Risk yönetimi, işletmeler ve firmalar için kuşkusuz en önemli kavramlardandır. Bir ürünü tedarik ederken ya da satışını yaparken mükemmel bir işleyişe sahip olsanız da bu ürünlerin satışlarından gelen parayı tahsil etmekte zorluk yaşıyorsanız, bu anlamda geniş kapsamlı bir önlem almanız gerekir.
Bu yönetim kavramı, COSO’nun tanımına göre çok iyi açıklanmaktadır. Açıklamaya göre şirket üzerinde etki bırakabilecek olayların belirlenmesi, var olan riskleri şirket hedeflerine göre yönetmek ve yine şirket hedeflerine göre gerekli makul önlemlerin alınması bu yönetim kavramının oluşmasına neden olur. Uygulanan sistem ise şirket içerisindeki yönetim kurulu, şirkete ait üst yönetim ve diğer tüm çalışanlar ile etkilenen ve taktiklerin belirlenmesi amacı ile kullanılan, işletmenin tamamında uygulanan bir sistemdir.
Risk nedir?
Risk, belirlenen hedeflere doğru ilerlerken ortaya çıkabilecek olan sorunlardır. Ünlü Fransız yazar Voltaire, bu risk kavramını bir teknenin yelkeni üzerinde etki bırakan rüzgara benzetmiştir. Eğer bu rüzgar fazla eser ise tekne batar, az olursa da tekne hareket edemez. Risk yönetimi de bu şekilde çalışır ve var olan tehditleri fırsata çevirmeyi amaçlar.
Risk türleri, belirli aşamalar ile sınıflandırılmaktadır. Bu aşamalar operasyonel, imaj, yolsuzluk, mali, stratejik, insan kaynakları ve bilgi sistemleri riskleridir. Yapılacak olan organizasyonların tamamı finansal açıdaki riskleri, operasyonel durumdaki riskleri, dış çevreye ait riskleri ve stratejik riskleri dikkate almalı ve bununla beraber analiz yaparak risklere dair yönetim şekli belirlenmelidir. Var olan bu riskleri şu şekilde tanımlayabiliriz:
Finansal riskler, bu finansal yönelimler ile ortaya çıkabilen risklerdir. Finansal piyasalar, alınan krediler ve uygulanan faizler, bu finansal riskler arasında yer alır.
Operasyonel riskler, kurum ve kuruluşların düzenli olarak yaptığı faaliyetlere engel olabilme, zarar verebilme potansiyeli bulunan risklerdir. Bunlara ise hukuk ve bilgi yönetimi gibi etkenler örnek gösterilebilir.
Dış çevre riskleri, yaşanan doğal afetler, politika üzerinde yaşanan değişiklikler ve yasal düzenlemelerdir. Bunların tamamı kurum ile ilişkili olmayan durumlar olsa da yine de kurumun olumsuz etkilenebilme durumu bulunur.
Stratejik riskler, kurumların hedeflemiş olduğu planlara engel olabilecek çeşitli risklerdir. Bunlara ise pazar analizleri ve kurumsal yönetim stratejileri örnek olarak verilebilir.
Risk yönetimi nedir?
Risk yönetimi, gün içerisinde birçok kişinin karşılaştığı ve yalnızca işletmeleri, firmaları değil herkesi ilgilendiren bir konudur. Bireysel olabildiği gibi şirket bazında da dikkat edilmesi gereken bu yönetim faktörü, organizasyonlar ve devletler için de büyük bir önem taşır. Burada bulunan risk, iç ve dış faktörlerden kaynaklanabilecek olan ve kendimize ya da kurumumuza ait faaliyetleri doğrudan etkileyebilecek olan durumların yaşandığı süreçtir. Geçmiş ile bir alakası olmayan bu risk kavramı, direkt olarak gelecek ile ilgilenmektedir. Bu ifade, genel olarak gelecek içerisinde planladığımız hedeflerin ve stratejilerin olumsuz sonuçlanmasına neden olabilecek ihtimallerdir. Bu açıdan bakıldığı zaman, tüm yaşantımız boyunca bu riskler ile iç içe yaşayacak olduğumuzu unutmamamız gerektiğini anlarız. Dünya üzerinde yaşayan hiçbir kimse, bu risk türleri ile ne zaman karşı karşıya kalacağını bilemez.
Var olan risk kavramı, matematiksel olarak şu şekilde ifade edilebilir:
Risk = Önem x Olasılık
Olasılık kavramı, bir durumun gerçekleşme ihtimalidir ve ciddiyet, meydana gelebilecek olan maliyet ve yaşanan kaybın kapsamıdır.
Riskleri iki kategori üzerinde şu şekilde ayırabiliriz:
Saf Risk: Nasıl bir sonuç ile karşılaşılacağı asla bilinmeyen risk faktörleridir. Bunlar genel olarak hırsızlık yaşanan bina, çalışan personelin araç kazası yaşaması ve yangınlar sonucu meydana gelen kayıplar gibi faktörlerdir. İşletmede risk faktörleri de yine bu kapsamda gösterilebilir.
Spekülatif Risk: Meydana gelebilecek olan sonuçların kişi ya da kurum üzerinde bir zarar, statüko ya da kar sağladığı risklerdir. Bunlara örnek olarak borsa üzerinde yapılan yatırımlar, yeni lokasyonlar ve yeni ürünler gösterilebilir.
