KURUMSAL RİSK YÖNETİMİ DANIŞMANLIĞI

Kurumsal risk yönetiminde detaylara baktığımız zaman, her bir kurumun bir organizasyonu vardır ve bu organizasyonun içerisinde farklı departmanları vardır. Kurumsal risk yönetimi kavramı bu farklı departmanların hepsine üstten bir bakışla ele alınmasına verilen addır. Örneklemek gerekirse, satın alma departmanı kendi risk değerlendirmesini yapabilir, kendi risk gördüğü faktörleri yönetmek ile ilgili aksiyonlar planlayabilir, bu da çok olumludur fakat satın almanın risk görmediği, satın alacağı tedarikçi firmadaki belli finansal metrikleri finans departmanı çok ciddi bir risk olarak tanımlayabilirken satın alma departmanı bu faktörü risk olarak tanımlamayabilir.

Kurumsal Risk Yönetiminin İşletmelere Sağladığı Faydalar

  1. Kurumsal risk yönetimi, firmalara sürdürülebilirlik kazandırır. Şirketlerin en büyük problemi aslında uzun soluklu, yıllar boyunca hatta nesiller boyunca yaşayan bir şirket olmaktır ve bu şirketi ayakta tutma olgusudur. Burada hem iç çevreden kaynaklı hem dış çevreden kaynaklı bir tehdit vardır. Kurumsal risk yönetimi, bu tehditleri şimdiden ön görerek doğrudan şirketin sürdürülebilirliğinin olasılığını yükseltir.

  2. Şirketlerde tabiki finansal konular çok önemlidir. Şirketlerde finansal konulara değinince, kârsızlık gibi olgular negatif etkilemekle beraber şirketlerin batış öykülerini dinlediğimizde nakit akışı problemleri veya ani döviz şoku, faiz şoku gibi kendilerinin kontrolleri dışındaki etmenlerin gerçekleşmesi ile batışlar olduğunu ve bu batışların oransal olarak daha fazla olduğunu gözlemleyebiliyoruz. Bnuu önceden planlamış ve önlemini almış olmaya çalışmak a,b,c planını hazırlamak şirketlerin ömrünü uzatır ve finansal anlamda da sağlıklı bir yapıya kavuşmalarını temin eder.

  3. Şirketler ciddi manada günümüzün değişken dünyasında teknoloji ile artık iç içedirler. Her iş az veya çok teknoloji ile ilgilidir ve firmanın teknolojiyi bünyesinde barındırması gerekiyor. Teknoloji deyince de bambaşka riskler şirketler için söz konusu oluyor. Dolayısıyla şirketlerin bu teknolojik riskleri yönetmesi gerekiyor. Risk yönetimi belirsizlikten doğan bir kavramdır ve teknoloji bir yandan iç belirsizlikleri çok azaltırken, öte yandan çok ciddi belirsizlikler doğurarak dış dünyaya açıklıkları, sürekli birbirine bağlı olmayı, internet ve cloud gibi kavramlarla artık sürekli dış dünyayla entegre olmayı getiriyor. Bunun sonucunda baktığınız zaman teknolojinin getirdiği, şirketler ve şahıslar için bilinmeyen birçok kavram ve belirsizlik doğuyor. Örneğin siber saldırılar, e-mail hesaplarının hacklenmesi, şirket verilerinin e-faturadan tutunda birçok uygulamada dışarının erişimine teorik olarak açık olma ihtimali ve bunun teknolojik olarak nasıl gerçekleştiğini şirketlerin bilmemesinden kaynaklı bir korku ve belirsizlik ortamı doğması, şirketlerin risk yönetimi ve kurumsal risk yönetimi kavramına yönelmesine yol açıyor. Dolayısıyla kurumsal risk yönetimi de aslında teknolojik belirsizlikleri şimdiden tespit edilip ortadan kaldırılabilmesine veya önlemlerinin alınabilmesine olanak sağlıyor.

  4. Kurumsal risk yönetiminin bir diğer faydasıda mevzuatlara uyumdur. Şirketler Türkiye’de olmalarına rağmen farklı ülkelerde de iş yapıyor olabilirler. Her ülkenin bir mevzuatı vardır, dünya çapında geçen ve ülke çapında geçen mevzuatlardır bunlar. Bu mevzuatlarda yaşanabilecek değişiklikler şirketlerin çok fazla gelişmesine veya tam tersine neredeyse yok olma aşamasına gelmesine neden olabilir. Bu değişiklikler genelde şirketlerin kontrolünde olan değişiklikler olamaz ve bu konuda mevzuatlara uyum sağlayabilmek adına şimdiden beyin fırtınaları yapıp dünyada ve ülkemizde trendlerin, devletin koyduğu regülasyon trendlerinin nereye gittiğini risk anlamında ele almak ve buradaki “bu gerçekleşirse ne olur gerçekleşmezse ne olur”u şimdiden düşünmeye başlamak şirketin mevzuatlara uyumu açısından çok ciddi bir artı elde etmesini sağlayacaktır. Örneğin, teknolojinin gelişmesi ile beraber şirketler e-fatura çözümlerine geçtiler, perakendecilikte yazar kasa ile pos cihazları birleşti ve bütün bunlar mevzuatsal değişiklikler ile oldu. Bunun önceden geleceğini öngören firmalar aslında pazarda kendi iş ve hizmetlerinde çok ciddi avantajlar sağladılar, hem kar anlamında, hem pazar payı anlamında, hem varlıklarını sürdürebilmek anlamında.

