₺0,00

Sepetinizde ürün bulunmuyor.

RİSK YÖNETİMİNDE BAŞARI İÇİN ? – Alp Murat Baştuğ

Tarih

RİSK YÖNETİMİNDE BAŞARI İÇİN ?

Risk; belirli hedeflere ulaşma veya başarıya ulaşma olasılığını etkileyen olumsuz durumları ifade eder. Beklenen sonuçlardan sapma olasılığı da diyebiliriz. Burada risk ve kriz ayırımın doğru yapılması gerekir.

Risk gerçekleşir ise kriz olur bu nedenle krize yol açmamak için riskleri belirlemek ve doğru yönetmek gerekir.

Yönetilemeyen riskler krize yol açar.

Kurumsal risk bir kurumun veya organizasyonun hedeflerine ulaşmasını engelleyen olay , durum veya belirsizlik olarak tanımlanır.

Kurumlar açısından riskler iki yönüyle karşımıza çıkar

  1. İçsel Faktörler;

Bir organizasyonun kendi kontrolü altında olan faktörlerdir. Organizasyonun stratejik yol haritası, operasyonları ve performansı üzerinde doğrudan etkiye sahiptir.

Bu riskleri ortadan kaldırma kurum yöneticilerinin sorumluğundadır. Yöneticilerin yetkinliklerinin test edilmesi için fırsat olarak da görülmelidir.

Genel olarak;

  • Görev sorumlulukların net olarak tanımlanmaması
  • Çalışanların kuruma bağlılığındaki eksiklikler
  • Yetersiz, etik olmayan prosedür ve talimatlar.
  • İletişim kanallarının kapalı olması (iletişe me me)
  • Yetki aşımı ve görev ihmalleri
  • Bilgi güvenliği eksikliği
  • Veri girişi eksikliği
  • Birlik ruhu, biz kültürü ,takım ruhunun olmaması
  • Dijital dönüşüme uyumsuzluk

ve benzeri durumlarda karşımıza çıkar.

  • Dışsal Faktörler;

Organizasyonun çevresinden kaynaklanan belirsizlikler, kontrolü dışındaki faktörlerdir. Kurumun karlılığı, sürdürülebilirliği  ve itibarı üzerinde direk etkiye sahiptir.

Genel olarak;

  • Doğal afetler
  • Teknolojik değişimler
  • Ekonomik koşullar
  • Politik ve siyasi değişimler
  • Tedarik zincirinde kopmalar
  • Mevzuat, yönetmelik değişiklikleri
  • Savaş ve göçler

ve benzeri durumlarda karşımıza çıkar.

Risk faktörleri paralelinde kurumların sürdürülebilirliğine etki edecek riskleri dört temel başlık altında tanımlamak ve riskleri etkilerini minimize etmek için doğru anlamlandırmak gerekir.

1.Finansal Riskler

a.) Döviz Kuru Riski

b.) Faiz Oranı Riski

c.) Kredi Riski

d.) Likidite Riski

2. Operasyonel Riskler

3. Stratejik Riskler

4. Repütasyon (İtibar) Riskleri

  1.  Finansal Riskler:
  1. ) Döviz Kuru Riski:

Bir kurumun yabancı para birimi temelli faaliyet gösterirken döviz kurlarındaki dalgalanmalar nedeniyle finansal kayıplara uğrama olasılığıdır. Ani döviz kuru artışı veya düşüşü uluslararası ticaret yapan kurumlar için en önemli risklerden biridir.

Döviz Riskinin Nedenleri?

  • Döviz Borçları: Kurum yabancı para biriminde borçlandığında ve bu borçların geri ödemesi sırasında döviz kurlarında beklenmedik değişiklikler olduğunda, borcun maliyeti artar ve bu yukarı yönlü değişime hazırlıklı değilseniz ilave bedel ödemek zorunda kalırsınız.
  • Döviz Cinsinden Gelirler: Kurum yabancı para biriminde gelir elde ediyorsa ve bu gelirlerin yerel para birimine dönüştürülmesi sırasında döviz kurlarında düşüş olması gelir azalmasına sebep olur.
  • İthalat ve İhracat: İthalat yapan kurumlar dövizle ürün satın alırken, döviz kurlarındaki artış maliyetlerini yükseltebilir. Benzer şekilde, ihracat yapan şirketler dövizle satış yaparken, döviz kurlarındaki düşüş gelirlerini azaltacaktır.
  • Yatırımlar: Yabancı para biriminde yatırım yapan kurumlar, döviz kurlarındaki dalgalanmalardan etkilenebilir.
  • Faiz Oranları: Döviz kurlarındaki değişiklikler, yabancı para birimindeki faiz oranlarının değişmesine neden olabilir. Bu da borçlanma maliyetlerini veya yatırım getirilerini etkileyebilir.

Bu riskler, kurumların mali performansını ve kârlılığını doğrudan etkiler. Bu etkilerden en az hasarla kurtulmak için döviz riskinin etkin bir şeklide yönetilmesi çok önemlidir.

Döviz risklerine önlem almak için;

  • Gelir gider dengesini sağlamalısınız. Örneğin; bir kurum ihracat gelirlerini döviz olarak elde ediyorsa döviz üzerinden borçlanma yaparak veya ihracat yaparak riskini minimize edebilir.
  • Yatırımlarınızı çeşitlendirmeniz gerekir. Farklı döviz cinslerinden yatırımlar yaparak veya varlık bulundurarak riskin yayılmasını sağlayabilirsiniz.
  • Döviz kuru dalgalanmalarını karşılıklı çıkarları gözetecek şekilde ; müşteri , tedarikçi , satıcı vb. paydaşlarla korunmak için taraflar arasında döviz kuruları sabitleme veya değişiklik oranı belirleme anlaşmaları yapabilirsiniz.
  • Kurumunuzun döviz dalgalanmaları karşısında tölere edebileceği , kabul edeceği maksimum risk seviyesini belirlemelisiniz . Bu seviyeyi aşan durumlar için alternatifler cebinizde olmalı.
  • Döviz alımı veya satışını dilimleyerek belli zamanlara yayarak kur riskini dağıtıp azaltabilirsiniz.
  • Kurum içerisinde döviz riskini yönetecek donanımlı kişilerden oluşan bir komite oluşturulmalıdır. Bu komitenin düzenli olarak risk değerlendirmesi yapması ve değerlendirmelerini doküman haline getirmesi gerekir.

b.)      Faiz Oranı Riski:

Faiz oranlarındaki ani değişiklikler; kurumun borçlanma maliyetini ve yatırım gelirlerini etkiler. Yüksek faiz oranı kurumun borçlanma maliyetini artırır. Ters yönlü (oran düşüşü) faiz oranı değişimi ilk bakışta kurum için karlı gözüküyor olsa bile doğru yönetilmesi çok önemlidir.

Faiz Oranı Riskinin Nedenleri?

  • Borçlanma Maliyetleri: Kurumlar borçlanmaları sonucunda, faiz oranlarındaki istemsiz artış kurumun borçlanma maliyetini artırır. Faiz oranlarındaki artış nedeniyle kurum hesapta olamayan daha yüksek faiz oranı ile ödeme yapmak zorunda kalacaktır.
  • Faiz Oranı Duyarlılığı: Kurumun varlıkları ve yükümlülükleri dikkate alındığında faiz oranlarına farklı şekillerde duyarlılık gösterebilir. Faiz oranlarındaki değişiklikler, varlıkların ve yükümlülüklerin değerinde değişikliklere neden olur. Bu durum, bilançoda tanımlaması zor olan dengesizliklerine yol açar.
  • Nakit Akışı : Faiz oranlarındaki tahmin edilemeyen değişiklikler, kurumun gelecek dönem için planladığı  nakit akışını etkiler. Kurum değişken faizli kredilerde faiz oranlarındaki artış sebebi ile geri ödemeleri artacak bu da nakit akışını olumsuz etkileyecektir.
  • Türev Ürünler: Kurumlar, faiz oranı riskini yönetmek için türev ürünler (faiz swapları, vadeli işlemler, opsiyonlar vb.) kullanabilirler. Ancak, bu ürünlerin yanlış kullanımı veya beklenmedik piyasa koşulları ek riskler yaratır.
  • Makroekonomik Faktörler: Faiz oranları, genel ekonomik koşullar, enflasyon, merkez bankası politikaları ve diğer makroekonomik faktörlerden etkilenir. Bu faktörlerdeki değişiklikler, faiz oranı riskini artırır.