İster bir kurum olsun isterseniz de bir birey, risk adı verilen bu durumların ne zaman yaşanacağı ve nasıl bir etki bırakacağı asla bilinemez. Bu sebepten dolayı da bizler risk faktörlerinin ne olduğunu anlamaya çalışır ve bu kapsamda önlemler almaya çalışırız. Bu sayede risk yönetimi kavramı da ortaya çıkmış olur. Risk yönetimi, ilerleyen zamanlarda meydana gelebilecek olan ve şahsımızı, işletmemizi ya da kurumları olumsuz etkileyebilecek olan durumlara karşı bu durumlar yaşanmadan önce alınan önlemlerin belirlenmesi demektir. Bu alınan önlemler ile yaşanılan durum sonrasındaki süreç çok daha iyi bir şekilde yönetilir. Gün içerisinde kişiler farkında olmasa dahi birçok riske karşı yönetim şekli belirlemektedir. Buna bir örnek olarak yola çıkacağımız zaman hava durumuna bakmamız gösterilebilir. Bu da yine risk yönetimi kavramı içerisinde olan bir işlemdir. Eğer gideceğimiz zamanlarda hava olumsuz ve yağmurlu gösteriyorsa, bizim kıyafet seçimlerimiz de yine bu yönde olacaktır.
Kısaca özetlemek gerekirse eğer; bu yönetim şekilleri genel olarak oluşabilecek olan risk durumları ile karşılaşılacak olumsuzlukları minimum seviyeye indirmek için çabalamaktadır. Yaşanan risk sonrasında görülen etkiler, hasarın ne kadar maliyet oluşturduğu gibi nesnel olarak fark edilebilen etkiler olabilir. Eğer bunların yanında kişilerin itibarının zedelenmesi ve üretken durumun azalıyor olması gibi nesnel olmayan sonuçlar oluşursa, bu süreçteki ölçümler de zorlaşır. İşletmeler ve firmalar, karşılaşabilecek oldukları riskleri analiz ederek belirler ve buna göre bir planlama yaparsa, belirsizlik gibi durumlardan korunarak iş içerisinde daha başarılı olabilmeyi sağlar.
Risk türleri nelerdir?
İşletmede risk konusu çok önemlidir ve işletmeler iflasa kadar giden ciddi zararlar ile karşı karşıya kalabilirler. Fakat günümüzde var olan şirketlerin birçoğu “risk yönetimi” konusunda geniş önlemler almış durumdadır. Aynı önlemleri daha küçük işletmelerin de aldığı ne yazık ki söylenemez. Kurumsal risk olarak adlandırdığımız risk kavramları, bu kurumların tüm çalışma hayatını etkileyen, yaptıkları her işlemle önlerine çıkan kavramlardır. Her alanda var olmaları sebebi ile gelin bu kavramlara beraber göz atalım.
Risk türleri, kısaca şu 4 başlık ile incelenebilir:
Stratejik riskler
Dış çevre riskleri
Finansal riskler
Operasyonel riskler
Finansal risk
Finansal riskler, şirketler için diğer risk kavramlarına nazaran çok daha önemli bir yerde bulunur. Bunun sebebi ise finans kavramının şirketler açısından daha değerli oluşudur. Gün içerisinde dışarı çıkıp baktığımızda, bir bakkalın bile finansal risklerini analiz ettiğini görmekteyiz. Bu risk yönetimi konusu nasıl başarılıyor diye birçok kapsamlı soru sorabiliyor olabilirsiniz. Fakat bu aslında basit olan bir kavramdır. Bakkallar bu aşamada bir peynir alır ve sonrasında da peynire ait ödeme vadesini ve hangi fiyat üzerinden satış yapması gerektiğini belirliyor. Sonrasında ise para durumunu analiz ederek duruma göre kar marjında bir artış yapıyor ve bu sayede de finansal açıdan başarılı bir yönetim gerçekleştiriyor.
Kurumsal hale dönüşen şirketler ise çok daha kapsamlıdır. Özellikle de ülkemizde var olan kur durumları, döviz işlemleri ile çalışan kurumlarda daha çok dikkat isteyen bir durum haline geliyor. Bu durumun ise birçok sebebi vardır. Firmalar ithalatçı bazında ülkemizde ürün satıyor ve bunun sonrasında da direkt döviz ile ithalat gerçekleştiriyor fakat işlemlerin sonunda yine TL olarak satış gerçekleştiriyor. Buna verilebilecek başka bir örnek ise, firmamızın imalatçı olduğu ve genel olarak yurtdışına satış yaptığı durumlardır. Bu ürünlerin belli bir kısmının ithal olarak geldiğini ve sonrasında yine yurtdışına satıldığını düşünün. Burada da yine satın alan ülkeler Euro ile alış gerçekleştirdiği için arada bir kur farkı meydana gelmektedir.
Günümüzde hem ülkemiz hem de diğer ülkeler döviz kurlarındaki dalgalanmalar ile uğraşmak zorunda kalıyor. Bu durum ise risk türleri arasında bir yükselmeye neden oluyor. Bu sebepten dolayı da özellikle 2001 yılında meydana gelen kriz ile birlikte firmalar ve şirketler risk yönetimi kavramına gereken özeni gösteriyor ve git gide daha iyi bir konuma geliyorlar. İlk aşama olarak finansal departman içerisinde yapılan bu yönetimler, döviz riski bazında çalışmakta olan yönetimlerdi. Fakat var olan riskler yalnızca bununla sınırlı kalmıyor.
