TRK SANAYCLER VE ADAMLARI DERNE

KURUMSAL RSK YNETM

ubat 2008 (Yayn No. TSAD-T/2008-02/452)

TSAD, Merutiyet Caddesi, No.46 34420 Tepeba/stanbul Telefon: (0212) 249 19 29 Telefax: (0212) 251 70 05

 2008, TSAD
Tm haklar sakldr. Bu eserin tamam ya da bir blm, 4110 sayl Yasa ile deiik 5846 sayl FSEK. uyarnca, kullanlmazdan nce hak sahibinden 52. Maddeye uygun yazl izin alnmadka, hibir ekil ve yntemle ilenmek, oaltlmak, oatlm nshalar yaylmak, satlmak, kiralanmak, dn verilmek, temsil edilmek, sunulmak, telli/telsiz ya da baka teknik, saysal ve/veya elektronik yntemlerle iletilmek suretiyle kullanlamaz.

ISBN : 978-9944-405-25-6
GRAPHS MATBAA SANAY VE TCARET LTD. T. Yzyl Mahallesi Matbaaclar Sitesi 2. Cadde Numara 202A Baclar 34560 STANBUL Tel: (0212) 629 06 07 PBX Faks: (0212) 629 03 85

NSZ
TSAD, zel sektr temsil eden sanayici ve iadamlar tarafndan 1971 ylnda, Anayasamzn ve Dernekler Kanununun ilgili hkmlerine uygun olarak kurulmu, kamu yararna alan bir dernek olup gnll bir sivil toplum rgtdr. TSAD, demokrasi ve insan haklar evrensel ilkelerine bal, giriim, inan ve dnce zgrlklerine saygl, yalnzca asli grevlerine odaklanm etkin bir devletin varolduu Trkiyede, Atatrkn ada uygarlk hedefine ve ilkelerine sadk toplumsal yapnn gelimesine ve demokratik sivil toplum ve laik hukuk devleti anlaynn yerlemesine yardmc olur. TSAD, piyasa ekonomisinin hukuksal ve kurumsal altyapsnn yerlemesine ve i dnyasnn evrensel i ahlak ilkelerine uygun bir biimde faaliyette bulunmasna alr. TSAD, uluslararas entegrasyon hedefi dorultusunda Trk sanayi ve hizmet kesiminin rekabet gcnn artrlarak, uluslararas ekonomik sistemde belirgin ve kalc bir yer edinmesi gerektiine inanr ve bu ynde alr. TSAD, Trkiyede liberal ekonomi kurallarnn yerlemesinin yansra, lkenin insan ve doal kaynaklarnn teknolojik yeniliklerle desteklenerek en etkin biimde kullanmn; verimlilik ve kalite ykseliini srekli klacak ortamn yaratlmas yoluyla rekabet gcnn artrlmasn hedef alan politikalar destekler. TSAD, misyonu dorultusunda ve faaliyetleri erevesinde, lke gndeminde bulunan konularla ilgili grlerini bilimsel almalarla destekleyerek kamuoyuna duyurur ve bu grlerden hareketle kamuoyunda tartma platformlarnn olumasn salar.

Bu almann amac Kurumsal Risk Ynetimi kavram ile ilgili olarak temel kavramlar aklamak ve konuya kamuoyunun dikkatini ekmektir. Kurumsal Risk Ynetimi artan rekabet ortamnda kurumlarmzn ayakta kalabilmelerine yardmc olacak en nemli aralardan biri olma potansiyeline sahiptir. Ancak bu potansiyeli harekete geirebilmek iin ncelikle i dnyasnda konuya olan farkndal arttrmak gerekmektedir. Bu nedenle konunun ncelikle kavramsal olarak tartlmas ve anlalmas byk nem tamaktadr. TSIAD nmzdeki dnemde bu konuda nclk etmeyi kendisine bir misyon olarak belirlemitir. lke ve irketler olarak Srdrlebilir Byme hedeflerimize ulaabilmemizin en nemli unsurlarndan birinin risklerimizi ok daha etkin bir ekilde ynetmekten getii anlalmal ve bu ynde iyiletirici admlar biran nce atlmaldr. Aksi takdirde gerek lke ierisinde gerekse uluslararas arenada okuluslu sermaye ile rekabet edebilmemiz son derece zorlaacaktr. almamz Trkiye i ortamnda risk ve risk ynetimi bilincinin gelitirilmesine ynelik yrtmeyi kararlatrdmz bir seri almann ilk halkasn oluturmaktadr. Bu almay takiben Trkiyedeki mevcut risk ynetim uygulamalarnn durum tehisi ve geliimine ynelik ayrntl almalar gerekletirilecek ve kamuoyu ile paylalacaktr. Bu rapor; Dr. Tamer Sakann bakanln yrtmekte olduu TSAD Risk Ynetimi alma Grubu tarafndan hazrlanmtr. Raporun hazrlanmasnda Dr. Tamer Saka ve Alper Uural bata olmak zere Tuban Aksoy, Alp Knay, Ferhan Gzey ve Aylin ule Songl katkda bulunmulardr. almamzn yazarlar alma grubuna dhil olmamakla birlikte saladklar destek iin ebnem Erzan ve Yasemin Altunbaa teekkr etmektedir. ubat 2008

NDEKLER
YNETC ZET .............................................................................................................7 GR ..............................................................................................................................11 1. RSK ve RSK YNETM ...................................................................................13 1.1 Risk .......................................................................................................................15 1.2 Risk Ynetimi Kavram........................................................................................17 1.3 Risk Ynetimi htiyac .........................................................................................17 1.4 Risk Trleri...........................................................................................................19 2. KURUMSAL RSK YNETM .............................................................................23 2.1 Giri ......................................................................................................................25 2.2 Tanm ...................................................................................................................25 2.3 Kapsam.................................................................................................................29 3. KURUMSAL RSK YNETM DNM SREC ............................................31 3.1 Giri ......................................................................................................................33 3.2 Hedeflerin Belirlenmesi.......................................................................................34 3.3 Mevcut Durum Analizi ........................................................................................35 3.4 Hedef Yapnn Tespiti .........................................................................................38 3.5 Fark Analizi ve Planlama ....................................................................................39 3.6 Dnm Srecinin Uygulanmas ......................................................................40 3.6.1 3.6.2 3.6.3 3.6.4 3.6.5 4. Grev ve Sorumluluklar .........................................................................40 Temel Dokmanlar .................................................................................43 Yntem ....................................................................................................44 Eitim .......................................................................................................46 yiletirme Faaliyetleri .............................................................................47

KURUMSAL RSK YNETM SREC.................................................................49 4.1 Risklerin Tanmlanmas .......................................................................................52 4.2 Risklerin Analiz Edilmesi ve llmesi..............................................................53 4.2.1 4.2.2 Mevcut Kontrollerin ncelenmesi ...........................................................53 Etkiler ve htimal.....................................................................................54

4.2.3 4.2.4

Analiz Tipleri ...........................................................................................55 Duyarllk Analizi.....................................................................................57

4.3 Risklerin nceliklendirilmesi ..............................................................................57 4.4 Risklere Uygun zmlerin Belirlenmesi ve Uygulanmalar............................59 4.5 Srecin Srekli zlenmesi ve Gzden Geirilmesi ............................................62 4.6 letiim ve Danma.............................................................................................64 5. 6. 7. 8. 9. EK-1 KURUMSAL RSK YNETM ve KURUMSAL YNETM ..................................65 KURUMSAL RSK YNETM ve DEER YNETM ........................................71 KURUMSAL RSK YNETMNN KISITLAMALARI...........................................75 KURUMSAL RSK YNETMNN KURUMA FAYDALARI .................................79 BAARI N KRTK FAKTRLER ....................................................................83 KONU LE LGL KAYNAKLAR .........................................................................87

REFERANSLAR ...............................................................................................................93

YNETC ZET
Risk; i hayatnn ayrlmaz bir parasdr. Kurumlarn hissedarlarna mmkn olabilen en yksek deeri salayabilmeleri faaliyet gstermekte olduklar tm i kollarnda kar karya olunan risklerin doru bir ekilde ynetilmesi ile mmkn olabilecektir. Kurumlarn karlatklar her frsat beraberinde riskleri de iermektedir. Bu nedenle kurumlarn srdrlebilir byme hedeflerine ulamalarnda risklerini etkin bir ekilde belirlemek, lmek ve ynetmek son derece nemli bir etkendir. Gnmz i dnyas, uluslararas pazarlarn geliimi ve kreselleme, artan verimlilik ve maliyet drme beklentileri, sk yasal dzenlemeler, hzl teknolojik geliimler ve artan rekabet koullar nedeni ile hi olmad kadar bir bask ortam ierisinde bulunmaktadr. Yaplan hatalarn kurumlara olan maliyetleri her gn artarken bu hatalarn telafi edilebilme imknlar da azalmaktadr. Son zamanlarda yaanan birok olumsuz rnekte olduu gibi artan rekabet koullar, risk-kazan dengesinin iyi kurulamad kurumlar zerinde yok edici etkiler dourabilmektedir. Gelir yaratmak ynnde yaanan bu zorlu ortam kurumlara gelirlerini arttrmak kadar maliyetlerini ve kayplarn da azaltarak kazanlarn optimize etmelerinin ne derece nemli olduunu hatrlatmaktadr. Ayn ekilde, sadece finansal riskler gibi allm alanlara odaklanan klasik risk ynetim anlaynn da ihtiyalara cevap vermekte yetersiz kald, operasyonel ve stratejik risklerin de en az finansal riskler kadar nem tad yaanan gelimelerle net bir ekilde grlmtr. Tm bu gelimeler bata irket yneticileri, ortaklar, yatrmclar ve piyasa dzenleyici kurumlar olmak zere btn menfaat ve ilgi gruplarnn dikkatlerinin kurumlarn risk ynetim uygulamalarna evrilmesine sebep olmutur. letmelerin yz yze olduklar riskleri daha iyi grebilecekleri, anlayabilecekleri ve ynetebilecekleri daha effaf ve entegre risk ynetim uygulamalarnn oluturulmas, yneticilerin ncelikli gndem maddeleri haline gelmitir. zellikle bnyesinde farkl sektrlerde faaliyet gsteren irketleri ve/veya farkl i birimlerini barndran kurumlarda risklerin daha etkin bir ekilde ynetilmesi bir ihtiya olmaktan km, bir gereklilik halini almtr. Bu erevede Kurumsal Risk Ynetimi (KRY) Enterprise Risk Management (ERM) kavram klasik risk ynetimi anlayna gre daha entegre, sistematik ve proaktif bir yaklam ortaya koyarak tercih edilen bir alternatif haline gelmitir. KRY yaklam esasen kurumun tm faaliyetlerini kapsayan bir ynetim anlayn ifade etmektedir. Bu nedenle KRY uygulamalarn finans, pazarlama, retim gibi irket ii dier dier fonksiyonlardan bamsz ayr bir fonksiyon olarak deerlendirmemek gerekir. KRY sistemi kurumun fonksiyonlar ierisinde bulunmas gereken ancak merkezi olarak koordine edilmesi ge-

reken bir platform olarak deerlendirilmelidir. Temel amac karar alclarn ve uygulayclarn bir sistem ierisinde riskleri dikkate almalarn gvence altna almaktr. zellikle strateji belirlenmesi ve uygulanmasnda etkin bir KRY sisteminin varl byk nem tamaktadr. irketlerin ne kadar byk olurlarsa olsunlar sermayeye eriimleri snrldr. Hissedarlara en yksek deeri salama amacnda olan irket st ynetimlerinin bu amaca ulaabilmeleri iin ellerinde bulunan kaynaklar farkl i alternatifleri arasnda en uygun ekilde datmalar gerekmektedir. Bunu yaparken de temel olarak deerlendirmeleri gereken iki unsur bulunmaktadr: (a) sz konusu iin beklenen getirisi (b) bu getirinin salanmasn engelleyebilecek riskler. Bu iki unsuru bir arada deerlendirmeden yaplacak her trl analizin salkl ve istikrarl bir sonu retebilmesi hemen hemen imkanszdr. Bu nedenle KRY uygulamalar olas kayplar nlemeye ynelik bir sistem olduu kadar, irketlerin gelirlerini maksimize etmeye ynelik bir sistem olarak da deerlendirilmeli ve strateji gelitirme abalarnn nemli bir paras olarak grlmelidir. st ynetimler KRY uygulamalarndan her zaman birebir ve ksa bir sre ierisinde bir fayda beklentisinde olmamaldr. KRY sonuta kurumun her hcresine nfuz etmesi gereken bir ynetim tarzdr. Baz alanlarda faydas hemen, baz alanlarda ise ok daha sonra grlebilir. Bir KRY siteminin oluturulmas karar verilirken ise aadaki faydalar beklenmelidir; Karar almann ve planlamann daha zenli hazrlanmas ve daha emin temellere oturtulmas, Karlln artmas, Srprizlerin minimize edilmesi ve daha hazrlkl olunmas, Stratejilerin daha salkl belirlenmesi, Yatrmclarn ilgisinin artmas, Daha etkin risk bilgisine daha abuk ulalmas, Birimler aras iletiimin ve i birliinin arttrlmas, Frsatlarn ve tehditlerin daha iyi tespit edilmesi, Belirsizlikten ve deikenlikten deer yaratlmas, Rekabet gcnn artmas, Reaktif ynetim yerine proaktif ynetim yaplabilmesi,

