Risk Politikası
1 AMAÇ VE KAPSAM
Bu Politika’nın amacı Çates Elektrik Üretim A.Ş. Risk yönetimi stratejisi ve risk yönetimi çerçevesine ilişkin genel ilkeleri ve yönetim prensiplerini açıklamaktır. Bu politika, risk yönetimi stratejisi ve risk yönetimi çerçevesine ilişkin genel ilkeleri ve yönetim prensiplerini kapsar.
Bu Politika hükümleri, Çates Elektrik Üretim A.Ş. tüm çalışanları için geçerlidir.
2 DAYANAK
Risk Yönetimi Politikası, 6362 sayılı Sermaye Piyasası Kanunu, 6102 sayılı Türk Ticaret Kanunu, II-17.1 sayılı “Kurumsal Yönetim Tebliği” (“Tebliğ”) ve ekinde yer alan kurumsal yönetim ilkeleri de dâhil olmak üzere Sermaye Piyasası Kurulu (“SPK”) düzenlemeleri, diğer yasal düzenlemeler ile Şirket Esas Sözleşmesi’nin (“Esas Sözleşme”) ilgili hükümleri çerçevesinde düzenlenmiştir.
3 SORUMLULUK
Risk Yönetimi faaliyetlerine ilişkin yıllık plan ve politikaların oluşturulmasından Riskin Erken Saptanması Komitesi aracılığı ile Yönetim Kurulu; plan ve politikalara paralel olarak destekleyici dokümantasyonun oluşturulmasından ve risk yönetim faaliyetlerinin uygulanmasından Şirket’in risk yönetiminden sorumlu yöneticisi/uzmanı veya hukuk ve uyum yöneticisi sorumludur.
4 TANIMLAR
Bu Politika’da geçen;
Şirket; Çates Elektrik Üretim A.Ş. .’yi
Yönetim Kurulu; Çates Elektrik Üretim A.Ş. Yönetim Kurulu’nu,
Riskin Erken Saptanması Komitesi; bundan böyle Komite olarak anılacaktır, her ikisi birden Şirket’in Yönetim Kurulu bünyesinde kurulan riskin erken saptanması komitesini ifade eder.
5 RİSK YÖNETİMİ STRATEJİSİ
Şirket’in stratejik, operasyonel ve finansal hedeflerinin gerçekleşmesini etkileyen riskleri hızlı bir şekilde saptamak, ölçmek, yönetmek, raporlamak ve izlemek; Getirilerden azami düzeyde faydalanmak amacıyla yeni tehditlere ve fırsatlara müdahalede bulunmak için Şirket’in risk profilini, Şirket’in risk iştahı doğrultusunda düzenlemek; Şirket’in stratejisi ile karar verme süreçlerinde risk yönetiminin etkin bir şekilde etkili olmasını sağlamak; Şirket’in risk iştahına uyumunu gözeterek Şirket’in sermayesini korumak;
Etkin bir şekilde sermaye tahsisinde bulunarak optimal bir risk getiri profili elde etmek;
Şirket’e sürdürülebilir finansal performans, gelir, rekabet gücü sağlamak,
Tutarlı, güvenilir ve zamanında risk bilgisi temin ederek karar verme süreçlerini desteklemek;
Şirket’in öz değerlerini pekiştirerek, risk farkındalığını arttırarak, disiplinli ve bilinçli risk alımı ile ilgili güçlü bir kültür geliştirerek Şirket’in itibarını korumaktır.
5.1. Yönetişim
Yönetişimin etkin bir biçimde yapılandırılması ve uygulamaya alınmış olması risk yönetiminin diğer tüm bileşenlerinin temelini oluşturur.
