Kurumsal Risk Yönetimi İhtiyacı, Faydaları ve Sınırları

2. RİSK KAVRAMI, RİSK YÖNETİM SÜRECİ, KURUMSAL RİSK YÖNETİMİ KAVRAMI, SİSTEMİ,

2.5. Kurumsal Risk Yönetimi Kavramı, Önemi ve Genel Çerçevesi

2.5.1. Kurumsal Risk Yönetimi İhtiyacı, Faydaları ve Sınırları

Günümüzde kurumların gündeminde olan ve bu konular ile ilgili çalışmalar yürüttüğü temel alanlar; etkin bir yönetimin tesisi, iç kontrol düzenlemeleri, güvence/denetim ve risk yönetimi konularıdır. KRY de; risk yönetimi anlayışlarının en gelişmiş şeklidir. Daha önce de ifade edildiği gibi, gelişen ve değişen yönetsel şartlar, KRY bir tercih olmaktan çıkartıp zaruret haline getirmiştir.

Ülkemizde bunun hangi seviyede olduğuna dair bir araştırma olmamasına rağmen, KRY temelinde yapısal ve sistematik süreçlerin kurulup işletildiği kurumların asgari seviyede olduğu bilinmektedir. Özellikle ABD’ de ve Avrupa’da ki gelişmeler dikkate alındığında bu seviyenin daha net olarak ortaya çıkacağı aşikârdır.

KRY uygulayan bir şirket, karşılaşabileceği riskleri belirleyerek, söz konusu riskleri şirket yönetiminin belirlediği risk iştahı çerçevesinde yönetebilmesi ve değerlendirmesi gerekmektedir (Aabo, Fraser & Simkins, 2005: 8).

Özellikle COSO tarafından ifade edilen çeşitli kavramlar ve beklentiler, kurumların bu noktada göz önünde bulundurması gereken konulardır. Bunların başında değer kavramı gelmektedir. COSO’nun yayımladığı KRY çerçevesi; KRY ile ilgili temel bileşenleri tanımlar, risk yönetimine ilişkin ortak bir dil oluşturur ve KRY ilişkin açık yönlendirmeler sunarak bu konuda bir rehberlik ya da danışmanlık imkânı sağlamaktadır. KRY süreci kurumlara çıktı olarak değer kavramını vadetmektedir. Bununla birlikte etkin ve verimli bir yönetim anlayışının tesis edilmesi, kurum varlıklarının etkin kullanımı ile korunması, çeşitli yasal düzenlemelere uyum gibi konular kurumlar açısından büyük önem arz etmektedir.

KRY şirketlerin hedefleri ile ilgilidir. Şirket hedefi dışında görünen riskler bu bağlamda şirketin KRY sürecine öncelikli olarak dâhil edilmemektedir (Beasley, Clune & Hermanson, 2005: 523). Başlangıçta her kurumun temel amacı; kararlaştırılan stratejilerin uygulanması ile belirlenen hedeflere ulaşmaktır. Hedeflere ulaşmak, kurumun faaliyetlerinin devam edebilmesi noktasında en önemli kriterdir.

Bu noktada kurumların yararlanabilecekleri ve ihtiyaç duydukları temel araçlardan birisi de KRY’ dir. Dolayısıyla KRY kurumların faaliyetlerinin devamı hususunda önemli bir ihtiyaçtır.

KRY anlayışının henüz kuruluş aşamasında dikkat edilmesi gereken temel yaklaşımlar şu şekilde ifade edilebilir (Aktaş, www.finansaleksen.com.tr/wp- content/uploads/KURUMSAL-RİSK-YÖNETİMİ.pptx, Erişim Tarihi 08.09.2017);

 Zorla yaptırmak yerine bu anlayışın önemini kavranması,  Tüm şirket fonksiyonlarını kapsaması,

34  Tüm riskleri kapsaması,

 Stratejik hedeflerden destek alması,  Strateji belirlenmesi ile entegre olması,  Performans odaklı olması,

 Önleyici kontrollere entegre olması,

 Üst düzey sahiplik ve sorumluluk anlayışının varlığı,  Sistematik, tekrarlanabilir ve denetlenebilir olması,  Gereksiz bürokrasi oluşturmaması gerekmektedir.

KRY’nin sürdürülebilir büyüme, şirket değerinin arttırılması, finansal sonuçların iyileştirilmesi, risk transferi maliyetlerinin uygun görülen seviyede tutulması gibi genel faydaları bulunmakla birlikte, her şirketin farklı faaliyetleri ve sektörleri gereği kendi risk yönetimi motivasyonlarını ve risk yönetiminden elde ettikleri katma değeri belirlemeleri gerekmektedir ( Topçu, 2010: 27).

