Sürdürülebilir Bir Büyüme İçin Risk Yönetimi

İş hayatı belli belirsiz bir çevrede yürütülür. Şirket yöneticilerinin planladıkları bir yıllık süreç, ölçülebilen ve ölçülemeyen risklerle ayrıca çok sayıdaki değişken ile karşı karşıyadır. Bazı risk türleri içinde fırsatları barındırırken, bazıları da ciddi sorunlara neden olabilir. Bu noktada karşımıza çıkan kavram, risk yönetimidir.

Risk dediğimiz şey, gelecekteki potansiyel olayların gerçekleşme olasılıklarının ve sonuçlarının belirlenememesi durumudur. Elbette risk, içinde bulunulan çevreye ve şirketlerin tercihlerine göre değişebilir. Risk yönetimi ise, işletmelerin hedeflerini gerçekleştirmede sapmalara ve aksaklıklara neden olabilecek potansiyel olayları belirleyen, tanımlanmış risk sınırları içinde eylem planlarını yöneten, hedeflerin gerçekleştirilebilmesi için öngörülebilen bir güvence sağlayan, işletmenin tamamına yayılmış ve yapılandırılmış bir süreçtir. Bu süreç içinde iç denetim etkin bir rol oynar.

Risk yönetiminde süreklilik esastır ve işletmenin her seviyesine uygulanması gerekir. Bu sürece tek seferlik bir uygulama olarak değil bir dizi eylemler serisi olarak bakmak gerekir. Risklerin tamamı için tedbir alınmasına gerek yoktur. Kabul edilebilir risk sınırları içinde faaliyet göstermek başarılı bir işletme yönetiminin olmazsa olmazıdır. Risk yönetiminin temel amacı riskleri yok etmek değil, risklerle dolu bir ortamda rekabet için işletme faaliyetlerinin etkin olarak sürdürülebilmesidir. Risk ile kazanç arasındaki ilişki ispatlanmıştır. Risk yönetimi, işletme faaliyetlerine yönelik başarılı sonuçlar alabilmek için, çeşitli uygulamalar ve teknikler kullanılmasına yardımcı olur.

Risk yönetiminde öncelikli olarak faaliyet gösterilen iç ve dış çevre için durum tespiti yapılması gerekir. Bunun için iş süreçleri, kritik roller ve birimler, tedarik zincirleri ve satış kanalları, finansal durum, siyasi ve ekonomik durum, mevsimsel hareketler ve doğa olayları masaya yatırılır. Ardından işletme stratejileri doğrultusunda risk alma istekliliğini gösteren hedeflerin belirlenmesi gerekir. Bunun için işletme vizyon ve misyonu göz önünde bulundurulmalıdır. Hedefler, ulaşılabilir ve motive edici özellikte olmalıdır.

İkinci olarak belirlenen hedefe ulaşmadaki potansiyel riskler ve engeller tanımlanır. Bunun için işletmenin faaliyetini sürdürdüğü iç ve dış çevredeki tüm senaryolar değerlendirilir, veriler toplanır. Burada risk alma ve riskten kaçınma davranışı, risk-kazanç modelini oluşturur. Olası risklerin sorumluluğu için üst yönetim fonksiyonunun devrede olması gerekir.

Risk verilerinin değerlendirilmesi aşaması, işletme hedeflerine yönelik olası tehditlerin ölçülmesi ve önemine göre sıralanmasını sağlar. Bu süreçte toplanan verilerle bir risk evreni oluşturulur ve özelliğine göre bir sınıflandırılmaya gidilir. Risk kaynaklarının tespiti ile durumun bir risk mi yoksa fırsat mı olduğunun ayrımı yapılmalıdır. Bazı riskler çeşitli fırsatları doğururken bazıları da olumsuz sonuçlara neden olabilmektedir.

Bir sonraki aşama risk çalışmaları sonucu ortaya çıkan, riske yönelik davranışın belirlenmesi aşamasıdır. Buradaki davranış modeline risk alma istekliliği yön verir. Risk değerlendirme aşamasındaki veriler ile risk alma istekliliği doğrultusunda eylem planları oluşturulur. Burada risk alma, riskten kaçınma, riski kontrol etme ve riski yönlendirme durumları söz konusudur.

Risk eylem planlarının oluşturulması ile düzeltici ve önleyici kontrol faaliyetlerinin devreye sokulması gerekir. Burada, belirlenen riskler kabul edilebilir risk sınırları içinde tutulmaya çalışılır. Kontrol faaliyetleri iş süreçlerini aksatmayacak kadar esnek, belirlenen hedeflere ulaşmayı sağlayacak kadar katı olmalıdır. Bu noktada ölçüm ve analiz fonksiyonu devreye girer. Çünkü hedeflere ulaşmada bilgi eksikliği ve fonksiyonel birimler arasındaki iletişim kaybı, belirlenen risklerin gerçekleşme olasılığını arttıracaktır. Bunun için iyi bir bilgi sistemi çözüm olacaktır. Kontrol faaliyetleri esnasında toplanan bilgilerin sonuçlarına yönelik öneri ve ödül sistemi, hedeflere ulaşmadaki istekliliğin ve motivasyonun sağlanmasına katkı sağlar. Ayrıca oluşturulan eylem planlarında bir hata varsa bu planların yenilenmesine olanak tanır.

Risk yönetimi genelden özele doğru yani, işletme düzeyinden bireye doğru uygulanmalıdır. Risk yönetiminde üst yönetimin liderliği ve desteği önem arz eder. Kaynak kullanımında ve veriye erişmede yaşanacak problemler ve kısıtlamalar risk yönetiminin başarısını olumsuz etkileyecektir. Bunun için tam yetkili bir risk yöneticisi doğru bir çözüm olacaktır.

Günümüz iş dünyası eskiye nazaran daha fazla rekabetçi baskının altında faaliyetlerini sürdürmektedir. Bunun için her zamankinden daha çok risk yönetimine ihtiyaç vardır. Risk yönetiminde unutulmaması gereken, riskin hayatın bir parçası olduğudur. İşletmeler üstlenebildikleri ve yönetebildikleri riskler kadar başarılıdırlar. Sürdürülebilir bir büyüme için risklerin belirlenmesi, ölçülmesi ve yönetilmesi gerekir. Başarılı bir risk-kazanç dengesi, iyi bir risk yönetiminin sonucudur. Her an her şeyin yaşanabildiği bir iş çevresinde artık risk yönetimi, bir ihtiyaç değil zorunluluktur. Bu nedenle kurumsal büyüklüğe bağlı olarak kurulacak bir risk yönetim sistemi işletmelerin başarısında ve karlılığında önemli pay sahibi olacaktır. Rusya ile yaşadığımız son gelişmeler iş dünyası için bir imtihan niteliğindedir. Bu zorlu süreçten başarılı ve karlı çıkacak olanlar, Rusya riskini öngörüp risk eylem planlarını oluşturan işletmelerdir. Yaşanacak her türlü olumsuzluk için yöneticiler, bir an önce risk yönetimini gündeme almalıdırlar.