AnasayfaBlogKurumsal Risk Yönetimi Nedir?
Risk Yönetimi

Kurumsal Risk Yönetimi Nedir?

13 Haziran 2020
Bir kişi elinde üzerinde yazılar olan parlayan bir küre tutmaktadır. Küre karanlık ortamda parlak bir ışık yayıyor. Küre mavi renkte, üzerinde siyah ve beyaz altıgenler ve beyaz çubuklar bulunan beyaz bir daire var. Kişinin elinde ayrıca mavi arka planın altında beyaz bir şemsiye ve grafik bulunan bir grafik tutmaktadır. Buna ek olarak, üzerinde beyaz bir grafik olan başka bir mavi altıgen, bir adam ve grafik olan bir işaret ve grafikli mavi bir altıgen var. Tüm bu öğeler küreden gelen parlak bir ışıkla çevrelenmiştir. Kişi odaklanmış ve kararlı görünmektedir, bu da onu güçlü ve ilham verici bir görüntü haline getirmektedir.
KonuAçıklamaÖrnek/Not
Kurumsal Risk YönetimiBir kuruluşun hedeflerine ulaşmasını etkileyebilecek potansiyel olayları belirleyen, risk alma istekliliği (risk iştah) sınırları içinde tedbirler almayı ve kuruluş hedeflerinin başarıyla gerçekleştirilmesi konusunda makul derecede güvence sağlayan bir süreci ifade eder.COSO tarafından belirlenen kurumsal risk yönetimi modeli genellikle kullanılır.
Risk BünyesiRisk, belli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba ya da zarara uğrama olasılığını ifade eder.Risk değerlendirmesi hem olumsuz tehlikeleri hem de olumlu fırsatları içermelidir
Risk Yönetimi Sistemiİşletmelerde riskin analiz edilip tanımlanması, sınıflandırılması, ve risklere karşı bir tepki oluşturulması, risklerin izlenmesi ve fırsatların yakalanması sürecini ifade eder.Risk yönetimi sistemi kurum kaynaklarını daha etkin ve verimli bir şekilde kullanmayı destekler
COSO'nun Kurumsal Risk Yönetimi Modeli Dört kategoriye ayrılır:Stratejik, Operasyonel, Raporlama ve Uyum. Her kategori altında belirli risk olayları tanımlanır ve yönetim stratejileri belirlenir.Model, riskleri belirlemeye, değerlendirmeye, yönetmeye ve izlemeye yardımcı olur.
Risk Ve FırsatRisklerin sadece negatif etkileri değil, ayrıca olası fırsatları da içerdiği anlayışı.Risk yönetimi, olumsuz etkileri en aza indirmek ve olumlu sonuçları maksimize etmeye çalışır.
İç DenetimKurum hedeflerine ulaşılma derecesini takip ve kontrol etmek için bir yönetim fonksiyonudur.İç kontrol kurumsal risk yönetiminin ayrılmaz bir parçasıdır.
Risk Yönetimi'nin Gizli MaliyetiRisklerin problem olarak karşımıza çıkmasını önlemenin maliyeti, problem haline dönüştükten sonra düzeltme maliyetinden daha düşük olacaktır.Önleyici risk yönetimi stratejileri maliyet etkin olabilir.
Stratejik Yönetim ve RiskRisk, kurumların vizyon, misyon, stratejik amaç ve hedefleri ile performans hedeflerinin başarıya ulaşması üzerinde bir etkiye sahip eylem, durum ya da olasılığı ifade eder.Risk yönetimi stratejik yönetimin bir parçasıdır ve kuruluşun hedeflerine ulaşmasını destekler.
Risk AnaliziRiskleri belirlemek ve değerlendirmek için kullanılan bir süreçtir. Amaçlarından biri, riskleri azaltacak veya yönetecek stratejiler belirlemektir.Risk analizi, risk yönetiminin temel bir parçasıdır.
COSO İç Kontrol KüpüCOSO tarafından yayımlanan iç kontrol çerçevesini görsel olarak ifade eder. Kontrol çevresi, risk değerlemesi, kontrol faaliyetleri, bilgi ve iletişim ve izlemenin önemini vurgular.COSO İç Kontrol Küpü, etkin bir iç kontrol sisteminin bileşenlerini gösterir.

