Risk Yönetimi Nedir, Aşamaları Nelerdir?

Risk Yönetimi Nedir, Aşamaları Nelerdir?

HaberAbi 12 Oca 2022 Yaşam 36  0

Birtakım işletmelerin kısa müddette süratle yükseldiğini, kimilerinin kararlı adımlarla yıllar içinde büyüdüğünü, kimilerinin ise ne yaparsa yapsın yok olup gittiğini görmüşsünüzdür. İşte tüm bu sonuçlara neden olacak süreç risk idaresidir. Zira işletme sahipleri ve yöneticileri bilirler ki iş dünyasında atılacak ya da atılmayacak her adım, işletmenin kendisi ve geleceği için büyük bir risk taşır.

Kurumsal yapısı oturmuş şirketler tertipli ve planlı bir biçimde risk idaresi sürecini işleterek apansız karşılaşacakları olumsuz durumlara karşı önlem alırlar. Elbette, ne kadar uygun bir süreç uygulanırsa uygulansın COVID-19 pandemisi üzere sürprizler de olabilir. Lakin yeniden de yeterli bir risk idaresi uygulamak, göz nazaran göre pek çok yanlışın yapılmasını önleyecek ve işletmelerin her vakit bir acil durum planı olmasını sağlayacaktır.

Risk idaresi nedir?

Kurumsal risk idaresi olarak da isimlendirilen risk idaresi; kuruluşların sermayelerine ve çıkarlarına karşı oluşabilecek tehditleri belirledikleri, kıymetlendirdikleri ve karşı planlar oluşturdukları bir süreçtir. Profesyonel bir tarif olsa da en küçük işletmenin bile bir risk idaresi sürecine gereksinimi vardır.

Risk idaresi sürecinde sadece işletmenin başına bela olacak riskler kıymetlendirilmez. Bu süreçte tıpkı vakitte şirketin lehine sonuçlanacak riskler de kıymetlendirilir. Zira risk almak birçok vakit yazı – tipe atmak üzeredir. Fakat talih oyunlarından farklı olarak risk idaresi süreci sonucunda kesinlikle şirketin lehine çıkacak bir karar alınır.

Bu süreçte işletmelerin risk iştahı hesaplanır. Yani şirket ne kadar büyüklükte bir risk almayı göze alıyor, bu durum ortaya çıkarılır. Risk iştahı çok olan şirketler, büyük oynamaya hazırdır. Risk iştahı az olan şirketler ise ufak riskler alarak ve büyük olanlardan kaçınarak muhakkak bir strateji izleyebilirler. Dediğimiz üzere değerli olan alınan risk sonucunun şirketin lehine olmasıdır.

Risk idaresi sahiden değerli mi?

Dünya iktisadına şöyle bir göz atın, sizce kıymetli değil mi? İş dünyasında atılacak ve atılmayacak her adım büyük riskler barındırır. Kripto paralarda yaşanan süratli yükselme nedeniyle tüm sermayesini blockchain geliştirmeye yatıran bir şirketin aldığı riski hayal edin. Blockchain sisteminin kripto paradan ibaret olduğunu düşünün kaç şirket batmıştır?

Amazon’un kitap satışı ile sonlu dünyasını tüm perakende bölümüne açması, Netflix’in konutlara DVD yollayan bir şirketten bugün dünyanın bir numaralı dijital yayın platformu haline gelmesi alınan riskin sonucudur. Bu cins örnekler çoğaltılabilir. Fakat aldığı risk sonucu batan şirket örnekleri, tahminen de başarılı olanlardan binlerce kat fazladır.

COVID-19 pandemisi sürpriz yapıp da ortaya çıkana kadar tahminen hiçbir şirket global bir salgın ihtimalini düşünmüyordu. Lakin benzeri bir durum için belirlenmiş mobilite sisteminin temellerini atan şirketler, pandemi boyunca çalışanlarının konutta çalışmasını sağladı ve bu süreci en zararsız biçimde atlattı. Yani tahminen asla uygulanmayacak bile olsa risk idaresi süreci sayesinde her vakit bir B planı oluşturulmalıdır.

Risk idaresi süreci ve dikkate alınması gerekenler:

Risk idaresi sürecini şirketin kendi uzmanları belirleyebileceği üzere esasen belirlenmiş olan süreçler de işletilebilir. Örneğin Memleketler arası Standardizasyon Örgütü’nün ISO 31000 standardında hazırladığı bir Risk İdaresi kılavuzu var. Bu kılavuza nazaran risk idaresi süreci 5 temel adımdan oluşuyor;

  • Riskleri tanımlama
  • Riskin gerçekleşme mümkünlüğünü ve tesirini hesaplama
  • İş amaçlarını etkileyecek riskleri önceliklendirme
  • Risk şartlarını düzeltme
  • Sonuçları izleme, takip etme ve müdahale etme

Ulusal Standartlar ve Teknoloji Enstitüsü kısaca NIST tarafından hazırlanmış olan Kurumlar Ortası Rapor’a nazaran risk idaresi sürecinde ele alınan olumsuz risk senaryosunda kesinlikle olması gereken 4 temel faktör var;

  • Etkilenecek pahalı varlıkların tespit edilmesi
  • Tehdit oluşturacak tesirin kaynağının tespit edilmesi
  • Tehdit oluşturacak tesirin kaynağının neden ve nasıl harekete geçtiğinin tespit edilmesi
  • Tehdit oluşturacak tesirin kaynağının ortaya çıkaracağı öteki ziyanların tespit edilmesi

Risk idaresi süreci nasıl başlatılır?

