• Sonuç bulunamadı

İŞLETMELERDE RİSK YÖNETİMİNİN ÖNEMİ VE RİSK RAPORLAMASINDA SORUMLULUĞUN DAĞILIMI

RİSK KAVRAMI VE RAPORLAMA GEREĞİ

2.4. İŞLETMELERDE RİSK YÖNETİMİNİN ÖNEMİ VE RİSK RAPORLAMASINDA SORUMLULUĞUN DAĞILIMI

Risk yönetimi, işletmelerin beklenti ve endişelerinin dengesi üzerinde baskı yapan risk ve belirsizlikleri yok edecek veya etkilerini azaltacak kararlar alabilme ve uygulayabilme sürecidir97. Ya da; risk yönetimi, risklerin, tanımlanmasına (teşhisine), değerlemesine (ölçülmesine), planlanmasına ve yönetilmesine imkan veren sistematik bir süreçtir98. Diğer bir tanımda ise;

“risk yönetimi, riskleri tespit edecek, değerlendirecek, ölçecek ve riskleri yönetmek için stratejiler geliştirecek süreçtir” şeklinde açıklanmaktadır99. Risk yönetimi sadece kar etmek isteyen işletmelerde değil, kar amacı gütmeyen (örneğin; hastane) işletmelerde de uygulanır100.

İşletmeler öncelikle kendi durumlarını (karlılığı artırmak suretiyle) iyileştirmek ve sürekliliği sağlamak için muhtemel risklerini iyi bir şekilde yönetmek zorundadırlar. Risk analizi ve yönetimi tek kişinin alacağı kararlar şeklinde uygulanamaz. Bu durumda risk yönetimi de; risk kaynağına dönüşebilecektir. Bu nedenle her işletmede, sadece risklerle ilgilenen bir risk yönetim merkezi (veya birimi) kurulmalıdır. Kurulan bu risk yönetim birimi iyi bir şekilde denetlenmeli ve işletmenin diğer fonksiyonlarıyla da

97 Condamin, Louisot ve Naïm, 2006:7.

98 Merna ve Al-Thani, 2005:2.

99 Moosa, 2007:21.

100 Condamin, Louisot ve Naïm, 2006:8.

113

desteklenmelidir. Sonuçta da bağımsız dış denetim sayesinde risklere ilişkin bilgilerin güvenilirliği arttırılmalıdır.

Risk yönetimi ve denetimi sadece finansal hizmet sektörü (banka, sigorta) için değil, reel sektör için de önemlidir. Ancak reel sektörde risklerin çoğu; pazar (endüstri), üretim koşulları, talep, tedarikçiler, pazarlama, rekabet koşulları vb. olaylara yoğunlaştığı için, çoğu zaman ölçülüp sayısallaştırılamazlar. Bu işletmelerde de tabiî ki, bankalardan aldıkları krediler nedeniyle faiz oranı riski veya yurtdışından ithal ettikleri varlıklar için döviz kuru riski oluşabilir. Ancak reel sektör işletmelerinde, iş riskleri; pazar riskleri ve kredi risklerinden baskın ve daha önemlidir. Şuradan da anlayabiliriz ki; ABD’de bankalarda borç/aktif oranı %82-92 arasında iken reel sektörde borç/aktif oranı %30 dolaylarındadır, bu oran Japonya’da %50’dir.

Son yıllarda ülkelerde trend, risk yönetimi politika ve stratejilerine dayalı şeffaflaşma isteğinin yoğunlaşması yönündedir. Ülkelerdeki yasal kurumlar (emredici kurumlar) kazançların artırılabilmesi ve finansal bilgilerin şeffaflaşabilmesi için işletmelere etkin bir risk yönetimini zorunlu tutmaktadırlar101. Bu başta kendileri için yararlı olacaktır.

