12.10.2019

1

Kurumsal Risk Yönetimi Süreci

Doç.Dr. Erdem Kırkbeşoğlu

Başkent Üniversitesi

1

Geleneksel Risk Yönetiminden

Kurumsal Risk Yönetimine Geçiş

• Risk yönetimi kavramının yazındaki ilk referansı 1956 yılı…

• O yıllarda riskin yönetilmesine dair yürütülen tek aktivite sigorta işlemiydi.

• Bu nedenle risk yöneticisi konumundaki kişiler, sigortacılık bilgisine sahip kişiler olurdu.

• Ancak riski yönetmede tek stratejinin sigorta olmaması, başka stratejilerin de uygulanabilirliği, risk yönetimi kavramının genişlemesine yol açmıştır.

2

• 1970’lere gelindiğinde risk yönetimi anlayışının kredi riskleri ve diğer finansal risklerin yönetilmesi anlayışına dönüştüğü görülmektedir.

• 1970’lerin sonundaki petrol krizleri gibi gelişmeler sonunda riski oranlama (rating) ve riski değerlendirme danışma hizmetlerinin ilk adımları atılmaya başlandı.

• 1980’lerde risk kapsamının merkezinde kredi riski, kayıp riski ve piyasa riskleri bulunmaktaydı.

• 1990’lara gelindiğinde ise riskin en önem verdiği konu artık dış etkilerden kaynaklı zararların en aza indirilmesi değildi. Yöneticiler artık kararlarının beklenmeyen sonuçları için daha temkinli olmaları gerektiğini anladılar.

3

• 2000’li yıllara gelindiğinde risk yönetimi anlayışı artık sadece finansal kayıpları önlemek adına değil işletmenin rutin bir süreci olarak görüldüğü ve tüm işletme tarafından dikkat edilmesi gereken bir unsur olduğu anlaşılmıştır.

Tehlike1970'lerden önce

Sigortalanabilir Riskler

Tehlike1970-80’ler

Finansal Riskler

Belirsizlik1990'lar

OperasyonelRiskler

Fırsat2004 sonrası

Avantaja dönüştürülebilir risk

4

• Kurumsal risk yönetiminin doğmasının en büyük nedenlerinden biri geleneksel risk yönetimi yöntemlerinin büyük kayıplara engel olamaması ve kendilerinden bekleneni karşılayamamasıdır.

5

• Kurumsal risk yönetimi geleneksel risk yönetiminden farklı olarak;

▫ riskleri azaltmaktan çok onları yönetmeye odaklanır.

▫ Yönetim ve tüm birimler için strateji oluşturmaya önem verir.

▫ Oluşturduğu stratejiler kurumun en üst kademelerinden başlar ve en küçük birime kadar iner.

• Geleneksel risk yönetimi bölümler içinde uygulanarak sadece o bölümün karşılaşacağı riskleri bertaraf etme amacıyla hareket ettiğinden bir bölümdeki risk yönetimi çok iyi işlerken kurumun diğer bölümleri bu konuda başarısız olabilmektedir.

6

1 2

3 4

5 6

12.10.2019

2

• Bir diğer farkı, riski sadece bir tehdit olarak görmek yerine, bazı durumlarda fırsata bile dönüştürülebileceği düşüncesidir.

• Örneğin bir sektör için devlet tarafından çıkarılan yasalar, bazı işletmeleri kapanma noktasına getirebilirken, bu risklere karşı önceden kendini korumaya almış veya kendini yeni şartlara önceden uyumlandırmış bir işletmenin pazarda tek olma avantajı yakalaması dahi söz konusu olabilir.

7

Klasik Risk Yönetimi Kurumsal Risk Yönetimi

Risk kontrol edilmesi gereken olumsuz

bir faktördür

Risk bir fırsattır

Risk, işletmelerin risk yönetimi

birimlerince yönetilir

Risk, işletmenin tüm birimlerinde

yönetilir.

Risk yönetiminin sorumluluğu, risk

yöneticilerindedir.

Risk yönetiminin sorumluluğu,

işletmenin üst düzey yöneticilerindedir.

