Rekabet Stratejisi

119

açısından etkili bir sistem) kurmalıdır. Bunların dışında sadece risklerin belirlenmesi tespiti ve önlemlerinin alınmasını sağlamak üzere yetkili bir risk yönetim merkezi (birimi) kurmalıdır. Bu kurulan risk yönetim biriminin etkili bir şekilde çalışıp çalışmadığını sürekli bir biçimde kontrol etmelidir.

c) Risk Yönetim Merkezinin (Biriminin) Sorumlulukları

Risk yönetim merkezi, risklerin tespiti, sınıflandırılması ve yönetilmesi ile ilgili temel birimdir. Sadece işletme risklerinin etkilerinin yok edilmesi ve doğabilecek kayıpların (zararların) önlenmesi için gayret gösterecektir. Risk yönetiminde uygulanacak süreç yukarıda açıklanmıştı. Bu sürece uygun bir şekilde risk yönetim metotları uygulanarak risklerin etkisi giderilmeye çalışılmalıdır.

Şekil 2.17. Temel Risk Yönetim Metotları

Zarar Kontrolü Zarar

Finanslaması İçsel Risk Azaltımı

Riskli faaliyetlerin oranını (sayısını)

azaltmak

Yedekleme (iç-sigortalama)

Çeşitlendirme (yatırım alternatifleri vb)

Tedbirleri artırmak Sigortalama Bilgi yatırımları Vadeli işlem

(türev) (hedging) Diğer kontrata

bağlı risk transfer işlemleri

KAYNAK: Harrington ve Niehaus, 2003:9.

Şekilde görüldüğü gibi zararı kontrol etme, zararı finanslama ya da iç uygulamalarla riskleri azaltma sözkonusu olabilir.

Şekildeki zarar kontrolü; riskli işlemleri (örneğin, işletmenin bilgi sahibi olmadığı yeni ürünlerin üretimi kararlarında temkinli davranması veya

120

stratejik bilgilerini bütün çalışanları ile zorunlu olmadıkça paylaşmaması gibi) azaltmak veya riske yönelik önlemleri artırmak (örneğin bir yolcu taşımacılığı yapan işletmenin, şoförlerinin dinlenmesini sağlaması ve birden fazla şoför ile ulaşımı yapması gibi) yoluyla yapılabilir.

Zarar finanslaması ise; bir miktar maliyete katlanarak zararın (riskin) etkisinden kurtulmaktır. Bunlardan birincisi, yedekleme; işletmenin işletme sermayesinin ve aldığı dış kaynakların bir kısmını likit varlıklarda tutması ve sıkıntı anında zarar görmeden kullanmasıdır. Bununla birlikte sigortalama, vadeli işlemler (forward, option, future ve swap vb) ve diğer bazı işlemler de zararı önlemektedir.

Son olarak, işletme örgüt yapısı içinde birtakım kararlar alarak riskleri azaltabilir. Risk çeşitlendirmesi aynı yatırım aracına veya faaliyete aşırı yönelmemek (bütün yumurtaları aynı sepete koymama gibi) ve geleceğe yönelik bilgi yatırımları da (örneğin, pazarlama araştırması, ar-ge vb) işletme risklerini azaltacaktır.

Risk yönetim merkezi, her riski uygun bir şekilde yok edecek veya etkisini azaltacak kararları gecikmeden almalı ve işletmenin sürekliliğini sağlamalıdır.

d) İç Denetimin Sorumlulukları

İç denetimde işlemler süreci dış denetime paraleldir. Yönetim işletmenin güçlü ve zayıf yönlerini belirleyebilmek için birtakım bilgilere ihtiyaç duyar. İç denetim, işletmenin; firma yönetimi, pazarlaması, muhasebe ve finansı, üretim faaliyetleri, araştırma-geliştirmesi ve bilgi sistemi yönetimi hakkındaki bilgileri toplar ve özümsenmesini sağlar¹⁰⁶. Diğer bir ifade ile iç denetim işletmenin hem geleneksel anlamdaki denetimini yapacak ve hem de günümüzde risk kaynakları ve önlemlerinin denetimini yapacaktır. Bu nedenle bağımsız dış denetimde olduğu gibi iç denetimin de görev ve yükümlülükleri artacaktır.