Bir işletmede etkin bir risk yönetim sistemi ve bunun güvenilirliğini test eden ve gerekli düzeltmeleri zamanında sağlayan kurumsal bir yapının (organizasyon yapısının) olması şarttır. Aksi taktirde yönetim kademesi yetkilerini optimal bir şekilde kullanamayacak ve risk yönetiminde ciddi aksamalar olacaktır.

İşletmeler günümüzde birçok işlem gerçekleştirmekte ve bu işlemleri gerçekleştirirken de birçok kişi veya kurum ile etkileşim içine girmektedir. Bu ilişkiler sonucunda etkisi yok edilebilecek veya yok edilemeyecek birçok risk ile karşı karşıya kalınmaktadır. İşletmeler sadece faaliyetleri nedeniyle değil, kendi verdiği kararlar dışındaki işlemlerden de etkilenmektedir. Örneğin ülkede değişen vergi politikası işletmeyi negatif yönde etkiler. Dış etkiler ile işletmeler arasındaki ilişki aşağıdaki şekilde gösterilmiştir;

101 Crouhy, Galaı ve Mark, 2001:39-41.

114

Şekil 2.15. Dış Etkiler ve Organizasyon Arasındaki İlişkiler

KAYNAK: David, 2005:75.

Şekilde de görüldüğü gibi işletmeler ister küçük ölçekli olsun ve isterse de büyük ölçekli olsunlar; yapacakları işlemler nedeniyle çok sayıda dış etkilerle karşılaşacaklardır. Bu etkiler riske dönüşmektedir. Bu riskler tespit edilerek etkileri yok edilmezse (veya azaltılmazsa) işletmenin yola devam etmesi zorlaşacaktır. Son yıllarda dünyada ve ülkemizde birçok büyük ölçekli işletmenin iflas etmesi bunun en büyük kanıtıdır. Bu nedenle, özellikle orta ve büyük ölçekli işletmelerde, mutlaka risk yönetim sistemi ve birimi kurulmalı ve risklerin etkisi yapılabildiği ölçüde giderilmelidir.

Risk yönetimi uygulamalarının işletmeden işletmeye değişebileceği unutulmamalıdır. Çünkü benzer işletmeler olsa bile (işletmelerin hedefleri, avantajları, üstünlük ve zayıflıkları gibi nedenlerle) karşılaşacakları riskler farklı olacaktır102. Bu nedenle kurumsal yapıya sahip olan bir işletmede, risklerle başarılı bir şekilde mücadele edilebilir. Kurumsal yapının olduğu ortamda bütün çalışanların sorumluluklarına bağlı olması gerekir.

102 Beaver ve Parker, 1995:109.

Ekonomik Etkiler

115

2.4.1. Risk Yönetim Süreci

İşletmeler risklerini yok etmek veya risklerin etkisini azaltmak için, bir risk yönetim merkezi kurmalı ve işletme çapında yürütülecek risk yönetim anlayışı ile faaliyetlerini sürdürmelidir.

Risk yönetim süreci aşağıdaki adımlardan oluşur103:

a) Amaçların belirlenmesi: Örneğin, işletmenin sürekliliğini sağlamayı ve risklerden kaynaklanan maliyetleri düşürmeyi amaçlamak gerekir. İşletmenin risk yönetim politikasında amaçlar ve yapılacaklar net olarak belirlenmelidir.

b) Risklerin tanımlanması: Bazı riskler ortadayken (kolayca tespit edilebilirken), bazı riskler gözden kaçabilir. Güvence (sigorta) politika soru listesi, risk analizi anket (soru) listesi, finansal tablolar analizi, firma faaliyetlerinin denetimi ve görüşme gibi yöntemler (teknikler) kullanılarak bütün tespit edilen riskler işletme amaçlarına uygun olarak yönetilmek üzere tanımlanır ve kaydedilir (takip birimi gözetim altına alır).