Risk ölçümü sübjektiftir. Risk objektif olarak ölçülebilir.

Risk yönetim uygulamaları bazı

departmanları ilgilendirmeyebilir.

Risk yönetimi uygulamaları tüm

departmanlara hitap eder.

Risk yönetimi uygulamaları iç denetim

birimlerince incelenir.

Risk yönetimi uygulamaları, yönetim

kuruluna bağlı risk komitesince

incelenir.

8

Kurumsal Risk Yönetiminin Faydaları

• Kurumsal risk yönetiminin en temel faydası, gözle görülen faydalarından ziyade, ortaya

çıkması muhtemel risklerin engellenmesi nedeniyle ortaya çıkacak faydalardır.

9

1

• Kurumsal risk yönetimi, işletmelerin faaliyetlerinde devamlılık arz eden bir süreçtir. Ne zaman ki kurumsal risk yönetimi uygulamaları, işletmenin iş süreçlerine ve alt yapısına entegre olur, o noktada fayda sağlamaya ve uzun vadede verimliliğe dönüşmeye başlar.

• Özellikle çevresel belirsizliği yüksek olduğu bağlamlarda, olası işletme zararlarından korunmayı sağlayacaktır.

• Ayrıca işlem maliyetlerinden ve ekstra masraflardan da korunmayı sağlayacaktır.

10

2

• Kurumsal risk yönetimi uygulaması, işletmelerdeki yöneticilerin risk algısını belirli sınırlar içinde tutarak kontrol altına alır.

• İşletmelerin üst yönetiminde yer alan yöneticilerin her biri birbirinden farklı risk algılarına sahiptir. Yöneticilerin risk algısına bağlı olarak işletmeler daha riskli faaliyet alanlarına yönelebilir veya riskli yatırımları tercih edebilirler.

• Ancak kurumsal risk yönetimi uygulaması, işletmenin yükleneceği azami risk düzeyini de belirlediği için bu sınırın dışına çıkılmasını engelleyecektir.

11

3

• Kurumsal risk yönetiminin bir diğer katkısı ise kurumsal stratejilerin belirlenmesini sağlar.

• Tüm işletmeler dönemsel olarak belirleyecekleri stratejileri uzun vadede uygulamaya ve bu sayede belirledikleri hedeflerine ulaşmaya çalışırlar. Ancak mevcut iş stratejileri, çevresel baskılar ve belirsizliklere göre dönemsel olarak değişime uğramak zorunda olabilir.

• Kurumsal risk yönetimi, stratejileri birden fazla sayıda, alternatifli olarak değerlendirdiği için çok daha kontrollü bir süreçtir.

12

7 8

9 10

11 12

12.10.2019

3

4

• Kurumsal risk yönetimi, sadece risk departmanının sorumluluğunda olan bir süreç olmayıp kurumun tüm departmanlarında uygulanır.

• İşletmenin bünyesinde yer alan tüm departmanlar, farklı faaliyetlerde bulunmaktadır.

• Dolayısıyla bir departmanın maruz kalabileceği risk bir diğeri için geçerli olmayabilir.

13

5

• Kurumsal risk yönetiminin bir diğer katkısı ise işletmenin kurumsal risk algısına uygun

stratejiler üretmesidir.

• Kurumsal risk algısı, bir işletmenin üstlenmeyi

kabul ettiği azami risk sınırını göstermektedir.

• Dolayısıyla işletmeden işletmeye bu sınırın değişmesi de muhtemeldir.

14

6 ve 7

• kurumsal risk yönetimi, makul bir düzeyde de olsa bir güvence sağlar.

• Bu noktada makul düzey denmesinin gerekçesi, örgütsel yaşamın çok sayıda riski içermesinden ileri gelmektedir.

• Zira kurumsal risk yönetimine rağmen önceden öngörülemeyen riskler de ortaya çıkabilir.

