Bazı işletmelerin kısa surede hızla yukseldiğini, bazılarının kararlı adımlarla yıllar icinde buyuduğunu, bazılarının ise ne yaparsa yapsın yok olup gittiğini gormuşsunuzdur. İşte tum bu sonuclara neden olacak surec risk yonetimidir. Cunku işletme sahipleri ve yoneticileri bilirler ki iş dunyasında atılacak ya da atılmayacak her adım, işletmenin kendisi ve geleceği icin buyuk bir risk taşır.
Kurumsal yapısı oturmuş şirketler duzenli ve planlı bir şekilde risk yonetimi surecini işleterek ansızın karşılaşacakları olumsuz durumlara karşı tedbir alırlar. Elbette, ne kadar iyi bir surec uygulanırsa uygulansın COVID-19 pandemisi gibi surprizler de olabilir. Ancak yine de iyi bir risk yonetimi uygulamak, goz gore gore pek cok yanlışın yapılmasını onleyecek ve işletmelerin her zaman bir acil durum planı olmasını sağlayacaktır.
[h=2]Risk yonetimi nedir?[/h] Kurumsal risk yonetimi olarak da adlandırılan risk yonetimi; kuruluşların sermayelerine ve kazanclarına karşı oluşabilecek tehditleri belirledikleri, değerlendirdikleri ve karşı planlar oluşturdukları bir surectir. Profesyonel bir tanım olsa da en kucuk işletmenin bile bir risk yonetimi surecine ihtiyacı vardır.
Risk yonetimi surecinde yalnızca işletmenin başına bela olacak riskler değerlendirilmez. Bu surecte aynı zamanda şirketin lehine sonuclanacak riskler de değerlendirilir. Cunku risk almak coğu zaman yazı - tura atmak gibidir. Ancak şans oyunlarından farklı olarak risk yonetimi sureci sonucunda mutlaka şirketin lehine cıkacak bir karar alınır.
Bu surecte işletmelerin risk iştahı hesaplanır. Yani şirket ne kadar buyuklukte bir risk almayı goze alıyor, bu durum ortaya cıkarılır. Risk iştahı cok olan şirketler, buyuk oynamaya hazırdır. Risk iştahı az olan şirketler ise ufak riskler alarak ve buyuk olanlardan kacınarak belirli bir strateji izleyebilirler. Dediğimiz gibi onemli olan alınan risk sonucunun şirketin lehine olmasıdır.
[h=2]Risk yonetimi gercekten onemli mi?[/h]
Dunya ekonomisine şoyle bir goz atın, sizce onemli değil mi? İş dunyasında atılacak ve atılmayacak her adım buyuk riskler barındırır. Kripto paralarda yaşanan hızlı yukselme nedeniyle tum sermayesini blockchain geliştirmeye yatıran bir şirketin aldığı riski hayal edin. Blockchain sisteminin kripto paradan ibaret olduğunu duşunun kac şirket batmıştır?
Amazon ’un kitap satışı ile sınırlı dunyasını tum perakende sektorune acması, Netflix ’in evlere DVD yollayan bir şirketten bugun dunyanın bir numaralı dijital yayın platformu haline gelmesi alınan riskin sonucudur. Bu tur ornekler coğaltılabilir. Ancak aldığı risk sonucu batan şirket ornekleri, belki de başarılı olanlardan binlerce kat fazladır.
COVID-19 pandemisi surpriz yapıp da ortaya cıkana kadar belki hicbir şirket kuresel bir salgın ihtimalini duşunmuyordu. Ancak benzer bir durum icin belirlenmiş mobilite sisteminin temellerini atan şirketler, pandemi boyunca calışanlarının evde calışmasını sağladı ve bu sureci en zararsız şekilde atlattı. Yani belki asla uygulanmayacak bile olsa risk yonetimi sureci sayesinde her zaman bir B planı oluşturulmalıdır.
