KURUMSAL RİSK YÖNETİMİ DANIŞMANLIĞI

Herkes, kurumların giderek daha belirsiz ve daha akışkan bir ortamda faaliyet gösterdiği konusunda hemfikirdir. Küreselleşmenin doğal sonucu olarak, faaliyetlerin ve düzenlemelerin artan karmaşıklığı, şirket ile taşeronları arasındaki sınırları bulanıklaştırdı. Birleşmeler, satın almalar ve elden çıkarmalar genel istikrarsızlık izlenimini daha da güçlendirdi.

Hepimizin bildiği gibi eski organizasyon modelleri artık mevcut zorluklara karşılık gelemiyor. Şirketler, giderek daha fazla sayıda ve çeşitlendirilmiş risklerin ortaya çıkmasıyla yüzleşmek zorunda kalıyor.

Gittikçe daha az öngörülebilir olan ve iş hedeflerine ulaşılmasını tehlikeye atabilecek bir ortamla karşı karşıya kalındığında, tüm kuruluşların bir risk yönetim sistemini devreye sokması büyük önem arz ediyor.

Kurumsal riski yönetimi, hem gerçek hem de potansiyel riskleri tanımlamanın, değerlendirmenin ve yönetmenin birleşimidir.

Kurumsal risk stratejileri, riskleri kavramak ve potansiyel sonuçlarını anlamak için uygulanan taktiklerdir. Bunlar, şirketinizin veya ekibinizin riskleri belirlemek ve ele almak için kullandığı yöntemleri tanımlayan belgelenmiş bir süreç olan risk yönetim planınızın bir parçası olmalıdır.

Risk yönetimi stratejileri, bu riskleri kavramak ve potansiyel sonuçlarını anlamak için uygulanan taktiklerdir. Risk yönetimi standartları, şirketlerin sistematik bir şekilde bir risk yönetimi planı oluşturmasına yardımcı olur.

Kurumsal risk yönetimi, firmalara sürdürülebilirlik kazandırır. Şirketlerin en büyük problemi aslında uzun soluklu, yıllar boyunca hatta nesiller boyunca yaşayan bir şirket olmaktır ve bu şirketi ayakta tutma olgusudur. Burada hem iç çevreden kaynaklı hem dış çevreden kaynaklı bir tehdit vardır. Kurumsal risk yönetimi, bu tehditleri şimdiden ön görerek doğrudan şirketin sürdürülebilirliğinin olasılığını yükseltir.