Globalleşen dünyamız ve teknolojinin gelişimiyle birlikte bütün sektörlerde değişim hızının artması, karşılaşılan riskleri ve bunların etkilerini artırmaktadır. Buna bağlı olarak risk yönetimi de her geçen gün hakkında daha çok konuşulan bir konu haline gelmektedir. İşletmeler faaliyetlerini etkin, ekonomik ve verimli olarak gerçekleştirmek, maddi ve maddi olmayan her türlü varlıklarını korumak vb. amaç ve hedeflere sahip olmak isterler.

İşletmeler söz konusu amaçlarını ve hedeflerini gerçekleştirme çabası içinde iken çeşitli risklerle karşılaşmaktadır. Bu riskler, amaç ve hedeflerin gerçekleşmesini engelleyen olumsuz bir durum, tehlike (amaçların gerçekleşmesine olumsuz etkide bulunabilecek olayların gerçekleşme olasılığı) veya tehdit (başarıyı engelleyebilecek veya zarar sebep olabilecek her şey) olabileceği gibi aynı amaç ve hedefleri destekleyen olumlu olaylar da olabilir. Tehdit ve/veya tehlikeye neden olmayabilir bu yüzden risk etki ve olasılık unsurları esas alınarak tanımlanmakta ve yorumlanmaktadır.

Risk Bünyesi

İş dünyasında adından sıkça söz ettiren risk, belli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba ya da zarara uğrama olasılığıdır. Risk gelecekte oluşabilecek potansiyel problemlere, tehdit ve tehlikelere işaret eder. (Fıkırkoca,2003) Risk bünyesinde sadece tehlikeleri değil, fırsatları da barındırmaktadır. Beklenmeyen olaylardan kaynaklanan risk tehlikeyi, değişimden kaynaklanan risk belirsizliği, riski işletme/kurum lehine kullanabilme becerisi ise fırsatları ifade etmektedir. (Keskin,2006)

Stratejik yönetim yaklaşımı çerçevesinde risk, kurumların vizyon, misyon, stratejik amaç (işletmenin belli bir zamanda ulaşmayı hedeflediği sonuç) ve hedefleri (işletmenin stratejik amaçlarını yerine getirecek daha somut,daha kısa vadeli ve ölçülebilir alt hedefler) ile performans hedeflerinin gerçekleşmesi üzerinde etkisi olabilecek eylem, olay ve durumlarla ilgili bir kavramdır. (Ekici,2015)

Risklerin problem olarak karşımıza çıkmasını önlemenin maliyeti, problem haline dönüştükten sonra düzeltme maliyetinden çok daha düşük olacaktır. Bu kapsamda risk yönetimi kurum kaynaklarının etkin ve verimli bir şekilde kullanılmasını ve bilgiye dayalı karar vermeyi destekleyen bir disiplindir. (Fıkırkoca,2003) Risk yönetimi ile riskli bir durumun yaratacağı olumsuz etkilerin en aza indirilmesi ya da pozitif sonuçlarının mümkün olabildiğince fazlalaştırılması sağlanmaya çalışılır. (Çipil, 2008)

Risk yönetim sistemi; işletmelerin varlıklarına ve hedeflerine yönelik risklerin, öncelikle analiz edilerek tanımlanması, sınıflandırılması, riske karşı bir tepki oluşturulmasını, izlenmesini ve risk kazanç dengesi içinde önemli fırsatların yakalamasını öngörmektedir.