• kurumsal hedeflere ulaşmayı kolaylaştırıcıbir etkisi de bulunmaktadır

15

Kurumsal Risk Yönetiminin

Uygulanması

• Kurumsal risk yönetimi dönüşüm süreci, şirketin risklerin birbirlerinden bağımsız bloklar halinde yönetildiği klasik risk yönetim anlayışından, bu risklerin bir bütün olarak yönetildiği bütünleşmiş risk yönetimi, başka bir ifade ile kurumsal risk yönetimi anlayışına geçiş sürecini ifade eder

Hedeflerin Belirlenmesi

Mevcut Durum Analizi

Hedef Yapının Tespiti

Fark Analizi ve Planlama

Dönüşüm Sürecinin

Uygulanması

16

Kurumsal Risk Yönetiminin

Uygulanması

1. Hedeflerin Belirlenmesi:(1) uygun işletme stratejisini ve (2) kurumsal risk alma seviyesini belirlemek zorunluluğundadır.

hızla değişen üretim teknolojileri, işgücü, sermaye ve bilgi gibi kaynakların serbestçe dolaşması, pazarların sınırlarının genişlemesi, bilgi ve iletişim teknolojilerinin gelişmesi

Bugün, bulunduğu pazarın rakipsiz lideri olan bir işletme, birkaç yıl sonra rekabet edebilecek yeteneklerini yitirebilmektedir.

Rekabet üstünlüğünün sürdürülebilmesi ise, işletmelerin değer yaratan stratejilerinin rakipler tarafından taklit edilemediği, uygulanamadığı hallerde mümkün olacaktır

17

• Vizyon, bir işletme ya da kurumun gelecekte ulaşmak istediği yeri, varmak istediği durumu ifadeeder.

……Çevrenin bilim kültür ve sanat merkezi olmak…

• İşletmenin amaçları, faaliyetlerinin sonucunda elde etmek istedikleri olup işletmenin yaptığı işleri, faaliyetleri “niçin” yaptığını, “neyi veya neleri elde etmek için” yaptıklarını belirten sonuçlardır.

…Büyüme ve Gelişme, Etkinlik ve Verimlilik,

• Hedefler ise daha kesin ve ölçülebilir özellikte olup genelde amaçların nicelik olarak belirtilmiş şeklidir.

18

13 14

15 16

17 18

12.10.2019

4

Örnekler

• Müşteri beklentileri doğrultusunda doğru çözümleri ve en yeni teknolojileri en düşük maliyetle sunabilen rekabetçi, global bir kurum olmak.

• Büyümek, karlılık, toplumsal katkı, çalışan memnuniyeti

• Avrupa’da %25 büyüme, Türkiye’de %10 kar artışı,

Vizyon

Amaç

Hedef

19

• İkinci olarak ise işletmeler kurumsal risk alma seviyelerini belirlemeleri gerekecektir.

• Bu kavram hissedarların, hangi riski ne ölçüde üstlenmek isteyeceklerini tanımlar.

• Risk alma seviyesi, işletmenin yüklenebileceği son risk seviyesi olup işletme içindeki birimlerin çok riskli ve sonucu ağır sorunlarla karşılaşmamasını sağlayacak bir sınırı da çizecektir.

20

Kurumsal Risk Alma Eğilimi

Tahmini En Büyük Risk –Gerçekleşmesi durumunda işletmenin yaşamını tehdit edecek risk seviyesi

Risk Alma Seviyesi –İşletmenin yüklenebileceği son risk seviyesi

Risk Toleransı –İşetmenin rutin olarak üzerinde bıraktığı karşılanabilir risk

21

2. Mevcut Durum Analizi

Hedefler belirlendikten sonra kurumun mevcut risk yönetim altyapısı ayrıntılı bir şekilde analiz edilmelidir.

Bu analiz daha sonraki aşamalarda belirlenecek olan hedef yapı ile var olan farklılıkların tespiti için hayati önem taşımaktadır.

22

Özetle bu aşamada temel olarak aşağıdaki sorulara cevap aranmalıdır:• Şirketin risk yönetim anlayışını ve beklentilerini açıklayan yazılı bir “Risk Yönetim

Politika (Anayasa)” belgesi mevcut mudur?

• Genel bir “Risk Alma Seviyesi” belirlemiş midir?

• Bu prosedürler, yönetim kurulu tarafından değerlenmiş ve yazılı olarak belgelendirilmiş midir?