Bu riskler, kurumun, kârlılığını ve rekabet gücünü doğrudan etkiler. Bu nedenle, faiz oranı riskinin etkin bir şekilde yönetilmesi önemlidir. Kurumlar, faiz oranı riskini azaltmak için çeşitli stratejiler geliştirmek zorundadır.

Faiz oranı risklerine önlem almak için;

  • Karşılıklı iki tarafın (banka ve kurum gibi)  belirli bir süre boyunca faiz ödemelerini değiştirdiği finansal sözleşmelerle faiz swapları yapmanız gerekir. Tabi ki burada sabit faiz ödemelerini değişken faiz ödemeleri ile değiştirmek veya tam tersi durum  karşı tarafın oluru ile gerçekleşmelidir.
  • Faiz oranlarınızı opsiyonel seçmeniz sürprizlere hazırlık olmanızı sağlar. Tavan (Caps)  faiz uygulaması ödeyeceğiniz faiz oranının belirli bir seviye üzerine çıkmasını engeller . Tersi durumda taban (Floors)  faiz uygulaması ile alacağınız olan faiz uygulamasının belli bir seviyenin altına düşmesini engelleyebilirsiniz . Sanırım burada en mantıklı seçeneğiniz taban faiz  ve tavan faiz  arasında bir orana faiz riskinizi sabitlemek olacaktır.
  • Faiz oranlarının gelecekteki değişimlerine karşı kurumunuzu koruma altına alabilmeniz için gelecek tarihte faiz oranına dayalı belirli bir miktara dayalı finansal aracın alım veya satımını sabitleyen sözleşmeler yapabilirsiniz. Bu gelecekteki faiz oranlarındaki değişmelerde kurumunuza kalkan olacaktır.
  • Kurumunuzun gelir ve giderlerini ayni faiz oranları ile şekillendirmek ve dengelemek finansal risklerin ortadan kaldırılması için temel dayanak olmalıdır. Kurum olarak değişken faizli kredi kullanıyorsanız bunun paralelinde gelirlerinizi de değişken faizli olarak planlamanız faiz oranı dalgalanmalarının etkisini minimize edecektir.
  • Portföyünüzü çeşitlendirerek farlı faiz oranı duyarlılıklarına sahip varlık ve yükümlülükler arasında denge kurarak riskinizi dağıtabilirsiniz. 
  • Varlıklarınızı ve ödeme yükümlülüklerinizi ayni paralelde eşitlemekle faiz oranı dalgalanmalarında sürprizleri minimize edebilirsiniz.
  • Faiz yükü içerisinde olan ve ödeme güçlüğü çektiğiniz borçlarınızın faiz koşullarını yeniden düzenleyerek, takvim oluşturabilirsiniz. Alacaklı tarafın kabulü ile gerçekleşecek süreç.
  • Kurumunuzun faiz oranı değişimlerine karşı nasıl önlem alınacağını belirleyen yazılı politikalarınız olmalıdır.

Bu politikalarınız da ; faiz oranı riskinin tanımı ve ölçülmesi, kullanacağınız finansal araçlar ve bu araçları nasıl kullanacağınız , kurumunuzun risk tolerans seviyesi vb. gibi tanımlamalar olmalıdır.

  • Faiz oranı ve değişimleri riskinin doğru tanımlamalarla düzenli olarak kurumunuz yöneticilerine veya patronlara raporlanması gerekir. Faiz oranı riskini izlemek ve analiz etmek için bilişim altyapısının önemini göz ardı etmemelisiniz.
  • Stres testleri ve senaryo analizleri yaparak ; farklı senaryoların kurumun finansal pozisyonuna etkisini değerlendirmelisiniz.
  • Faiz oranlarındaki artış yönlü ani değişimlere karşı nakit rezerviniz riskin krize dönüşmesini engelleyecektir.

c.)      Kredi Riski:

Kurumun ticari işlemlerden doğan borçlarını vadesinde ödeyememe durumudur. Bu risk özellikle kredi verenler ve finansal kuruluşlar için çok önemlidir. Kredi riski özetle müşterilerin veya iş ortaklarının borçlarını ödeyememesi durumudur. Böyle bir durum kurumunuzun ciddi finansal zorluklarla karşılaşması demektir.

Müşterilerinizin kredi riskini nasıl belirleyebilirsiniz?

  • Finansal Durum: Kurumun  bilançosu, gelir tablosu ve nakit akış tablosu incelenir. Likidite oranları, borç/sermaye oranı ve kârlılık gibi finansal göstergeler kredi riskinin değerlendirilmesinde kullanılır.
  • Kredi Geçmişi: Kurumun  geçmişteki kredi ödeme performansı, mevcut borç durumu ve kredi geçmişi değerlendirilir.
  • Sektör Riski: Kurumun faaliyet gösterdiği sektörün ekonomik durumu ve gelecekteki beklentileri de kredi riskini etkileyebilir. Sektörün rekabet durumu, düzenlemeleri ve ekonomik dalgalanmalara duyarlılığı göz önünde bulundurulur.
  • Yönetim Kalitesi: Kurumun  üst yönetiminin deneyimi, itibarı ve stratejik planları da kredi riski değerlendirilmesinde önemlidir.
  • Makroekonomik Faktörler: Ülkenin ekonomik durumu, enflasyon oranları, faiz oranları ve döviz kurları gibi makroekonomik faktörler şirketin mali durumu üzerinde doğrudan etkili olabilir.

Kredi Riskine Önlem Almak İçin;

  • Fiziksel teminatlar; gayrimenkul, makine ve ekipmanlar. Finansal teminatlar; hisse senetleri, tahviller, banka garanti mektubu gibi teminatlar alarak alacağınızı garanti altına alabilirsiniz.
  • Kurumunuzun ticari alacaklarını sigorta ederek müşterilerinizi borçlarını ödememesi durumunda alacağınız tazminatla kayıp yaşamazsınız.
  • Müşterilerinizi mali durumunu düzenli olarak analiz etmeli, müşterilerinizle ilişkilerini geliştirmelisiniz.
  • Kredi riskini azaltmak için çeşitlendirme yapabilirsiniz. Müşteri çeşitlendirmesi riski dağıtmanızı sağlar.
  • Kurumunuzun sunduğu ürün ve hizmetlerin çeşitlendirilmesi kredi riskini azaltır. Tek bir ürün veya hizmete bağımlı olmamak
  • Her bir müşteri için belirli kredi limitleri belirlenmeli bu limitler aşılmamalıdır. 

Müşterilerinizin yanında kurumunuzun kredi riskini yönetmek, finansal sürdürülebilirlik ve uzun vadeli başarı için kritik öneme sahiptir.

Bu riskin etkin bir şekilde yönetilmesi, mali performansın düzenli olarak izlenmesi, çeşitlendirme stratejilerinin uygulanması ve uygun teminatların alınması ile mümkündür.

Kredi riskini azaltmak için kullanılan yöntemlerin doğru bir şekilde uygulanması, şirketlerin finansal sağlıklarını korumalarına ve olası mali kayıplardan kaçınmalarına yardımcı olur.

d.)      Likidite Riski:

Kurumun faaliyetlerini sürdürebilmesi için kısa vadeli yükümlülüklerini nakit veya benzeri varlıklarla karşılayamama durumudur. Şirketin kısa vadeli yükümlülüklerini karşılayacak nakit veya kolayca nakde çevrilebilecek varlıklarının bulunmaması durumu olarak ta tanımlayabilirz.

Bu risk kurumun finansal sağlığını tehdit eder ve ödeme yükümlülüklerini yerine getirememesi durumunda iflas gibi ciddi sonuçlara yol açabilir.