  5. Şirketleri sahipleri, hissedarları veya  patronları gözüyle dile getirecek olursak, bir risk yönetimi kavramı şu soruların cevaplarını sağlar; benim şirketimde aslında açık noktalar nelerdir? gelecekte bunların bana yaratabileceği sorunlar nelerdir? ben şirket yöneticisi-parton-hissedar-yönetim kurulu üyesi olarak en başta neyi bir bilmek isterim? Gelecekte böyle bir risk gerçekleşirse ben ne yapabilirim? Bunun bana getireceği zarar veya fayda ne olur? Bunu tespit ettikten sonra nasıl planlama yapabilirim? Dolayısıyla biraz daha tabiri caizse pratik dilden söylemek gerekirse kurumsal risk yönetimi, patronun geleceği görmesi açısından onun eline verilebilecek bir araçtır. Bir başka deyişle kurumsal risk yönetimi kavramı, geleceği görüp karar vermesi için patrona, yönetim kuruluna özgü bir yönetim karar destek mekanizmasıdır. Dolayısıyla patronun işini kolaylaştırmaya ve geleceğini kolayca planlamasına yarar en önemli faydalarından biri de budur.

  6. Veriler, gizli şirket bilgileri veya hatta temel fiziksel güvenlik olsun, risk yönetimi planlaması içerisine dahildir ve kurumsal risk yönetimi projeleri şirketlerin sağlığı için ne kadar hayati olduğu konusunda farkındalığın artmasını sağlayabilir.

  7. Risk yönetimi uygulamaları, projelerin nerede dikkat edilmesi gerektiğini ve bunların hangi projeler olduğunu şirketlerin görmesini sağlar. Halihazırda sahip olduğu mevcut Proje Yönetim Ofisi süreçleriyle mükemmel bir şekilde birleşen iyi risk yönetimi, şirketlere bir projenin performansını anlaması için bir bağlam sağlayabilir ve herhangi bir sağlık kontrolüne, meslektaş incelemesine veya denetime katkıda bulunabilir. Daha sonrasında üst düzey liderler, bir projenin gerçekliğine dayalı olarak daha iyi kararlar almalarını sağlayan daha kaliteli ve daha yararlı verilere yazılımsal ve donanımsal olarak erişebilir. Bu eriştiği bilgiler bir proje yönetim panosu aracılığıyla gerçek zamanlı olarak risk bilgileridir ve güncel olmayan bir rapora değil, en son verilere göre verildiği anlamına gelir.

Kurumsal Risk Türleri

İşletmeler, bazıları ciddi kar kaybına ve hatta iflasa neden olabilecek her türlü riskle karşı karşıyadır. Ancak tüm büyük şirketler kapsamlı "risk yönetimi" departmanlarına sahipken, küçük işletmeler konuya bu kadar sistematik bir şekilde bakmama eğilimindedir. Baktığımız zaman kurumsal risk kavramı şirketlerin bütün hayatını etkileyen, her attıkları adımda karşılarına çıkan bir olgudur. Her yerde var olduğu için bunu anlayabilmek ve içselleştirmek adına biraz daha yapısal bir şekilde ele almamızda fayda var. 4 başlıkta incelemek gerekirse;

  1. Stratejik riskler 
  2. Finansal riskler
  3. Dış çevre riskleri
  4. Operasyonel riskler.

Stratejik Riskler

Şirketlerin her şeyinin başladığı yer stratejidir. Başarılı bir işletmenin kapsamlı, iyi düşünülmüş bir iş planına ihtiyacı olduğunu herkes bilir. Ama aynı zamanda bir şeylerin değişmesi hayatın bir gerçeğidir ve en iyi hazırlanmış planlarınız bazen çok hızlı bir şekilde çok modası geçmiş görünebilir. Bu stratejik risktir. Bu, şirketinizin stratejisinin daha az etkili hale gelmesi ve bunun sonucunda şirketinizin hedeflerine ulaşmakta zorlanması riskidir. Bunun nedeni teknolojik değişiklikler, pazara giren güçlü yeni bir rakip, müşteri talebindeki değişiklikler, hammadde maliyetlerindeki artışlar veya diğer büyük ölçekli değişiklikler olabilir.