5.1.1. Savunma Alanları
5.1.1.1. Birinci Seviye Savunma Alanı
İş birimlerinin yöneticileri, faaliyetleri nedeniyle maruz kalınan risklerin etkin bir biçimde kontrol edilmesi konusunda birincil sorumluluğa sahiptir (“ birinci seviye savunma alanı ”) . Birinci seviye savunma alanında bulunan taraflar, ikinci seviye savunma alanında bulunan taraflarca oluşturulan risk yönetmeliklerinin ve uygulama esas ve usullerinin uygulanmasından sorumludur. Aşağıda birinci seviye savunma alanında bulunan tarafların başlıca faaliyetlerine örnekler verilmiştir:
Risk değerlendirmeleri yapmak ve geriye sadece kabul edilebilir seviyedeki risklerin kalmasını sağlayacak biçimde risklere karşı gerekli aksiyonları oluşturmak ve almak, Risk Yönetimi politika, yönetmelik, uygulama esas ve usulleri, süreçleri kapsamında öngörülen hususları uygulamak, Anahtar kontrollerin etkili olmasını sağlamak.
5.1.1.2. İkinci Seviye Savunma Alanı
Şirket’in risk yönetiminden sorumlu yöneticisi/uzmanı veya hukuk ve uyum yöneticisi (“ikinci seviye savunma alanı”), risk yönetimi faaliyetleri konusunda birinci seviye savunma alanında bulunan taraflara destek olur.
Aşağıda ikinci seviye savunma alanında bulunan tarafların başlıca faaliyetlerine örnekler verilmiştir:
Risk Yönetimi’ne ilişkin uygulama esas ve usullerine ve yönetmeliklerine uygun davranmak ve ilgili yönetimlerce uyulmasını gözetmek,
Kontrollerin geliştirilmesi için önerilerde bulunmak,
Kontrollerin etkinliğini gözetmek,
Kontrol zaafiyetlerini analiz etmek ve raporlamak,
Risk yönetimine ilişkin metodolojileri oluşturmak,
Risk yönetimi faaliyetlerinin yürütülmesini sağlamak,
Anahtar kontrol noktalarının oluşturulmasına yardımcı olmak,
İş birimlerinin maruz kaldıkları riskleri belirlemelerine yardımcı olmak, riskleri izlemek,
Risklere karşı alınacak aksiyonlara ilişkin sorumluluğun belirlenmesini sağlamak,
Şirket risk profilini ve risk iştahı dışındaki hususları raporlamak ve gerektiğinde bir üst seviyeye taşımak.
5.1.1.3. Üçüncü Seviye Savunma Alanı
İç Denetim, üçüncü seviye savunma alanı görevini icra eder. Risk Yönetimi sisteminin etkinliği konusunda bağımsız güvence verir.
5.1.2. Riskin Erken Saptanması Komitesi
6102 sayılı Türk Ticaret Kanunu’nda yer alan kurumsal yönetim ilkeleri ve Sermaye Piyasası Kurulu (“SPK”) düzenlemeleri de dâhil olmak üzere yasal düzenlemeler ile Şirket Esas Sözleşmesi’nin ilgili hükümleri çerçevesinde görevli ve yetkili olmak üzere Riskin Erken Saptanması Komitesi kurulmuştur. Riskin Erken Saptanması Komitesi; Şirket’in varlığını, gelişmesini ve devamını tehlikeye düşürebilecek stratejik, operasyonel, finansal ve sair her türlü riskin erken teşhisi ve uygun risk yönetim stratejilerinin uygulanması ile risklerin yönetilmesi amacıyla faaliyet göstermektedir.
