“Amacımız sadece riski yönetmek değil, aynı zamanda daha verimli ve yüksek performanslı bir işleyiş sağlamak!”

Zorlu Grubu için iç kontrol ve risk yönetiminin önemini ve bu yönde yapılan çalışmaları, Zorlu Holding İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürü Arzu Pişkinoğlu ile konuştuk. Günümüzün öngörülmesi güç, değişken ve karmaşık dünyasında, kurumların varlıklarını tehlikeye düşürebilecek potansiyel riskleri önceden tespit edebilmeleri, bunları iyi analiz edebilmeleri ve gerekli önlemleri alarak etkin bir şekilde yönetebilmelerinin sürdürülebilir başarının en önemli koşullarından biri olduğunu paylaşan Pişkinoğlu, kurumsal risklerin, finansal tehditler kadar insan, inovasyon ve çevresel sermaye gibi finansal olmayan, şirketin sürdürülebilirliği üzerinde olumsuz etki yaratabilecek birçok farklı unsuru da içerdiğini vurguladı.

İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürlüğü’nde gerçekleştirdiğiniz çalışmaların odak noktası nedir? Bu alanda kısa ve orta vadede hangi stratejik hedeflere ulaşmayı planlıyorsunuz?

İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürlüğü olarak Akıllı Hayat 2030 sürdürülebilirlik vizyonumuz doğrultusunda çevre, sosyal ve kurumsal yönetim (ÇSY) prensipleri çerçevesinde Grubumuzun kurumsal yönetim odağındaki gelişimine destek sağlamak için çalışıyoruz. İç kontrol ve risk yönetimi sürdürülebilirliğin ayrılmaz parçalarından. Amacımız, Grubumuzun stratejik planı ve hedefleriyle uyumlu şekilde, bütünsel risk yönetimi stratejisini ve politikasını oluşturmak, sürdürülebilir büyümemizi desteklemek üzere risk kültürünü güçlendirmek, iç kontrol sistemlerimizi ve süreçlerimizi sürekli iyileştirerek daha dayanıklı ve çevik bir yapı oluşturmak. Makro jeopolitik, ekonomik ve sosyal risklerle birlikte, günümüzün değişen iş dünyasının getirdiği yeni iş modellerini, karmaşıklaşan riskleri ve teknolojik gereksinimleri de göz önüne alarak, kurumumuzun hedeflerine ulaşmasını destekleyici risk yönetimi ve iç kontrol sistemlerinin geliştirilmesini koordine ediyoruz.

Kurumsal risk yönetimini kurumumuzun stratejilerine ve kültürüne entegre ediyor, risk yönetimi ve iç kontrol sistemlerinin stratejik yönetim kararlarından günlük operasyonların yürütülmesine kadar her aşamada dikkate alınmasını, tüm çalışanların faaliyetlerinin bir parçası olarak risklere tehditler ve fırsatlar bakış açısıyla yaklaşmasını sağlamayı ve bu yolla sürdürülebilir büyümeye katkıda bulunmayı amaçlıyoruz. Risk ve fırsat el ele gider. Riskleri iyi yönetirsek fırsatlardan da faydalanabiliriz. Riskleri iyi yönetmenin en önemli araçlarından biri de yenilikçi ve verimli iç kontrol sistemlerini uygulamaktır.

Çevre, sosyal ve kurumsal yönetim (ÇSY) kriterlerinin iç kontrol ve risk yönetimi süreçlerinize etkisini nasıl değerlendiriyorsunuz? Bu kriterler ışığında risk yönetiminde hangi yeni yaklaşımları benimsediniz?

Risk denildiğinde ağırlıklı olarak akıllara finansal riskler geliyor. Oysa bu süreç, yalnızca şirketin finansal sağlığını korumakla kalmayıp, aynı zamanda toplumla, çevreyle ve tüm paydaşlarla sürdürülebilir ve olumlu ilişkiler kurmasını amaçlayan daha bütüncül bir şekilde ele alınmalı. Biz risk yönetimi kapsamında, finansal olan ile birlikte, insan, inovasyon ve çevresel sermaye gibi finansal olmayan, şirketin sürdürülebilirliği üzerinde olumsuz etki yaratabilecek her türlü unsuru proaktif ve etkili bir şekilde yöneten bir sistemle çalışıyoruz. Grubumuzun önemli stratejik, finansal, operasyonel ve uyum risklerini değerlendirirken risk iştahı ve toleransını da dikkate alıyor, bu unsurları belirlerken finansal değerlendirmelerin yanı sıra itibar, yenilikçilik, sürdürülebilirlik, İSG, insan hakları, çevre, verimlilik, çalışan ve müşteri memnuniyeti ile Grubumuzun Etik İlkelerine etkileri gibi unsurları da titizlikle değerlendiriyoruz.