Şirketler adını koysada koymasada aslında bir strateji, vizyonla ve bu vizyonu gerçekleştirmek için bir misyonla doğuyorlar. Aslında bir iş kurulduğu zaman gelecekte nereye ulaşmak istediğine dair bir hayal ve hedefle kuruluyor. Bu hedefe ulaşmak için neler yapması gerektiğine dair ilk dönem teorileri ile yani misyonu ile doğuyor. Dolayısıyla bununla doğan bir şirket, yol boyunca güncellediği bu strateji yolculuğunda aslında koca bir risk ile karşı karşıya . Bu stratejiler birçok risk içeriyor; hedeflerin gerçekleşmeme ihtimali, az veya çok gerçekleşme ihtimali, bu hedefler ile alakalı hedeflerin yanlış konulmuş olma ve şirketi bambaşka yöne getirme riskleri. Baktığımız zaman bütün bunlar aslında risk kavramının içerisindedir. Bu noktada stratejiyi ilgilendiren, sadece hedeflerle ilgili riskler değildir. Strateji demek, şirketin kurucularının, sahiplerinin, hissedarlarının veya üst yönetimin gitmek istedikleri yeri ve rotayı belirledikleri bir süreç ve sürekli aktif olan bir süredir.

“Tedbir daima bilgeliğin aracıdır.”

Patrick Rothfuss

Günümüz dünyasında  stratejiler sürekli değişmektedir. Örneğin bu sene covid senesindeyiz ve aralık ayında şirketlerin konuştuğu ve 2020 ye dair belirttikleri stratejiler neydi, 3-4 ay sonrasında yapılan ve konuşulan işler neydi diye bakmak lazım. Dolayısıyla stratejiler gerçekten çok ciddi risklere gebe ve bu stratejiler sadece yazılı bazda belli sözcükleri içermiyor. Uygulamada olan straejiler, yani şirketlerin iş yapış biçimlerinin stratejileri, finansa dönük stratejileri, satış veya müşteriye dönük stratejileri ve dahası da bu kavramın altına girmekte. Dolayısıyla baktığınız zaman iç kontrolde olan yani şirketin aslında kendi içinde belirlediği, bu belirlediği şeylerin iç veya dış faktörler ile değişmesi riski bulunan konularda açıkçası çok ciddi riskler doğurabiliyor. Bu faktör, stratejik riskler olarak mutlaka ele alınması gerekiyor. Bir dipnot olarak; stratejinin tanımının da gereği olarak, stratejik riskler belki de (bir risk aslında yapacağı etki ve olasılığı ile ölçülür) ister istemez etki katsayısı belli bir rakamın üzerinden başlıyor gibi var sayabiliriz. Yani bir başka deyişle patronun hayatını en çok etkileme ihtimali olan riskler bu grupta yer alıyor.

Finansal Riskler

Finansal risk kavramı firmalara diğer geri kalan 3 ana risk başlığından daha yakın gelen bir başlıktır çünkü finansla uğraşmayı, yani şirketi ayakta tutan para konusu ile uğraşmayı gerektiriyor ve bugün baktığınız zaman aslında köşe başındaki bakkal bile finansal risk yönetimi yapıyor. Nasıl yapıyor? Yazılımlar mı kullanıyor? Hayır. Departman mı kurmuş? Hayır. Bağımsız yönetim kurulu üyesi mi almış? Hayır. Yaptığı şey en basitinden; peynir alıyor ve o alacağı peyniri ödeme vadesini, müşteriye satacağı fiyatı belirliyor ve parayı bunlar arasındaki iyi kötü uyumsuzluğu görüp, duruma göre üzerine bunu kompas edecek kar marjı koyuyor ya da peyniri gerçekten bu vadeye uyumlu satan tedarikçiden alıyor. Burada finansal risk yönetimi vardır. Kurumsallaşmış şirket ölçeğinde hemen örnek verecek olursak, birçok firmada ülkemizde de sıcak gündem olan kur konuları var ve  ister istemez firmalar döviz ile iş yapıyor. Bunun çeşitli sebepleri var. Ya firma ithalatçı olarak Türkiye'de ürün satıyor ve doğrudan döviz ile ithalat yapıyor ama günün sonunda tl olarak satıyor. Başka bir versiyonu, firma imalatçı ve yurt dışı ağırlıklı satış yapıyor ama diyelim ki ürünlerinin bir kısmı ithal geliyor veya ithalatı dolarla yapıyor. Sattığı ürünü Avrupa Ülkeleri euroyla alıyor ve dolayısıyla orada da bir kur farkı oluşuyor. Günümüzde de artık hem Türkiye özelinde, hem dünya genelinde döviz dediğimiz kavram çok yüksek dalgalarda hareket etmekte ve buda riski artırmaktadır. Dolayısıyla firmalar bunu özellikle Türkiye'nin 2001 yılında yaşadığı çok yoğun döviz odaklı krizden sonra bu finansal risk kavramına firmalar biraz daha aşina oldular ve bunu yönetmeye başladılar. İlk başlarda finansal departmanların içerisinde yönetilmeye başlandı. Sadece döviz riski olarak başladılar ama kurumsal risk yönetimi sadece bu kavramdan ibaret değildir. 

