Risk Yönetimi Süreci

Risk Yönetimi Süreci

Risk yönetimi şirketlerde kontrol ortamının en önemli bileşeni ve bu nedenle de bir şirketin kurumsal yönetim uygulamalarının temelini teşkil etmektedir. Risk yönetimi, süreçlerdeki potansiyel risklerin sürekli değerlendirilerek ve ilgili risklerin yönetilmesine ilişkin önlemlerin alınmasını sağlayarak, şirketin hedeflerine ulaşmasına yardımcı olur. Burada bahsedilen risk, bir şirketin karşılaşabileceği her türlü riski (şirket içi ve dışı) içermektedir. 

Risk, bir şirketin belirlemiş olduğu hedeflere ulaşma yolundaki tehditler ve karşılaşacağı engellerdir. Risk yönetimi süreci ise (a) şirketin hedeflerine ulaşma yolunda risklerin belirlenmesi ve (b) bu risklerin yönetilmesine ilişkin bir karar verme mekanizmasının oluşturulması olarak tanımlanabilir. İyi bir risk yönetimi süreci ile, şirketin karşılaşacağı fırsatların tanımlanması ve değerlendirilmesi de mümkün olabilmektedir.

Şirket ortakları ve yönetim kurulu üyeleri, şirkette sağlıklı bir risk yönetimi sisteminin varlığından emin olmalıdır. Bu süreç, şirketin maruz kaldığı riskin izlenmesi ve raporlanmasına ilişkin etkin bir sistemin kurulmasını zorunlu kılar. Etkin çalışan risk yönetimi finansal, operasyonel, stratejik, uygunluk ve suistimal riskleri gibi şirketin maruz kalabileceği tüm riskleri içermelidir. Risk yönetimi, yönetim kurullarının, icraya ilişkin gözetim sorumluluklarını yerine getirmesine yardımcı olduğu gibi, ortaklarına ve diğer menfaat sahiplerine de şirketin yasal düzenlemelere ve kurumsal yönetim ilkelerine göre yönetildiğine dair güvence sağlar.

Risk yönetimi süreci, şirketlerde bir anlamda, yönetim kurulu üyelerinin ve yöneticilerin karşılaşabilecekleri riskleri rutin bir şekilde değerlendirme ve muhtemel etkilerini asgarîye indirme amacıyla önlemler alma konusunda bir kültür oluşturur.

Bu bağlamda yönetim kurulu üyelerinin ve yöneticilerinin aşağıda belirtilen soruların cevaplarını aramaları kritik önem taşır: 

• Şirketin belirlenmiş hedefleri doğrultusunda mevcut riskleri nelerdir?
• Riskin önemi ve etkisi nedir?
• Riskin gerçekleşme olasılığı nedir?
• Riskin muhtemel etkilerini azaltmak için hangi önlemler alınmıştır ve alınmalıdır?
• Alınan önlemler risklerin etkilerini azaltmada etkili midir?
• Şirket belirlenmiş hedeflerinde değişiklik yapmalı mıdır? 

Şirketlerde Risk Yönetimi nasıl bir mekanizmayı gerektirir? 

Risk yönetimi sürecinin iyi yapılandırılmış olmasının yanında, bu sistemin etkin bir yönetim aracı olabilmesi için basit ve esnek bir yapıya sahip olmasında büyük fayda vardır. 

Şirketin ölçeği ve ihtiyaçlarına göre bir risk yönetimi birimi oluşturulur. Yönetim kuruluna bağlı olarak görev yapacak bu birimin amacı, şirketin maruz kalabileceği risklerin izlenmesi ve risk yönetimi süreçlerinin yürütülmesi için gerekli politikaların geliştirilmesidir. Bu birimde görev alacak kişi(ler)in, muhasebe, finans, denetim, hukuk, yönetim vb. alanlarda iş tecrübesine sahip uzman kişiler olması önerilir.

Etkin risk yönetimi sistemi, iç kontrol sisteminin gelişimine destek olacağı gibi, iç denetim biriminin faaliyetleri için de önemli bir temel teşkil eder. İç denetim birimi, faaliyetlerini planlarken, risk yönetim sisteminin etkinliğini değerlendirmelidir.