Risk Yönetimi ve Riskin Önemi Part 2 – Dr. Hüseyin Öcal’ın Yorumu
Dr. Hüseyin Öcal, riskin önemi ve risk yönetimi hakkında şirketlerin ne tür stratejik kararlar alması gerektiği, hangi uygulamaları kullanacağı ve risk yönetimi konusunda yapılması gerekli uygulamalar hakkında bir yazı kaleme alarak bilgi ve tecrüblerini CGS Center ile paylaşmıştır.
Risk Yönetimi Süreci:
Risk iştahı ve risk raporlamasının kimlere yapılacağı belirlendikten sonra her ne kadar sektörlere göre şekli ve detayı değişse de, risk genellikle aşağıdaki başlıklar altında gruplanır ve değerlendirilir.
- Stratejik risk belli bir coğrafyada veya endüstride bulunmaktan dolayı ortaya çıkar.
- Operasyonel risk, şirketin stratejisini uygularken kullandığı operasyonel ve idari prosedürlerden ortaya çıkar.
- Finansal risk, şirketin mali yapısından, üçüncü taraflarla yapılan işlemlerden ve var olan finansal sistemden ortaya çıkar.
- Uyum riski, kanuna ve düzenlemelere uymamaktan ortaya çıkar.
- Çevresel riskler, uyum riskleri arasında da sayılabilir. Ancak, çevre bilincinin artması özel ihtimam gösterilmesini zorunlu kılmaktadır.
Riskleri Tanımlama ve Derecelendirme:
Birinci ve en önemli adım riskleri tanımlamaktır. Bu adım genellikle şirket yönetimi tarafından risk değerlendirmeleri çalışmaları ile gerçekleştirilir. Bu aşamada danışmanlardan da yardım alınabilir.
İkinci adımda riskler gerçekleşme olasılığı ve gerçekleştiğinde yapacağı finansal etki açısından değerlendirilir. Diyagramın x eksenine riskin gerçekleşme olasılığı, y eksenine ise riskin mali etkisi yerleştirilerek anılan değerlendirme gerçekleştirilir.
Riskin etkisi farklı yollarla hesaplanabilir. Sonuç olarak mali etkiyi tam olarak hesaplamak kolay bir iş değildir. Ancak hangi yöntem seçilirse seçilsin hesaplama yöntemi şirketteki herkes tarafından kolayca anlaşılabilir olmalıdır.
Riskin olasılığının ölçümü de benzer bir çalışmadır. Birçok kategori (yüksek, orta, düşük risk gibi) seçilir ve her birinin sıklığı belirlenir (her günlük, her hafta, her aylık gibi).
Her risk tabloya yerleştirildiğinde tablo risk kategorilerine ayrılır (yüksek, orta, düşük gibi). Hem etkisi hem de olasılığı yüksek riskli kısmı düşürmeye odaklanma esas amacımız olmalıdır.
Riskleri Yönetmek için Uygun Aksiyonları Tanımlama:
Gerçekleştiğinde şirket stratejisini ve getirisini ciddi bir şekilde etkileyecek risklere karşı uygun önlemin alınması gerekir.
Bu riskleri yönetmek için birçok yöntem kullanılabilir. Riskten tamamıyla kaçınılabilir veya uygun korunma yöntemiyle risk gözetim altında tutulabilir. Bazen riskten kaçınma ve riski belli bir düzeyde tutmak mümkün olmayabilir. Böyle bir durumda risk çok yüksekse, o işe girilmeyebilir. Bazen risk yüksek olduğu durumlarda bile getiri alınan riski karşılıyor olabilir. Bu durumda o işe girilebilir. Tabi böyle bir durumda yatırımcılar portföylerini çeşitlendirmeli ve bir tek alana yatırım yapmamalılar.
Genellikle riskleri yönetirken alınan aksiyonlar dört başlık altında toplanır.
- Riski kabul etmek
- Riski transfer etmek (sigortalamak gibi)
- Riski azaltıp yönetmek
- Riski ortadan kaldırmak
Harekete Geçme:
Riskin azaltılması için risk değerlendirmesi ve gerekli aksiyonlar konusunda karar verildikten sonra önlemler uygulamaya konulmalıdır. Raporlama ve riski gözetme mekanizmaları oluşturulmalıdır ki üst yönetim ve hissedarlar riskin dikkate alındığından ve sürekli yönetildiğinden emin olsunlar. Gözetimin iç ve dış denetçiler tarafından yapılması da yararlıdır. Risk yönetimi bir defaya mahsus bir faaliyet değildir. Risk düzenli bir biçimde gözetilmelidir. Çünkü iş ve çevresi çok hızlı değişir. Değişimin olduğu yerde risk vardır. Bu da riskin yönetilme şeklini etkiler. İşin karşı karşıya kalacağı yeni risklere karşı alarmda olmak ve değişen risk seviyelerini gözetmek için erken uyarı sistemlerine sahip olmak gerekir.
Riski Kim Yönetmeli:
Küçük ve orta boy işletmelerde risk yönetimi sorumluluklarını finans direktörleri üstlenir. Büyük organizasyonlarda bu rolün gerekleri yönetim kurulu üyelerinden oluşan risk yönetim komitesi tarafından yerine getirilir. Risk yönetiminin önemi artmasıyla birlikte yönetim kurulu üyesi seviyesinde CRO (chief risk officer) rolü ortaya çıkmıştır.
Finans direktörü şüphesiz risk yönetiminin birçok yönüyle ilgilenmelidir. Ancak direktörün tüm şirkette tek başına sorumlu olması ideal bir durum değildir.
Risk süreçlerini gözden geçirme çalışmaları genelde iç denetim birimi tarafından yerine getirilir. Süreçlerin geliştiği ve şirket genelinde risk farkındalığının oluştuğu durumlarda risk konusundaki sorumluluk ana fonksiyon yöneticilerine devredilebilir.
Risk yönetimi şirketin üst yönetimi tarafından yönlendirilmeli ve gerçekten etkili olabilmesi için tüm çalışanların katılımı sağlanmalıdır.
İyi risk yönetimi şirketin getirisini arttırmalı, risk kontrol ve gözetimi şirket genelinde olmalı ve süreçlerle bütünleşmelidir.
Yapılan hatalardan yani tecrübelerden ders çıkarılmalıdır.