Likidite riski iki şekilde karşımıza çıkar;

  • Fonlama Likidite Riski:

Kurumun mevcut ve gelecekteki nakit akışını finanse edememesi , bu durum kurumun borçlarını ödeyememesi ve faaliyetlerini sürdürebilmesi için plansız borçlanmasına yol açar.

  • Piyasa Likidite Riski:

Kurumun varlıklarını hızla nakde dönüştürememe veya bunu yaparken varlıklarının değer kaybetme riski olarak karşımıza çıkar.

Günümüz ve gelecekte kurumların rekabet edebilmesi için hızlı hareket etmeleri gerekecektir. Rekabetin hızlılık üzerine kurulduğu sistemde paranın yönetiminin çok daha fazla önem kazanacağı dönemlere hazırlıklı olmanız için likidite riskinin nedenlerini doğru anlamanız gerekiyor.

Likidite Riskinin Nedenleri?

  • Yetersiz Nakit Akışı: Kurumun faaliyetlerinden elde ettiği nakit akışının yetersiz olması.
  • Kısa Vadeli Borçların Artması: Kurumun gelir dönemi ve gider dönemi dengesini kuramaması bu nedenle borç ödeme kabiliyetinin zayıflaması.
  • Alacak Tahsilatında Zorluklar: Müşterilerin ödemelerini geciktirmesi veya yapamaması. Tahsilat odağı yerine satış odağı ile hareket edilmesi
  • Düşük Satışlar: Satışların beklenenin altında gerçekleşmesi.
  • Yatırım ve Genişleme Planları: Şirketin büyük yatırımlar yapması veya hızlı genişleme stratejileri.

Likidite Riskini Önlemek İçin?

  • Kurumun nakit yönetimini doğru yaparak ; gelecekteki nakit girişi ve nakit çıkışını doğru bir şekilde planlamak gerekir.
  • Kurumun acil ve istemsiz durumlara karşı nakit rezervi bulundurması gerekir.
  • Kurumun yöneticileri tarafından nakit akışlarının dönemsel olarak incelenmesi uygun stratejilerin geliştirilmesi gerekir. Burada stratejilerin dinamik olması önemlidir.
  • Nakit akışında yaşanacak problemlere karşılık acil kredi hatları oluşturulmalıdır. Bankalar , factoring kuruluşları gibi.
  • Kurumu borç yükünden korumak için stokların ve diğer dönen varlıkların etkin bir şekilde yönetilmesi gerekir. Düşük performanslı ürün stok ve dönen varlıkların nakde dönüştürülmesi önemlidir.
  • Kurum için gereksiz harcamaların kısılması ve maliyetlerin düşürülmesi önemlidir.
  • Üretim veya satış işiniz ise tek gelir kaynağınız müşterilerinizi olduğunu düşünerek satışları artırmak için pazarlama ve satış stratejilerinizi geliştirmelisiniz.
  • Satış döngüsü içerisinde müşterilerinizden yapacağınız tahsilatınızın vadesi doğrultusunda tedarikçilere olan ödeme koşullarınızı değerlendirmelisiniz.
  • Müşterilerinizden yapacağınız tahsilatlarla ilgili alacak yönetimi politikanız olmalı , müşterilerinizi tarafından politikanız benimsenmelidir.
  • Ürün ve hizmetinizin fiyatlandırma stratejisi dinamik , günün koşullarına göre değişken olmalıdır. Gelir gider dengesi için sürekli gözden geçirmek önemlidir.
  • Likidite riskini minimize etmek için kapsamlı ve gerçekçi bütçe hazırlayıp yıl içersin de dönemsel olarak revize etmelisiniz.. Farklı senaryolar altında kurumunuzun mali durumunun nasıl etkileneceği ile ilgili analizleriniz olmalıdır.

Likidite riski, bir kurumun finansal sağlığını doğrudan etkileyen kritik bir faktördür. Etkin bir likidite yönetimi, şirketin kısa vadeli yükümlülüklerini karşılayabilmesi ve finansal istikrarını sürdürebilmesi için hayati önem taşır.

2. Operasyonel Riskler

Kurumun günlük iş süreçlerinde karşılaşabileceği kayıpları ifade eder. Operasyonlar sırasındaki kayıplar kurumun iç süreçlerinden , sistemlerinden , insan hatalarından veya dış olaylardan kaynaklanır. Bu  riskler, bir kurumun  verimliliğini, karlılığını ve itibarını önemli ölçüde etkiler. 

Bu risklerin nedenlerini doğru anlamak , doğru anlamlandırmak kurumun sürdürülebilirliği için kritik öneme sahiptir.

Operasyonel Riskin Nedenleri?

İnsan Kaynağı Riskleri :

  • Hatalar ve ihmaller: Çalışanların iş süreçlerini doğru anlayamaması yanlış işlem yapması, eksik bilgi girmesi veya görevlerini ihmal etmesi.
  • Suistimal : Çalışanların veya üçüncü kişilerin dolandırıcılık ve suistimal yapması.
  • Personel Değişiklikleri: Kritik pozisyonlardaki personelin aniden ayrılması veya değiştirilmesi, bilgi kaybına ve operasyonel süreçlerin aksaması. Personel turnover hızının yüksek olması.

Sistemsel Riskler:

  • Bilgi Teknolojileri Arızaları: Yazılım hataları, donanım arızaları, sistem çökmeleri veya siber saldırılar.
  • Veri Kaybı: Veri tabanlarının zarar görmesi, yedekleme sistemlerinin yetersizliği veya siber saldırılar sonucu veri kaybı.

Süreç Riskleri:

  • İş Süreçlerinde Eksiklik: İyi tanımlanmamış, optimize edilmemiş , veya yetersiz iş süreçlerinin olması.
  • Uygun Olmayan Kontroller: İç kontrollerin yetersizliği ve iç kontrol politikalarının olmaması.
  • Tedarik Zinciri Sorunları: Tedarik zincirindeki aksaklıklar, gecikmeler veya tedarikçi sorunları.

Dış Kaynaklı Riskler:

  • Doğal Afetler: Deprem, sel, yangın gibi doğal afetler operasyonları kesintiye uğratabilir.
  • Düzenleyici Değişiklikler: Yeni yasal ve düzenlemelerin getirdiği yükümlülüklere uyamama.
  • Ekonomik Koşullar: Makroekonomik dalgalanmalar, döviz kurları veya piyasa koşullarındaki değişiklikler.

Operasyonel risklerin tanımlanması,  bir kurumun risklere karşı proaktif olarak önlem alması önemlidir.

İç ve dış denetim raporları , süreçlerin etkinliğinin değerlendirilmesi ile uyum denetimleri , iş süreçlerinde çalışanların anahtar performans göstergeleri doğrultusunda verimliliğinin değerlendirilmesi , veri izleme araçlarının kullanılması ile operasyonel riskleri tespit edebilirsiniz.

Operasyonel Riske Önlem Almak İçin?

  • Kurumun iş süreçlerini tanımlayan prosedür ve politikalar oluşturulmalı ve dokümante edilmelidir. Bu çalışanların doğru ve tutarlı şekilde iş yapmasını sağlar.
  • Kurumda çalışanların görev , yetki ve sorumluluğunun net bir şekilde tanımlanması deklare edilmesi gerekir. Görev , yetki ve sorumluluk tanımlamada yetkinlik paralellinde konumlama yapılması iş hatalarını minimize edecektir.
  • Çalışanların iş süreçleri konusunda düzenli olarak eğitilmesi bilgilerin güncel tutulması gerekir. Bilgi güncellemesi yanında iş süreçlerdeki risklerle ilgili bilinçlendirme ve farkındalık programları uygulanmalıdır.
  • Güvenli bilgi teknolojisi altyapısı oluşturmak sistemsel riskleri azaltır.
  • Bilişim altyapısı ile manuel süreç kontrollerinden uzaklaşılması hataları hızlı anlama ve anında çözüm üretme yolunu açar.
  • Mevcut iş süreçlerinin düzenli olarak kontrol edilmesi ve süreçlerin dinamik olması verimliliği artıracaktır.
  • Operasyonel risklerin yönetimi ve izlenmesi için bir risk yönetim komitesi oluşturulması, risklerin proaktif olarak yönetilmesini sağlar.

