Risk Yönetimi

Sabancı Grubu, riski nicel ve nitel ölçümler aracılığı ile risk iştahı doğrultusunda yönetmektedir.

Sabancı Topluluğu, paydaşlarına yarattığı değeri en yüksek seviyede tutmak, Sabancı Holding Yönetim Kurulu tarafından belirlenen stratejik hedeflere ulaşırken Topluluğun varlığını, gelişimini, devamını ve sürdürülebilirliğini tehlikeye düşürebilecek riskleri ortadan kaldırmak veya etkilerini en aza indirgemek adına, kurumsal risk yönetim ilkelerini benimsemektedir.

Riskin Erken Saptanması Komitesi

Riskin Erken Saptanması Komitesi (RESK) stratejik, operasyonel, finansal ve uyum risklerine ilişkin gerekli risk önlemlerini ve yönetim süreçlerini değerlendirmektedir. RESK ayrıca bu hususları Yönetim Kurulu’na bildirmektedir. Komite yılda en az bir kere olmak üzere risk yönetim sistemini gözden geçirmektedir. Önceliklendirilen risklerin tolerans sınırları da yıllık bazda güncellenmektedir. Tolerans gözden geçirme süreci; geçmişe dönük verilerin istatistiksel analizi, Monte Carlo simülasyonları, Şirketin stratejik yönü ve finansal performans hedeflerinin de dikkate alındığı nicel ve nitel yaklaşımlardan oluşmaktadır. 2023 yılında Riskin Erken Saptanması Komitesi altı kez toplanmış ve değerlendirmelerini Yönetim Kurulu’na sunmuştur. Gündem gerektirdiğinde Riskin Erken Saptanması Komitesi toplantılarına konuk katılımcılar da davet edilebilmektedir.

Grup Şirketlerinde Risk Yönetimi

Sabancı Topluluğu’nun bankacılık kurumu olan Akbank, risk yönetimini, Banka Yönetim Kurulu’nun sorumluluk ve gözetiminde Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) düzenlemelerine uygun olarak yürütmektedir. Yönetim Kurulu ve üst düzey yönetim, bir risk iştahı çerçevesi oluşturmakta ve risk yönetimi politikalarını geliştirmektedir. Yönetim Kurulu, Akbank’ın risk kontrolü ve risk yönetimine ilişkin genel ilkelerinin yanı sıra ilgili tüm risklere ilişkin limitleri ve risk yönetimi prosedürlerini onaylamaktadır. Yönetim Kurulu Üyeleri, periyodik olarak beş komiteye katılmaktadır: Denetim Komitesi, Kredi Komitesi, Üst Düzey Risk Komitesi, Risk Yönetimi Davranış Komitesi ve Bilgi Güvenliği Komitesi.

Risk Yönetim Ofisi, Bilgi Risk Yönetim Ofisi (IRMO) ve İç Kontrol, Uyum ile İç Denetim departmanları doğrudan Yönetim Kurulu’na rapor vermektedir. Etkin bir risk yönetimi sağlamak için dâhili yöntemler ve risk modelleri sürekli olarak iyileştirilmektedir.

Sabancı Topluluğu’nun banka dışı şirketlerinde kurumsal riskler, risk yönetimi sorumluları ve risk yönetimi süreçlerinden sorumlu üst yönetim tarafından yönetilmektedir. Grup şirketleri potansiyel ve öncelikli risk raporlarını RESK’e ve Yönetim Kurulu’na periyodik olarak sunmaktadır. Bağlı ortaklıkların finansal, stratejik, operasyonel ve uyum riskleri de Holding bünyesinde Risk Direktörlüğü, Risk Koordinasyon Komitesi ve ilgili Grup Başkanları tarafından denetlenmektedir.

Risk Kategorileri

Finansal Riskler

Sabancı Holding Hazine Yönetim Politikası, Şirket’in faiz oranları, döviz kurları ve likidite risklerine yönelik yatırım politikasının kurallarını ve ilkelerini belirlemektedir.

Holding’in Finans ve Risk Yönetimi ekipleri, risklerin öngörülen sınırlar içinde kalmasını sağlamak için, çeşitli göstergeler aracılığıyla hem tek şirket bazında hem de konsolide bazda finansal riskleri yakından izlemekte ve yönetmektedir.

Stratejik Riskler

Stratejik riskler, kurumsal risk, sektörel riskler, ekonomik riskler, mevzuat değişiklikleri, itibar riski ve sürdürülebilirlik riskleri kapsamında değerlendirilmektedir.

Holding, stratejik riskleri uzun vadeli iş kolları yönetimi yaklaşımıyla yönetmektedir. Bu yaklaşım, rekabet avantajı yaratmak için yüksek kârlı ve sürdürülebilirliğe odaklanmaktadır.