• Tüm bunlar eğitimlerle desteklenmekte midir?

• Özellikle kritik pozisyonlar başta olmak üzere tüm pozisyonlar için risk yönetim beklentileri ve gereklilikleri dikkate alınarak yetki/sorumluluklar belirlenmiş midir?

• Strateji açık bir şekilde belirlenmiş ve tüm kuruma duyurulmuş mudur?

• Departman bazında Risk Toleransı belirlenmiş midir?

• Risk Yönetim faaliyetlerinin etkin bir şekilde yürütülmesini sağlayacak düzeyde bilgi paylaşımı ve iletişim sağlanmakta mıdır?

• Risk yönetim sistemi ile ilgili tespit edilen eksiklikler etkin bir biçimde raporlanmakta mıdır?

23

3. Hedef Yapının Tespiti

Mevcut yapının analiz edilmesini takiben yapılması gereken, iyileştirmeler sonrasında erişilmesi arzu edilen hedef yapının belirlenmesidir.

Böyle bir analiz yapmaksızın dünyadaki en iyi uygulamaları hedef yapı olarak belirlemek KRY projelerinin başarısızlık ile sonuçlanmasının en önemli nedenlerinden biridir.

24

19 20

21 22

23 24

12.10.2019

5

3. Hedef Yapının Tespiti

• Kurumun stratejileri ve hedefleri

• Kurumsal risk alma profili

• Faaliyet gösterilen sektörler

• Faaliyetlerin coğrafi dağılımı

• Faaliyetlerin karmaşıklık düzeyi

• Kurumun büyüklüğü

• Kurum kültürü

• Sektör uygulamaları

• En iyi uygulamalar

• Yasal düzenlemeler

• Menfaat gruplarının yapısı

• İnsan kaynakları (nitelik ve nicelik)

25

4. Fark Analizi ve Planlama

Bu aşamada yapılması gereken, mevcut durum ile erişilmesi arzu edilen hedef yapı arasındaki farkın tespiti ve buna uygun olarak detaylı bir faaliyet planının oluşturulmasıdır.

Bu planla görev ve sorumluluklar belirlenmeli, örgütsel yapı hedef yapıya uygun olarak yeniden düzenlenmelidir

Risklerin hangi yöntem ile tanımlanacağı, önceliklendirileceği ve risk yönetim çözümlerinin geliştirileceği belirlenmelidir.

Dönüşümün gerçekleştirilebilmesi için kişilerin yeterlilik ve bilgi düzeyini gerekli seviyeye getirecek detaylı eğitim faaliyetleri de planda yer almalıdır.

26

5. Dönüşüm Sürecinin Uygulanması

Bu süreç (1) eğitimle başlar. Bu aşamada işletme çalışanlarının kurumsal risk yönetimini kavramaları ve öğrenmeleri sağlanır. Bunun için bir eğitim programı hazırlanır ve kurum için radikal bir dönüşüm yaşanacağının izahı yapılır. Eğitim yalnızca kavramsal değil aynı zamanda uygulamalı olmalıdır.

Daha sonraki aşamada (2) çalışanların görev ve sorumluluklarının açık bir şekilde belirlenir. Zira tüm çalışanların kendi birimi ve işletme geneliyle ilgili tüm riskleri bilmesi ve bu risklerin sonuçlarından sorumlu olacağını kavraması beklenir. Sorumluluklar işletme içindeki pozisyona göre farklılaşabilecektir.

27

üst yönetim kadrosunda yer alanlar

• işletme genelinde risk yönetim politikalarını, anlayışını ve standartlarını belirlemek, gözden geçirmek ve onaylamak,

• kritik riskleri ve bu riskler ile ilgili gelişmeleri düzenli olarak takip etmek ve

• işletme genelinde risk yönetim faaliyetlerinin etkinliğini ve sonuçlarını izlemek ve değerlendirmekten sorumluyken;

alt ve orta düzey çalışanlar

• belirlenmiş olan risk yönetim politikalarına, standartlarına ve süreçlerine eksiksiz olarak uymak ve

• ortaya çıkmış veya çıkabilecek her türlü risk kaynağını zamanında ve eksiksiz olarak üstlerine raporlamak gibi eylemlerden sorumludurlar.