  1. Kurumsal şirket departmanları kapsamında finansal konular çok önemlidir. Şirketlerde finansal konulara değinince, kârsızlık gibi olgular negatif etkilemekle beraber şirketlerin batış öykülerini dinlediğimizde nakit akışı problemleri veya ani döviz şoku, faiz şoku gibi kendilerinin kontrolleri dışındaki etmenlerin gerçekleşmesi ile batışlar olduğunu ve bu batışların oransal olarak daha fazla olduğunu gözlemleyebiliyoruz. Bunu önceden planlamış ve önlemini almış olmaya çalışmak a, b, c planını hazırlamak şirketlerin ömrünü uzatır ve finansal anlamda da sağlıklı bir yapıya kavuşmalarını temin eder.
  2. Şirketler ciddi manada günümüzün değişken dünyasında teknoloji ile artık iç içedirler. Her iş az veya çok teknoloji ile ilgilidir ve firmanın teknolojiyi bünyesinde barındırması gerekiyor. Teknoloji deyince de bambaşka riskler şirketler için söz konusu oluyor. Dolayısıyla şirketlerin bu teknolojik riskleri yönetmesi gerekiyor. Risk yönetimi belirsizlikten doğan bir kavramdır ve teknoloji bir yandan iç belirsizlikleri çok azaltırken, öte yandan çok ciddi belirsizlikler doğurarak dış dünyaya açıklıkları, sürekli birbirine bağlı olmayı, internet ve cloud gibi kavramlarla artık sürekli dış dünyayla entegre olmayı getiriyor. Bunun sonucunda baktığınız zaman teknolojinin getirdiği, şirketler ve şahıslar için bilinmeyen birçok kavram ve belirsizlik doğuyor. Örneğin siber saldırılar, e-mail hesaplarının hacklenmesi, şirket verilerinin e-faturadan tutunda birçok uygulamada dışarının erişimine teorik olarak açık olma ihtimali ve bunun teknolojik olarak nasıl gerçekleştiğini şirketlerin bilmemesinden kaynaklı bir korku ve belirsizlik ortamı doğması, şirketlerin risk yönetimi ve kurumsal risk yönetimi kavramına yönelmesine yol açıyor. Dolayısıyla kurumsal risk yönetimi faaliyetleri de aslında teknolojik belirsizlikleri şimdiden tespit edilip ortadan kaldırılabilmesine veya önlemlerinin alınabilmesine olanak sağlıyor.
  3. Kurumsal risk yönetiminin bir diğer faydasıda mevzuatlara uyumdur. Şirketler Türkiye’de olmalarına rağmen farklı ülkelerde de iş yapıyor olabilirler. Her ülkenin bir mevzuatı vardır, dünya çapında geçen ve ülke çapında geçen mevzuatlardır bunlar. Bu mevzuatlarda yaşanabilecek değişiklikler şirketlerin çok fazla gelişmesine veya tam tersine neredeyse yok olma aşamasına gelmesine neden olabilir. Bu değişiklikler genelde şirketlerin kontrolünde olan değişiklikler olamaz ve bu konuda mevzuatlara uyum sağlayabilmek adına şimdiden beyin fırtınaları yapıp dünyada ve ülkemizde trendlerin, devletin koyduğu regülasyon trendlerinin nereye gittiğini risk anlamında ele almak ve buradaki “bu gerçekleşirse ne olur gerçekleşmezse ne olur”u şimdiden düşünmeye başlamak şirketin mevzuatlara uyumu açısından çok ciddi bir artı elde etmesini sağlayacaktır. Örneğin, teknolojinin gelişmesi ile beraber şirketler e-fatura çözümlerine geçtiler, perakendecilikte yazar kasa ile pos cihazları birleşti ve bütün bunlar mevzuatsal değişiklikler ile oldu. Bunun önceden geleceğini öngören firmalar aslında pazarda kendi iş ve hizmetlerinde çok ciddi avantajlar sağladılar, hem kar anlamında, hem pazar payı anlamında, hem varlıklarını sürdürebilmek anlamında.
  4. Şirketleri sahipleri, hissedarları veya  patronları gözüyle dile getirecek olursak, şirketlerde risk yönetimi kavramı şu soruların cevaplarını sağlar; “Benim şirketimde aslında açık noktalar nelerdir?”, “Gelecekte bunların bana yaratabileceği sorunlar nelerdir?”, “Ben şirket yöneticisi-parton-hissedar-yönetim kurulu üyesi olarak en başta neyi bir bilmek isterim?”, “Gelecekte böyle bir risk gerçekleşirse ben ne yapabilirim?”, “Bunun bana getireceği zarar veya fayda ne olur?”, “Bunu tespit ettikten sonra nasıl planlama yapabilirim?”. Dolayısıyla biraz daha tabiri caizse pratik dilden söylemek gerekirse kurumsal risk yönetimi, patronun geleceği görmesi açısından onun eline verilebilecek bir araçtır. Bir başka deyişle kurumsal risk yönetimi kavramı, geleceği görüp karar vermesi için patrona, yönetim kuruluna özgü bir yönetim karar destek mekanizmasıdır. Dolayısıyla patronun işini kolaylaştırmaya ve geleceğini kolayca planlamasına yarar en önemli faydalarından biri de budur.
  5. Veriler, gizli şirket bilgileri veya hatta temel fiziksel güvenlik olsun, risk yönetimi planlaması içerisine dahildir ve kurumsal risk yönetimi projeleri şirketlerin sağlığı için ne kadar hayati olduğu konusunda farkındalığın artmasını sağlayabilir.
  6. Risk yönetimi uygulamaları, projelerin nerede dikkat edilmesi gerektiğini ve bunların hangi projeler olduğunu şirketlerin görmesini sağlar. Halihazırda sahip olduğu mevcut Proje Yönetim Ofisi süreçleriyle mükemmel bir şekilde birleşen iyi risk yönetimi, şirketlere bir projenin performansını anlaması için bir bağlam sağlayabilir ve herhangi bir sağlık kontrolüne, meslektaş incelemesine veya denetime katkıda bulunabilir. Daha sonrasında üst düzey liderler, bir projenin gerçekliğine dayalı olarak daha iyi kararlar almalarını sağlayan daha kaliteli ve daha yararlı verilere yazılımsal ve donanımsal olarak erişebilir. Bu eriştiği bilgiler bir proje yönetim panosu aracılığıyla gerçek zamanlı olarak risk bilgileridir ve güncel olmayan bir rapora değil, en son verilere göre verildiği anlamına gelir.

Sonuç olarak, risk yönetim süreci:

  • Karar vermeyi, planlamayı ve önceliklendirmeyi geliştirir
  • Sermaye ve kaynakları daha verimli bir şekilde tahsis etmenize yardımcı olur
  • Neyin yanlış gidebileceğini tahmin etmenize, söndürmek zorunda kalacağınız yangın sayısını en aza indirmenize veya en kötü durumda, felaketi veya ciddi mali kayıpları önlemenize olanak tanır
  • İş planınızı zamanında ve bütçe dahilinde sunma olasılığınızı önemli ölçüde artırır

Risk yönetimi kavramı, girişimci faaliyetten kaynaklanan ve şirketin başarısı üzerinde hem olumlu hem de olumsuz etkileri olabilecek fırsatları ve tehlikeleri belirlemek ve etkilemek için tüm önlemleri içerir.

Risk yönetiminin amacı, neredeyse imkansız olan tüm tehlikeleri ortadan kaldırmak değil, fırsatlar ve riskler arasında optimal bir ilişki kurmaktır. Başarılı risk yönetimi, güvenli kararlar almaya ve bunları planlanmasını yapmaya katkıda bulunur, iflas riskini en aza indirir ve finansal durumu dengeler.

Kısaca risk yönetimin amaçları aşağıdaki gibidir;

  • Oluşabilecek olumsuz etkilerinden ve bu risklerin tüm potansiyel etkilerinden (finansal ve finansal olmayan etkiler) kaçınmak için tüm riskleri analiz etmek ve yönetmek
  • Tüm önemli risklerin bir araya getirilmesi ve risk analizi ile eylem planlarının kurumsal düzeyde genel tutarlılığını sağlamak
  • Yönetim kurulunu olası büyük riskler konusunda uyarmak
  • Risklerin profilini azaltmak ve/veya değiştirmek için eylem planlarının uygulanmasını önermek ve koordine etmek
  • Risk yönetimi kültürünü yaygınlaştırmak
    Yeni yatırım süreçlerini finansal ve operasyonel riskler açısından analiz etmek
  • Yeni yatırım süreçleri için limitler belirlemek