Operasyonel riskler, bir kurumun faaliyetlerini sürdürebilmesi ve başarılı olabilmesi için etkili bir şekilde yönetilmesi gereken önemli bir risk türüdür.

Bu risklerin doğru bir şekilde tanımlanması, izlenmesi ve azaltılması, kurumun finansal kayıplarını minimize eder ve kurumun itibarını korunmasının dayanağıdır.

3. Stratejik Riskler

Kurumun; vizyon, misyon ve uzun dönemli hedeflerine ulaşmasını engelleyecek olaylar ve belirsizliklerdir. Stratejik riskler kurumun iç çevresinden ve dış çevresinden kaynaklanarak kurumun rekabet gücünü, pazar payını, finansal performansını özetle sürdürülebilirliğini etkiler.

Stratejik Riskin Nedenleri:

  • Ekonomik Faktörler: Ekonomik durgunluk, enflasyon, döviz kurlarındaki ani ve açık makaslı dalgalanmalar gibi makroekonomik değişiklikler.
  • Teknolojik Değişimler: Yeni teknolojilerin ortaya çıkışı, mevcut teknoloji altyapısının ihtiyaç ve taleplere cevap vermemesi  veya teknolojik yeniliklerin uyum sağlayamama.
  • Yasal ve Düzenleyici Değişiklikler: Yeni yasalar, düzenlemeler veya hükümet politikalarındaki değişiklikler.
  • Kültürel Değişimler: Tüketici davranışlarındaki değişiklikler, demografik değişimler veya sosyal trendler.
  • Çevresel Faktörler: İklim değişikliği, doğal afetler veya çevresel düzenlemeler.
  • Stratejik Kararlar: Verilere dayalı karar alamama , kurum yol haritası için doğru analizler yapamama veya yanlış yatırımlar.
  • Organizasyonel Yapı: Yetersiz yönetim yapıları, organizasyonel kültür veya insan kaynağı sorunları.
  • Finansal Yönetim: Yanlış mali kararlar, bütçe hataları veya likidite sorunları.
  • Operasyonel Verimlilik: Üretim süreçlerindeki aksaklıklar, tedarik zinciri sorunları veya kalite kontrol problemleri.
  • Tüketici Davranış Değişiklikleri: tüketici tercih ve beklentilerine hızlı cevap verememe
  • İtibar Kaybı: Olumsuz ve taraflı medya yaklaşımları , ürün ve hizmet hataları , müşteri memnuniyetsizlikleri

Stratejik Riske Önlem Almak İçin?

  • Kurumunuzun; içeride güçlü yönleri ve zayıf yönleri ile dışarıda fırsatları ve tehditleri belirleyerek bu veriler ışığında stratejik yol haritanızı hazırlamalısınız.
  • Yol haritanızla ilgili beklenmedik durumlara karşı farklı senaryolar oluşturarak olumsuzluklara karşı hazırlıklı olmalısınız . Haritanız dinamik olmalıdır.
  • Kurum olarak; hangi riskleri karşılayabilir? Hangi riskler yol stratejik hedefimize engel değildir ? gibi sorulara cevap bulacağınız risk tanımlaması ve risk derecelemesi yapabilirsiniz.
  • Risklerinizi sürekli izleme ve raporlama süreciniz ile risklerinizi azaltmak , risklerinize karşı önlem alma stratejileri geliştirmeniz önemlidir.
  • Pazar dinamikleri ve rakiplerin pazardaki konumlarını sürekli analiz ederek değişimlerin erken farkına varıp risklerinizi azaltabilirsiniz.
  • Farklı coğrafi bölgelerle , farklı ürün ve hizmet portföyünüzle , çeşitlendirme yaparak riskleri dağıtabilirsiniz.
  • Değişen koşullara hızlı adapte olmanız için stratejileriniz dinamik olmalıdır. Bunu sağlayabilmeniz için  iç paydaşlar ve dış paydaşlarla olan iletişiminizin etkin olması gerekir.
  • Kurum içerisinde çalışanların ve yöneticilerin risk konusunda bilinçlenmeleri ve risk yönetim stratejileri geliştirmeleri için sürekli bilinçlendirilmesi gerekir.
  • Ölçemediğiniz performansı geliştiremezsiniz , düzeltemezsiniz . Strateji ve risk yönetim süreçlerini düzenli olarak kontrol etmeli sürecin performansını ölçmeli ve aksayan yönler için değişiklikler yapmanız gerekir.

Stratejik riskler, işletmelerin uzun vadeli başarısını etkileyebilecek önemli belirsizliklerdir. Bu risklerin etkin bir şekilde yönetilmesi, işletmenin sürdürülebilirliğini ve rekabet avantajını koruması için kritik öneme sahiptir. Stratejik planlama, risk yönetimi, pazar araştırması, çeşitlendirme, esneklik, iletişim ve işbirliği, eğitim ve gelişim ile sürekli izleme ve değerlendirme gibi stratejik yaklaşımlar, stratejik risklerin etkilerini azaltmaya yarayacaktır.

4. Repütasyon (İtibar) Riskleri

Kurumun itibarının olumsuz etkilenmesi sonucu ile maruz kalacağı ; finansal  zararları veya , operasyonel zararları en temel sonucu ile stratejik zararlarını ifade eder. Böyle bir risk müşteriler, hissedarlar , iş sahipleri , kurumlar , tedarikçiler ve genel kamuoyunda olumsuz algılanmalara ve tepkilere neden olur.

Repütasyon Riskinin Nedenleri:

  • Kalite Sorunları : günümüzde tüketiciler satınalmış olduğu ürün veya hizmetlere hızlı tepki vermektedir.Ürün veya hizmetlerinizdeki yaşanan sorunlar müşteri memnuniyetsizliği ile karşınıza çıkacaktır.
  • Etik Olmayan Davranışlar: Kurum içerisinde veya kurum dışında ekit olmayan davranışların ortaya çıkması (rüşvet , yolsuzluk ,taciz ,bobing , ayrımcılık , dolandırıcılık vb.)
  • İflas Veya Konkordata İlanı : kurumun iflas etmesi , faaliyetlerini durdurması veya konkordata ilan etmesi
  • Müşteri Memnuniyetsizliği: tüm paydaşlarınıza ve en önemlisi müşterilere yetersiz hizmet verilmesi veya yanlış bilgi verilmesi
  • İletişim Hataları : Kamuoyunu yanıltıcı reklam veya yanlış bilgilendirme. Kriz durumlarında yetersiz veya hatalı iletişim stratejileri belirleme.
  • Çevresel Faktörler:  kurumun faaliyetlerinde çevreye zarar vermesi , topluma karşı sorumluluklarını yerine getirmemesi  ve mevcut yasaların ihlali ile cezalar alınması.
  • İnovasyon Eksikliği : yeni teknoloji ve yeniliklere ayak uyduramayarak rakiplerin gerisinde kalınması paralelinde Pazar payının azalması.

Repütasyon riski ; kurumun itibarını uzun dönemli etkiler , bu tür riskleri proaktif bir şekilde önce tespit etmek sonrada etkilerini minimize etmek gerekir.

Repütasyon Riskine Önlem Almak İçin?