28

• Üçüncü (3) aşamada, kurumsal risk yönetimi politika belgesi olmak üzere standartlar, rehberler ve uygulama dokümanları hazırlanır. Bu dokümanların amacı işletme içinde bir uygulama birliğinin yaratılmasıdır. Bu nedenle herkesin anlayacağı bir nitelikte olması gerekir.

29

• Bu dokümanlardan;

• KRY Politika Belgesi: Yönetim kurulunun onayıyla hazırlanan bu belge kısa ve öz olarak, kurumsal risk yönetiminin, ne olduğunu ve günümüz işletmelerindeki yeri ve önemini ortaya koyar.

• KRY Standardı: bu belge kurumsal risk yönetiminin işletme açısından ne derece önemli olduğunu ve uygulanması halinde işletmeye neler kazandıracağını ortaya koyar. Ayrıca tüm birimlerin kullanacağı temel kavramlar ifade edilir ve kurumsal risk yönetimi sürecinde uygulanacak yöntemler (risklerin tanımlanması, analizi, ölçümü v.b.) ve bu aşamada kimin hangi göreve sahip olacağı tanımlanır.

• Risk Değerlendirme Belgeleri: risk değerlendirmesini yapacak personele yol gösterici belgelerdir. Belgede hangi olasılık ve etkiye sahip risklerin nasıl sınıflandırılacağı anlatılır.

30

25 26

27 28

29 30

12.10.2019

6

• Son aşamada ise (4) risklerin hangi yöntem ile tanımlanacağı, önceliklendirileceği ve risk yönetim çözümlerinin geliştirileceği belirlenir. Aşağıda ideal bir KRY yönteminin aşamaları yer almaktadır:

31

Hedefin Belirlenmesi

Mevcut Durum Analizi

Hedef Yapının Tespiti

Fark Analizi ve Planlama

Riskin Tanımlanması

Riskin Analizi

Riskin Önceliklendirilmesi

Dönüşüm Sürecinin Uygulanması

Stratejinin Seçimi

Bu seviye kabul

edilmeli mi?

İzle ve Gözden Geçir

Bu seviye kabul

edilmeli mi?

EVET

EVET

HAYIR

HAYIR

32

5.1. Risklerin Tanımlanması

• Riski yönetmek için kurumun hangi risklerle karşı karşıya olduğunu bilmesi ve onları değerlendirmesi gerekir.

• Kurumun risk profilini çıkarmanın ilk adımı riskleri tanımlamaktır.

• Hedeflerin gerçekleştirilmesi üzerinde etkisi olabilecek sebeplerin ve olayların, kapsamlı bir listesinin oluşturulması.

• Önemli olan kritik ve temel sebeplerin ortaya çıkartılmasıdır

33

DIŞSAL

FAKTÖRLER

34

5.2. Risklerin Analiz Edilmesi ve Ölçülmesi

• Risklerin analizi, belirlenen olası risklerin gelecek süreçte yaratacağı olumlu veya olumsuz etkilerin ortaya çıkma olasılıklarını ortaya koyan bir aşamadır.

• İşletme yöneticileri, riskleri analiz ederek bunlara karşı bir önlem alınıp alınmayacağına karar verecektir.

• olayların ortaya çıkmaları halinde doğuracağı etkilerin büyüklüğü ve olasılıkları dikkate alınmalıdır.

• Bir olayın birden fazla sonucu olabilir ve değişik iş hedeflerinin gerçekleştirilmesini etkileyebilir.

• Tek başına etki (şiddet) veya olasılık riskin öneminin belirlenmesinde kullanılmamalıdır.

