Gazioğlu’nda Kurumsal Risk Yönetimi, riskleri belirlemek ve iş esnekliğini sağlamak için iş fonksiyonlarının ayrılmaz bir parçasıdır.

Risk Yönetimi
Gazioğlu’nda güçlü bir risk yönetimi kültürü oluşturmak, uygun risk eylemlerini teşvik etmek, şirketi riski kabul etmeye istekli hale getirmek, risk yönetiminde açık roller tanımlamak ve personeli risk, fırsat ve önlemler konusunda eğitmek için risk yönetimi uygulamalarının önemli bir yönüdür.

Gazioğlu, şirket ve iş düzeyinde mevcut ve ortaya çıkan riskleri ve fırsatları sürekli olarak belirlemek ve değerlendirmek için Kurumsal Risk Yönetimini karar alma, piyasa analizi ve iş sürekliliği süreçlerine entegre etmiştir.

Gazioğlu’nda Kurumsal Risk Yönetimi, aşağıdaki faktörler nedeniyle olağanüstü öneme sahip bir alandır:

Çoklu iş alanlarına sahip kapsamlı bir iş modeli
Birden fazla iş alanına sahip çoklu iş kolları, birden fazla iş modeline sahip çoklu iş kolları ve uluslararası faaliyetlerin hızlı bir şekilde genişlemesi.
Dış olayların oynaklığı (jeopolitik gerilimler, değişen makroekonomik ortam)
Gazioğlu’de risk yönetimine ilişkin yönetişim yapısı, güçlü bir çerçeve aracılığıyla risk farkındalığını ve yönetimini artırarak rol ve sorumlulukları etkin bir şekilde dağıtmakta ve yukarıdan aşağıya güçlü bir risk kültürünü teşvik etmektedir.

Gazioğlu’nun İş Riski Yönetimi Çerçevesi, İş Riski Yönetimi Bölümü’nün sorumluluğunda, iş risklerinin tanımlanması, değerlendirilmesi, ele alınması, izlenmesi ve raporlanması için etkin bir süreç oluşturmayı amaçlamakta ve Çerçeve’nin performansı sık sık yeniden değerlendirilerek potansiyel iyileştirme alanları belirlenmektedir.

Riskleri izlemek ve riskle ilgili bilgileri paydaşlara etkin bir şekilde iletmek için hem dahili olarak (Denetim Komitesi, Yönetim Kurulu) hem de harici olarak (yıllık raporlar, yatırımcılar, düzenleyiciler) koordineli bir risk izleme ve raporlama metodolojisi uygulanmaktadır.

Risk Çerçevesi
Gazioğlu’nun İş Riskleri Yönetim Çerçevesi, iş risklerinin tanımlanması, değerlendirilmesi ve raporlanması için tanımlanmış roller, sorumluluklar, terminoloji, değerlendirme kriterleri ve risklerin kaydedilmesi için araçlar ile eskalasyon ve raporlama hatlarını içeren yapılandırılmış bir süreç oluşturmayı amaçlamaktadır.

Çerçevenin tanımı
Kapsamı, hedefleri ve risk değerlendirme kriterlerini tanımlar, paydaşları belirler ve kurumun iç ve dış çevresinin anlaşılmasına yardımcı olur

Risk tanımlama
Kurumun hedeflerini etkileyen potansiyel olayları tanımlar ve risk sahipleri için sorumlulukları belirler

Risk analizi
Doğal ve artık riski hesaplamak için iç kontrol sisteminin etkisini, olasılığını ve tasarımını değerlendirerek riskleri analiz eder.

Risk Değerlendirmesi
Kurum için en önemli riskleri belirlemek için riskleri önceliklendirir ve ek hafifletme önlemlerini belirlemek için risk değerlendirme sonuçlarını risk iştahı seviyeleri ile karşılaştırır

Risk yönetimi
Risk iştahına ve belirlenen her bir riskin değerlendirme düzeyine uygun olarak maruz kalınan riski etkin bir şekilde yönetmek için uygun risk azaltma yöntemlerini uygulamak.

İzleme ve Gözden Geçirme
Potansiyel iyileştirme fırsatlarını belirlemek için risk eğilimlerini, azaltma planlarının ilerlemesini ve kurumsal risk yönetimi çerçevesinin performansını izlemek

İletişim ve Danışma
Risk gözetimini geliştirmek, risk farkındalığını ve anlayışını teşvik etmek için riskleri, azaltma planlarını ve uygulama ilerlemesini çeşitli paydaşlara (örn. Yönetim Kurulu, Denetim Komitesi, Üst Yönetim) iletmek.