COSO

Günümüz kurumsal risk yönetiminde en çok tercih edilen kabul gören (Committee of Sponsoring Organizations,COSO)’nun "Kurumsal Risk Yönetimi Modeli" standart olarak uygulanabilir bir rehber olarak görülmektedir. COSO’nun Kurumsal risk yönetimi tanımı ise, bir kurumun hedeflerine ulaşmasını etkileyebilecek potansiyel olayları tanımlayan, risk alma istekliliği (risk iştah) sınırları içinde yöneten ve kurum hedeflerinin başarılması konusunda makul derecede güvence sağlayan, kurum genelinde yapılandırılmış ve kurum yönetim kurulundan, yönetimden ve diğer personelden etkilenen bir süreçtir. (Committee of Sponsoring Organizations of Treadway Commissions (COSO), 2004)

COSO’nun kurumsal risk yönetimi gerekli zamanlarda ve durumlarda doğru riskleri alarak kurumu hedeflerine ulaştırmayı amaçlamaktadır. İç kontrol kurumsal risk yönetiminin ayrılmaz bir parçasıdır. İç denetim (kontrol) kurum hedeflerine ulaşılma derecesini takip ve kontrol etmek maksadıyla, çok önemli bir yönetim fonksiyonunu yerine getirir. İç kontrol; koruyucu, etkin ve işletme/kurum genelinde uygulanan bir KRY sistemi ile etkili olabilir.

COSO’nun 1992 yılında iç kontrola yönelik açıklamasında; işletme amaçlarına ulaştığı, mali tabloların güvenilir olduğu ve ilgili yasalara ve düzenlemelere uyulduğu konusunda yönetim kurulu ve yöneticiler makul bir güvenceye sahipseler, o takdirde etkin bir iç kontrolden bahsedebileceğini ve iç kontrolün, kontrol çevresi, risk değerlemesi, kontrol faaliyetleri, bilgi ve iletişim ve izleme olmak üzere beş bileşenden oluştuğunu belirtmiştir. COSO tarafından yayımlanan iç kontrol çerçevesinin unsurları görsel olarak bir küple ifade edilmiş ve aşağıdaki şekilde görülen "COSO İç Kontrol Küpü" olarak adlandırılmıştır.

Kurumsal Risk Yönetimi Haritası

Bir işletmenin kurumsallaşma sürecinde karşı karşıya kalacağı tüm riskleri ve sorunları analiz etmesi, işletmenin geleceği için önemlidir. Kurumsallaşma dediğimiz kavram, kendi içinde birçok unsuru barındıran bir üst addır. Bunun içinde risklerin farkında olup kurumun bugününü ve yarınını kontrol altına alabilmeyi sağlayan kurumsal risk yönetimi de vardır. Kurumsal risk yönetimi, kurumun süreç içinde karşılaşabileceği tüm riskleri ve sonuçları analiz edip gerekebilecek stratejik karar ve önlemleri almayı sağlar. 

İşletme ya da kurum, kurulma fikrinden başlamak üzere süreç boyunca kendisini etkileyebilecek tüm faktörleri araştırmalı ve analiz edebilmelidir. Özellikle pazar yarışında karşılaşılan riskler, işletmenin zarar etmesine ve en kötü olasılıkla yok olmasına neden olabilir. Bundan dolayı işletmeler, kurulma aşamasından önce ve sonra risk yönetimi için gerekli hazırlıklara başlayabilmelidir. Bu hazırlıklardan biri de kurumsal riskleri analiz yetkinliğine sahip bir ekip ve çalışanlardır. 

Günümüzün işletme mantığında, tüm faktörlerin zarar ve kârını doğru hesaplamak ve yönetmek anlayışı yaygındır. Zararları mümkün olduğu sürece en aza indirebilmek, kârın da zaman içinde artmasını sağlar. Bu kâr anlayışı da yalnızca gelir açısından değil, işletmenin kaybedebileceği itibar ve imaj kaybının önüne geçmektir. İşletmenin tüm olumsuz sonuçlanabilecek sorunları analiz edip önlem alması ya da risk yönetimini doğru yürütmesi, itibar kaybını da önler. İşte tüm etkenleri ve içerdiği kapsam ile kurumsal risk yönetimi, risklere karşı farkındalığı artırmayı ve etkin yönetimi sağlamayı amaçlıyor. 

Bir işletme kurma fikri çoğu zaman derinlemesine düşünülmeden alınan bir karar oluyor. Bunun bir sonucu olarak da işletme varlığını kısa sürede tamamlıyor. Halbuki bunun önüne geçmenin bir yolu da kurumsal risk yönetimi kavramını etkinleştirmekten geçiyor. Rekabetin kendini daha fazla hissettirmesi ve işletmenin mevcut kuruluş sorunları, süreç içinde işletmenin varlığı için bir tehdit oluşturabiliyor. Bu yüzden işletmenin, mevcut sorunları engelleyebilecek vizyona sahip olması ve pazar yarışında devam edebilecek bir yönetimi etkinleştirmesi gerek. 

