Sürdürülebilirlik (ESG), yalnızca raporlama süreci değil; strateji, risk ve uyum disiplinlerinin kesişiminde kurumsal değer yaratan bir yönetim yaklaşımıdır. Bu metin, ESG’nin GRC’ye nasıl entegre edileceğini; politika, kontrol ve kanıt zinciriyle, ölçülebilir hedeflerle açıklar.

  1. Yönetişim: Roller ve Sorumluluklar

  • Yönetim Kurulu veya ESG Komitesi: Hedefleri ve risk iştahını belirler, ihlallerde karar alır.

  • İcra (CSO/CFO/CRO): Yol haritası, bütçe, KPI/KRI, tedarikçi ve veri yönetimi süreçlerini yürütür.

  • Üç Savunma Hattı:

    1. İş birimleri (sahiplik)

    2. Risk ve uyum ekipleri (çerçeve, ikinci seviye kontroller)

    3. İç denetim (bağımsız güvence, etkinlik testi)

  1. Kapsam ve Önemlilik (Materiality)

  • Çevresel (E): Enerji, emisyon (Scope 1-2-3), su, atık, döngüsellik.

  • Sosyal (S): İş sağlığı ve güvenliği, eşitlik ve çeşitlilik, eğitim, tedarikçi iş hakları.

  • Yönetişim (G): Etik ve uyum, yolsuzlukla mücadele, veri koruma, yönetim bağımsızlığı.
    Öncelikli konular, çift önemlilik yaklaşımıyla (etki + finansal risk) belirlenir ve risk kaydına işlenir.

  1. Politika – Prosedür – Kontrol – Kanıt Zinciri

  • Politikalar: İklim/enerji, insan hakları, tedarikçi davranış kuralları, etik ve uyum, veri koruma.

  • Prosedürler: Emisyon ölçümü, veri toplama, ihbar ve inceleme, tedarikçi değerlendirme süreçleri.

  • Kontroller:

    • Önleyici: Tedarikçi sözleşmelerinde çevresel ve sosyal hükümler.

    • Tespit edici: Sayaç ve veri doğrulama, atık/enerji sapma alarmları.

    • Düzeltici: CAPA planları, iyileştirme aksiyonları, eğitim.

  • Kanıt: Raporlar, sayaç verileri, faturalar, sözleşme ekleri, inceleme tutanakları.

  1. Hedefler ve Göstergeler (KPI/KRI)

  • E: Enerji yoğunluğu, emisyon miktarları, atık geri kazanım oranı.

  • S: Kaza sıklığı, çalışan devir oranı, eğitim saatleri.

  • G: Etik ihbar sayısı, tedarikçi denetim kapsamı, yönetim bağımsız üye oranı.

  1. Tedarikçi ve Üçüncü Taraf Yönetimi

  • Ön inceleme: ESG anketi, yaptırım taraması, insan hakları kriterleri.

  • Sözleşme ekleri: Denetim hakkı, alt yüklenici onayı, olay bildirim yükümlülüğü.

  • İzleme: SLA göstergeleri, risk bazlı denetimler.

  1. Veri Modeli ve Denetlenebilirlik
    Tüm metrikler için hesap yöntemi, zaman damgası, sorumlu kişi ve kanıt referansı belirlenir. İç denetim örneklem testleriyle doğrulama yapar.

  2. Raporlama ve Güvence
    Yıllık ESG raporu, çeyreklik yönetim panoları ve web üzerinde şeffaf bildirimler yayınlanır. Gerektiğinde dış doğrulama yapılır.

  3. 90 Günlük Uygulama Planı

  • Gün 1-30: Önemlilik çalışması, risk kaydı, RACI, politika ve kanıt deposu kurulumu.

  • Gün 31-60: KPI/KRI tanımları, tedarikçi sözleşme ekleri, eğitim planı.

  • Gün 61-90: Panoların yayını, deneme raporu, kontrol testleri.

  1. Sık Görülen Hatalar

  2. Sadece raporlama odaklı yaklaşım

  3. Ölçülemeyen hedefler

  4. Sözleşmelerde denetim maddelerinin olmaması

  5. Kanıtların dağınık tutulması

  6. Raporlama ile risk kaydının uyumsuzluğu

Kontrol Listesi

  • ESG önemlilik matrisi hazır

  • Politika ve prosedürler yayımlandı

  • KPI/KRI hedefleri tanımlı

  • Tedarikçi izleme planı aktif

  • Denetim test planı devrede