106 David, 2005:115.

121

İç denetimin (ve iç denetçilerin) işletme kural ve yönetmeliklerine göre denetim yaptığı düşünülürse; zaten riskleri inceliyor olması gerekmektedir.

Ancak 2000’li yıllara kadar dünyada risk yönetimi, kurumsallaşma ve risk denetimi konuları çok önemli bir yer tutmadığı için, genelde bu konular göz ardı edilmiş, iç denetim kapsamında da sadece rakamsal işlemler incelenmiştir. Tabiî ki bunun sonucu birçok ülkede büyük işletmelerinin iflası yaşanmıştır. Bu sıkıntılara son vermek için iç denetim biriminin daha yoğun çalışması ve kesinlikle bağımsızlık standardına (iç denetçi standartlara ve genel kabul görmüş uygulamalara göre bağımsız olmalıdır¹⁰⁷) tam olarak uygun faaliyet gösterebilmesi gerekmektedir.

e) Denetim Komitesinin Sorumlulukları

Denetim komitesi, işletmenin mali tablolarının güvenilir bir biçimde sunulmasından sorumlu olan işletme organıdır. SPK tarafından kurumsal yönetim ve kamuyu aydınlatma uygulamaları nedeniyle halka açık AŞ’lerde kurulması zorunlu hale getirilmiştir¹⁰⁸. Denetim komitesi iç kontrol sisteminin işleyişi, iç denetimin başarılı bir şekilde yapılıp yapılmadığı ve bağımsız dış denetim işleminin yapılması ile ilgili tüm konularda yetkilidir. Bu nedenle iç kontrol sistemi ve iç denetimde oluşacak bir aksama, telafisi olmayan risklerin kaynağı olabileceği için sürekli kontrol analizi yapmalı ve bunun son testi olarak iyi bir bağımsız denetim firması ile anlaşarak denetimi tamamlamalıdır.

Başarılı bir şekilde yürütülecek iç denetim ve sonrasındaki dış denetimle riskler tespit edilecek ve muhtemel olumsuz etkilerinin yok edilebilmesi için gerekli önlemler zamanında alınacaktır.

Yapılan birçok araştırmada, denetim komitesinin bağımsız denetim kuruluşu ile şirket yönetimi arasında, dengeli ve daha doğru finansal tablo ve raporlar ortaya çıkmasını temin eden bir hakem rolü oynadığı ortaya

107 İç denetçilerin bağımsızlığı vazgeçilemez bir unsurdur. Ancak dünyada iç denetçiler hatta zaman zaman dış denetçilerin de bağımsızlığı sorgulanmaktadır. Çünkü maaşını işletmeden alan ve genel müdürlüğün altında (yönetiminde) çalışan bir iç denetçinin işletme aleyhine olabilecek durumlarda bağımsız davranabilmesi kolay olmayacaktır.

108 Denetim komitesi kurulmasının zorunlu hale getirilmesi, denetim komitesinin teşkili ve yetkileri hakkında detaylı bilgi için bkz.: SPK Seri:X, No:22, İkinci Kısım, Altıncı Bölüm, Madde 25, http://www.spk.gov.tr/mevzuat/SeriX_No22.pdf, 11.11.2007.