[h=2]Risk yonetimi sureci ve dikkate alınması gerekenler:[/h]
Risk yonetimi surecini şirketin kendi uzmanları belirleyebileceği gibi zaten belirlenmiş olan surecler de işletilebilir. Orneğin Uluslararası Standardizasyon Orgutu ’nun ISO 31000 standardında hazırladığı bir Risk Yonetimi kılavuzu var. Bu kılavuza gore risk yonetimi sureci 5 temel adımdan oluşuyor;
Riskleri tanımlama Riskin gercekleşme olasılığını ve etkisini hesaplama İş hedeflerini etkileyecek riskleri onceliklendirme Risk koşullarını duzeltme Sonucları izleme, takip etme ve mudahale etme Ulusal Standartlar ve Teknoloji Enstitusu kısaca NIST tarafından hazırlanmış olan Kurumlar Arası Rapor ’a gore risk yonetimi surecinde ele alınan olumsuz risk senaryosunda mutlaka olması gereken 4 temel faktor var;
Etkilenecek değerli varlıkların tespit edilmesi Tehdit oluşturacak etkinin kaynağının tespit edilmesi Tehdit oluşturacak etkinin kaynağının neden ve nasıl harekete gectiğinin tespit edilmesi Tehdit oluşturacak etkinin kaynağının ortaya cıkaracağı diğer zararların tespit edilmesi [h=2]Risk yonetimi sureci nasıl başlatılır?[/h]
Risk bilincinin geliştirilmesi icin bir iletişim ve danışma planı oluşturulur. Risk iştahını belirleyecek iş hedefleri, şirket kulturu, duzenleyici mevzuat, siyasi ortam gibi faktorler değerlendirilir. Kuruluşun iş yapma kabiliyeti uzerinde olumlu veya olumsuz etkisi olabilecek risk senaryoları tanımlanır. Tanımlanan risk senaryolarının şirkete etkisi uzerinden bir risk ısı haritası belirlenir. Riskler değerlendirilerek; riskten kacınma, risk azaltma, risk paylaşımı, risk kabulu icin stratejiler geliştirilir. Belirlenen stratejiye uygun bir uygulama sureci ile risk tedavisi başlatılır. Uygulanan surecin sonucları gozlemlenir ve gerekli durumlarda surec yeniden hesaplanır. [h=2]Risk yonetiminin avantajları ve zorlukları nelerdir?[/h]
Risk yonetiminin avantajları; Şirket genelinde risk farkındalığı oluşturur. Riskler goz onune alındığı icin amac ve hedeflere guven artar. Surec kapsamında duzenlendiği icin calışmalar cok daha verimli gercekleşir. Surec kapsamında duzenlendiği icin uygulama surecleri cok daha verimli işler. Calışanların ve muşterilerin işletmeye guveni artar. Piyasa rekabetinde şirketin one cıkmasını sağlar. Risk yonetiminin zorlukları; Başlangıc harcamaları yuksek olabilir. Surec uygulamasının ilk donemi herkes icin zor gecebilir. Risk yonetimi surecinde kavga cıkabilir, ortalık karışabilir. Sonuc alınana kadar risk yonetimi surecine karşı cıkacak pek cok kişi olabilir. [h=2]Risk yonetimi surecinin hedefleri nelerdir?[/h]
Risk yonetimi sureci, şirketlerin kendi hedef ve amaclarına gore ozelleştirilebilir. Ancak bu konuda bir cerceve sunan ISO 31000 standardı, risk yonetimi sureci sonunda şirketlerin ulaşması gereken 11 risk yonetimi ilkesi yani hedef ortaya koymaktadır;
Kuruluş icin değer yaratmak. Risk yonetimi surecini şirketin ayrılmaz bir parcası haline getirmek. Karar verme surecini olumlu yonde etkilemek. Belirsizlikleri acıkca ele alınacak duruma getirmek. Sistematik ve yapılandırılmış bir uygulama surecine kavuşmak. Mevcut olan en iyi bilgileri ortaya cıkarmak. Uygulama surecini projeye en uygun hale getirmek. Potansiyel hataları oluşmadan fark etmek. Şeffaflık sağlamak. Değişime uyum sağlamak. Surekli izlenecek ve geliştirilmeye acık bir uygulama sureci oluşturmak. Bir risk yonetimi sureci sonunda genel olarak işletmelerin elde etmesi ya da ulaşması gereken hedefler bu şekilde belirlenmiştir. Ancak bunlarla sınırlı kalmak zorunda değilsiniz. İşletmenin risk iştahına gore bu hedefler azaltılabilir ya da arttırılabilir.
