Ana SayfaİK Akademi​​Risk Yönetimi Nedir?

​​Risk Yönetimi Nedir?

Yazar

Tarih

Kategori

Risk, kaçınılmazdır; bilinmez değildir.

Tüm işletmeler, faaliyetlerini yürütürken paylarına düşen sürprizler ve aksilikler ile karşı karşıya kalabilmekte. Fakat bu durum, dikkatli risk değerlendirmelerinin yardımıyla belirlenebilir ve azaltılabilir. İşletmeler için dikkat edilmesi gereken nokta, doğru risk değerlendirme çalışmaları gerçekleştirebilmekte.

Doğru şekilde belirlenip yürütülen risk değerlendirmeleri, bir işletmenin stratejik hedefleriyle potansiyel risklerinin uyumlu olmasını sağlamaya yardımcı olan oldukça etkili araçlardır. Başka bir ifadeyle, iyi yürütülen bir risk değerlendirmesi sayesinde, işletme yönetim kurulları gerçek dünyadaki riskleri ve benzer işletmelerin bunların etkilerini azaltmak için kullandığı belirli kontrolleri inceleyerek doğru, zamanında ve etkili kararlar alabilmekte. 

Örneğin, işletmenin potansiyel yeni ürün ve hizmetlerine ilişkin gözlemlerden oluşan bir risk değerlendirmesi sayesinde işletme yönetimine üretecekleri ürün ve hizmetler hakkında önemli bir bakış açısı kazandırabilir. Başka örnekler vermek gerekirse, işletmenin satıcı seçimine ve devam eden satıcı yönetimine yardımcı olabilir ve iyileştirmeler önerebilir, çevresel risklere karşı işletmenin yürüttüğü kontrollerdeki veya risk senaryolarındaki zayıflıkları ortaya çıkarabilir ya da kontrol görevi gören politikalara ışık tutabilir.

Elbette işletme, bütün bunları ancak doğru şekilde yürütülmüş bir risk yönetimi vasıtasıyla elde edebilir.  Aksi takdirde istenmeyen birçok sonuç doğabilir:

  • Daha çok riske sebep olma: İşletme genelinde tutarsız risk değerlendirme süreçleri gerçekleşirse, işletmenin her departmanında farklı risk tanımlarına neden olarak çalışanların belirlenen riskleri anlayamamasına katkı sağlar. Bu da işletme için daha fazla potansiyel risk oluşturabilir.
  • Potansiyel risklerin belirlenememesi: Risk yönetiminin işletme çalışanlarına doğru anlatılmaması halinde çalışanlar, potansiyel risklerin farkında olsalar dahi kendi performanslarına olumsuz geri dönüş oluşturabileceği için bu riskleri belirlemekten kaçınır, sürece dahil olmaktan korkarlar.
  • Parametrelerin anlaşılamaması nedeniyle risklerin yanlış belirlenmesi: İşletmenin çalışanlarına risk parametrelerini doğru olarak tanıtamaması durumunda çalışanlar doğru riskleri belirleyemeyebilir.
  • Risk yönetiminin sürdürülememesi: Risk kontrollerinin risk yaşam döngüsü boyunca sürdürülebilir olduğunu kontrol eden bir mekanizma yoktur.

Risk Yönetimi Nedir?

Risk yönetimi, bir işletmenin karşılaşabileceği sermayesine ve kazançlarına yönelik tehditleri belirleme, analiz ve kontrol etme sürecidir. Bu riskler çeşitli kaynaklardan oluşabilir, örnek olarak finansal belirsizlikler, teknoloji problemleri, yasal yükümlülükler, yönetimden kaynaklanan stratejik hatalar, çevresel faktörler sayılabilir. Bu nedenle risk yönetimi, günümüz işletmeleri için daha önce olmadığı kadar önem kazanmıştır. Rekabetçi piyasalarda yer alan işletmelerin karşı karşıya olduğu riskler, küreselleşmenin hızlı temposu tarafından körüklenerek daha karmaşık hale gelmiştir.

Son yıllarda hayatımıza giren bir risk olarak Pandemi süreci düşünülebilir. Bu sürecin başında tedarik zinciri sorunu olarak başlayan bir dış risk olarak adlandırılan Pandemi, hızla etkisini artırmış ve çalışanların sağlık ve güvenliğini, iş yapma şekillerini, müşterilerle etkileşimlerini ve işletmelerin kurumsal itibarlarını etkilemiştir. Artık Pandemi süreci kontrol altına alınsa dahi, bu deneyim işletmelerin dış risklere karşı işletmelerini, çalışanlarını, kurumsal itibarlarını ve tedarik süreçlerini nasıl daha az etkilenebilir hale getirebileceklerini düşündürtmektedir.

Öte yandan, günümüzde de işletmeler dijital teknolojinin yaygınlaşmasına bağlı olarak, sosyal medya, Makine Öğrenimi (ML) Büyük Veri Analizi, Yapay Zekâ (AI) ve Artırılmış Gerçeklik (VR) gibi teknolojilerden faydalanarak stratejik iş hedeflerini gerçekleştirmektedir. Ancak bu çağ işletmelere aynı zamanda da dijital altyapılı yeni riskler de getirmektedir. Dijital risk olarak adlandırılan bu kavram, dijital dönüşümün sonuçlarından biri olup işletmelerin hayatta kalmak istedikleri takdirde nasıl yönetileceğini öğrenmeleri gereken bir risktir.