Kurumsal risk yönetimine eşlik eden kavramlar nedir peki? Finansal risk kavramının bir alt başlığı, döviz riskini yönetebilmektir. Bir diğer başlık ise net işletme sermayesini yönetebilmektir. Yani şahıs, işini yaparken işletme sermayesi olarak elindeki parayı doğru harcayabiliyor mu harcayamıyor mu sorularının analizidir. Çünkü net işletme sermayesi aslında, herhangi bir işi çevirmek için tabiri caizse bir kasamız varsa ofisimizde o kasanın içinde duran ve günlük operasyonu yönetmek için aldım-sattım ve ürettim-sattım kavramları  adına kullanılan paranın maddi değerin büyüklüğüdür. Yani o işin yürümesi için kasada, herhangi bir günde olması gereken paradır. 

Bunu nasıl doğru yönetebiliriz ve bunun riskleri nelerdir? Şöyle düşünün diyelim ki; bakkalın karşısına yeni bir iş merkezi yapıldı ve iş merkezine bir anda 5000 kişi geldi ve çalışmaya başladı. Bakkal fırsatı gördü ve öğle aralarında bu 5000 çalışana satmak için sandviç yapmaya başladı fakat 5000 kişinin 1000 kişisi öğlen bir anda geldi. 1000 kişinin sandviçi için harcayacağı işletme sermayesi, yani bulundurması gereken para, belki de onun 1 aylık veya daha önceki aylarda yaptığı cirosundan daha fazla. Öyle bir para kasasında yok çünkü zaten kazandığı parayı evini geçindirmek için kullanıyor. Dolayısıyla bir anda 10-20 kişiye sandviç hazırlayacak ama 30 kişinin talebini gördüğü halde yapamayacak. İşte bunu önceden öngörebilmek gerekiyor. Şirketlere döndüğümüzde yeni bir müşteri peşinde koşuldu ama belki bazı müşteriler geldiği zaman o kadar büyük bir işletme sermayesi ihtiyacı doğurabilir ve bu doğru yönetilmediği takdirde şirketi bile batırabilir. Sıklıkla örnekleri ile karşılaşabiliriz. En önemli örneklerinden biri de; uluslararası anlamda yakın zamanda ofis kiralama hizmeti veren bir firmanın aslında işlerinin de çok ta iyi olduğu düşünülmesine rağmen, sürekli yeni ofis açmak mecburiyetinden ötürü aslında işletme sermayesini doğru yönetememiş ve ciddi borçlara girerek işinin neredeyse yıldız haldeyken 5-6 ay içerisinde batma durumuna gelmesi riski yönetememesi örneklerinden biridir. 

Bir diğer finansal risk kavramına bakıldığı zaman şirketle alakalı bütçe kavramı ile ilgili riskler olduğu da söylenebilir. Yani şirketlerin mutlaka her ölçekte bütçe yapmaları gerekmektedir. Buradaki bütçeye göre bazı aksiyonlar alınacağı aşikardır. Fakat bu aksiyonların ve bu bütçe tahminlerinin eksik gerçekleşme ihtimalinde bir B planı ya da yaratacağı olumlu veya olumsuz etki de hem finansal riski ilgilendiren bir konu hem de ana stratejiler ile bağlantısı itibariyle aslında stratejik risk kavramının içerisinde yer alan bir konu olduğu da düşünülebilir. Günümüzde, bu finansal riskte özellikle döviz tarafını yönetebilmek için Türkiye'deki şirketlerinde biraz daha aşina hale geldiği bazı kavramlar vardır. Bunlardan bir tanesi Hatch kavramıdır. Örneğin, riskin belirsizlik ile paralel ilerlediğini göz önünde bulunduracak olursak, amerikan doları, gelecekte dolar kurunun ne olacağını bilmediğimiz için aslında bir risk meydana getiriyor şirketler için. İthalat olabilir ihracat olabilir veya birçok şey günümüzde akaryakıttan tutunda yediğimiz içtiğimiz temel ithal ürünlere kadar birçok şey döviz ile belirleniyor. Dolayısıyla dövizin değişmesi çok ciddi belirsizlik meydana getiriyor. Bunu yönetebilmek adına finansal dünyada finansal enstrümanlar yaratıldı. Bunlardan bir tanesi Hatch kavramıdır. Bu kavramı tanımlamak gerekirse, iş yapılan firma ila dövizi sabitleyerek gelecekteki bir günde doların artması veya azalması ile karşılaşılabilecek zararı minimum seviyede tutmaktır. O gün geldiğinde dolar kuru bir ölçüde daha düşük veya fazla olabilir ama en azından şirket bunu bugünden sabitlediği için 6. ay sonrasına dair belirsizliği ortadan kaldırmış olur. Bu doğrultuda şirketin buna göre strateji oluşturması ve 6 aylık hesaplarını buradaki dolar kuruna sabitlemesi ile kardan zararda edebilir, zararını kara da dönüştürebilir ama her iki durumda şirket yönetilebilir hale gelmiş olur. Dolayısıyla Hatch kavramı, kurumsal risk yönetimi adına çok ciddi ortaya çıkan kavramlardan bir tanesidir. Firmalar, finansal enstrümanlar konusuna titizlikle eğilmelidir.

