Kurumsal Risk Yönetimi Danışmanlığı

Herkes, kurumların giderek daha belirsiz ve daha akışkan bir ortamda faaliyet gösterdiği konusunda hemfikirdir. Küreselleşmenin doğal sonucu olarak, faaliyetlerin ve düzenlemelerin artan karmaşıklığı, şirket ile taşeronları arasındaki sınırları bulanıklaştırdı. Birleşmeler, satın almalar ve elden çıkarmalar genel istikrarsızlık izlenimini daha da güçlendirdi.

TELEFON

0537 692 61 13

E-POSTA

analiz@cecesanaliz.com

Hepimizin bildiği gibi eski organizasyon modelleri artık mevcut zorluklara karşılık gelemiyor. Şirketler, giderek daha fazla sayıda ve çeşitlendirilmiş risklerin ortaya çıkmasıyla yüzleşmek zorunda kalıyor.

Gittikçe daha az öngörülebilir olan ve iş hedeflerine ulaşılmasını tehlikeye atabilecek bir ortamla karşı karşıya kalındığında, tüm kuruluşların bir risk yönetim sistemini devreye sokması büyük önem arz ediyor.

Kurumsal riski yönetimi, hem gerçek hem de potansiyel riskleri tanımlamanın, değerlendirmenin ve yönetmenin birleşimidir.

Kurumsal risk stratejileri, riskleri kavramak ve potansiyel sonuçlarını anlamak için uygulanan taktiklerdir. Bunlar, şirketinizin veya ekibinizin riskleri belirlemek ve ele almak için kullandığı yöntemleri tanımlayan belgelenmiş bir süreç olan risk yönetim planınızın bir parçası olmalıdır.

Risk yönetimi stratejileri, bu riskleri kavramak ve potansiyel sonuçlarını anlamak için uygulanan taktiklerdir. Risk yönetimi standartları, şirketlerin sistematik bir şekilde bir risk yönetimi planı oluşturmasına yardımcı olur.

Kurumsal Risk Yönetiminin Faydaları

Kurumsal risk yönetimi, firmalara sürdürülebilirlik kazandırır. Şirketlerin en büyük problemi aslında uzun soluklu, yıllar boyunca hatta nesiller boyunca yaşayan bir şirket olmaktır ve bu şirketi ayakta tutma olgusudur. Burada hem iç çevreden kaynaklı hem dış çevreden kaynaklı bir tehdit vardır. Kurumsal risk yönetimi, bu tehditleri şimdiden ön görerek doğrudan şirketin sürdürülebilirliğinin olasılığını yükseltir.

