SUN TEKSTİL SANAYİ VE TİCARET A.Ş.

Governance Information • May 24, 2024

RİSKİN ERKEN SAPTANMASI KOMİTESİ ÇALIŞMA ESASLARI

Madde 1: Kapsam ve Yasal Dayanak

Bu Çalışma Esasları SUN TEKSTİL SAN. VE TİC. A.Ş. ("Şirket") Yönetim Kurulu Riskin Erken Saptanması Komitesi'nin ("Komite") görev kapsamı ve çalışma esaslarını belirler.

Komite, 6362 sayılı Sermaye Piyasası Kanunu, 6102 sayılı Türk Ticaret Kanunu, II-17.1 sayılı "Kurumsal Yönetim Tebliği" ("Tebliğ") ve ekinde yer alan kurumsal yönetim ilkeleri de dâhil olmak üzere T.C. Başbakanlık Sermaye Piyasası Kurulu ("SPK") düzenlemeleri ile Şirket Esas Sözleşmesi'nin ("Esas Sözleşme") ilgili hükümleri çerçevesinde, Türk Ticaret Kanunu'nun (TTK) 378. Maddesine de uygun olarak Şirket Yönetim Kurulu ("Yönetim Kurulu") kararıyla kurulmuştur.

Madde 2: Amaç

Komite, Şirket'in varlığını, gelişmesini ve devamını tehlikeye düşürebilecek mevcut ve potansiyel stratejik, operasyonel, finansal ve hukuki vb. risklerin erken teşhisinde, uygun risk yönetim stratejilerinin Şirketin risk alma profiline ve risk iştahına uygun olarak uygulanması (risklerin değerlendirilmesi, yönetilmesi, raporlanması ve önlemlerin uygulanması vb.) ile risk yönetimi için bir uzman komitesi kurulmasında Yönetim Kurulu'na yardım eder ve mevzuatça kendisine verilen diğer görevleri yerine getirir.

Ayrıca, bu politika; Şirket faaliyetleri sırasında maruz kalınan/kalınabilecek olan risklerin/ fırsatların belirlenmesi, tanımlanması, ölçülmesi, önceliklendirilmesi, yönetilmesi, izlenmesi, kontrol edilmesi ve takibi için tasarlanmış sürecin işleyişinin standart olarak tanımlanmasını amaçlar. Bunlar ile birlikte; iş bu yönetmelik kapsamında Kurumsal Risk Komitelerinin, Kurumsal Risk Yönetimi (KRY) hedeflerine ulaşması için yerine getirmeleri gereken görevler, bu görevleri ifa edebilmeleri adına yetki seviyeleri ve sorumlulukları tanımlanmaktadır.

