Risk Nedir?
Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilen bir olayın veya olaylar dizisinin neden olduğu olası kayıplardır.
Bu tanımı ile riskin, hem şirketin mevcut varlıklarını, hem de gelecekteki büyüme fırsatlarının geliştirilmesini içerdiğini ifade edebiliriz. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir. Diğer bir ifade ile olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.
Riskin yönetim ve gözetimi şirket yönetim kurulları için niçin önemlidir?
Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirketlerin önceliğini oluşturacaktır.
Yönetici ve yönetim kurullarını risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Yakın geçmişte risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda canlılığını korumaktadır. Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, yönetici ve yönetim kurulları için bedeli çok pahalı sonuçlar doğurmuştur.
Elbette, olası riskler sadece iflaslardan ibaret değildir: Bilgisayar korsanları sayesinde güvenlik ve gizlilik riskleri konusundaki farkındalık artmaktadır. Çevrenin kirletilmesi, kamu sağlığı ve güvenliği ile ilgili risklerin tehlikelerini gözler önüne sermektedir. Kurumsal krizlere iyi hazırlanmamak ve acemice tepkiler vermek, itibar zedelenmesi risklerini ortaya koymaktadır.
Dünya Ekonomik Forumu’nun hazırladığı Küresel Riskler Raporu 2024 sonuçlarına göre, bilgi kirliliği ve iklim değişikliği, küresel düzeyde öncelikli riskler arasında yer alıyor.
Söz konusu raporda; olağan dışı hava olaylarının, biyoçeşitlilik kayıplarının, politik ve toplumsal kutuplaşmanın, siber saldırıların, jeopolitik çatışmaların, fırsat eşitsizliğinin, enflasyon, mecburi göç, yaşam maliyeti krizi, hızlı bir şekilde evrilen yapay zekâ tarafından üretilen yanlış ve çarpık bilginin yaratabileceği bilgi kirliliğinin, küresel düzeyde tedarik zincirlerinde salgın, jeopolitik çatışmalar, kutuplaşma, siber saldırılar nedeniyle yaşanabilecek sorunların istikrarsızlık potansiyelini artırabileceğine dikkat çekiliyor.
Risk yönetimi konusunda son yıllarda ortaya çıkan bir diğer gerçek ise hissedar beklentileri ve etkinlikleridir.
Günümüzde birçok kurumsal yatırımcı güçlü risk yönetim uygulamaları talep etmektedir. Şirketler mevcut varlıklarını veya finansal tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli ve ani bir zarar görebilir. Risk yönetim kapasiteleri yetersiz kabul edilen şirketler, sermaye maliyetlerinde artış ile karşı karşıya kalabilirler.
Sonuç olarak; şirketlerin varlıklarını sürdürmesi, sürdürülebilir büyüme, gelir istikrarı, kayıpların maliyetlerinin azaltılması, sürprizlerin önlenmesi, sosyal sorumluluk ve yasal düzenlemelere uyum şirketlerde risk yönetimi ihtiyacını ortaya çıkarmaktadır. Bu nedenlerle, şirketlerin stratejik karar organı olan yönetim kurullarının şirket riskinin yönetim ve gözetiminde önemli rol ve sorumlulukları bulunmaktadır. Ülkemizde son yıllarda yapılmakta olan yasal düzenlemelerde yönetim kurullarının risk yönetimi ile ilgili rol ve sorumluluklarına ilişkin düzenlemelerin yer aldığı, düzenleyici ve denetleyici kurumların öncelikleri arasında risk yönetimi sürecinin yakinen izlenmesi ve gözden geçirilmesinin önem kazandığı görülmektedir.
Kurumsal Risk Yönetimi nedir? Bir Şirkete Sağladığı Faydalar nelerdir?
İş dünyasında sıkça kullanılmasına karşın “Kurumsal Risk Yönetimi” ile ilgili standart bir tanım bulunmamaktadır. Kurumsal Risk Yönetimi’nin tanımı için dünyada en yaygın kabul gören ve uygulama alanı bulan kurumsal risk yönetim çerçevelerinden biri olan “COSO ERM” Çerçevesindeki tanımını referans alarak “Kuruluşların değer yaratma, koruma ve gerçekleştirmede riski yönetmek için güvendikleri, strateji belirleme ve performansıyla bütünleşmiş kültür, yetenekler ve uygulamalar” olarak kurumsal risk yönetimini tanımlayabiliriz.
Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar ise;
Sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün arttırılması, etkili kaynak kullanımı, yasa ve düzenlemelere uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.
Ülkemizde şirketlerde risk yönetiminin yaygınlaşması, yönetim kurullarının riskin yönetimi ve gözetimindeki rolünün ön plana çıkaran gelişmeler nelerdir?
Türk Ticaret Kanunumuzda, pay senetleri borsada işlem gören şirketlerin “Tehlikelerin (risklerin) Erken Teşhisi Komitesi” kurması zorunluluğu bulunmaktadır. Bu düzenleme ile şirketin varlığı, gelişmesi ve devamlılığının teminat altına alınması hedeflenmekte, yönetim kurullarına bu amaçla konunun uzmanı kişilerden komite kurulması, erken teşhis sistemi oluşturulması ve bu sisteme işlerlik kazandırılması sorumlulukları getirilmektedir.
SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Pay ve menfaat sahiplerinin mali durum, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alma beklentilerinin karşılanabilmesi için denetim komitelerinin yönetim kurulu adına mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluğu bulunmaktadır.
Yönetim Kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri için nelere dikkat edilmelidir?
Küresel ve ulusal gelişmeler, yapılan ve yapılmakta olan düzenlemeler çerçevesinde yönetim kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri, diğer bir ifadeyle risk zekâsına sahip kurum yaratabilmeleri için aşağıda belirtilen hususlara odaklanmalarını önermekteyiz.
1. Kurumsal risk yönetimine ihtiyaç duyulan nedenlerin belirlenmesi,
2. Kurumsal risk yönetimi ile sağlanacak ekonomik faydanın tanımlanması,
3. Kurumsal risk yönetimi ile ilgili strateji, politika ve süreçlerin oluşturulması,
4. Kurumsal risk alma kapasitesi, kurum adına risk alma yetki ve sorumluluklarının belirlenmesi,
5. Etkin bir kurumsal risk yönetimi için yetkinliklerin değerlendirilmesi.
Yönetim kurullarına söz konusu rol ve sorumlulukları ile ilgili denetim komitesi, risk yönetimi ve iç denetim birimleri yardımcı olacaktır.
Bir şirketin risk yönetimi sürecinde Denetim Komitesi yönetim kurulu adına gözetim, İç Denetim ise denetleyen bir rol üstlenmektedir. Türk Ticaret Kanunumuzda; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır.
Yönetim Kurulu’nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olacaktır. İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.
Bir şirketin risk zekâsına sahip kurum olma olgunluğunu değerlendirme faktörleri nelerdir?
Bir şirketin risk zekâsına sahip kurum olma olgunluğunu değerlendirebilmek için;
Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunmasını değerlendirme faktörleri olarak belirtebiliriz.
Kısaca, bir şirkette risk yönetimi bir proje olarak değil, kültürün ve iş yapma şeklinin bir parçası olarak görülmeye başlamışsa risk zekâsına sahip kurum olma olgunluğundan söz edilebilir. Bu sonucun sağlanması ise şirket yönetimi ile ilgilidir. Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetiminin dâhil edilmesini kaçınılmaz kılmaktadır.
Risk zekâsına sahip kurum yaratmak risk yönetiminde yönetim kurulunun temel rol ve sorumluluklarındandır.