 Kaynaklarn daha etkin tahsisi ve kullanm, Sermayenin i birimleri arasnda daha etkin dalmnn salanmas, Olaylarn daha iyi ynetilmesi ve zararlarnn azaltlmas, dolays ile riskin maliyetinin drlmesi (sigorta maliyetleri de riskin maliyeti kavramnn kapsamndadr), Menfaat sahiplerinin gveninin ve itimadnn gelitirilmesi, Kanun ve mevzuatlara uygunluun srekliliinin salanmas, Performansn risk odakl takip edilmesi, irketin kurumsal ynetiminin iyiletirilmesi. KRYnin kuruma salad fayda, kurumun zelliklerine ve KRY uygulamalarnn etkinliine son derece baldr. Bu nedenle yukarda listelenen her bir faydann her kurumda grlmesini beklememek gerekir. Daha ncede ifade edildii gibi eer kurum KRY ile ilgili hedeflerini salkl bir ekilde belirlemi, sistemini bu hedeflere uygun bir ekilde gelitirmi ve faaliyetlerini bu sistemlere paralel bir ekilde gerekletirmi ise KRY sisteminden maksimum fayday salayacaktr. KRY uygulamalar ile baary yakalamak iin nemli grlen kritik baz faktrler ise aadaki ekilde zetlenebilir; KRY uygulamalarnn kurum ii bamsz bir sahipliinin belirlenmi olmas, Grev ve sorumluluklarn ak bir ekilde tanmlanmas ve ayrtrlmas, Net ve anlalr bir yaklamn oluturulmas, Teorik yaklamlardan kanlmas ve ilerin gereklerine uygun zmler retilmesi, Risk ynetim nerilerinin hayata geirilmesinde i birimleri yneticilerine yardmc olunmas, KRYnin tehditler kadar frsatlara da odaklanmas, Hedef ve stratejilerin net olarak belirlenmesi,

 Kurumsal Risk Profilinin hibir soruya neden olmakszn net bir ekilde biliniyor olmas, st ynetimin konuya gsterecei ballk ve bunu tm kurum ile paylamas, Uygulamalarn sistematik ve srekli olmasnn salanmas, Kaynaklarn yeterli olmas, Orta dzey yneticiler tarafndan anlalmas ve desteklenmesi, Kurumlarn risk ynetimlerindeki performanslarnn genel performanslarnn deerlenmesinde nemli bir unsur olmas, Yeterli dzeyde eitim ve iletiim faaliyetlerinde bulunulmas, st ynetimin kurumsal kltr deitirme istei ve gc, Risk ynetim tekniklerini ve i srelerini anlayarak risk ynetim abalarna liderlik edebilecek kalitede insan kaynaklarna sahip olunmas, Risk ynetim srecinin etkinliinin izlenmesi amacyla denetim mekanizmasnn kurulmas, Baarl uygulamalarn uygun iletiim kanallar ile duyurulmas ve kutlanmas. alanlarn risk deerleme srecinin baarsna katk yapmalarnn zendirilmesi. Risk ynetim srecinden kaynaklanan tasarruflarn baar hikyeleri olarak duyurulmas, Ksa vadede ok byk beklentilerin oluturulmamas. zetle; KRY doru anlald ve uygulandnda kurumlar iin son derece yararl sonular dourabilecektir. zellikle belirli bir bykln zerinde olan kurumlarda yukarda aklanan etkenler nedeni ile KRY bir tercih olmaktan km, gereklilik halini almtr. O nedenle kurumlarn en ksa srede bu konuda gerekli admlar atmas nemli kazanmlar salayacaktr.

10

GR
Bu alma temel olarak Risk Ynetimi ve KRY kavramlarn aklamay hedeflemektedir. Risk Ynetimi ve KRY nmzdeki dnemde ok daha sk karlaacamz bir kavram olacaktr. Bu nedenle konunun ncelikle kavramsal olarak tartlmas ve anlalmas byk nem tamaktadr. lke ve irketler olarak Srdrlebilir Byme hedeflerimize ulaabilmemizin en nemli unsurlarndan birinin risklerimizi ok daha etkin bir ekilde ynetmekten getii anlalmal ve bu ynde iyiletirici admlar biran nce atlmaldr. Aksi takdirde gerek lke ierisinde gerekse uluslararas arenada ok uluslu irketler ile rekabet edebilmemiz son derece zorlaacaktr. almamz Trkiye i ortamnda risk ve risk ynetimi bilincinin gelitirilmesine ynelik olarak yrtmeyi kararlatrdmz bir seri almann ilk halkasn oluturmaktadr. Bu almay takiben Trkiyedeki mevcut durumun tehisi ve geliimine ynelik ayrntl almalar gerekletirilecek ve kamuoyu ile paylalacaktr. Risk, tm disiplinlerde var olan bir olgudur. Bu nedenle kavram kargaasn nlemek amac ile almamzn btnnde Risk, ynetim bilimleri asndan dikkate alnacaktr. Tanmlamalar bu kapsamda deerlendirilmelidir.

11

B L M

RSK ve RSK YNETM

1. RSK ve RSK YNETM

1.1. Risk
Risk Ynetimi ve KRY kavramlarndan bahsetmeden nce, ncelikle Risk kavramn tanmlamak doru olacaktr. Risk nedir? Temel bir kavram olarak risk eitli ekillerde tanmlanabilir. Deiimin ortaya kard sonulara gre, farkl risk tanmlamalar retmek mmkndr; Ortalama Sonu Olarak Risk: Sigorta uzmanlar olaylarn riskini, sz konusu olaylardan beklenen sonu olarak ifade etmektedirler. Faaliyetler iin genellikle sz konusu sonu, zarar olmaktadr. Tabii ki ortalama sonu kavram, potansiyel sonularn nerelere kadar uzanabilecei konusunda olduka snrl bir bilgi vermektedir. Baka bir ifade ile bu anlamda risk sadece beklenen sonularn gerekleip gereklememesi ile ilgilidir. Sonular Arasndaki Farkllk Olarak Risk: Risk ile ilgili genel tanmlama, riskin, olaylarla ilgili sonularn istatistiksel deiimini veya standart sapmasn ifade ettiidir. Bu tanm erevesinde risk ynetiminin amac; beklentiler ile potansiyel sonular arasndaki farkll mmkn olduu derecede aza indirgemektir. Blm ynetimleri ve risk ynetimi, genellikle planlama ve byme iin nem tadndan zarar farkllklar zerinde durmaktadr. Birok istatistiksel kontrol ve Toplam Kalite Ynetimi (TKY) yaklamlarnda da sonularn analiz edilmesi teknii i sreleri, ilem kalitesi ve gvenilirlik konularnda temel yntem olarak kullanlmaktadr. Kayp Olarak Risk: Belki de riskin en dar kapsaml tanmlamalarndan birisi, riskin kayp olarak kabul edilmesidir. Bu tanmlamaya gre risk; mterilerin neden olduu zararlar, yolsuzluk veya doal sebeplerden veya insan hatalarndan meydana gelen problemler gibi byk olumsuz etkiye sahip olaylarn meydana gelmesidir. Bu anlamda risk ynetim sistemi ise; sz konusu olumsuzluklarn meydana gelme olaslklarn en az dzeye indirecek srelerin gelitirilmesi olarak tanmlanabilir. Sigorta, iletme devamllk planlar, i kontroller, uygunluk kontrolleri ve i denetim uygulamalar riskin bu tanm erevesinde genel olarak potansiyel en kt kayp senaryolar ile ilgilenmektedir. Potansiyel Kazan Faktr Olarak Risk: Genellikle zerinde ok fazla durulmayan bir nokta, riskin kazan salamak iin bir ara olarak kullanlyor olmasdr. dnyas risk

15

alma iidir. Risk ve Kazan birbirlerini tamamlayan kavramlardr. dnyasnda baarnn anlam; doru zamanda doru risklerin alnmas ve bu risklerin kazanca dntrlmesidir. letme ynetimleri enerjilerinin ok byk bir blmn riskleri bir kayp olarak grdklerinden, bunlara are arayarak harcamaktadrlar. Bu da kazan haline dnebilecek risklerin zamannda ve doru olarak tespit edilmesini zorlatrmaktadr. lgili Olduklar Alanlara Gre Risk: Riskleri ok genel olarak dahi belli bir snflandrmaya tabii tuttuumuzda birbirinden farkl onlarca riski ortaya koymak mmkndr: Piyasa riskleri, kredi riskleri, faaliyet riskleri, yasal riskler, bilgi riski, evresel riskler, lke riski, temel i ile ilgili riskler, fiyat riskleri, doal riskler, finansal raporlama riskleri, kontrol riski v.b.. Hepsi birbirinden farkl olan bu riskler farkl risk tanmlamalarna sahiptir, nk beklenen sonu her bir faaliyet iin farkldr. Kurum ile lgili Taraflar Asndan: Farkl menfaat gruplar, kurum ile ilgili riskleri tanmlama, anlama ve yorumlama asndan farkl bak alarna sahip olabilmektedir. st yneticiler, orta snf yneticiler, ynetim kurullar, byk hissedarlar, kk yatrmclar, kredi salayan kurulular, yatrmc danmanlk ve araclk kurulular gibi irket ile ilgili farkl hedefleri, planlar ve beklentileri olan gruplar, riskleri de farkl ekilde tanmlamaktadrlar. Bu nedenle kurum ierisinde irket geneli iin risk ynetimi sistemlerinin ve genel risk terminolojisinin oluturulmas, son derece nem tamaktadr. Sistemler, her risk kategorisi ve tm menfaat gruplar iin ayn ekilde anlalacak ak ve kesin tanmlamalar retmelidir. zetle mevcut hibir risk tanm mkemmel olmayp, her biri riskin belli bir blmn yanstmaktadr. Bugn itibari ile tm dnya zerinde kabul grm risk ve risk ynetimi tanmlamas bulunmamaktadr. Tabii ki kabul grm kurallar ve kavramlar mevcuttur. Ancak baarl bir risk ynetimi sistemi kurabilmek ve bu sistemi baar ile uygulayabilmek iin irketler, mutlaka kar karya kaldklar riskleri yukarda ifade edildii gibi farkl ynleri itibari ile analiz edecek yeterlilie sahip olmaldr. Sadece belli bir blm dikkate alnarak yaplacak analizler, risk ynetim sistemini ok byk bir olaslkla baarszla gtrecektir.

16

1.2. Risk Ynetimi Kavram

Risk Ynetimi, risk/kazan dengesinin irket st ynetiminin risk alma profiline uygun olarak oluturulmasdr. irketler iktisadi olarak kr elde etmek amac ile kurulmaktadr. Ancak bu kr elde edebilmek iin belirli risklerin alnmas gerekmektedir. te risk ynetimi, arzu edilen kr miktarna ulaabilmek iin hangi risklerin, ne lde alnmas gerektiini belirleyen ve bu srecin planlad ekilde gereklemesini gvence altna almay hedefleyen bir sistemdir. Risk ynetimi bir ynetim aracdr. Kurumun arzu ettii risk/kazan dengesine ulamas amacnda kullanlan bir aratr. Risk ynetimi bir rnn dnce aamasndan balayarak mteriye sunulmasndan sonraki mteri ilikileri ynetimi aamasna kadar tm aamalar ve bu aamalar ile ilgili tm fonksiyonlar kapsar. Bir irket ierisinde risk ynetiminin ilgili olmad hibir alan yoktur. Risk ynetimi uygulamalar kurum ierisindeki tm alanlar kapsar. Her alan grevi ve sorumluluklar ne olursa olsun, bu sorumluluklarna uygun seviyede risk ynetimi ile ilgili olmak zorundadr. Risk ynetimi risklerin belirlendii, hangi risklerin ncelikli olarak zmlenmesi gerektiinin deerlendirildii, risklerin ynetilmesi iin stratejiler ve planlarn gelitirilerek uyguland sistematik bir sretir. almann ilerleyen blmlerinde bu kavram detaylar ile ayrntl olarak incelenecektir.

1.3. Risk Ynetimi htiyac

Bir kurumda risk ynetimine olan ihtiyac aadaki balklarda zetlemek mmkndr; Kurumun varlnn ve/veya operasyonlarnn kesintisiz devam etmesi: Risk ynetimi, bir kurumun potansiyel kayplarnn gerekleme olasln ve etkilerini operasyonlarnn devamn tehdit eden kritik seviyeden dk tutarak, kurumun operasyonlarnn devamlln nemli lde gvence altna alr. Byk tazminat davalar veya kurumun retim tesislerinin kapanmasna neden olabilecek dzeydeki baz kayplar bir irketi ok zor durumda brakabilir. Bu gibi durumlarda nceden tedbir alnmamsa kurum, operasyonlarn durdurmak zorunda dahi kalabilir. Bu anlamda risk ynetimi, i idaresinin nemli bir bileenidir. Risk ynetimi, bir kaybn ardndan normal i faaliyetlerinin minimum gecikme ile devam etmesini salamak asndan da kritik neme sahiptir. letmelerin normal i aklar hibir kesintiye uramamaldr. Bu hedefin salanmas, toplumda nemli faaliyetlerde bulunan kurumlar iin (rnein hastaneler) daha da kritiktir. Bu amala, beklenme-