İyi bir risk yönetimi için, olaylar gerçekleşmeden önce olası risklerin karakteristiğinin bilinmesi gerekir. Eğer muhtemel riskler iyi bir şekilde tanımlanabilirse; bütün ihtimaller dikkate alınarak çözümler üretilebilir104.

c) Risk değerlemesi: Risklerle ilgili potansiyel zarar büyüklükleri ve bu risklerin gerçekleşme ihtimalleri ölçülür. Bu ölçme sonucuna göre;

önceliklerin belirlenmesi için sıralama yapılır. Örneğin; kritik riskler; iflas riskine neden olabilecek riskler, önemli riskler; iflas riskine neden olmayacak ancak önlem alınması şart olan (örneğin; nakit ödünç almakla çözülebilecek) riskler ve önemsiz riskler; işletmenin sürekliliğini tehlikeye sokmayacak gelir ve varlıklarda önemli azalmalara neden olmayacak riskler olarak gruplama yapılabilir.

d) Alternatiflerin incelenmesi ve önlemlerin seçilmesi: Yok etme, azaltma, durdurma (sabitleme=çoğalmasını engelleme) ve transfer etme

103 Moosa, 2007:22-23, risk yönetim sistemi, aşamaları ve örnek uygulaması 3.9.’da verilmiştir.

104 Chicken, 1996:198.

116

alternatiflerinden birisinin seçilmesidir. Tabiî ki yapılabildiği ölçüde en optimali seçilmelidir.

e) Gerekli yöntem ve araçları kullanarak kararın uygulanması:

Örneğin, bir varlıkla ilgili riskin yok edilmesi için sigortalanması gerekiyorsa;

bir sigortacı ile anlaşarak gecikmeden bu işlemin yapılmasıdır. Bazı durumlarda da türev ürünlere başvurulabilir. Hammadde tedariki bir risk olarak tespit edilmişse, yeni çözüm yolları aranır.

f) Sürecin tekrar gözden geçirilmesi ve değerlendirilmesi: Bazı durumlarda hatalı kararlar alınabilir ya da riskler hatalı bir şekilde tanımlanmış olabilir. Bu hataları yok etmek için risk yönetim sistemi ve süreci bütün yönleri ile sürekli gözden geçirilir. Başka bir nokta; örneğin işletmelerde önceki yıl karşılaşılmamış olan bir risk cari yılda ortaya çıkabilir. Bu riskin uygun gruba dahil edilmesi ve yönetilmesi gerekmektedir.

2.4.2. Risk Yönetiminde Sorumlulukların Dağılımı

Risk yönetimi, özellikle işletmelerde kurulması gereken risk yönetim birimlerince yürütülmelidir. Ancak, sadece risk yönetim biriminin risklerle ilgilenmesi yeterli değildir. Risklerin yönetimi ve şeffaf bir şekilde raporlanması konusunda aşağıda açıklanan kişiler ve diğer işletme fonksiyonları da sorumluluk altındadırlar. Çünkü risk yönetimi; firma çapında bir risk yönetim anlayışı ile başarılı olabilir. İşletmenin bütün departmanları bu konuda risk yönetim merkezi ile sürekli etkileşim içinde olmalı ve gerekli bilgileri paylaşmalıdır.

Risk yönetiminde sorumluluklar:

a) İşletme Sahiplerinin (Ortakların) Sorumlulukları

Risk yönetimi açısından öncelikle işletme sahipleri temkinli davranmalı ve optimal kararlar almalıdırlar. Çünkü bir işletme ile ilgili risk yönetimi belli bir aşamadan sonra başlamaz! İşletme kuruluş kararının alınması fiili; başlı başına bir risk kaynağıdır. Çoğu zaman işletmeler kuruluş yılında iflas etmektedirler. Böyle bir işletmenin ortakları işletme kurma yerine; fonlarını vadeli mevduat vb. yatırım araçlarında değerlendirseler; hem anaparaları

117

duracak, enflasyondan korunmuş olacaklar ve hem de reel anlamda bir miktar getiri elde edeceklerdir. Görüldüğü gibi işletmenin kuruluş aşamasında, ortaklar optimal kuruluş kararı veremezse, iflas riski ile karşı karşıya kalmaktadırlar.