Dış Çevre Riskleri

Dış çevre riskleri, şahısların, kurumların dışında bulunan ve dışarıdan kaynaklı ve kişisel veya firmasal kontrol-müdahale şansının olmadığı risklerdir. Bu risklere örnek olarak; 

  • hukuksal konular, 
  • mevzuatsal konular, 
  • siyasal-politik konular,
  • doğal afet felaket konuları verilebilir. 

Hukuki Konular 

Hukukta yeni gelen bir mevzuat veya mevcut mevzuatta şirketlerin farkında olmadığı bir konudan dolayı şirketler ciddi manada hukuksal riskleri taşıyor olabilirler. Örneğin, gıda sektöründe üretilen ürünler ile alakalı hukuksal bir mevzuat var ve şirket bu detayı atlamış. Gıda ürününün içinde bulunmaması gereken maddeyi farkında olmadan bulundurarak bir insana zarar verebilir ve bu hukuksal bir risk ortaya çıkarır hatta duruma göre buna devlette dahil olabilir ve şirkete dava açılır. Daha sonra bu dava karşısında yüksek tazminatlar ile karşı karşıya kalınabilir. Yine devletin belli işleri yapmak için koyduğu standartlar vardır ve bu hukuksal standartların dışına çıkılırsa hukuksal yaptırımlar ile karşı karşıya kalınır. Devletin kendi içinde koyduğu veya devletler arası anlaşma ile düzenlenen konular olabilir. Örneğin, doğalgaz boru hatları veya uluslararası enerji anlaşmaları gibi anlaşmalarda buna konu olabilir. Ülkemizde de görüldüğü gibi büyük yatırım projelerinin, köprü hastane projeleri gibi, yurt dışı ortaklığıyla özel sektör tarafından yapılması, uluslararası tahkime konu olabilecek başlıklar doğuruyor. Dolayısıyla bir anda şirket uluslararası hukukun risklerini almaya başlıyor. 

Doğal Afet ve Felaket Konuları

Bir diğer alt başlık olan doğal afetler ve felaketler şu an aslında yaşamakta olduğumuz covid hastalığını örnek verebileceğimiz alt kırılımdır. Covid, insanoğlunun kendisinin çıkardığı değil doğa içerisinde gelişen ve insanın doğrudan müdahil olmadığı biçimde tüm dünya genelinde bir salgın hastalıktır ve bunu önceden yok etmek söz konusu olamıyor çünkü bilmediğiniz şeyi yok edemezsiniz dolayısıyla doğal afet kavramı ile karşı karşıya kalınıyor. Tabi kontrol altına almaya çalışılabilir, önlemler planlanabilir ve buna dair önceden “böyle bir senaryo gerçekleşirse ne yapabiliriz”i şirketlerin çalışması, planlaması ve öngörmesi buna bağlı kalarak A, B, C planları oluşturarak kurumsal risk yönetimi kavramı başlığı altında olası felaket durumlarında devreye alması gerekmektedir. Bunun en acı örneği ülkemizde 1999 yılında meydana gelen büyük depremdir. İstanbul’da, Kocaeli’de, Bursa’da, Adapazarı’nda, Düzce’de ana sanayi ve ticaret merkezi olan bir çok firma bu depremi yaşadı. Bir başka örnek vermek gerekirse; 1995 yılında İstanbul’un göbeğinde ayamama deresi taştı ve ana otoban yolun tamamı sular altında kalarak orada insanlar araçlarının içinde boğuldu. Akla gelir miydi? Gelmezdi. Ve bu örnekte Türkiye'de yerleşik telekomünikasyon şirketlerinin birinin data merkezi tamda ana yolun yanındaydı, dolayısıyla orayıda tamamen su bastı ve bütün dataların bazılarının geri döndürülemez şekilde kaybı yaşandı. Buda aslında dış çevre faktörlerine verilebilecek örneklerden biridir. 

Mevzuatsal Konular

Mevzuat konuları devlet çatısı altında bir regülasyon altında yapılıyor çünkü öbür türlü işin kuralı belirlenmemiş olursa orman kanunları geçerli olacağından ötürü sümerlilerden beri insanlık belli kanunları, mevzuatları, konuları yayınlıyor ve belli işlerin nasıl yapılabileceğini, işlerin düzenli ilerlemesine dair ana sektörel parçalarını ortaya koymaya çalışıyor. Tabiki bu mevzuatlar şirketlerin işine ister istemez yansıyor. Nasıl yansıyor? Örneğin, eskiden fiş kesilen yazar kasa ayrı pos cihazı ayrıydı. Dolayısıyla devlet nezdinde bazı vergi kayıpları doğabiliyordu. Kredi kartından geçirmekle birlikte ilgili satıcı fiş kesmeyip öyle bir satıcı resmiyette göstermeme yoluna yasal olmasada gidebiliyordu. Dolayısıyla o işin vergisini ödememiş oluyordu. Daha sonrasında devlet bir mevzuat yayınladı ve bu iki cihazın birleştiği, fiş ile birlikte kredi kartı slipinin beraber çıktığı yeni bir yazarkasa pos cihazı üreterek artık bunların kullanılacağını belirtti. Bu şekilde vergi kaçakçılığının önüne geçmiş olundu. Bununla beraber işletmelere bu ne getirdi? Eski cihazların hepsi çöp oldu. Çünkü devlet, şirketlerin mal satan her bir şubesinde bu yeni yazarkasa pos cihazları olması şartını koyarak eski cihazları işlevsiz hale getirdi. Dolayısıyla bakıldığı zaman devletin getirdiği bir mevzuat şahısları ve şirketleri ellerinde olmayan şekilde doğrudan etkilemiş oldu. 

