Günümüzde riskleri yönetmenin kurumsal yönetişim açısından önemi, daha fazla artmaya ve hissedilmeye başlandığı anlaşılmaktadır. Kurumlar, karşı karşıya kaldıkları iş risklerini tanımlama ve bu riskleri kabul edilebilir bir seviyede tutacak şekilde nasıl yönettiklerini bırakın açıklamaktan imtina etmeyi nerede ise gizledikleri görülmektedir.
Söz konusu kurumsal risklere göz atacak olursak bunları; stratejik, mali, sosyal etik, operasyonel risk, performans riski, mevzuata uyum riski, sistem/bilgi güvenliği ve çevresel riskler vb. şeklinde sayabiliriz.
Bu arada, kurumlar risk yönetimi konusundaki daha az eşgüdümlü yaklaşımlara kıyasla COSO Kurumsal Risk Yönetimi gibi bu çerçevelerin avantajlarını fark ettikçe ve anladıkça, kurumsal risk yönetimi çerçevelerinin de büyüdüğü izlenmektedir.
Kurumsal Risk Yönetimi nedir?
Bir kurumun hedeflerine ulaşmasını etkileyen fırsatlar ve tehditlerin tespit edilmesi, tanımlanması, değerlendirilmesi, bunlara verilecek yanıtların kararlaştırılması ve rapor edilmesi için kurum çapında uygulanan, özel olarak tasarlanan, istikrarlı, tutarlı ve sürekli bir süreç anlamına gelir.
Kurumsal Risk Yönetimi Sorumluluğu kime aittir?
Risklerin yönetilmesinin genel sorumluluğu yönetim kurullarına aittir. Pratikte, yönetim kurulu, risk yönetim çerçevesinin yönetimi ve işletimini aşağıda sayılan görev ve etkinlikleri yerine getirmekten sorumlu olacak bir yönetim ekibine devredebilir.
Bu faaliyetleri koordine eden ve proje bazında yöneten ve gereken uzmanlık becerileri ve bilgi birikimini sağlayan ayrı bir bölüm veya fonksiyon da bulunabilir. Başarılı bir kurumsal risk yönetiminde normalde kurum içindeki herkesin bir rolü ve bir görevi vardır, fakat riskleri tanımlama ve yönetme sorumluluğu özel olarak kurum yönetimine aittir.
Kurumsal Risk Yönetimi'nin Faydalarına bakacak olursak
Bir kurumun hedeflerine ulaşmasının önündeki riskleri yönetmesine yardımcı olmak anlamında çok büyük katkıda bulunabilir. Bu faydalar, şöyle sıralanabilir:
Ø Temel risklerin ve bunların doğuracağı sonuçların iyi anlaşılması,
Ø Çeşitli risklerin yönetim kurulu seviyesinde pekiştirilmesi,
Ø Çapraz risklerin tespiti, tanımlanması ve paylaşılması,
Ø Kurumun hedeflerine ulaşma olasılığının artması,
Ø Önemli konulara yönetim kurulunun daha fazla odaklanması;
Ø Doğru işlerin doğru yöntemlerle yapılması,
Ø Büyük ödül ve kazançlar için daha fazla risk alınması,
Ø Bilgiye dayanan karar verme süreçleri.
Kurumsal risk yönetimini özetleyecek olursak, yönetim kurullarının temel amaçlarından biri de, risk yönetimi süreçlerinin etkin ve etkili işlemesi ve temel risklerin kabul edilebilir bir seviyede yönetilmesi/tutulması konusunda güvence sağlayabilen bir yönetim sistemidir.
Günümüzde gelişen teknoloji ve artan rekabet başta olmak üzere bir dizi değişken kurumsal risk yönetiminin önemini arttırmakta ve sürdürülebilirlik açısından şirket içinde özel önem verilmesini gerekli kılmaktadır.
-------------------
Kaynaklar
- COSO (The Committee of Sponsoring Organizations of the Treadway Commission) Kurumsal Risk Yönetimi, Riski Strateji ve Performansla Hizalamak, Haziran 2017
- Kurumsal Risk Yönetimi Derneği, www.kryd.org
- Türkiye Kurumsal Yatırımcı Yöneticileri Derneği www.tkyd.org
- Türkiye İç Denetim Enstitüsü, TİDE, www.tide.org.tr
- Uluslararası İç Denetçiler Enstitüsü (The Institute of Internal Auditors, IIA), www.theiia.org
- Uygulama Rehberi, Eşgüdüm (Koordinasyon) ve Güven, Bir Güvence Haritasının Geliştirilmesi, Uluslararası İç Denetçiler Enstitüsü (IIA), Proje Lideri Alp Buluç, Şubat 2018
