Close
Mobil Menu Bars

Kurumsal Risk Yönetimi

15 Kasım 2018, 2356 defa okundu.
Kurumsal Risk Yönetimi
Kurumsal Risk Yönetimi

Globalleşen dünyamız ve teknolojinin gelişimiyle birlikte bütün sektörlerde değişim hızının artması, karşılaşılan riskleri ve bunların etkilerini artırmaktadır. Buna bağlı olarak risk yönetimi de her geçen gün hakkında daha çok konuşulan bir konu haline gelmektedir. İşletmeler faaliyetlerini etkin, ekonomik ve verimli olarak gerçekleştirmek, maddi ve maddi olmayan her türlü varlıklarını korumak vb. amaç ve hedeflere sahip olmak isterler.

İşletmeler söz konusu amaçlarını ve hedeflerini gerçekleştirme çabası içinde iken çeşitli risklerle karşılaşmaktadır. Bu riskler, amaç ve hedeflerin gerçekleşmesini engelleyen olumsuz bir durum, tehlike (amaçların gerçekleşmesine olumsuz etkide bulunabilecek olayların gerçekleşme olasılığı) veya tehdit (başarıyı engelleyebilecek veya zarar sebep olabilecek her şey) olabileceği gibi aynı amaç ve hedefleri destekleyen olumlu olaylar da olabilir. Tehdit ve/veya tehlikeye neden olmayabilir bu yüzden risk etki ve olasılık unsurları esas alınarak tanımlanmakta ve yorumlanmaktadır.

Risk Bünyesi

risk, risk bünyesi, kurumsal risk yönetimi

İş dünyasında adından sıkça söz ettiren risk, belli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba ya da zarara uğrama olasılığıdır. Risk gelecekte oluşabilecek potansiyel problemlere, tehdit ve tehlikelere işaret eder. (Fıkırkoca,2003) Risk bünyesinde sadece tehlikeleri değil, fırsatları da barındırmaktadır. Beklenmeyen olaylardan kaynaklanan risk tehlikeyi, değişimden kaynaklanan risk belirsizliği, riski işletme/kurum lehine kullanabilme becerisi ise fırsatları ifade etmektedir. (Keskin,2006)

Stratejik yönetim yaklaşımı çerçevesinde risk, kurumların vizyon, misyon, stratejik amaç (işletmenin belli bir zamanda ulaşmayı hedeflediği sonuç) ve hedefleri (işletmenin stratejik amaçlarını yerine getirecek daha somut,daha kısa vadeli ve ölçülebilir alt hedefler) ile performans hedeflerinin gerçekleşmesi üzerinde etkisi olabilecek eylem, olay ve durumlarla ilgili bir kavramdır. (Ekici,2015)

Risklerin problem olarak karşımıza çıkmasını önlemenin maliyeti, problem haline dönüştükten sonra düzeltme maliyetinden çok daha düşük olacaktır. Bu kapsamda risk yönetimi kurum kaynaklarının etkin ve verimli bir şekilde kullanılmasını ve bilgiye dayalı karar vermeyi destekleyen bir disiplindir. (Fıkırkoca,2003) Risk yönetimi ile riskli bir durumun yaratacağı olumsuz etkilerin en aza indirilmesi ya da pozitif sonuçlarının mümkün olabildiğince fazlalaştırılması sağlanmaya çalışılır. (Çipil, 2008)

Risk yönetim sistemi; işletmelerin varlıklarına ve hedeflerine yönelik risklerin, öncelikle analiz edilerek tanımlanması, sınıflandırılması, riske karşı bir tepki oluşturulmasını, izlenmesini ve risk kazanç dengesi içinde önemli fırsatların yakalamasını öngörmektedir.

COSO

risk, risk bünyesi, kurumsal risk yönetimi

Günümüz kurumsal risk yönetiminde en çok tercih edilen kabul gören (Committee of Sponsoring Organizations,COSO)’nun "Kurumsal Risk Yönetimi Modeli" standart olarak uygulanabilir bir rehber olarak görülmektedir. COSO’nun Kurumsal risk yönetimi tanımı ise, bir kurumun hedeflerine ulaşmasını etkileyebilecek potansiyel olayları tanımlayan, risk alma istekliliği (risk iştah) sınırları içinde yöneten ve kurum hedeflerinin başarılması konusunda makul derecede güvence sağlayan, kurum genelinde yapılandırılmış ve kurum yönetim kurulundan, yönetimden ve diğer personelden etkilenen bir süreçtir. (Committee of Sponsoring Organizations of Treadway Commissions (COSO), 2004)

COSO’nun kurumsal risk yönetimi gerekli zamanlarda ve durumlarda doğru riskleri alarak kurumu hedeflerine ulaştırmayı amaçlamaktadır. İç kontrol kurumsal risk yönetiminin ayrılmaz bir parçasıdır. İç denetim (kontrol) kurum hedeflerine ulaşılma derecesini takip ve kontrol etmek maksadıyla, çok önemli bir yönetim fonksiyonunu yerine getirir. İç kontrol; koruyucu, etkin ve işletme/kurum genelinde uygulanan bir KRY sistemi ile etkili olabilir.

COSO’nun 1992 yılında iç kontrola yönelik açıklamasında; işletme amaçlarına ulaştığı, mali tabloların güvenilir olduğu ve ilgili yasalara ve düzenlemelere uyulduğu konusunda yönetim kurulu ve yöneticiler makul bir güvenceye sahipseler, o takdirde etkin bir iç kontrolden bahsedebileceğini ve iç kontrolün, kontrol çevresi, risk değerlemesi, kontrol faaliyetleri, bilgi ve iletişim ve izleme olmak üzere beş bileşenden oluştuğunu belirtmiştir. COSO tarafından yayımlanan iç kontrol çerçevesinin unsurları görsel olarak bir küple ifade edilmiş ve aşağıdaki şekilde görülen "COSO İç Kontrol Küpü" olarak adlandırılmıştır.

risk, risk bünyesi, kurumsal risk yönetimi, coso küpü

Bu yazıyı beğendiysen
şimdi paylaş!
Blogger
Özgeçmiş

Eğitim hayatında birçok yerde eğitim almıştır. Yurtdışında kazandığı deneyimlerle sürekli kendini geliştirerek ilerlemeye devam etmiştir.

Devamı
Yorumlar(0)
Ortalama Değerlendirme 5

Yorum yapabilmek için Oturum Aç'manız gerekmektedir.

Yorum yapılmamış, yapan ilk sen ol!