Madde 1: Kapsam ve Yasal Dayanak

Bu Çalışma Esasları Şirket Riskin Erken Saptanması Komitesi’nin (“Komite”) görev kapsamı ve çalışma esaslarını belirler.

Komite, 6362 sayılı Sermaye Piyasası Kanunu, 6102 sayılı Türk Ticaret Kanunu, II-17.1 sayılı “Kurumsal Yönetim Tebliği” (“Tebliğ”) ve ekinde yer alan kurumsal yönetim ilkeleri de dâhil olmak üzere Sermaye Piyasası Kurulu (“SPK”) düzenlemeleri ile Şirket Esas Sözleşmesi’nin (“Esas Sözleşme”) ilgili hükümleri çerçevesinde Şirket Yönetim Kurulu (“Yönetim Kurulu”) kararıyla kurulmuştur.

Madde 2: Amaç

Komite, Şirket’in varlığını, gelişmesini ve devamını tehlikeye düşürebilecek risklerin erken teşhisinde, uygun risk yönetim stratejilerinin uygulanması ile risk yönetimi için Yönetim Kurulu’na yardım eder ve mevzuatça kendisine verilen diğer görevleri yerine getirir.

Komite aşağıdakilerden de sorumludur:

(i) Mevcut ve potansiyel operasyonel, stratejik, uyum, finansal ve diğer risklerin belirlenmesi, periyodik olarak değerlendirilmesi ve bu risklerle bağlantılı olarak ilgili önemlerin alınması ve bunların etkinliğinin sağlanması ve gözetiminden sorumludur,

(ii) Risk yönetim sistemlerinin kurulması ve Şirket içinde risk yönetimine ilişkin organizasyonel altyapıların kurulması ve işlevselliğin artırılması ilgili sistemlerin geliştirilmesi için öneriler hazırlanması,

(iii) Yönetim Kurulu ve denetim komitesine yönelik risklere ilişkin çözüm önerilerinde bulunulması.

Madde 3: Kuruluş ve Üyelik

Komite, en az iki üyeden oluşur. Komite’nin iki üyeden oluşması halinde her ikisi, ikiden fazla üyesinin bulunması halinde üyelerin çoğunluğu, icrada görevli olmayan Yönetim Kurulu üyelerinden seçilir. Komite başkanı bağımsız yönetim kurulu üyelerinden seçilir. Yönetim Kurulu üyesi olmayan konusunda uzman kişilere komitede yer verilebilir.

Komite üyeleri, Yönetim Kurulu tarafından belirlenir. Görev süresi üç yılı aşamaz ve görev süresi sona eren komite üyeleri yeniden görevlendirilebilir.

Komite’nin üyeleri olanaklar dâhilinde, yürütmede görevli olmayan kişiler arasından seçilir. Komite’de, risk yönetimi, muhasebe, finans, denetim, hukuk, yönetim vb. alanlarda uzman kişiler görev alabilir.

Komite’nin görevlerini yerine getirmesi için gereken her türlü kaynak ve destek Yönetim Kurulu tarafından sağlanır. Komite, gerekli gördüğü yöneticiyi ve danışmanları toplantılarına davet edebilir ve görüşlerini alabilir. Komite gerektiğinde konusunda uzman kişilerin ve danışmanların görüşlerinden yararlanır.

Madde 4: Toplantılar

Komite altı kez olmak üzere çalışmaların etkinliği için gerekli görülen sıklıkta Şirket merkezinde veya komite üyelerinin bulunduğu başka bir yerde toplanır. Komite toplantılarının zamanlaması mümkün olduğunca Yönetim Kurulu toplantılarının zamanlaması ile uyumlu olur.

Komite yapmış olduğu tüm çalışmaları yazılı hale getirir, kaydını tutar ve Komite çalışmaları ile Komite toplantılarına ilişkin sonuçlara ilişkin bilgileri içerecek şekilde Yönetim Kurulu’na raporlama yapar. Komite, kendi görev ve sorumluluk alanıyla ilgili tespit ve önerileri derhal Yönetim Kurulu’na yazılı olarak bildirir. Komite toplantılarına ilişkin tutanaklar Komite üyeleri tarafından onaylanarak Komite kararları ile birlikte saklanır.

Şirket’in risk yönetiminden sorumlu yöneticisi veya hukuk ve uyum yöneticisi ya da komite tarafından atanan bir üye Komite Başkanı’na bağlı olarak Raportör sorumluluğunu üstlenir. Raportör toplantı gündemi ve ilgili belgeleri toplantıdan önce Komite üyelerine sunar, Şirket Genel Müdürü’ne bilgi amacı ile iletir. Başkanının toplantıya katılmasını istediği kişilerin katılımını sağlar. Toplantı tutanaklarını ve kararlarını yazar, ilgili taraflara dağıtımını sağlar.

Toplantıların idari organizasyonundan ve toplantı tutanaklarının Yönetim Kurulu üyelerine dağıtımından ve kararların karar defterinde muhafaza edilmesinden yönetim kurulu sekretaryası sorumludur.