Sıklıkla, günümüz dünyasında değiştiremeyeceğimiz makroekonomik ve jeopolitik riskler ortaya çıkabiliyor. Bu gibi durumları yakından izleyip takip etmek, gerektiğinde pozisyon almak önemli. Grubumuz farklı sektörlerde faaliyet gösterdiği için odaklanmamız gereken alanlar da çeşitleniyor. Örneğin; ihracatımızın olduğu bölgelerdeki sosyo-ekonomik değişimlerin talepte ve lojistikte yaratacağı riskleri ilgili ekiplerle birlikte değerlendiriyoruz. Benzer şekilde, tedariğimizi yapığımız bölgedeki değişimleri de yakından takip ediyor, tedarikçi bağımlılığı oluşmaması için ilgili ekiplerimize rehberlik ediyoruz.

Bununla birlikte, yeni tarifelerin maliyetlerimizi nasıl etkileyebileceğini değerlendiriyor, etkili satış ve maliyet yönetimi için gerekli tedbirleri ilgili yönetimlerle birlikte takip ediyoruz.

“Risk ve fırsat el ele gider. Riskleri iyi yönetirsek fırsatlardan da faydalanabiliriz. Riskleri iyi yönetmenin en önemli araçlarından biri de yenilikçi ve verimli iç kontrol sistemlerini uygulamaktır.”

İç Kontrol Bölümü’nün kurum içinde nasıl bir rol üstlendiğini biraz daha açar mısınız?

İç kontrol sistemi, Grubumuzun stratejik hedeflerine ulaşmasında kritik bir rol üstleniyor. Süreç ve risk yönetiminin etkin ve verimli şekilde yürütülmesi, standartların sağlanması ve genel verimliliğin artırılması için çalışma arkadaşlarımızla yakın işbirliği içinde çalışıyoruz. İç kontrol sistemlerinin etkinliğini teknolojiyi de kullanarak artırarak, Grubumuzda hem risklerin daha iyi yönetilmesini hem de süreçlerin sürekli iyileştirilmesini sağlıyoruz. İç kontrol sistemlerimizde de sürdürülebilirliği ön plana koyarak, çevresel ve sosyal etkiyi gözeten güçlü yönetişim ilkeleri doğrultusunda, hedeflerimize katkı sağlıyoruz.

Grup genelinde süreç geliştirme, bilgi teknolojilerinden yararlanma, iç kontrol yapılarını güçlendirme, yasal gerekliliklere uyum ve kurumsal hafızayı sağlamlaştırma gibi konularda ilgili yöneticilere ve çalışma arkadaşlarımıza rehberlik ediyor; önemli projelerin çalışma gruplarında yer alarak iç kontrol, risk yönetimi ve verimlilik açısından sürekli gelişim sağlanmasına katkıda bulunuyoruz. Bu süreçte, şirketlerimiz arasında “iyi uygulama” örneklerinin paylaşılması ve yaygınlaştırılması konusunda da aktif rol oynuyoruz. Böylece, Grup içindeki sinerjiyi güçlendiriyor ve şirketlerimiz arasında güçlü bir işbirliği ortamı oluşturarak, en iyi uygulamaların hızlı bir şekilde hayata geçmesini sağlıyoruz. Yıllık olarak risk bazlı bir iç kontrol çalışma planı hazırlıyor; sistematik, sürekli ve disiplinli bir yaklaşımla planımızı uygulamaya alıyoruz.

Dijitalleşmenin Grupta öncelikli bir odak olduğunu biliyoruz. Teknolojik gelişmelerin bu alandaki katkılarını nasıl değerlendiriyorsunuz?

Risk yönetimi ve iç kontrol aksiyonlarımızı ilgili yöneticilerle birlikte belirlerken, her zaman teknolojiden faydalanmayı, hem verimlilik hem de etkililik için çok önemli buluyoruz. Yapay zeka gibi yeni gelişen teknolojiler ise, risk yönetimi ve iç kontrol süreçlerinde ciddi bir avantaj sağlıyor. Data analizi yapmak çok daha kolay hale geliyor. Yapay zeka, riskleri daha fazla kaynak ve veriye ulaşarak belirleme, ölçme ve takipte bize yardımcı bir araç olarak kullanılıyor. Temelde amacımız sadece riski yönetmek değil, aynı zamanda daha verimli ve yüksek performanslı bir işleyiş sağlamak. Bu doğrultuda, önümüzdeki dönemde yapay zekayı özellikle veri analizi yapmak ve yeni gelişen riskleri (emerging risks) takip etmek için daha aktif bir şekilde kullanacağız; anahtar risk göstergelerini çok daha rahat izleyebileceğiz. Hem zaman kazanacak hem de daha verimli sonuçlar elde edeceğiz.

