Risk; belirli hedeflere ulaşma veya başarıya ulaşma olasılığını etkileyen olumsuz durumları ifade eder. Kurumsal olarak düşündüğümüzde risk cümlelerimiz;

• Kurumunun hedeflerini gerçekleştirmesini etkileyecek olayların gerçekleşme olasılığıdır.
• Stratejileri olumsuz etkileyecek potansiyel tehlikelerdir.
• Belirsizliğin hedefler üzerine olan etkisidir.
• Kayıp, hata ya da suistimale neden olabilecek olaylardır.

Kurumlar açısından riskler iki yönüyle karşımıza çıkar.

İçsel kaynaklar; bir organizasyonun kendi kontrolü altında olan faktörlerdir. Organizasyonun stratejik yol haritası, operasyonları ve performansı üzerinde doğrudan etkiye sahiptir. Bu riskleri ortadan kaldırmada kurum yöneticilerinin sorumluğundadır. Yöneticilerin yetkinliklerinin test edilmesi için fırsat olarak ta görülmelidir.  

Genel olarak;

• Görev sorumlulukların net olarak tanımlanmaması
• Çalışanların kuruma bağlılığındaki eksiklikler
• Yetersiz, etik olmayan prosedür ve talimatlar.
• İletişim kanallarının kapalı olması (iletişe me me)
• Yetki aşımı ve görev ihmalleri
• Bilgi güvenliği eksikliği
• Veri girişi eksikliği
• Birlik ruhu, biz kültürü, takım ruhunun olmaması

Vb. riskler olarak karşımıza çıkar.

Dışsal kaynaklar; Organizasyonun çevresinden kaynaklanan belirsizlikler kontrolü dışındaki faktörlerdir. Kurumun karlılığı, ömrü ve itibarı üzerinde direk etkiye sahiptir. Krize dönüşme olasılığı yüksek olan risklerin etkilerini minimize etmek her zaman mümkündür.

Genel olarak;

• Doğal afetler
• Teknolojik değişimler
• Ekonomik koşullar
• Politik ve siyasi değişimler
• Tedarik zincirinde kopmalar
• Mevzuat, yönetmelik değişiklikleri

Vb. riskler olarak karşımıza çıkar.

Risk kaynakları ışığında kurumsal risk yönetimini;

Kurumun stratejik yol haritasında sapmalara yol açacak; potansiyel tehlikeleri tanımlamak, kurumun risk alma potansiyeline göre riskleri yönetmek amacı ile oluşturulan, kurumun Yönetim Kurulu, Üst Yönetimi ve Tüm diğer Çalışanları tarafından ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

Kurumsal risk yönetim süreci; kurumun varlığının veya operasyonlarının kesintisiz devam etmesi, sürprizlerin en aza indirgenmesi, kayıpların maliyetlerinin azaltılması, yasal düzenlemelere uyum, istikrarlı büyüme, kurum hayatının dengeli ve verimli şekilde devam ettirilmesi için krize dönüşmeden doğru kurgulanmalı ve doğru yönetilmelidir.

Risk hedefinizi belirlemek sürecin başlangıcı olmalıdır. Kurum olarak “Hangi riskleri alabiliriz? Hangi riskler stratejik yol haritamızda sapmalara yol açmaz?” gibi sorulara anlamlı cevaplar bulmalısınız.

Cevaplarınız paralelinde risk yönetim altyapısının ayrıntılı şekilde analiz edilmesi ve riskleri yönetmek için var olan sistemin yeterliliklerini belirlenmesi ile riskleri göğüsleyerek ulaşacağınız hedef yapının belirlenmesi doğru yolda olduğunuz gösterir.

Fark analizi ve planlama da hedeflerinize ulaşmanız sonucunda burada sürdürülebilirliğin sağlanması için önlemler veya değişimlerin planlanması gerekir.

Sürecin uygulanmasında; sürekli gözden geçirme, değişen durumlarda ana hedeflerden sapmayacak şekilde esnek olma ve sürekli iyileştirme ilkesini benimsemek önemlidir.

Risk yönetiminde başarı için;

• Net hedefler
• Etkin iletişim
• Sorumluluk ve yetki dağılımı
• Kaynakların etkin kullanımı
• Esneklik ve uygulanabilirlik
• Motivasyon ve takım çalışması
• İzleme ve değerlendirme
• Eğitim ve gelişim
• Belgeleme

Unsurlarına dikkat edilmelidir.

Riski görüp, riske gidip krize dönüşmeden ortadan kaldırmazsanız, kriz olarak size gelip bedel ödetecektir.

Mutlu günler dilerim…