Risk Yönetişimi
Risk yönetimine ilişkin yönetişim yapısı, Kurumsal Risk Yönetimi Bölümünün bağımsızlığını güvence altına alır, önemli risklerin tırmanması ve şirketin risk profilinin analizi için iletişim ve raporlama hatlarını sağlar, Kurumsal Risk Yönetimi Bölümü ile Risk Yöneticileri ve diğer iç güvence sağlayıcılar arasında yakın işbirliğini teşvik eder ve risk yönetimi uygulamalarında yer alan tüm tarafların rol ve sorumluluklarını tanımlar.

Yönetim Kurulu
i.Yönetim Kurulu risk yönetimi konusunda genel sorumluluğa ve gözetime sahiptir
ii. risk iştahının belirlenmesi
iii.Temel risklerin izlenmesi, stratejiyi etkileyen risklerin gözden geçirilmesi ve bilgilerin karar alma sürecinde kullanılması
iv. Kurumsal Risk Yönetimi Politikasını onaylar

Denetim Komitesi
i. Risk yönetimi ve iç kontrol sisteminin etkinliğinin izlenmesinde Yönetim Kurulu’na destek olur
ii. kilit riskler ve azaltma planlarının ilerleyişi hakkında periyodik güncellemeler sağlamak

CEO ve Üst Yönetim Kabinesi
i. Risk iştahı çerçevesinin oluşturulmasına katılmak
ii. Kurumsal Risk Yönetimi Çerçevesine dayalı olarak iş risklerinin uygun şekilde tanımlanması, değerlendirilmesi ve yönetilmesinden sorumludur
iii. iş kollarında risk boyutlarını dikkate alan bir etik kültür oluşturur
iv. Ana risklerin analiz edilmesi ve yeni ortaya çıkan risklerin tartışılması

Üçüncü Hat
i. İç Denetim, yönetişim, risk yönetimi ve koruma önlemleri süreçlerinin yeterliliği ve etkinliği konusunda bağımsız ve objektif güvence sağlar

İkinci Hat
i. Kurumsal Risk Yönetimi Direktörlüğü, Uyum Direktörlüğü ve Bilgi Güvenliği Baş Sorumlusu kendi alanlarındaki riskler konusunda güvence sağlamaktan sorumludur

İlk Hat
i. Günlük operasyonlarda riskleri yönetme ve risklerin önemliliğini etkileyebilecek endişeleri/sorunları gündeme getirme sorumluluğuna sahip olan tüm iş birimleri ve ilgili süreç, risk ve koruma görevlileri.

Çevresel Tehlikeler
Finansal
Finansal piyasalardaki dalgalanmaların etkin bir şekilde yönetilememesi ve yatırımcılar ve düzenleyiciler gibi dış kullanıcılara veya iç paydaşlara yanlış, hatalı ve eksik finansal bilgi verilmesi nedeniyle ortaya çıkabilecek riskler.

Emtia fiyatları
Kredi
Döviz kuru
Faiz oranı
Likidite
Finansal Rapor
Pazar
Belirli bir iş ortamı bağlamında kuruluşun gelirlerini ve karlılığını sürdürme veya artırma kabiliyetini etkileyebilecek makroekonomik ve sosyo-politik koşullarla ilgili faktörlerin tespit edilememesinden kaynaklanabilecek riskler

Makroekonomik
Ticari ve Rekabetçi
Jeopolitik
Enerji Kaynağı
Yasal, Düzenleyici ve Uyumluluk
Düzenleyici ve yasal risklerin etkin bir şekilde yönetilmemesinden ve kurumun iç prosedürlerine uyulmamasından kaynaklanabilecek ve düzenleyici yaptırımlara, olumsuz itibar etkisine ve mali kayba yol açabilecek riskler

İç ve dış dolandırıcılık
Mevzuata Uygunluk
Sözleşmeye dayalı
GDPR
Lisanslama
Düzenleyici
Operasyonel
Yetersiz veya etkin olmayan iç süreçler veya sistemlerden, insan kaynaklarının etkin olmayan yönetiminden veya dış olaylardan kaynaklanabilecek riskler

İş Sürekliliği
Bilgi Sistemleri
Sigorta
Operasyonel Verimlilik
Tedarik Zinciri Yönetimi
İnsan Kaynakları
Proje Planlama ve Yürütme
Ürün Kalitesi
Kurumsal Yönetim ve İç Kontrol Sistemi
Stratejik
Yanlış iş kararları, kuruluşun stratejisinin etkin bir şekilde uygulanmaması ve yürütülmemesi ve dış ve iç faktörler nedeniyle stratejik plandan sapmaların izlenmemesi ve yönetilmemesi nedeniyle kuruluş için fırsatların veya tehditlerin ortaya çıkabileceği riskler

Sağlık ve Güvenlik
Kültür
Yatırım kararları
Kaynakların uzun vadeli kullanılabilirliği
Teknolojik
Yatırımcılar
Sürdürülebilirlik