Kurumlar bir başka deyişle tüzel kişilikler her ne kadar gerçek birer kişi ya da canlı bir yapı olmasalar da stabil varlıklar değillerdir. Aksine işleyen ve işleten, üreten ve tüketen, hukuki işlemler içinde bulunan, kâr ya da zarar eden dinamik varlıklardır. Eyleme kabiliyeti olan bu varlıklar finansal açıdan ve üretim açısından hareket halindedirler, bu hareketliliğin beraberinde getirdiği avantaj ve dezavantajlarla yaşamlarını sürdürürler. Bu avantaj ve dezavantajlar kurumun iç dinamiklerine bağlı olduğu gibi dış dinamiklere de bağlı olabilmektedir.
Risk, fırsat gibi kurumların dinamik yapısının ayrılmaz bir parçasıdır. Kurumlar riskleri yönetebildiği ve fırsatları değerlendirebildiği oranda gelecekte hedeflerine ulaşabilir, büyüyebilir ya da tam aksine küçülme, zarar etme hatta iflas gibi zorlu dönemlere girebilirler. Bu yazımızda kurumsal risk yönetiminin detaylarından bahsedeceğiz.
Risk Yönetiminin Önemi
Risk yönetimi özet bir anlatımla, kurumların finansal durumlarının ve pozisyonlarının ne oranda risk barındırdığının tespit edilerek bu oranın kabul edilebilir seviyelere çekilmesidir. Risk yönetiminin amacı kurumun kârlılığını koruyarak faaliyetlerini sürdürebilmesi için gerekli plan ve düzenlemeleri yapmak ayrıca kurum içindeki ve organizasyondaki emtia ile kişilerin korunarak kurumun kazanma gücünü korumak ve artırmaktır. Bunun için kurum organizasyonlarında beklenmeyen kayıpların en düşük maliyetle atlatılabilmesi adına gerekli kaynak ve faaliyetlerin planlanması gerekmektedir.
Bahsettiğimiz tüm bu süreç risk yönetimi olarak tanımlanır.
Bir kurumda risk faktörünün artmasını sağlayan koşullar ise şunlardır:
Yöntemsizlik (metotsuzluk) ve plansızlık
Motivasyonun somut bir duruma değil psikolojiye dayanıyor olması bir başka deyişle aşırı-gerçeklikten kopuk motivasyon
İhmal, gerekli özenin gösterilmemesi ve gerekli araçların sağlanmaması
Zaman baskısı ve zamanı planlamamak
Yönetici baskısı, mobbing gibi unsurlarla organizasyonun dağılması
Risk-kâr arasındaki doğrusal orantının gözden kaçırılarak küçük riskle büyük kâr hevesi
Dış faktörler ve çevresel etkiler
Risk yönetimi tüm bu unsurların azaltılması ve kurumun kazanç ve büyüme potansiyelinin artırılmasıdır. Risk yönetiminin kurumlar için önemini sıralayacak olursak:
Risklere karşı çözüm odaklı yaklaşım kurum yöneticilerinin ve çalışanlarının gelişmesini sağlar.
Gelirin artması ve harcamanın azalması ile kurumun kazancı artar.
Risk yönetimi için yapılan düzenleme ve planlar kurumun tüm departmanlarının fayda görmesini sağlar. Bu düzenlemeler departmanların iş stratejilerine olumlu şekilde yansır.
Risk yönetimi ile kurumun bugünü iyileştirilerek yarını garanti edilir. Büyüme ve kârlılık hedeflerinin gerçekleşme olasılığı artırılır.
Dış faktörlere olan bağımlılık hali azalır, kurum piyasa içinde daha sağlam pozisyon alır.
Kurumsal Hayatta Büyük Riskler
Kurumların göze alması ve çözüm üretmesi gereken büyük riskler şunlardır:
- İş ve Endüstri Riski: Bu risk sektörün kendi içinde etkilendiği risktir. Doğal, çevresel, finansal ve ticari faktörler gereği sektörün içinde bulunan tüm kurumlar zarar görebilir.
- Finansal Risk: Finansal risk nitel ya da nicel olabilmektedir. Riski artıran faktörler; yönetim ve yönetici hataları, yanlış borçlanma, üretimin ya da satışın düşmesi, çalışanların koşulları ve grev ya da sektör içindeki rekabet olarak bilinmektedir.
Kurumsal riskleri kategorize etmek gerekirse:
- Kalıcı risk-kalıntı risk: Tamamen engellenemeyen risk çeşididir. Risk hiç önlenememiş olabilir ya da kısmen önlenmiş olabilir. Doğru risk yönetimini uygulayan kurumlar riski büyük oranda bertaraf ederler fakat yine de küçük bir risk olarak da devam edebilmektedir.
- Doğal (Organik) Risk: Yapılan işin, girilen sektörün doğasında olan risklerdir. Bu durumda risk kendiliğinden oluşur ve riskin oluşması engellenemez. Fakat doğal risklere karşı koruyucu önlemler alınabilir.
- İştah Riski: Kurumun kabul ettiği risk çeşididir. Kurumun misyon, vizyon, amaç ve hedefleri göz önüne alınarak saptanır.
- Olasılık: Riskin yaşanma, ne zaman yaşanacağı ve beraberinde getireceği diğer olasılıkların ihtimalidir.
- Etki: Riskin gerçekleşmesi halinde ya da riskin var olması halinde kurum üstünde yaratacağı olumlu ve olumsuz etkilerdir. Risk yönetiminde riskin etkileri de iyi saptanmalıdır.
Risk Yönetim Stratejileri
Kurumların risk yönetim planıyla birlikte edinmeleri gereken stratejiler vardır.
