• Sokrates'in "Bir insanın gerçek bilgeliği, bilmediğini bilmektir." sözünden yola çıkarak, hizmet alanlarımıza dair bilgi edinmek isteyen müşterilerimiz ve gençler başta olmak üzere her yaştan insanımızın faydalanabilmesi için bilgi bankamızı oluşturduk. 
• Eleştiri, öneri ve katkılarınız için tıklayınız.

Sigmacert Global Bilgi Bankası

Risk Yönetim Süreci Nedir?

İnsanlığın oluşumundan bu yana hayatta kalma çabasıyla ilgili gerçekleştirilen tüm eylemleri risk yönetim süreci olarak düşünmek mümkündür. Pratikte bu süreci uygulayabilmiş olan her kültür günümüze kadar gelmeyi başarmıştır. Dolayısıyla risk yönetiminin pratikte uygulanması çok da yeni değildir. Modern risk yönetimi ise eskiden beri süregelen bu uygulamalara yeni bir yapı ve bakış getirmektedir. Yaşamsal gereklilikler açısından uygulanmakta olan bu prosesin modern çağa uyarlanması risk yönetim süreci nedir sorusunu beraberinde getirir. Risk yönetimi ile ilgili en genel tanımlama işletmelerin faaliyetlerine devam etmesi için gerekli düzenlemeleri sağlamak üzerinedir. Bu süreç yönetimi sayesinde firmalar organizasyondaki mal ve kişilerle birlikte işletmenin gücünü de korur. Yönetim süreci analizi gerektirdiğinden, organizasyonda oluşabilecek beklenmeyen kayıpların en düşük maliyetle minimize edilmesi için gerekli olan kaynakların ve faaliyetlerin planlanması da bu sürecin işleri arasındadır. Firmanın yaşamını sürdürebilmesi için yapılan çalışmada öncelikli olarak örgütlerin karar vericilerine, tüm çalışma faaliyetlerini doğru yerine getirmeleri için risk yönetimi süreci gerekmektedir.

Risk Yönetiminin Temel İlkeleri Nelerdir?

Risk yönetim teknikleri bütüncül bir süreçtir. Bu süreç birbirine bağımlı beş işlem basamağından oluşur. Riski tanımlamak, değerlendirmek ve hesaplamak, düzeltme araçları arasından bir seçim yapmak ve uygulamak basamaklarının ardından değerlendirme ve kontrol süreçleri gelir. Şimdi bu süreçleri tek tek tanımlayalım.

Risk Belirleme ve Tanımlama

Risk yönetim sistemi nedir sorusunun yanıtı tanımlamayla başlar. Risk identifikasyonu onun ne olduğuna dair teşhis anlamına da gelir. Bu süreçte öncelikle risk ne demek sorusunun kriterlerini belirlemek önemlidir. Tanımlama sürecinde elde edilen bilgiler sorunlara çözüm getirme sürecini kapsar. Kısaca teknolojik, sosyal, politik belirsizliklerin azaltılması ve olası kayıpların minimize edilmesi için yapılan işlemlerin tamamını kapsar. Tanımlama safhasında SWOT analizi kullanılır. Riskin tanımlanması gelecekteki muhtemel kayıpları da ifade eder. Şirketlerin stratejik planlamalarını yaparken kullandığı bu analiz yöntemi gelecekteki belirsizlik ve meydana gelebilecek risk kaynaklarının belirlenmesinde de kullanılabilir. Bu analize, İngilizce olan strength (kuvvetli), weakness (zayıflık), opportunities (fırsatlar) ve threats (tehlikeler) kelimelerinin baş harfleri alınarak SWOT analizi adı verilir. Riskin derecesi hangi çıktının gerçekleşeceğinin tahmin edilmesiyle ile ters orantılıdır. Eğer risk sıfır ise gelecek çok iyi tahmin edilebiliyor demektir. Gelecekle ilgili olarak elinizde yeteri miktarda doğruluk derecesi yüksek bilginin olması gerekir. Bu geleceği daha iyi tahmin edebilmenizi sağlar. Tahmin ne kadar iyiyse riskin derecesi o kadar düşüktür. Eğer risk sıfır değilse, gelecek çok iyi tahmin edilemiyor demektir. Ancak tüm ekonomiyi ilgilendiren, işletmenin müdahale edemeyeceği riskler de bulunur. Sistematik risk nedir sorusunun yanıtı bu türleri içerir.

