Risk kavramı Türk Dil Kurumu sözlüğünde “Zarara uğrama tehlikesi, riziko” olarak tanımlanmıştır. Risk kavramı birçok alanda kullanılan ve temelde; amaç ve hedeflere ulaşma yolunda etkili olabilecek bir durumun yaşanma ihtimali olarak tanımlanabilir. Risk kavramı ilk olarak konusunda ilgili az sayıda kişinin yönettiği risk politikaları ile yönetsel bir süreç niteliğinde uygulamalardan oluşmuş fakat zamanla yetersiz kalmış ve risk yönetimi kurumsal bir düzeyde yönetilme sürecine doğru evrilmiştir (Bozkurt , 2010).
Uluslararası İç Denetim Enstitüsü riski: “İdarelerin stratejik düzeyde mali, idari ve operasyonel düzeydeki hedeflerinin engellenmesine neden olacak durumların gerçekleşme olasılığıdır.” olarak tanımlamıştır.
Risk kaynağına, boyutuna, etkisine ve gerçekleşme durumunda yaratacağı etkilerine göre sınıflandırılmaktadır. Riske karşı alınacak önlemler veya kontrol tedbirleri de bu bağlam üzerinden oluşturulmaktadır (Karakaya, 2019). Riskler bu sınıflandırma sürecinin sonunda tehlikeli bir durum olarak riskten kaçınma ya da riski fırsata çevirme seçenekleri üzerinden değerlendirilebilmektedir.
Şekil 3.1:Risk ve İlişkili Kavramlar
66 Risk kavramı yapısı gereği belirsiz bir durumun yaratabileceği sonuçların değerlendirilmesi sürecinde kullanıldığından benzer birtakım kavramlarla karıştırılabilmektedir. Tabloda da görüldüğü üzere belirsizlik, tehlike ve fırsat kavramları risk kavramının bir parçası, nedeni veya sonucu olarak karşımıza çıkmaktadır. Olasılık kavramı, bir şeyin meydana gelme ihtimali olarak karşımıza çıkmaktadır. Belirsizlik gelecekte ne olacağına dair bilgiden yoksun olma durumudur (Vaughan & Vaughan, 1995). Tehlike ise büyük zarar veya yok olmaya neden olabilecek durum olarak ifade edilmektedir (Türk Dil Kurumu, 1932). Geleceğe yönelik olarak alınacak kararlarda etkinliğin sağlanması için veriler kesin olarak belirlenememektedir. Risk olayın olma ihtimalinin bilindiği, belirsizlik ise olma ihtimalinin bilinmediği durum olarak ifade edilebilir. Risk sürecine ilişkin çerçevenin çizilebilmesi için risk kavramıyla ilintili olarak gelişen kavramların da açıklanması gerekmektedir.
a) Risk İştahı
Risk iştahı, kurum için bütüncül olarak ele alınmakta ve vizyon, misyon ile ilişkilendirilmektedir. Üst yönetimin kabul edebileceği risk miktarını gösteren risk iştahı, risklerin belirlenmesi, değerlendirilmesi, kontrol faaliyeti oluşturulması aşamasında dikkate alınacak noktayı ve o noktanın aşılmaması için gerekli izleme, değerlendirme yöntemlerinin belirlenmesini temin etmektedir. Risk iştahı stratejinin belirlenmesi noktasında önem arz etmektedir. Kurumun karşı karşıya kaldığı riskler ve risk seviyeleri birbirinden farklıdır. Yönetim stratejilerini belirlerken kurumun almaya razı olduğu riske bağlı olarak uygun stratejiyi belirlemelidir (Güneş, 2009). Söz konusu stratejiden vazgeçilmesi durumunda ya da stratejinin belirlenen risk iştahını aşması durumunda stratejiler gözden geçirilerek revize edilmesi gerekmektedir. Risk iştahının aşılması ile belirlenen hedeflere ulaşmak için kurumun alabileceği riskin üzerinde bir risk yüklenmesine neden olunacaktır. Misyon ve vizyona ulaşılması amacıyla seçilen hedeflerin risk iştahına uygun olması ve belirlenen makul güvenceyi devam ettirmesi gerekmektedir ( Rittenberg & Martens, 2012).