Şirket içerisinde yer alan bütçe kavramı da yine karşımıza çıkan finansal risklerdendir. Şirketler, bu aşamada kesinlikle her ölçeğe uygun olarak bütçe ayarlaması yapmalıdır. Bu aşamada var olan bütçeye göre kesinlikle farklı aksiyonlar alacaklardır.
Günümüzde, ülke içerisinde görüyoruz ki şirketlerin birçoğu özellikle de döviz konusunda iyi bir risk yönetimi sistemine sahiptir. Risk türleri arasında daha iyi bir çözüm yaratabilmek için var olan kavramlar vardır. Bunların arasında bulunan bir kavram da Hedge kavramıdır. Örneğin, var olan riskin bir belirsizlik ile hareket ettiğini ve Amerikan dolarının gelecekte ne olacağının bilinmediğini düşünün. İşletmede risk oluşturan bu durum, dikkat edilmesi gereken önemli bir durumdur.
İthalat, ihracat, yakıt, gaz ve temel gıdalar olmak üzere birçok şey dövizler faktörü ile alınmaktadır. Bu sebepten dolayı da döviz üzerinde yaşanan oynamalar, bu konuda bir belirsizliğin oluşmasına neden olur. Bu gibi durumları doğru bir şekilde yönetebilmek için ise finansal enstrümanlar oluşturulmuştur.
Finansal enstrümanlar arasında yer alan Hedge kavramı, çalışılan firma ile bir döviz sabitleme işleminin yapılmasını belirten bir kavramdır. Bu işlem sayesinde var olabilecek olan belirsizlik ortadan kaldırılır ve risk yönetimi başarılı bir şekilde gerçekleştirilir. Ödemelerin yapılacağı zaman diliminde dolar üzerinde bir düşüş ya da artış görülebilir. Sabit tutulan döviz kuru sayesinde şirketler en azından önünü görebilmiş ve bununla beraber planlamalarını yapabilmiş olurlar. Bu sebepten dolayı da Hedge kavramı, günümüzde birçok şirketin kullanıyor olduğu bir kavrama dönüşmüştür.
Operasyonel risk
Risk türleri arasında yerini alan operasyonel risk, bir şirketin belirlemiş olduğu sektör içerisinde çalışmalarını yaparken karşılaşabileceği risklerdir. Bu tarz riskler, genel olarak içerde çalışan personellerden ya da sistemde yer alan arızalardan kaynaklanabilir. Genel olarak dış olaylardan gelebilecek olan risklere odaklanılsa da unutulmamalıdır ki şirketler kendi içlerinde de bir risk faktörü yaratabilir.
Operasyonel risk, işletmede risk oluşturabilecek bir faktördür. Bu riskler, şirketler içerisinde düzenli olarak yürütülen operasyonları bir anda başarısız kılan faktörlerden meydana gelir. Bu süreçte personellerden birisi yaralanmış ya da sunucu üzerinde bir hata görülmüş olabilir.
Genel olarak insan yapımları prosedürler ve bunun sonrasındaki süreçlerden kaynaklanan bu operasyonel riskler, insan riski olarak da bilinmektedir. Bu riskler, endüstriyel alanlarda değişim yapıldığında farklılaşabilecek olan risklerdir. Bu risklere bir örnek olarak yazılacak çekin sonuna bir fazla sıfır ekleme hatası gösterilebilir. Bu durum, insandan kaynaklanan bir başarısızlık olduğu gibi süreçten gelen de bir başarısızlıktır. Bu süreç içerisinde tercih edilebilecek olan otomatik bir sistem ya da ödemenin yapılması sonrasındaki kontrol sistemi, işletmede risk oluşturabilecek olan bu durumun önüne geçebilmektedir. Bu sayede risk türleri arasında yer alan bir faktöründe ortadan kaldırılması sağlanır.
Bazı olağanüstü durumlarda, sizin kontrolünüzün olmadığı risklerde görülebilir. Bunlar yangın çıkması, doğal afetlerin görülmesi ya da bir anda elektriklerin kesilmesidir. Şirket içerisinde yer alan operasyonları durduran her bir faktör, operasyonel risk kavramı adı altında değerlendirilir.
Diğer faktörlere nazaran çok daha basit bir faktör gibi gözükse de, operasyonel risklerin de etkisi büyük olabilir. Şirket içerisindeki üretim durarak ürün yetiştirilemeyebilir ve bu da hem itibar hem de maddi kayıp anlamına gelir. Risk yönetimi, bu kapsamda işletmeler için büyük bir etki sağlayacaktır. Bu sebeple de birçok şirketin risk yönetimi üzerinde hamleler yaptığı görülür.
Dış etmen riski
Dış etmen riskleri, hiçbir kontrol şansının yer almadığı ve şahısları, şirketleri direkt olarak etkileyen risklerdir. Bu risklere şu örnekler verilebilir:
- Hukuksal konular
- Siyasal ya da politik konular
- Doğal afet konuları
- Mevzuatsal konular
Bu risklerin detaylandırmasını ise gelin beraber yapalım.