5.1.2.1. Sorumluluk
Riskin Erken Saptanması Komitesi’nin görev ve yetkileri şunlardır:
a. Şirket çapında Kurumsal Risk Yönetimi yaklaşımını oluşturmak, etkin bir risk yönetimi çerçevesinin tesis ve idame edilmesini sağlamak;
b. Risk yönetim sistemlerinin kurulması ile Şirket içinde risk yönetimine ilişkin organizasyonel altyapıların kurulması ve işlevselliğin artırılması ilgili sistemlerin geliştirilmesi için öneriler hazırlamak ve sunmak;
c. Yönetim Kurulu’na, başta pay sahipleri olmak üzere Şirket’in menfaat sahiplerini etkileyebilecek olan risklerin etkilerini en aza indirebilecek risk yönetim ve bilgi sistemlerinin, süreçlerini de içerecek şekilde, iç kontrol sistemlerini oluşturması için görüş sunmak;
d. Risk Yönetimi Stretejileri, Politikaları ile Şirket bünyesindeki risklerin yönetilmesinde kullanılan ilgili standart ve metodolojileri belirlemek adına çalışmalar yapmak ve Yönetim Kurulu onayına sunmak;
e. Şirket’in risk iştahını tanımlayan, Yönetim Kurulu’nun onayladığı stratejik plan ve hedeflerle uyumlu politikalar hazırlamak adına çalışmalar yapmak ve çalışmaları Yönetim Kurulu onayına sunmak;
f. Risk iştahı kapsamındaki göstergeleri, seviyelerine ilişkin teklifi oluşturmak adına çalışmalar yapmak, Yönetim Kurulu onayına sunmak; göstergeleri izlemek ve gerektiğinde sonuçları, değerlendirmeleri, tavsiyeleri Yönetim Kurulu’na sunmak;
g. Şirket’in stratejileri ve risk iştahının Şirket genelinde etkin bir şekilde uygulanmasını sağlamak;
h. Yönetim Kurulu üyelerini, stratejik yönetim, sermaye ve kaynak yönetimi, risk profili, risk iştahı, iş faaliyetleri, mali performans ve itibar dahil olmak üzere Şirket’in risk yaratan faaliyetleri hakkında yeterli düzeyde bilgilendirmek, bu kapsamda Yönetim Kurulu’na öneriler sunmak;
i. Sermaye ve likidite seviyeleri ile aktif-pasif yapısının; Şirket’in normal ve stresli koşullarıyla uyumlu olmasını sağlamak amacıyla uygun durumlarda stres testi yapılması dahil olmak üzere iç süreçlerinin idame ettirilmesini sağlamak;
j. Risk yönetimi ve iç kontrol sistemlerinin Şirket’in kurumsal yapısına ve iş süreçlerine entegrasyonunu sağlamak;
k. Şirket hedeflerine ulaşmayı etkileyebilecek mevcut ve olası risk unsurlarının kurumsal risk yönetimi sistematiği çerçevesinde tanımlamak, değerlendirmek, izlemek ve Şirket’in risk alma profiline uygun olarak ilgili risklerin yönetilmesine ilişkin prensiplerin belirlenerek, karar mekanizmalarında kullanılmasını sağlamak;
l. Şirket bünyesinde yürütülen risk çalışmalarını değerlendirmek ve onaylamak; gerektiğinde Yönetim Kurulu’na bilgi vermek, öneriler sunmak;
m. Olasılık ve etki hesaplarına göre değerlendirilen risklere ilişkin Şirket’te kabul edilecek ve yönetilecek, paylaşılacak veya tamamen ortadan kaldırılacak risklere ilişkin risk yönetim stratejilerini değerlendirmek ve önermek;
n. Bilginin zamanında, doğru ve amacına uygun olmasını sağlamak için yönetim raporlamalarının geliştirilmesi ve idamesini değerlendirmek;
o. Denetim konuları ve bulgularının son durumlarını takip etmek, alınan aksiyonların etkililiğini ve etkinliğini değerlendirmek;
p. İş Sürekliliği Yönetimi’ne ilişkin faaliyetlerin gözetimini yapmak;
q. Risk yönetim sistemlerini en az yılda bir kez gözden geçirmek ve risklerin yönetim sorumluluğunu üstlenen ilgili bölümlerdeki uygulamaların, Komite kararlarına uygun gerçekleştirilmesini gözetmek;
r. Teknik iflası erken teşhis etmek ve Yönetim Kurulu’nun bu konuda uyarılmasını sağlamak;
s. Yönetim Kurulu’na, her iki ayda bir mevcut durumu değerlendiren, varsa tehlikeleri işaret eden ve tavsiyeleri içeren raporlar sunmak, hazırlanan raporları denetim komitesi ve iç denetim birimi ile paylaşmak;
t. Yıllık faaliyet raporunda yer alacak olan, Komitenin üyeleri, toplanma sıklığı, yürütülen faaliyetleri de içerecek şekilde çalışma esasları ve Komitenin etkinliğine ilişkin Yönetim Kurulu’nun değerlendirmesine zemin teşkil etmek üzere yıllık değerlendirme raporu hazırlamak ve Yönetim Kurulu’na sunmak,
u. SPK düzenlemeleri ve Türk Ticaret Kanunu ile Komiteye verilen/ verilecek diğer görevleri yerine getirmek.