Bütün bu bahsedilen riskler ve daha birçoğu, etkili uygulanmış bir risk yönetimini işletmeler için gerekli kılmakta. Başarılı bir risk yönetimi programı, bir işletmenin karşılaştığı tüm riskleri önceden fark etmesine ve bunlara yönelik çözümler bulmasına yardımcı olur. Risk yönetimi sadece işletmenin potansiyel risklerini değil aynı zamanda bunların bir işletmenin stratejik hedefleri üzerinde yapabileceği kademeli etkiyi de inceler. Bu nedenle yöneticilerin işletmeleri için bir risk yönetimi süreci uygulanmasını sağlaması, hayati önem taşır.

Risk Yönetimi Süreci Nedir?

Risk yönetimi hakkında işletmelerin risklerini yönetmek için ne yapmaları gerektiğini belgeleyen birçok bilgi yayınlanmıştır. Türkiye’de Türk Standartları Enstitüsü (TSE) tarafından yayınlanan ISO 31000 Risk Yönetimi Standardı konuyla ilgili süreci en iyi açıklayan kaynaklardan biridir.

İşletmelerin karşı karşıya kaldıkları risklerle ilgili sürecin yönetimi konusunda kendilerine bir kılavuz oluşturan standardının faydaları şunlardır:

  • İşletmelerin gelecekte karşılaşılabileceği zor durumları tahmin etmesini sağlar
  • Potansiyel risklerin ortaya çıkmadan önlem alınmasına olanak sağlar
  • İşletme için sürpriz ve kayıplar asgari düzeye indirgenir
  • İşletme yönetiminin hızlı ve etkili karar almasına katkı sağlar
  • İşletmenin operasyonel verimliliğini artırmasına katkı sağlar
  • İşletmeye zaman tasarrufuna yardımcı olur
  • İşletme yönetiminin karar vermesi ve planlama yapması için baz oluşturur
  • İşletmenin kaynaklarında israfı önlemeye yardımcı olur
  • İşletmenin risklerinin kabul edilebilir seviyelerde tutulmasına yardımcı olur
  • İşletmenin dahil olduğu yasal ve mevzuat şartlara ve uluslararası normlara uyum sağlamasını sağlar
  • İş sürekliliğine katkıda bulunur
  • İşletmenin paydaşlarının güveninin artmasına katkı sağlar
  • İşletmenin hedeflerini gerçekleştirmesine katkı sağla
  • Proaktif yönetim şekli konusunda işletmeleri teşvik eder
  • İşletmenin fırsatlarını ve tehditlerini analiz etmesine olanak tanır.

İşletmelere bütün bu faydaları sağlayabilecek ve IS0 31000 Standardına uygun olarak oluşturulan risk yönetimi sürecini aşağıda açıkladık:

Şekil 1. Risk Yönetimi Süreci

1. Riski Tanımlama: Risk yönetimi sürecindeki ilk adım, işletmenin hedeflerini olumsuz (risk) veya olumlu (fırsat) etkileyebilecek sürecin önemli aşamalarını, sürecin kapsamını ve finansal altyapısı gibi tüm olayları belirlemektir.  Riskleri belirlemek işletmenin tüm çalışanlarının da sürece dahil olabileceği olumlu bir deneyim olup, çalışanlar arası iletişimi de geliştiren bir olgudur.

2. Riski Ölçme: Sürecin ikinci adımında ilk aşamada belirlediğiniz risklerin gerçekleşme ihtimaline karar vermeniz gerekecektir. Belirlemiş olduğunuz potansiyel riskleriniz için bir risk haritası oluşturup, her bir riskin gerçekleşme olasılığını ve eğer gerçekleşirse etkisinin ne olacağını eklemeniz faydalı olacaktır. Böylece, risklerin sıklığını ve önemlilik seviyesini bilmek işletmenizin zaman ve paradan tasarruf yapmasına ve mevcut kaynaklarınızı doğru dağıtmanıza yardımcı olacaktır.

3. Alternatif Çözümleri İnceleme: Üçüncü aşama, işletmelerin karşılaştıkları risklere buldukları alternatif çözümleri inceledikleri adımdır. Potansiyel risklerine uygun çözümü bu aşamada bulur. Burada karşılaştıkları risklere verdikleri çözümler şunlardan biridir:

  • Riskten kaçınma: İşletmenin karşılaştığı risk karşısında geri çekilme stratejisi uygulayarak riske karışmamaya çalışır.
  • Riski azaltma: İşletme potansiyel riskin etkisini sınırlamak ya da azaltmak için önlemler alır.
  • Riski transfer etme: İşletme, sigorta şirketi gibi bir üçüncü taraf üzerinden oluşabilecek potansiyel riskin etkisini ve maliyetini azaltmaya çalışır.
  • Riski kabul etme: Bu çözümde ise işletme karşılaştığı riski önlem almadan kabul eder.

4. Uygun Çözümü Uygulama: Bu aşamada işletme her potansiyel riske uygun olabilecek çözümü seçer ve uygular. Bu çözüm uygulanırken işletme personeli de sürece dahil edilir, gerekli bilgilendirme yapılır, gerekirse konuya dair eğitim verilir. Böylelikle, işletme genelinde riskin çözümü konusunda tutarlı bir uygulama elde edilebilir.

5. Sonuçları İzleme: Risk yönetimini tamamlanan bir proje değildir, devamlılığı olan bir süreçtir ve işletmenin karşılaşabileceği riskler sürekli değişmektedir. Bundan dolayı, işletmenin bir raporlama altyapısı geliştirerek potansiyel risklerini izlemesi, bunlara uygun çözümler önermesi önemlidir. Öte yandan, daha önce gerçekleşen risklere uygulanan çözümlerinin de incelenmesi işletmeye gelecekte karşılaşabileceği olası riskler konusunda yol gösterici olacaktır.

Son içerikler