ESG Konularının Kurumsal Risk Yönetimine Entegrasyonu | Konuk Yazar: Buket Tilki

Profesyonel hayatın içerisinde sürdürülebilirlik konuları ele alınırken, üzerinde anlaşılmış kesin bir tanımdan bahsedemeyiz. Bununla beraber bu konuların çevresel, sosyal ve yönetimsel (yönetişim veya yönetsel de denebilir) yönden ele alınması veya finansal olmayan raporlama konuları olarak ifade edilmesi yaygın olan iki kullanımdır. Bu yönüyle bu iki tanım her ne kadar birbirinin alternatifi olarak kullanılabiliyor olsa da, “çevresel, sosyal ve yönetimsel (ESG)” ifadesi hem yatırımcılar arasında en çok kullanılan olması yönüyle, hem de uzun vadede finansal getiri sağlayan kriterlerin en kapsayıcısı olması sebebiyle daha çok tercih edilen kullanımdır. Öte yandan ESG konuları; şirketlerin kendi iş modellerine, etkileşimde olduğu iç ve dış etmenlere, ürün ve hizmet yelpazesine, misyonuna, vizyonuna ve değerlerine göre doğal olarak farklılaşabilir.

Çevresel, sosyal ve yönetimsel konuların ele alınıyor oluşunun herhangi bir şirket için yeni olduğu söylenemez. Özellikle yönetişim konuları ve dolayısıyla riskleri yıllardır şirketler, devletler ve yatırımcılar tarafından göz önüne alınıyor. Fakat özellikle son on yılda çevresel ve sosyal konulardaki gelişmelerin üssel olarak artması, bu konuların çok daha sistematik bir biçimde takibini, ortaya çıkan risklerin de daha odaklı bir şekilde yönetilmesini gerektiriyor.

Dünya Ekonomik Forumu’nun en son yayınladığı “Küresel Risk Raporu”na göre çevresel riskler üç yıl üst üste olmak üzere bu yıl da GRPS’i (Global Risks Perception Survey) domine etmeye devam etmekte. Aşırı hava olayları alarm veren seviyede seyretmeye devam ediyor. Raporun başlangıcında da açıkça belirtildiği gibi dünyamız içinde bulunduğu krize karşı uyurgezer vaziyette. Görünüşe göre her geçen gün etkisi daha da hissedilen söz konusu risklere yönelik önlem almak ve onları kovuşturma anlamında kolektif olarak harekete geçmek konusunda yetersiz kalıyoruz.

Bir zamanlar “black swan” olarak değerlendirilen çevresel, sosyal ve yönetimsel konularla ilgili riskler, bugün çok daha olağan olmakla beraber, etkileri çok hızlı ve çok ciddi bir şekilde hissediliyor. Bu etkilerin pazar fiyatları, rekabet, repütasyon ve tüketici/müşteri talepleri üzerindeki etkilerinin de yadsınamaz oluşu, ESG konularının kurumsal risklerle ne kadar içiçe olduğunun ve beraber değerlendirilmesinin öneminin en büyük kanıtıdır. Bugünkü koşullarda ESG risklerinin algısına ve kurumsal risklerle olan bağlantısına biraz eğilmek gerekirse:

• Impact Investing, yani etki yatırımı önemli bir bağlantı noktası. Yani hem finansal bir getiri beklentisi olan hem de çevreye ve/veya topluma pozitif bir etkisi olan yatırımlar. Etki yatırımının yaygınlaşmasının şirketlerin ESG konularına olan yaklaşımındaki en büyük belirleyici olduğunu söylemek yanlış olmaz. Yatırımların misyonunun değişmiş olması, şirketleri bu konularla alakalı yalnızca pazarlama amaçlı konumlanmaktan fazlasını yapmaya yönlendirdi.
• Sürdürülebilirlik konularına yönelik gelişen hassasiyet ve eğitim düzeyinin artması ile müşteri beklentileri de oldukça değişti. Artık tüketiciler satın aldıkları ürünlerin, yararlandıkları hizmetin çevreye ve/veya topluma olan etkisini bilmek istiyorlar. Dolayısıyla bu konuda hassasiyet gösteren, etkili aksiyonlar alan ve şeffaf bir şekilde kamuoyunu bildiren şirketler tercih sebebi oluyor ve öne çıkıyor.
• ESG konularındaki başarısızlık, şirketler için ciddi bir itibar riskini de beraberinde getiriyor. Bir önceki maddeye ilaveten, sosyal normların da epey değiştiğini belirtmek gerek. Bundan belki de otuz-kırk yıl önce çocuk işçi konusu var olmakla beraber henüz bir gündem değildi. Fakat artık çocuk işçi çalıştıran tekstil firmalarının herhangi büyük bir markaya üretim yapıyor olma gibi bir olasılığı yok.
• Son olarak değişen raporlama sistematiğinden de bahsetmek gerek. Yine bundan yaklaşık on yıl önce şirketler, genellikle çevreye olan etkilerine ve sorumluluklarına yönelik raporlama yapmaya zorlanırken, bugün çevresel ve toplumsal sorunlar kurumsal riskleri şekillendiren önemli girdiler hâline girdi. Dolayısıyla bu konuları ele almadan strateji oluşturmak pek mümkün değil.