  • Kurum içerisinde güçlü kurumsal yönetim ve etik standartları belirlemeniz gerekir. Kurumunuzun herkes tarafından bilinen ve kabul edilen etik kurallar yönetmeliği olmalıdır. Kurum içerisinde etik eğitimleri ile bilinirliğini sağlayabilirsiniz.
  • Kurum içerisinde hızlı , dürüst , açık iletişimi kurum kültürü haline getirmeniz gerekir. Bu operasyonların düzenli bir şekilde yürütülmesini , kriz anında birleşmeyi ve tüm paydaşlar özellikle müşteri geri bildirimlerinin doğru anlaşılmasını sağlar.
  • Kalite kontrol ve iyileştirmeleri;  kalite kontrol sistemi kurarak ürün veya hizmet kalitenizi artırabilirsiniz.
  • Potansiyel riskleri krize dönüşmeden tespit edip kriz senaryoları yaparak etkili planlama ile hızlı tepki verme yeteneğinizi geliştirebilirsiniz.
  • Toplumla ve paydaşlarla güçlü bağlar kurmak ve algı yönetiminde başarılı olmak için sosyal sorumluluk projelerine yatırım yapmak önemlidir.
  • Değişen hukuk düzenlemelerine uyum sağlayarak , yasal yükümlülükleri yerine getirmek gerekir.
  • Kurumum yöneticileri ve iş sahipleri olarak çalışanların memnuniyetini artırmak , açık kapı politikaları ile onların endişelerini ortadan kaldırmak , görüş ve önerilerini dikkate almak gerekir.
  • Kurumunuz dış paydaşları özellikle tedarikçilerinizin etik ve kalite standartlarına uygunluğunu denetlemek , sürdürülebilir ve sorumlu tedarik zinciri uygulamalarını benimsemek gerekir.
  • İç paydaşlarınız ve dış paydaşlarınızın verilerinin gizliğliğini korumak temel politikanız olmalı siber saldırı güvenlik risklerini minimize etmelisiniz.

Bu adımlarınız kurumunuzun itibarını koruması ve sürdürülebilir kurum olması için risklerini mimimize edecektir.

Buraya kadar kurumunuz sürdürülebilirliği için önünde engel olabilecek riskleri nedenleri ile tanımlayarak olası risklerinizi nasıl ortadan kaldıracağınızla ilgili bilgileri özümsedikten sonra şimdi kurumsal risk yönetimi dönüşüm sürecini anlamlaştırmaya çalışalım.

KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Kurumsal risk yönetimi dönüşüm süreci (KRY) bir kurumun risk yönetimine yaklaşımını , risk yönetim kültürünü  ve süreçlerini etkileyecek olası riskleri minimize etmek için gerçekleştirdiği bir dizi adımları içerir.

Kurum içerisinde risk yönetiminin kültüre dönüşmesi ; risklerin daha etkin bir şekilde tanımlanmasını , değerlendirilmesini , yönetilmesini ve en önemlisi krize dönüşmeden etkilerinin minimize edilmesini sağlar.

Kurumun stratejik yol haritasında sapmalara yol açacak; potansiyel tehlikeleri tanımlamak, kurumun risk alma potansiyeline göre riskleri yönetmek amacı ile oluşturulan, kurumun Yönetim Kurulu, Üst Yönetimi ve Tüm diğer Çalışanları tarafından ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

Kurumsal risk yönetim süreci; kurumun varlığının veya operasyonlarının kesintisiz devam etmesi, sürprizlerin en aza indirgenmesi, kayıpların maliyetlerinin azaltılması, yasal düzenlemelere uyum, istikrarlı büyüme, kurum hayatının dengeli ve verimli şekilde devam ettirilmesi için krize dönüşmeden doğru kurgulanmalı ve doğru yönetilmelidir.

Kurumsal Risk Dönüşüm Sürecinde 10 adım

  1. Mevcut Durum Analizi
  2. Hedeflerin Belirlenmesi
  3. Risk Yönetim Stratejisinin Belirlenmesi
  4. Risk Yönetiminin Çerçevesinin Oluşturulması
  5. Riskin Tanımlanması Değerlendirilmesi
  6. Risk Tepkilerinin Geliştirilmesi
  7. İzleme ve Raporlama
  8. Eğitim ve Farkındalık
  9. Sürekli İyileştirme
  10. Ders Çıkarma
  1. Mevcut Durum Analizi

Kurumunuzun riskler karşısında nasıl önlemler alacağına ilişkin durumunu analiz etmeniz önemlidir. Risk yönetimi ile ilgili durum tespitinde mevcut risk yönetim politikalarınız , prosedürlerinizi ve kayıtlarınız neler olduğunun tespiti ile gözden geçirme ile başladığını mevcut durum analizinizi risk yönetiminden sorumlu olan iç paydaşlarınızın görüş ve önerileri ile kurumunuzun mevcut risk haritasını çıkarın.

Riske dönüşüm sürecinin ilk adımında  ; içeride güçlü yönlerinizin ve zayıf yönlerinizin dışarıda riskleriniz  ve fırsatlarınızın gerçekçi olarak belirlenmesi ile ilk adımınız sağlam atmış olacaksınız.

Örnekler;

  • Güçlü Yönler: kurum içerisinde kültüre dönüşmüş etkin risk yönetim süreci , risklere hazırlıklı donanımlı iç paydaşlar
  • Zayıf Yönler: tanımlanmamış , senaryolaştırılmamış risk tanımları , etkin olmayan risk yönetimi süreçleri , risk yönetimi ile ilgili kurum içerisinde farkındalığın oluşmamış olması.
  • Riskler: rakip aksiyonlarına karşı önlem alınmazsa satışların düşme riski , satışların düşmesi ile nakit akışının yetersiz kalması durumunda borçların ödenememesi riski
  • Fırsatlar: müşteri talep ve beklentilerinin değişmesi ile yeni ürünler geliştirerek veya mevcut ürünleri iyileştirerek pazarda rakiplerin bir adım önüne geçmek , rekabet avantajı elde etmek.

Kurumsal risk yönetimin ilk adımı olan mevcut durum analizini gerçekçi veriler ışığında yapmak ; kurumların risklere karşı hazırlıklı olmalarını ve riski fırsata çevirmelerini sağlar.

Bu kurumun uzun dönemli verimliğini ve sürdürülebilirliğini sağlar. Kurumun yaslanacağı çelikten inşa edilmiş duvardır.

  • Hedeflerin Belirlenmesi

Kurumun risk yönetim süreçlerinde hedeflerini ve süreç standartlarını tanımladığı süreçtir. Kurumun hedefleri , standartları ve risk toleransı stratejik hedefleri paralelinde olmalıdır.

Risk hedefinizi belirlemek için

  • Kurum olarak hangi riskleri alabiliriz?
  • Hangi riskler stratejik yol haritamızda sapmalara yol açmaz?

 gibi sorulara anlamlı cevaplar bulmalısınız.

Kurumunuzun ;  risk iştahı hangi risklerin kabul edilebilir olduğu ve nasıl tolere edeceğiniz , risk eşiğinin belirlenmesi ve bu sınırlar aşıldığında alınacak önlemlerin belirlenmesi , risklerin uzun dönemli hedeflere uyumu gibi süreçlerin anlamlı tanımları risk yönetim stratejilerinizi geliştirecektir.

Hedef belirleme sürecinde ;  nasıl ki organizasyonun iş süreçlerinin tamında başarılı olunabilmesi için temel performans göstergelerini belirlediğimiz gibi bu süreçte de risk yönetimi performansını ölçmek ve risk yönetimi performans göstergelerini belirlemek gerekir. Belirlediğiniz risk yönetim performans göstergeleri ölçülebilir kriterler olmalıdır.

Risk yönetim sürecinizin yasal standartlara ve etik değerlere uygun olması önemlidir. Bu aşamada bu standartları tanımlamak ve uyumu sağlamak. 

Risk yönetim altyapısının ayrıntılı şekilde analiz edilmesi ve riskleri yönetmek için var olan sistemin yeterliliklerini belirlenmesi ile riskleri göğüsleyerek ulaşacağınız hedef yapının belirlenmesi doğru yolda olduğunuz gösterir.

Organizasyonunuzun ; uzun dönemli (5-10 yıl) ve kısa dönemli (1-2 yıl) risk yönetimi vizyonunuzu belirlemeyi unutmayın.

  • Risk Yönetim Stratejisinin Belirlenmesi

Kurumun belirsizlikleri ortadan kaldırması , belirsizliklerin etkisini minimize etmek ve stratejik hedeflere ulaşmasını sağlayan proaktif bir yaklaşımdır.

Bu aşamada temel hedef yönetim stratejilerinin geliştirilmesi , kurumun karşı karşıya olduğu riskleri tanımlamak , değerlendirmek , ölçmek ve kontrol etmek kısa ve uzun vadeli stratejik planlar oluşturmaktır.

Fırsatların değerlendirilerek değere dönüştürüldüğü sistematik bir yaklaşım olmalıdır.