Hukuksal konular:
Hukuksal konular, mevcut hukuk sisteminde yer alan ya da daha yeni eklenmiş olan bir yasadan dolayı ortaya çıkabilecek faktörlerdir. İşletmede risk kavramını barındırabileceği gibi aynı zamanda da kapsamlı bir risk yönetimi gerektirir. Gelin bu konuya dair bir örnek verelim ve daha iyi anlamanızı sağlayalım.
Gıda konusunda üretim yapan bir işletme düşünün. Yasalara bir malzemenin gıda ürünlerine eklenmemesi gerektiği maddesi ekleniyor ancak bu işletme bu maddeden tamamen habersiz. Sonrasında ise bu maddeyi gıdalara ekliyor ve bu eklenen madde yüzünden bir kişinin ölümü gerçekleşiyor. İşte bu dakikada işletmede risk faktörleri ortaya çıkmaya başlar. Yaşanan durumdan sonra devlet olaya müdahale olarak şirkete dava bile açabilir. Açılan dava sonrasında ise işletme için büyük bir rakam ile tazminat talep edilebilir.
Devlet tarafından belirlenmekte olan birkaç standart bulunur. Eğer sizler bu standartlara uymayarak dışına çıkarsanız, belirli yaptırımlar ile cezalandırılırsınız. Devletler arası düzenlenen ya da devletin kendisinin eklediği anlaşma konuları da bulunabilir. Bu sebeplerden dolayı da şirketinizin bir anda davalık olabilmesi söz konusudur. Risk türleri konusunda iyi bir analiz gerçekleştirerek gerekli risk yönetimi faktörlerini devreye sokabilir ve bu sayede de işletmede risk oluşturabilecek durumları devre dışı bırakabilirsiniz.
Doğal Afet ve Felaket Konuları:
Geçmişte yaşadığımız ve hala devam eden Covid vakası, bu konuya gösterilebilecek bir örnektir. Covid, insan tarafından üretilmeyen ve doğanın karşımıza çıkarttığı bir sorundur. Bu sebepten dolayı da bir doğal afet olarak sayılır. Bu gibi durumların gerçekleşebilme ihtimalinin çok daha önceden şirket bazında konuşulması ve gerekli zamanlarda önlemlerin alınması planlanmalıdır. Bu durumlar, risk yönetimi açısından gereklidir ve işletmede risk oluşmasının önüne geçer.
Bu konuya örnek olabilecek bir durum ise 1999 depremidir. Bir diğer örnek ise 1995 yılında meydana gelen İstanbul’daki dere taşma felaketidir. Tamamen dış faktörlerden doğan bu risk türleri, önlem alınma ile beraber önlenebilecek niteliktedir. Bu sebepten dolayı da detaylı bir risk yönetimi oluşturulmalıdır.
Mevzuatsal Konular:
Mevzuatsal konular, genel olarak devlet tarafından belirlenen şartlardan oluşur. Bunun aksi bir durumda insanlar tarafından belirleneceği için büyük bir kargaşanın ve haksızlığın görülebilmesi mümkündür. Oluşturulan bu mevzuatsal konular, bazı durumlarda işletmede risk oluşmasına sebep olabiliyor. Daha önce fiş keserken kullanılan yazar kasa ile poz cihazının ayrı bir şekilde tutulması, bu duruma örnek olarak gösterilebilir. Bu yapılan işlemler, bazı durumlarda vergi kayıplarının yaşanmasına olanak tanımaktaydı. Kredi kartı ödemeleri sonrasında fiş kesilmeyen işlemler, vergi ödenmemesi gibi sonuçları doğuruyordu.
Bu durumların yaşanması ile beraber devlet bir mevzuat yayınladı. Bu mevzuatta iki cihazın birleştirildiği ve artık fişlerin tek bir cihazdan alınacağı yazmaktaydı. Bu sayede yapılan vergi kaçırmaların da önüne geçildi. Bunun sonucunda ise şirketlerin elinde yer alan eski cihazların tamamı birer çöpe dönüştü. Bu sebepten dolayı da mevzuatsal konulardan dolayı ortaya çıkan risk türleri oluşmuş oldu.
Politik-Siyasal Konular
Şirketleri etkileyen ve bazen iyi bazen kötü duruma sokan ülke iç ve dış politikaları vardır. Bu politikalar sebebi ile birçok olay gelişebilir. Bunları şu şekilde sıralayabiliriz:
Ülkenin durumunun kötüye gitmesi ve ekonomik krizin yaşanması
Politik krizlerin var olması
Ülke yönetiminde yer alan politikacıların çeşitli kaoslar oluşturması
Politik alan içerisinde boşlukların meydana gelmesi
Ülkeler arasında politik açıdan tehdit etme durumlarının yaşanması
Bunlar birer politik siyasal konudur ve ülkemizde de Fransa ile yaşanan durumda görülmüştür. Bu gibi bir durum tekrar yaşanırsa Fransa’da yaşayan firma buradan ürün almayı keser ve sonrasında da ülkemizde yer alan satıcının işlerinde büyük bir kriz meydana gelir. Risk türleri arasında yer alan bu olay, kesinlikle risk yönetimi gerektiren bir olaydır. Sizler de işletmede risk oluşturabilecek olan bu faktörleri değerlendirebilir ve daha iyi bir diyalog oluşturabilirsiniz.