  1. Kurumsal şirket departmanları kapsamında finansal konular çok önemlidir. Şirketlerde finansal konulara değinince, kârsızlık gibi olgular negatif etkilemekle beraber şirketlerin batış öykülerini dinlediğimizde nakit akışı problemleri veya ani döviz şoku, faiz şoku gibi kendilerinin kontrolleri dışındaki etmenlerin gerçekleşmesi ile batışlar olduğunu ve bu batışların oransal olarak daha fazla olduğunu gözlemleyebiliyoruz. Bunu önceden planlamış ve önlemini almış olmaya çalışmak a, b, c planını hazırlamak şirketlerin ömrünü uzatır ve finansal anlamda da sağlıklı bir yapıya kavuşmalarını temin eder.
  2. Şirketler ciddi manada günümüzün değişken dünyasında teknoloji ile artık iç içedirler. Her iş az veya çok teknoloji ile ilgilidir ve firmanın teknolojiyi bünyesinde barındırması gerekiyor. Teknoloji deyince de bambaşka riskler şirketler için söz konusu oluyor. Dolayısıyla şirketlerin bu teknolojik riskleri yönetmesi gerekiyor. Risk yönetimi belirsizlikten doğan bir kavramdır ve teknoloji bir yandan iç belirsizlikleri çok azaltırken, öte yandan çok ciddi belirsizlikler doğurarak dış dünyaya açıklıkları, sürekli birbirine bağlı olmayı, internet ve cloud gibi kavramlarla artık sürekli dış dünyayla entegre olmayı getiriyor. Bunun sonucunda baktığınız zaman teknolojinin getirdiği, şirketler ve şahıslar için bilinmeyen birçok kavram ve belirsizlik doğuyor. Örneğin siber saldırılar, e-mail hesaplarının hacklenmesi, şirket verilerinin e-faturadan tutunda birçok uygulamada dışarının erişimine teorik olarak açık olma ihtimali ve bunun teknolojik olarak nasıl gerçekleştiğini şirketlerin bilmemesinden kaynaklı bir korku ve belirsizlik ortamı doğması, şirketlerin risk yönetimi ve kurumsal risk yönetimi kavramına yönelmesine yol açıyor. Dolayısıyla kurumsal risk yönetimi faaliyetleri de aslında teknolojik belirsizlikleri şimdiden tespit edilip ortadan kaldırılabilmesine veya önlemlerinin alınabilmesine olanak sağlıyor.
  3. Kurumsal risk yönetiminin bir diğer faydasıda mevzuatlara uyumdur. Şirketler Türkiye’de olmalarına rağmen farklı ülkelerde de iş yapıyor olabilirler. Her ülkenin bir mevzuatı vardır, dünya çapında geçen ve ülke çapında geçen mevzuatlardır bunlar. Bu mevzuatlarda yaşanabilecek değişiklikler şirketlerin çok fazla gelişmesine veya tam tersine neredeyse yok olma aşamasına gelmesine neden olabilir. Bu değişiklikler genelde şirketlerin kontrolünde olan değişiklikler olamaz ve bu konuda mevzuatlara uyum sağlayabilmek adına şimdiden beyin fırtınaları yapıp dünyada ve ülkemizde trendlerin, devletin koyduğu regülasyon trendlerinin nereye gittiğini risk anlamında ele almak ve buradaki “bu gerçekleşirse ne olur gerçekleşmezse ne olur”u şimdiden düşünmeye başlamak şirketin mevzuatlara uyumu açısından çok ciddi bir artı elde etmesini sağlayacaktır. Örneğin, teknolojinin gelişmesi ile beraber şirketler e-fatura çözümlerine geçtiler, perakendecilikte yazar kasa ile pos cihazları birleşti ve bütün bunlar mevzuatsal değişiklikler ile oldu. Bunun önceden geleceğini öngören firmalar aslında pazarda kendi iş ve hizmetlerinde çok ciddi avantajlar sağladılar, hem kar anlamında, hem pazar payı anlamında, hem varlıklarını sürdürebilmek anlamında.
  4. Şirketleri sahipleri, hissedarları veya  patronları gözüyle dile getirecek olursak, şirketlerde risk yönetimi kavramı şu soruların cevaplarını sağlar; "Benim şirketimde aslında açık noktalar nelerdir?", "Gelecekte bunların bana yaratabileceği sorunlar nelerdir?", "Ben şirket yöneticisi-parton-hissedar-yönetim kurulu üyesi olarak en başta neyi bir bilmek isterim?", "Gelecekte böyle bir risk gerçekleşirse ben ne yapabilirim?", "Bunun bana getireceği zarar veya fayda ne olur?", "Bunu tespit ettikten sonra nasıl planlama yapabilirim?". Dolayısıyla biraz daha tabiri caizse pratik dilden söylemek gerekirse kurumsal risk yönetimi, patronun geleceği görmesi açısından onun eline verilebilecek bir araçtır. Bir başka deyişle kurumsal risk yönetimi kavramı, geleceği görüp karar vermesi için patrona, yönetim kuruluna özgü bir yönetim karar destek mekanizmasıdır. Dolayısıyla patronun işini kolaylaştırmaya ve geleceğini kolayca planlamasına yarar en önemli faydalarından biri de budur.
  5. Veriler, gizli şirket bilgileri veya hatta temel fiziksel güvenlik olsun, risk yönetimi planlaması içerisine dahildir ve kurumsal risk yönetimi projeleri şirketlerin sağlığı için ne kadar hayati olduğu konusunda farkındalığın artmasını sağlayabilir.
  6. Risk yönetimi uygulamaları, projelerin nerede dikkat edilmesi gerektiğini ve bunların hangi projeler olduğunu şirketlerin görmesini sağlar. Halihazırda sahip olduğu mevcut Proje Yönetim Ofisi süreçleriyle mükemmel bir şekilde birleşen iyi risk yönetimi, şirketlere bir projenin performansını anlaması için bir bağlam sağlayabilir ve herhangi bir sağlık kontrolüne, meslektaş incelemesine veya denetime katkıda bulunabilir. Daha sonrasında üst düzey liderler, bir projenin gerçekliğine dayalı olarak daha iyi kararlar almalarını sağlayan daha kaliteli ve daha yararlı verilere yazılımsal ve donanımsal olarak erişebilir. Bu eriştiği bilgiler bir proje yönetim panosu aracılığıyla gerçek zamanlı olarak risk bilgileridir ve güncel olmayan bir rapora değil, en son verilere göre verildiği anlamına gelir.