122

konulmaktadır¹⁰⁹. Dolayısıyla, bağımsız denetimin rolü kar yönetimi uygulamalarını, diğer bir ifade ile gelir artırıcı ya da azaltıcı anormal tahakkukları azaltmaktır. Bu çerçevede, bağımsız bir denetim komitesi, finansal raporlama sürecinin etkin bir şekilde gözetimini yapabilir¹¹⁰.

f) Dış Denetimin Sorumlulukları

Dış denetimin performansı, çoğu yönetici ve çalışanı etkiler, kapsama alanına alır. Denetimin de baskısıyla iyi bir şekilde geliştirilen stratejik yönetim, işletme yetkililerinin çevreyi iyi tanımasını gerektirir. Bunun için işletmenin endüstrisi, rakipleri ve piyasaların daha iyi takip edilmesi ve anlaşılması fırsatını sunar¹¹¹.

Bağımsız dış denetim işletmede; rekabet anlayışı ve sosyal, kültürel, demografik, politik, yönetimsel, yasal, teknolojik gelişmeler hakkında bilgileri toplama görevini gerçekleştirmelidir. Bu sayede bilgi kaynaklarının çeşitleri hakkında bir dergi veya gazete gibi monitör görevini icra etmeli ve toplanan bilgiler özümsenerek değerlendirilmelidir. Bu bilgiler beklenti ve korku olarak önem sırasına göre birden yirmiye doğru sıralanır. Bunlar stratejik yönetim uygulamalarına birinci dereceden katkı sağlar¹¹². Bilinmelidir ki, stratejik yönetim ve risk yönetimini yapan (yapması gereken kişi veya kurum) bağımsız dış denetim değildir. Bağımsız dış denetim bu işlemlerin doğru olarak gerçekleştirilip gerçekleştirilmediği ve bunun sonucunda sunulan bilgilerin doğru ve yeterli olup olmadığının tespitini yapar. Yapılan denetimin sonuçları denetim raporu ile kamuoyuna sunulur.

Bağımsız dış denetim, riske yönelik uygulanırsa; normalde risklerini raporlamayan ya da düzensiz ve yetersiz bilgi ile raporlama yapan işletmelerin, bu alışkanlıklarından vazgeçmesi ve ciddi anlamda risk analizi yapmasını sağlayacaktır. Bu eylem (işletme adına korku-zorunluk diyebiliriz) başta işletmeye ve yönetimine katkılar sağlayacaktır. Çünkü risk analizi ve yönetimi işletmenin karlılığının artmasına, birtakım gereksiz maliyetlerden

109 Klein, 2002:378.

110 Klein, 2002:378.

111 David, 2005:75.

112 David, 2005:75-76.

123

kurtulmasına katkı sağlayacaktır. Bunların dışında, son kontrol yapılmış olarak piyasaya sunulan finansal bilgilerden yararlananlar da, işletmenin riskleri ve çözüm önlemleri hakkında bilgi sahibi olacaklardır. Bu da sermaye piyasalarının gelişmesini olumlu yönde etkileyecektir.

Risk yönetimi; sadece bir kişi veya işletmenin bir fonksiyonu için/tarafından uygulanacak bir süreç değildir. Risk yönetimi ve denetiminde sorumluluk bütün işletme çalışanları/fonksiyonları ve denetçiler üzerindedir.

Firma çapında risk yönetim yaklaşımı aşağıdaki şekilde özetlenmiştir.

Şekil 2.18. Firma Çapında Risk Yönetimi Yaklaşımı

VARLIKLAR KAYNAKLAR

Riskli Varlıklar

Az Riskli Varlıklar

Borçlar Özkaynaklar

Toplam Varlıklar Toplam Kaynaklar

KAYNAK: Crouhy, Galai ve Mark, 2001:625.

Şekilde de görüldüğü gibi varlıklar ve kaynaklar ile ilgili olarak ortaya çıkabilecek birçok farklı risk çeşidi vardır. Bu risklerle ilgili olarak işletmede çalışan her kişi; risklerin tespiti, yönetimi ve denetimi açısından görevli kabul edilmeli aksayan bir durum (bir risk) varsa ilgili birimlerle irtibata geçmelidir (örneğin; en azından risk yönetim merkezi haberdar edilmelidir).

İş Riski Faaliyet