Stratejik risk
Strateji, bir şirketin her şeyidir. Eğer başarılı bir şirket ya da işletme sahibi olmak istiyorsanız, kesinlikle çok iyi bir stratejiye ihtiyacınız vardır. Ama hayatın hızlı bir ilerleyiş içerisinde oluşu faktörü de unutulmamalıdır. Bu faktör ile beraber yenilikler eskide kalabilir ve bunların yerine çok daha yeni fikirler hayatımıza girebilir. Risk yönetimi konusunda çalışma gerektiren bir diğer faktör de bu sebepten dolayı stratejik risktir.
Yaşanan durum ile beraber mevcut stratejiler artık işe yaramaz ve şirket hedeflerinin gerisinde kalınır. Bu durumun nedenleri ise pazara giren yeni rakipler, teknoloji üzerinde yaşanan değişiklikler, hammadde üzerinde yaşanan hızlı artışlar ve diğer büyük ölçekli olan değişikliklerdir.
Şirketlerin bir isim koyup koymadığının önemi olmayan stratejiler, belirli bir vizyon ile hareket eden planlamalardır. İşletmelerin kurulması ile beraber yapılan ilk şey bir noktanın hedeflenmesi ve bu noktaya gidene kadar uygulanacak olan stratejidir. Fakat belirlenen strateji ile beraber risk türleri üzerinde de bir yükseliş görülür. İşletmede risk faktörleri, bu stratejileri etkisiz hale getirebilecek olan risklerdir.
Şirket nezdinde belirlenen riskler, hedeflere ulaşamama ihtimalinin doğması, yeterli seviyede gelişim kaydedememe, hedefe giden aşamaların yanlış belirlenmesi ve hedefler ile ilgili yapılan tüm işlemler, şirketlerin daha kötü bir noktaya gitmesine sebep olur. İşletmede risk faktörü kapsamınca bu tarz bir durum ile karşılaşmamak için risk yönetimi yapıyor olmak çok önemli bir kapsamdır.
Yaşadığımız bugünler, stratejileri sürekli olarak değiştiren günlerdir. Covid’in hayatımıza giriyor oluşu, bunların en büyük örneklerinden birisidir. Bu kapsamda belirlenen birçok strateji bozularak yeni bir stratejinin belirlenmesi ihtiyacı doğmuştur. Şirketlerin çalışma biçimlerinde yer alan stratejiler, finans üzerinde yapılan stratejiler, müşteri stratejiler ve daha bunun gibi birçok strateji çeşidi yine bu kapsam içerisinde değerlendirilir.
Şirketlerin içerisinde yer alan ve kendileri tarafından belirlenen stratejiler mevcuttur. Bu stratejilerin dış etkenler tarafından bozuluyor olması, risk yönetimi konusunda bir yardımın gerekmesi anlamına gelir. Sizler de işletmede risk görmek istemiyorsanız, risk türleri üzerinde detaylı bir araştırma yapmalısınız.
Risk Yönetimi Türleri
Risk yönetimi türleri, 4 ana çeşide ayrılmaktadır. Bunlar şu şekilde açıklanabilir:
Tehdit Risk Yönetimi:
Mülkünüz, sağlığınız ve yaşamınız için yüksek seviyede risk oluşturacak olan faktörlerdir. Bunlar terör olayları, doğal afetler ve hukuki etkenlerdir.
Finansal Risk Yönetimi:
Maliyetler sırasında oluşan artış ya da gelirler içerisindeki düşüşler ile ortaya çıkar ve direkt olarak para ile alakalıdır. Bunlar varlık sorunları, faiz oranları ve borçlanma, hammadde fiyatları ve amortisman süresidir.
Stratejik Risk Yönetimi:
Strateji konusunda alınan kararlar ile etkilenen iş durumlarıdır. Bunlar entegrasyon sorunları, sektörde var olan gerilemeler, çeşitli kanunlar, piyasa içerisindeki fiyatlandırmalar ve arz talepte meydana gelen dengesizliklerdir.
Operasyonel Risk Yönetimi:
Bir kurum ve kurulun operasyonlarını etkileyebilecek olan risklerdir. Risk türleri arasında yerini alan bu etken zayıf kapasite, personel sorunlar ve tedarik zincirinde meydana gelen sorunlardan oluşur.
Riskin Değerlendirilmesi
Riskin değerlendirilmesi, risk yönetimi açısından önemli bir süreçtir. Bu süreçte risk türleri göz önünde bulundurulur ve işletmede risk en düşüş seviyelere indirilmeye çalışılır. Riskin değerlendirilmesi genel olarak 3 aşamada yapılır ve onlarda şu şekildedir:
- Risklerin tespit edilmesi
- Risklerin analizi ve ölçeklenmesi
- Risklerin öncelik sırasına tabi tutulması
Müşteri risk analizi nasıl yapılır?
Müşteri üzerindeki risk yönetimi belirlenebilmesi için ilk olarak mevcut durumların analizinin yapılması gerekir. Bu yapılan analiz içerisinde mevcut işletmede risk faktörleri saptanır ve bunlar önem sıralarına göre listelenerek raporlanır. Bu konu üzerinde çalışılırken bir uzman yardımı almak çok daha iyi olacaktır. Bu durumlar ile ilgili kanun kapsamında da değerlendirilmeler yapılarak istenen çözüm önerileri bulunmuş olur.