Sonuç olarak, risk yönetim süreci:

  • Karar vermeyi, planlamayı ve önceliklendirmeyi geliştirir
  • Sermaye ve kaynakları daha verimli bir şekilde tahsis etmenize yardımcı olur
  • Neyin yanlış gidebileceğini tahmin etmenize, söndürmek zorunda kalacağınız yangın sayısını en aza indirmenize veya en kötü durumda, felaketi veya ciddi mali kayıpları önlemenize olanak tanır
  • İş planınızı zamanında ve bütçe dahilinde sunma olasılığınızı önemli ölçüde artırır

Kurumsal Risk Yönetiminin Amaçları

Risk yönetimi kavramı, girişimci faaliyetten kaynaklanan ve şirketin başarısı üzerinde hem olumlu hem de olumsuz etkileri olabilecek fırsatları ve tehlikeleri belirlemek ve etkilemek için tüm önlemleri içerir.

Risk yönetiminin amacı, neredeyse imkansız olan tüm tehlikeleri ortadan kaldırmak değil, fırsatlar ve riskler arasında optimal bir ilişki kurmaktır. Başarılı risk yönetimi, güvenli kararlar almaya ve bunları planlanmasını yapmaya katkıda bulunur, iflas riskini en aza indirir ve finansal durumu dengeler.

Kısaca risk yönetimin amaçları aşağıdaki gibidir;

  • Oluşabilecek olumsuz etkilerinden ve bu risklerin tüm potansiyel etkilerinden (finansal ve finansal olmayan etkiler) kaçınmak için tüm riskleri analiz etmek ve yönetmek
  • Tüm önemli risklerin bir araya getirilmesi ve risk analizi ile eylem planlarının kurumsal düzeyde genel tutarlılığını sağlamak
  • Yönetim kurulunu olası büyük riskler konusunda uyarmak
  • Risklerin profilini azaltmak ve/veya değiştirmek için eylem planlarının uygulanmasını önermek ve koordine etmek
  • Risk yönetimi kültürünü yaygınlaştırmak
    Yeni yatırım süreçlerini finansal ve operasyonel riskler açısından analiz etmek
  • Yeni yatırım süreçleri için limitler belirlemek

Kurumsal Risk Yönetimi Nasıl Yapılır?

Bir risk yönetimi süreci aşağıdakileri içerir:

  • Şirketinizin faaliyetlerini çevreleyen risklerin metodik olarak belirlenmesi
  • Bir olayın meydana gelme olasılığının değerlendirilmesi
  • Bu olaylara nasıl yanıt verileceğini planlamak
  • Sonuçlarla başa çıkabilmek için sistemler kurmak
  • Risk ve risk yönetimi yaklaşımlarınızın ve kontrollerinizin etkinliğini izlemek
  • Riskleri belirlemek, somutlaştırmak ve kaydetmek
  • Belirlenen potansiyel riskleri değerlendirdikten sonra sınıflandırmak
  • Kapsamlı risk değerlendirmesi ve tedavisi
  • Güvenlik ihtiyaçlarını belirlemek
  • Güvenliğinizin etkinliğini ölçerek doğrulamak

Kurumsal Risk Yönetimi Danışmanlığı Yaklaşımımız

Kurumsal risk yönetimi danışmanlığı ve risk danışmanlığı kapsamında Ceces Analiz danışmanlık olarak ilk önce firmayı analiz ediyoruz. Mevcut durumunu yakından tanımak için mevcut durum analizini risk gözlüğü ile yapmak gerekiyor. Dolayısıyla en küçük ölçekteki firmalardan en büyük ölçekteki firmaların bile yaptırabileceği en önemli şey risk analizi ve risk envanteri çalışmasıdır. Bizde Ceces Analiz danışmanlık olarak buradan başlıyoruz.