KRY; giderek artan rekabet, sürekli gelişim, ekonomik dalgalanmalar, yasal zorunluluklar, küreselleşme, yatırımların güvenilirliğini artırma etkileri dikkate alındığında, kurumlar için faydalı olacak yönetim anlayışlarına destek olacak bir yapıdır. KRY kullanacağı temel bileşenleri ile tespiti yapılan aşağıdaki hususlara destek olma ve bir değer oluşturma amacını taşımaktadır. Özellikle gelişme seyri gösteren ülkelerin reel sektör şartları düşünüldüğünde en temel problemlerin;

 Kurumsallaşmanın halen fikir boyutunda kalması,  Yapısal ve sürdürülebilir büyümenin tesis edilememesi,

 Kurumların birimleri arasında bütünleşik yapıların tesis edilememesi,  Bilgi ve donanım anlamında yeterli personelin istihdam edilememesi,  Birimler arası bürokratik süreçler,

 Üst yönetimin süreçlere desteğinin olmaması,

 Risk yönetimi konusunda yapısal adımların atılmaması hususları olduğu görülmektedir.

COSO’nun KRY’ ne ilişkin belirlediği temel faydalar; işletme performansının

artması, risk yönetimine ilişkin optimal bütçeler ile maliyet minimizasyonun sağlanması ve rekabet avantajı sağlanması şeklindedir (COSO, 2004). KRY bu 3

temel fayda neticesinde kurumlar için değer üretimine katkı sunmaktadır.

Bununla birlikte KRY anlayışı; farkı birimlerde tespit edilen ve farklı etkileri olan ancak birbirini etkileyebilecek risklerin, tutarlı ve kurum için en optimal şekilde yönetilmesine imkân sağlamaktadır (PwC, 2007: 10).

Çalışmanın genelinde yapıldığı üzere, bu 3 temel faydanın yerel yönetimler açısından türevleri şu şekilde izah edilebilir;

 İşletme performansının artmasının yerel yönetimler açısından iz düşümü, belirlenecek yeni hizmet alanları aracılığıyla zamanında ve yerinde hizmet imkânlarının geliştirilmesinin sağlanması,

 Hizmet alanlarına ilişkin tespit edilecek riskler hakkında daha kesin bilgiler elde ederek, sürpriz risk maliyetlerini en aza indirgemek,

 Temel rekabet alanı olan seçimler için avantaj elde edecek faaliyetlerde bulunabilmek.

2004 yılında gerçekleştirilen bir araştırmanın kapsamı ve sonuçları şu şekildedir (7. PwC Global CEO Araştırmaları; Kurumsal Risk Yönetiminin Faydaları);

İlgili araştırma; coğrafi, sektörel ve büyüklük bakımından birbirinden farklı firmalarda görev yapan yaklaşık 1400 CEO üzerinde gerçekleştirilmiştir. Araştırmanın temel sorusu, “Kurumsal risk yönetiminin faydaları nelerdir?” şeklindedir. Verilen cevapların oransal olarak dağılımı ise şöyledir;

 Etkin yönetim prosedürlerinin oluşturulması (% 47)  Değer yaratacak risklerin alınması ( %44)

 CEO’ların faaliyetlere olan güveninin artması ( %44)  Performansın daha iyi takip edilebilmesi (%44)

 Yasal düzenlemelere uygun raporlamanın gerçekleştirilmesi ( %41)  Paydaşlara/Hissedarlara gerekli bilgilerin aktarılması ( %39)

 İtibarın iyileştirilmesi ( %38)

 Karar mekanizmaları ve iletişim ağının netleşmesi ( %31)  CEO’ların yaratıcı düşüncesinin desteklemesi ( %30)  Stratejik hedeflere ulaşılması ( %28)

 Sürdürülebilir karlılığın sağlanması ( %28)

KRY; kurumlar açısından hem ihtiyaç olması hem de sağladığı faydalar değerlendirildiğinde, günümüzde en çok araştırılan yönetsel konulardan birisi olmuştur. Bununla birlikte konu ile ilgili bir farkındalık oluşturması adına, KRY’ nin sınırlarından/kısıtlarından bahsetmek gerekmektir.

İlk olarak belirtilmesi gereken nokta, KRY ‘nin tüm bilimsel ve yönetsel süreçler gibi makul güvence seviyesinde sonuçlar verebileceğidir. KRY anlayışının kurulduğu ve işletildiği kurumların risklere karşı bütün olarak önlem aldığını söylemek mümkün değildir.

Makul güvence kavramının dayandığı ve KRY ile ilgili kısıtların oluşmasının temel nedenleri;

 Her sistemde olduğu gibi insan unsurunun varlığı,  Kurumun yerleşik kültürü,

 Giderek gelişen ve değişen iş/hizmet süreçleri,  Değişen yönetim anlayışları,

 Yönetim kurullarının gerekli desteği göstermemesi,  Hata/hile gerçekliğinin her zaman mümkün olabilmesi,  Sürekli değişen yasal mevzuatlar,

Belgede Yerel yönetimlerde kurumsal risk yönetimi uygulamalarının analitik hiyerarşi süreci (AHP) modeli ile incelenmesi: İstanbul Büyükşehir Belediyesi (İBB) örneği (sayfa 45-50)