Çözüm önerileri içerisindeki en iyi seçenek bulunur ve işletme stratejisine de uygun hale getirilerek uygulama aşamasına geçilir. Sonrasında ise sürece başlanır ve süreç takibi de onu beraberinde izler. Bu sayede uygulanan çözüm yolunun hangi noktalarda istenen başarıyı sağladığı ve hangi noktalarda sorun yarattığı görülmüş olur. Risk türleri konusunda başarılı bir yöntem olan bu analiz yöntemi, risk yönetimi kapsamında kesinlikle değerlendirilmesi gereken bir yöntemdir.
Risk yönetim stratejileri nelerdir?
İşletmeler, var olan risklere karşı farklı cevaplar verir ve bunlar da şu şekildedir:
- Risklerden kaçınma ve uzaklaşma
- Risk ihtimallerinde azaltılmaya gitme
- Risk sonucunda oluşabilecek etkilerin azaltılması
- Riskin paylaşımı
- Riskin varlığının kabul edilmesi
Yapılan bir araştırmaya göre şirket içerisinde görülen riskler şu şekildedir:
- Piyasa içerisinde rekabetin artması, yeni müşterileri kazanma konusunda çeşitli sorunların yaşanmasına neden olmaktadır. Bu sebepten dolayı da işletmelerin çoğu her geçen gün yeni ürün ve hizmet sunmak zorunda kalmıştır.
- Her geçen gün artarak devam eden kanunlar ve uygulamalar getirilmektedir. Bunlar, işletmede risk oluşturan faktörlerdir.
- Ekonomi kötü durumdayken personellerin hırsızlık ve sahtekarlık yapması. Bu durum, risk yönetimi gerektiren bir durumdur.
- Nakit akışı gerekli olduğu zamanlarda, bankaların düşük kredi vermesi sebebi ile firmaların farklı yollardan nakit bulma arayışı içinde olması.
- Yetenekli ve bilgili çalışan bulabilme sorununun yaşanması.
- Politika konusunda ülkelerin sorun yaşaması.
- Kar marjında yaşanan düşüşler ile beraber maliyet riskinin yaşanması. Bu durum risk türleri arasında yer alır ve işletmede risk oluşturur.
- Şirket içerisinde yer alan verilerin ve bilgilerin çalışılabilme ihtimali. İşletmede risk oluşturan bu husus, risk yönetimi gerektiren özel bir husustur.
- Yerel ya da Dünya genelinde oluşan ekonomik dalgalanmalar sebebi ile sermayede artan yüksek maliyetler.
- Stratejik olarak yapılan dönüşümler. Bunlar şirket satın alımları ya da bölünmeleri gibi dönüşümlerdir.
Kurumsal risk yönetimi nedir?
Günümüzde var olan birçok işletme, bir anda onların kapanmasına neden olabilecek işletmede risk faktörleri ile karşı karşıya kalabilmektedir. Bu kapsamda yapılan risk yönetimi, yaşanabilecek olan sorunları en aza indirgeyerek gerçekleşecek olan sonucunda daha az zarar barındırmasını sağlar. Bununla beraber, ne zaman gerçekleşeceği belli olmayan sorunlar için de bir önlem almış olursunuz.
Bir işletme ya da kurum, var olan sorunları daha önce fark edebilmek için risk yönetimi oluşturur ve risk türleri ile karşılaşılmadan gerekli analizleri yapmış ve önlemlerini almış olur. Bu bağlamda yapılan tüm işlemler, işletme açısından maliyet tasarrufu anlamına gelir.
Riskleri çözümleyebilme ve gerekli kontrolleri gerçekleştirebilme yeteneği, kuruluşlarda alınan iş kararlarının çok daha emin adımlarla atılmasını sağlar. Bunun yanında, yapılan risk yönetimi sayesinde işletmelerin hedeflerine daha hızlı bir şekilde ulaştığı da görülmektedir.
Kurumsal risk yönetimi kapsamlı bir yöntemdir ve bu kapsam içerisinde birden çok organizasyon ve organizasyona ait departman bulunur. Kurumsal risk yönetimi, var olan bu departmanların tamamına üstten bakabilmeyi ve istenen seviyede incelemeyi sağlar. Örnek olarak bu alanlar içerisinde yer alan departmanların kendi içerisindeki risk analizini yapabilmesi ve bunlara göre bir planlama yapabilmesi gösterilebilir. Fakat burada bazı karışıklıklar görülebilir. Bu ise bir departmanın risk olarak gördüğü durumu diğeri işletmede risk olarak görmez.
Kurumsal riskler, işletmelerin içerisindeki sürdürülebilir faaliyetlerine zarar veren ve işleyişi sekteye uğratan olaylar bütünüdür.
Risk yönetimi görev yetki ve sorumluluklar
Risk yönetimi, günümüzde birçok işletme tarafından uygulanan ve bu işletmelerin mevcut risklerini inceleyen, bu risklere göre planlama yapan ve ihtimal dahilinde risklerin oluşması ile nasıl bir yönetim izleneceğini belirten bir sistemdir. İşletmeler, gün geçtikçe büyüyen bir yapıya sahip olduğu için bu var olan riskleri de doğru bir şekilde yöneterek istikrarlı olarak ilerlemek istemektedir.