Risk yönetimi süreçleri nasıl işliyor, biraz bahsedebilir misiniz?

İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürlüğü olarak, risk yönetimi odağında Zorlu Holding’de, bütünsel kurumsal risk yönetimi yaklaşımı ile Grubun stratejilerinden yola çıkarak, faaliyetlerin devamlılığını tehdit edebilecek durumların potansiyel sonuçlarını teşhis etmeyi ve hedeflerimize ulaşmada engel yaratabilecek olayları öngörmeyi, bu riskleri değerlendirip alınabilecek önlemler için kaynak ayırmayı ve risklerin sürekli gözetimini sağlayacak bir yapıyı geliştirip sürdürmeyi amaçlıyoruz. Zorlu Holding’de bir Risk Komitemiz var. Bağımsız Yönetim Kurulu Üyesi’nin başkanlığında ve Bağımsız Yönetim Kurulu Üyesi ile Hissedar Üye’nin yer aldığı, Zorlu Holding İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürü göreviyle benim de çalışmalarımızı sunduğum bu Komite ile risk ve iç kontrol konularını düzenli olarak takip ediyor ve önemli konuların Yönetim Kurulu’nun gündemine taşınmasını sağlıyoruz.

Risklerin derecelendirilmesi ve değerlendirilmesi, iç kontrollerin geliştirilmesi süreçlerini, Holding ve Grup şirketlerimizin yönetimleriyle birlikte yürütüyoruz. Uluslararası metodlar çerçevesinde risklerin fotoğrafını çekiyor ve yönetime doğru soruları sorarak bu bilgileri aktarıyoruz. Riskleri yönetme ve iç kontrolleri uygulama sorumluluğu ise ilgili yönetimlerde oluyor. Halka açık şirketlerimizde ayrıca bağımsız üyeleri bulunan Riskin Erken Saptanması Komiteleri mevcut. Biz merkezdeyiz ve Holding ve Grup şirketlerimizin üst yönetimine hizmet veriyoruz. Sektörlerde yer alan Kurumsal Risk Yönetimi Koordinatörleri ve ilgili yönetimlerle birlikte çalışıyoruz. Şirketler arasında iyi uygulamaların aktarılmasını sağlıyor, sinerjiyi güçlendiriyoruz. Risk yönetiminde bir değer zinciri yaratılmasına öncülük ediyoruz. Tabii unutulmaması gereken bir konu da kurumsal risk yönetimi ve iç kontrol sistematiğinde, tüm çalışma arkadaşlarımızın, yürüttükleri faaliyetler ve süreçlerle ilgili risklerin ve iç kontrollerin belirlenmesinde, ölçülmesinde, etkin yönetilmesinde ana sorumluluk sahibi oldukları.

“Önümüzdeki dönemde yapay zekayı özellikle veri analizi yapmak ve yeni gelişen riskleri takip etmek için daha aktif bir şekilde kullanacağız. Hem zaman kazanacak hem de daha verimli sonuçlar elde edeceğiz.”

İş sürekliliği yönetimi odağındaki çalışmalarınız hakkında da bilgi verir misiniz?

İş sürekliliği yönetimi, Grup yöneticilerimizin önceliklerinden biri. Bu odakta risklerin belirlenmesi, analiz edilmesi ve aksiyon planlarının oluşturulması konusunda çalışmalar yapıyoruz. Öncelikle Grubumuzda CEO’muz Cem Köksal’ın liderliğinde, Afet, Acil Durum ve İş Sürekliliği Yönetimi (İSY) konusundaki çalışmaların stratejisini belirleyip gerekli yönlendirmeleri yapma göreviyle, ilgili insan kaynakları, teknoloji ve dijital iş geliştirme alanlarındaki Grup Başkanlarımızın ve ana şirketlerimizin Genel Müdürleri ile Holding’deki ilgili fonksiyonların yöneticilerinin yer aldığı İSY Yönlendirme Komitesi’ni kurduk. Bu komite ile tüm sektörlerimizi kapsayan geniş kapsamlı çalışmalar gerçekleştiriyoruz. Afet ve acil durum konusunda mevcutta etkin şekilde uyguladığımız tedbirlerimizi güçlendirmek için aksiyon planları üzerinde çalışıyoruz.

Afet, Acil Durum ve İş Sürekliliği Yönetimi (İSY) kapsamında Zorlu Grubu çalışanlarının güvenliğini ve iş sürekliliğini sağlamak için hangi uygulamaları hayata geçirdiniz?