Değerlendirme ve Analiz

Tanım ve detaylandırmadan sonra risk analizi süreci başlar. Süreçteki ikinci basamak olan risklerin değerlendirilmesi ve hesaplanması safhasında Heinrich yasası olarak bilinen kaza sebepleri piramidi gibi pek çok analiz kullanılır. Risk durumu ve büyüklüğünün göz ardı edilmesini engellemek için de kullanılan bu sistematik yaklaşımları şöyle maddelemek mümkündür:

• Sigorta kontrol listeleri
• Risk analiz soruları
• Akış işlem kartları ve mali durum analizleri

Risklerin analiz edilmesinde belirtilen tekniklere ek olarak simülasyon tekniği de kullanılır. Bununla birlikte temelde işlemler sırasında karşılaşılabilecek tehlikelere neden olan dört faktörün analizi sözkonusudur. Bu faktörler şöyledir:

• İnsan
• Çevre
• Yönetim
• Malzeme

Risk tanımlandığında yöneticilerin onu değerlendirmeleri önemlidir. Kaybın ve gerçekleşme ihtimalinin ölçülmesi anlamına gelen bu işlem değerlendirme önceliklerinin sıralanmasını gerektirir. Öncelik sıralamasında ilk olarak iflasla sonuçlanabilecek çok önemli riskler incelenir. Ardından iflasla sonuçlanmayacak ancak firmayı borca sokması muhtemel olan önemli riskler analiz edilir. Mülkiyeti veya günlük gelirleri etkileyen finansal durum analizleri önemsiz risk kapsamında değerlendirilir. Kuruluşlarda karar verici konumunda olanlar, örgütün çeşitli faaliyetlerindeki başarısızlıklarından ve meydana gelen küçük çaplı kazalardan, gelecekte meydana gelebilecek riskli durumları tahmin ederek gerekli önleyici tedbirleri alabilirler.

Kontrol ve Azaltma

Risk yönetiminde en önemli basamak tanımlamadır. Risk türleri tanımlamayla belirlenir. Analizlerle birlikte netleştirilen tüm faktörler risk yönetim merkezi tarafından kontrol edilerek azaltılır. Risk yönetim süreci aşamaları içinde sonuncusu olan kontrol ve azaltma planlamayı da içine alan bir prosestir. Risk yönetim planı müdahale ve kontrolde büyük önem taşır. Olasılık ve belirsizlik kavramlarıyla yakından ilintili olan risk kavramının farkı özellikle bu aşamada belirginleşir. Olasılık kavramı muhtemel durumlarla ilgili analiz ve istatistiki bilgi yerine kişinin kendi zihinsel faaliyet ve deneyiminin tek tartışılmaz gerçek olduğu olaylara karşı meydana gelme oranıdır. Bireysel deneyimler rastlantısal veya şansla meydana gelen olaylar olarak tanımlanmalıdır. Geleceğe yönelik kararlarda kullanılacak verilerin önceden kesin olarak bilinmesi mümkün değildir. Bununla birlikte HACCP gıda güvenliği ve risk yönetim sistemi gibi proseslerde ölçülebilir belirsizlik daha çok tercih edilebilen bir seçenektir. Ölçülemeyen belirsizlik karar vericilerin yargılarını destekleyecek istatistiki bilgi bulunmadığından tercih edilmez. İstatistik bilgilere dayanmayan bireysel kararlar risk yönetimi ve aşamaları sürecindeki genel adımarı da tehlikeye atar.  

Kurumsal Risk Yönetimi Ne Demek?

Kurumsal risk yönetimi kişi ve kurumların finansal pozisyonlarıyla ilgilidir. Şirketle ilgili risk yönetim sistemi prosedürü temelde kurum, proje ve pozisyonların ne kadar riziko taşıdığının belirlenmesi (ölçümü) ve bu ölçütün kabul edilebilir bir seviyeye çekilmesidir. Kurumsal anlamda risk yönetimi organizasyonda oluşabilecek beklenmeyen kayıplarla ilgilidir. Bu muhtemel kayıpların en düşük maliyetle kontrol altına alınması için gerekli kaynakların ve faaliyetlerinin planlanması, organizasyonu, yönetilmesi ve kontrol edilmesini içerir. ISO 31000 Risk Yönetim Sistemi gibi proseslerin amacı işletmenin kararlılık içerisinde faaliyetine devamı için gerekli düzenlemeleri sağlamaktır. Bununla birlikte organizasyondaki mal ve kişilerin korunması ile işletmenin kazanma gücünü korumak da amaçlar arasında yer alır.   Firmalar karar Verme sürecinde, önceden saptanmış amaçlarına ulaşmada değişik ve sayısız sorunlarla karşı karşıyadır.