35

Ayrıca bu analiz sürecinde en uygun bilgi kaynakları ve teknikler kullanılmalıdır. Örneğin,

• Fiziksel denetim: operasyon birimlerinin kontrolü risk yöneticisine fikir verebilir

• İş akış şeması: üretim ve teslimat akışının incelenmesi bu süreçteki sıkıntıların fark edilmesini sağlar

• Finansal durum: finansal göstergelerin, önemli müşterilerin ve tedarikçilerin incelenmesi

• Geçmiş hasar verilerinin incelenmesi: geleceğe yönelik tahminler için tecrübeler, evrak ve dokümanlar, geçmiş deney ve modeller önemlidir.

• Uzman görüşleri: geçmiş, uzman görüşleri ve mevcut pazar araştırmaları önemli veri kaynaklarıdır.

36

31 32

33 34

35 36

12.10.2019

7

• Bu bilgilerin elde edilmesi amacıyla işletme içinden veya dışından uzmanlarla yüz yüze görüşmeler düzenlenebilir, anketler uygulanabilir veya çeşitli simülasyonlar kullanılabilir.

• Özellikle risk yöneticisi bu aşamada, risk analizi soru kâğıdı kullanarak önemli ve önemsiz riskleri tanımlanmasına yardımcı olacak soruları hazırlar.

• Son aşamada ise toplanan verilerin bir ölçme işlemine tabi tutulması gerekmektedir.

• Elde edilen verilerin doğrudan yorumlanması mümkün olmayabileceğinden görece daha objektif ölçümlere ihtiyaç bulunmaktadır.

37

Olasılık Açıklama Derece

.00 - .04 İmkansız, Nadir 1

.05 - .24 Mümkün değil 2

.25 - .54 Olası 3

.55 - .89 Mümkün 4

.90 – 1.00 Kesin 5

Etki Açıklama Derece

İhmal edilebilir etki Önemsiz 1

Karşılaşılabilir zorluklar Düşük 2

Hedeflere ulaşmakta

gecikmeler

Önemli 3

Yeniden yapılanma

gerekliliği

Yüksek 4

Hedeflere ulaşamama Katastrofik 5

38

5.3. Riskin Önceliklendirilmesi

• Risklerin önceliklendirilmesinin amacı hangi riske öncelikli olarak müdahale edilmesi gerektiğine karar vermektir.

• Risk yöneticisi risklerin olasılık ve etkilerini 1-5 arası skorlara dönüştürdükten sonra, bu iki değişkenin çarpımını alarak, birlikte kullanma (risk değerini hesaplama) yoluna gider.

Risk Değeri = Olasılık x Etki Öncelik Düzeyi

Derece 2-6 Düşük

Derece 8-10 Orta

Derece 12-16 Yüksek

Derece 20-25 Çok Yüksek

39

• Ardından elde edilen çarpımın risk haritasındaki öncelik düzeyi belirlenir. Yüksek derecede önemli risklerin muhtemel nedenleri araştırılır, kontrol teknikleri geliştirilir ve bunlara nasıl karşılık verilebileceğine dair öneriler sunulur.

ETKİ

1 2 3 4 5

OL

AS

ILIK

1 ÖNEMSİZ DÜŞÜK DÜŞÜK DÜŞÜK DÜŞÜK

2 DÜŞÜK DÜŞÜK DÜŞÜK ORTA ORTA

3 DÜŞÜK DÜŞÜK ORTA ORTA YÜKSEK

4 DÜŞÜK ORTA ORTA YÜKSEKÇOK

YÜKSEK

5 DÜŞÜK ORTA YÜKSEKÇOK

YÜKSEK

ÇOK

YÜKSEK

40

41

5.4. Uygun Çözümün/Stratejilerin Geliştirilmesi

• Riskler belirlendikten ve ölçüldükten sonra risk yöneticisi en uygun araçların kombinasyonu ile problemin çözümü için karar almalıdır.

• Modern risk yönetimi terminolojisinde, risklerle başa çıkmadaki teknikler iki yaygın yaklaşımda gruplandırılmıştır:

▫ Risk kontrolü, işletmelerin maruz kaldığı kayıp risklerini en aza indirgemeye odaklanır ve bunlarla ilgili teknikleri içerir.

▫ Risk finansmanı ise risk kontrol tekniklerinin uygulanmasından sonra kalan risklerin oluşturduğu kayıpları karşılamak için gerekli olan fonların ayarlanması üzerine yoğunlaşır ve transfer tekniklerini içerir.

