DÜNYA

Risk Yönetimi Nedir, Aşamaları Nedir?

İşletme sahipleri ve yöneticileri bilirler ki iş dünyasında atılacak her adım hatta atılmayacak her adım belirli riskler taşır ve işletmeler, aldıkları ve almadıkları risklere nazaran büyür ya da yok olur giderler. Tüm bu riskleri hesaplamak ve bir strateji oluşturmak için uygulanacak süreç ise risk yönetimi olarak adlandırılır.

Bazı işletmelerin kısa sürede hızla yükseldiğini, bazılarının kesin adımlarla seneler içinde büyüdüğünü, bazılarının ise ne yaparsa yapsın yok olup gittiğini görmüşsünüzdür. İşte tüm bu sonuçlara neden olacak süreç risk yönetimidir. Şu sebeple işletme sahipleri ve yöneticileri bilirler ki iş dünyasında atılacak ya da atılmayacak her adım, işletmenin kendisi ve geleceği için büyük bir risk taşır.

Kurumsal yapısı oturmuş firmalar tertipli ve planlı bir halde risk yönetimi sürecini işleterek ansızın karşılaşacakları negatif durumlara karşı önlem alırlar. Elbet, ne kadar iyi bir süreç uygulanırsa uygulansın COVID-19 pandemisi benzer biçimde sürprizler de olabilir. Sadece gene de iyi bir risk yönetimi uygulamak, göz nazaran nazaran pek oldukca yanlışın yapılmasını önleyecek ve işletmelerin daima bir acil durum planı olmasını elde edecektir.

risk yönetimi

Risk yönetimi nedir?

Kurumsal risk yönetimi olarak da adlandırılan risk yönetimi; kuruluşların sermayelerine ve kazançlarına karşı oluşabilecek tehditleri belirledikleri, değerlendirdikleri ve karşı planlar oluşturdukları bir süreçtir. Ustalaşmış bir tarif olsa da en minik işletmenin bile bir risk yönetimi sürecine ihtiyacı vardır. 

Risk yönetimi sürecinde yalnızca işletmenin başına bela olacak riskler değerlendirilmez. Bu süreçte hem de firmanın lehine sonuçlanacak riskler de değerlendirilir. Şu sebeple risk almak bir çok vakit yazı – tura atmak gibidir. Sadece talih oyunlarından değişik olarak risk yönetimi süreci sonucunda ne olursa olsun firmanın lehine çıkacak bir karar alınır.

Bu süreçte işletmelerin risk iştahı hesaplanır. Doğrusu şirket ne kadar büyüklükte bir risk almayı göze alıyor, bu durum ortaya çıkarılır. Risk iştahı oldukca olan firmalar, büyük oynamaya hazırdır. Risk iştahı azca olan firmalar ise küçük riskler alarak ve büyük olanlardan kaçınarak belirli bir strateji izleyebilirler. Dediğimiz benzer biçimde mühim olan alınan risk sonucunun firmanın lehine olmasıdır.

Risk yönetimi hakkaten mühim mi?

risk yönetimi

Dünya ekonomisine şu şekilde bir göz atın, sizce mühim değil mi? İş dünyasında atılacak ve atılmayacak her adım büyük riskler barındırır. Kripto paralarda yaşanmış olan süratli yükselme sebebiyle tüm sermayesini blockchain geliştirmeye yatıran bir firmanın almış olduğu riski hayal edin. Blockchain sisteminin kripto paradan ibaret bulunduğunu düşünün kaç şirket batmıştır?

Amazon’un kitap satışı ile sınırı olan dünyasını tüm perakende sektörüne açması, Netflix’in evlere DVD yollayan bir şirketten bugün dünyanın bir numaralı dijital yayın platformu haline gelmesi alınan riskin sonucudur. Bu tür örnekler çoğaltılabilir. Sadece almış olduğu risk sonucu batan şirket örnekleri, kim bilir başarıya ulaşmış olanlardan binlerce kat fazladır.

COVID-19 pandemisi sürpriz yapmış olup da ortaya çıkana kadar bir ihtimal hiçbir şirket küresel bir salgın ihtimalini düşünmüyordu. Sadece benzer bir durum için belirlenmiş mobilite sisteminin temellerini atan firmalar, pandemi süresince çalışanlarının evde çalışmasını sağlamış oldu ve bu süreci en zararsız şekilde atlattı. Doğrusu bir ihtimal asla uygulanmayacak bile olsa risk yönetimi süreci yardımıyla daima bir B planı oluşturulmalıdır. 

