İyi Bir Yönetim İçin Kurumsal Risk Yönetimi
Risk Yönetimi Konuları | Örnekler | Neden Önemli |
---|---|---|
Dış Faktörler | Ekonomik olaylar, doğal çevre olayları, siyasi olaylar, sosyal olaylar, teknolojik olaylar | Bu faktörler, kurumların kontrolü dışında olup, dolaylı yoldan etkilemektedir. |
İç Faktörler | Altyapı ile ilgili olaylar, personel ile ilgili olaylar, süreç ile ilgili olaylar, teknoloji ile ilgili olaylar | Bu faktörler, kurumların kontrolü altında olup, doğrudan etkilemektedir. |
Strateji Ve Hedef Belirleme | Kurum hedefleri, stratejik planlama | Hedeflerin belirlenmesi, sonraki aşamalarda alınacak önlemler için zemin hazırlar. |
Performans | Risk önceliklendirmesi, muhtemel risklerin tespiti | Performans değerlendirme, risk yönetiminin etkililiğini belirler. |
Gözden Geçirme Ve Düzeltme | Risk yönetimi sisteminin gözden geçirilmesi, düzenlemelerin yapılması | Süreçlerin düzgün işleyişini sağlar ve potansiyel risklere karşı etkili önlemler almayı olanaklı kılar. |
Küreselleşme ve Risk | Uluslararası ilişkiler, ekonomik etkileşimler | Küreselleşme, riskin doğasını değiştirebilir ve daha kapsamlı bir risk yönetimi yaklaşımı gerektirebilir. |
Teknolojik Değişiklikler ve Siber Risk | Fidye yazılımları, veri ihlalleri | Dijital riskler, kurumların ciddi mali ve itibari kayıplar yaşamasına neden olabilir. |
Yasal ve Düzenleyici Çerçeveler | Yerel yasalar, düzenleyici kurallar | Farklı ülkelerde faaliyet gösteren kurumlar, yerel yasalar ve düzenlemelere uymak zorundadır. |
Etik Değerler ve İnsan Kaynakları Politikaları | Çalışanların yetenekleri ve gelişimi, sorumlulukların paylaşımı | Kurumun değerleri ve politikaları, risk yönetiminin etkinliğini ve işleyişini doğrudan etkiler. |
Raporlama ve Bilgi Yönetimi | Risk raporları, performans analizleri | Etkili bir raporlama ve bilgi yönetimi, risklerin daha iyi anlaşılmasını ve yönetilmesini sağlar. |
Küreselleşmeyle birlikte dünyanın herhangi bir yerinde yaşanan ekonomik dalgalanma, teknolojik değişim, yasal düzenleme, siyasal, sosyal ve kültürel değişim, uzaklığı ne olursa olsun tüm dünyayı etkisi altına almıştır. Günümüzde özel sektör ve kamu kurumları da bu değişimler nedeniyle çeşitli belirsizlikler ve riskler ile karşı karşıya kalmış karşılaşılan bu risklerin yönetilmesi kurumlar için bir ihtiyaç olmaktan çıkarak bir gereklilik haline gelmiştir.
Kurumlar görevlerini yerine getirirken karşılaşabilecekleri muhtemel riskleri bilmek, önlemek için gerekli tedbirleri almak, risklere karşı mücadele etmek, fırsatları değerlendirmek, gelişmeleri izlemek yani kurumsal risk yönetimi unsurunu etkin yönetim anlayışının bir bölümü olarak benimsemek ve uygulamak durumunda kalmıştır.
Riski Oluşturan Olaylar
En kapsamlı sınıflandırma risk yönetimi çerçevesi sunan Commitee of Sponsoring Organizations (COSO) tarafından yapılmıştır.
Risk olaylarını etkileyen iç ve dış faktörler nelerdir?
Dış faktörler ekonomik olaylar, doğal çevre olayları, siyasi olaylar, sosyal olaylar, teknolojik olaylar, iç faktörler ise altyapı ile ilgili olaylar, personel ile ilgili olaylar, süreç ile ilgili olaylar, teknoloji ile ilgili olaylar.
Kurumların riskin kaynağını oluşturan olayları önceden belirlemesi hem bu olayların yaratacağı olumsuz etkilere karşı hazırlıklı olunmasına hem de oluşabilecek fırsatların değerlendirilmesine yardımcı olacaktır. İç faktörlerden kaynaklanan risk olayları kurumlar tarafından kontrol altına alınabilecek nitelikte olup, ortaya çıktıklarında kurumları doğrudan etkilemektedir. Ancak, dış faktörlerden kaynaklanan risk olayları kurumları dolaylı yoldan etkilemektedir.
Kurumsal Risk Yönetiminin Unsurları
2017 yılında COSO Kurumsal Risk Yönetimi-Riskin Strateji ve Performansla Uyumlaştırılması başlığı ile 5 unsur olarak en güncel düzenleme yapılmıştır.
Kurumsal risk yönetimi neleri kapsar?
Kurumun etik değerleri çalışanların yetenekleri ve gelişimi, yönetimin riski yönetme anlayışı ve yönetimin çalışanlarına sorumlulukları nasıl verdiği, insan kaynakları politikaları ve yönetimi dahil olmak üzere birçok konuyu içinde barındırır.