Komite, yılda en az 1 kez Denetim Komitesi ile bir araya gelerek denetim sonuçları ve risk tespitlerinin uyumlarının sağlanmasını sağlar.
Komite, kendi görev ve sorumluluk alanıyla ilgili olarak değerlendirmelerini, ulaştığı önemli tespit ve önerileri derhal Yönetim Kurulu’na yazılı olarak bildirir.
Komitenin kararları, Yönetim Kurulu’na tavsiye niteliğinde olup, ilgili konularda nihai karar sorumluluğu Yönetim Kurulu’na aittir.
5.2. Hedef Belirleme
Birinci ve ikinci seviye savunma alanında yer alan tarafların risk yönetimi faaliyetlerine ilişkin hedefleri, şirketin stratejik hedefleri ve risk iştahı ile uyumlu biçimde oluşturulur.
5.2.1. Faaliyetlerle Uyum
Risk yönetiminin Şirketin günlük faaliyetlerine ve stratejik planlamasına bütünüyle entegre edilmesi, sürdürülebilir bir rekabet avantajı kazanmak için sağlanır.
5.2.2. Risk Yönetimi Prensipleri
Risk yönetimi fonksiyonu ile günlük faaliyetlerimizin stratejik planlarımız ile entegre olmasını sağlarken aşağıda yer alan prensipler gözetilir.
5.2.2.1. Esneklik
Şirketin risk yönetimi çerçevesi, şirketin risk iştahını korurken kabul edilebilir esnekliklere imkan tanır.
5.2.2.2. Risk iştahı
Risk iştahı, kabul edilebilir ve onaylanmış maksimum risk seviyesi olarak tanımlanmaktadır.
Kabul edilebilir risk iştahı seviyesi, Yönetim Kurulu tarafından Riskin Erken Saptanması Komitesi önerileriyle belirlenir, yılda bir kez veya gerektiğinde daha sık gözden geçirilir. Risk iştahı aşağıdaki maddeler yoluyla işler hale getirilir.
Risk Matrisi- Risk Seviyeleri,
Limitler veya zorunluluklar,
Anahtar Risk Göstergeleri tolerans seviyeleri Risk iştahı belirlendikten sonra, Şirket’in risk profili, risk iştahı seviyelerine göre periyodik olarak izlenir. Eğer bu seviyeler aşılmış ise ya da aşılması ihtimali varsa, Şirket’in Komite ve/ veya risk yönetiminden sorumlu yöneticisi/uzmanı veya hukuk ve uyum yöneticisi önerileriyle ilgili iş birimleri tarafından gerekli önlemler alınır.
5.2.2.3. Risk farkındalığı
Şirket bünyesinde, ‘risk farkındalığı’ yüksek olan bir kültür oluşturmak amaçlanır. Düzenli olarak yapılan toplantılar, eğitimler ve raporlar yolu ile bu prensip uygulanır.
5.3. Olay Saptama
Olay saptama proaktif olarak ve risk değerlendirmesinin öncesinde yapılır. Olay saptamak için değişik teknikler vardır.
Örneğin:
Gerçekleşen olay analizleri,