Risk Yönetimi ve Riskin Önemi Part 1 – Dr. Hüseyin Öcal’ın Yorumu
Dr. Hüseyin Öcal, riskin önemi ve risk yönetimi hakkında şirketlerin ne tür stratejik kararlar alması gerektiği, hangi uygulamaları kullanacağı ve risk yönetimi konusunda yapılması gerekli uygulamalar hakkında bir yazı kaleme alarak bilgi ve tecrüblerini CGS Center ile paylaşmıştır.
Türkiye Büyük Millet Meclis’inde görüşülmekte olan Ticaret Kanunumuz halka açık şirketlerin Riskin Erken Tespit ve Yönetim Komitesi oluşturmasını zorunlu kılmaktadır. Halka açık olmayan şirketlerde ise denetçi gerekli gördüğü takdirde zorunluluk söz konusudur. Bu sebeple, risk yönetimi üzerine olan bilgi ve tecrübelerimizi sizinle paylaşmak istiyoruz.
Riskin Önemi: Dünyada ve Türkiye’de son 10-15 yılda görülen şirket iflasları hem yatırımcıların hem de kanun yapıcıların dikkatini şirketlerde risk yönetimine çekti. Şirketlerde ana hedef değer yaratmaktır ve yöneticiler buna doğal olarak daha çok odaklanırlar. Oysa, değer yaratma amacıyla alınan risk, şirketi olumlu yönde etkileyebileceği gibi olumsuz yönde de etkileyebilir. Riskin olumlu ve olumsuz yönlerini yönetmek için prosedürlerin olmaması gerçek sürdürülebilir değer yaratmayı önler. Sonuç olarak, bir çok ülke riskin yönetilmesi ve raporlaması ile ilgili daha sıkı kurallar koymaktadır. Bir işletmenin bugün karşılaştığı risklerin sayısı daha önceki yıllara göre çok artmıştır ve gelecek dönemde gitgide daha da artacaktır. Bu durum risk yönetimine daha metodolojik bir yaklaşımı beraberinde getirmektedir. Risk yönetimi günümüzde iyi yönetilen şirketlerde temel iş sürecidir. Artık iyi risk yönetimi süreci işte sürekliliğin önemli bir parçasıdır. Açık, başkasını suçlamayan, hataların analiz edildiği öğrenmeye dayalı kültür ve etkin iletişim risk yönetiminin anahtarıdır. Riski ve dalgalanmayı azaltmak, getiriyi artırmak için detaylı bir planlama yapılması iyi yönetim gereği haline gelmiştir.
Riskin Yönetimi: Aynı sektörde, aynı risklerle karşı karşıya olan şirketler farklı risk yönetimi stratejileri uygulamayı tercih edebilirler. Şirketlerin düzgün ve sürekli bir risk yönetim sürecinin olduğundan ve sürecin çalıştığından emin olmalarında yarar vardır. Her şirket farklı düzenleme yapabilir fakat süreç aşağıda belirtilen adımlardan oluşur:
- Şirket stratejisinde (hedef ve risk iştahını içeren) var olan risklerin tanımlanması ve önceliklendirilmesi,
- Uygun risk yönetim yaklaşımını seçmek ve şirketin yönetmek istemediği risklerden kaçınmak veya riskleri devretmek,
- Geri kalan riskleri yönetmek için iç kontrol sistemi oluşturmak,
- Risk yönetimi yaklaşımını ve kontrollerin etkinliğini gözetmek,
- Tecrübelerden öğrenmek ve gelişme kaydetmektir.
Hedeflerin ve Risk İştahının Oluşturulması: Bir çok şirket günümüzde hedeflerle yönetilmenin yararına inanmıştır ve hedeflerini çalışanlarıyla, ortaklarıyla ve tüm menfaat sahipleriyle paylaşmaktadır. Ancak, şirketin hedefine ulaşmak için hangi seviyede risk alacağına yönelik çalışmalar henüz yeterince yapılmamakta ve menfaat sahipleri ile paylaşılmamaktadır. Diğer bir deyişle risk iştahının belirlenmesinde alınacak yol vardır. Bazı sektörlerde şirketler belli seviyede risk almak zorundadır. Aksi takdirde o sektörde faaliyet gösteremezler. Bazı durumlarda ise şirketler bilerek ve stratejilerinin bir parçası olarak yüksek seviyede risk alabilirler. Her koşulda şirketler rakiplerinin ne kadar risk aldıklarını takip etmeleri genel geçer uygulamadır.
Dr. Hüseyin ÖCAL
Nesilden Nesile Yönetim Danışmanlık Kurucu Başkanı