Sabancı Holding sürdürülebilirlik risklerini stratejik riskler çerçevesinde sınıflandırmaktadır. Sürdürülebilirlik riskleri kapsamında; sürdürülebilirlik politikalarına, mevzuatlarına ve uluslararası standartlara uyum sağlayamama olasılığının yanı sıra daha düşük karbonlu bir ekonomiye uyum sağlamayı amaçlayan yatırımlardan kaynaklanan geçiş riskleri de yer almaktadır. Bu risk türü aynı zamanda aşırı hava olaylarının yol açtığı mali etkiler gibi fiziksel riskleri de kapsamaktadır. Bu riskler ve ilgili fırsatlar, Holding’in genel stratejik yönüne uygun olarak sistemli bir şekilde yönetilmektedir.

Operasyonel Riskler

Denetim Departmanı, operasyonel riskleri belirlemek ve ortadan kaldırmak için Şirket süreç ve sistemlerini düzenli olarak kontrol etmektedir. Teknoloji riskleri, Bilgi Teknolojisi Departmanı tarafından önleyici eylemler, düzenli testler ve yedek planlar ile yönetilmektedir. Bu risklere bilgi sistemlerinin zarar görmesi ve siber saldırılar gibi riskler dahildir. Sabancı Topluluğu, etkin bir siber güvenlik seviyesi tesis etmek ve teknoloji risklerini azaltmak amacıyla siber risk sigortasından faydalanmaktadır

İnsan Kaynakları Departmanı, iş sağlığı ve güvenliği risklerini yönetmektedir. Sabancı Topluluğu’nun kriz yönetimi ve iş sürekliliği çalışması, 2023 yılında afet yönetimi çalışmalarıyla genişletilmiştir.

Uyum Riskleri

Yürürlükteki yasalara, kurallara ve mevzuatlara uyum Sabancı Holding’in temel sorumluluğudur. Holding’in Hukuk ve Uyum ekibi, rekabet hukuku, yaptırımlar/ ihracat kontrolleri, üçüncü taraf durum tespiti ve veri gizliliğiyle ilgili etkin uyum riski analizleri gerçekleştirmektedir.

Uyum

Standartlarımız tüm Topluluk şirketleri için geçerlidir ve işimiz nerede faaliyet gösterirsek, orada yasalara ve etiğe uygun olarak Sabancı Topluluğu’nun çıkarları doğrultusunda hareket etmeyi gerektirmektedir.

Sabancı Topluluğu 2023 yılında birlikte çalışmayı ve bilgi paylaşımını kolaylaştırmak için tüm stratejik iş birimleri arasındaki çalışmaları bir araya getirerek üçüncü taraflar da dahil olmak üzere uyum ve veri gizliliğine ilişkin politika ve prosedürlerini tamamlamıştır.

Rekabet ve anti-tröst

Yaptırımlar ve ihracat kontrolleri

Sabancı Topluluğu şirketleri dünya çapında faaliyet göstermektedir. Bu geniş coğrafi ayak izi, belirli ürün ve hizmetlerin belirli ülkelere veya taraflara ithalatını, ihracatını veya yeniden ihracatını yasaklayan karmaşık ticari yaptırımlara ve ihracat kontrol yasalarına ve düzenlemelerine dikkat göstermeyi gerektirmektedir

Sabancı Holding faaliyetlerinin yürürlükteki tüm yaptırımlara ve ihracat kontrol rejimlerine uygun olarak yürütülmesini sağlamak için gerekli politika ve prosedürleri oluşturmuştur.

Üçüncü taraflar

Sabancı Topluluğu şirketleri, kendi sektörlerinin çoğunda pazar lideridir ve tedarikçiler, distribütörler, aracılar, acenteler ve danışmanları da dahil olmak üzere çok çeşitli üçüncü taraflarla ilişki içerisindedir. Bu geniş ticari ilişki kapsamı, Sabancı Topluluğu şirketlerinin iş ortaklarının uyumsuz faaliyet ve davranışlarından sorumlu tutulma olasılığını artırmaktadır.

Üçüncü taraf risklerini değerlendirmek, gerektiğinde gelişmiş durum tespiti yapmak ve riskleri azaltmak için gerekli önlemleri almak için politikalar ve prosedürler mevcuttur.

Veri gizliliği

Kişisel verileri, gizli bilgileri ve BT sistemlerini yetkisiz erişimlerden, kullanımlardan ve açığa vurma durumlarından korumak Sabancı Topluluğu için önemlidir. Veri Koruma Komitesi, ortaya çıkan gelişmelere ayak uydurmak için sektördeki en iyi uygulamaları benimseyerek kendi süreçlerine adapte etmekte, şirket genelinde rehberlik sağlamakta ve siber güvenlik ekibiyle iş birliği içinde güvenlik önlemlerini uygulamaktadır. Veri kaybının önlenmesi, bilgi güvenliği, bulut bilişim sistemleri ve kişisel veri güvenliği ihlallerini yönetmek için prosedürler uygulayan Topluluk, çalışanlarına da düzenli olarak veri gizliliği eğitimi vermektedir.