Şirketlerin günümüzde ve gelecekte karşılaşabilecekleri sayısız risk bulunmaktadır. Bu riskleri en etkili ve...
Şirketlerin günümüzde ve gelecekte karşılaşabilecekleri sayısız risk bulunmaktadır. Bu riskleri en etkili ve verimli şekilde yönetmek ise bir sistematik gerektirmektedir. ‘Kurumsal Risk Yönetimi’ denen bu sistematik şirket örgütlenmesinin detaylarını sizler için araştırdık.
Genel olarak ‘Kurumsal RiskYönetimi’ faaliyetleri ve uygulamaları en az 10 yıldıriş dünyasında aktif olarak uygulanıyor. Özellikle finansal hizmetler ve enerji sektörleri gibi bazı sektörlerde, sektöre özgü birçok risk,karmaşık olasılık modelleri ve sofistike analiz yöntemleri kullanılarak, yüksek düzeyde ustalık ile yönetilir. Hizmet ve tüketici ürünleri sektörlerinde faaliyetgösteren bazı şirketler de dahil olmaküzere diğer şirketler, üzerinde daha azdüşünülmüş risk yönetimi yaklaşımlarına sahipler ve bu doğrultuda daha sistematik uygulama gereksinimleri ortaya çıkmaktadır.
Ancak; tüm riskleri akıllıca yöneten,riski tüm perspektifleri ve kaynakları kullanarak yeterli bir şekilde değerlendiren ve ele alan, bir şirketin karşı karşıya olduğu tüm risklerin görülmesini önleyen organizasyonel engelleri aşan ve potansiyel olarak büyük önem taşıyan riskleri sistematik olarak önceden görüp, bunlara entegre bir karşılık hazırlayan çok az sayıda şirket olduğu görülüyor.
Evet, finansal hizmetler sunan şirketler faiz oranları, döviz ve kredi riski konularında kapsamlı bir anlayışa sahip olabilirler; ama doğal afetler, terörist saldırıları ve iş sürekliliğine yönelik diğer tehditler gibi ciddi olaylara karşı acil durum planları geliştirmedikleri için bu gibi olaylara bağlı olarak kaçı önemli kayıplar yaşamıştır? Doğru, birçok şirket e-ticaretegeçiş yapılacağını tahmin etmiştir; ama elektronik müşteri verilerini yeterince iyi koruyamadıkları için kaçı itibarlarını ve müşterilerini kaybetmiştir?
Hem mevcut varlıklarına, hemde gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yöneten kurumlar uzun vadede,riskleri bu kadar etkili ve verimli şekilde yönetemeyenlere kıyasla daha yüksek bir performans sergileyecektir.
KURUMSAL RİSK YÖNETİMİNDE ORTAK NOKTALAR
Çok seyrek olarak karşılaşıldığıiçin doğru yapılan Kurumsal Risk Yönetimi’nden özel olarak bahsetmenin gerektiğine inanıyoruz. Bunun için de, bu gibi model şirketleri ‘Risk Zekasına Sahip Kurumlar’ olarak adlandırıyoruz. Elbette, bir kurum için ‘Risk Zekası’na sahip olmaya uzanan yol uzun ve bazen de yorucudur.
Her şirket, karşı karşıya olduğu benzersiz kurumsal zorluklar ve sahip olduğu yetenek ve yetkinliklere bağlı olarak,kendisini ‘Risk Zekası’na sahip olmaya uzayan yolun farklı bir yerinde bulacaktır.Ama ‘Risk Zekasına Sahip Kurum’statüsüne ulaşan her organizasyon,benzer özellikleri paylaştıklarını fark edecektir.