42

37 38

39 40

41 42

12.10.2019

8

▫ Risk Kontrol Stratejileri Kaçınma

Hasarı Önleme

Hasarı Azaltma

▫ Risk Finansman Stratejileri Riskin Üstlenilmesi

Sözleşmeyle Risk Transferi

Finansal Risk Yönetimi (türev ürünler)

Birleşme ve Ortaklıklar

Sigorta

43

• Risk Kontrolü, bir firmanın maruz kaldığı kayıpların risklerini en aza indirgemeye odaklanır. Risk kontrol metotları engelleme ve kayıp önleme ve kaçınma doğrultusunda riski azaltama yaklaşımlarını içerir.

1. Riskten Kaçınma: Teknik olarak kaçınma daha riskler oluşmadan bununla ilgili alınan kararlardır. Eğer bir işletme riskin varlığına tahammül etmiyorsa burada bir kaçınma stratejisi söz konusudur.

Örneğin, sırf riskli ve tehlikeli diye bir ürünü en başından üretmeyi reddetmek, mevcut bir ürünün üretimini durdurmak veya belirli bir riskin olmadığı bir işletme konumu seçmek olabilir.

44

45

2. Hasarı Önleme: Hasarı önleme belirli bir hasarın sıklığının azaltılması anlamına gelir. Hasar önlemenin en başta gelen amacı insan hayatını korumaktır. Bu, insanların ölüm veya yaralanma olasılıklarını düşürmek veya ortadan kaldırmak için bir risk yöneticisinin hasar önleme programındaki ilk amacıdır.

• yanıcı maddelerin bulunduğu ortamlarda uygulanan sigara içme yasağı, kurcalamaya karşı korumalı ambalajlama, bankalardaki güvenlik görevlileri, sürücü eğitim ve güvenlik eğitim programları ve ilaçlara ve tehlikeli kimyasallara yazılan uyarılar, darbe sensörlü alarm sensörleri yer almaktadır.

46

3. Hasarı Azaltma: Hasar azaltma hasarın oluşumundan sonra hasarın şiddetinin azaltılması anlamına gelmektedir.

Örneğin, otomatik yangın fıskiye sistemi veya yangın duvarları hasarın azaltılması için uygun önlemlerdir. Bu sistem yangınları önlemek için değil, yangınların yayılmasını önlemek (şiddetini azaltmak) için tasarlanmıştır.

Ancak bu yöntem daha çok, hasarın şiddeti çok olduğu zaman ve hasardan kaçınmanın mümkün olmadığı zaman kullanılması tercih edilir.

47

• Risk finansmanı, hasar oluşumundan sonra oluşan hasara kaynak sağlama yöntemleridir. Oluşan hasarın masraflarını karşılama ve garantileme üzerine odaklanır.

1. Riskin Üstlenilmesi (saklama payı): Riskin üstlenilmesi, bir zararın sonuçlarının zarar olasılığına maruz kalan tarafça karşılanacağı anlamı taşır. Risk üstlenilmesi genelde bilinçli bir risk yönetim kararıdır. Yani, riskin üstlenilmesi potansiyel bir kaybın sonuçlarını tamamen anlamakla ve bu sonuçların riski üstlenen tarafça üstlenileceği anlamı taşır. Ancak bazı durumlarda risk, potansiyel kaybın gerçekleşmeden önce tanımlanmaması yüzünden üstlenilir.

48

43 44

45 46

47 48

12.10.2019

9

49

2. Sözleşmeyle Risk Transferi: bir tarafın zararının veya sorumluluğunun diğer tarafça üstlendiğini gösteren, kayıptan önce imzalanan sözleşmelerdir. Bu sayede istenmeyen riskler yapılan sözleşmelerle başka işletmelere transfer edilebilir.

Örneğin, taşeron firmaya ait ikmal araçlarının çarpma sonucu üçüncü şahıslara verecekleri maddi ve bedeni zararlardan, asıl firmanın sorumlu olmamak adına sözleşmeyle bu tür riskleri devretmesi.

