Risk Yönetimi Nasıl Yapılır

Risk Yönetimi Nasıl Yapılır

Risk Yönetimi Nasıl Yapılır

Riskin tanımı

Risk, genel olarak belirsizlik içeren ve gerçekleştiğinde bir tehlike yaratan ve zarar ve kayıplara neden olan unsurlardır. Bir kuruluş açısından risk demek, gelecekte meydana gelecek iç ve dış etkenlerin, kuruluşun amaç ve hedeflerinin gerçekleşmesinde yarattığı olumlu veya olumsuz etkilerdir.

Risk, bir kuruluşun mali, stratejik ve operasyonel hedeflerini gerçekleştirmesini engelleyecek olayların gerçekleşme ihtimalidir. Risklerin ölçülmesi, gerçekleşme olasılığı ve gerçekleşmesi halinde ortaya çıkacak sonuçların etkileri esas alınarak ölçülür.

Risk bir kuruluş için tehdit olduğu kadar bir fırsat da yaratabilir. Tehditler riskin olumsuz yanları ve neden olacağı kayıplardır. Ancak riskin olumlu yanları da olabilir ve kuruluşa kazanç sağlayabilir. Bu durum riskin fırsat yönüdür.
Bu çerçevede risk yönetimi, kuruluşun hedeflerine ve amaçlarına ulaşmasında etkisi olan sistemler bütünüdür ve bir yönetim aracıdır.

Riskin tanımlanabilmesi için önce kuruluşun amaçları belirlenmelidir. Ancak bundan sonra amaçlara ulaşmayı engelleyebilecek riskler tespit edilebilir, değerlendirilir ve alınacak önlemlere karar verilir.

Bir kuruluşun hedefleri vardır. Bu kuruluş nereye ulaşmak istiyor? Riskler bu kuruluşun hedeflerine ulaşmasını engeller. Kuruluş bu riskleri sınırlandırmak için birşeyler yapmak zorundadır. Risk yönetimi çalışmaları, risklerin tespit edilmesine ve kontrol altında tutulmasına yönelik çalışmalardır.

O zaman kuruluş açısından risk yönetiminin adımları şunlardır:

  • Hedefler: Kuruluşun hedefleri nelerdir?
  • Risk: Bu hedeflere ulaşmada olası riskler nelerdir?
  • Kontrol: Kuruluş bu riskleri sınırlandırmak için neler yapabilir?
  • Risk yönetimi: Kuruluş için önemli sorunlar nelerdir ve nasıl kontrol altında tutulabilir?

Risk yönetim süreci aslında kalite yönetim sistemlerindeki PUKÖ döngüsüne benzeyen bir döngü içinde ele alınır. Şöyle ki,

  • Risklerin tespit edilmesi
  • Risklerin değerlendirilmesi
  • Risklere cevap verilmesi
  • Risklerin gözden geçirilmesi ve raporlanması

Neden Risk Yönetimi?

Risk yönetiminin kuruluşa sağladığı yararlar şu şekildedir:

  • Kuruluşun faaliyet performansının artmasını ve belirlenen hedeflere ulaşmasını sağlamak
  • Yönetim kademelerinin karar verme süreçlerini hızlandırmak
  • Kuruluşun sunduğu hizmetlerin kalitesini ve sürekliliğini sağlamak
  • Kaynak tahsisinde kuruluşun daha etkin olmasını sağlamak
  • Risklere bağlı ortaya çıkacak kayıpları en aza indirmek ve bu şekilde maliyetleri düşürmek
  • Sorumluların hesap verebilirliğini sağlamak
  • Gerekli yazal düzenlemelere uygunluğu sağlamak
  • Kuruluşun piyasa itibarını ve rekabet gücünü arttırmak
Risk Yönetimi Nasıl Yapılır
Risk Yönetimi Nasıl Yapılır

Risk Yönetimi Nasıl Başarılı Olur?