Kurumsallaşmanın tabanında işletmenin kendi yönetimini sağlayacak bir pozisyonu edinmesi vardır. İşletme mantığına sahip bir işletmenin, işletme yönetimi içinde kurumsal risklerin farkında olarak hareket etmesi gerekir. İşletme adeta bir harita çizerek karşılaşabileceği risk faktörlerini gözden geçirmeyi etkinleştirir. Riskler iç ve dış kaynaklı olabileceği gibi sınıflandırma yapılarak da tespit edilebilir. Sınıflandırma yapılarak analiz eden riskler; stratejik riskler, mali riskler, toplumsal riskler, coğrafi riskler, hukuksal ve operasyonel risklerdir. Bu riskleri içiren olası tehditler ve sorunlar, gözden geçirilerek değerlendirilmeye çalışılır.

Başarılı bir kurumsal risk yönetiminde problemlerin nelerden dolayı ortaya çıkabileceği saptanır ve bu riski içeren duruma uygun olumlu bir cevap aranır. Bu cevap her zaman olumlu olmasa dahi en az hasar ve zararın analizi de risk yönetimi içinde değerlendirilir. Risk yönetimini etkinleştirecek şey, işletmenin kendi varlığını önemsemesi ve uzun yıllar pazardaki hedeflerini gerçekleştirmek istemesidir. İşletme, hedeflerinin gerçekleştirilmesi sürecinde, riskleri analiz edecek işletme yönetim bilincine sahip olabilmelidir. 

Risk Analizi Nasıl Yapılabilir?

İşletmenin ya da kurumun bugününü ve geleceğini tehdit eden riskleri tespit etme aşamasında doğru bir sınıflandırma epey işe yarayacaktır. İşletme kurulma fikrinden itibaren sosyal çevresinden başlamak üzere derin bir risk analiz yapılabilmelidir. Sosyal ve yarışılacak pazar çevresi, işletmenin kuruluşunu nasıl değerlendirebilir ve nasıl bir tepki verebilir, işletmenin bu analizi yapması gerekiyor. Mali alanda da risklerin tespiti, kayıpların önüne geçmek ve zararı önlemenin doğru bir yoludur. 

Örnek vermek gerekirse bir kahve dükkanı açmayı düşünen işletmeci, bu kahve dükkanının olası zararlarını ve nihai kârını tespit etmeden işletme açarsa olası sürprizlere de hazırlıklı olmalıdır. Yine stratejik risklerin en büyüklerinden olan sektörel değişimler ve rekabetin farkında olmadan açılan bir işletme, nasıl bir fark yaratacak ve bunca rakibinin arasından nasıl sıyrılacaktır?

İşletme açma fikri, işletme mantığına uygun olarak düşünülmelidir. Burada işletme yönetim biçimleri uygulaması ve stratejik planlar yer alır. Kurumsal bir kimliğe sahip olmanın ilk göstergelerinden biri de olası tehdit ve riskleri karşılayabilecek güce ve farkındalığa sahip olmaktır. İşletmenin kuruluş sürecinde yaptığı en büyük hatalardan biri hedef kitle ve yönetim biçimi belirlemeden pazara adım atmasıdır. Bu yanlışlık, kime sesleneceğinizi bilememe ve ona uygun hizmet sağlayamama ile işletmenin yönetimini etkinleştirememe riskini doğurur. İşletmenin tüm riskler için (gerçekleşmese dahi) bir karşı hamle senaryosu olmalı ve stratejik planlama içindeki yerini almalıdır. 

Kurumsal İtibarı Yönetme

Kurumsal risk yönetimi içinde kurumsal itibarın ayrı bir önemi vardır. Olası tüm riskler ve tehditler eğer güçlü bir imaj ve itibar var ise kolay kolay işletmeyi yıkamaz. Aynı zamanda karşılaşılabilecek en olumsuz risklerden biri de itibar kaybı ya da itibarı yok edecek risklerdir. Kurumsal itibar, hedef kitle, pazar yarışındaki rakipleri ve topluca tüketici gözünde edinilen uzun zamanlı olumlu ya da olumsuz algılardır. İtibar, uzun yıllar kazanılmaya çalışılan ama kısa sürede de kaybedilebilme riskini barındıran bir kavramdır. 