Kuruluşla ilgili birçok konuda risk unsuru ile karşılaşılabilir. Bu risk unsurlarının bir kısmı, sadece kuruluş aşamasında tespit edilmeli ve yok edilmelidir (örneğin; kuruluş yeri seçiminin uygun olmama riski vb). Bazı riskler ise, hem kuruluşta ve hem de işletmenin devam eden hayatında, sürekli bir biçimde karşılaşabileceği risklerdir (talep miktarı veya rakiplerin durumu vb). Bu nedenle işletmenin kuruluşunda; kuruluş yerinin (hammadde ve diğer kaynaklara yakınlık, pazara yakınlık, talep ve rekabet koşulları dikkate alınarak) seçimi, talep durumu, rekabet koşulları, pazarın durumu, kapasite belirleme, finansman ihtiyacı gibi birçok konuda derinlemesine araştırmalar yapılmalı ve işletmeyi kurma kararı bu araştırmalar sonucunda alınmalıdır105.

İşletmenin kuruluşundan sonraki aşamalarda da işletme sahipleri, risk yönetimi ve denetimi konusunda yönetime tam destek vermeli ve yapılan çalışmaları da bir denetçi mantığı içerisinde takip etmelidir. Ortaklar risk yönetimi konularında bilgi sahibi olurlarsa, işletmenin büyüme veya küçülme kararlarında daha optimal davranabileceklerdir.

b) İşletme Yönetiminin Sorumlulukları

İşletme yönetimi, işletme sahipleri adına işletmeyi yönetmek üzere aldığı yetkiyi; optimal kullanmak ve firma karlılığını daima yükseltmek zorundadır. Dolayısıyla aşağıda şekilde verilmiş olan amaçlara ulaşmak ve yönetim stratejisini geliştirmek için; minimum maliyetle maksimum faydayı elde edecek kararlar almalıdır. Bu doğru ve etkin kararları alabilmek için, sürekli analizler yapmalı, piyasayı ve firmasının faaliyetlerini sıkı bir şekilde takip etmelidir. Bu analizlere performans analizi de dendiği birinci bölümde

105 Yatırım projeleri ile ilgili; kuruluş yeri seçimi, talep tahmini ve yöntemleri, pazar payı tahmini, ürün ve üretim sürecinin belirlenmesi, kapasitenin belirlenmesi, finansman ihtiyacının tespiti konularında ayrıntılı bilgiler için bkz.: Sarıaslan, 2006:41-260, Şahin, 2004:15-116, Tatar, 1993:21-137, Güvemli, :80-161, Türkiye Kalkınma Bankası, 1989,1991.

118

açıklanmıştı. Yönetimin yapacağı analizlerle alacağı doğru kararlar, başta (ücret ve iş devamlılığı açısından) kendisini ve devamında da bütün bilgi alıcılarını etkileyecektir. Yönetimin alacağı kararların yoğunlaşacağı konular ve bu kararların etkileneceği veya etkileyeceği kişiler aşağıdaki şekil 2.17’de özetlenmiştir:

Şekil 2.16. Yönetim Stratejisi

KAYNAK: Spulber, 2004:1.

İşletme yönetimi, risk yönetimi açısından, kuracağı risk yönetim merkezi vasıtası ile de olsa, sorumluluğu en fazla olan birimdir. Bunun için yönetim; öncelikle işletmede her alanda uygulanacak, etkili yönetmelikler (personel, muhasebe vb) çıkarmak zorundadır. Çünkü risk kontrolünün temeli kuralların net ve etkili olmasıdır. Sonra bu yönetmeliklere uygunluğu denetleyecek iyi bir iç denetim sistemi (hem işleyiş ve hem de çalışanlar

1. Amaçlar

2B. İç Analiz ● Yapı (durum) ● Performans

● Yetenekler (kabiliyet) ● İmkanlar (kaynaklar) 2A. Dış Analiz

● Müşteriler ● Tedarikçiler ● Rakipler ● Yatırımcılar

5. Örgütsel Yapı