17

yen acil durumlar iin nceden planlama yaplmal ve gerekli kaynaklar aktarlmaldr (rnein bir kriz ynetimi takm kurulmal ve eitilmelidir). Risk ynetimi gerekli hazrlklarn nceden yaplmasyla birok olayda yaanlan kayba ramen operasyonlarn devamlln salar. Bylece, bir kriz annda rakiplere ynelecek olan mterilerin ve tedarikilerin de irketle i yapmaya devam etmeleri salanm olacaktr Srprizlerin en aza indirgenmesi: Salkl bir risk ynetimi sistemi ile kurumun kar karya kalabilecei olumsuzluklar, hem nitelik hem de nicelik asndan nemli lde azaltlabilecektir. Bylelikle irket st ynetimleri enerjilerini ve ilgilerini anlk problemleri zmek yerine kurumun temel i nceliklerine kanalize edebilme imknn yakalayabilecekler ve nlerini daha net bir ekilde grebileceklerdir. Kayplarn maliyetlerinin azaltlmas: Risk ynetimi olas kayplarn etkilerini kontrol altnda tutarak maliyetlerin azaltlmasna ve dolays ile irket karnn arttrlmasna yardmc olur. Risk ynetimi, kayplarn olas byklklerine gre ok daha dk maliyetli nlemler ile potansiyel kayplarn nne geer. Ciddi kayplara yol aabilecek potansiyel tehditlerin sigorta gibi mekanizmalarla nc ahslara transfer edilmesi ile de doabilecek potansiyel maliyetlerin azaltlmasna yardmc olur. Gelir istikrar: Risk ynetimi, gelirlerde ya da nakit aknda kayplar nedeniyle ortaya kabilecek azalmalarn kabul edilebilir seviyelere ekilmesine yardmc olur. Risk ynetimi yllk kar ve gelirlerdeki istenmeyen ve beklenmeyen deiimleri azaltr. Nakit akndaki bu deiimleri belirli seviyelerde tutmak uzun vadeli planlama asndan nemlidir. Ayn zamanda, yatrmclar istikrarsz bir gelir grafii yerine gelir seviyesini istikrarl bir ekilde devam ettiren irketleri semektedirler. Srdrlebilir byme: Etkin bir risk ynetimi irketlerin istikrarl bir ekilde bymesine nemli lde katk salar. Bir irket iin srdrlebilirlik sadece etkin bir risk ynetimi yaklam ile mmkn olabilecektir. Aksi takdirde irket hedeflerine giden yolda srekli dalgalanmalara maruz kalabilecek ve byk bir olaslkla da hedeflerinden nemli lde sapma gsterebilecektir. Sosyal sorumluluk: alanlar, tedarikiler, mteriler ve dier menfaat gruplarna gelebilecek zarar minimuma indirmek, risk ynetiminin nemli amalarndan biridir. Bu ama kamuoyunda iyi bir imaj yaratlmas ynnde de etkili olur. Sosyal sorumluluk misyonu, di-

18

er hedefler iin harcanmayacak ciddi miktarlarda kaynan risk ynetimi aktivitelerine aktarlmasn gerektirebilir. evre ve alan sal nlemleri ile ilgili yaplan yatrmlar veya i srelerinde/modellerinde evre sal endieleri ile yaplan radikal deiiklikler (Tesis kapama, tama, belirli i kollarn brakmak gibi) bu kapsam ierisinde deerlendirilebilir. Yasal dzenlemelere uyum: Risk ynetimi yasal ve idari gerekliliklere uyumu salayan nemli bir aratr. Kurumlar faaliyet gstermekte olduklar sektre bal olarak ok farkl sayda yasaya ve dzenlemeye tabi olarak almak zorundadrlar. Bu yasalara ve dzenlemelere aykr olarak yrtlecek faaliyetler kurumun varln dahi tehdit edebilecek byklkte sonular dourabilmektedir. irket st ynetimleri etkin bir risk ynetim sistemi ile bu alandaki faaliyetleri arzu edilen dzeyde kontrol altnda tutabilecek alt yapya sahip olmaktadr. Yukarda rnekleri verilen risk ynetimi ihtiyalarnn saysn arttrmak mmkndr. Kurumun zellikleri ve faaliyet gstermekte olduu sektrler gibi deikenler bu ihtiyalar zerinde belirleyici olmaktadr. Bu rnekler oaltlabilirse de zet olarak risk ynetiminin irketlerin var olu amalarn yerine getirebilmeleri iin olmazsa olmaz bir ara olduunu sylemek yanl olmayacaktr.

1.4. Risk Trleri

Bir irketin karlaabilecei riskler ok farkl ekillerde snflandrlabilir. letmenin yapsal ve sektrel zellikleri bu snflandrmay nemli lde etkileyecektir. Riskleri snflandrmann birok yolu olmasna ramen en kabul grm snflandrma metodu riskleri drt ana balk altnda toplamaktadr: finansal riskler, operasyonel riskler, stratejik riskler ve d evre riskleri. Bu risk kategorilerini kesin izgiler ile birbirlerinden ayrmak doru deildir. rnein bir kredi riski; sonular itibari ile finansal risk, nedenleri itibari ile operasyonel bir risk olarak alglanabilir. Finansal Riskler: Finansal riskler kurumun finansal pozisyonunun ve tercihlerinin sonucunda ortaya kan riskleri ifade eder. Finansal riskler ierisinde kredi, faiz, nakit, finansal piyasalar, emtia fiyatlar gibi riskler ilk akla gelenlerdir. Operasyonel Riskler: Operasyonel riskler bir kurumun temel i faaliyetlerini yerine getirmesini engelleyebilecek riskleri ifade eder. Tedarik, sat, rn gelitirme, bilgi ynetimi,

19

hukuk ve marka ynetimi gibi risk balklar bu kategori ierisinde yer alan risklerden bazlardr. Stratejik Riskler: Bir kurumun ksa, orta veya uzun vadelerde belirlemi olduu hedeflerine ulamasn engelleyebilecek yapsal riskler bu balk altnda snflandrlabilir. Planlama, i modeli, i portfy, kurumsal ynetim, pazar analizi gibi riskler stratejik risklere tipik rneklerdir. D evre Riskleri: Bu kategoride yer alan riskler kurumun faaliyetlerinden bamsz olarak ortaya kan, ancak kurumun tercihlerine bal olarak irketi etkileyen risklerdir. Katastrofik riskler, yasal dzenlemeler, mteri trendleri, ekonomik ve politik deiiklikler, rakipler ve sektrdeki deiiklikler bu kategorideki risklere rnek olarak saylabilir. ekil 1de rnek bir risk modeli gsterilmektedir.

20

ekil 1: rnek Risk Modeli

21

B L M

KURUMSAL RSK YNETM

2. KURUMSAL RSK YNETM

2.1. Giri
Risk ynetimi kavramnn tarihi ticaretin ilk yllarna kadar uzanr. Adna risk ynetimi denmese de insanln ticaret ile karlamas ile birlikte risk ynetimi olgusu da ortaya kmtr. Risk ynetiminin ayr bir disiplin olarak ekillenmesi ise A.B.Dde sigorta sektrnn gelimesi ile hz kazanmtr. 1900lu yllarn banda balam olan ve sadece klasik sigortalanabilir risklere odakl olan bu geliim 1990l yllarda yerini yava yava irketleri etkileyen tm risklerin kapsand daha geni ve entegre bir yaklama brakmaya balamtr. Bu dnmde en nemli belirleyici toplumlarn byk ok uluslu irketlerin yarattklar hasarlarn nasl kontrol edilebileceini sorgulamaya balamalar ve bunun sonucunda da Kurumsal Ynetim anlaynn gelimesi olmutur. Kurumsal Ynetim ksaca kurumlarn daha effaf ve adil bir ekilde ynetilmeleri olgusunu savunurken, risk ynetimi bu amaca ulamada en nemli aralardan biri olarak grlmeye balanmtr. Ancak kurumlarn corafi snrlar aarak tm dnyaya yaylmalar ve ok farkl i kollar ierisinde olmalar, risklerin birbirine iyi ekilde balanmam bamsz bloklar halinde ynetildii klasik risk ynetim anlaylarnn menfaat gruplarnn ihtiyalarnn giderilmesinde yetersiz kaldn gstermitir. zellikle 90l yllarn sonunda bata A.B.D olmak zere tm dnyada yaanan irket skandallar bu ihtiyac en yksek noktaya tamtr. te bu ihtiya Kurumsal Risk Ynetimi (KRY) kavramnn i hayatnn vazgeilmez bir unsuru olmas yolunu amtr. almann bu blmnde KRY ana hatlar ile aklanmaya allacaktr.

2.2. Tanm
KRY; irketi etkileyebilecek potansiyel olaylar tanmlamak, riskleri irketin kurumsal risk alma profiline uygun olarak ynetmek ve irketin hedeflerine ulamas ile ilgili olarak makul bir derecede gvence salamak amac ile oluturulmu; irketin ynetim kurulu, st ynetimi ve tm dier alanlar tarafndan etkilenen ve stratejilerin belirlenmesinde kullanlan, kurumun tmnde uygulanan sistematik bir sretir. KRYnin bu tanm aadaki temel eleri ierir;

25

 Btn kurumda sregelen ve devam eden bir sretir. Kurumun her seviyesindeki insanlar tarafndan etkilenir. Kurumun i stratejilerinin belirlenmesinde kullanlr. Tm kurumu ilgilendiren riskler dhil olmak zere kurumun her seviye ve blmn kapsar. irketi etkileyebilecek potansiyel olaylar tanmlamak ve risklerin irketin kurumsal risk alma profiline uygun olarak ynetilmesi iin tasarlanmtr. irketin hedeflerine ulamas ile ilgili olarak kurumun yneticilerine ve ynetim kuruluna makul bir derecede gvence salar. Bir veya daha fazla fakat birbiri ile kesien kategoriler iindeki hedeflerin baarlmasna ynelmitir. Kendisi bir sonu deildir, sadece sonuca ulamak iin bir aratr. Yukarda ksaca tanmlanan temel eler, aada daha detayl olarak aklanmaktadr. KRY btn kurumda sregelen ve devam eden bir ilemdir. KRY, sabit olmaktan ok, yaplan ilerdeki devaml olan ve yinelenen etkilenmelerin sonucudur. KRY, kurumun aktivitelerine ek olarak yaplan bir ilem deildir. Fakat bu durum KRY iin artan bir gayret gerekmediini gstermez. rnein, kredi ve para birimi riski gz nne alndnda, analiz ve hesaplamalar yapmak iin olduka fazla bir gayret gerekir. Bununla birlikte, KRY mekanizmalar kurumun operasyonel faaliyetleri ile balantldr ve temel i sebeplerine dayaldr. KRYnin etkisi, yntemleri, kurumun altyapsna uygun hale getirildiinde ve kurumun nemli bir paras haline geldiinde artar. KRYni oluturmann, zellikle yksek rekabetli pazarlarda bulunan kurumlar iin maliyetleri kontrol altnda tutmak konusunda nemli etkileri vardr. Kurum, irkete ve irketin KRYne katklarna odaklanarak, risk ynetimini basit iletme aktivitelerine uygulayarak gereksiz ilem ve masraflardan kanabilir. KRYni irketin temel yapsna uygun hale getirmek, ynetimin yeni frsatlar belirlemesine ve daha iyi kullanmasna olanak salar.

26

Kurumun her seviyesindeki insanlar tarafndan etkilenir. KRY kurumun ynetim kurulundan, yneticilerden ve dier alanlardan etkilenir. alanlar o kurumun grevini, stratejisini ve hedeflerini belirler ve KRY'ni devreye sokar. Ayn ekilde KRY de alanlarn hareketlerini etkiler. Fakat KRY ile insanlarn her zaman olaylar anlamalar, iletiim kurmalar veya hep ayn dzeyde performans gstermeleri beklenmez. Her ahs i yerine kendine has tecrbe ve teknik becerileri ile gelir ve farkl ihtiya ve ncelikleri vardr. Bu faktrler KRYni hem etkiler hem de ondan etkilenir. Her bireyin olaylara farkl bir adan yaklamas, o kiinin riski nasl tanmladn, deerlendirdiini ve tepki verdiini etkiler. KRY, alanlarn risk almay kurumun hedeflerinden biri olarak grmesini salar. alanlar kendi sorumluluk ve yetkilerinin snrlarn daha iyi zmserler. Buna bal olarak, alanlarn ileri ve ilerini yerine getirmeleri arasndaki yakn ve belirgin iliki, kurumun strateji ve hedefleri arasnda da vardr. dareciler esasen denetleme yapsa da ayn zamanda yn gsterir, strateji ve baz dzenlemeleri belirler. Ynetim kurulu KRY'nin nemli bir parasdr. Strateji belirlemede kullanlr. KRY, kurum ama veya vizyonunu ve bu ama veya vizyonu gerekletirmesine yardm edecek yksek stratejik hedefleri belirler. Sonrasnda ise kurumun, stratejik hedeflerini gerekletirmek iin genel stratejisini ortaya koyar. Ek olarak ise stratejisine bal olarak ulamak istedii dier hedefleri de ortaya koyar. KRY, riski alternatif stratejilerine gre deerlendirdii iin kurumlarca strateji belirleme aamasnda kullanlr. rnein, alternatif strateji, pazar payn arttrmak iin baka irketleri satn almak olsun. Bir baka seenek ise kaynak maliyetlerini keserek daha fazla kar pay yzdesi salamak olsun. Her iki seenek de baz riskleri barndrmaktadr. Eer ynetim ilk stratejiyi seerse, yeni ve ok bilinmeyen pazarlara girmek ve rakiplerine kendi pazarndan pay kaybetmek zorunda kalabilir veya irketin bu seenei etkin bir ekilde uygulamak iin yeterlilii olmayabilir. kinci seenekte ise yeni teknolojiler veya tedarikiler ya da yeni i anlamalarnn kapsad riskler vardr. Bu aamada KRY, kurumun strateji ve buna bal hedeflerini deerlendirmesinde ve semesinde yardmc olur. Kurumun tamamnda uygulanr. Kurumun KRYni uygularken yrtt btn aktiviteleri deerlendirmesi gerekir. KRY stratejik planlama ve kaynaklarn datmndan, pazarlama ve insan kaynaklarna kadar kurumun her seviyedeki ilemlerini ilgilendirir. Ayrca, kurum hiyerarisinde veya organizasyon emasnda kesin bir yeri olmayan baz zel projelerde ve yeni giriimlerde uygulanabilir. Kurumun tm risklerine tek bir portfy ola-

