holding’in stratejik yönüne entegre edilmiştir.

Operasyonel Riskler

Operasyonel risk, yetersiz veya başarısız iç süreçler, insanlar ve sistemlerden ya da doğal afetler gibi dış etkenlerden kaynaklanan kayıp riski olarak tanımlanmaktadır. Denetim Departmanı, bu riskleri belirlemek ve ortadan kaldırmak için Şirket süreç ve sistemlerini düzenli olarak kontrol etmektedir. Teknoloji riskleri, Bilgi Teknolojisi Departmanı tarafından önleyici eylemler, düzenli testler ve yedek planlar ile yönetilmektedir. Bu risklere bilgi sistemlerinin zarar görmesi, siber saldırılar, veri güvenliğinin bozulması, veri sızıntıları ve iş sürekliliğinin sağlanamaması dahildir. Sabancı Topluluğu aynı zamanda, etkin bir siber güvenlik seviyesi tesis etmek ve teknoloji risklerini azaltmak için siber risk sigortasından da faydalanmaktadır. İnsan Kaynakları Departmanı, iş sağlığı ve güvenliği risklerini izlemekte ve bu riskleri yönetmektedir. 2022 yılında Sabancı Topluluğu, iç süreçlerinin hazırlık durumunun değerlendirilmesi ve gerektiğinde iyileştirilmesi amacıyla geniş çaplı bir kriz yönetimi ve iş sürekliliği çalışmasını hayata geçirmiştir.

Uyum Riskleri

Yasal mevzuatlar, bir şirketin faaliyet alanını, iş yapma şekillerini, iş modelini, iş portföyünü, stratejik hedeflerini ve operasyonel sonuçlarını doğrudan ve önemli derecede etkileyebilmektedir. Uyum riski, bir şirketin yüklü cezalar, operasyonel kısıtlamalar veya iş faaliyetlerinde kesintilerle karşılaşması durumunda gerçekleşmektedir. Sabancı Holding, yürürlükteki tüm yasalara, kurallara ve mevzuatlara uymayı en önemli önceliklerinden biri olarak görmektedir. Holding bünyesinde Hukuk ve Uyum ekibi, rekabet hukuku, yaptırımlar ve ihracat kontrolleri, üçüncü taraf durum tespiti ve veri gizliliği ile ilgili etkin uyum riski analizleri gerçekleştirmekten sorumludur. Risk Yönetimi ekibi, uyum risklerini daha geniş ölçekte ele alır. Daha fazla bilgi için Uyum sayfamızı inceleyebilirsiniz.

Uyum

Standartlarımız tüm Topluluk şirketleri için geçerlidir ve işimiz nerede faaliyet gösterirsek, orada yasal, etik ve Sabancı Topluluğu'nun çıkarları doğrultusunda hareket etmeyi gerektirir.

Sabancı Topluluğu, 2022 yılında uyum programını geliştirmiş ve güçlendirmiştir. Grup, birlikte çalışmayı ve bilgi paylaşımını kolaylaştırmak için tüm stratejik iş birimleri arasındaki çalışmaları bir araya getirerek rekabet, yaptırımlar ve ihracat kontrolleri, üçüncü taraflar ve veri gizliliği politikaları yayınlamıştır.

Rekabet ve anti-tröst

Grup olarak, şirketlerimizin rekabet yasalarına uygun olarak adil ve etik bir şekilde rekabet etmelerini sağlıyoruz. Grup şirketlerinin birleşme ve devralmalara dahil olduğu durumlarda, Grup rekabet riski değerlendirmesi yaparak işlem tamamlanmadan önce zorunlu başvuruların yapılmasını sağlar. Rekabet eğitimi ve yerinde inceleme çalışmaları ayrıntılı şekilde planlanmaktadır.

Yaptırımlar ve ihracat kontrolleri

Sabancı Topluluğu şirketleri dünya çapında faaliyet göstermektedir. Bu geniş coğrafi ayak izi, belirli ürün ve hizmetlerin belirli ülkelere veya taraflara ithalatını, ihracatını veya yeniden ihracatını yasaklayan karmaşık ticari yaptırımlara ve ihracat kontrol yasalarına ve düzenlemelerine dikkat gösterilmesini gerektirmektedir.
 
Yaptırımlar ve İhracat Kontrol Politikası, işimizin yürürlükteki tüm yaptırımlara ve ihracat kontrol rejimlerine uygun olarak yürütülmesini sağlamak amacıyla çıkarılmıştır. Yaptırımların ve ihracat kontrollerinin ihlal edilme riskini en aza indirmek için gerekli iç kontroller uygulanmaktadır.

Üçüncü taraflar

Sabancı Topluluğu şirketleri, kendi sektörlerinin çoğunda pazar lideridir ve tedarikçiler, distribütörler, aracılar, acenteler ve danışmanları da dahil olmak üzere çok çeşitli üçüncü taraflarla ilişki içindedir. Bu geniş ticari ilişki kapsamı, Sabancı Topluluğu şirketlerinin iş ortaklarının uyumsuz faaliyet ve davranışlarından sorumlu tutulma olasılığını artırmaktadır.

Üçüncü Taraf Durum Tespiti Politikası, üçüncü taraf risklerini değerlendirmek, gerektiğinde gelişmiş durum tespiti yapmak ve riskleri azaltmak için önlemler ve koruma tedbirleri almak amacıyla tasarlanmıştır. Tüm üçüncü tarafların yasa ve yönetmeliklere ve Sabancı Topluluğu standartlarına uyması gerekmektedir.
 
Veri gizliliği

Kişisel verileri, gizli bilgileri ve BT sistemlerini yetkisiz erişim, kullanım ve açığa vurma durumlarından korumak Sabancı Topluluğu için önemlidir. Veri Koruma Komitesi, ortaya çıkan gelişmelere ayak uydurmak için sektördeki en iyi uygulamaları benimsemeye ve uygulamaya, şirket genelinde rehberlik sağlamaya ve siber güvenlik ekibiyle iş birliği içinde güvenlik önlemlerini uygulamaya kararlıdır. Bilgi güvenliği, bulut bilişim sistemleri ve kişisel veri güvenliği ihlallerini yönetmek için prosedürler uygulanmıştır. Topluluk, veri kaybı önleme sistemini devreye alarak çalışanlarına düzenli olarak veri gizliliği eğitimleri vermiştir.