50

3. Finansal Risk Yönetimi (Türev Piyasalar): Vadeli piyasalar, ilerideki bir tarihte teslimatı yapılmak üzere herhangi bir malın veya finansal aracın, bugünden alım satımının yapıldığı piyasalardır. Bu piyasada işlem gören ürünlere ise türev ürünler adı verilmektedir. Bu ürünler, değeri başka bir finansal varlığın veya malın değerine doğrudan bağlı olan ürünler olarak adlandırılmaktadır.

▫ Forward

▫ Opsiyon

▫ Futures

▫ Swap

51

4. Birleşme ve Ortaklıklar: Birleşme, iki veya daha fazla ticari işletmenin birbiriyle birleşerek yeni bir ticari işletme kurmalarından veya bir veya daha fazla ticari işletmenin mevcut diğer bir işletmeye dahil olmasından ibarettir.

a) Devralma yoluyla birleşme, bir şirketin diğer bir şirketi devralması yoluyla birleşme durumunda, devralınan şirketin tüzel kişiliğinin sona ermesine karşılık, devralan şirketin tüzel kişiliği devam etmektedir

b) Yeni şirket kurulması yolu ile birleşme, yeni şirket kurulması yolu ile sağlanan birleşmelerde ise her iki şirketin tüzel kişiliği sona erip yeni bir tüzel kişilik oluşmaktadır.

52

4. Birleşme ve Ortaklıklar:

• Ortak Hareket Etme-Centilmenlik anlaşmaları-Kartel anlaşmaları-Konsorsiyum anlaşmaları

• Stratejik İşbirlikleri-Lisans anlaşmaları-Franchising anlaşmaları-Üretim sözleşmeleri

53

5. Sigorta: Sigorta, zarar olasılığının düşük olduğu ve potansiyel bir zararın şiddetinin yüksek olduğu zamanlarda özellikle uygun bir risk yönetimi aracıdır.

Ancak işletmeler açısından düşündüğümüzde iş sigorta yaptırmakla bitmez. Bir risk yöneticisi için takip edilmesi ve izlenmesi gereken çok daha fazla durum söz konusudur. Bunların arasında bir sigorta şirketi seçmek, bir sigorta acentesi veya aracısı belirlemek ve ihtiyaca tam uyan bir sigorta poliçesi oluşturmak yer alır. Bu süreçte risk yöneticisi bilmediği konuları veya kapsam dışı halleri mutlaka sigortacısına sorarak öğrenmesi gerekmektedir.

Sigorta kapsamı düzenlendikten sonra dahi risk yöneticisinin işi bitmez. Risk yöneticisi, işletmesinin, sigorta anlaşmasındaki şartlardan herhangi birini ihlal etmediğinden emin olmalıdır. Eğer sözleşme işletmenin bir güvenlik görevlisini işe almasını veya bir yangın fıskiye sistemini kurmasını gerektiriyorsa, bu önlemlerin de alınması gereklidir.

54

49 50

51 52

53 54

12.10.2019

10

5.5. Sürecin Sürekli İzlenmesi ve Gözden Geçirilmesi

• Kurumsal risk yönetimi sürecinin son aşaması sürecin izlenip kontrol edilmesidir. Zaman içinde her işletmede koşullar değişir.

• Yeni aktifler elde edilir, mal stokları artar veya azalır, yeni üretim süreçleri kullanılır, yeni ürünler pazarlanır, yeni personeller istihdam edilir ve yasalar değiştirilir.

• İşletmedeki her değişim yeni bir zarara uğrama durumu oluşturabilir veya mevcut bir zarar kaynağını değiştirebilir.

• Risk yöneticisi aynı zamanda firmanın hukuki çevresindeki tüm önemli değişimlerden haberdar olmalıdır ve bunların firma üzerindeki etkilerini doğru bir şekilde değerlendirebilmelidir.

• Bu nedenle mevcut risk yönetim planlarının yeniden incelenmesi her zaman faydalı olacaktır.

55

Şirketlerin KRY’den elde ettikleri

faydalar

56

Etkin bir KRY için organizasyonel yapı

57

55 56

57