27

rak bakmay gerektirir. Buna her yneticinin belirli bir blm, ilem veya baka aktivite iin risk deerlendirmesi yapmas dhil olabilir. lgili deerlendirme nicelik veya nitelie gre yaplabilir. Kurumun her bir seviyesinin birleik bir bak as ile tm risk profilinin, risk alma istei ile orantl olup olmadna bakmas gerekir. Ynetim birbiriyle balantl riskleri, kurumun risk portfy perspektifinden deerlendirir. Kurumlarn her bir blmndeki risk, blmn risk tolerans iinde olabilir. Fakat bu risklerin toplam kurumun btn olarak almay arzu ettii orandan fazla olabilir. Veya tam tersi olarak, olas olaylar baka bir etkiyi ortadan kaldrmazsa kurum iin kabul edilemez bir riski temsil edebilir. Birbiri ile alakal risklerin tanmlanmas ve risklerin toplamnn kurumun arzulad risk oranyla ayn dzeyde olmasna dikkat edilmelidir. Riskleri, risk alma istei dorultusunda ynetmek iin tasarlanmtr. Risk alma istei, geni anlamyla bir deeri elde etmek iin bir kurumun almay kabul ettii risk orandr. Kurumun risk ynetim felsefesini yanstr ve buna karlk kurumun kltrn ve iletme stilini etkiler. Kurumlar arzulanan riski yksek, orta, dk eklinde belirleyebilir. Risk alma istei daha fazla olan bir irket, sermayesinin byk bir blmn gelimekte olan pazarlar gibi daha riskli alanlara yatrabilir. Buna karn risk alma istei daha az olan bir irket, ksa dnemde zarar etme riskini azaltmak iin olgun ve stabilize pazarlara yatrm yapabilir. Risk alma istei dorudan kurumun stratejisiyle alakaldr. Deiik stratejiler kurumu deiik risklerle karlatrd iin, risk ynetimi strateji belirlemenin de bir paras saylr. KRY, ynetimin beklenen deer yaratm ve risk alma isteine uygun stratejiyi semesine yardmc olur. Makul bir oranda gvence salar. yi tasarlanan ve uygulanan KRY, ynetime ve ynetim kuruluna, kurumun hedeflerine ulamas konusunda makul bir oranda gvence salar. Makul bir oranda denmesinin sebebi, kimsenin kesin olarak ngremeyecei gelecekle ilgili olan belirsizlik ve risktir. Fakat bu KRY'nin sklkla baarsz olaca anlamna gelmez. Ayr ayr ya da birlikte olarak birok faktr makul oranda gvence kavramn etkiler. Farkl risk tiplerinin ve ok amal i denetimin birleen etkileri, kurumun hedeflerine ulaamama riskini azaltr. Ek olarak, kurumun her seviyedeki alannn gnlk almalar ve sorumluluklar, kurumun hedeflerine ulamasn salamak iindir. Ancak, en etkin KRY srecinde bile baarszlklar yaanabilir. Makul bir oranda gvence, kesin gvence demek deildir.

28

Sonu deil, sonuca ulamak iin bir aratr. Kurumun misyonunun belirlenmesi srasnda, ynetim stratejik amalar belirler, hangi stratejilerin kullanlacana karar verir ve kurum hedeflerine ve stratejiye bal olarak gelien dier hedefleri belirler. Hedefler kurumdan kuruma farkllk gsterse de, baz hedefler birok kurum tarafndan paylalr. rnein, sektrnde ve mteri gruplarnda iyi bir itibara sahip olmak ve bunu korumak, hissedarlar iin gvenilebilir raporlama salamak, kanun ve dzenlemeler erevesinde ileri yrtmek btn kurumlarn ortak amacdr.

2.3. Kapsam
KRY temel olarak olaylarn hem pozitif (frsat) hem de negatif (risk) taraflar ile ilgilidir. Olay, olmas beklenen ya da gereklemesi belirlenen hedeflere ulamay etkileyecek isel ve dsal kaynaklara bal olan oluumlardr. Olaylar pozitif, negatif ya da her iki etkiye birden sahip olabilir. Negatif etki yaratabilecek olaylar tehlikeleri ifade eder. Buna gre tehlike u ekilde tanmlanabilir: Tehlike, amalarn gerekletirilmesine olumsuz etkide bulunabilecek olaylarn gerekleme olasldr. Ters etkiye sahip bu olaylar deer yaratmay engeller ya da mevcut deerin yitirilmesine neden olur. Tesis makine arzalar, yangnlar ve kredi kayplar bu olaylara rnek olarak verilebilir. Bu tip olaylar, olumlu durumlar karsnda da gerekleebilir. rnein retim kapasitesini aacak miktarda alnan bir mteri talebi, mteri isteini karlamada yetersiz kalmaya neden olarak mteri balln zedeler ve bunun sonucunda ileride alnabilecek sipari miktarlar azalabilir. Pozitif etkiye sahip olaylar ise olumsuz etkileri dengeler veya frsatlar ifade eder. Buna gre frsatlar da u ekilde tanmlanabilir: Frsat, amalarn gerekletirilmesine olumlu katkda bulunacak olaylarn gerekleme olasldr.

29

Frsatlar deer yaratmaya imkn salar veya mevcut deerlerin korunmasn destekler. Ynetimler ancak bu frsatlar deerlendirerek belirledikleri strateji ve hedefler dorultusunda yeni frsatlar yakalayabilirler. KRY uygulamalarnn kapsamnn belirlenmesinde bir dier nemli unsur ise deerdir. Kurumun var olan deerlerinin korunmas ve maksimize edilmesi ile ilgili tm karar ve faaliyet sreleri KRYnin kapsam ierisindedir. Bu srelerden bazlarn aadaki ekil 2de grmek mmkndr. ekil 2: rnek Sreler

KRY daha ncede ifade edildii gibi yukardaki emada belirtilen srelerin entegrasyonunu salamay hedeflemektedir. Bylelikle kurum ierisinde birbirinden bamsz ekilde ileyen farkl risk ynetim sistemlerinin riskleri bir btn olarak grmeleri ve bylelikle daha az maliyetli ve daha etkin entegre risk ynetim zmlerinin gelitirilmesi salanabilmektedir. KRYnin uygulama kapsam sz konusu kurumun insan ve teknik altyapsnn yeterliliine, faaliyetlerinin karmaklk dzeyine, stratejik hedeflerine, byklne, faaliyette bulunduu corafyalara ve en nemlisi kurum hissedarlarnn risk alma profillerine yakndan baldr. Her kurum kendi durumunu ve hedeflerini dikkate alarak kendisi iin en uygun yaklam ve kapsam gelitirmek zorundadr. KRY uygulamalarnda standart zmler aramak, kurumlar ok daha byk riskler ile kar karya brakabilecektir.

30

B L M

KURUMSAL RSK YNETM DNM SREC

3. KURUMSAL RSK YNETM DNM SREC

3.1. Giri
KRY dnm sreci, irketin risklerin birbirlerinden bamsz bloklar halinde ynetildii klasik risk ynetim anlayndan, bu risklerin bir btn olarak ynetildii entegre risk ynetimi, baka bir ifade ile KRY anlayna gei srecini ifade eder. Bu srete gsterilecek performans baar iin en nemli etkendir. Bu sre basit bir proje ynetimi anlay ile yrtlemeyecek kadar nemli ve karmaktr. deal bir KRY Dnm Srecini aadaki ekilde zetlemek mmkndr: Hedeflerin Belirlenmesi Mevcut Durum Analizi Hedef Yapnn Tespiti Fark Analizi ve Planlama Dnm Srecinin Uygulanmas o Grev ve Sorumluluklar o Temel Dokmanlar o Yntem o Eitim o yiletirme Faaliyetleri Srekli Geliim in Gzden Geirmeler Aadaki blmlerde her bir aama ana hatlar ile aklanmaya allacaktr.

33

ekil 3: Kurumsal Risk Ynetimi Dnm Sreci

3.2. Hedeflerin Belirlenmesi

KRY asndan hedeflerin belirlenmesi iki balk altnda incelenmelidir: genel irket stratejileri ve kurumsal risk alma profili. irket hissedarlarnn kurumsal risk alma profillerinin ortak bir anlaya sahip olabilmesi iin ncelikle irketin genel mevcut konumunu, hedeflerini ve bu hedeflerine nasl ulaacan tanmlayan bir irket stratejisi ve politikas bulunmaldr. Bu strateji bilinmeksizin irketin kurumsal risk alma profilinin uygunluunu deerlendirebilmek mmkn deildir. Esasen irketin stratejileri ve kurumsal risk alma profilleri birbirlerinden etkilenen kavramlardr. Bu nedenle biri dierinin bir sonucu olarak alglanmamaldr. Ancak birbirleri ile uyumlu olmaldrlar. Bunun tespit edilebilmesinin tek koulu ise bu iki kavramn da net bir ekilde bilinmesidir. Bir irketin hedefleri ve buna bal olarak belirlenmi olan stratejilerinin varl, o irketin deer yaratma ve risk ynetimi uygulamalarna zemin oluturacak bir i modelinin tanmlamasna yardmc olacaktr. Stratejiler kadar nemli olan bir dier unsur ise kurumsal risk alma istei profilidir. Bu profil esas olarak kurum hissedarlarnn hangi riskleri ne lde almak istediine cevap arar. Riskin ynetilmesi ile dorudan ilgili deildir. Risk ynetim sreleri bu anlayn doal bir sonucudur ancak paras deildir. Kurum ierisinde alnacak her trl KRY aksiyonu kurumsal risk alma profili ile uyum ierisinde olmaldr. Esasen KRY yaklamnn temel varolu sebeplerinden biri de, kurumsal risk alma profilinin kurumun tm birimlerince doru bir ekilde anlalmakta olduu ve i ile ilgili tm faaliyetlerde sz konusu profile uy-

34

gun i kararlarnn alnmakta olduu konusunda kurum st ynetimine ve ynetim kuruluna makul bir seviyede gvence oluturmaktr. O nedenle bu profilin KRY dnm sreci balangcnda net bir ekilde ortaya konup konmam olmas, bu alanda yrtlen tm faaliyetlerin baarsn nemli lde etkileyecektir.

3.3. Mevcut Durum Analizi

Kurum stratejilerinin ve kurumsal risk alma profilinin net bir ekilde anlalmasn takiben irketin mevcut risk ynetim altyapsnn ayrntl bir ekilde analiz edilmesi gerekmektedir. Bu analiz daha sonraki aamalarda belirlenecek olan hedef yap ile var olan farkllklarn tespiti iin hayati nem tamaktadr. Bu analiz kurumun kar karya olduu riskleri, bamsz olarak bu riskleri ynetmek iin var olan sistemleri ve yeterlilikleri kapsamaldr. Bu sistemlerin uygulama etkinlii ise bu aamada deil, temel KRY metodu uygulamalar ierisinde deerlendirilmelidir. Mevcut durum analizinde temel olarak etkin bir KRY uygulamasnn varlndan sz edebilmek iin gerekli olan aadaki bileenler dikkate alnmaldr; Risk Ynetim Ortam: Kurum ierisinde etkin bir risk ynetim sisteminin kurulabilmesi iin ncelikle risk ynetim stratejisinin belirlenmi ve alma ortamnn bu stratejiye uygun olarak dzenlenmi olmas gerekir. Risk ynetim stratejisi; kurumun risk ynetim anlay, temel prensipleri, konuya verdii nem, kabul edilebilir asgari risk seviyeleri, genel risk alma istei seviyesi ve profili, temel grev, sorumluluklar ve yetkinlikler gibi konulara aklk getirmelidir. Risk ynetim ortamnn deerlenmesinde temel olarak aadaki sorulara cevap aranmaldr: irketin risk ynetim anlayn ve beklentilerini aklayan yazl bir Risk Ynetim Politika (Anayasa) belgesi mevcut mudur? irket genel bir Risk Alma stei Seviyesi (Risk Appetite) belirlemi midir? Risk Ynetim Stratejisi, Risk Alma stei Seviyesi ve dier temel Risk Ynetim Politika ve Prosedrleri irket ynetim kurulu tarafndan deerlenmi ve onaylanm mdr? Onaylama ile ilgili yazl bir sre tanmlanm mdr?