Kurumsal itibar yönetimi, finansal güç, vizyon özgünlüğü, toplumsal çevre, kurumsal liderlik ve ürün ya da hizmetin kalitesi gibi unsurların, itibarı etkileyebileceği bilerek stratejiler üretir. İtibarı yönetmek ve olası itibar kaybının önüne geçmek için güçlü bir kurum kültürüne ihtiyaç vardır. Ayrıca kurumsal itibar, güven ve güçlü imajın varlığına göre olumlu bir anlam taşır. Kurumsal risk yönetimi açısından baktığımızda kurumsal itibar, oluşturulan güçlü itibarın zararı bertaraf edecek kadar etkin olmasını sağlar. Kurumsal itibar yönetimi; risklerin farkında olup bunu önlemeye çalışan işletme ve kurumların kısa sürede itibar kaybına uğramasının önüne geçer. 

İlgili eğitim: Online Liderlik Eğitimi

Hem kurumsal risk yönetimi hem de kurumsal itibar yönetimi, işletmenin imajını olumlu yönde sürdürmesine ve hedeflerine ulaşmasını sağlar. İşletme yönetiminde esas olan kurumun devamlılığı sağlamak ve kârı artırmaya çalışmaktır. Kurumun, bugününü ve yarınını korumak için kurumsal riskleri analiz etmek, verimli bir çalışma ve yönetim için de gereklidir.

Bu noktada çalışacağınız işletmenin risklerini görebilmek ve tanıyabilmek adına risk tabanlı düşünme teknikleri eğitimi alabilirsiniz. Sadece risklerin farkında olmak değil, kayıpların işletme açısından nasıl bir geri dönüş sağlayabileceği ile kayıpların nelerden kaynaklandığını da eğitim süresi boyunca görebilirsiniz. Alacağınız eğitim ve edindiğiniz bilgilerle, işletmenin risk yönetimindeki stratejileri ve uygulamalarına da aşina olabileceksiniz. 

Kurumsal Risk Yönetimi, Bir kuruluşun hedeflerine ulaşmasını etkileyebilecek potansiyel olayları belirleyen, risk alma istekliliği (risk iştah) sınırları içinde tedbirler almayı ve kuruluş hedeflerinin başarıyla gerçekleştirilmesi konusunda makul derecede güvence sağlayan bir süreci ifade eder, COSO tarafından belirlenen kurumsal risk yönetimi modeli genellikle kullanılır, Risk Bünyesi, Risk, belli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba ya da zarara uğrama olasılığını ifade eder, Risk değerlendirmesi hem olumsuz tehlikeleri hem de olumlu fırsatları içermelidir, Risk Yönetimi Sistemi, İşletmelerde riskin analiz edilip tanımlanması, sınıflandırılması, ve risklere karşı bir tepki oluşturulması, risklerin izlenmesi ve fırsatların yakalanması sürecini ifade eder, Risk yönetimi sistemi kurum kaynaklarını daha etkin ve verimli bir şekilde kullanmayı destekler, COSO'nun Kurumsal Risk Yönetimi Modeli , Dört kategoriye ayrılır:Stratejik, Operasyonel, Raporlama ve Uyum Her kategori altında belirli risk olayları tanımlanır ve yönetim stratejileri belirlenir, Model, riskleri belirlemeye, değerlendirmeye, yönetmeye ve izlemeye yardımcı olur, Risk Ve Fırsat, Risklerin sadece negatif etkileri değil, ayrıca olası fırsatları da içerdiği anlayışı, Risk yönetimi, olumsuz etkileri en aza indirmek ve olumlu sonuçları maksimize etmeye çalışır, İç Denetim, Kurum hedeflerine ulaşılma derecesini takip ve kontrol etmek için bir yönetim fonksiyonudur, İç kontrol kurumsal risk yönetiminin ayrılmaz bir parçasıdır, Risk Yönetimi'nin Gizli Maliyeti, Risklerin problem olarak karşımıza çıkmasını önlemenin maliyeti, problem haline dönüştükten sonra düzeltme maliyetinden daha düşük olacaktır, Önleyici risk yönetimi stratejileri maliyet etkin olabilir, Stratejik Yönetim ve Risk, Risk, kurumların vizyon, misyon, stratejik amaç ve hedefleri ile performans hedeflerinin başarıya ulaşması üzerinde bir etkiye sahip eylem, durum ya da olasılığı ifade eder, Risk yönetimi stratejik yönetimin bir parçasıdır ve kuruluşun hedeflerine ulaşmasını destekler, Risk Analizi, Riskleri belirlemek ve değerlendirmek için kullanılan bir süreçtir Amaçlarından biri, riskleri azaltacak veya yönetecek stratejiler belirlemektir, Risk analizi, risk yönetiminin temel bir parçasıdır, COSO İç Kontrol Küpü, COSO tarafından yayımlanan iç kontrol çerçevesini görsel olarak ifade eder Kontrol çevresi, risk değerlemesi, kontrol faaliyetleri, bilgi ve iletişim ve izlemenin önemini vurgular, COSO İç Kontrol Küpü, etkin bir iç kontrol sisteminin bileşenlerini gösterir
kurumsal risk yönetimi kurumsallaşma kurumsal itibar imaj hedef kitle vizyon işletmelerde karar verme teknikleri risk tabanlı düşünme tekniği
Dr. Serdar Samur
Dr. Serdar Samur
Blog Yazarı

