Risk, bir organizasyonun belirlemiş olduğu hedeflere ulaşma yolundaki belirsizlikler olarak tanımlanabilir. Bu belirsizlikler organizasyonun iş akışı ve düzenini olumsuz yönde etkileyecek gelişmeler olabileceği gibi, fırsat yaratma potansiyeline de sahip olabilir. Risk yönetimi fonksiyonu, yönetim kurulu ve paydaşların, iş akışı ile düzenini etkileyebilecek mevcut ve potansiyel riskler ve fırsatlar konusunda farkındalıklarını artırmayı, belirsizlikleri en verimli şekilde yöneterek organizasyonun negatif etkilerden en az hasar göreceği, pozitif etkilerden ise maksimum fayda sağlayacağı şekilde gerekli aksiyonları almalarını sağlar.Etkin bir risk değerlendirme ve yönetim mekanizması ile karmaşık hale gelen süreçler, artan rekabet, ekonomik darboğaz gibi sıkıntılar karşısında organizasyonun daha dirençli hale gelmesi sağlanabilir. Sağlıklı ve sürdürülebilir bir büyüme hedefleyen ve yaşanan krizlerden ders çıkarıp gerekli tedbirleri alma gerekliliğinin bilinci ile hareket eden organizasyonlar, etkin bir risk yönetimi stratejisi geliştirmek için kaynak yaratmaktadır.
Organizasyon içi görevlerin bireylerden bağımsız yapılandırılması, iş yapış yöntemleri için en iyi uygulamaların örnek alınması, faaliyetlerden maksimum fayda sağlanabilmesi adına organizasyon içinde tartışılması, belgelendirilmesi ve böylece kurumsal yapının güçlendirilmesi, risk yönetimi fonksiyonunun öncelikli hedefleri arasındadır. Dolayısıyla, risk yönetimi sistemi, organizasyon içi farkındalık ve şeffaflık konularında temel teşkil ederken, yatırımcı ve paydaş tarafında "Kurum” algısını da güçlendirmektedir. Bu mekanizma, yönetim kurullarının, icraya ilişkin gözetim sorumluluklarını yerine getirmesine yardımcı olduğu gibi, ortaklarına ve diğer menfaat sahiplerine de organizasyonun yasal düzenlemelere ve kurumsal yönetim ilkelerine göre yönetildiğine dair güvence sağlar.
"Kurumsal Risk Yönetimi” fonksiyonu şu şekilde işler;
- Organizasyonun hedeflerine yönelik finansal, operasyonel, stratejik, hukuksal, dış riskler ve itibar riskleri belirlenir.
- Kilit Risk İndikatörleri (KRI) belirlenir; "Dashboard”, "Scorecard” gibi risk izleme araçlarından yararlanılarak risklerin takibi yapılır.
- Organizasyonel hedefler göz önünde bulundurularak risklerin potansiyel etkileri için limitler atanır.
- Limitlerin aşılması durumunda hızla aksiyon almak üzere aksiyon planları hazırlanır, sorumluluklar paylaştırılır, sorumlular ile düzenli iletişim sağlanır.
- Periyodik risk raporları ve risk komiteleri ile yönetim kurulu bilgilendirilir.
Risk yönetimi sürecinin iyi yapılandırılmış olmasının yanında, bu sistemin etkin bir yönetim aracı olabilmesi için basit ve esnek bir yapıya sahip olmasında büyük fayda vardır. Şirketin ölçeği ve ihtiyaçlarına göre bir risk yönetimi birimi oluşturulur. Yönetim kuruluna bağlı olarak görev yapacak bu birimin amacı, şirketin maruz kalabileceği risklerin izlenmesi ve risk yönetimi süreçlerinin yürütülmesi için gerekli politikaların geliştirilmesidir. Bu birimde görev alacak kişi(ler)in, muhasebe, finans, denetim, hukuk, yönetim vb. alanlarda iş tecrübesine sahip uzman kişiler olması önerilir. Etkin risk yönetimi sistemi, iç kontrol sisteminin gelişimine destek olacağı gibi, iç denetim biriminin faaliyetleri için de önemli bir temel teşkil eder. İç denetim birimi, faaliyetlerini planlarken, risk yönetim sisteminin etkinliğini de değerlendirmelidir.
Kaynak: TKYD Ekonomi Gazeteciği İçin Kurumsal Yönetim El Kitabı
