Kurumsal Risk Yönetimi

Bir kurumun ya da kuruluşun çalışabilirliğini, ticari müesseselerin ise öncelikle kârlılığını olumsuz etkileyebilecek risk faktörlerinin belirlenmesi, ölçülmesi ve en alt düzeye indirilmesi amacıyla yürütülen kurumsal risk yönetim süreci, uluslararası risk yönetimi standartlarına uygun olarak tasarlanan bu modül üzerinden sağlıklı bir biçimde yönetilebilir.

İktisadi ve teknolojik gelişmeler, birçok faaliyetin çok sayıda kişi ile beraber uzun süreçlerde yürütüldüğü ve hiyerarşik örgütsel düzenlerin sürekli geliştiği karmaşık işletme yapılarını da beraberinde getirdi. Bu durum işletmelerin faaliyetlerini basit kontrol yöntemleriyle izlenemeyecek hale getirdi. ABD’de beş bağımsız meslek kuruluşundan oluşan COSO (The Committe of Sponsoring Organizations), iç kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi, iletişim ve izleme gibi faaliyetlerin işletmelerde standartlaşan bir yapıya dönüşmesine öncülük etti. COSO iç kontrol modeli, işletme faaliyetlerinin etkinliği ve verimliliği, mali raporların güvenilirliği ve yürürlükteki kanun ve düzenlemelerle uyum amaçları etrafında şekillendi. Daha sonra ISO 31000 Risk Yönetim Sistemi Standardı ile risk yönetim sisteminin standartları da belirlenmiş oldu. ISO 31000 Risk Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye eder.

Kurumsal Risk Yönetimi modülü bu standartlara uyumlu olarak oluşturulmuştur.

Genel İşleyiş

Kurumsal Risk Yönetimi modülünde dört temel risk grubu vardır:

• Stratejik
• Finansal
• Operasyonel
• Uyumluluk/Felaket

Risklerin yönetimi için aşağıdaki adımlar izlenir:

I. Risklerin belirlenmesi, tanımlanması ve ait olduğu risk grubunun belirtilmesi. Firmalar iç denetim süreçlerini de dikkate alarak risklerini belirler. Riskleri için sorumlu ve yönetici ataması yapar. Risk ölçüm periyotlarını ve ölçümün nasıl yapılacağını belirler.

II. Risklerin değerlendirilmesi

Kullanılan başlıca risk değerlendirme yöntemleri:

• Beyin fırtınası
• Senaryo analizi
• Kâr/maliyet analizi
• Sebep ağacı analizi
• Hata etki analizi
• Sonuç/olasılık matrisi

III. Risklerin çalıştırılması, sonuçlarına göre risklerin sıralanması ve risk kontrol yöntemlerinin belirlenmesi

Kullanılan risk kontrol yöntemleri:

• Sakınma: İşletmenin ilgili faaliyete son vermesi
• Önleme: Risklerin gerçekleşme ihtimalini azaltma
• Koruma: Risklerin etkisini azaltma
• Dağıtma: İşletmenin tüm faaliyetlerinin riskten zarar görmemesi için faaliyetlerin dağıtılması
• Transfer: Risklerin üçüncü şahıs ya da kurumlara devredilmesi

IV. Uygulanacak yöntemin seçilmesi, uygulanması ve risklerin izlenmesi

• Konfigüre edilebilir modül parametreleri
• Ek risk grubu tanımlayabilme
• Olasılık ve etki ölçekleri tanımlayabilme
• Esnek ölçüm periyodu tanımlayabilme
• Sistemdeki her modülden veri kullanma

Raporlama

Modülde tanımlanmış riskler belirlenen zamanlarda çalıştırıldığında sonuçlar hem rapor hem de grafik olarak gösterilir.

Entegrasyon

Kurumsal Risk Yönetimi modülü sisteme tam entegre olduğundan, sistemin herhangi bir modülündeki bilgiyi risklerin ölçülmesinde kullanabilir.

Özelliklere Genel Bakış:

• Konfigüre edilebilir modül parametreleri
• Ek risk grubu tanımlayabilme
• Olasılık ve etki ölçekleri tanımlayabilme
• Esnek ölçüm periyodu tanımlayabilme
• Sistemdeki her modülden veri kullanma