İş dunyasının tehlikeli sularında guvenli adımlar atmanızı sağlayan risk yonetimi nedir sorusunu yanıtladık ve bu onemli surec hakkında bilmeniz gereken detaylardan bahsettik. İster kucuk, ister buyuk olsun; tum işletmelerin kendilerine ozgu bir risk yonetimi sureci mutlaka olmalıdır.
Kurumsal yapısı oturmuş şirketler duzenli ve planlı bir şekilde risk yonetimi surecini işleterek ansızın karşılaşacakları olumsuz durumlara karşı tedbir alırlar. Elbette, ne kadar iyi bir surec uygulanırsa uygulansın COVID-19 pandemisi gibi surprizler de olabilir. Ancak yine de iyi bir risk yonetimi uygulamak, goz gore gore pek cok yanlışın yapılmasını onleyecek ve işletmelerin her zaman bir acil durum planı olmasını sağlayacaktır.
[h=2]Risk yonetimi nedir?[/h] Kurumsal risk yonetimi olarak da adlandırılan risk yonetimi; kuruluşların sermayelerine ve kazanclarına karşı oluşabilecek tehditleri belirledikleri, değerlendirdikleri ve karşı planlar oluşturdukları bir surectir. Profesyonel bir tanım olsa da en kucuk işletmenin bile bir risk yonetimi surecine ihtiyacı vardır.
Risk yonetimi surecinde yalnızca işletmenin başına bela olacak riskler değerlendirilmez. Bu surecte aynı zamanda şirketin lehine sonuclanacak riskler de değerlendirilir. Cunku risk almak coğu zaman yazı - tura atmak gibidir. Ancak şans oyunlarından farklı olarak risk yonetimi sureci sonucunda mutlaka şirketin lehine cıkacak bir karar alınır.
Bu surecte işletmelerin risk iştahı hesaplanır. Yani şirket ne kadar buyuklukte bir risk almayı goze alıyor, bu durum ortaya cıkarılır. Risk iştahı cok olan şirketler, buyuk oynamaya hazırdır. Risk iştahı az olan şirketler ise ufak riskler alarak ve buyuk olanlardan kacınarak belirli bir strateji izleyebilirler. Dediğimiz gibi onemli olan alınan risk sonucunun şirketin lehine olmasıdır.
[h=2]Risk yonetimi gercekten onemli mi?[/h]
Dunya ekonomisine şoyle bir goz atın, sizce onemli değil mi? İş dunyasında atılacak ve atılmayacak her adım buyuk riskler barındırır. Kripto paralarda yaşanan hızlı yukselme nedeniyle tum sermayesini blockchain geliştirmeye yatıran bir şirketin aldığı riski hayal edin. Blockchain sisteminin kripto paradan ibaret olduğunu duşunun kac şirket batmıştır?
Amazon ’un kitap satışı ile sınırlı dunyasını tum perakende sektorune acması, Netflix ’in evlere DVD yollayan bir şirketten bugun dunyanın bir numaralı dijital yayın platformu haline gelmesi alınan riskin sonucudur. Bu tur ornekler coğaltılabilir. Ancak aldığı risk sonucu batan şirket ornekleri, belki de başarılı olanlardan binlerce kat fazladır.
COVID-19 pandemisi surpriz yapıp da ortaya cıkana kadar belki hicbir şirket kuresel bir salgın ihtimalini duşunmuyordu. Ancak benzer bir durum icin belirlenmiş mobilite sisteminin temellerini atan şirketler, pandemi boyunca calışanlarının evde calışmasını sağladı ve bu sureci en zararsız şekilde atlattı. Yani belki asla uygulanmayacak bile olsa risk yonetimi sureci sayesinde her zaman bir B planı oluşturulmalıdır.