Strateji Ve Hedef Belirleme
Yönetim, başarılarını etkileyecek olayları tanımlamadan önce hedeflerini belirlemesi gerekir. Bu unsur, sonraki aşamalarda yapılacak olan çalışmalara zemin hazırlayacaktır. Kurumlar, iş hedeflerini oluştururken stratejiyle uyumlu ve onu destekleyecek şekilde, çeşitli seviyelerdeki riskleri dikkate alır.
Performans
Kurum strateji ve iş hedeflerinin yerine getirilmesini etkileyen riskleri belirler. Yönetim riskleri öncelik haline getirir. Kurumun hedeflerine engel olacak muhtemel risklerin gerçekleşme ihtimalinin, gerçekleşmesi halinde olası etkilerinin önceden tahmin ve tespit edilmesinin ve yönetimin bu riskleri göze alma düzeyinin belirler. Yönetim olayların gerçekleşme olasılığı ve muhtemel etkisine göre değerlendirmede bulunarak kontrol önlemlerine yer verir.
Riskin en iyi nasıl yönetileceğine karar verirken riskin transferi, riskin azaltılması, riskten kaçınılması ve riskin kabul edilmesi yöntemlerinden biri seçilir. Riskleri karşılamak için tercih edilen metotların hemen ardından yönetimin bir uygulama planı hazırlaması gerekir. Bu uygulama planının en önemli kısmı kontrol faaliyetlerinin riske verilecek cevaba etkili şekilde uygulanmasının sağlanmasıdır.
Gözden Geçirme Ve Düzeltme
Kurumsal risk yönetimi sisteminin etkin olup olmadığını gözden geçirerek izleme sürecini yürütür. Değişiklikler varsa göz önünde bulundurur. Etkili bir iletişim kurulması amacıyla bütün kurum içinde yatay ve dikey iletişim gerçekleşmelidir.
Kurum, bilgi ve veriyi tutmak, işlemek ve yönetmek için bilgi sistemlerinden yararlanır ve kurum içerisinde çeşitli seviyelerde, risk, kültür ve performans hakkında raporlama yapar. İşletmelerde risk yönetimi anlayışı yönetimden çalışanlara kadar organizasyon sürecine dahil olan tüm kesimler için önem taşımaktadır. Daha etkili, iyi bir yönetim için riski yönetmek her zaman elinizde.
Küreselleşme ve Riskin Değişen Doğası
Küreselleşmeyle birlikte sadece ekonomik değil, aynı zamanda sosyal ve kültürel etkileşimler de uluslararası bir boyuta taşındı. Bu, riskin doğasının ve yapısının da değişmesine yol açtı. Örneğin, bir ülkede yaşanan siyasi bir olay, başka bir ülkede ekonomik sonuçlara yol açabilir. Bu durum, risk yönetiminin klasik tanımlarının ötesinde daha kapsamlı bir yaklaşımı gerekli kılar.
Teknolojik Değişiklikler ve Siber Risk
Teknolojinin hızla gelişmesiyle birlikte, kurumlar artık sadece fiziksel değil, aynı zamanda dijital risklerle de karşı karşıya. Siber güvenlik, kurumsal risk yönetiminin ayrılmaz bir parçası haline gelmiştir. Özellikle veri ihlalleri, fidye yazılımları ve diğer siber tehditler, kurumların ciddi mali ve itibari kayıplar yaşamasına neden olabilmektedir.
Yasal ve Düzenleyici Çerçeveler
Farklı ülkelerde faaliyet gösteren kurumlar, yerel yasal ve düzenleyici çerçevelere uymak zorundadır. Bu çerçeveler, faaliyet gösterilen ülkenin ekonomik, sosyal ve siyasi koşullarına göre değişiklik gösterebilir. Kurumların bu yasal zorunluluklara uyum sağlaması, karmaşık ve zorlu bir süreç olabilir.
Çevresel ve Sosyal Sorumluluk
Günümüzde, kurumlar sadece finansal performansla değil, aynı zamanda çevresel ve sosyal etki ile de değerlendiriliyor. Sürdürülebilirlik ve yeşil girişimcilik, kurumsal risk yönetiminin önemli bir parçası haline gelmiştir. Kurumlar, çevresel ayak izlerini azaltma ve toplumsal değer yaratma konusunda daha proaktif olmalıdır.
İnsan Kaynağı ve Kültürel Farkındalık
Küresel pazarda rekabet eden kurumlar için çeşitlilik ve kapsayıcılık esastır. Farklı kültürel arka planlardan gelen çalışanların bir araya gelmesi, iş yerinde yeni fikirlerin ve yaklaşımların ortaya çıkmasına yardımcı olabilir. Ancak, bu çeşitlilik aynı zamanda iletişim zorluklarına ve potansiyel anlaşmazlıklara da yol açabilir.
Risk yönetimi, her geçen gün daha karmaşık ve çok boyutlu hale geliyor. Ancak, bu zorluklar aynı zamanda inovasyon ve büyüme için fırsatlar da sunmaktadır. Etkili bir kurumsal risk yönetimi, bu fırsatları yakalamak ve olası tehditlere karşı koruma sağlamak için kritik bir rol oynamaktadır.
İstanbul İşletme Enstitüsünde yazılarının yayınlanmasını isteyen konuk yazarlarımız için oluşturulan bilgi kartıdır. Birçok alanda ve disiplindeki yazıları bu hesap üzerinde bulabilirsiniz.