Risk yönetimi, olası risklerin sistematik olarak ele alınması, değerlendirilmesi ve olası zararların etkisini düşürücü yönde, verilere dayalı karar vermeyi sağlayan bir yönetim sistemidir. Bir kuruluşta risk yönetim çalışmalarının başarıya ulaşması için bazı kriterler bulunuyor. İşte birkaçı:

  • Kuruluş üst yönetiminin bu çalışmaya inanması, sahiplenmesi, desteklemesi ve izlemesi gereklidir.
  • Çalışanların hepsi de bu çalışmada önemli rolü olduğunu bilmelidir.
  • Kuruluş içinde ortak bir risk yönetim dili oluşturulmalıdır
  • Hem üst yönetim hem de çalışanlar risk yönetimi konusunda yeterli bilgiye sahip olmalıdır. Bunu sağlamak için de gerekiyorsa rehberlik veya danışmanlık hizmetleri alınabilir.
  • Risk yönetimi çalışmaları, güvenilir kanıtlara dayalı olmak zorundadır.
  • Sadece üst yönetim açısından değil, bütün sorumlu kademeler için sistemin izlenmesi, değerlendirilmesi ve raporlanması gerekir.
  • Nihayet hazırlanan süreçler, sade, esnek ve uygulanabilir olmalıdır.

Risk Yönetimi Çalışmalarında Sorumluluklar

Üst yönetici risk yönetim çalışmalarında lider pozisyonundadır. Risk yönetiminin yapılabilmesi için gerekli ortamın oluşturulmasından sorumludur. Kuruluşun geleceğe dönük risk stratejisini ve yapılacak işleri üst yönetim belirler. Aynı zamanda risk yönetim sisteminin izlenmesini ve etkinliğini sağlamaya çalışır. Kısaca risk yönetim çalışmalarının tutarlı bir şekilde yönetilmesini sağlar.

Kuruluş bünyesinde risk izleme ve yönlendirme grubu, kuruluşta risk yönetim kültürünün oluşmasını sğlar ve bu yönde politikalar belirler. Risk yönetim süreçlerinin gerektiği şekilde işleyip işlemediğini gözler ve değerlendirir. Kısaca risklerin tutarlı bir şekilde yönetilmesini gözetir.

Daha alt ünite yöneticileri, sorumlu oldukları birimler nezdinde risk yönetiminin etkinliğini sağlar. Birim risklerinin ortaya çıkarılmasını koordine eder. Belli dönemlerde riskleri gözden geçirir. Durumu değişen risklerin ya da yeni ortaya çıkan risklerin yönetilmesini sağlar.

Çalışanlar, kendi görev alanı ilgili riskleri, yetki ve sorumlulukları içinde yönetmeye çalışır. Ortaya çıkan sorunları tespit eder ve ilgili ünitelere iletir.

Kuruluş içinde varsa, iç denetim ünitesi, risklerin doğru şekilde yönetilip yönetilmediğini ve risk yönetim sürecinin etkili olup olmadığını gözlemler.

Sonuç

Riskler, bir kuruluşun amaçları doğrultusunda stratejik hedeflerine ulaşmasına engel olabilecek ve beklenmeyen zararlara yol açabilecek olaylardır. Doğru bir risk analizi için, sadece risk seviyesini belirlemek yetmez, aynı zamanda buna neden olan olaylar da değerlendirilir. Risklerin sınıflandırılması, kuruluşun faaliyetleri ile ilgilidir, standart bir süreç değildir. Her kuruluş, kendi yapısına uygun bir yöntem seçmek ve buna göre risk yönetimi sürecini uygulamak zorundadır. Ayrıca risk yönetimi şeffaf, esnek ve uygulanabilir olmalıdır. Risklerin tespit edilmesi ve değerlendirilmesinde her çalışana düşen sorumluluklar vardır.

Risk Yönetimi Nasıl Yapılır” üzerine bir yorum

Yorum yapın