- Risk Haritası Oluşturma: Risk yönetimi sürecinin ilk adımı risklerin saptanması, etki ve düzeylerine göre risklerin kategorize edilmesidir. Bu adıma “risk haritasını çıkarmak” da denilebilir. Risk haritası çıkarmanın önemi şudur: Var olan riskler gelişigüzel bir şekilde belirlendiğinde yönetim süreci planlanamaz fakat riskler düzey ve etkilerine göre hiyerarşiye dizilir, bütüncül bir yaklaşımla değerlendirilirse kurumun önceliklerini ve stratejilerini belirlemesi yani riski yönetmesi kolaylaşacaktır.
- Kurumsal İmaj ve İtibarın Yönetilmesi: Risk yönetiminin gerekliliği kurumun varlığına dayanmaktadır. Kurumun bugünkü ve gelecekteki varlığı risk yönetimi ile tasarlanır. Kurumsal imaj ve itibarın korunması, yönetilmesi ise risk yönetiminin destekleyici faktörlerinden biridir. Oluşturulan uzun süreli algılar şirketin kazançlılık potansiyelinin bir göstergesidir.
- Denetim: Risk yönetiminin ve şirketin mevcut durumunun denetlenmesi iyileştirici bir stratejidir, aynı zamanda yapılan plan ve düzenlemelerin gerçekliğe dönüşebilmesini sağlar. Denetim, risk yönetim stratejilerinden biri olduğu gibi, denetim stratejileri de risk yönetiminin içinde belirlenmelidir. Kısaca bütüncül ve birbirine bağımlı bir yaklaşım mecburidir.
Risk Yönetiminde Uygulanacak Yöntemler
Risk yönetimi esasında iki adımlı bir süreçtir:
Risklerin belirlenmesi
Risklerin yönetilmesi
Fakat bu iki adım da kendi içinde çetrefilli ve karmaşık süreçlerdir. İlk adımda kurumun tüm iç ve dış dinamikleri tek başına değerlendirilmeli ve var olan-olacak riskler saptanmalıdır. Daha sonra bu riskler birlikte değerlendirilmeli ve birbirlerine olan etkileri tespit edilmelidir. Risk belirleme sürecinin son diğer adımı risk haritası oluşturmak yani riskleri hiyerarşik olarak sıralandırmak, bir araya getirerek plan yapmaktır.
İkinci adım olan risk yönetimi, risk belirlemekten daha uzun ve uğraştırıcıdır. Risk yönetiminde genel olarak şu uygulamalar yapılmalıdır:
Risklerin giderilmesi planlanmalıdır. Oluşturulan risk haritasına bakarak riskler öncelik sırasına koyulmalıdır. İlk olarak gerçekten önemli risklere odaklanılmalıdır.
Görünüme bakılmalıdır. Yapılan risk planının var olan ya da olacak riskleri ortadan kaldırıp kaldırmadığı ya da büyük oranda bertaraf edip etmeyeceği kontrol edilmeli eğer etmiyorsa plan değiştirilmelidir. Diğer olasılıklar ve fırsatlar da göz önüne alınarak alternatif planlar oluşturulmalıdır.
Plan uygulanmalıdır ve tüm süreçte plana bağlı kalınmalıdır. Öngörülmeyen, beklenmedik durumlara karşı planlı olunmalı, finansal ve üretimsel yönden hazırlıklı olunmalıdır.
Risk Yönetim Sürecinde Alınması Gereken Önlemler
Risk yönetiminde dört temel prensip esas alınmalı ve bu prensiplere bağlı kalınmalıdır. Risk yönetim sürecinde alınması gereken önlemler sırasıyla şunlardır:
Gereksiz risk kabul etmemek: Kurumların her yeni faaliyeti beraberinde getirir. Bu yeni faaliyetlerin ya da sürdürülen faaliyetlerin yarattığı risk getireceği faydadan ya da yapılan yatırımdan büyükse o risk gereksizdir. Aynı zamanda şirketin günlük ve genel aktivitelerinde de risk olgusu –haliyle gereksiz risk olgusu da – geçerlidir. Çoğu zaman alınan gereksiz riskler kurumu uygunsuz bir pozisyonun içine düşürür.
Uygun seviyede risk kararları alabilmek: Kurumlar verdikleri kararların açık bir şekilde muhasebesini yapmalıdır. Kararın ya da görevin başarı ve başarısızlık potansiyeli, harcama ve getirisi, riskin gerçekleşmesi halinde kuruma vereceği zarar muhasebe edilip öngörülmelidir. Bu öngörülerin nihayetinde oluşan tablo, kurumun doğru kararı alabilmesine bağlı olarak, uygun seviyede risk alabilmesini sağlar.
Fayda maliyetten yüksek ise risk kabul edilmelidir: Karar verme, görev ve organizasyon süreçlerinde tanımlanan tüm fayda ve tanımlanan tüm maliyetler karşılaştırılmalıdır. Eğer fayda maliyetten yüksek ise konu olan iş yapılmalı veya sürdürülmelidir. Alınan risk ise yine fayda ve maliyet oranına göre belirlenmelidir.
Risk yönetimi kurum organizasyonunun bir parçası olmalıdır. Planlanan risk yönetiminin etkili olması için kurumun bütüncül bir yaklaşım sergilemesi konsept ve organizasyonlarına risk yönetim planını dahil etmesi gerekir. Riskler, faaliyetler ve departmanlar kâğıt üzerinde birbirinden ayrı görünse de işleyişte birbirine sıkı sıkı bağlıdır ve birbirlerini etkiler niteliktedir. Bu sebeple risk yönetim planı tüm organizasyon ve departmanları için alacak şekilde oluşturulmalı organizasyon ve departmanlar ise plana bağlanmalıdır.