Politik-Siyasal Konular

Ülkelerin hem iç hemde dış politikaları vardır. Her ikisi de şirketleri ister istemez etkiliyor ve bir risk barındırıyor. Bunlar; ülkenin ekonomik krize girmesi, belli politik krize girmesi, ülkeleri yöneten politikacıların çeşitli anlamda kaosa sürüklenme ile birlikte politik anlamda boşluklar doğması, ülkelerin politik anlamda birbirlerine karşı tehditkar olma ve politik ilişkilerin gerginleşmesi . Örneğin, Türkiye’de ki bir şirket Fransa'ya çok ciddi ihracat yapıyor ve Türkiye ile Fransa’nın politik anlamda ilişkileri gerilirse otomatik olarak Fransa’da ki müşteri Türkiye’deki şirketten mal almayı kesebilir veya şirket istediği kadar kaliteli üretsede şirkete göstermelik çok küçük hacimlerde sipariş verebilir. Şirket herşeyi çok iyi yaptığını düşündüğü bir anda hiç elinde olmayan bir şekilde müşterisini kaybedebilir. Bu tarz olayların önlemlerini almak, etkilerini ve olasılık hesaplarını yapmaya çalışmak ve buna görede aksiyon planlarını şimdiden ortaya koymak gerekmektedir.

Operasyonel Riskler

Operasyonel risk, bir şirketin belirli bir alanda veya sektörde günlük iş faaliyetlerini yapmaya çalışırken karşılaştığı belirsizlikleri ve tehlikeleri özetler. Bir tür iş riski, iç prosedürlerdeki, kişilerdeki ve sistemlerdeki arızalardan kaynaklanabilir. Dış olaylardan kaynaklanan riskler çoğu zaman daha olası gelsede şirketler kendileri için de bir risk kaynağıdır.

Operasyonel risk, şirketlerin günlük operasyonlarında beklenmedik bir başarısızlık anlamına gelir. Sunucu kesintisi gibi teknik bir arıza olabilir, çalışanlardan veya süreçlerden kaynaklanıyor olabilir.

İnsan yapımı prosedürleri ve düşünme süreçlerini yansıttığı için, operasyonel risk bir insan riski olarak özetlenebilir; insan hatası nedeniyle başarısız olan iş operasyonlarının riskidir. Endüstriden sektöre değişir ve potansiyel yatırım kararlarına bakarken yapılması gereken önemli bir husustur. Daha düşük insan etkileşimi olan sektörlerin daha düşük operasyonel riske sahip olması muhtemeldir. Örneğin, şirket çalışanlarından biri müşteri hesabına 10.000 TL yerine 100.000 TL ödeyerek bir çeke yanlış miktar yazabilir.

Bu bir "insan" başarısızlığıdır, aynı zamanda bir "süreç" başarısızlığıdır. Daha güvenli bir ödeme sürecine sahip olunması, örneğin ikinci bir personelin her büyük ödemeye yetki vermesi veya gözden geçirme için olağandışı tutarları işaretleyen bir elektronik sistem kullanılmasıyla engellenebilirdi.

Bazı durumlarda, operasyonel risk, doğal afet veya elektrik kesintisi gibi kontrolünüz dışındaki olaylardan veya web sitenizin sunucusundaki bir sorundan da kaynaklanabilir. Şirketinizin temel operasyonlarını kesintiye uğratan her şey operasyonel risk kategorisine girer.

Olaylar, daha önce bahsettiğimiz büyük stratejik risklerle karşılaştırıldığında oldukça küçük görünse de, operasyonel risklerin şirketiniz üzerinde hala büyük bir etkisi vardır. Yalnızca sorunu çözmenin maliyeti değil, aynı zamanda operasyonel sorunlar da müşteri siparişlerinin teslim edilmesini engelleyebilir veya şirkette iletişim kurmayı imkansız hale getirebilir, bu da gelir kaybına ve şirketin itibarının zarar görmesine neden olabilir.