Madde 3: Kavramlar ve Tanımlar

• Çalıştay: Bir grubun birlikte verimli şekilde çözüm üretmesini sağlayan, disiplinli bir fikir üretme ve karar alma aracıdır.
• Doğal (İçsel) Risk: Gerçekleştirilen kontroller ve bu kontrollerin etkisi dikkate alınmaksızın, ilgili faaliyetteki/süreçteki işin doğasından kaynaklanan risktir.
• Eskale etme: Üst makamlara taşıma/üst makamları bilgilendirmedir.
• Etki: Herhangi bir önlem alınmadan, kontrol tasarlanmadan önce karşı karşıya kalınan doğal riskin derecesidir.
• Fırsat: Şirketin hedeflerine ulaşmasında olumlu etki yaratan bir olayın olma olasılığıdır.
• Kalıntı Risk: Alınmış olan önlem ve kontrollerden sonra devam etmekte olan risktir.
• Key Performance Indicator (KPI)/ Anahtar Performans Göstergesi (APG): Gelecekteki performansı arttırmak ve geçmiş performansı ölçmeye yarayan ölçüdür.
• Kurumsal Risk Yönetimi: Alınan kararların etkilerini belirleme, önceliklendirme, azaltma ve ölçmeyi mümkün kılarak organizasyonlarda istikrar sağlayan bir yönetim aracıdır.
• Olasılık: Bir olayın gerçekleşme ya da gerçekleşmeme ihtimalidir.
• Risk: Hedeflerin başarılmasında etkisi olacak bir olayın ortaya çıkma olasılığıdır. Risk, etki ve olasılık bakımından ölçülür.
• Riske Açıklık: Kalıntı riski ifade eder. Kalıntı risk, alınmış olan önlem ve kontrollerden sonra devam etmekte olan riski gösterir.
• Risk İştahı: Yönetim tarafından "kabul edilebilir ve kabul edilemez risklerin ifade edilmesi"dir. Risk iştahı bir şirketin risk alma kapasitesiyle bağlantılı olarak "risk alma isteğini" yansıtır.
• Risk Kapasitesi: Bir şirketin "riske katlanma ve direnç gösterebilme" yeteneğidir.
• Risk Kategorisi: Riskleri tanımlama, değerlendirme, ölçme ve izlemeye yardım eden tanımlı risk gruplarıdır.
• Risk Portföyü: Şirketlerin risklerini sistemli olarak tanımladığı ve listelediği risk envanterleridir/ risk kütükleridir.
• Riske Cevap Verme: Riskten kaçınma, riski transfer etme, riski olduğu gibi kabul etme veya riski azaltma aksiyonlarından birini tercih etmedir.
• Risk Toleransı: Bir şirketin hedeflerine ulaşmak için her bir ana riske ilişkin olarak belirlediği kabul edilebilir sapma derecesidir.
• Risk Transferi: Riskin bir parçasının veya tümünün diğer bir taraf veya taraflarca üstlenilmesidir.
• Riski Azaltma: Uygun kontroller yardımı ile olayların olumsuz etkilerinin ortaya çıkma ihtimalinin ve/veya potansiyel kayıpların azaltılması için olumsuz etkilerin büyüklüğünün azaltılmasıdır.
• Riski Kabul Etme: Riskin oluşması sonucunda oluşabilecek zararların sorumluluğunu bilerek/bilmeyerek kabul etme/göze almaktır.
• Riskten Kaçınma: Riski ortaya çıkaran veya artmasına sebep olan faaliyetlere başlanılmaması veya son verilerek kaçınılmasıdır. Diğer risklerin önemini arttırabilir veya fırsatların kaybedilmesine neden olabilir. Bir şirketin karşılaşabileceği riskler çok farklı şekillerde sınıflandırılabilir. İşletmenin yapısal ve sektörel özellikleri bu sınıflandırmayı önemli ölçüde etkileyecektir. Riskler farklı başlıklar altında toplanabilir.
  • o Finansal riskler
  • o Operasyonel riskler
  • o Uyum/ uygunsuzluk riskleri
  • o Stratejik riskler
• Finansal riskler: Finansal riskler kurumun finansal pozisyonunun ve tercihlerinin sonucunda ortaya çıkan riskleri ifade eder. Finansal riskler içerisinde kredi, faiz, nakit, finansal piyasalar, emtia fiyatları gibi riskler ilk akla gelenlerdir.
• Operasyonel riskler: Operasyonel riskler bir kurumun temel iş faaliyetlerini yerine getirmesini engelleyebilecek riskleri ifade eder. Tedarik, satış, ürün geliştirme, bilgi yönetimi, hukuk ve marka yönetimi gibi risk başlıkları bu kategori içerisinde yer alan risklerden bazılarıdır.
• Uyum/ uygunsuzluk riskleri: Uyum/ uygunsuzluk riskleri bir kurumun temel iş faaliyetlerini yerine getirirken iç ve dış kurallara uyum göstermeme risklerini ifade eder. İç uyum riski olarak bir politika ya da prosedüre uyumama örnek verilebilirken, dış uyum riski olarak yasa ve mevzuata uyum göstermeme sonucu yaşanabilecek zararlar ya da fırsat kayıpları ele alınabilir.
• Stratejik riskler: Bir kurumun kısa, orta veya uzun vadelerde belirlemiş olduğu hedeflerine ulaşmasını engelleyebilecek yapısal riskler bu başlık altında sınıflandırılabilir. Planlama, iş modeli, iş portföyü, kurumsal yönetim, pazar analizi gibi riskler stratejik risklere tipik örneklerdir.