Bu aşamada kurum üst yönetiminin desteği ve onayı ile risklerin kabul edilmesinin sağlanması ile birlikte; 

  • Risklerin tamamen ortadan kaldırılması
  • Riski olasılığını veya etkisini azaltacak önlemler.
  • Riskin ; sigorta , ortak girişim veya dış paydaşlarla paylaşımı
  • Risklerden yaşanacak kayıpların kabul edilmesi

gibi kararların verilmesi ve bu kararların yazılı hale getirilmesi bu sürecinizin başarısı için önemlidir.

Risk yönetim stratejisinde ; düzenli olarak belirlenen risk yönetim stratejisini kontrol etmek değişen durumlara göre stratejinin dinamik olmasını sağlamak kurum yöneticisi ve iş sahiplerinin sorumluluğundadır. Kontrol etmek ve risk yönetim stratejinizin günün koşullarına uyumunu sağlamak için riskleri ; finansal , operasyonel , yasal vb. kategorize etmeniz doğru yaklaşım olacaktır.

Yazılı doküman haline getirdiğiniz stratejilerinizi tüm iç paydaşlarınızla paylaşmanız ,onları risk yönetim süreci ile ilgili eğitim ve mentörlük yoluyla bilinçlendirmeniz risk yönetim sürecinin kurumuzda kültüre dönüşmesini sağlayacaktır.

  • Risk Yönetim Çerçevesinin Oluşturulması

Kurumun risklerini tanımlamak , değerlendirmek , yönetmek ,denetlemek ve izlemek oluşturduğu yapının politikalarını ve sınırlarının belirlendiği süreçte öncelikle yönetim çerçevesinin oluşturulması gerekir.

Risk yönetim sürecinde görev alacakların ; görev ,yetki ve sorumlulukları bu aşamada tanımlanır.

Organizasyonun stratejik hedefleri ve risk yönetim hedefi arasında uyumun nasıl sağlanacağı , riskin çerçevesi görev alacak sorumlular tarafından belirlendikten sonra ; risklerin izlenmesi ve süreçlere uygunluğu denetlenmelidir.

Risklerin izlenmesi ve denetlenmesinde teknoloji alt yapısının nasıl kurulacağı özellikle büyük veri ve analitik araçları konumlandıracağınız aşamada verinin önemini dikkate alıp , veriler doğrultusunda risk yönetim sınırlarınızı belirlemek bu aşamada daha gerçekçi stratejiler oluşturmanızı sağlayacaktır.

Risk yönetimi çerçevesinin oluşturulması, kurumun riskleri etkili bir şekilde yönetebilmesi için gereken temel yapı ve süreçleri sağlar.

Bu çerçeve, organizasyonun risklere karşı hazırlıklı olmasını, risk yönetim süreçlerinin etkinliğini artırmasını ve stratejik hedeflerine ulaşmasını destekler.

Kurumunuzun risk limiti çerçevesini ;

  • Kim?
  • Nerede?
  • Ne zaman?
  • Kimlerle?
  • Nasıl?
  • Hangi riskleri?

Belirleyecek sorularınız bu aşamada karşılık bulmalıdır.

  • Riskin Tanımlanması Değerlendirilmesi

Riskin tanımlanması sürecinde risklerin nelerden kaynaklandığını net olarak belirlenmesi önemlidir.

Bunlar ; iş süreçlerindeki aksaklıklar , teknolojik altyapı yetersizlikleri , bütçe sapmaları ,hatalı finansal planlama , karar alma süreçlerindeki belirsizlik gibi içsel faktörler ile birlikte ; ekonomik kriz , doğal afetler ,politik istikrarsızlık gibi dışsal faktörler de olabilir.

Risklerinizi tanımlayabilmeniz için

  • Ekip üyeleri ile potansiyel riskleri tartışarak , geniş bir yelpazede risk tanımlaması yapabilirsiniz.
  • Kurumunuz dışındaki uzmanların görüşlerini alarak sonuçların objektif bir şekilde analiz edilmesi ile risklerinizi belirleyebilirsiniz.
  • Mevcut durumunuzun analizini yapmanız risklerinizi tanımlamanıza yardımcı olacaktır.
  • Problemi çözmede ve tanımlamada en etkili yöntem olan ‘’Balık Kılçığı Diyagramı’’ sorunun kök nedenini belirlemenizi sağlar. Bu yöntemle risklerin kaynaklarını ve potansiyel etkilerini analiz edebilirsiniz.
  • Stratejik planlama sürecinde ; stratejilerinizdeki olası sapmalar için farklı senaryolar üzerinde çalışmalar yapmanız gerekir. Senaryo analizi ile olası risklerinizi de tanımlayabilirsiniz.

Risklerin tanımlanması süreci sonunda risklerin sistematik şekilde belgelenmesi gerekir. Riskin tanımı , kaynağı , olasılığı , potansiyel etkisi , sahibi (kimin izleyeceği) , mevcut kontrol ve önlemlerin tanımlamaları yapılıp yazılı hale getirilmesi gerekir.

Riskin değerlendirilmesinde ;

Her bir riskin gerçekleşme olasılığı ve etkisinin belirlenmesi faktörleri ile olasılık ve etki matrisi oluşturulur . bu matris risklerin önceliklendirilmesine yardımcı olur.

Riskin gerçekleşme olasılığı ; düşük ,orta veya yüksek olarak sınıflandırılır. Riskin gerçekleşmesi durumunda etkisi yine gerçekleşme olasılığındaki sınıflandırmada olduğu gibi ; düşük ,orta , yüksek olarak değerlendirilebilir.

Risklerin olasılık ve etki seviyelerine göre yüksek olasılıklı ve yüksek etkili risk gibi tanımlamalarla önceliklendirme ve acil müdahale gibi aksiyonlarınızı planlayabilirsiniz.

Risk değerlendirmesinde sayısal verilerin sınırlı olduğu (Nitel Değerlendirme)  durumlarda , genel ve öznel değerlendirmeler yapılması olasıdır. Bu değerlendirmede değerlendirmeyi yapanın donanımı ve geleceğe bakış açısı önem azr eder. Risklerin sayısal verilerle(Nicel Değerlendirme)  analiz edilmesi risklerin finansal etkisinin sayısal olarak belirlenmesini sağlar.

Her kurumun kabulleneceği risk düzeyi(risk toleransı) ve kabul edeceği en yüksek risk seviyesi (risk eşiği) farklılık gösterir . Risk değerlendirmesinde risklerin toleransı ve eşik seviyesi kurumun stratejik hedefleri doğrultusunda risk iştahına uyumlu olarak belirlenmelidir.

Risklerin tanımlanması ve değerlendirilmesi sürecinin ardından her bir risk için uygun tepki stratejileri belirlemelisiniz.

  • Risk Tepkilerinin Geliştirilmesi

Risk tepkilerinin geliştirilmesi ;  bir kurumun veya bir iş sürecinin karşılaşabileceği risklere yönelik etkili stratejilerin oluşturulması ve uygulanması sürecini ifade eder. Bu süreç tanımlanan risklerin ; etkilerinin minimize edilmesi , kabul edilebilir seviyelere indirilmesi veya risklerle başa çıkma yöntemlerinin planlanmasını içerir.

Tepki stratejileriniz ;

  • Riskin tamamen ortadan kaldırılması için ; süreçlerde veya stratejilerde değişiklik yapma . Riskten kaçınma
  • Riskin olasılığı veya etkisini azaltmak için önlemler alınması. Riski azaltma .
  • Riskin krize dönüşmesi durumunda etkisini ortadan kaldırmak için aktarımı. Risk transferi
  • Riskin tolere edilmesi , genellikle düşük riskler için kullanılan yeni ilave önlemler alınmaması . Riskin kabulü

Olabilir.

Risk tepki stratejilerinizi hayata geçirmek için detaylı eylem planı oluşturmanız , iç kontrol ve  dış kontrol süreçleri ile tepkilerinizin başarısını analiz etmeniz gerekir.