  • Risk şuurunun geliştirilmesi için bir bağlantı ve istişare planı oluşturulur.
  • Risk iştahını belirleyecek iş maksatları, şirket kültürü, düzenleyici mevzuat, siyasi ortam üzere faktörler kıymetlendirilir.
  • Kuruluşun iş yapma kabiliyeti üzerinde olumlu yahut olumsuz tesiri olabilecek risk senaryoları tanımlanır.
  • Tanımlanan risk senaryolarının şirkete tesiri üzerinden bir risk ısı haritası belirlenir.
  • Riskler kıymetlendirilerek; riskten kaçınma, risk azaltma, risk paylaşımı, risk kabulü için stratejiler geliştirilir.
  • Belirlenen stratejiye uygun bir uygulama süreci ile risk tedavisi başlatılır.
  • Uygulanan sürecin sonuçları gözlemlenir ve gerekli durumlarda süreç tekrar hesaplanır.

Risk idaresinin avantajları ve zorlukları nelerdir?

  • Risk idaresinin avantajları;
    • Şirket genelinde risk farkındalığı oluşturur.
    • Riskler göz önüne alındığı için hedef ve amaçlara inanç artar.
    • Süreç kapsamında düzenlendiği için çalışmalar çok daha verimli gerçekleşir.
    • Süreç kapsamında düzenlendiği için uygulama süreçleri çok daha verimli işler.
    • Çalışanların ve müşterilerin işletmeye inancı artar.
    • Piyasa rekabetinde şirketin öne çıkmasını sağlar.
  • Risk idaresinin zorlukları;
    • Başlangıç harcamaları yüksek olabilir.
    • Süreç uygulamasının birinci periyodu herkes için güç geçebilir.
    • Risk idaresi sürecinde arbede çıkabilir, ortalık karışabilir.
    • Sonuç alınana kadar risk idaresi sürecine karşı çıkacak pek çok kişi olabilir.

Risk idaresi sürecinin maksatları nelerdir?

Risk idaresi süreci, şirketlerin kendi gaye ve emellerine nazaran özelleştirilebilir. Lakin bu bahiste bir çerçeve sunan ISO 31000 standardı, risk idaresi süreci sonunda şirketlerin ulaşması gereken 11 risk idaresi prensibi yani gaye ortaya koymaktadır;

  • Kuruluş için bedel yaratmak.
  • Risk idaresi sürecini şirketin ayrılmaz bir kesimi haline getirmek.
  • Karar verme sürecini olumlu istikamette etkilemek.
  • Belirsizlikleri açıkça ele alınacak duruma getirmek.
  • Sistematik ve yapılandırılmış bir uygulama sürecine kavuşmak.
  • Mevcut olan en âlâ bilgileri ortaya çıkarmak.
  • Uygulama sürecini projeye en uygun hale getirmek.
  • Potansiyel yanlışları oluşmadan fark etmek.
  • Şeffaflık sağlamak.
  • Değişime ahenk sağlamak.
  • Daima izlenecek ve geliştirilmeye açık bir uygulama süreci oluşturmak.

Bir risk idaresi süreci sonunda genel olarak işletmelerin elde etmesi ya da ulaşması gereken gayeler bu formda belirlenmiştir. Fakat bunlarla sonlu kalmak zorunda değilsiniz. İşletmenin risk iştahına nazaran bu amaçlar azaltılabilir ya da arttırılabilir.

İş dünyasının tehlikeli sularında inançlı adımlar atmanızı sağlayan risk idaresi nedir sorusunu yanıtladık ve bu kıymetli süreç hakkında bilmeniz gereken ayrıntılardan bahsettik. İster küçük, ister büyük olsun; tüm işletmelerin kendilerine mahsus bir risk idaresi süreci kesinlikle olmalıdır.

Bulgarlardan Türkiye Yasağı Öncesi Son Ucuz Alışveriş Seferi
Bulgarlardan Türkiye Yasağı Öncesi Son Ucuz Alışveriş Seferi
Rekabet Kurumu, Zincir Marketlerin Konuşmalarını Yayınladı
Rekabet Kurumu, Zincir Marketlerin Konuşmalarını Yayınladı
Kar Yağışı Nedeniyle 50 İlde Okullar Tatil Edildi
Kar Yağışı Nedeniyle 50 İlde Okullar Tatil Edildi
Tesla’nın Otopilot Kazasına Cinayet Davası Açıldı
Tesla’nın Otopilot Kazasına Cinayet Davası Açıldı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.