[h=2]Risk yonetimi sureci ve dikkate alınması gerekenler:[/h]
Risk yonetimi surecini şirketin kendi uzmanları belirleyebileceği gibi zaten belirlenmiş olan surecler de işletilebilir. Orneğin Uluslararası Standardizasyon Orgutu ’nun ISO 31000 standardında hazırladığı bir Risk Yonetimi kılavuzu var. Bu kılavuza gore risk yonetimi sureci 5 temel adımdan oluşuyor;
Riskleri tanımlama Riskin gercekleşme olasılığını ve etkisini hesaplama İş hedeflerini etkileyecek riskleri onceliklendirme Risk koşullarını duzeltme Sonucları izleme, takip etme ve mudahale etme Ulusal Standartlar ve Teknoloji Enstitusu kısaca NIST tarafından hazırlanmış olan Kurumlar Arası Rapor ’a gore risk yonetimi surecinde ele alınan olumsuz risk senaryosunda mutlaka olması gereken 4 temel faktor var;
Etkilenecek değerli varlıkların tespit edilmesi Tehdit oluşturacak etkinin kaynağının tespit edilmesi Tehdit oluşturacak etkinin kaynağının neden ve nasıl harekete gectiğinin tespit edilmesi Tehdit oluşturacak etkinin kaynağının ortaya cıkaracağı diğer zararların tespit edilmesi [h=2]Risk yonetimi sureci nasıl başlatılır?[/h]
Risk bilincinin geliştirilmesi icin bir iletişim ve danışma planı oluşturulur. Risk iştahını belirleyecek iş hedefleri, şirket kulturu, duzenleyici mevzuat, siyasi ortam gibi faktorler değerlendirilir. Kuruluşun iş yapma kabiliyeti uzerinde olumlu veya olumsuz etkisi olabilecek risk senaryoları tanımlanır. Tanımlanan risk senaryolarının şirkete etkisi uzerinden bir risk ısı haritası belirlenir. Riskler değerlendirilerek; riskten kacınma, risk azaltma, risk paylaşımı, risk kabulu icin stratejiler geliştirilir. Belirlenen stratejiye uygun bir uygulama sureci ile risk tedavisi başlatılır. Uygulanan surecin sonucları gozlemlenir ve gerekli durumlarda surec yeniden hesaplanır. [h=2]Risk yonetiminin avantajları ve zorlukları nelerdir?[/h]
Risk yonetiminin avantajları; Şirket genelinde risk farkındalığı oluşturur. Riskler goz onune alındığı icin amac ve hedeflere guven artar. Surec kapsamında duzenlendiği icin calışmalar cok daha verimli gercekleşir. Surec kapsamında duzenlendiği icin uygulama surecleri cok daha verimli işler. Calışanların ve muşterilerin işletmeye guveni artar. Piyasa rekabetinde şirketin one cıkmasını sağlar. Risk yonetiminin zorlukları; Başlangıc harcamaları yuksek olabilir. Surec uygulamasının ilk donemi herkes icin zor gecebilir. Risk yonetimi surecinde kavga cıkabilir, ortalık karışabilir. Sonuc alınana kadar risk yonetimi surecine karşı cıkacak pek cok kişi olabilir. [h=2]Risk yonetimi surecinin hedefleri nelerdir?[/h]
Risk yonetimi sureci, şirketlerin kendi hedef ve amaclarına gore ozelleştirilebilir. Ancak bu konuda bir cerceve sunan ISO 31000 standardı, risk yonetimi sureci sonunda şirketlerin ulaşması gereken 11 risk yonetimi ilkesi yani hedef ortaya koymaktadır;
Kuruluş icin değer yaratmak. Risk yonetimi surecini şirketin ayrılmaz bir parcası haline getirmek. Karar verme surecini olumlu yonde etkilemek. Belirsizlikleri acıkca ele alınacak duruma getirmek. Sistematik ve yapılandırılmış bir uygulama surecine kavuşmak. Mevcut olan en iyi bilgileri ortaya cıkarmak. Uygulama surecini projeye en uygun hale getirmek. Potansiyel hataları oluşmadan fark etmek. Şeffaflık sağlamak. Değişime uyum sağlamak. Surekli izlenecek ve geliştirilmeye acık bir uygulama sureci oluşturmak. Bir risk yonetimi sureci sonunda genel olarak işletmelerin elde etmesi ya da ulaşması gereken hedefler bu şekilde belirlenmiştir. Ancak bunlarla sınırlı kalmak zorunda değilsiniz. İşletmenin risk iştahına gore bu hedefler azaltılabilir ya da arttırılabilir.
İş dunyasının tehlikeli sularında guvenli adımlar atmanızı sağlayan risk yonetimi nedir sorusunu yanıtladık ve bu onemli surec hakkında bilmeniz gereken detaylardan bahsettik. İster kucuk, ister buyuk olsun; tum işletmelerin kendilerine ozgu bir risk yonetimi sureci mutlaka olmalıdır.