35

 irket Etik Deerleri belirlenmi, tm alanlara duyurulmu ve eitimlerle desteklenmekte midir? zellikle kritik pozisyonlar bata olmak zere tm pozisyonlar iin risk ynetim beklentileri ve gereklilikleri dikkate alnarak yetkinlikler ve yetki/sorumluluklar belirlenmi midir? Risk Ynetim Stratejisi: Kurum ierisinde etkin bir risk ynetim sisteminin kurulabilmesi iin bir dier nemli unsur ise belirlenmi olan stratejilerin uygulamaya dntrlmesidir. Aksi takdirde stratejiler kurum tarafndan benimsenemez ve gnlk faaliyetlere yansyamaz. Risk ynetim stratejisi ile ilgili mevcut durum analizinde aadaki sorularn cevaplanmas uygun olacaktr: irketin Risk Ynetim Stratejisi ve Risk Alma stei Seviyesine uygun olarak Risk Ynetim hedefleri ve bunlara bal olarak alnmas gereken temel fonksiyonlar ak bir ekilde belirlenmi ve tm kuruma duyurulmu mudur? irket fonksiyonlar ve operasyonlar baznda Risk Toleranslarn belirlemi midir? Sistematik ve Btnleik Risk Ynetim Faaliyetleri: Stratejilerin ve bunlara bal olarak hedeflerin net ve kesin bir ekilde belirlenmesinin ardndan, bunlarn yerine getirilebilmesi iin etkin ve salkl alan bir risk ynetim faaliyetleri btn oluturulmaldr. Risk ynetim faaliyetleri stratejilere uygun olarak belirlenmi olan hedeflerin yerine getirilmesini salayan aratr. Risk ynetim sisteminin etkinlii risk ynetim faaliyetlerinde yakalanacak baarya son derece baldr. Bu balk ile ilgili sorular ise unlar olabilir: Var olan uygulamalar Risklerin Belirlenmesi admlarn yerine getirmekte midir? Var olan uygulamalar Risklerin Deerlemesi admlarn yerine getirmekte midir? Var olan uygulamalar Risk Ynetim Aksiyonlarnn Belirlenmesi admlarn yerine getirmekte midir? Kontrol: irket iinde oluturulan kontrollerin, politika ve prosedrlerin, Risk Ynetim Stratejisi, Risk Alma stek Seviyesi ve Risk Ynetim Hedefleri ile uyumlu olmas gvence altna alnmaldr. Tm dier sistemlerde olduu gibi risk ynetim sisteminin de ileyii s-

36

rekli, ancak etkin yntemlerle kontrol altnda tutulmaldr. Ancak gerek kontroller belirlenirken gerekse uygulanrken irketin hedefleri, faaliyetleri, insan kaynaklar, ncelikleri ve i dinamikleri gz ard edilmemelidir. Kontrollerin seviyesi dikkatle belirlenmelidir. Kontroller gnlk ileyii ve faaliyetleri engellemeyecek dzeyde serbest, ancak hedeflere varlmasn garanti edecek dzeyde de sert olmaldr. Kontrol ortam ile ilgili olarak aadaki temel sorulara cevap aranmaldr: Risk Ynetim Aksiyonlar ile uyum gvence altna alnm mdr? Kontroller politika ve prosedrler ile belgelenmi midir? Bilgi ve letiim: Risk ynetim faaliyetlerinin salkl ve etkin bir ekilde yrtlebilmesi iin ilgili kiilerin ve gruplarn, gerekli bilgiye, gerektii lde ve gerektii zamanda ulaabilmeleri garanti edilmelidir. Bilgi eksiklii risklerin doru bir ekilde tanmlanmasn, ynetilmesini ve kontrol altnda tutulmasn engelleyecektir. ncelikle bilgi var olmal, doru ekilde korunmal ve gerektii biimde paylalmaldr. Sz konusu unsurlar kuruma; zamannda, doru ve tam olarak ve uygun kanallardan aktarlmad srece, stratejilerin ve bunlara bal olarak belirlenen hedeflerin ve hatta risklerin nasl ynetileceinin anlalmalar ve uygulama alan bulmalar mmkn olmayacaktr. Bu alanda deerlendirilmesi gereken soru udur: irket iinde Risk Ynetim faaliyetlerinin etkin bir ekilde yrtlmesini salayacak dzeyde bilgi paylam ve iletiim salanmakta mdr? zleme ve Srekli Geliim: Kurumlarn iinde bulunduu deiime zamannda ve doru tepkiler vermesi ve hzlca uyum gstermesi gerekmektedir. Risk ynetim sistemi de srekli deien bir organizasyonun paras olarak srekli gelimek ve kendisini yenilemek zorundadr. Aksi takdirde kurumun kar karya olduu birok yeni riskin alglanmasnda ve bu risklere cevap verilmede ge kalnabilecektir. Bu balk ile ilgili sorular ise unlar olabilir: Srekli izleme faaliyetleri belirlenmi ve uygulanmakta mdr? Risk ynetim sistemi iin bamsz deerlemeler yaptrlmakta mdr?

37

 Risk ynetim sistemi ile ilgili tespit edilen eksiklikler etkin bir biimde raporlanmakta mdr?

3.4. Hedef Yapnn Tespiti

Mevcut yapnn analiz edilmesini takiben yaplmas gereken, iyiletirmeler sonrasnda eriilmesi arzu edilen hedef yapnn belirlenmesidir. Byle bir analiz yapmakszn dnyadaki en iyi uygulamalar hedef yap olarak belirlemek KRY projelerinin baarszlk ile sonulanmasnn en nemli nedenlerinden biridir. En iyi uygulamalar kesinlikle bu analizin nemli unsurlarndan biri olmaldr. Ancak tek unsuru olmamaldr. Hedef yapnn belirlenmesinde analiz edilmesi gereken balklar aadaki ekilde zetlemek mmkndr: Kurumun stratejileri ve hedefleri Kurumsal risk alma profili Faaliyet gsterilen sektrler Faaliyetlerin corafi dalm Faaliyetlerin karmaklk dzeyi Kurumun bykl Kurum kltr Sektr uygulamalar En iyi uygulamalar Yasal dzenlemeler Menfaat gruplarnn yaps nsan kaynaklar (nitelik ve nicelik)

38

 Kurumun ierisinde bulunduu evre (Geliim, duraklama, klme) Bu kriterlerin saysn arttrmak mmkndr. Ancak temel olarak bu kriterlerin dikkatli bir ekilde analiz edilmesi ve tmnn dikkate alnmas ile oluturulacak bir hedef yap ihtiyalara byk oranda cevap verecektir. Burada unutulmamas gereken en nemli unsur, bu srecin dinamik bir sre olmas gereidir. Yukardaki srelerin birou zaman ierisinde deikenlik gsterebilecek nitelie sahiptir. Bu nedenle bu kriterler zaman zaman tekrar gzden geirilerek hedef yapda gerekli dzeltme ihtiyalar belirlenmelidir. Bu aamadaki bir dier nemli unsurda hedef yapnn belirlenmesi ve mevcut durum analizi sonularndan etkileimi en az dzeyde tutma gereidir. Aradaki fark ok fazla veya az olabilir. Bu nedenle iyiletirme maliyetleri byk bir farkllk gsterebilir ve bu nedenle hedef yap bu kayglara bal olmadan belirlenmeli, maliyet ve uygulanabilirlik gibi sorunlar bir sonraki aamada dikkate alnmaldr.

3.5. Fark Analizi ve Planlama

Bu aamada yaplmas gereken; mevcut durum ile eriilmesi arzu edilen hedef yap arasndaki farkn tespiti ve buna uygun olarak detayl bir aksiyon plannn oluturulmasdr. Aksiyon planlar oluturulurken fayda, maliyet ve etkinlik unsurlar bir arada analiz edilmeli ve bylelikle optimum zme odaklanlmaldr. Aksiyon planlar genellikle aadaki balklar iermelidir: Grev ve Sorumluluklar: KRY ile ilgili olarak kurum ierisindeki her bir katmann grev ve sorumluluklar tanmlanmal, organizasyonel yap hedef yapya uygun olarak yeniden dzenlenmelidir. Temel Dokmanlar: Bata politika belgesi olmak zere standartlarn, rehberlerin ve uygulama dkmanlarnn oluturulmasn kapsar. Bu dkmanlar farkl i kollarnn tmnde uygulanabilecek nitelikte ve esneklikte oluturulmaldr. Yntem: KRY dnm srecinin en nemli aamalarndan biri de KRY metodunun gelitirilmesidir. Baka bir ifade ile risklerin hangi yntem ile tanmlanaca, nceliklendirecei ve risk ynetim zmlerinin gelitirileceinin belirlenmesidir. Eitim: Yukarda yer alan maddeler ile ilgili olarak detayl eitim faaliyetlerinin gelitirilmesi ve yrtlmesini kapsamaldr. KRY daha nce de belirtildii gibi kurum iin ok

39

nemli ve radikal bir deiimdir. Bu nedenle irketin tm alanlarnn grev ve sorumluluklarna paralel olarak KRY ile ilgili olarak bilgilendirilmesi ve eitilmesi baar iin kritik neme sahiptir. yiletirme Faaliyetleri: Sistemler ve uygulamalar asndan mevcut durum ile eriilmesi arzu edilen seviye arasndaki farkn giderilmesine ynelik iyiletirici faaliyetlerin, belirlenecek nceliklere uygun olarak gerekletirilmesi almalarn kapsar. yiletirme faaliyetleri teknik, prosedrel ve organizasyonel zmleri iermelidir. Aadaki blmlerde bu balklar ayrntl bir ekilde incelenecektir.

3.6. Dnm Srecinin Uygulanmas

3.6.1 Grev ve Sorumluluklar
KRY sisteminin etkin bir ekilde uygulanabilmesi iin grev ve sorumluluklarn ak bir ekilde belirlenmi olmas gerekmektedir. letme ierisindeki her alan konusu ile ilgili riskleri anlamak ve ynetmek ile sorumludur. Ancak belirli seviyelerde sorumluluklar farkllklar gsterecektir. Bu blmde temel ynetim katmanlar esas alnarak sorumluluklar aklanmaya allacaktr. Ynetim Kurulunun Sorumluluu Ynetim Kurulu ve onun ilgili alt komiteleri, irketin kar karya olduu kritik risklerin etkili bir ekilde ynetilip ynetilmediini takip etmek ile sorumludur. Ynetim Kurulu, irket genelinde risk ynetim faaliyetlerinin etkinliini ve sonularn takip eder. Stratejik ve kritik riskler Ynetim Kurulu seviyesinde izlenir. Ynetim Kurulunun risk ynetimi faaliyetleri ile ilgili olarak temel grevleri unlardr: irket genelinde risk ynetim politikalarn, anlayn ve standartlarn belirlemek; gzden geirmek ve onaylamak, Kritik riskleri ve bu riskler ile ilgili gelimeleri dzenli olarak takip etmek, irket genelinde risk ynetim faaliyetlerinin etkinliini ve sonularn izlemek ve deerlendirmek.

40

CEO/Genel Mdrn Sorumluluu CEO/Genel Mdr, Ynetim Kurulundan ald yetkiyle, risk ynetim srelerinin uygulanmasndan ve risklerin ynetiminden en yksek seviyede sorumludur. Bu nedenle kurum ierisinde KRY Srecinin temel sahibi CEO/Genel Mdrdr. CEO/Genel Mdrn risk ynetim faaliyetleri ile ilgili olarak temel sorumluluklar unlardr: Risk ynetim faaliyetlerini yakndan izleyerek sistemin etkin bir ekilde altn gvence altna almak, Kurumun risklerini risk ynetiminden sorumlu birimce ve dier ilgili birimlerce gnlk, haftalk, aylk ve gerekli grlen dier srelerde hazrlanan risk raporlar ve dier kanallardan elde edecei bilgiler vastasyla takip etmek, Sz konusu riskler ile ilgili gerek grd her trl aksiyon kararn almak ve uygulamak, Gerekli grd durumlarda risk ynetim konularn Yrtme Kuruluna ve/veya Ynetim Kuruluna aktarmak. Kurum Ynetimlerinin Sorumluluu Risk ynetiminin fiili olarak gerekletirilmesinin temel sorumluluu ilgili yneticilere aittir. Buna gre st ynetimden beklenen grevler unlardr: Risk ynetimi ile ilgili konular ve sorunlar belirlenecek raporlama sistematii ierisinde zamannda ve uygun ekilde risk ynetiminden sorumlu birime iletmek, Topluluun genel risk erevesini ve bu ereve ile hedeflenen Risk Kltr anlayn tm alanlarna aktarmak ve anlalmasn salamak, Topluluun belirlenmi olan genel risk ynetim erevesini kendi faaliyetlerine adapte ederek detayl risk ynetim ve kontrol prosedrlerini oluturmak ve uygulamak, Sorumluluk alanlarndaki kritik riskleri anlamak, takip etmek ve bu risklerle ilgili olarak etkili risk ynetim kararlar almak ve bu amala detayl risk ynetim aksiyon planlarn hazrlamak,

41

 Risk ynetimi raporlarnn zamannda ve tam ierikte hazrlanmas ve ilgili birimlere aktarlmas iin gerekli sistemi oluturmak, Sorumluluu altndaki alanlarn risk ynetim ve kontrol asndan srekli gelimesini salamak, Gerekletirilen her trl faaliyette alnan riski ve bunun karlnda elde edilen kazan dengesini dikkate almak, Risk ynetiminden sorumlu birim ile de koordine ederek risk ynetim sisteminin srekli iyiletirilmesini ve gelitirilmesini salamak. Tm alanlarn Sorumluluu Kurum bnyesindeki tm alanlar aadaki hususlar yerine getirmek ile sorumludur: Belirlenmi olan risk ynetim politikalarna, standartlarna ve srelerine eksiksiz olarak uymak, Ortaya km ve / veya kabilecek her trl risk kaynan zamannda ve eksiksiz olarak stlerine raporlamak. Denetim Blmlerinin Sorumluluu irket ierisinde eer bir Denetim blm veya faaliyeti var ise, bu blm risk ynetim faaliyetlerinin irket ierisinde etkin ve baarl bir ekilde yrtlmesini gvence altna almak amac ile, ilgili birimlerin risk ynetimi politika ve uygulamalarn, belirlenmi risklerle ilgili oluturulan i kontrol sistemlerinin etkinlik ve ileyiini dzenli ve sistematik olarak denetlemek ve iyiletirme/gelitirme nerilerini raporlamak ile sorumlu olmaldr. Risk Ynetim Blmnn Sorumluluu irket ierisinde bamsz bir Risk Ynetim fonksiyonu oluturulmu ise sz konusu blm irketin bnyesinde var olan mevcut risk ynetim uygulamalarn gelitirmek ynnde gerekli olan almalar gerekletirmekle sorumludur. Etkin bir KRY sisteminden bahsedebilmek iin bamsz bir Risk Ynetim Blmnn ve yneticisinin var olmas zorunludur.