İşletme içerisinde var olan ve bu işletmedeki çalışmayı etkileyebilecek olan riskler, tespit edilmediği süreçler dahilinde büyük kayıpların yaşanmasına sebep olabilir. Eğer rekabetçi riskleri tespit edemezseniz pazar payı içerisinde bulunan kaybınıza; finansal riski tespit edememek finansal kayıplara ve bununla beraber güvenlik nezdindeki riskleri kaçırmak ise olası kazaların yaşanmasına neden olur. Risk yönetimi bazında çalışmakta olan kişiler tüm faktörleri dikkatli bir şekilde inceleyerek dış etkenlerden gelebilecek durumlarında önüne geçmeyi hedeflerler. Bu kapsamda fark edilen işletmede risk durumları, kısa sürede giderilebilmek için gerekli planlamalara dahil edilir. Bu sayede risk türleri arasında bulunan ve tehlike oluşturan ihtimaller en aza indirgenmiş olur.
Risk konusunda tahmin yeteneği iyi olan işletmeler finans, emniyet ve diğer konularda da daha başarılı olur. Bu kapsamda yatırımları daha iyi bir şekilde gerçekleşir ve yaşanabilecek kazalar önlenmiş olur.
İşletmede yer alan risk yönetimi, engebeli bir arazide koşmak gibidir. Eğer küçük bir çukura girerseniz yalnızca yavaşlarsınız fakat bu çukur büyük bir çukur ise, yavaşlamadan ziyade tamamen düşer ve ilerleyemezsiniz. Bu sebepten dolayı da risk türleri derin bir analize tabi tutularak buna göre önleyici çözümler bulunur.
İşletmelerde yer alan bu yönetimler, hangi risklerin dönülemez bir seviyede olduğunu hangilerininse daha az ölçekli bir sorun yaratacağını tespit eder. Bu sayede büyük ölçekli risklerin üzerinde durularak çok daha kısa sürede büyük çözümlerin bulunabilmesi amaçlanır. Bu durum, riskler arasında da bir aciliyet sıralaması yapabilmeye imkan tanımaktadır.
Bu kapsamda çalışmakta olan şirket yöneticileri, alınacak olan önlemlerinde ne kapsamda olması gerektiğine dikkat edilmelidir. Bu ise şirket içerisinde çalışan kişi sayısına göre değişir. Alınan önlemler bu alanda çalışan insanların sağlıklarını koruyacağı için risk türleri genel bir kapsam ile ele alınarak değerlendirilir. Yapılan değerlendirmelerde şirketin cirosunun ne kadar büyük olduğunun bir önemi yoktur. Burada önemli olan tüm risklerin belirlenmesi ve bunun üzerine düşünülmesidir.
Büyük, orta ve küçük firmaların hepsinde de riskler değerlendirilmelidir. Fakat bu değerlendirme aşamasında alınacak olan önlemlerin kapasitesi farklılık gösterebilir. Bunun sebebi ise 10 çalışanlı bir şirket ile 1000 çalışanlı bir şirketin sahip olacağı risk yönetimi çalışanı sayısının farklı olacağıdır. Bir şirket 20 risk yönetimi çalışanı ile hareket edebilirken diğer yalnızca tek bir kişi ile hareket edecektir.
Personel bakımından sayıca küçük olan işletmeler, genel olarak risk yönetimi bazında patronları ile hareket ederler. Bu patronlar var olan işletmede risk faktörlerini tespit eder, değerlendirir ve önlem alır. İşletmedeki tüm hatları bildiği için patronun bu görevi alması aslında mantıklı bir harekettir. Bu aşamada ilk olarak analiz etmek ve bunun akabinde de değerlendirmelerde bulunarak çözüm önerileri üretmek vardır. Bu aşama sonrasında ise tüm işlemleri bir dış kaynak çalışanına yaptırmak, çok daha doğru bir işlem olacaktır.
Orta ölçekli firmalar ise bu konuda daha hassas olmalıdır. Bunun sebebi ise artık belli bir seviyede olmaları ve geleceğe yönelik farklı statüde planlamalarının olmasıdır. Orta ölçekli firmaların yapacakları risk yönetimi çalışmaları, risk türleri konusunda detaylı bir analiz ve eylem risk analizi gerektirir. Bunun akabinde ise yapacak oldukları tespit ve değerlendirmeler ile çözümler üreterek kısa süre içinde işletme içerisinde uygulamaya geçmelidirler. Bu noktada dış kaynaktan ya da iç personelden yardım alabilirler. Bu kapsamda oluşturulacak olan risk yönetimi ekibi, genel müdüre bağlı bir çalışanla kontrol edilebilir. Bu ise yapılan işlemlerin istenen seviyede olmasını sağlar.
Bir diğer kurum ise bu kurumların en gelişmişi olan üst ölçekli kurumlar yani şirket ve firmalardır. Bunlar sayıca yüksek personel barındıran, yüksek gelirli ve ciddi organizasyonlara sahip kurumlardır. Bunların arasında zorunlu olarak risk yönetimi oluşturan şirketlerde bulunur.
Örneğin, halka açık bir şekilde çalışan, sivil toplum kuruluşları mevzuatına göre hareket eden firmalar, bu zorunluluk içerisinde yerini almaktadır. Bunları bir kenara alarak konuşursak eğer, kurumsal risk yönetimi, herhangi bir zorunluluk gerektirmeden yapılması gereken bir yönetimdir.
