Her boyutta işletme için risk yönetimi, üzerinde mutlaka durulması gereken bir kavram. İşletmenizin hedeflerine yönelik gerçekleştirdiğiniz faaliyetlerinizi etkileyebilecek riskleri saptayarak, kaynaklarınızı en verimli şekilde kullanabilirsiniz. Olası tehdit ve risklere karşı zamanında alacağınız tedbirler, hem para hem de prestij kaybına uğramanıza engel olur. Kurumsal risk yönetimi sürecinde size rehber olabilecek bilgileri bu özel yazımızda derledik.
Risk nedir?
Risk, amaçların gerçekleşmesinin önünde engel teşkil edebilecek olay veya durumlardır. Fransız yazar ve filozof Voltaire, risk için teknenin yelkenini şişiren rüzgar benzetmesini yapmıştır. Fazlası teknenin batmasına neden olabilirken azı da teknenin olduğu yerde kalmasına neden olur. Risk yönetimi de tehdit unsuru olabilecek şeylerin fırsata dönüşmesini sağlar.
Risk türleri; stratejik, operasyonel, imaj (itibar), yasal, yolsuzluk, mali, insan kaynakları ve bilgi sistemleri riskleri şeklinde sınıflandırılmıştır. Organizasyonlar; finansal riskleri, operasyonel riskleri, dış çevre risklerini ve stratejik riskleri dikkate alarak değerlendirmeli ve risk yönetim stratejisi belirlemelidir.
- Finansal riskler, finansal tercihlerin sonucunda ortaya çıkan risklerdir. Kredi, faiz, finansal piyasalar ve emtia fiyatları, finansal riskler arasındadır.
- Operasyonel riskler (faaliyet riskleri), kurumun temel faaliyetlerine engel olabilecek riskleri ifade eder. Bu kategorideki risklere, bilgi yönetimi ve hukuk gibi risk başlıkları örnek olarak verilebilir.
- Dış çevre riskleri; yasal düzenlemeler, doğal afetler, politik değişiklikler gibi kurumdan bağımsız olarak ortaya çıkan fakat kurumun tercihleriyle kurumu etkileyen risklerdir.
- Stratejik riskler, işletmenin hedefine engel olabilecek yapısal risklerdir. Pazar analizi ve kurumsal yönetim stratejileri stratejik riskler için tipik örneklerdir.
Risk yönetimi nedir?
İşletmelerin karmaşıklaşan yapıları, kurumsallaşma istekleri, yatırımcıların gereksinimleri, kayıpların maliyetinin azaltılması, itibar, yasal düzenlemelere uyum, değişen dünya ile artan, yapısı değişen riskler risk yönetimi ile belirsizliklerin giderilmesi ihtiyacını doğurmuştur.
Kurumsal risk yönetimine ilişkin COSO Treadway Komisyonuna göre, kurumsal risk yönetimi; şirketi etkilemesi muhtemel olayları tanımlamak, riskleri şirketin kurumsal prensipleri doğrultusunda ve şirketin hedeflerine ulaşmasına yönelik olarak yasalara uygun biçimde, yöneticiler ve diğer tüm çalışanlar tarafından etkilenen ve iç kontrolü de kapsayan strateji çerçevesinde uygulanan sistematik bir süreçtir.
Coso küpü yani kurumsal risk yönetim bileşenleri; iç ortam, hedef belirleme, olay tanımlama, risk değerlendirmesi, riske karşılık verme, kontrol faaliyetleri, bilgi ve iletişim ve izleme unsurlarından oluşur.
Risklerin değerlendirilme süreci
Risklerin değerlendirilmesi sürecinde; doğru riskleri mi alıyoruz, doğru miktarda mı risk alıyoruz ve riskleri yönetmek için doğru süreçlerimiz var mı sorularının cevabı bulunmalıdır. Araştırmalara göre şirketlerin karşılaştıkları en önemli riskler; piyasada rekabetin artması, kanun ve iş süreçlerine uyum, şirket içi sahtekârlık, nakit akım riski (yeteri kadar kredi alamama vb.), yetenek riski, politika riski, bilgi işlem riski (siber suçlar vb.),maliyet riski, sermayenin yüksek maliyeti ve stratejik dönüşümlerdir.
Risklerin tespitinde ihtiyaçlara göre farklı yöntemler belirlenebilir. Bu yöntemler, PESTLE Analizi (politik, ekonomik, sosyal, teknolojik, yasal, çevresel), SWOT Analizi (güçlü yönler, zayıf yönler, fırsatlar, tehtitler) ve beyin fırtınasıdır.
Risk yönetim stratejileri; riskten kaçınma, riskin ihtimalini azaltma, riskin etkilerini azaltma, riskin transfer edilmesi veya paylaşılması, riskin kabul edilmesi şeklinde olur.