Bu özellikler şu şekilde özetlenebilir: “Risk yönetim uygulamalarının bütün kurumu kapsaması, risk spektrumundaki tüm risklere (finansal,operasyonel, stratejik, kredi, likidite,itibar, iş devamlılığı, güvenlik, gizlilik,sektör spesifik, rekabet riskleri gibi)hitap eden risk yönetim stratejilerini bulundurması, risk değerlendirme süreçlerinde geleneksel olarak olasılığa verilen önemin yanı sıra ‘Savunmasızlık’kavramına da büyük önem verilmesi,risk yönetimi yaklaşımlarında risk olaylarını sadece birer birer ele almayıp, birden fazla riskin birbirlerini nasıl etkileyeceğini irdeleyen risk senaryoları üretme, bu senaryolara karşıyanıtları planlama, kurumsal kültürerisk yönetimi kavramını aşılama böylecestrateji belirleme ve karar almasüreçlerini riskleri göz önüne alarakyapabilme.”
‘Risk Zekasına Sahip Kurumlar’ farklı ölçeklerde olup, farklı sektörlerde faaliyet göstermektedir ve her kurum risk yönetim uygulamalarını, kendine özgü durum ve gereksinimlere göre şekillendirir.
Bununla birlikte her ‘Risk Zekasına Sahip Kurum’ şu görüşü paylaşır:Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yöneten kurumlar uzun vadede, riskleri bu kadar etkili ve verimli şekilde yönetemeyenlere kıyasla daha yüksek bir performans sergileyecektir. Basitçe ifade etmek gerekirse şirketler risk alırlarsa para kazanırlar ve riskleri doğru yönetemezlerse para kaybederler.
Senaryo planlaması yöneticilerin şu soruları yanıtlayabilmelerini sağlar: “Planlarımızı ne bozabilir? Buna karşıne kadar savunmamız var?”
RİSK PROFİLİ
Yönetici ve yönetim kurullarını risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken vardır.
Belki de en göze çarpan etken, son dönemlerde yaşanan çok sayıda kurumsal skandaldır:Amerika’da Enron, World Com,Adelphia ve Tyco; Japonya’da Kanebo,Livedoor ve Murakami; İtalya’da Parmalat; İngiltere’de One. Tel gibi.
Bu kurumsal skandallar ile ilgili hissedardavalarında verilen milyon dolarlıkhükümler, yönetim kurulu üyelerinicezaları ödemek için kişisel varlıklarınıkullanmak zorunda bırakmıştır.
Aynı zamanda ‘Herkesin gözü önünde tutuklanan’ yöneticilerin imajları da gazete ve TV ekranlarında lekelenmiştir.Hiçbir yönetici bu duruma düşmeyi istemeyecektir.Elbette, olası riskler sadece yanlış finansal beyanların ve dolandırıcılıklardan ibaret değildir: Bilgisayarkorsanları sayesinde güvenlik ve gizlilik riskleri konusundaki bilinçlilik artmaktadır.Bilgisayar korsanları sayesinde güvenlik ve gizlilik riskleri konusundaki bilinçliliği artmaktadır.
Risk yönetimi konusunda son yıllarda ortaya çıkan bir diğer gerçek ise hissedar beklentileri ve etkinlikleridir.Günümüzde birçok kurumsal yatırımcı güçlü risk yönetim uygulamaları talep etmektedir ve şirketler mevcut varlıklarını veya finansal tablolarının doğruluğunu korumayı başaramazlarsa,piyasa değerleri önemli ve ani bir zarar görebilir.
OLASILIK, SAVUNMASIZLIK VE RİSK ETKİLEŞİMİ
‘Risk Zekasına Sahip Kurum’un bir diğer belirgin özelliği de, olasılığı savunmasızlık ve risk etkileşimi ile ilişkilendirebilmesidir. Olasılık, elbetteki, geleneksel risk yönetim programlarında önem taşır ve sağlam birtemele sahiptir. Aslında, birçok risk vakası düzenli aralıklarla ortaya çıkar ve bu nedenle de istatistiksel tekniklerkullanılarak etkili bir şekilde modellenebilir.
