Röportaj

Artı Mı? Eksi Mi? : Risk | SintekPlus Sayı 9

Cem ÇAKMAK
Muhasebe ve Finans Müdürü

Risk Nedir?
Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilen bir olayın veya olaylar dizisinin neden olduğu olası kayıplardır.

Bu tanımı ile riskin, hem şirketin mevcut varlıklarını, hem de gelecekteki gelişim fırsatlarının geliştirilmesini içerdiği ifade edilebilir. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir.

Başka bir deyişle olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.

Risk yönetimi ve gözetimi şirket yönetim kurulları için neden önemlidir?
Global rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Henüz bu algının oturmadığı şirketlerde ise bunun kaçınılmaz olduğu er geç anlaşılacak ve şirketlerin mevcut varlıklarına, gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirketlerin önceliğini oluşturacaktır.

Yönetici ve yönetim kurullarını risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Belki de en göze çarpan etken, dönem dönem yaşanan küresel mali krizlerdir. ABD ve AB ülkelerinde yaşanan krizlerin ulaştığı boyutlar risk yönetimi ve denetimin önemini birçok kez daha ciddi şekilde gündem konusu yapmıştır. Yakın geçmişte risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda canlılığını korumaktadır.

Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, yönetici ve yönetim kurulları için bedeli çok pahalı sonuçlar doğurmuştur. Elbette, olası riskler sadece iflaslardan ibaret değildir.

Bilgisayar korsanları sayesinde güvenlik ve gizlilik riskleri konusundaki bilinçlilik artmaktadır. Çevrenin kirletilmesi, iş sağlığı ve güvenliği ile ilgili risklerin tehlikelerini gözler önüne sermektedir. Kurumsal krizlere iyi hazırlanmamak ve acemice tepkiler vermek, itibar zedelenmesi risklerini ortaya koymaktadır.

Risk yönetimi konusunda son yıllarda ortaya çıkan bir diğer gerçek ise hissedar beklentileri ve etkinlikleridir.
Günümüzde birçok kurumsal yatırımcı güçlü risk yönetim uygulamaları talep etmektedir ve şirketler mevcut varlıklarını veya finansal tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli ve ani bir zarar görebilir.
Düzenleyici faaliyetler de riskin gündemde kalmasını sağlamaktadır. Birçok düzenleyici kurum risk yö- netimi ile ilgili çalışmalar yapılmasını şart koşmakta ve teşvik etmektedir.

Sonuç olarak;
Şirketlerin varlıklarını sürdürmesi, sürdürülebilir büyüme, gelir istikrarı, kayıpların maliyetlerinin azaltılması, sürprizlerin önlenmesi, sosyal sorumluluk ve yasal düzenlemelere uyum, şirketlerde risk yönetimi ihtiyacını ortaya çıkarmaktadır. Bu nedenlerle, şirketlerin stratejik karar organı olan yönetim kurullarının şirket riskinin yönetim ve gözetiminde önemli rol ve sorumlulukları bulunmaktadır.

Ülkemizde son yıllarda yapılmakta olan yasal düzenlemelerde yönetim kurullarının risk yönetimi ile ilgili rol ve sorumluluklarına ilişkin düzenlemelerin yer aldığı, düzenleyici ve denetleyici kurumların öncelikleri arasında risk yönetimi sürecinin yakından izlenmesi ve gözden geçirilmesinin önem kazandığı görülmektedir.

Kurumsal Risk Yönetimi nedir? Bir Şirkete Sağladığı Faydalar nelerdir?
İş dünyasında sıkça kullanılmasına karşın “Kurumsal Risk Yönetimi” ile ilgili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu tarafından hazırlanan Kurumsal Risk Yönetimi Rehberinde yer alan tanımına göre Kurumsal Risk Yönetimi; şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar;
Sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün arttırılması, etkili ve verimli kaynak kullanımı, yasa ve düzenlemelere uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.

Yönetim Kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri için nelere dikkat edilmelidir?
Küresel ve ulusal gelişmeler, yapılan ve yapılmakta olan düzenlemeler çerçevesinde yönetim kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri, diğer bir ifadeyle risk zekasına sahip kurum yaratabilmeleri için aşağıda belirtilen hususlara odaklanmaları gerekmektedir.

  1. Kurumsal risk yönetimine ihtiyaç duyulan nedenlerin belirlenmesi,
  2. Kurumsal risk yönetimi ile sağlanacak ekonomik faydanın tanımlanması,
  3. Kurumsal risk yönetimi ile ilgili strateji, politika ve süreçlerin oluşturulması,
  4. Kurumsal risk alma kapasitesi, kurum adına risk alma yetki ve sorumluluklarının belirlenmesi,
  5. Etkin bir kurumsal risk yönetimi için yetkinliklerin değerlendirilmesi.

Yönetim kurullarına söz konusu rol ve sorumlulukları ile ilgili denetim komitesi, risk yönetimi ve iç denetim birimleri yardımcı olacaktır. Bir şirketin risk yönetimi sürecinde Denetim Komitesi yönetim kurulu adına gözetim, İç Denetim ise denetleyen bir rol üstlenmektedir. Yeni Türk Ticaret Kanunu’nun uygulamaya girmesi ile birlikte; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olmuştur.

Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunmalıdır.

Yönetim Kurulu’nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç bulunmaktadır. İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.

Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirme faktörleri nelerdir?
Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirebilmek için; Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunmasını değerlendirme faktörleri olarak belirtebiliriz.

Kısaca, bir şirkette risk yönetimi bir proje olarak değil, kültürün ve iş yapma şeklinin bir parçası olarak görülmeye başlamışsa, risk zekasına sahip kurum olma olgunluğundan söz edilebilir. Bu sonucun sağlanması ise şirket yönetimi ile ilgilidir. Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetiminin dahil edilmesini kaçınılmaz kılmaktadır.

Risk zekasına sahip kurum yaratmak risk yönetiminde yönetim kurulunun temel rol ve sorumluluklarındandır.

En Üste Çık