Operasyonel Risk ve Finansal Risk Arasındaki Fark

Kurumsal bağlamda finansal risk, bir şirketin nakit akışının yükümlülüklerini, yani kredi geri ödemelerini ve diğer borçlarını karşılamak için yetersiz olması olasılığını ifade eder. Bu yetersizlik, yönetim (özellikle şirket finans uzmanları) tarafından alınan kararların yanı sıra şirket ürünlerinin performansı ile ilgilidir ve bunlardan kaynaklanabilmesine rağmen, finansal risk operasyonel riskten farklı olarak kabul edilir. Çoğu zaman, şirketi kârlı işletme haline getirmeye yönelik günlük çabalardan ziyade, şirketin finansal kaldıraç ve borç finansmanı kullanımı ile ilgili olduğu için operasyonel risk ve finansal risk birbirinden ayrılmaktadır.

Kurumsal Risk Yönetimi Danışmanlığı Yaklaşımımız

Burada Albert Solino danışmanlık olarak ilk önce firmayı analiz ediyoruz. Mevcut durumunu yakından tanımak için mevcut durum analizini risk gözlüğü ile yapmak gerekiyor. Dolayısıyla en küçük ölçekteki firmalardan en büyük ölçekteki firmaların bile yaptırabileceği en önemli şey risk analizi ve risk envanteri çalışmasıdır. Bizde Albert Solino danışmanlık olarak buradan başlıyoruz. 

Ne yapıyoruz bu çalışma kapsamında? İşe başlamadan önce şirket sahibini, patronunun, yöneticisini veya bu iş için görevlendirilmiş şirketi temsil eden kişinin bize vermiş olduğu şirket önceliklerini inceliyoruz. Bunlar bize bazı iç bilgilerle risklerin nereden kaynaklanabileceğine dair belli öngörüler sağlıyor. Daha sonrasında, sistematik yapıda belli mülakat-sohbet tarzında analiz toplantılarıyla, patrondan veya şirket sahibinden başlayarak bu analizi gerçekleştirmeye başlıyoruz. Akabinde şirketin departmanı ile hem birebir mülakat şeklinde hem de online anketler şeklinde mevcut durumdaki riski tespit etmeye çalışıyoruz. Burada hem şirketin dokümantasyonu ve evrakı bazında incelemelerimiz oluyor hem de birebir şirket bünyesindeki çalışanların iş yapış şekillerini gözlemleme veya onlardan dinleme şekli ile de belli analizler gerçekleştiriyoruz. Daha sonrasında şirketin bulunduğu sektörü, ülkeyi, coğrafyayı, nerelerde mal alıp nerelere sattığı gibi kavramları da analiz ederek oradanda dış çevre analizlerini gerçekleştiriyoruz ve bütün bunları risk envanteri çalışmasında toparlıyoruz. Risk envanteri çalışması, doğrudan yol haritası içeren çok kapsamlı bir rapordur. Risk envanterinde şunlar oluyor;

1-   Dört ana süreç bağlamında (Stratejik riskler, Finansal riskler, Dış çevre riskler, Operasyonel riskler) her bir riskin alt alta sıralanması, her bir risk özelinde o riskin tanımının yapılması

2-    Hangi departman veya departmanları, hangi süreçlerin etkilediğinin veya içinde olduğunun net bir şekilde ifade edilmesi

3- Aynı riske dair etki analizinin yapılması

Yani bunun firmaya olan etkisinin belli bir skala yaratılarak, örneğin 0-5 arası 0-10 arası veya 0-100 arası gibi aralıklara konularak belli ölçeklere tabi tutulup bunun net bir şekilde gelecekte gerçekleştiği takdirde şirkette olan etkisini daha somut hale getirmeye çalışıyoruz.

4- Her bir ayrı risk kalemi için bunun gerçekleşme olasılığının bir ölçekte somutlaştırılması

Örneğin, bir deprem yaşanacağı daha olası bir şey çünkü hem geçmişte yaşandı hem de bir çok bilim adamının resmi araştırmaları ile ortaya koyduğu ve beklenen bir büyük İstanbul depremi var. İstanbul’un üstüne bir meteorda düşebilir fakat bunun olasılığı nedir? Riskin büyük bir etkisi olabilir fakat olasılığı ne kadar bunuda ölçmeliyiz. Bunların belirlendiği bir ölçekte, ifade edildiği bir başlıkta analizimizi gerçekleşiyoruz. Riskler arasında önceliklendirme yapıyoruz ve patron-şirket sahibi gözünden doğrudan en çok dikkat edilmesi gerekenleri belirliyoruz. Analiz risk envanteri çalışmamızda açık bir şekilde net bir önceliklendirme sıralaması yapıyoruz. Yine de her bir belirlenen risk için “alınabilecek önlemler nedir, bununla ilgili projeler ne olabilir” gibi soruların yanıtlarını derleyerek alternatifli çalışmalar yapıyoruz. Tabiki bu risk envanter çalışmasının farklı detaylarda ve detay derinlik seviyelerinde yapılması mümkün. Örneğin, temel bir risk envanteri çalışmasında farklı senaryoları alternatifli aksiyonları birkaç cümle halinde sıralamak uygun düşerken, çok daha detaylı bir risk envanteri çalışması yapılması istendiğinde o riskin gerçekleşmesi halinde alınabilecek işlerin proje kartlarını oluşturacak ve alt bileşenlerini ve neler yapılması gerektiğini adım adım şimdiden tarifleyecek şekilde oluşturmamız mümkün. Bunu bizden isteyen firmalarada yoğun bir çalışma sonucu bunu yapabiliyoruz.