  • İzleme ve Raporlama

Risklerin zaman içerisinde nasıl geliştiğini gözlemlemek için sürekli dinamik tutulması gereken süreçtir. Bu süreç ; yeni risklerin belirlenmesini , mevcut risklerin olası etkilerinin değerlendirilmesini ve risklerin evrimleşip evrimleşmediğini içerir.

Risklerin etkilerini ve olasılıklarını değerlendirmek için kullanılan verileri ve göstergeler bu süreçte analiz edilmelidir. Doğru analizlere yapılan ölçme ve değerlendirme risklerin önceden belirlenen sınırlar içerisinde kalıp kalmadığını görmek için önemlidir.

Ölçme ve değerlendirme sürecinde risk yönetim planının ve riskleri ortadan kaldırma stratejilerinin güncellenmesi risk yönetiminde doğru yol haritası çizmenizi sağlar.

Ölçüm ve Değerlendirme de ,risklerin etkilerini ve olasılıklarını ölçmek için kullanılan veriler ve göstergeler takip edilir. Bu, risklerin belirlenen sınırlar içinde kalıp kalmadığını görmek için yapılır.

Risk izleme sürecinin sonunda ; elde edilen verilerin paydaşlara düzenli olarak sunulması , risklerin mevcut durumu , alınan önlemler ve gelecekteki tehditler bilgiler verilmelidir.

Objektif , şeffaf bilgilendirmeler kurum yönetimi ve risk yöneticilerinin proaktif yaklaşım sergileyerek doğru adımlar atılmasına yardımcı olur.

Şeffaflığı kurumun genelinde risk farkındalığını artıracağı ve risk süreçlerinin etkin bir şekilde yönetileceği gerçeğini unutmamak gerekir.

  • Eğitim ve Farkındalık
  • Eğitim

Kurum çalışanlarının ve yöneticilerinin potansiyel riskleri anlama , tanımlama , analiz etme ve kurumun zarar görmemesi için önlemler alma konusunda bilgi ve becerilerini geliştirmeyi amaçlar.

Bu süreçte risk yönetim politikaları, prosedürler, risk yönetim araçları , risk yönetim uygulamaları ve kriz durumlarında hangi kararları alıp nasıl hareket edileceği  öğretilmelidir.

Risk yönetim eğitimleri kurum çalışanlarının sorumluluk almalarını en önemlisi de proaktif bir yaklaşım sergilemelerini sağalar.

  • Farkındalık

Kurum çalışanlarının risklere karşı bilinç düzeyinin artırılmasını ifade eder. Çalışanların iş süreçlerinde karşılaşabilecekleri potansiyel risklerin farkına varma ve bu risklere karşı duyarlı olma yeteneklerini ifade der.

Kurum içerisinde çalışanlarda farkındalık oluşturmak için ;

  • Açık , şeffaf ve dürüst iletişim
  • Etkin geribildirim
  • Çalışanların görüş ve önerilerini önemseme
  • Sözde değil özde birlik ruhu
  • Açık kapı yönetim prensibi

gibi ilkeleri benimsemiş olmanız gerekir. Bu yaklaşımlar tüm çalışanları  risk yönetiminin önemini anlamasını ve bu konuda sorumluluk almasını sağlayacaktır.

Eğitim ve farkındalık kurum çalışanlarının risklere karşı çözüm odaklı yaklaşım sergilemesini ve risklere karşı daha dirençli olmasını sağlar.

Eğitim ile teknik bilgi ve becerilerin geliştirilmesi sağlanırken , farkındalık ile bu bilgilerin iş süreçlerine entegrasyonunu sağlanır.

  • Sürekli İyileştirme

Kurumun riskleri daha etkin bir şekilde yönetmek ve ortadan kaldırmak amacıyla ; risk yönetim süreçlerini , yöntemlerini ve süreçlerin kontrollerini sürekli olarak geliştirmeyi ve dinamik tutmayı amaçlayan yaklaşımdır.

Sürekli iyileştirme süreci kurumun risklerle başa çıkma çabasını artırmak ve risklerin olumsuz etkilerini minimize etmek için önemlidir.

Sürekli iyileştirmenin ilk adımı risk yönetim süreçlerinin hangi alanlarının iyileştirmesi gerektiğinin belirlenmesi için; çalışanlar, yöneticiler yani iç paydaşlar ile tedarikçileriniz, müşterileriniz ve diğer dış paydaşlarınızın geri bildirimlerinin toplanması ile başlar.

Objektif değerlendirdiğiniz bu geribildirimler ışığında süreçlerini iyileştirebilirsiniz. 

Risk yönetim sürecinin anahtar performans göstergesini (KPI) bu süreçte kontrol etmeniz ve sürecin performansını izlemeniz gerekir.

Belirlenen risklerin yönetilme şekli ,  yönetiminde kullanılan strateji ve araçların etkinliğini izleyerek risk yönetim süreçlerinin güncel tehditlere karşı ve değişen durumlara uygun hale getirmeniz önlemlerinizi dinamikleştirecektir.

Bu sayede ; mevcut politika ve prosedürlerdeki değişikliklere uyum sağlamanız mümkündür.

Sürekli iyileştirmenin temeli ; kurum çalışanlarının sürekli olarak eğitilmesi risk farkındalığını artırarak onların risklerle başa çıkma ve farklı risk yönetim süreçleri geliştirmesini sağlar.

Sürekli iyileştirme sürecinde eğitim ve farkındalık; katkı odağı ile çalışanların proaktif yaklaşımını geliştirir.

Risk yönetim sürecini daha verimli hale getirmek için ; teknoloji altyapınızı geliştirmek ve sürekli güncellemek , takibinizi ve sürekli iyileştirme çalışmalarınızı kolaylaştırır. Yenilikçi çözümler ; otomasyon , yapay zeka , büyük veri analitiği gibi teknolojilerin risk yönetim süreçlerine entegre edilmesi risklerin ; hızlı ve etkin bir şekilde tanımlanarak , yönetilmesini sağlar.

Sürekli iyileştirme; kurumun risk yönetim kültürünün en önemli parçasıdır. Bu süreçte risk yönetiminin bir prosedür değil aynı zamanda tüm çalışanların benimsediği bir kültür olduğu benimsetilmelidir. Kurum kültürü olarak özümsenen risk yönetimi tüm çalışanların sürece katkıda bulunmalarını sağlayacaktır.

Risk yönetiminin kurum kültürüne dönüşmesinin temel dayanağı, kurum yönetim kademesinin bu sürece aktif katılımı ve önder olması olacaktır.

Kurumsal risk yönetim sürecinin sondan bir önceki halkası olan , sürekli iyileştirme süreci ; kurumun risk yönetim süreçlerini dinamik olarak sürekli gelişen bir yapıya dönüşmesini sağlar. Bu yaklaşım, sadece mevcut riskleri yönetmekle kalmaz , ayni zamanda gelecekte ortaya çıkabilecek risklere karşı hazırlıklı olayı sağlar. Kurumun sürdürülebilirliği için geleceğe hazırlıklı olmak başarı için kritik bir bileşendir.

10.Ders Çıkarma 

Kurumsal risk yönetiminde ders çıkarma; yaşanan problemlerden ve risk yönetim süreçlerinizden elde edilen deneyim  ve bilgilerin analiz edilmesi , bu deneyimlerden yaralanarak gelecekte benzer hataların ve risklerin etkilerinin tekrarlanmaması için edinilen tecrübe ile önlemler alınmasını ifade eder.