Ne yapıyoruz bu çalışma kapsamında? İşe başlamadan önce şirket sahibini, patronunun, yöneticisini veya bu iş için görevlendirilmiş şirketi temsil eden kişinin bize vermiş olduğu şirket önceliklerini inceliyoruz. Bunlar bize bazı iç bilgilerle risklerin nereden kaynaklanabileceğine dair belli öngörüler sağlıyor. Daha sonrasında, sistematik yapıda belli mülakat-sohbet tarzında analiz toplantılarıyla, patrondan veya şirket sahibinden başlayarak bu analizi gerçekleştirmeye başlıyoruz. Akabinde şirketin departmanı ile hem birebir mülakat şeklinde hem de online anketler şeklinde mevcut durumdaki riski tespit etmeye çalışıyoruz. Burada hem şirketin dokümantasyonu ve evrakı bazında incelemelerimiz oluyor hem de birebir şirket bünyesindeki çalışanların iş yapış şekillerini gözlemleme veya onlardan dinleme şekli ile de belli analizler gerçekleştiriyoruz. Daha sonrasında şirketin bulunduğu sektörü, ülkeyi, coğrafyayı, nerelerde mal alıp nerelere sattığı gibi kavramları da analiz ederek oradanda dış çevre analizlerini gerçekleştiriyoruz ve bütün bunları risk envanteri çalışmasında toparlıyoruz.

Risk envanteri çalışması, doğrudan yol haritası içeren çok kapsamlı bir rapordur. Risk envanterinde şunlar oluyor;

1-   Dört ana süreç bağlamında (Stratejik riskler, Finansal riskler, Dış çevre riskler, Operasyonel riskler) her bir riskin alt alta sıralanması, her bir risk özelinde o riskin tanımının yapılması

2-    Hangi departman veya departmanları, hangi süreçlerin etkilediğinin veya içinde olduğunun net bir şekilde ifade edilmesi

3- Aynı riske dair etki analizinin yapılması

Yani bunun firmaya olan etkisinin belli bir skala yaratılarak, örneğin 0-5 arası 0-10 arası veya 0-100 arası gibi aralıklara konularak belli ölçeklere tabi tutulup bunun net bir şekilde gelecekte gerçekleştiği takdirde şirkette olan etkisini daha somut hale getirmeye çalışıyoruz.

4- Her bir ayrı risk kalemi için bunun gerçekleşme olasılığının bir ölçekte somutlaştırılması

Örneğin, bir deprem yaşanacağı daha olası bir şey çünkü hem geçmişte yaşandı hem de bir çok bilim adamının resmi araştırmaları ile ortaya koyduğu ve beklenen bir büyük İstanbul depremi var. İstanbul’un üstüne bir meteorda düşebilir fakat bunun olasılığı nedir? Riskin büyük bir etkisi olabilir fakat olasılığı ne kadar bunu da ölçmeliyiz. Bunların belirlendiği bir ölçekte, ifade edildiği bir başlıkta analizimizi gerçekleşiyoruz. Riskler arasında önceliklendirme yapıyoruz ve patron-şirket sahibi gözünden doğrudan en çok dikkat edilmesi gerekenleri belirliyoruz. Analiz risk envanteri çalışmamızda açık bir şekilde net bir önceliklendirme sıralaması yapıyoruz. Yine de her bir belirlenen risk için “alınabilecek önlemler nedir, bununla ilgili projeler ne olabilir” gibi soruların yanıtlarını derleyerek alternatifli çalışmalar yapıyoruz. Tabi ki bu risk envanter çalışmasının farklı detaylarda ve risk seviyelerine göre yapılması mümkündür. Örneğin, temel bir risk envanteri çalışmasında farklı senaryoları alternatifli aksiyonları birkaç cümle halinde sıralamak uygun düşerken, çok daha detaylı bir risk envanteri çalışması yapılması istendiğinde o riskin gerçekleşmesi halinde alınabilecek işlerin proje kartlarını oluşturacak ve alt bileşenlerini ve neler yapılması gerektiğini adım adım şimdiden tarifleyecek şekilde oluşturmamız mümkün. Bunu bizden isteyen firmalarda yoğun bir çalışma sonucu bunu yapabiliyoruz.

5- Risk kavramlarındaki ortaya çıkacak konulara göre şirketlerin organizasyonunun yeniden şekillendirilmesi 

Organizasyonel şemadan kurumsal risk departmanının oluşturulması, belli yan projeler varsa iç denetimle beraber bunun kurgulanması gibi yapılar, bu noktada bunun kaç kişilik personel olması gerektiğinden işleyiş prosedürlerine kadar risk analizleri çalışmalarını şablonlaştırıyoruz.

