KOBİ’ler İçin Kurumsal Risk Yönetimi Rehberi II: Risk Yönetimi Nasıl Planlanır ve Uygulanır?
Bir önceki yazımızda, risk yönetiminin anlamını ve KOBİ’ler için avantajlarını sizler için paylaşmıştık. Bu yazımızda da, kurumsal risk yönetimi nasıl planlanır ve uygulanır? Sorularının yanıtlarını bulabilirsiniz. Keyifli okumalar dileriz…
Risk yönetimi, büyük ölçekli işletmeler başta olmak üzere tüm KOBİ’ler de dâhil olmak üzere işletmeler için olmazsa olmazdır. İçinde bulunulan dönem ya da gelecek dönemlerde oluşabilecek her türlü riske karşı hazırlıklı olmak ve bu riskin üstesinden gelebilmek, işletmelerin sürekliliğini önemli ölçüde etkiler. Özellikle de ekonomik dalgalanmalardan çok daha büyük bir pay alan KOBİ’lerin, kurumsal risk yönetimi planlarını oluştururken ve bu planları uygularken son derece stratejik olması önerilmektedir.
Geleneksel risk yönetimi, genellikle işletmelerin departmanları için ayrı ayrı yapılan ve sonuçlarının objektifliği her zaman tartışmalı olan yönetimlerdir. Fakat kurumsal risk yönetimi, maliyeti ve uygulanabilirliği açısından daha zorlayıcı olmasına karşın, uzun dönemde işletmelere çok daha büyük kâr elde ettirir. Yapılan araştırmalar, özellikle de 1990 yıllarının başından itibaren yaşanan ekonomik krizler gibi risklerde geleneksel risk yönetiminin işletmeler için yetersiz kaldığını ortaya koymaktadır. Bu nedenle de işletmeler, en küçükten başlayacak şekilde kurumsal risk yönetimi yapmaya başlamışlardır.
KOBİ’lerde, hem geleneksel risk yönetimi hem de kurumsal risk yönetimi konusunda çok büyük eksiklikler vardır. Genellikle küçük işletmelerde yaşanan sorunlardan (sermaye kıtlığı, risk bilincinin yeteri kadar olmaması ve çalışan sayısının az olması) kaynaklı olarak etkin bir plan yapılması çok mümkün olmamaktadır. Yönetici ya da müdürlerin tüm görevleri tek başına üstlenmesi ve çalışanlar arasındaki görev tanımının tam olarak belirlenmemesi, risk planlanmasının en önemli engellerinden biridir. Bu konuda öncelikle risk eğitimlerinin alınması ve risk bilincinin tanımlanması son derece önemlidir. Özellikle de şu an içerisinde bulunduğumuz pandemi gibi ekonomik krizlere gebe olması muhtemel dönemlerde, her işletmenin bir risk planı oluşturması, işletmeler için hayati bir önem taşımaktadır. KOBİ’ler için kurumsal risk yönetim aşamaları nasıl olmalıdır? Sorusunun yanıtlarına ise gelin birlikte bakalım.
Kurumsal Risk Yönetimi Nasıl Planlanmalı ve Uygulanmalıdır?
KOBİ’lerin risk eğitimlerini alması ve risk bilincinin oluşturulmasının ardından izlemeleri gereken yollar şu şekildedir;
1. Risk Tanımlamalarının Yapılması ve Risk Limitinin Belirlenmesi
Her risk durumunda, işletme tarafından bir miktar kayıp söz konusu olabilir. Bu kayıplar, tamamen risk ile doğru orantılı olup, öncesinden tedbir alınmaması durumunda artabilir. Bu nedenle de işletmenin faaliyeti, büyüklüğü ve yapısı gereği karşılaşabilecek her türlü riskin tanımlamasını yapmalıdır. KOBİ’lerin büyük bir çoğunluğu ithalat ve ihracat ile uğraşmakta olup, bu durum kur farkı riskini beraberinde getirebilir. Bunun yanı sıra ithalat ve ihracat faaliyetlerinin dışında iş alanına sahip KOBİ’lerde ise tahsilat alamama ya da ödeme yapamama gibi finansal riskler söz konusu olabilmektedir. Finansal riskler ya da diğer tüm riskler için senaryo analizi, duyarlılık analizi ve diğer ilgili analizler kullanılarak, risk tanımı sayısallaştırılmalıdır. Böylelikle elde edilen risk limitleri, işletmelerin risk durumunda gözden çıkarmaya razı olduğu kayıplar olacaktır ve bu kayıplara karşı önceden tedbirli olmalıdır.
2. Risklerin Değerlendirilmesi
İşletmelerin büyüklüğüne göre değişkenlik gösterecek şekilde belirli periyotlarda risk haritaları çıkarılmalıdır. Nispeten daha fazla departmana sahip olan ve çalışan sayısı bakımından büyük olan KOBİ’ler, haftalık ya da aylık gibi farklı periyotlarda risk haritalarını ilgili departmanlardan istemelilerdir. İşletme içerisinde eğer varsa risk sorumlusu eğer yoksa da departman sorumluları tarafından analiz edilmelidir. En son şirket sahibi, yönetici ya da CEO ile yapılan toplantılar ile birlikte var olan ya da oluşabilecek riskler değerlendirilerek eylem planlarına dökülmelidir.
3. Riske Karşılık Gerekli Tedbirlerin Alınması
Oluşturulan tüm risk haritalarının ve risk planlarının, işletmenin CEO, yönetici ya da sahibi ile koordineli bir şekilde analiz edilmesi gerekmektedir. Bu kapsamda riske karşılık vermek için risk sorumlusu ya da departman sorumlusu ile birlikte verilecek olan bu kararlar ile birlikte; riskin kabul edilmesi, azaltılması, transfer edilmesi ya da riskten kaçma gibi aksiyonlar söz konusu olabilir.
4. Kurumsal Risk Yönetimi Sisteminin Düzenli Olarak Takip Edilmesi
Kurumsal risk yönetimi, son derece dinamik bir süreç olduğundan dolayı değişkenlerinin sürekli olarak var olması gibi bir durum söz konusudur. KOBİ’lerde de iş faaliyetlerinin değişken olması ve değişimin hızlı olması gibi nedenlerden dolayı risk her zaman mevcuttur. Bu sebeple de kurumsal risk yönetim sisteminin düzenli olarak takip edilmesi ve bu süreçte hiçbir aksaklığın olmaması sağlanmalıdır.