Görüldüğü gibi, ESG konuları ile kurumsal risklerin birbiri üzerindeki etkisi, ESG risklerinin kurumsal risk yönetimi süreci kapsamında değerlendirilmesini de beraber getiriyor. Sadece buradaki ilişkiyi ve söz konusu ESG konularının nasıl konumlandırılabileceğinin iyi anlaşılması gerek.

Bu bağlantıyı kurabilmek için öncelikle kurumsal risk yönetimi yapısının bir şirkette nereye oturduğunu bakmak lazım. Şirketler, profesyonel hedeflerini gerçekleştirmek için belli bir dönem için bir yol haritası yani bir strateji oluştururlar. Söz konusu stratejinin hayata geçmesi yolunda, strateji üzerinde etkili olabilecek olası risklerin belirlenmesi ve yönetilmesi süreci de kurumsal risk yönetimi olarak ele alınır.

Bugün pek çok şirketin kurumsal risk yönetimi anlayışına ve süreçlerine sahip olduğunu söyleyebiliriz. Bu süreçlerin yapılandırılmamış olduğu şirketlerde bile en azından risk yönetimiyle alakalı rol ve sorumlulukların tanımlı olduğunu görüyoruz. AICPA tarafından 2017 yılında yayınlanan ve kamu ve özel sektörden şirketleri, kâr amacı gütmeyen organizasyonları ve finansal kuruluşları kapsayan 432 yönetici seviyesindeki kişiyle yapılan görüşmeleri içeren araştırmada, araştırmaya katılan şirketlerin %28’inin tamamen yapılandırılmış, %37’sinin ise kismî olarak kurumsal risk yönetimi süreçlerine sahip olduğu görülmüştür.

Fakat bugün geldiğimiz noktada bir şirketin, belirli seviyede bir yatırımcıya çekici gelebilmesi için ESG konularının yönetime tam olarak entegre olması gerekiyor. Bu nedenle de öncelikle ESG uygulamalarının oluşturulmasına ihtiyaç var. Fakat araştırmalara göre şirketlerin en çok zorlandığı noktalardan biri, en başta da söylediğimiz gibi sürecin başı: Yani ESG kapsamının anlaşılması ve bir yapı oluşturulması. Peki bu aşamada neden tıkanmalar yaşanıyor? Bunun başlıca birkaç sebebi şöyle sıralanabilir:

• Bazı şirketlerde sürdürülebilirlik konusundaki bilgi ve farkındalık seviyesi hala yeterli düzeyde değil. Bu da sürdürülebilirlik risklerinin yakalanabilmesi önünde en büyük engel.
• Sürdürülebilirlik riskleri genellikle sayısallaştırılması / ölçümlenmesi zor olan riskler.
• Sürdürülebilirlik özelinde yapılan değerlendirmeler, riskleri tespit etmekte olduğu kadar fırsatları yakalamakta da önemli bir araç. Dolayısıyla sürdürülebilirlik, kurumsal risk yönetimi çerçevesinde tanımlanmayan, kurumsal risk yönetimiyle konuşturulmayan bir başlık olarak kaldığında, hâliyle söz konusu fırsatlardan mahrum kalınıyor. Bu nedenle sürdürülebilirlik birimleri ile kurumsal risk yönetimi arasındaki işbirliğinin güçlü olması önemli. Sanırım, bu duruma en iyi örneklerden biri önde gelen biopharma şirketlerinden AstraZeneca olabilir. AstraZeneca, yanılmıyorsam geçtiğimiz yılın başında, sağlık, çevre, uyumluluk ve sürdürülebilirlik başlıklarını “Global Sürdürülebilirlik” adı altında tek bir ekipte toplamaya karar verdi ve böylelikle geleneksel risk yönetimi anlayışından bir nevî taahhütlerin yönetimi anlayışına geçmek istediklerini ifade etti. Bu kararın şirketin inovasyon yönetim kadrosu tarafından tetiklenmiş olması ise ayrıca ilgi çekici ve sevindirici.

Öte yandan BSR’ın “Redefining Sustainable Business: Management for a Rapidly Changing World” raporunda da altını çizdiği gibi dayanıklı stratejiler; iklim değişikliği, doğal kaynakların azalması gibi şirket için maddi öneme sahip sürdürülebilirlik risklerinin de etkin şekilde dahil edildiği bir kurumsal risk yönetimi yaklaşımı gerektirir. Bu sayede, kurumsal risk yönetimi bakış açısıyla yapılan sürdürülebilirlik değerlendirmeleri sonuçları şirketlerin anlayacağı bir dilde ifade edilmiş olur. Bu yaklaşım şirket içerisindeki sürdürülebilirlik algısının yaygınlaşması ve bu konuların yönetim seviyesindeki karar vericilerin de dahil olmasıyla şekillenmesi adına ayrıca önemlidir.

Bu yazıda söz konusu entegrasyonun gerekliliği ve ilgisiyle alakalı kısa bir analiz yaptık. Önümüzdeki dönemde  şirketlerin sürdürülebilirlik raporlaması kasının da daha fazla güçlenmesine bağlı olarak (bu da başka bir yazının konusu olabilir) bu entegrasyonun nasıl olacağına dair soruya daha net yanıtlar ve örnekler görebileceğimizi düşünüyorum.