Madde 3: Kuruluş, Komite Yapısı ve Üyelik Kriterleri

Komite, en az iki üyeden oluşur. Komite'nin iki üyeden oluşması halinde her ikisi, ikiden fazla üyesinin bulunması halinde üyelerin çoğunluğu, icrada görevli olmayan Yönetim Kurulu üyelerinden seçilir. Komite başkanı bağımsız yönetim kurulu üyelerinden seçilir. Genel Müdür komitede görev alamaz. Yönetim Kurulu üyesi olmayan konusunda uzman kişilere komitede yer verilebilir.

Olağan genel kurul toplantısında yeni Yönetim Kurulu göreve seçildiğinde, Yönetim Kurulu tarafından, ilgili Yönetim Kurulu görev süresi ile paralel olarak, Riskin Erken Saptanması Komitesi üyeleri belirlenir. Görev süresi sona eren Yönetim Kurulu üyeleri yeniden görevlendirilebilir.

Komite'nin üyeleri olanaklar dâhilinde, yürütmede görevli olmayan kişiler arasından seçilir. Komite'de, muhasebe, finans, denetim, hukuk, yönetim vb. alanlarda uzman kişiler görev alabilir.

Komitenin görevlerini yerine getirmesi için gereken her türlü kaynak ve destek Yönetim Kurulu tarafından sağlanır. Komite, gerekli gördüğü yöneticiyi toplantılarına davet edebilir ve görüşlerini alabilir.

Komite, faaliyetleriyle ilgili olarak ihtiyaç gördüğü konularda bağımsız uzman görüşlerinden yararlanır. Komite'nin ihtiyaç duyduğu danışmanlık hizmetlerinin bedeli Şirket tarafından karşılanır.

Madde 4: Alt Çalışma Grupları

Komite çalışmalarının etkinliğinin sağlanması amacıyla ihtiyaca göre kendi üyeleri arasından ve/veya hariçten seçecekleri Risk Yönetimi konusunda yeterli tecrübe ve bilgi sahibi kişilerden oluşan alt çalışma grupları oluşturulabilir.

Madde 5: Toplantılar

Komite, görevlerinin gerektirdiği sıklıkla, Şirket merkezinde veya komite üyelerinin bulunduğu başka bir yerde toplanabilir. Komite toplantılarının elektronik yöntemler vasıtasıyla (elektronik ortamda veya konferans görüşmesi ile) yapılması da mümkündür.

Komite üyelerinin salt çoğunluğunun mevcudiyetiyle toplanır ve karar alır. Üyelerin oybirliğiyle toplantı harici karar alınması mümkündür. Komitenin kararları Yönetim Kurulu'na tavsiye niteliğinde olup, ilgili konularda nihai karar mercii Yönetim Kurulu'dur.

Komite yapmış olduğu tüm çalışmaları yazılı hale getirir, kaydını tutar ve Komite çalışmaları ile Komite toplantılarına ilişkin sonuçlara ilişkin bilgileri içerecek şekilde Yönetim Kurulu'na raporlama yapar. Komite, kendi görev ve sorumluluk alanıyla ilgili tespit ve önerileri derhal Yönetim Kurulu'na yazılı olarak bildirir. Fiziki veya elektronik yöntemler vasıtasıyla yapılan toplantılara ilişkin tutanaklar Komite üyeleri tarafından imzalanır. Ayrıca, komite kararlarının elden dolaştırma yoluyla da alınması mümkün olup, üyelerin tümü tarafından aynı veya farklı kağıtlarda imzalanan kararlar geçerlidir. Komite toplantılarına ilişkin tutanaklar Komite üyeleri tarafından onaylanarak Komite kararları ile birlikte saklanır.