Birincil önceliğimiz çalışma arkadaşlarımızın can güvenliğini sağlamak. Sonrasında da Grubumuzun iş sürekliliğini güvence altına almak. Ülkemizin en kritik risklerinden biri deprem. İSY Yönlendirme Komitesi ile yaklaşık iki yıldır deprem ve doğal afetler odağında çalışıyoruz. Böyle bir durumda iş sürekliliğiyle ilgili riskleri tespit ederek, hangi aksiyonları alacağımızı belirliyoruz. Önemli bir kısmını da aslında uygulamaya geçirdik. Kısa bir süre önce acil durumlarda kullanılmak üzere, sürecini Teknoloji ve Dijital İş Geliştirme Grubu Başkanlığı ile yürüttüğümüz Acil Bildirim uygulamasını, iç iletişim platformumuz Zone Mobil’de canlıya aldık. Bu uygulamayla çalışma arkadaşlarımız olası bir afet sonrası, cep telefonlarına daha önceden yüklemiş oldukları Zone Mobil uygulamasının menüsündeki Acil Bildirim adımından yapacakları bildirimi Zorlu Grubu Acil Durum Yönetimi ekibine ulaştırabilecekler. Böylece onların güvende olup olmadıklarını ve lokasyonlarını tespit edebileceğiz. Sistem hem online hem SMS yardımıyla offline olarak çalışabilecek.

Bunun yanı sıra Grubumuz bünyesinde, afet farkındalığını artırmak ve afet anında can ve mal kaybını en aza indirmek adına düzenli olarak tatbikatlar gerçekleştiriyoruz. Çalışma arkadaşlarımıza Zorlu Akademi üzerinden atanan Depreme Hazırlıklı Olmak ve Deprem ile Yaşamak adlı eğitimin tamamlanma oranları her geçen gün artıyor. Deprem hazırlık planlarımızın güçlendirilmesi konusundaki çalışmalar, AKUT Vakfı’ndan da aldığımız destek ve danışmanlık ışığında devam ediyor.

Afetler ve deprem ile ilgili Deprem Haftası kapsamında çalışma arkadaşlarımız için deprem öncesinde, sırasında ve sonrasında uygulanması gereken adımlarla ilgili bilgilendirmeyi içeren bir Deprem Bilinçlendirme Kartı oluşturduk. Afet ve acil durum sonrasında, çalışma arkadaşlarımızın yakınlarıyla bir araya gelebilmeleri için her çalışma arkadaşımızın kendi planını yapması konusunda yönlendirici olmasını umduğumuz Aile Afet Planı Kartı oluşturduk. Her iki uygulamaya da Zone uygulamamız üzerinden ulaşılabiliyor.

Bununla birlikte, İnsan Kaynakları Grubu Başkanlığı’nın koordinasyonuyla “ZORLU Arama Kurtarma” ekiplerini kurduk. Daha önce Korteks şirketimizin bir ekibi vardı. Şimdi İstanbul, Manisa, Lüleburgaz ve Eskişehir olmak üzere 5 yeni ekip daha oluşturduk. İki hafta süren teori ve uygulama eğitimlerini tamamlayan ekiplerimizin akreditasyon süreçleri devam ediyor. Mevcutta akreditasyon sürecini tamamlayan ZORLU Arama Kurtarma Korteks (Bursa) ekibimizle beraber, toplam 196 gönüllü çalışma arkadaşımızın hassasiyet ve dayanışma ruhuyla katıldığı, böylelikle hayata geçirdiğimiz 6 ZORLU Arama Kurtarma Ekibi ile olası afet durumunda sahada hızlı, etkili ve koordineli bir şekilde görev alarak hem çalışma arkadaşlarımızın hem de toplumun yanında olmayı hedefliyoruz.

Önümüzdeki dönem için gündeminizde hangi alanlar öncelikli olacak?

Özellikle afet ve acil durumlara karşı hazırlıklı olmak adına, şirket yönetimleriyle birlikte iş etki analizleri yaparak hangi süreçlerin öncelikli olduğunu ve bunların nasıl etkilenebileceğini belirliyoruz. Bu analizlerden sonra iş sürekliliği planlarımızı ve aksiyonlarımızı geliştirip düzenli olarak tatbikatlarını yapacağız. Bunların yanı sıra risk yönetiminde iklim riski, kuraklık riski, karbonsuzlaşma, biyoçeşitlilik, olağanüstü hava koşulları, jeopolitik konular, toplumsal çatışmalar, göçler ve ekonomik zorluklar, rekabet ve pazar dinamikleri, yeni nesil teknolojiler ve yapay zekayla birlikte siber güvenlik riski ve dezenformasyon gibi pek çok risk gündemimizde yer alacak. Bu riskleri yönetmek için geliştirmemiz gereken risk cevapları ve iç kontrol sistemleriyle birlikte, şirketlerimizde değişen süreç, organizasyon ve sistem yapılarımıza göre iç kontrollerin şekillendirilmesi de iş planlarımızın önemli bir parçası olacak.