Ancak, olasılık kavramının normal dalgalanmalar dışında ortaya çıkan risklerdeki değeri daha azdır.(Örneğin; olayın nadiren gerçekleşenve benzersiz bir olay olduğu, kuralların bilinmediği veya hızla değiştiği veya nedenlerin, kişilerin veya şirketin kontrollünün dışında olan dış etkenler tarafından yönlendirildiği durumlar) Bir doğal afet örneğini düşünelim.
Olasılık modellemesi genelde bir doğal afetin ne sıklıkta bir yeri vuracağını gösterebilir. Örneğin; her yüzyılda birkez büyük bir depremin İstanbul’u etkilemesi beklenir. Ama bu modeller hangi yıllarda bu doğal afetlerin olacağını belirtemez ve sonuçları tahmin etme konusunda, birden fazla etken ortaya çıktığında iyi bir iş çıkaramaz.Bu gibi örneklerde, savunmasızlık ve risk etkileşimi kavramları risk değerlendirme ve risk yönetim süreçlerinde büyük önem taşımalıdır.
Elbette, savunmasızlık ve etkileşime gösterilen önemin artırılması gerektiğini savunmak, olasılığın önemli olmadığını ima etmek değildir. Olasılık,aralarında pazar, kredi ve işletimriskini yönetmek için olasılığı kullanan bankacılık ile oranları ayarlamak ve rezervleri tahsis etmek için aktüeryal verilerini kullanan sigorta gibi sektörlerinde bulunduğu, birçok uygulamada çok başarılı olmaktadır.
RİSK GERÇEKLEŞMESE BİLE, RİSKİBİLMEK GEREK
Ama değişken ve kısıtlara dayalı olarak, savunmasızlığın da genel risk değerlendirmesinde rol oynaması gerekebilir. Gerçek şu ki - ve bu acil durum yönetimi için olduğu gibi,işletme yönetimi için de geçerlidir- bir risk hem ilgili, hem de büyük bir etkiye sahipse olasılığı çok az bile olsa ele alınmalıdır.
Ama bu bağlamda kullanılan ‘Ele almak’ teriminin, kesinlikle‘Azaltmak’ anlamına gelmediği unutulmamalıdır. Bir şirket elbette tüm dikkatini ve parasını, yüksek olasılıklı ve düşük etkili riskler yerine, bir kaç düşük olasılıklı, büyük etkili riski yönetmeye ve bunları azaltmaya ayıramaz.
Bunun yerine,bir denge kurulması gerekir. Koşullara uygun olacak şekilde savunmasızlık,olasılık ile birlikte dikkate alınmalı ve‘Risk Zekasına Sahip’ bir karar verilmelidir.Olası yanıtlar çeşitlilik gösterebilir ve basitçe riski radar ekranında tutma ve herhangi bir risk azaltıcı önlem almadan rotadaki değişiklikleri ve zorlukları izlemeyi kapsayabilir. Kaynakların hazır bulundurulması ve planlamasının,elbette bu değerlendirmelerde öncelikli etkenler olmaları gerekecektir.
Ama bazı zamanlar yıkıcı etkilere sahip umulmadık olaylar ortaya çıkarken,diğer zamanlarda da çok olası olayların gerçekleşmediği unutulmamalıdır.‘Risk Zekasına Sahip Kurum’ sadece olası olanı değil, olabilirliği de anlar ve buna uygun tepkiler verir.
SENARYO PLANLAMASI
Yüksek etkili/düşük olasılıklı etkinlikleri değerlendirmenin bir yoluda, istatistiksel modelleri artıran ve şirketlerin özel olaylara karşı hazırlanmasına yardımcı olan senaryo planlamasıdır.Senaryo planları yöneticilerin şu soruları yanıtlayabilmelerini sağlar:“Planlarımızı ne bozabilir? Buna karşıne kadar savunmamız var?”Sonuçları sadece dar bir kapsamda değerlendiren sınırlı bir tutum içinde de olsa, şirketler uzun bir süredir gelecekteki gelir ve giderleri ile ilgili tahminlerde bulunmakta ve öncelikle bunların doğrudan kar üzerindeki etkisine odaklanmaktadır.