67
b) Risk Kapasitesi
Kurumun karşı karşıya kalacağı riskin etkisini karşılayabilme kapsayabilme gücü olarak ifade edilebilir. Risk kapasitesinin belirlenmesi risk iştahını oluşturma açısından önem arz etmektedir (Bozkurt , 2010).
c) Risk Toleransı
Kurumun temel değer, misyon ve vizyonuna bağlı olarak oluşturulan hedeflere ulaşma yolunda meydana gelebilecek risklerin ne kadarına tahammül edebileceğinin ölçülmesi olarak açıklanmaktadır. Risk toleransı risk iştahıyla ilintili çalışmaktadır. Risk iştahını açık ve uyumlu olarak tanımlayan kurumlar hedeflerine risk toleransını yansıtmalıdır. Risk toleransının uygulanması risk iştahı çerçevesinde aksiyon alındığına ve hedeflere ulaşma noktasında makul güvence oluşturulmasını sağlamaktadır ( Rittenberg & Martens, 2012).
d) Risk Zekası
Risk yönetim sürecini uzun süredir uygulayan kurumlarda meydana gelebilecek riskin kaynağı, içeriği, etkisi vb. unsurların tespit edilmesini kolaylaştıran geçmiş bilgi ve deneyimler risk zekası olarak ifade edilmektedir (Apgar, 2006).
Kurumsallaşma adına risk yönetim sürecini stratejik yönetim ile entegre yürüten kurumların oluşturmak ve uygulamak istediği yegane unsurlardan biri risk zekası kavramıdır. Kurumların stratejilerini belirlerken yararlandığı bilgi birikimi ve deneyim yetkin kişilerden oluşan donanımlı bir idareye kapı aralamaktadır. Bu da risk zekasının bütüncül olarak benimsenmesi yolu ile mümkün olmaktadır.
Risk zekasına haiz bir kurum yapısının oluşması için uzun dönem uygulama ve çaba gerektiren bir süreçten geçilmesi gereklidir. Farklı faaliyet alanları ya da iş zorlukları ile birlikte riskleri tek tek düşünme sürecinden bir faaliyeti etkileyebilecek
68 çeşitli risklerin aynı anda düşünüldüğü ve birbirini etkileme anlarının tespiti amacıyla senaryoların oluşturulduğu komplike bir yapıya ulaşma süreci zahmet ve zaman gerektirmektedir. Riskten kaçınma odaklı çalışma anlayışı yerine kurum değerini arttıracak ve fayda sağlanabilecek fırsatların tespitine odaklanmış risk yönetimini kurum kültürüne dönüştürme eğiliminde olan bir anlayış risk zekasını oluşturmaktadır (Tekgül, 2007).
e) Yapısal (Kalıtsal) Risk
Kurumların sürece dair tedbirlerini ne kadar almış olursa olsun ortadan kaldıramayacağı, kurumun kendi yapısından yahut işin, faaliyetin doğasından kaynaklanan risk yapısal (kalıtsal) risk olarak ifade edilir (Karakaya, 2019).
f) Doğal ve Artık Risk
Risk yönetim sürecinde meydana gelebilecek tahmin riskine herhangi bir tedbir almadan önce oluşan ve uygun kontrol faaliyeti ile alınacak aksiyonda etki ya da olasılığının değiştirilebileceği risk doğal risk olarak tanımlanmaktadır. Sürece dair alınan tedbirlere rağmen riskin etkisinin ortadan kaldırılamadığı durumlarda oluşan risk türü ise artık risk olarak ifade edilmektedir ( Reding , ve diğerleri, 2009).