42

Bamsz ve merkezi bir bak as olmadan kurum ierisinde KRY yaklamnn uzun soluklu olabilmesi mmkn olmayacaktr. Bir Risk Ynetim Blmnn temel sorumluluklarn aadaki ekilde zetlemek mmkndr: Sistematik Risk Ynetim Kltr kavramn gelitirmek ve kurum geneline yaygnlatrmak, Kritik risklerin karar alclarca etkin bir ekilde tanmlanmas ve ynetimini salamak, Risklerin tm uygulayclar ve karar alclar tarafndan ayn dzeyde ve ierikte anlalmasn salamak, Risklerin irket bnyesinde yetkili kurullarca belirlenecek Risk Tolerans Seviyeleri dhilinde ynetilmesine imkn verecek altyapy salamak, Yatrm kararlarn Holdingin ve bal kurulularn stratejik i amalarna uygun olarak ve merkezi risk ynetim fonksiyonu ile koordinasyon ierisinde almak, Her seviyedeki yneticilerin beklenen getiri oran-alnan risk ilikisini dikkate alarak karar almalarn salamak ve bu kararlarla ilgili performans lmnn irket tarafndan etkin bir ekilde izlenmesini salamak, Risk ynetimi ile ilgili etkin bir raporlama ve bilgi ak sistemini kurmak ve uygulamak, KRY sisteminin, proaktif bir sre olarak kurum kltr ile btnlemesini salayarak stratejik planlama, i planlamas ve operasyonel ynetim srelerinin nemli bir paras haline gelmesini salamak.

3.6.2 Temel Dokmanlar

Temel dokmanlar bata politika belgesi olmak zere standartlar, rehberleri ve uygulama dokmanlarn kapsar. Bu dokmanlarn ierii kurumdan kuruma farkllk gsterecektir. Eer irket farkl sektrlerde faaliyet gstermekte ise, bu dokmanlar tm kurumu kap-

43

sayabilecek derinlikte olmaldr. Aksi taktirde uygulama btnln salayabilmek mmkn olmayacaktr. Bu aamada oluturulmas uygun olabilecek baz dokmanlar unlardr: KRY Politika Belgesi: zetle kurum iin KRYin ne anlama geldii ve bu konuya verilen nem vurgulanr. zelikle bu dkmanda kurum alanlarnn ve/veya farkl i kollarnn performanslarnn deerlenmesinde, KRY uygulamalarnda gsterecekleri baar veya baarszln nemli bir etken olaca ak bir ekilde vurgulanmaldr. Politika belgesi son derece ksa ve z olmaldr. Bu belge kurum Ynetim Kurulu tarafndan onaylanmal ve tm irkete duyurulmaldr. KRY ile ilgili tm uygulamalar gcn ve dayanan bu belgeden alacaktr. KRY Risk Modeli: Bu dokman bir nevi irketin risk szldr. Her kurum kendi durumunu dikkate alarak kendisi iin nemli olabilecek risklerden bir risk modeli oluturmaldr. Bu modelde her bir risk tanmlanmaldr. Bylelikle kurum ierisinde ncelikle bir dil ve kavram btnl salanabilecektir. KRY Standard: KRYnin nemi ve kurumun KRY uygulamasna gemesinin gereklilii vurgulanmaldr. Sonrasnda KRYde kullanlan temel kavramlarn tanmlar verilerek, KRY srecinde izlenecek yntemler (risklerin belirlenmesi, analizi, nceliklendirmesi v.b.), ve bu srete yer alacak kii ve blmlerin sorumluluklar anlatlmaldr. Risk Deerleme Rehberi: Kurumun risk profilinin ortaya kartlmas iin gerekli risk deerlendirme almasnn bizzat irket yneticileri ve seilmi personel tarafndan yaplmasna yol gstermek amac ile hazrlanan belgelerdir. Belge ierisinde her bir risk iin etki, olaslk ve nem kriterleri ile birlikte temel sebep belirlemeye ynelik sorular da bulunmaldr. Ayrca z deerleme yntemi ayrntl bir ekilde aklanmaldr. Risk deerleme almalar srasnda kullanlacak tek tip dokman rnekleri de bu rehber ierisinde yer almaldr. Ayrca, sektrel risk deerlendirme sorular ve formlarna da bu rehber ierisinde yer verilebilir.

3.6.3 Yntem
KRY dnm srecinin en nemli aamalarndan biri de KRY ynteminin gelitirilmesidir. Baka bir ifade ile risklerin hangi yntem ile tanmlanaca, nceliklendirilecei ve

44

risk ynetim zmlerinin gelitirileceinin belirlenmesidir. Aadaki ekilde ideal bir KRY ynteminin aamalar grlmektedir: ekil 4: Kurumsal Risk Ynetim Sreci zeti

nerilen bu yntemin detaylar sonraki blmlerde incelenecei iin burada ayrca aklanmayacaktr.

45

3.6.4 Eitim
yiletirme faaliyetlerine balamadan nce yaplmas gereken hazrlk almalarnn sonuncusu yukarda ana hatlar ile anlatlan anlayn tm kurum geneline tantlmasdr. Her sistem gibi KRYnin baars da, uygulayclarn bu sistemi ne derece etkin bir ekilde anladklar ve uygulayabildikleri ile yakndan ilgilidir. KRY kavram tm dnyada greceli olarak yeni bir kavramdr. Bu yzden yeterli eitim ve tantm faaliyetleri olmakszn alanlarn bu sistemi anlamalarn ve derhal uygulamaya geirmelerini beklemek gereki olmayacaktr. O nedenle ncelikle kurum ierisinde KRY almalarna liderlik edebilecek profilin belirlenmesi nemlidir. Ancak ayn derece nemli olan bir dier konu da kuruma uygun bir eitim program oluturabilmektir. Bu alanda d destek alnmas son derece uygun olacaktr. Eitim program hem kavramsal hem de uygulamaya ynelik olmaldr. KRY daha ncede belirtildii gibi kurum iin ok nemli ve radikal bir deiimdir. Bu nedenle irketin tm alanlarnn grev ve sorumluluklarna paralel olarak KRY ile ilgili olarak bilgilendirilmesi ve eitilmesi, baar iin kritik neme sahiptir. Bu eitimlerde yer verilebilecek baz konu balklar unlar olabilir: Risk Nedir? Risk Ynetimi Nedir? KRY Nedir? KRYne olan ihtiya Stratejiler ve KRY ilikisi Performans Ynetimi ve KRY Risk Kategorileri z Risk Deerleme Yntemi KRY Yntemi

46

 Grev ve Sorumluluklar Risk/Kazan Dengesi st Ynetim Beklentileri

3.6.5 yiletirme Faaliyetleri

Sistemler ve uygulamalar asndan mevcut durum ile eriilmesi arzu edilen seviye arasndaki farkn giderilmesine ynelik iyiletirici faaliyetlerin belirlenecek nceliklere uygun olarak gerekletirilmesi almalarn kapsar. Gerekletirilen analizlerde ok farkl problemlerle karlalabilir. Ancak bunlar belirli kategorilerde snflandrmak mmkndr: Mevcut i srelerinin yetersiz ve yanl olmas, modelinin kurumun mevcut ihtiyacna cevap vermeyecek yapda olmas, Teknik alt yapnn yetersiz olmas, nsan kaynann nitelik ve/veya nicelik olarak yetersiz olmas, Organizasyonel yapnn ihtiyaca cevap vermemesidir. Bu snflandrmaya paralel olarak mevcut i srelerinin gelitirilmesi, kontrol ortamnn iyiletirilmesi, grev ve sorumluluklarda gncelleme yaplmas, farkl bilgi teknolojileri arasnda entegrasyonunun salanmas, alanlarn eitilmesi, stratejilerin gzden geirilmesi ve i modeli ile ilgili kriterlerin gncellenmesi gibi iyiletirme faaliyetleri yrtlebilir. yiletirme faaliyetleri birbirleri ile koordineli bir ekilde gerekletirilmeli ve mutlaka bu koordinasyon iin merkezi bir izleme ve ynetim komitesi oluturulmaldr.

47

B L M

KURUMSAL RSK YNETM SREC

4. KURUMSAL RSK YNETM SREC

almann bu blmnde nceki blmlerde ksa bir ekilde deinilmi olan KRY yntemi veya sreci ayrntl bir ekilde incelenecektir. KRY srecinin temel unsurlarn tekrar hatrlamak gerekirse; Risklerin Tanmlanmas Risklerin Analiz Edilmesi ve llmesi Risklerin nceliklendirilmesi Risklere Uygun zmlerin Belirlenmesi ve Uygulanmalar Srecin Srekli zlenmesi ve Gzden Geirilmesi letiim ve Danma ekil 5: Kurumsal Risk Ynetim Sreci

51

Baka bir ifade ile KRY sreci ile aadaki be temel soruya daha doru ve etkin cevaplarn bulunmasna destek olunmas amalanmaktadr: Risklerin neler olduu gerekten biliniyor mu? Bu riskleri etkin bir ekilde yneterek, risk / kazan dengesi lehde kullanlabiliyor mu? Riskler iin uygun kontroller var m? Kontroller etkili bir biimde alyor mu? Hangi kontroller iyiletirilmek / gelitirilmek zorundadr? Bu sre kurumlar iin KRY ynteminin genel erevesini oluturan unsurlar iermektedir. Sreler bu yaps ile kurumlarda kurulacak her bir KRY sistemi iin temel kurallar ve anlay asndan bir rehber nitelii tamaktadr. Bu yaklam, genel kullanma uygun olup her hangi bir sektre hitap etmemektedir. KRY sisteminin tasarm ve uygulanma ekli kurumlarn ihtiyalarna, hedeflerine, rn ve servis eitliliine, i srelerine ve yntemlerine gre farkllk gsterecektir.

4.1. Risklerin Tanmlanmas

Etkin bir risk ynetimi sistemi iin iyi kurulmu, kapsaml ve sistematik bir risk belirleme sreci olduka nemlidir. lk olarak risk unsurlarnn belirlenmesi srasnda tanmlanan hedeflerin gerekletirilmesi zerinde etkisi olabilecek sebeplerin ve olaylarn, kapsaml bir listesinin oluturulmas gerekmektedir. Bu olaylar hedeflerin gerekletirilmelerini engelleyebilecek, sonular azaltabilecek veya geciktirebilecek etkilere sebep olabilir. Belirlenen olaylar daha sonra olas sonular asndan detayl analize tabi tutulmaldr. Ne gibi olaylarn ortaya kabileceinin belirlenmesi sonrasnda olaya sebep olabilecek unsurlarn ve senaryolarn belirlenmesi olduka nemlidir. Olaylar birok sebeplerden ortaya kabilir. nemli olan kritik ve temel sebeplerin ortaya kartlmasdr.

52

Risklerin tanmlanmas iin kontrol listeleri, kaytlara ve deneyimlere bal karmlar, ak diyagramlar, tartmalar, sistem analizleri, senaryo analizleri ve sistem mhendislik teknikleri kullanlmaktadr. Kullanlan yaklam, gzden geirilen aktivitelerin doasna, risk tiplerine, kurumun i unsurlarna ve risk ynetim almasnn amacna bal olarak deiecektir. Kurumdaki tm olas risklerin belirlenememesi, risk yneticilerinin bu riskler ile baa kmasn engelleyecek ve bu risklerin potansiyel zararlarn ortadan kaldrma ihtimalini de azaltacaktr.

4.2. Risklerin Analiz Edilmesi ve llmesi

Risk analizi bir nceki aamada belirlenmi olan risklerin daha detayl anlalmas ile ilgilidir. Risk analizi, belirlenmi riskler hakknda aksiyon alnp alnmayacana ve alnacak ise fayda/maliyet dengesi asndan en uygun olan aksiyonlarn seilmesine yardmc olacaktr. Risk analizi risklerin sebeplerinin, olumlu/olumsuz etkilerinin ve bu etkilerin ortaya kma ihtimallerinin belirlenmesinden oluur. Risk analizi srasnda bir n analiz yaplmasnda fayda bulunmaktadr. Bylelikle daha detayl analize gemeden nce ayn tip riskler bir araya toplanabilir veya dk nemdeki riskler kapsam dnda deerlendirilebilir. Kapsam dnda olmas ngrlen riskler de kayt altna alnmal ve geliimleri izlenmelidir.

4.2.1. Mevcut Kontrollerin ncelenmesi

Risklerin azaltlmas iin var olan sreler, aralar veya uygulamalar ve bunlarn zayf/kuvvetli ynleri incelenmelidir. Mevcut kontroller daha nce yaplm risk analizleri sonucunda tasarlanm ve gnlk ihtiyalar yeterli dzeyde karlam olabilir. Ancak bu kontrol tasarmlarnn irketin mevcut durumdaki ihtiyalarn karlamada ne derece yeterli olduu belirlenmelidir.

53

4.2.2. Etkiler ve htimal

Olaylarn ortaya kmalar halinde douraca etkilerin bykl, olaylarn ve sonularnn ortaya kma ihtimallerinin belirlenmesi dikkate alnmaldr. Bir olayn birden fazla sonucu olabilir ve deiik i hedeflerinin gerekletirilmesini etkileyebilir. Tek bana etki veya ihtimal riskin neminin belirlenmesinde kullanlmamaldr. Risklerin nem seviyesi, etkiler ve ihtimallerin bir araya gelmesi ile oluturulmaldr. Etki ve ihtimalin tahmin edilmesinde istatistiksel analiz ve hesaplamalar kullanlabilir. Eer elde bulunan bilgiler yetersiz, konu ile dorudan ilgili ve gvenilir deil ise belirli bir olayn ya da sonucun oluacana dair bireylerin veya gruplarn tahminlerine dayandrlan analizler yaplabilir. Bu tip analizlerde bireylerin tahminleri ve gruplarn tahminleri arasnda bir denge salanmal ve analiz sonucunda ortaya kabilecek farkl tahminler arasnda bir gr birliine varlmas salanmaldr. Analizler her ne kadar sbjektif olsa da mutlaka baz kritik risk gstergeleri ile ilikilendirilmelidir. Etkiler ve ihtimaller analiz edilirken amaca en uygun bilgi kaynaklar ve teknikler kullanlmaldr. Bilgi kaynaklar unlar olabilir: Eski kaytlar Uygulamalar ve ilgili tecrbeler lgili baslm kaynaklar Pazar aratrmalar Oylama sonular Deneyler ve prototipler Ekonomik, teknik veya dier modeller Uzman grleri

54

Kullanlabilecek baz teknikler ise unlar olabilir: lgili alanda uzmanlarla yaplacak grmeler Deiik alanlarda uzmanlarn bir arada kullanlmas Anketler ile kiilerin deerlemeleri Modellerin ve simlasyonlarn kullanlmas Analizler srasnda kullanlan varsaymlar mutlaka belgelenerek kayt altna alnmaldr.