Bu aşamada ilk olarak riskleri yöneten bir departman kurulması gerekir. Bu departman ise kendi içerisinde riskin tespitini yapan ve önlenmesini sağlayan komiteler barındırmaktadır. Bu kurulan komiteler içerisinde bazen iş körlüğü yaşanabiliyor. Bu körlük, yıllardır çalışılan alanlardaki risklere aşina olmak ve risk olarak görmemek demektir. Bu gibi risklerin yaşanmasının önüne geçmek için ise bağımsız yönetim kurulu üyelik sistemini aktif etmelisiniz. Şirket içerisinde yer alan profesyonel çalışanlar ya da dışarıdan alınan uzmanlar, bu kurula üye olarak bu risklerin tamamını gidermelidir. Bu sayede risk türleri analiz edilerek işletmede risk oluşturabilecek olan tüm ihtimaller göz önünde bulundurulur.
Risk yönetimi uygulamaları
Etkili bir şekilde yapılan risk yönetimleri, özellikle de günümüzde dikkat edilen uygulamalardandır. Derecelendirme ve düzenleyici kuruluşları, şirketlerin kendi yapılarında yer alan riskleri analiz etmesini ve buna yönelik çalışma yapmasını ister. Bir işletmenin bu risk değerlendirmeleri üzerinde çalışıyor olması, kurumun karşılaşacak olduğu riskleri fark etmesine, analiz etmesine ve avantajlı bir şekilde gidermesine yardımcı olur. Bu riskler, şirketlerin pazar içerisindeki rekabetini korumasına, ürün ve hizmet kalitesini artırmasına ve mali gücü önemli kapasitede iyileştirmesine olanak sağlar.
Şirket sahipleri ya da bu alandaki yöneticiler, şirkete ait tüm riskleri değerlendirerek “Doğal afet sigortası” gibi çeşitli sigortaları yapmalıdır. Bunlar, şirket içerisindeki operasyonları da koruyucu bir nitelik taşır.
Risk yönetimi içerisinde belirlenmesi gereken birçok risk türü yer alır. Bunlar piyasa riskleri ve yasal riskler gibi birçok kapsamlı risktir. Bu kapsamda uygulanabilecek olan ilk teknik Swot analizi tekniğidir. Bu teknik, stratejilerin belirlendiği aşamada kullanıldığı zaman şirkete yönelik zayıf yönler ve yapılması gereken işlemleri belirtmektedir. Bu sayede yapılacak strateji içerisinde risklerde belli olur ve planlamalar bu yönde homojen bir şekilde ilerler.
Günümüzde değişim gösteren bir kelime ve kelime anlamı vardır. Bu ise risk kelimesidir. Risk kelimesi kullanıldığı anda olumsuz düşünceler kafamızda belirir. Fakat bu böyle olmamalıdır. Sebebi ise, risk denildiği zaman artık şirketler ve kurumlar için daha avantajlı durumların fark edildiği aşamalar gelir. Risk denildiği zaman artık bir fırsat aklımıza gelmeli ve bu fırsatları değerlendirmekte içselleştirilmelidir. Bu fırsatlara bir örnek vermek gerekirse eğer; kriz dolayısı ile kapatılan bir alışveriş merkezinde çok daha ucuz rakamlar ile alınan dükkanlar gösterilebilir. Şirket, yapılan risk analizleri ile beraber bu krizi tahmin edecek ve satın alma işlemlerini bu zaman diliminde yapacaktır.
Şirket sahipleri ve yatırımcılar, bu değerlendirmeleri sayesinde risk olarak adlandırılan olayları olumlu bir duruma çekebilmeyi başarmaktadır. Bu şekilde tüm süreç içerisinde başarılı olacak ve plan dahilinde ilerlemeye devam edecektir.
Bunların yanında, şirketlerin bir analiz yapması ve kendilerine bazı risk envanteri soruları sorması gerekir. İşletmede risk konusunda önemli olan ve risk türleri olarak kapsamlı bilgi veren risk envanteri soruları şu şekilde sıralanabilir:
- Önem sırası nedir?
- Bu olgunun gerçekleşme ihtimali nedir?
- Gelecekteki işimi ve planlarımı etkileme ihtimali olan olgu nedir?
- Bu olgu gerçekleşirse bana nasıl bir etki yaratır?
- Bu olgu gerçekleşirse ben nasıl bir önlem almalıyım?
- Bu risk olgusu gerçekleşirse ben hangi projeleri hayata geçirebilirim?
Bu risk envanterinin oluşturulması, ana yöntem olarak görülen yöntemlerdendir. Bunu doğru bir şekilde yapmak istiyorsanız, belli başlı araçlara ihtiyaç duyarsınız. Bu kapsamda belli mülakatlar yapabilir ve şirket içerisinde belli çalıştaylar gerçekleştirilebilir.
Departmanlar arasında olumlu bir iletişim sürecinin yakalanması da yine önem arz eden bir konudur. Bu konu kapsamında bazı donanımlar kullanılarak istenen verim elde edilebilir.
Risk yönetimi, her zaman devam eden bir süreç olacaktır. Bu sebepten dolayı da sürekli olarak incelemeler yapılmalı ve risk türleri tespit edilmelidir. Bu sayede işletmede risk türlerinin görülebilme oranları da düşecektir.
