AHY’de İş Birimlerinin Risk Yönetim

Risk yönetimi sisteminin etkin bir şekilde uygulanabilmesi için görev ve sorumlulukların açık bir şekilde belirlenmiş olması gerekmektedir. İşletme içerisindeki her çalışan konusu ile ilgili riskleri anlamak ve yönetmek ile sorumludur. Ancak belirli seviyelerde sorumluluklar farklılıklar gösterecektir. Bu bölümde temel yönetim katmanları esas alınarak sorumluluklar açıklanmaya çalışılacaktır.

Yönetim Kurulu’nun Sorumluluğu

Yönetim Kurulu ve onun ilgili alt komiteleri, şirketin karşı karşıya olduğu kritik risklerin etkili bir şekilde yönetilip yönetilmediğini takip etmek ile sorumludur. Yönetim Kurulu, şirket genelinde risk yönetim faaliyetlerinin etkinliğini ve sonuçlarını takip eder. Stratejik ve kritik riskler yönetim kurulu seviyesinde izlenir.

Yönetim Kurulunun risk yönetimi faaliyetleri ile ilgili temel görevleri şunlardır:  AHY genelinde risk yönetim stratejilerini, anlayışını ve standartlarını belirlemek,

gözden geçirmek ve onaylamak, kritik riskleri ve ilgili gelişmeleri düzenli olarak takip etmek,

 Risk yönetim faaliyetlerinin etkinliğini ve sonuçlarını izlemek ve değerlendirmek,  Başta pay sahipleri olmak üzere şirketin menfaat sahiplerini etkileyebilecek olan

şirketin karşı karşıya kalabileceği risklerin etkilerini en aza indirebilecek bir risk yönetim ve iç kontrol mekanizması oluşturmak ve bunun sağlıklı olarak işlemesi için gerekli önlemleri almaktır.156

Genel Müdür’ün Sorumluluğu

Genel Müdür (CEO), risk yönetim süreçlerinin uygulanmasından ve risklerin yönetiminden en yüksek seviyede sorumludur. Bu nedenle şirket içerisinde risk yönetimi sürecinin temel sahibi Genel Müdür’dür. Herhangi bir şirkette, KRY’nin nihai sorumluluğu

CEO’lardadır. Bu sorumluluğun en önemli parçalarından biri olumlu bir iç ortamın yaratılmasını sağlamaktır. CEO, üst düzey yöneticilerle birlikte, şirketin KRY sisteminin temellerini oluşturacak değerleri, prensipleri ve önemli işleyiş kurallarını biçimlendirir. Genel Müdür’ün risk yönetim faaliyetleri ile ilgili sorumlulukları:

 Risk yönetim faaliyetlerini yakından izleyerek sistemin etkin çalıştığını güvence altına almak,

 Şirketin risklerini risk yönetiminden sorumlu birimce ve diğer ilgili birimlerce günlük, haftalık, aylık ve gerekli görülen diğer süreçlerde hazırlanan risk raporları ve diğer kanallardan elde edeceği bilgiler vasıtasıyla takip etmek,

 Söz konusu riskler ile ilgili gerekli her türlü aksiyon kararını almak ve uygulamak,  Gerekli gördüğü durumlarda risk yönetim konularını Yönetim Kuruluna aktarmaktır.

Birim Yöneticilerinin Sorumluluğu

Risk yönetiminin fiili olarak gerçekleştirilmesinin temel sorumluluğu ilgili yöneticilere aittir. Buna göre üst yönetimden beklenen görevler şunlardır:

 Risk yönetimi ile ilgili konuları ve sorunları belirlenecek raporlama sistematiği içerisinde zamanında ve uygun şekilde risk yönetiminden sorumlu birime iletmek,  Topluluğun genel risk çerçevesini ve bu çerçeve ile hedeflenen “Risk Kültürü”

anlayışını tüm çalışanlarına aktarmak ve anlaşılmasını sağlamak,

 Topluluğun belirlenmiş olan genel risk yönetim çerçevesini kendi faaliyetlerine adapte ederek detaylı risk yönetim ve kontrol prosedürlerini oluşturmak ve uygulamak,

 Sorumluluk alanlarındaki kritik riskleri anlamak, takip etmek ve bu risklerle ilgili olarak etkili risk yönetim kararları almak ve bu amaçla risk yönetim aksiyon planlarını hazırlamak,

 Risk yönetimi raporlarını hazırlamak ve ilgili birimlere aktarılmasını sağlamak,  Sorumluluğu altındaki çalışanların risk yönetiminde sürekli gelişmesini sağlamak,

 Gerçekleştirilen her türlü faaliyette alınan riski ve bunun karşılığında elde edilen kazanç dengesini dikkate almak,

 Risk yönetiminden sorumlu birim ile de koordinasyon içinde risk yönetim sisteminin sürekli iyileştirilmesini ve geliştirilmesini sağlamak.