4.2.3. Analiz Tipleri

Risk analizi; analiz edilecek riske, analizin amacna, eriilebilen bilgi ve kaynaklarn seviyesine bal olarak farkllk gsterecektir. Analiz duruma gre kalitatif (niteleyici), yar-kantitatif (yar-niceleyici), kantitatif (niceleyici) veya bunlarn bir birleimi sonucunda karma bir analiz olabilir. Bu analiz tiplerini karmaklk ve maliyet zelliklerine gre en yksekten de u ekilde srlamak mmkndr: kantitatif, yar-kantitatif ve kalitatif. Uygulamada kalitatif analiz genelde riskin seviyesi hakknda bir ngr edinilmesinde ve nemli risk alanlarnn tespitinde kullanlr. Daha sonraki admlarda ise nemli risk alanlarnda daha spesifik veya kantitatif analizler kullanlmaktadr. Ancak bu durum risklerin zelliklerine gre farkllklar gsterebilir. Baz riskler tamamen kantitatif tekniklerle analiz edilebilecei gibi baz riskler zellikleri itibari ile sadece kalitatif tekniklerle analiz edilebilir. Analiz ncesinde risklerin bu zelliklerine gre snflandrlmas analizin etkinliini arttracaktr. Risk analizinin tipi, risk modeli erevesi kapsamnda belirlenen risk deerleme kriterleri ile tutarl olmaldr. Analiz tipleri detayl olarak aada aklanmtr: (a) Kalitatif (Niteleyici) Analiz Kalitatif analiz, olaylarn potansiyel etkilerinin derecesini ve bunlarn ortaya kma ihtimallerini, kelimelerden oluan skalalar zerinden analizi gerekletirenlerin bireysel yarg-

55

lar ile ortaya kan sonular ile ifade etmektedir. Bu skalalar ihtiyaca gre dzenlenebilir ve deiik riskler iin deiik tanmlamalar kullanlabilir. Kalitatif analiz aadaki durumlarda kullanlabilir: Daha detayl analiz gerektiren risklerin belirlenmesi iin yaplacak hazrlk almalarnda, Kararlar iin bu tip analizlerin uygun ve yeterli olduu durumlarda, Kantitatif analiz iin gerekli veri veya kaynaklar yetersiz olduunda, Sz konusu riskin yapsal zellikleri gerekli kldnda. Kalitatif analiz mmkn olduunca gemite yaanan olaylara dayandrlmal ve bu olaylar ile ilgili veriler ile beslenmelidir. (b) Yar-Kantitatif (Yar-Niceleyen) Analiz Yar-kantitatif analizde kalitatif analizde kullanlan skalalardaki kelimelerden oluan tanmlamalarn yerini rakamlar almaktadr. Bu yntemde daha geni derecelendirme skalalarn uygulanmasn salamak amalanmtr. Ancak bu yntemde de derecelendirme, analizi gerekletirenlerin bireysel yarglar ile belirlenmektedir. Bu nedenle riskler iin skala zerinde gerekletirilen derecelendirme etki ve ihtimal tahminlerinin llm deerlerini iermemektedir. Yar-kantitatif analiz kullanlmas srasnda skala zerinde seilecek derecenin gerek durumu yanstmama olasl hatrdan kartlmamaldr. Ayn ekilde derecelendirmenin istikrarl bir ekilde ayn varsaymlar altnda yaplmama durumu ile karlalabilir. Bu durumda risklerin birbirleri arasndaki nemlilik ilikisinin ve kendi ilerinde yllar itibari ile gsterdikleri eilimlerin salkl analiz edilebilmesi mmkn olmayacaktr. Yar-kantitatif analiz etkileri ve olaslklar ok yksek olan risklerin aralarndaki farklarn ortaya konmasnda da eksik kalabilecektir.

56

(c) Kantitatif (Niceleyen) Analiz Kantitatif analiz, veri kaynaklarn kullanarak etki ve ihtimal tahminlerini rakamsal deerler ile ifade etmeyi amalamaktadr. Analiz sonularnn kalitesi kullanlan verinin doruluu, btnl ve kullanlan modelin geerliliine baldr. Potansiyel etkiler belirli bir olayn veya olaylar dizisinin sonularnn modellenmesi ile bulunabilecei gibi gemi almalardan veya olaylardan da istatistiksel olarak kartlabilir. Etki; parasal, teknik, insana gelebilecek zarar veya dier bir zarar kriteri cinsinden ortaya kartlabilir. Baz durumlarda ayn olayn risk derecesinin belirlenmesi iin birden fazla rakamsal deer kullanlmas gerekebilir. Etkilerin ve ihtimallerin belirsizlik ve deikenlii analiz esnasnda gz nnde bulundurulmal ve etkin bir ekilde raporlanmaldr.

4.2.4. Duyarllk Analizi

Risk analizi kapsamnda yaplan varsaymlar kesin ve kusursuz olamayacandan belirsizliin varsaymlar ve kullanlan veri zerindeki etkilerinin belirlenmesi iin duyarllk analizi yaplmas gereklidir. Duyarllk analizi ayn zamanda potansiyel kontrollerin ve KRY aksiyonlarnn uygunluunun ve etkinliinin test edilmesi iin de kullanlabilecek bir analiz tipidir. Temel olarak belirli senaryolar altnda modelin esnekliinin belirlenmesi iin kullanlr.

4.3. Risklerin nceliklendirilmesi

Risklerin nceliklendirilmesinin amac risk analizlerinin sonularna bal olarak hangi riskin ncelikli olarak iyiletirilmesi gerektiine karar vermektir. Risklerin nceliklendirilmesi, risklerin analiz edilmesi ile ortaya kan risk nem derecesinin, nceden belirlenmi risk kriterlerinin ve risk alma istei ile karlatrlmasn ve bylelikle ncelikli olarak zerinde durulmas gereken risklerin belirlenmesi srecini iermektedir. Risklerin bu ekilde deerlenmesi srecinde kurumun hedefleri ve alternatif frsatlarn potansiyel sonular gz nne alnmaldr. Hedefler ile uyumlu olan birden fazla alternatif olmas durumunda, seim yaplrken alternatiflerin potansiyel kayplar ve kazanlar objektif bir ekilde deerlenmelidir. Alternatiflerin arasnda yaplacak seim ise irketin risk alma istei seviyesine uygun bir ekilde yaplmaldr.

57

Kararlarn verilmesi esnasnda risk daha geni bir perspektifte ele alnarak sadece irket ve ortaklar iin deil ayn zamanda dier menfaat gruplar iinde ele alnmaldr. Baz durumlarda risklerin nceliklendirilmesi sonucunda daha detayl risk analizi yaplmas gerei ortaya kabilir. ekil 6da risklerin nceliklendirmesinde oluma sklklar ve yapacaklar etkinin bykl asndan deerlendirme metodu anlatlmaktadr. ekil 6: nceliklendirme Haritas

Yukarda anlatlan genel deerlendirme, bir sonraki aamada daha somut hale getirilerek rakamsal sonularn gsterildii bir risk matrisi oluturulabilir. ekil 7de byle bir risk matrisi rnei gsterilmektedir.

58

ekil 7: rnek Risk Matrisi

4.4. Risklere Uygun zmlerin Belirlenmesi ve Uygulanmalar

Riskler belirlendikten ve lldkten sonra risk yneticisi en uygun aralarn kombinasyonu ile problemin zm iin karar almaldr. Bu adm, risk ynetim aksiyonlar iin alternatiflerin belirlenmesini, alternatiflerden en uygun olanna karar verilmesini, uygulama planlarnn hazrlanmasn ve uygulanmasn, zetle risk ynetim stratejilerinin belirlenmesini iermektedir.

59

ekil 8: Risk Ynetim zmleri

Riskten Kanma: Riskin ortaya kmasna veya artmasna sebep olan faaliyetlere balanlmamas veya son verilmesi eklinde riskten kanmak mmkndr. Riskten kanma karar, eer bir ynetici veya irketin risk alma istei seviyesi yksek ise uygun olmayabilir. Bu durumda riskten kanma dier risklerin neminin artmasna ve/veya frsatlarn kaybedilmesine neden olabilecektir. Riskin htimalinin Azaltlmas: Uygun kontroller yardm ile olaylarn olumsuz etkilerinin ortaya kma ihtimalinin azaltlmasdr. Riskin Etkilerinin Azaltlmas: Olaylarn olumsuz etkilerinin byklnn azaltlarak potansiyel kayplarn azaltlmas iin gerekli kontrollerin belirlenmesi ve uygulanmasn gerektirir. Riskin etkilerinin azaltlmasna ynelik kontroller ve faaliyetler olay ncesi (rnein; yangndan zarar grmesin diye stoklarn azaltlmas) ve olay sonras (rnein; yangn acil durum planlar) olarak snflandrlabilir. Riskin Transfer Edilmesi ve Paylalmas: Riskin bir paras veya tmnn dier bir taraf veya taraflarca stlenilmesidir. Bu paylam mekanizmalar arasnda anlamalarn kul-

60

lanlmas, sigorta uygulamalar ve ortaklk gibi organizasyonel yaplandrmalar saylabilir. Genellikle riskin paylalmas srasnda ortaya bir maliyet kacaktr, rnein sigorta iin prim denmesi gibi. Bu nedenle risk transfer kararlarnda fayda maliyet analizi dikkatli bir ekilde gerekletirilmelidir. Riskin paylalmas / transfer edilmesi ile baka bir risk alnm olur. Bu da riski stlenen tarafn riski uygun ve etkin bir ekilde ynetememesi riskidir. Riskin Kabul Edilmesi: Risklerin azaltlmasndan veya paylalmasndan sonra geriye bir miktar risk kalacaktr. Bu geriye kalan risk eer belirlenmez ve uygun ekilde ynetilmez ise irkete zarar olarak yansmas sz konusu olabilir. Geriye kalan risk irketin risk kriterleri ile karlatrlarak hakknda bir aksiyon alnp alnmamasna karar verilmelidir. En uygun risk ynetim stratejisinin seilmesi, risk ynetim stratejisini hayata geirebilmek iin gerekli maliyetlerin ve hayata geirilmesi sonrasnda elde edilecek faydalarn karlatrlmas suretiyle yaplmaldr. Doal olarak verilecek karar ile ortaya kacak maliyetin faydadan dk olmas gerekmektedir. Analiz tm dorudan ve dolayl maliyetler ile maddi ve maddi olmayan faydalar, finansal veya finansal olmayan birimler cinsinden dikkate almaldr. Ancak her bir risk veya risk stratejisi iin fayda/maliyet analizinin tam bir sonu verebilecei dnlmemelidir. Kritik baz riskler iin gelitirilecek stratejilerin faydalarnn sbjektif olarak belirlenmesi gerekebilecektir. Alternatiflerin bazlar tek bir strateji bazlar ise birden fazla stratejinin bir arada kullanlmas ile oluturulabilir. Belirlenmi alternatiflerin etkinliinin test edilmesi iin duyarllk analizi kullanlabilir. irket birok durumda birden fazla stratejinin optimum bir ekilde kullanlmas ile daha fazla yarar elde edebilir. Bu duruma rnek olarak, belirli bir riskin ynetilmesi iin anlama kullanlmas ve sigorta ile desteklenmesi verilebilir. Gerekleme olasl dk ancak potansiyel etkileri ok yksek olan baz kritik riskler iin uygulanmas gerekli olan risk ynetim stratejilerinin maliyetlerine karlk elde edilecek faydann finansal etkisi rakamsallatrlamayabilir. rnein yasal ve sosyal sorumluluklar iin alnmas gereken aksiyonlarn maliyetleri karsnda bu aksiyonlarn finansal faydalar temel fayda/maliyet analizi ile belirlenemeyebilir. Risk ynetim strateji seenekleri deerlenirken menfaat sahiplerinin bak alar, deerleri ve onlarla iletiim kurmann en uygun yollar dikkate alnmaldr.

61

Risk ynetim faaliyetleri iin ayrlan btelerin kstl olmas durumunda risk ynetim plan hangi risk ynetim stratejilerinin ve faaliyetlerinin ncelikli olarak uygulanacan ak bir ekilde tanmlamaldr. Uygulanacak risk ynetim stratejileri, tanmlanmas, analiz edilmesi, incelenmesi ve aksiyon alnmas gereken yeni riskler yaratabilir. Risk ynetim stratejilerinin karar verilip uygulanmas sonrasnda geriye kalan bir risk miktar var ise sz konusu riskin bu seviyede kabul edilip edilmeyecei veya kalan riskin seviyesini daha da aaya ekmek iin yeni risk ynetim stratejilerinin uygulanp uygulanmayacana karar verilmelidir. En son aamada ise risk ynetim uygulama planlarnn amac, seilen risk ynetim stratejisinin nasl uygulanacan tanmlamak ve belgelemektir. Bu planlar en az u bilgileri kapsamaldr: nerilen aksiyonlar Kaynak gereksinimleri Sorumluluklar Zamanlama Performans lmleri Raporlama ve izleme gereksinimleri Risk ynetim uygulama planlar kurumun ynetim ve bte sreleri ile entegre edilmelidir.