5- Risk kavramlarındaki ortaya çıkacak konulara göre şirketlerin organizasyonunun yeniden şekillendirilmesi 

Organizasyonel şemadan kurumsal risk departmanının oluşturulması, belli yan projeler varsa iç denetimle beraber bunun kurgulanması gibi yapılar, bu noktada bunun kaç kişilik personel olması gerektiğinden işleyiş prosedürlerine kadar risk analizleri çalışmalarını şablonlaştırıyoruz.

6- Risk envanteri sırasında ortaya çıkan projeciklerin uygulamaya geçirilmesi 

Riskin gerçekleşme ihtimalini ele alarak yüksek ölçekli risklerde alternatifli çözümler üreterek alt yapılarını oluşturuyoruz ve daha sonrasında uyum projelerinin gerçekleştirilmesini sağlıyoruz. Diyelimki biz bir şirkete gittik ve şirketin risklerinden biri de şu; şirketi abi kardeş 2 kişi kurdu, onların çocukları büyüdü ve şirkete girecekler. Böyle bir risk envanteri çalışması yaptığımızda risk analizi kapsamında bu aile üyelerinin katılmasını ve aile içindeki iletişim veya hak iddia etme problemlerinin ciddi bir risk olduğunu tespit etmiş oluyoruz. Dolayısıyla bunun çözümü olarak kurumsal risk yönetimi projesine aile şirketi anayasası hazırlama projesi dahil olabiliyor. Ya da finansal alandaki riskleri ele alırken döviz uyumsuzluğunun alt çözümleri olarak öneriler vererek finansal risk yönetimi enstrümanlarını kullanılabiliyoruz. Mevcuttaki risk analizimiz sırasında ortaya çıkan başka başlıklar altında yer alan riskleri “projecikler” olarak adlandırarak bu riskleride ana projemize dahil ediyoruz ve o sistemleri tasarlama, kurma ve kurulan sistemlerin yürütülmesinde rehberlik ve kalite güvence rolünü üstlenme işlerini gerçekleştiriyoruz. Özellikle büyük yapılarda bazen “belli departmanlarda önceliklerimi belirlemiş durumdayım sadece bu departmanlar özelinde bir risk analizi veya risk değerlendirmesi yapabilir misiniz?” diye tekil isteklerde olabiliyor ve bu tip istekleride projemizde karşılıyoruz.

7- Dijital dönüşüm ile beraber firmaların yazılımsal ve donanımsal dönüşümünün sağlanması

Teknoloji aslında 4 risk başlığının (stratejik, operasyonel,dış çevre ve finansal risk) içinde ister istemez oluyor. Kiminde bir araç olarak oluyor, kiminde kendisi direk aktif bir rol alan faktör oluyor. Ama günün sonunda hepsi teknolojinin içinde oluyor. Günümüzde artık birçok riski bertaraf etmek için dijital dönüşümden geçmek bir ön koşul haline gelebiliyor. Buradan kastettiğimiz herhangi bir yazılımı, donanımı almak değil. Almak kavramı çok uzak, sisteminizi dijital dönüşüme doğru tasarlamak ve bu tasarlanan sistemlerin risk faktörlerini de şimdiden temin etmeye dönük öğeler barındırması ve bu tasarlanan sistemin bir şirkete mevcut teknoloji-yazılım donanımlarına yada Albert Solino’nun uluslararası manada Corvisio ve Prosoftly olarak markalaştırdığı çeşitli iş yönetim, stratejik planlama veya kurumsal performans yönetimi yazılımlarına tasarlanan sistemlerin adapte edilmesi ve risklerin buradan yönetilmesini sağlanmasını hedefliyoruz. 

 

Albert Solino Danışmanlık olarak hizmet verdiğimiz firmaların gelecekleri açısından tehdit veya herhangi bir olumsuzluk yaratabilecek risk kavramlarının tespitini gerçekleştirdikten sonra bir yol haritası çıkartıyoruz ve bu süreçte firmaya ile birlikte sağlıklı bir proje yönetimi sağlıyoruz. Risk, olumsuzluk olarak algılandığı için firmaların olabilecek negatif aksiyonları hiç bilmemeyi tercih etmelerinin önüne geçerek, riskin önceden tespit edildiğinde şirket için her zaman yararlı bir olgu olduğu bilincini kazandırıyoruz.

İLETİŞİM

Kurumsal Risk Yönetimi Danışmanlığı

Kurumsal Risk Yönetimi Danışmanlığı konusunda daha fazla bilgi almak

için buradaki formumuzu doldurabilir; veya
+90 216 680 06 77 - +90 531 700 4515
numaralı telefonlar üzerinden bizimle hemen iletişime geçebilirsiniz.

[email protected]

Kadir Ayaz

Kıdemli Yönetim Danışmanı

Albert Solino Danışmanlık