Kurumsal Risk Yönetimi Politikası
1. AMAÇ VE KAPSAM
İzdemir Enerji Elektrik Üretim A.Ş. (”Şirket”) olarak, iş süreçlerimizin her aşamasında etkin bir risk yönetimi uygulayarak, sürdürülebilir büyüme ve değer yaratmayı hedefliyoruz. Bu politikanın amacı, Şirketin karşı karşıya olduğu stratejik, operasyonel, finansal ve uyum risklerini etkin bir şekilde yönetmektir. Kurumsal Risk Yönetimi Politikası, potansiyel risklerin tanımlanması, değerlendirilmesi, izlenmesi ve yönetilmesi süreçlerini kapsar. Politika, risklerin tanımlanması, değerlendirilmesi, kontrol edilmesi ve raporlanması süreçlerini standartlaştırmayı ve şirket genelinde risk yönetimi bilincini artırmayı hedefler. Bu politika, tüm çalışanlarımız, yönetim kademeleri ve ilgili paydaşlarımız tarafından benimsenmeli ve uygulanmalıdır.
2. TEMEL İLKELER
2.1 Risk Yönetiminde Proaktif Yaklaşım
Potansiyel risklerin erken aşamada tanımlanması ve değerlendirilmesi, olası zararların önlenmesi veya minimize edilmesi için proaktif bir yaklaşım benimsenir.
2.2 Entegre Risk Yönetimi
Risk yönetimi, iş stratejileri ve hedefleri ile uyumlu olarak bütünleşik bir şekilde uygulanır. Tüm iş birimleri ve süreçlerde risk yönetimi entegre edilir.
2.3 Şeffaflık ve Hesap Verebilirlik
Risk yönetim süreçleri şeffaf bir şekilde yürütülür ve ilgililere raporlanır. Risk yönetimi faaliyetleri ve sonuçları konusunda hesap verebilirlik sağlanır.
2.4 Sürekli İyileştirme
Risk yönetimi süreçleri ve kontrolleri düzenli olarak gözden geçirilir ve iyileştirilir. Risk yönetimi kültürünün sürekli gelişimi teşvik edilir.
3. RİSK YÖNETİM SÜRECİ
3.1 Risklerin Tanımlanması
İş süreçleri ve projeler, potansiyel risklerin belirlenmesi amacıyla düzenli olarak gözden geçirilir. İç ve dış çevre faktörleri, risk değerlendirme sürecine dahil edilir.
3.2 Risklerin Değerlendirilmesi
Tanımlanan riskler, olasılık ve etkileri açısından değerlendirilir. Risklerin finansal, operasyonel, stratejik ve uyum açısından potansiyel etkileri analiz edilir.
3.3 Risklerin Kontrol Edilmesi
Belirlenen risklere yönelik uygun kontrol önlemleri geliştirilir ve uygulanır. Risk azaltma, risk paylaşımı, riskten kaçınma veya risk kabul etme stratejileri benimsenir.
3.4 Risklerin İzlenmesi ve Raporlanması
Yönetim Kurulu ve Üst Yönetim tarafından risklerin sürekli olarak izlenmesi, risk yönetimi süreçlerinin etkin bir şekilde uygulanması adına risk yönetimi faaliyetlerinin koordinasyonu ve entegrasyonu sağlanır. Şirket iç Denetim birimi, risk yönetimi süreçlerinin etkinliğini ve uygunluğunu denetler ve üst yönetime raporlar. Ayrıca Riskin Erken Saptanması Komitesi tarafından potansiyel riskler erken aşamada belirlenerek ve değerlendirilerek risklerin etkilerini minimize etmek amacıyla düzenli olarak Yönetim Kurulu’na ve üst yönetime raporlanır.
4. POLİTİKANIN GÖZDEN GEÇİRİLMESİ VE GÜNCELLENMESİ
Kurumsal Risk Yönetimi Politikası, düzenli aralıklarla gözden geçirilir ve gerektiğinde güncellenir. Değişen iç ve dış koşullara uygun olarak politika revize edilir ve tüm paydaşlara duyurulur.