Madde 6: Görev ve Sorumluluklar

Komite, aşağıdaki görevleri yerine getirir:

• Şirket hedeflerine ulaşmayı etkileyebilecek mevcut ve olası risk unsurlarının kurumsal risk yönetimi sistematiği çerçevesinde tanımlamak, değerlendirmek, izlemek ve Şirket'in risk alma profiline uygun olarak ilgili risklerin yönetilmesine ilişkin prensiplerin belirlenerek, karar mekanizmalarında kullanılmasını sağlamak.
• Olasılık ve etki hesaplarına göre, Şirket'te tutulacak ve yönetilecek, paylaşılacak veya tamamen ortadan kaldırılacak riskleri tespit etmek.
• Yönetim Kurulu'na, başta pay sahipleri olmak üzere Şirket'in menfaat sahiplerini etkileyebilecek olan risklerin etkilerini en aza indirebilecek risk yönetim ve bilgi sistemlerinin, süreçlerini de içerecek şekilde, iç kontrol sistemlerini oluşturması için görüş sunmak.
• Risk yönetimi ve iç kontrol sistemlerinin Şirket'in kurumsal yapısına entegrasyonunu sağlamak.
• Risk yönetim sistemlerini en az yılda bir kez gözden geçirmek ve risklerin yönetim sorumluluğunu üstlenen ilgili bölümlerdeki uygulamaların, komite kararlarına uygun gerçekleştirilmesini gözetmek.
• Teknik iflası erken teşhis etmek ve Yönetim Kurulu'nun bu konuda uyarılmasını sağlamak, alınması gereken önlemlere ilişkin önerileri geliştirmek.
• Yıllık faaliyet raporunda yer alacak olan, komitenin üyeleri, toplanma sıklığı, yürütülen faaliyetleri de içerecek şekilde çalışma esasları ve komitenin etkinliğine ilişkin Yönetim Kurulu'nun değerlendirmesine zemin teşkil etmek üzere yıllık değerlendirme raporu hazırlamak ve Yönetim Kurulu'na sunmak.
• Komite kendi yetki ve sorumluluğunda hareket eder, her iki ayda bir durum değerlendirmesi, tavsiye ve önerilerini içeren bir rapor hazırlayarak Yönetim Kurulu'na sunar. Yönetim Kurulu'na sunulan söz konusu raporlar bağımsız denetçiye de iletilir. Nihai karar sorumluluğu Yönetim Kurulu'na aittir.

Madde 7: Raporlama Prosedürleri

• Komitenin kararları bir karar defterinde muhafaza edilir.
• Toplantı tutanağında en az aşağıdaki hususlara yer verilmelidir:
  • Toplantı tarihi
  • Toplantıda değerlendirilen konulara ilişkin bilgi
  • Alınan kararlar
• Komitenin gerekli gördüğü kararlar Yönetim Kurulu'na sunulur.
• Raporların hazırlanmasından ve saklanmasından Komite Sekreteryası sorumludur. Hazırlanan toplantı tutanağı Komite Üyelerinin bilgisine sunulduktan sonra arşivlenir.

Madde 8: Yürürlük ve Tadil

Riskin Erken Saptanması Komitesi Çalışma Esasları 06.06.2022 tarihli 2022/23 numaralı Yönetim Kurulu Kararı ile onaylanmış ve 24 Mayıs 2024 tarihli Yönetim Kurulu Kararı ile revize edilmiştir. Gerektikçe söz konusu çalışma esaslarının gözden geçirilerek güncellenmesi Yönetim Kurulu'nun yetkisindedir.