6- Risk envanteri sırasında ortaya çıkan projeciklerin uygulamaya geçirilmesi 

Riskin gerçekleşme ihtimalini ele alarak yüksek ölçekli risklerde alternatifli çözümler üreterek alt yapılarını oluşturuyoruz ve daha sonrasında uyum projelerinin gerçekleştirilmesini sağlıyoruz. Diyelimki biz bir şirkete gittik ve şirketin risklerinden biri de şu; şirketi abi kardeş 2 kişi kurdu, onların çocukları büyüdü ve şirkete girecekler. Böyle bir risk envanteri çalışması yaptığımızda risk analizi kapsamında bu aile üyelerinin katılmasını ve aile içindeki iletişim veya hak iddia etme problemlerinin ciddi bir risk olduğunu tespit etmiş oluyoruz. Dolayısıyla bunun çözümü olarak kurumsal risk yönetimi projesine aile şirketi anayasası hazırlama projesi dahil olabiliyor. Ya da finansal alandaki riskleri ele alırken döviz uyumsuzluğunun alt çözümleri olarak öneriler vererek finansal risk yönetimi enstrümanlarını kullanılabiliyoruz. Mevcuttaki risk analizimiz sırasında ortaya çıkan başka başlıklar altında yer alan riskleri “projecikler” olarak adlandırarak bu riskleride ana projemize dahil ediyoruz ve o sistemleri tasarlama, kurma ve kurulan sistemlerin yürütülmesinde rehberlik ve kalite güvence rolünü üstlenme işlerini gerçekleştiriyoruz. Özellikle büyük yapılarda bazen “belli departmanlarda önceliklerimi belirlemiş durumdayım sadece bu departmanlar özelinde bir risk analizi veya risk değerlendirmesi yapabilir misiniz?” diye tekil isteklerde olabiliyor ve bu tip istekleride projemizde karşılıyoruz.

7- Dijital dönüşüm ile beraber firmaların yazılımsal ve donanımsal dönüşümünün sağlanması

Teknoloji aslında 4 risk başlığının (stratejik, operasyonel, dış çevre ve finansal risk) içinde ister istemez oluyor. Kiminde bir araç olarak oluyor, kiminde kendisi direk aktif bir rol alan faktör oluyor. Ama günün sonunda hepsi teknolojinin içinde oluyor. Günümüzde artık birçok riski bertaraf etmek için dijital dönüşümden geçmek bir ön koşul haline gelebiliyor. Buradan kastettiğimiz herhangi bir yazılımı, donanımı almak değil. Almak kavramı çok uzak, sisteminizi dijital dönüşüme doğru tasarlamak ve bu tasarlanan sistemlerin risk faktörlerini de şimdiden temin etmeye dönük öğeler barındırması ve bu tasarlanan sistemin bir şirkete mevcut teknoloji-yazılım donanımlarına yada Ceces Analiz'in uluslararası manada Corvisio ve Prosoftly olarak markalaştırdığı çeşitli iş yönetim, stratejik planlama veya kurumsal performans yönetimi yazılımlarına tasarlanan sistemlerin adapte edilmesi ve risklerin buradan yönetilmesini sağlanmasını hedefliyoruz. 

Ceces Analiz Danışmanlık olarak hizmet verdiğimiz firmaların gelecekleri açısından tehdit veya herhangi bir olumsuzluk yaratabilecek risk kavramlarının tespitini gerçekleştirdikten sonra bir yol haritası çıkartıyoruz ve bu süreçte firmaya ile birlikte sağlıklı bir proje yönetimi sağlıyoruz. Risk, olumsuzluk olarak algılandığı için firmaların olabilecek negatif aksiyonları hiç bilmemeyi tercih etmelerinin önüne geçerek, riskin önceden tespit edildiğinde şirket için her zaman yararlı bir olgu olduğu bilincini kazandırıyoruz.

Kurumsal Risk Yönetimi Merak Edilen Sorular

Kurumsal risk yönetiminin bileşenleri nelerdir?
  1. Risk tanımlaması
  2. Risk analizi
  3. Müdahale planlaması
  4. Risk azaltma
  5. Risk İzleme
Kurumsal risk yönetiminin amaçları nelerdir?

Risk yönetiminin amaçları, olumlu olayların olasılığını ve etkisini artırmak ve olumsuz olayların olasılığını ve etkisini azaltmaktır. Proje konu yönetimi, risk yönetimi planlamasından elde edilen çıktıların kullanılmasını içerir.

Risk yönetim süreci aşamaları nelerdir?

Adım 1: Tehlike tanımlaması
Adım 2: Risk tanımlama
Adım 3: Risk değerlendirmesi
Adım 4: Risk kontrolü
Adım 5: Süreci belgelemek
Adım 6: İzleme ve gözden geçirme

Risk yönetimi kim yapar?

Başkan ve çeşitli iş alanlarından sorumlu olanlardan oluşan Yönetim Grubu, risk yönetiminin uygulanmasından, operasyonel risklerin izlenmesinden ve risklere ilişkin önlemlerden sorumludur.