Risk, gelecekte gerçekleşme ihtimali olan ve faaliyetleri etkileme ihtimaline sahip iç ve dış çevre faktörlerinin gerçekleştiği süreçtir. Gelecekteki olayların, stratejilerimizi, hedeflerimizi
ve iş yapış şekillerimizi etkileme ihtimalini göz önünde tutarak süreci yönetmek gerekir. Risk yönetimi, riskin bir organizasyon üzerindeki olumsuz etkilerini en aza indirecek kararlar alma ve uygulama sürecidir. Riskin olumsuz etkileri, sigorta primleri ve hasar maliyetleri gibi nesnel, ölçülebilir veya sübjektif olabilir. İtibarın zedelenmesi veya üretkenliğin azalması gibi konularda da ölçülmesi zorlaşabilir. Bir işletme odaklanarak riski kontrol eder ve azaltmak için gerekli kaynakları taahhüt ederse kendini belirsizlikten korur, maliyetlerini düşürür ve iş sürekliliği ve başarı olasılığını artırır. Risk yönetiminin doğru yapılması , işletmelerin piyasada başarıya ulaşabilmeleri için ön zorunluluktur. İşletmeler gelecekte hem yönetimsel hem de finansal konularında muhtelif risklerle karşılaşacaklardır. Risk yönetimi işletmeden işletmeye farklılık gösterir, bir işletme içinde farklı birimlerde de farklı stratejilerle yapılabilir. Aşamalar ise şu şekildedir;
– Planlama: Bu aşamada risk faaliyetlerine nasıl yaklaşılacağı ve planlamanın nasıl yapılacağı kararlaştırılır
– Riskleri Belirleme: Karşılaşılabilecek risklerin hangi faaliyetlerden kaynaklanabileceği ve bu risklerin neler olduğu belirlenir.
– Nitel Risk Çözümlenmesi: Risklerin nitel değerlendirmesi yapılır.
– Nicel Risk Çözümlemesi: Bu risklerin gerçekleşme ihtimalleri ve işletme hedefleri üzerindeki etkileri belirlenir.
– Risklere Karşı Alınacak Önlemlerin Belirlenmesi: Risklere karşı çeşitli yöntemler geliştirilerek, fırsatlar arttırılmaya çalışılırken tehditler ise azaltılmaya çalışılır.
– Risklerin İzlenmesi ve Kontrolü: Riskler takip edilir, risk azaltma planları uygulanarak riskler kontrol altına alınır. Bunun yanı sıra yeni riskler tanımlanır. Bu riskler için de süreç aynı şekilde devam eder.
Risk yönetimi sayesinde işletmelerin katlanabilecekleri kadar risk almaları sağlanır. Üstlenilen riskler objektif olarak ölçülerek şirketin gelecekte karşılaşabileceği yönetimsel ve finansal zorluklar asgariye indirilmeye çalışılır.
Kurumsal risk yönetimi kavramının uygulamasının yerleşmesi ve şirketlerde devreye girmesi çok eskiye dayanmamaktadır. Türkiye’nin önemli şirketlerinde ve holdinglerinde bile bu
kavramın 2000’li yılların ortasından itibaren devreye girdiğini ve bununla ilgili organizasyonel yapıların 2010’lu yıllarda oluşturulmaya başlandığını söyleyebiliriz. Mazisi bir 10 yıl kadar olan ama geçmişten bugüne kadar hayatımızda yer alan ve teknoloji ve verinin anlam kazanmasıyla beraber daha da hayatımızın içine giren olmazsa olmaz bir süreç haline gelmiştir. Her şeyden önce kurumsal risk yönetimi bir süreçtir. Bunu tespit etmek lazımdır çünkü kurumsal risk yönetimi bir seferlik yapılıp biten bir iş değildir. Farklı kişiler, departmanlar, stratejiler ve iş yapış şekilleri gibi süreç adımlarının yer aldığı, tam olarak net bir zaman takvimi olmayan, şirket veya kurum yaşadıkça devam eden ve sürekli iyileştirmeye
tabi olan bir kavramdır. Kurumsal risk yönetimi ile iç denetimi de aynı cümle içerisinde kullanabiliriz. Bu iki kavram aslında birbirinin tamamlayıcısıdır. Kurumsal risk yönetimi geleceğe, iç denetim ise geçmişe bakar. İkisi, aynı noktada durup yüzünüzü bir tarafta
geleceğe çevirmek, diğer tarafta ise geçmişe doğru çevirmektir. Her ikisinde de analiz, kontrol ve denetim fonksiyonları vardır. İç denetimde geçmiş verileri değerlendirip analiz edersiniz ve daha sonrasında şirketin veya kurumun işleyişinde bir problem olup olmadığını, açıkları ve yaşanan olumsuzlukları geçmiş yüküyle beraber ele alırsınız. Kurumsal risk yönetiminde durum farklıdır. Burada tamamen gelecekteki olaylara odaklanırsınız. Bir şirketin stratejileri ve misyonu doğrultusunda;
-Gelecekte bu strateji ve misyona zarar verme, sekteye uğratma, olumsuzluklar yaşatma ihtimali olan iç veya dış çevre faktörlerini bugünden analiz eder,
-Planlar,
-Planladığınız ve analiz ettiğiniz olguların etki ve olasılık kavramlarını irdeleyerek önceliklendirme ortaya çıkartır ve
-Önceliklendirmeye göre her bir durum gerçekleştiği takdirde almanız gereken aksiyonların neler olduğunu bugünden planlarsınız.
Günümüzde bazı kurumlar, bunun adına kurumsal risk yönetimi demeseler de, şirketleri adına daha sağlıklı bir gelecek için birçok önlem politikası izlemektedir. Örneğin, aile şirketi kavramı Türkiye’deki şirketlerin %99’unu oluşturmaktadır. Günümüzde aile şirketlerinde çok sıklıkla yaşanan önemli taleplerden biri de; aile şirketi anayasası hizmetidir. Baktığınız zaman bu bir ailenin ve kurumun da içinde barındığı, riski yönetme mekanizmasının dışa vurulmasıdır. Aile anayasası hazırlamaktaki amaç, şu anda var olan aile üyelerinin kendi aralarında yaşanabilecek sorunlarını şimdiden öngörüp, bunlara bir çözüm arayarak şimdiden planlamaktır. Daha sonrasında şahıslar,
gelecekteki riskleri yönetmek için bunu imza altına alıp yazılı hale getirerek süreci tanımlar. Bu sayede olası negatif durumlardaki alınacak aksiyonları bugünden planlamış olurlar. Dolayısıyla baktığınız zaman çoğu kişinin farkında olmadan aldığı bir hizmet olan aile şirketi anayasası danışmanlığı, kurumsal risk yönetiminin alt bir hizmetidir. Bu örnekten hareket edersek kurumsal risk yönetimi gelecekteki yaşanacak olumsuzlukların önüne geçmek için kurgulanmış bir yönetim metodolojisidir.