Ders çıkarma adımlarınız;

  • Risk yönetiminde yapılan hataları detaylı bir şekilde inceleyerek , bu olayların nedenleri , nasıl ortaya çıktıkları , hangi faktörlerin bu olumsuzlukları tetiklediği gibi unsurlar analiz edilir. Neden – Sonuç İlişkisi
  • Problemlerin sadece görünen nedenleri değil derinlemesine nedenleri araştırılır. Kök Neden Analizi
  • Problemlerle ilgili ;veriler , kayıtlar ve geribildirimler toplanır , bu bilgiler kurumsal risk yönetiminde hangi süreçlerin başarısız olduğun anlaşılması için önemlidir. Veri Toplama
  • Başarılı ve başarısız stratejilerin belirlenmesi için veriler analiz edilmelidir. Bu analizle yönetimde yapılan hatalar veya uygulamalar değerlendirilmelidir. Analizlerin belgelenmesi ve raporlanması gerekir. Analiz ve Değerlendirme
  • Analiz sonucunda süreçlerden çıkarılması gereken dersler , hangi hataların tekrarlanmaması gerektiği , süreçlerdeki iyileştirilmesi gereken alanlar , tespit edilmelidir. Derslerin Belirlenmesi
  • Çıkarılan dersler kurumun tamamında paylaşılmalı ve kurumsal hafızaya dahil edilmelidir. Tüm çalışanların bu derslerden faydalanması kurumun genel bilgi birikimi artıracaktır. Paylaşım ve Kurumsal Hafıza
  • Çıkarılan dersler doğrultusunda kurumun risk yönetimi ile ilgili yeni planlamalar yapılmalıdır. İyileştirme fırsatlarının belirlenmesi ile oluşturulacak yeni planlama ; süreçlerin güncellenmesini ve değişen koşullar karşısında dinamik olasınının sağlanması gerekir. Uygulama Planı

Kurumsal risk yönetimi sürecinin son halkası olan ders çıkarma sürecini tecrübe kazanma olarak yorumlamak daha doğru bir yaklaşım olacaktır.

Edindiğiniz tecrübe ile;

Risk yönetim sürecinizde yaptığınız hataların tekrarlanmasını engelleyerek riskleri etkin bir şekilde yönetip , kurumuzu risklerden daha az hasar alacak şekilde  çıkarabilirsiniz. Tecrübeniz risklere karşı sürekli gelişim odağı ile hareket etmenizi sağlayarak direncinizi artıracaktır. 

‘’Yapılan hataların tekrarlanmasını engelleyeceksiniz’’

cümlesinden hareketle ; kurumlarda risk yönetim sürecinde yapılan en önemli hatalar ;

  • Riskleri Tanımlamada Yetersizlik

Risk yönetim sürecinin başlangıç noktası olan risk tanımlama sürecinde kurumlar göç yolda dizilir mantığı ile riskleri çok ciddiye almaz. Sürdürülebilirliğin temelinin hızlılık üzerine kurulduğu iş dünyamızda riskleri sadece yüzeysel olarak tanımlamak daha derin ve karmaşık risklerin görülmemesine , olası potansiyel risklere müdahale edilememesine  sebep olur.

  • Riskleri Ölçmede Eksikli  veya Yanlış Ölçülmesi

Risklerin tanımlanması kadar önemli bir diğer adım, bu risklerin etkilerinin ve olasılıklarının doğru bir şekilde ölçülmesidir. Yanlış yapılan ölçümler, risklerin gerçek potansiyel zararlarını hafife almanıza veya abartmanıza neden olabilir. Bununla birlikte , risklerin birbirine olan bağımlılıkları ve tetikleyici etkileri de dikkate alınması gerekir.

  • Risk Yönetiminin Kurum Kültürüne Dönüşmemesi

Kurumsal risk yönetimi, sadece bir yönetim süreci olarak değil, aynı zamanda bir kurum kültürü olarak benimsenmelidir. Ancak, birçok kuruluşta risk yönetimi sadece belirli bir departmanın sorumluluğunda görülür ve diğer çalışanlar bu sürece dahil edilmez.  Risk yönetimi kültürü, tüm çalışanların riskleri tanıması, raporlaması ve gerekli durumlarda önlem alması anlamına gelir. Böyle bir kültürün eksikliği, organizasyonda risk yönetimi süreçlerinin etkinliğini azaltır.

  • Risk Yönetim Planlarının Dinamik Olmaması

Risk yönetimi dinamik bir süreçtir ve dış çevredeki değişikliklere, yeni risklerin ortaya çıkmasına ve mevcut risklerin önem derecesinin değişmesine göre sürekli olarak güncellenmelidir. Ancak birçok kuruluş, bir kez oluşturulan risk yönetimi planlarını statik bırakır ve periyodik olarak gözden geçirmez.

Bu da değişen koşullara karşı yetersiz kalınmasına neden olur.

  • Risk Yönetim Sürecine Yetersiz Kaynak Ayırma

Risk yönetimi süreci, zaman, insan gücü, teknoloji ve finansman gibi kaynaklar gerektirir. Ancak, birçok kuruluş bu kaynakları yeterince ayırmaz. Risk yönetimi ekipleri, yeterli personel veya bütçeye sahip olmadığında, risklerin etkin bir şekilde yönetilmesi zorlaşır.

  • İletişim Eksikliği

Risk yönetimi sürecinde iletişim, başarının anahtarıdır. Ancak, risklerle ilgili bilgilerin üst yönetim, departmanlar ve ilgili paydaşlar arasında etkin bir şekilde paylaşılmaması sıkça görülen bir hatadır. Bu iletişim eksikliği, üst yönetimin kritik kararlar alırken yanlış veya eksik bilgiye dayanmasına neden olur.

  • Risk Yönetiminin Sadece Uyumluluk Olarak Görülmesi

Birçok kuruluş, risk yönetimini sadece yasal ve düzenleyici gerekliliklere uyum sağlama olarak görür. Bu dar bakış açısı, risklerin stratejik olarak yönetilmesini engeller.

Bu hataları tekrar tekrar yapmazsanız , daha etkin ve sağlam risk yönetim stratejisi oluşturabilirsiniz.

Kurumsal Risk Yönetiminde Başarı İçin Özetle ;

  • Net hedefler
  • Prosedür ve talimatların oluşturulması ve paylaşılması
  • Etkin iletişim
  • Sorumluluk ve yetki dağılımı
  • Kaynakların etkin kullanımı
  • Esneklik ve uygulanabilirlik
  • Motivasyon ve takım çalışması
  • İzleme ve değerlendirme
  • Kontrol faaliyetleri ile iç ve dış denetimler yapılması
  • Eğitim ve gelişim
  • Belgeleme

Unsurlarına dikkat edilmelidir.

Unutmayın ; riski görüp, riske gidip krize dönüşmeden ortadan kaldırmazsanız, kriz olarak size gelip bedel ödetecektir.

Alp Murat Baştuğ
Alp Murat Baştuğ
1972 yılında Ordu Yemişli Köyünde doğdum .İlkokulu ve Ortaokulu Orduda bitirdikten sonra Liseyi İstanbul Gültepe Lisesinde okudum . 1998 yılında Afyon Kocatepe Üniversitesi İİBF sini bitirdim . Profesyonel iş hayatıma okul bitimi ile Ünilever A.Ş de başladım. Uluslararası ve kurumsal firmalarada Bölge Müdürü, Sektör Müdürü, Müşteri Geliştirme Yöneticisi , Satış Müdürü ve Pazarlama müdürlüğü görevlerinde bulundum Çalıştığı firmalarda birçok iş geliştirme projeleri hazırlayarak uygunlanmasına önderlik ettim. Şu anda Yönetim Danışmanlığı hizmeti vererek profesyonel iş hayatıma devam etmekteyim. Gelecek Öngörüsü İle Yeni Nesil Yönetim kitabının yazarıyım.

Paylaş:

Bültene Abone olun

Popüler

Buna Benzer Diğer İçerikler
Daha Fazlası

Müşteriye Aşk ile Bağlanmak – Kahraman Gül

Kaynak : Kahraman Gül Sevgililer Günü, sadece ticari bir...

Rekabet Kurumu’ndan Frito Lay’e 1 milyar 300 milyon lira ceza

Kaynak : Rekabet Kurumu'ndan Frito Lay'e 1 milyar 300...

 Tüketicilerin yüzde 64’ü Ramazan ayında daha fazla harcama yaptığını belirtiyor

Kaynak : Ramazan'da Tüketiciler Yüzde 64 Daha Fazla Harcıyor!...

Türkiye Güzellik Pazarı: Kadınlar En Çok Makyaj Ürünlerine Harcıyor

Kaynak : Pazarlamasyon L'Oréal Türkiye ve Ipsos Türkiye iş birliğiyle...