Maalesef bu sınırlı görüş, büyük ve beklenmedik bir olay –iyi veya kötü– gerçekleştiğinde,şirketin hazırlıksız yakalanmasına neden olabilir.‘Risk Zekasına Sahip Kurum’ örneğin;itibar ve müşteri kaybına (‘olumsuz’ birsenaryo) veya talep artışlarına (‘olumlu’senaryo) karşılık üretim kapasitesi eksikliğine bağlı olarak ortaya çıkan dolaysız veya uzun vadeli etkileri de dikkatealır. Aynı şekilde bu şirketler, sebepve sonuçları sadece kısa vadeli finansaletkinin ötesinde değerlendirir. Olası senaryolar belirlendikten sonra, daha fazla değerlendirme yapılması ve karşılık verilmesi gereken bir duruma karşı şirketi uyaran bazı ‘Tetikleyiciler’ (döviz kurlarının belirli bir değerin altına düşmesi veya rakiplerin belirli bir pazar payını elegeçirmesi gibi olaylar) belirlenir.
Bir şirket seçici olarak gerekli yetkinliklereyatırım yaparak, farklı senaryolara yanıt verebilme becerisi oluşturur.Örneğin; bir imalat şirketi, tam mülkiyete geçme seçeneği ile birlikte başkabir pazar veya bölgedeki bir şirkette kısmi öz sermaye payı alabilir. Veya birmedya şirketi standartlar iyi tanımlanmış bir hale gelene kadar başlangıçta elektronik medya dağıtımı ile ilgili birden fazla teknolojiyi destekleyebilir.
Veya bir şirket, bir üretim tesisi inşaetmek yerine piyasalarda yükselme olmasıdurumunda daha fazla kapasiteyeerişmelerini sağlamak için üzerindedaha önceden anlaşılan bir fiyata,üretim paylaşma anlaşması (rakip birşirketle bile) yapabilir. Bu onları hem piyasanın beklenen yukarı yönlü hareketi durumunda ek kapasite kısıntından kurtarabilecek, hem de piyasadaki beklenen yükselişin somutlaşamadığı durumlarda, zamansız ek kapasite üretim tesisi kurma maliyetinden tasarruf edilmesini sağlayacaktır.
Basitçe ifade etmek gerekirse şirketler risk alırlarsa para kazanırlar ve riskleri doğru yönetemezlerse para kaybederler.
SİLO DURUMU
‘Silo’ terimi, kurumların coğrafi veya işletme faaliyetlerine dayalı olarak,özerk bölümlere ayrılma eğilimini tanımlar.Risk yönetimi ‘Özerk birimlereayrıldığında’, bu birimlerden her biri –şirket içi denetim, mali işler, İK ve BT–farklı felsefeler ve yaklaşımlar içinde bulunabilir.
Aşırı uçlarda, silolar farklı kültür, jargon ve uygulamaları olan minyatür eko sistemler haline gelir.‘Silo durumunda’ birçok sorun ortaya çıkabilir: Aynı işin iki kez yapılması,şirketin omuzlarındaki yükün artması,birbirinin yaptığı işe duyulan güven eksikliği,yöntemlerde standart eksikliği ve risk ile ilgili bilgilerin paylaşımının eksikliği. Bunların tümü, şirketin maruz kaldığı risklerin doğası ve düzeyi ile ilgili doğru ve kapsamlı bir bakış açısı elde edilmesini zorlaştıracak, bazı durumlarda da imkansız kılabilecektir.