Spor Yönetimi Uzmanı olan Serdar Samur, Türk spor yönetimi ve kültürünün gelişmesine katkı sağlamak maksadıyla, Gedik Üniversitesi Spor Bilimleri Fakültesi'nde Öğretim Üyesi olarak çalışmaktadır. Futbol Yönetimine ışık tutacak çok sayıda ulusal ve uluslararası makaleler yanında 5 kitabı bulunmaktadır.

Benzer Yazılar
Doğru ve faydalı bilgiler sağlama konusunda kararlı olan uzman ekibimizle blogumuzu her zaman yeni makaleler ve videolarla güncelliyoruz. Güvenilir tavsiyeler ve bilgilendirici içerikler arıyorsanız, blog sayfamıza mutlaka göz atın.
Bu online kurs, iç denetim eğitimi vermekte ve bu alanda mükemmelleşmenize yardımcı olacak içgörü ve anlayış sunmaktadır. Görsel, konunun önemine atıfta bulunarak takım elbise giyen ve kravat takan bir adamı tasvir etmektedir. Eğitim, kalite güvencesi, risk analizi ve yönetimi, süreç iyileştirmeleri ve mevzuata uygunluk gibi konularda detaylı bilgi ve rehberlik sağlamaktadır. Ayrıca iç denetimleri etkin bir şekilde planlamak ve yürütmek, riskleri belirlemek ve ele almak ve düzeltici eylem planları geliştirmek için stratejiler sunmaktadır. Bu eğitim sayesinde, iç denetim sürecini kapsamlı bir şekilde anlayacak ve bu süreci çeşitli bağlamlarda nasıl uygulayacağınızı öğreneceksiniz. Kurumların verimliliğini ve etkinliğini değerlendirmek ve geliştirmek için gerekli becerileri öğrenecek ve bu alanda başarılı olmanıza yardımcı olacak gerekli bilgilerle donatılacaksınız.
5
(26)

İç Denetim Eğitimi

8 Konu5 Saat
Yakışıklı, iyi giyimli bir adam profesyonel bir pozda duruyor. İki parçalı siyah bir takım elbise ve bembeyaz bir gömlek giymiş, desenli koyu renk bir kravatla tamamlamış. Siyah ayakkabıları mükemmel bir şekilde parlatılmış ve saçları düzgünce şekillendirilmiş. Duruşu kendinden emin ve doğrudan kameraya bakıyor. Yirmili yaşlarının sonunda ya da otuzlu yaşlarının başında görünüyor.Serhat Can
12450