Kurumsal Risk Yönetiminin Avantajları

Kurumsal risk yönetimi sürecin tüm elemanlarının bulunduğu bir ekosistemin idaresi anlamına gelir. Merkezi bir risk yönetim fonksiyonunun faydaları şirketin hayatiyetini devam ettirebilmesi için önem taşır. Bu nedenle şirketlerde risk yönetim uzmanı gibi çalışanlardan oluşan bir departman bulunması gerekir. Departman çalışanları riskin tanımlanması, anlama düzeyinde belirsizliğin azalması gibi başlıca görevlerle sorumludur. Bununla birlikte çözümde yardımcı olabilecek değişkenler ve belirsiz etkisini tanımlamak için geleceğe yönelik planlama araçları kullanılmalıdır. Departman çalışanları gelecekteki işletme fırsatlarını tanımak için en iyi, muhtemel ve en kötü biçiminde geleceğe ilişkin senaryolar geliştirir ve bu senaryolara ilişkin çeşitli olaylar tanımlar. 

Finansal Stabilite ve Performansın Artırılması

Risk yönetim fonksiyonun faydaları arasında yer alan finansal stabilite ve performansın artırılması kurumsal süreklilik açısından büyük önem taşır. Risk yönetimini kurumun sigortası, yöneticisini ise kâr ve zarar riskini üzerine alan müteşebbis olarak görmek mümkündür.

İş Sürekliliğinin Sağlanması ve Krizlere Direnç

Kurumsal açıdan risk yönetimi nedir sorusunun yanıtı birçok bileşenden oluşur. Bu bileşenler arasında iş sürekliliğinin sağlanması da yer alır. Literatürde örgütsel risk yönetiminde kullanılabilecek kaza sebepleri piramidine göre her büyük kaza için 29 küçük kaza ve 300’e yakın başarısızlık bulunur. Firmaların iş sürekliliğini sağlaması için bu küçük kaza ve başarısızlıkları önceden tanımlaması önemlidir. Çünkü küçük kazalar veya başarısızlıklar aslında büyük bir kaza veya riskli durumun habercisi olabilir. Risklerin değerlendirilmesi yapılırken, genelde somut faktörler üzerinde yoğunlaşırken, soyut faktörlerin de hesaba katılması gerekir. Bu faktörler, organizasyonun stratejik yönleri, rekabet faktörleri, organizasyonel gelişim ve değişim faktörleri ve sosyal faktörlerdir. Yasal düzenlemelerde riskin kabul edilebilirliiği de yer alır. Kabul edilebilir risk nedir sorusu kanuni yükümlülükler ve kurumun önleme politikasına uygun düşük seviyedeki durumları tanımlar.

İtibarın Korunması ve Müşteri Memnuniyetinin Artırılması

Risk yönetim türleri ve uygulamaları temelde firmaların sürekliliğini sağlarken itibarını da korur. Firma itibarı müşteri memnuniyetine bağlıdır. Risk analizinden sonra tehlikelerin listelenmesi ile başlayan itibarın korunması süreci sektörlere göre farklılaşır. Örneğin:

• Sigortacılık: Yitirme tehlikesinin belirmesi, ihtimali, belirsizlik, gerçeklerin beklenen sonuçtan farklı olma olasılığı, beklenenden farklı herhangi bir durumun ortaya çıkması gibi olabilirliklerin göz önünde bulundurulmasıdır. 
• Bankacılık: Verilen bir kredinin veya girişilen bir taahhüdün yerine getirilmemesi ihtimali anlamına gelmektedir. 
• Karar kuramı: Karar vericinin herhangi bir olayın sonuçlarını belirleyemediği durumları ifade eder. 
• Finans: Kuruluşun finansal yönüyle ilgili planlanan veya beklenen bir durumun meydana gelmesinde ortaya çıkan sapmadır. 

Kurumunuzun itibarının artırılması, iş sürekliliğinin stabilizasyonu, finansal performansının artırılması ve hizmet verdiğiniz müşterinin memnuniyeti temelde risk yönetim sürecini ne kadar doğru şekilde sürdürdüğünüzle ilgilidir. Bu nedenle kurumunuzda konuyla ilgili bir departman kurmak veya görevli belirleyerek eğitimlerini sağlamak ileriye dönük yapacağınız en iyi atılımlardan biri olur. Bunun için Sigmacert Global ile iletişime geçerek detaylı bilgi alabilirsiniz.