Genel Çerçeve

Uluslararası standartlarda, küresel ve yerel gelişmeleri dikkate alan, çalışanların katılımcılığını esas alan, proaktif bir risk yönetim sistemi...
 
Risk Yönetim Müdürlüğü, kurumsal risk yönetimini şirket stratejilerine ve kurum kültürüne entegre ederek, tüm çalışanların günlük operasyonlarını yürütürken performanslarının yanı sıra risklere, fırsatlara ve yasal uyuma da odaklanmasını sağlamayı ve bu yolla Brisa'nın sürdürülebilir büyümesine katkıda bulunmayı ve değer yaratmayı hedefliyor.
 
Risk Yönetim Müdürlüğü, üst yönetim tarafından desteklenen ve onaylanan risk yönetimine ilişkin politika ve standartlar çerçevesinde;
 
  • Şirketin tüm risklerinin belirlenmesi ve değerlendirilmesi, 
  • Risklerin sorumlusu olan çalışanlarla ortak çalışma ve işbirliği içerisinde söz konusu risklerin etkin yönetilmesine yönelik strateji ve aksiyonların belirlenmesi, 
  • Çalışmaların koordinasyonu ve fonksiyonların risk yönetim aksiyon planlarının takibi, 
  • Şirketin risk alma iştahına yönelik politika ve prosedürlerin oluşturulması ve süreçlerin bu politika ve prosedürler dahilinde yönetildiğinin takibi, 
  • İş sürekliliği politika ve planlarının oluşturulması ve yönetimi, 
  • Risk yönetim raporlamalarının hazırlanması ve paylaşılması,
 
Yukarıda belirtilen maddeler doğrultusunda, yönetim ekibinin tam desteği, sorumluluğu ve şirket çalışanlarının aktif katılım prensipleri içerisinde faaliyetlerini sürdürüyor. Risk yönetim sisteminin oluşturulması ve yürütülmesi faaliyetlerinde uluslararası ISO 31000 standardına uyumluluk da esas alınıyor.
 
Risk yönetimi sürecinde;
 
  • Üst kademe yöneticilerden alt kademeye kadar tüm çalışanların risk kavramı ve kurumun riskleri, sorumluluklar, ortak risk bilinci ve algılaması, 
  • Risk yönetim sorumluluklarının belirlenmesi ve sahiplenilmesi, değişikliklerin izlenmesi ve raporlanması, 
 
Sürecin sürekli iyileştirme anlayışıyla ele alınması, kritik başarı faktörleri olarak ele alınıyor ve şirketin ana stratejik hedeflerinden biri olarak kabul ediliyor.
 
Risk Yönetim Müdürlüğü, her yıl tüm şirket fonksiyonlarının yönetici ve çalışanlarıyla düzenlediği risk değerlendirme çalıştaylarıyla; fonksiyonların stratejik, finansal, operasyonel ve yükümlülük risklerinin belirlenmesi ve tanımlanması, risklerin finansal, itibari, çevresel ve insani kayıp senaryolarının etki ve olasılıklarının ölçülmesi ve önceliklendirilmesi, söz konusu risklerin olumsuz etkilerinin azaltılması, yok edilmesi veya transfer edilmesine yönelik strateji ve aksiyonların kararlaştırılması, kritik risk göstergelerinin ve risk toleranslarının belirlenmesi ve mevcut risk yönetim aksiyonlarının takibi faaliyetlerini gerçekleştiriyor. 
 
Brisa Risk Komitesi her yıl toplanarak yıllık risk değerlendirme sonuçlarını ve risk yönetim stratejilerini değerlendiriyor.
 
Risk Yönetim Müdürlüğü, aylık olarak şirketin kritik risk alanlarıyla ilgili sayısal göstergeleri ve aylık gelişim trendlerini, belirlenen limit ve toleranslara göre durumlarını, sapma ve değişimlerin nedenlerini, iş kesintilerinin maliyetlerini ve kaynaklarını, alınan aksiyonları tüm yönetim ekibiyle paylaşıyor ve böylelikle risklerin gelişimine yönelik bir erken uyarı mekanizması oluşturarak, birbirleriyle etkileşimi bulunan tüm fonksiyonların ortak bir risk algılama ve yönetim stratejisi oluşturmasını sağlamayı hedefliyor. Bununla beraber, yıl içerisinde global veya yerel kaynaklardan ve yapılan risk analizlerden oluşan spesifik risk çalışmalarını da rapor olarak ilgili yöneticilerle paylaşıyor.
 
Yönetim Kurulu üyeleri arasından oluşturulan Riskin Erken Saptanması Komitesi, şirketin Risk Yönetim Müdürlüğü ve Brisa Risk Komitesi’nden gelen bilgiler ışığında iki ayda bir Yönetim Kurulu’na verdiği raporda kritik riskler için durum değerlendirmesi yapıyor, şirketin risk yönetim sisteminin etkinliğini de yılda bir kez değerlendiriliyor.