Ve elbette ki, bu kapsamlı bakış açısına (bazen ‘Portföy’ bakış açısı adı da verilmektedir)sahip olmadan, şirketin karşı karşıya olduğu tüm riskleri anlayamaz ve yönetemezsiniz.Tüm bu dezavantajlara rağmen, silolarzeki risk yönetiminin temel bir bileşeni olan risk uzmanlığını da temsil etmektedir.Günümüzde, bir iş silosunu etkileyen özel risklerle ilgili kapsamlı bir bilgi birikimine sahip olunması ve bu risklerin anlaşılması daha önce hiçolmadığı kadar gereklidir.‘Risk Zekasına Sahip Kurum’ silo eğiliminin farkındadır ve işbirliğine dayalı risk yönetimini engelleyebilen kurumsal engelleri asmak için somut adımlar atar.
Bu, bilgileri paylaşan, ortak analizler yapan ve senaryo planlama surecine katılan bölümler arası bir işleve sahip ekipler oluşturulmasını kapsayabilir.
RİSKİ AYRIŞTIRMA
Bazı yöneticiler büyük bir hata yaparak,riski ele alma sorumluluklarını riskten kaçınma görevi olarak algılamaktadır.Bu başarısızlığın reçetesidir. Riskten kaçınırsanız, başarıdan da kaçınmış olursunuz.
Ödül için zekice risk almak kapitalizmin temel yapı taşlarından biri ve rekabet avantajının temelidir.Riski kabul etme veya riskten kaçınma kararı, aralarında seçim yapmak gereken birer seçenek olarak görülmemelidir.
Farklı durumlar farklıtepkiler verilmesini gerektirir. Bazentüm fişlerinizi ortaya sürersiniz, bazende masadan kalkarsınız; ama genellikle bu iki aşırı uç arasında hareket edersinizve oranları değerlendirip, dikkatli ve iyi düşünülmüş bahisler oynarsınız.
Bununla birlikte bazı durumlarda, aşırı uçlar en kolay seçeneklerdir. Seçenekler iyi anlaşılmadığında, en iyi harekettarzını seçmek daha ürkütücü birzorluk niteliğindedir.Bir yöneticinin sorumluluğunun birbölümü de riskin doğasını anlamaktır.
Farklı risk türleri arasında önemliayrımlar yapılmalıdır: Getirisi olan risk,getirisi olmayan risk ve doğal risk gibi.Risk yönetim yetkinliklerinin tam geliştirilmediği kurumlarda, getirisi olmayanriskler genellikle tüm risk yönetim etkinliklerini temsil ederler.
Getirisi olmayan riskler, bu adı belirli türlerderisklerin (finansal tabloların doğruluğu ve bütünlüğünü, yasa ve düzenlemelerleuyum gibi) doğru yönetilmesine karşın kurumun elde edeceği bir getiri olmadığı gerçeğinden alır.
Bunun tersine, getirisi olan riskler değer yaratmak üzerine odaklanırlar.Getirisi olan risklerde, şirket yeni ürünler,pazarlar, iş modelleri, ittifaklar veşirket alımları ile ilgili olarak risk aldığıve riski yönettiği –ve piyasanın onayınıaldığı– için bir ödül elde eder.Örnek olarak, şirket birleşmeleri vesatın almalarını düşünün.
Her şirket hissedar değeri yaratma amacıyla birleşme ve satın alma etkinliklerigerçekleştirirken, bazı zamanlarda umulan kazanç elde edilemez.Tüm entegrasyon riskleri belirlendiği,değerlendirildiği ve akıllıca yönetildiğinde,istenen sonucun elde edilmesi olasılığı daha yüksektir.Tasarım olarak, ayrıntılı adımlar yerinegeniş kavramları ele alan bu yazı, ‘Risk Zekasına Sahip Kurum’un genel görünümünü sunmaktadır.
Bu nedenle,bu noktaya ulaşan birçok okuyucu şu soruları soracaktır: “Diğer şirketler risk yönetimi konusunda gelişme aşamasında hangi noktadalar -özellikle bizim faaliyet gösterdiğimiz sektörde?”ve elbette “Buradan sonra nereye ulaşacağım?”Yanıt şudur: Bundan sonra nereye ulaşacağınız, şu an nerede olduğunuza bağılıdır.