Risk yönetimi süreci ve dikkate alınması gerekenler:

risk yönetimi

Risk yönetimi sürecini firmanın kendi uzmanları belirleyebileceği benzer biçimde esasen belirlenmiş olan süreçler de işletilebilir. Mesela Internasyonal Standardizasyon Örgütü’nün ISO 31000 standardında hazırladığı bir Risk Yönetimi kılavuzu var. Bu kılavuza nazaran risk yönetimi süreci 5 temel adımdan oluşuyor;

  • Riskleri tanımlama
  • Riskin gerçekleşme olasılığını ve tesirini hesaplama
  • İş hedeflerini etkileyecek riskleri önceliklendirme
  • Risk koşullarını düzeltme
  • Neticeleri seyretme, takip etme ve müdahale etme

Ulusal Standartlar ve Teknoloji Enstitüsü özetlemek gerekirse NIST tarafınca hazırlanmış olan Kurumlar Arası Rapor’a nazaran risk yönetimi sürecinde ele alınan negatif risk senaryosunda ne olursa olsun olması ihtiyaç duyulan 4 temel unsur var;

  • Etkilenecek kıymetli varlıkların tespit edilmesi
  • Tehdit oluşturacak etkinin kaynağının tespit edilmesi
  • Tehdit oluşturacak etkinin kaynağının neden ve nasıl harekete geçtiğinin tespit edilmesi
  • Tehdit oluşturacak etkinin kaynağının ortaya çıkaracağı öteki zararların tespit edilmesi

Risk yönetimi süreci nasıl başlatılır?

risk yönetimi

  • Risk bilincinin geliştirilmesi için bir yazışma ve danışma planı oluşturulur.
  • Risk iştahını belirleyecek iş hedefleri, şirket kültürü, düzenleyici mevzuat, siyasi ortam benzer biçimde faktörler değerlendirilir.
  • Kuruluşun iş yapma kabiliyeti üstünde pozitif yada negatif tesiri olabilecek risk senaryoları tanımlanır.
  • Tanımlanan risk senaryolarının şirkete tesiri üstünden bir risk ısı haritası belirlenir.
  • Riskler değerlendirilerek; riskten kaçınma, risk azaltma, risk paylaşımı, risk kabulü için stratejiler geliştirilir.
  • Belirlenen stratejiye uygun bir uygulama süreci ile risk tedavisi başlatılır.
  • Uygulanan sürecin neticeleri gözlemlenir ve lüzumlu durumlarda süreç tekrardan hesaplanır.

Risk yönetiminin avantajları ve zorlukları nedir?

risk yönetimi

  • Risk yönetiminin avantajları;
    • Şirket genelinde risk farkındalığı oluşturur.
    • Riskler göz önüne alındığı için amaç ve hedeflere itimat artar.
    • Süreç kapsamında düzenlenmiş olduğu için emek harcamalar oldukca daha verimli gerçekleşir.
    • Süreç kapsamında düzenlenmiş olduğu için uygulama süreçleri oldukca daha verimli işler.
    • Çalışanların ve müşterilerin işletmeye itimatı artar.
    • Piyasa rekabetinde firmanın öne çıkmasını sağlar.
  • Risk yönetiminin zorlukları;
    • Başlangıç harcamaları yüksek olabilir.
    • Süreç uygulamasının ilk süreci hepimiz için zor geçebilir.
    • Risk yönetimi sürecinde kavga çıkabilir, ortalık karışabilir. 
    • Netice alınana kadar risk yönetimi sürecine karşı çıkacak pek oldukca şahıs olabilir.

Risk yönetimi sürecinin hedefleri nedir?

risk yönetimi

Risk yönetimi süreci, şirketlerin kendi hedef ve amaçlarına nazaran özelleştirilebilir. Sadece bu mevzuda bir çerçeve sunan ISO 31000 standardı, risk yönetimi süreci sonunda şirketlerin yetişmesi ihtiyaç duyulan 11 risk yönetimi ilkesi kısaca hedef ortaya koymaktadır;

  • Kurum için kıymet yaratmak.
  • Risk yönetimi sürecini firmanın ayrılmaz bir parçası haline getirmek.
  • Karar verme sürecini pozitif yönde etkilemek.
  • Belirsizlikleri açıkça ele alınacak duruma getirmek.
  • Dizgesel ve yapılandırılmış bir uygulama sürecine kavuşmak.
  • Mevcut olan en iyi detayları ortaya çıkarmak.
  • Uygulama sürecini projeye en uygun hale getirmek.
  • Potansiyel hataları oluşmadan fark etmek.
  • Şeffaflık sağlamak.
  • Değişime uyum sağlamak.
  • Devamlı izlenecek ve geliştirilmeye açık bir uygulama süreci oluşturmak.

Bir risk yönetimi süreci sonunda genel olarak işletmelerin elde etmesi ya da yetişmesi ihtiyaç duyulan hedefler bu şekilde belirlenmiştir. Sadece bunlarla sınırı olan kalmak zorunda değilsiniz. İşletmenin risk iştahına nazaran bu hedefler azaltılabilir ya da arttırılabilir.

İş dünyasının tehlikeli sularında güvenli adımlar atmanızı elde eden risk yönetimi nedir sorusunu yanıtladık ve bu mühim süreç hakkında bilmenizde fayda olacak detaylardan bahsettik. İster minik, ister büyük olsun; tüm işletmelerin kendilerine özgü bir risk yönetimi süreci ne olursa olsun olmalıdır. 



İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Please allow ads on our site

Looks like you're using an ad blocker. We rely on advertising to help fund our site.