Tüm Çalışanların Sorumluluğu

Bir şirketin sahip olduğu insan kaynağı, en büyük fırsatıdır. Doğru yönetildiğinde şirket hedeflerine ulaşmak açısından da önem arzetmektedir.157AHY’nin tüm çalışanlarının aşağıdaki hususları yerine getirdiği öngörülmektedir:

 Belirlenmiş olan risk yönetim stratejilerine ve süreçlerine eksiksiz uymak,

 Ortaya çıkmış ve / veya çıkabilecek her türlü risk kaynağını zamanında ve eksiksiz olarak üstlerine raporlamak.

 Her çalışan kendisini risk yöneticisi hissetmeli; risk yönetimi uygulamalarında şirket çapında stratejiler kurulumasında en önemli başarı faktörünün her çalışanın kendisini bir risk yöneticisi olarak kabul etmesi sağlanmalıdır.

İç Denetim Bölümünün Sorumluluğu

İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmayı amaçlayan bağımsız ve tarafsız bir güvence ve danışmanlık faaliyetidir. İç denetim şirketin risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek şirketin amaçlarına ulaşmasına yardımcı olur. İç denetimin risk yönetimi faaliyetlerine ilişkin temel fonksiyonu, Yönetim Kuruluna ve üst yönetime, şirket risklerinin yönetiminde risk yönetimi faaliyetlerinin ve iç kontrol sisteminin etkinliği konusunda objektif bir güvence sağlamaktır. İç denetimin KRY ile ilgili temel rolleri:158

157_{Peter F. Drucker, “Knowledge Work”, Executive Excellence, Year 19, Issue 10, October 2002, s.12, Abi-}

Inform Global, (15 Eylül 2009).

158_{The Institute of Internal Auditors, “Position Statement: The Role of Internal Audit in Enterprise-Wide}

 Risk yönetim sürecine güvence vermek,

 Risk yönetim sürecinin oluşumu ve çalışmasını sağlamak,  Risklerin sağlıklı değerlendirilmesi hususunda güvence vermek,  Risklerin doğru sınıflandırıldığı konusunda güvence vermek  Risk yönetim sürecini değerlendirmek,

 Anahtar risklerin raporlanma sürecini değerlendirmek,  Yönetimin anahtar risklerini gözden geçirmektir.

Risk odaklı denetim, denetim faaliyetinin odak noktasının geçmiş faaliyetlerden geleceğin yönetilmesine çevrilmesinin günümüzdeki ifadesi olup, denetim kaynaklarının sınırsız olmadığı, denetlenecek birim faaliyetlerinin farklı risklerle karşı karşıya olduğu ve denetlenecek birim faaliyetlerinin göreceli olarak farklı önem derecesine sahip olduğu varsayımlarına dayanır.159

KRY yaklaşımında, şirketlerin iç denetim bölümleri risk yönetimi stratejileri ve uygulamalarını, risk yönetiminin kendi iç kontrol süreçlerini ve bu süreçlerin işlerliğini denetlemek ve iyileştirmekle sorumludur. Riskin önceden görülerek bertaraf edilebilmesi etkin bir iç kontrol mekanizmasıyla sağlanabilmektedir. Dünya genelinde şirketlerde yaşanmış büyük krizlerde sağlıklı iç kontrol mekanizmalarının olmaması bu krizlerin yaşanmasındaki önemli sebeplerdendir.

KRY metodolojisi çerçevesinde uygulamaları giderek artan risk yönetimi stratejileri, yeni risk odaklı ve danışmanlık rolü olan iç denetim sistemleriyle entegre edilmelidir.160 Sadece mali olarak yapılan kontrollerin de risklerin sağlıklı bir şekilde değerlendirilmesi açısından yeterli değildir. Mali kontrollerin yanısıra müşteri memnuniyeti, hizmet kalitesi, marka gücü ve entellektüel sermaye gibi mali olmayan performans göstergeleri de dikkate alınmalıdır.

159_{The Institute of Internal Auditors, Certified Internal Auditor Review Book, ss.125-140.} 160_{Walker ve Diğerleri, s.5.}

Bu çerçevede, iç denetim, risk yönetimin uygulanmasında eğitmenlik, danışmanlık, koordinatörlük, veri toplama ve değerlendirme işlevlerini yerine getirebilir.161 Temel işlevi, risklerin yönetimi sürecinde risk yönetimi aktivitelerinin ve iç kontrol sisteminin etkinliği konusunda yönetime objektif bir güvence sunmak olan iç denetim fonksiyonu, yönetim ve çalışanlar tarafından risk yönetimi kavram ve metodolojisinin anlaşılması, bu süreçte danışmanlık faaliyetinde bulunulması, karşılaşılan riskler konusunda veri toplanması ve özellikle de risk yönetimi, iç kontrol politika ve prosedürlerinin ve yönetişim sürecinin etkinliğinin değerlendirilmesinde kilit role sahiptir. Ancak iç denetim, söz konusu rol ve görevlerini yerine getirirken, tarafsızlık ve bağımsızlığını korumalı ve KRY’de asıl sorumluluğun yönetime ait olduğunu dikkate alarak risklerin sahiplenilmesi ya da yönetilmesi gibi işlevler üstlenmemelidir.162