Madde 5: Görev ve Sorumluluklar

Komite, aşağıdaki görevleri yerine getirir:

(i) Şirket çapında kurumsal risk yönetimi yaklaşımını oluşturmak, etkin bir risk yönetimi çerçevesinin tesis ve idame edilmesini sağlamak;

(ii) Yönetim Kurulu’na, başta pay sahipleri olmak üzere Şirket’in menfaat sahiplerini etkileyebilecek olan risklerin etkilerini en aza indirebilecek risk yönetim ve bilgi sistemlerinin, süreçlerini de içerecek şekilde, iç kontrol sistemlerini oluşturması için görüş sunmak;

(iii) Risk politikaları ile Şirket bünyesindeki risklerin yönetilmesinde kullanılan ilgili standart ve metodolojileri belirlemek adına çalışmalar yapmak ve Yönetim Kurulu onayına sunmak;

(iv) Şirketin risk iştahını tanımlayan, Yönetim Kurulu’nun onayladığı stratejik plan ve hedeflerle uyumlu politikalar hazırlamak adına çalışmalar yapmak ve çalışmaları Yönetim Kurulu onayına sunmak;

(v) Risk iştahı kapsamındaki göstergeleri, seviyelerine ilişkin teklifi oluşturarak Yönetim Kurulu onayına sunmak; göstergeleri izlemek ve gerektiğinde sonuçları, değerlendirmeleri, tavsiyeleri Yönetim Kurulu’na sunmak;

(vi) Şirketin stratejileri ve risk iştahının şirket genelinde etkin bir şekilde uygulanmasını sağlamak;

(vii) Yönetim Kurulu üyelerini, stratejik yönetim, sermaye ve kaynak yönetimi, risk profili, risk iştahı, iş faaliyetleri, mali performans ve itibar dahil olmak üzere şirketin risk yaratan faaliyetleri hakkında yeterli düzeyde bilgilendirmek, bu kapsamda Yönetim Kurulu’na öneriler sunmak;

(viii) Sermaye ve likidite seviyeleri ile aktif-pasif yapısının; şirketin normal ve stresli koşullarıyla uyumlu olmasını sağlamak amacıyla uygun durumlarda stres testi yapılması dahil olmak üzere iç süreçlerinin idame ettirilmesini sağlamak;

(ix) Risk yönetimi ve iç kontrol sistemlerinin Şirket’in kurumsal yapısına ve iş süreçlerine entegrasyonunu sağlamak;

(x) Şirket hedeflerine ulaşmayı etkileyebilecek mevcut ve olası risk unsurlarının kurumsal risk yönetimi sistematiği çerçevesinde tanımlamak, değerlendirmek, izlemek ve Şirket’in risk alma profiline uygun olarak ilgili risklerin yönetilmesine ilişkin prensiplerin belirlenerek, karar mekanizmalarında kullanılmasını sağlamak;

(xi) Şirket bünyesinde yürütülen risk çalışmalarını değerlendirmek ve onaylamak; gerektiğinde Yönetim Kurulu’na bilgi vermek, öneriler sunmak;

(xii) Olasılık ve etki hesaplarına göre değerlendirilen risklere ilişkin Şirket’te kabul edilecek ve yönetilecek, paylaşılacak veya tamamen ortadan kaldırılacak risklere ilişkin risk yönetim stratejilerini değerlendirmek ve önermek;

(xiii) Bilginin zamanında, doğru ve amacına uygun olmasını sağlamak için yönetim raporlamalarının geliştirilmesi ve idamesini değerlendirmek;

(xiv) Denetim konuları ve bulgularının son durumlarını takip etmek, alınan aksiyonların etkililiğini ve etkinliğini değerlendirmek;

(xv) İş sürekliliği yönetimine ilişkin faaliyetlerinin gözetimini yapmak;

(xvi) Risk yönetim sistemlerini en az yılda bir kez gözden geçirmek ve risklerin yönetim sorumluluğunu üstlenen ilgili bölümlerdeki uygulamaların, komite kararlarına uygun gerçekleştirilmesini gözetmek;

(xvii) Teknik iflası erken teşhis etmek ve Yönetim Kurulu’nun bu konuda uyarılmasını sağlamak, alınması gereken önlemlere ilişkin önerileri geliştirmek;

(xviii) Yönetim Kurulu’na her üç ayda bir mevcut durumu değerlendiren, varsa tehlikeleri işaret eden ve çareleri gösteren raporlar sunmak, hazırlanan raporları bağımsız denetçi, denetim komitesi ve iç denetim birimi ile paylaşmak;

(xix) Yıllık faaliyet raporunda yer alacak olan, komitenin üyeleri, toplanma sıklığı, yürütülen faaliyetleri de içerecek şekilde çalışma esasları ve komitenin etkinliğine ilişkin Yönetim Kurulu’nun değerlendirmesine zemin teşkil etmek üzere yıllık değerlendirme raporu hazırlamak ve Yönetim Kurulu’na sunmak.

(xx) Komite kendi yetki ve sorumluluğunda hareket eder, her üç ayda bir durum değerlendirmesi, tavsiye ve önerilerini içeren bir rapor hazırlayarak Yönetim Kurulu’na sunar. Yönetim Kurulu’na sunulan söz konusu raporlar bağımsız denetçiye de iletilir. Nihai karar sorumluluğu Yönetim Kurulu’na aittir.

Madde 6: Tadil

Riskin Erken Saptanması Komitesi Çalışma Esasları’nda yapılacak değişiklikler Yönetim Kurulu’nun onayına tabidir.