4.5. Srecin Srekli zlenmesi ve Gzden Geirilmesi

Risk ynetim sisteminin ihtiyalara ne derece etkin bir ekilde cevap verebildii ve/veya ne derece etkin olarak kullanlabildiinin takip edilmesi srekli baar iin son derece nemlidir. Bu amala saysal ve saysal olmayan performans lm teknikleri belirlenerek uygulamalarn performans srekli olarak yakndan izlenmelidir. Bu kapsamda sonular da

62

Riske Gre Ayarlanm (Risk Adjusted) yntemlerle deerlendirilmeli ve bylelikle risk ynetim uygulamalarnn sonularnn, genel iletme sonularna ne derece yansd belirlenmelidir. Kurumlar eitli nedenlerle srekli bir deiim ierisindedirler. Kiiler, iler, rakipler, uygulamalar srekli bir deiime tabidir. Kimi sektrlerde ve ilerde bu deiim daha az hissedilirken kimilerinde ok youn bir ekilde hissedilmektedir. Baarl kurumlar dierlerinden ayran en nemli zellik bu deiime zamannda ve doru tepkiler vermeleri ve deiime hzl uyum salamalardr. Risk ynetim sistemi de srekli deien bir kurumun bir paras olarak srekli gelimek ve kendisini yenilemek zorundadr. Aksi takdirde kurumun kar karya olduu birok yeni riskin alglanmasnda ve bu risklere cevap verilmede ge kalnabilir. Srekli izleme ve gzden geirme faaliyeti, risk ynetim uygulamalarnn gncel ve amaca ynelik bir ierikte kalmas iin gereklidir. Zaman ierisinde risklerin etkilerini ve ihtimallerini etkileyen faktrler ve dolays ile riskleri ynetmek iin gerekli faaliyetlerin maliyetleri ve faydalar da deiim gsterebilecektir. Bu sebeple risk ynetimi srecini srekli ve sistematik olarak tekrarlamak gereklidir. zleme ve gzden geirme ayn zamanda risk ynetimi srecinden, olaylardan, risk ynetimi planlarndan ve planlarn uygulama sonularndan dersler kartmay gerektirir. Risk ynetimi srecinin etkin bir ekilde izlenebilmesi ve gelitirme nerilerinin oluturulabilmesi iin her admn uygun bir ekilde belgelenerek kayt altna alnmas gerekmektedir. Varsaymlar, yntemler, veri kaynaklar, analizler, sonular ve alnan kararlarn sebepleri belgelenmesi gereken temel konular arasndadr. Srecin kayt altna alnmasnda aada belirtilen temel ilkeler unutulmamaldr: Yasal ve ticari kaytlama gereksinimleri Kaytlarn yaratlmas ve saklanmas maliyetleri Bilginin tekrar kullanm

63

4.6. letiim ve Danma

letiim ve danma risk ynetim srecinin her admnda olduka nemli bir yere sahiptir. Karar alclardan menfaat sahiplerine yaplacak tek ynl bilgilendirme yerine karlkl bir diyalog kurulmaldr. Risk ynetimi srecinin balarnda kurum ii ve d menfaat gruplar ile gerekletirilecek iletiimin koullarn dzenleyen bir iletiim plan oluturulmaldr. Bu plan, hem riskler hem de risk ynetimi sreci ile ilgili kritik konulara aklk getirmelidir. Etkin bir kurum ii ve d iletiim, risk ynetimi srecinin uygulanmasndan sorumlu olanlarn ve menfaat sahiplerinin hangi kararlarn alndn ve bunlarn sebeplerini ak bir ekilde anlamalar asndan olduka nemlidir. Menfaat sahiplerinin yarglar, alnan kararlar zerinde nemli bir etki oluturacandan, risk ile ilgili grlerin tanmlanmas, kayt altna alnmas ve karar alma srecine entegre edilmi olmalar olduka nemlidir. Karlkl gr alveriine dayal bir takm yaklam, risklerin etkin bir ekilde belirlenmesinde, risklerin analiz edilmesi srasnda farkl tecrbelerin bir araya getirilmesinde, risklerin llmesi srasnda deiik grlere yer verilmesinde ve risk ynetim stratejilerinin uygulanmasnda deiim ynetiminin uygulanmasna yardmc olacaktr. Bu yaklam yneticilerin riskleri ve risk ynetim srelerini daha iyi anlamalarn, sahiplenmelerini ve desteklemelerini salayacaktr. letiim ve danma faaliyetlerinin kayt altna alnmas faaliyetlerin hassasiyeti ve bykl gibi faktrlere baldr.

64

B L M

KURUMSAL RSK YNETM ve KURUMSAL YNETM

5. KURUMSAL RSK YNETM VE KURUMSAL YNETM

inde bulunduumuz zaman diliminde dnya ekonomik dzeninde nemli ve hzl gelimeler yaanmaktadr. lke snrlar fiziki varlklarn korumakla birlikte nemlerini yitirmekte ve ekonomik g kavram belirleyici bir unsur olarak gittike nem kazanmaktadr. Ancak zellikle uluslararas kurumlar kazandklar bu gc kontrol etmekte sorunlarla karlar olmulardr. zellikle son yllarda ortaya kan krizlerin ve irket skandallarnn arkasnda yatan nemli nedenlerden birinin kt ynetim olduu gr, iyi ynetim daha dorusu iyi Kurumsal Ynetim kavramn n plana karmtr. Temel anlam ile Kurumsal Ynetim, kurumlarn ak ve drst olarak ynetilmesinin salanmasdr. Bunun iin tm ynetim bileenlerinin bu ama dorultusunda yaplandrlmas gerekmektedir. Baka bir ifade ile Kurumsal Ynetim, irketin i yapma ekilleri, hesap verebilme, sosyal sorumluluk, effaflk, yatrmclarn haklarnn korunmas, kurumsallama, kontrol, risk ynetimi gibi birok ynetim kalitesi kriteri asndan en ideal ortamn elde edilmesidir. Bu tanmlama irketin ana sermayedarlarnn, dier ortaklar ve yatrmclar en az kendileri kadar hak sahibi olarak grmeleri ve nc taraflar asndan da sosyal sorumluluk bilincinde hareket edebilmeleri sonucunu iermektedir. Bu tanmlamalara gre Kurumsal Ynetimin temel bileenlerini aadaki ekilde zetlemek mmkndr: Ahlak effaflk Hesap Verilebilirlik, Hesap Sorulabilirlik Sorumluluk Etkinlik Uzlama Aray Eitlik Katlmc Demokrasi

67

 Hukukun stnl Stratejik Vizyon Kontrol Denetim Risk Ynetimi Buna gre irketlerde finansal kontrol, finansal denetim, hukuk, vergi, i denetim ve risk ynetimi gibi temel faaliyet alanlarnn Kurumsal Ynetimin nemli unsurlar olduu grlmektedir. Bu nedenle etkin bir Kurumsal Ynetim sisteminden sz edilebilmesi iin tm bu unsurlarn baar ile entegre edilmesi gerekmektedir. Kurumsal Ynetimin gelitirilmesi mevcut uygulamalarn iyiletirilmesi sonucunu dourmaktadr. Bu iyiletirme ok geni bir perspektifte deerlendirilmelidir. Yanl bir anlayn sonucu olarak Kurumsal Ynetim byk bir oranda ynetim kurullar ile ilgili bir olgu olarak alglanmaktadr. Esasnda Kurumsal Ynetim, kurumun tmn kapsayan bir nevi "varolu" nedenidir. Kurumsal Ynetim "ideal" irket ynetimi olgusunu ifade eder. Bu nedenle gerek yaam unsurlar nedeni ile tamamen uygulanmas hibir zaman mmkn deildir. Ancak kurumlarn performanslar bu ideal yapya gre olan uzaklklarna ve var olan uygulamalarn iyiletirme ynnde gsterdikleri abalarna gre izlenebilmektedir. Dnyada da irketlerin satn almalar, ortaklklar veya kredilendirme gibi srelerinde Kurumsal Ynetim asndan elde edilen deerleme sonular her geen gn daha da artan bir ekilde nem kazanmaktadr. Yaplan eitli almalar yatrmclarn, irketlerdeki Kurumsal Ynetim uygulamalarna nem verdiklerini ve bunun iin bir prim demeye hazr olduklarn tespit etmektedir. Baka bir ifade ile yatrmclar iyi Kurumsal Ynetim ilkelerine sahip pazarlar ve irketler iin daha fazla cret demeye hazrdr. Yukarda da ksaca deinildii gibi Kurumsal Ynetimin birok nemli bileeni bulunmaktadr. Bu bileenleri aadaki ekilde snflandrmak mmkndr: Ynetim Kurulu ve Komiteler

68

 Yasal Dzenlemeler Yapma ekli ve Etik fa ve effaflk Risk Ynetimi ve Kontrol Uygulamalarn zlenmesi Kurum i letiim Ancak bu bileenlerden Denetim-Kontrol ve Risk Ynetimi kavramlar, ortaya karabilecei olumsuzluklar ve/veya frsatlar nedeni ile Kurumsal Ynetimin nemli bir ksmn oluturmaktadr. yi ynetim iin ncelikle kurumun risklerinin farknda olmas, bunlar istenilen dzeyde tutuyor olmas ve risklerini deere dntryor olmas gerekmektedir. Risk ve kazan arasndaki dorusal iliki hemen hemen herkes tarafndan bilenen bir olgudur. Bu nedenle kurumlarn iktisadi aktivitelerini srdrebilmeleri iin kontrol edilebilir risklerle yaamalar kanlmazdr. te etkin bir Kurumsal Ynetim kavram bu risklerin salkl bir ekilde ynetilmesini salayacak gzetim ve kontrol sistemini ierisinde barndrmak zorundadr. Kurumsal Ynetimin en az i kontrol kavram kadar nemli olan bir dier bileeni de KRY kavramdr. KRYnin Kurumsal Ynetim asndan salad en nemli katk, hisse sahiplerinin menfaatlerinin asgari dzeyde korunmasnn salanmas ve bylelikle onlara maksimum deerin salanmasdr. Etkin bir KRY sisteminin var olmas organizasyon ile ilgili tm taraflara risklerin kontrol edilmesi ve ynetilmesi ile ilgili harcanan aba hakknda son derece olumlu mesajlar verecektir. Tabi bunun iin KRY sistemlerinin bamsz ve etkili bir ekilde deerlenmesi ve deerleme sonularnn kamuya aklanmas gerekmektedir. Kurumsal Ynetim ve risk ynetimi arasndaki bir baka balant da iki srecin de ana hedefinin byk irketlerde skandallar olarak karmza kan ekonomik bozgunlara engel olma amalardr. Paydalarn hak ve sorumluluklarnn sonular, irket mali tablolar ve raporlar ile izlenmektedir. Enron ve WorldCom gibi kriz ve skandallar, Kurumsal Ynetim ve risk ynetimi ilikisinde eitli dersler tamakta ve irketlerin Kurumsal Ynetimine ilikin tm risklerini mali tablo ve raporlamalarn yanstmadn, mali olmayan deerlerin de

69

izlenmesine ihtiya olduunu gstermektedir. Bu mali olmayan performans gstergeleri mteri memnuniyeti, rn/hizmet kalitesi, i srelerinde etkinlik, alanlarn ball, marka gc, yeni rn/hizmet gelitirme baars gibi deerlerdir. Mali olmayan performans izlemek risklerin erken habercisidir. Kurumsal Ynetim, mali ve mali olmayan performans gstergelerinin birlikte ynetildii KRYne ihtiya gstermektedir. Bu skandallarn tek nedeni efektif olmayan Kurumsal Ynetim sistemi ve anlay deil, ayn zamanda da irketler iin bir tehdit oluturan zayf risk ynetimidir. Zayf Kurumsal Ynetim sistemleri olan irketlerin risk ynetimleri de zayftr, ayn balant tam tersi durum iin de geerlidir. Kurumsal Ynetim ilkelerinin uygulanmasnda KRY kritik bir baar faktrdr. Kurumsal Ynetim asndan deerlendirildiinde risk ynetim faaliyetlerinin baarl olmasnn koullarndan biri de organizasyonel olarak bamsz bir yapda veya bamszl salayacak bir yapda olmasdr. deal olan, gnlk KRY uygulama sorumluluunun, dorudan olarak CEOya veya eer atanmsa bir CRO (Chief Risk Officer) vastasyla ynetim kuruluna rapor veren bamsz bir risk ynetim fonksiyonunda olmasdr. Bu bamszlk risk ynetim fonksiyonunun mmkn olduunca tarafsz olmasn salad gibi, raporlama ilikisi de risk ynetim departmannn baarl risk ynetimi uygulamalarn harekete geirmek iin kurum iinde yeterli gce sahip olmasn salar. CRO ya da edeer bir ynetici, ynetim komitesine risklerle ilgili olarak rapor vermelidir. Yukarda da bahsedildii gibi ynetim kurulunun katlm, risk ynetim programnn entegre bir ekilde uygulanmasn ve Kurumsal Ynetim uygulamalarnn nemli bir paras olmasn garanti altna alacaktr.

70

B L M

KURUMSAL RSK YNETM ve DEER YNETM

6. KURUMSAL RSK YNETMi VE DEER YNETM

ster kar amal bir kurulu ister hayr kuruluu olsun, her kurum menfaat sahiplerine deer yaratmak iin vardr. Bu nerme, risk ynetiminin nemli dayanak noktalarndan biridir. Btn kurumlar belirsizlikle kar karya kalr. irket deerini artrmaya alrken kurumlarn belirsizliin ne kadarn kabul etmeye hazr olduklarna karar vermek ynetimin grevidir. Belirsizlik, irketin deerini artrmaya olanak sunabilir ya da irket deerini drmeye neden olabilir. Bu anlamda, belirsizlik hem bir risk hem de frsattr. Risk ynetimi, belirsizliin ve beraberinde gelen risk ve frsatn etkin bir ekilde ynetilmesine olanak salayarak kurumun deer yaratmasna yardmc olur. irketler, belirsizliin hkm srd ortamlarda faaliyet gsterirler. Olaylarn olma olasl ve yaratacaklar etkinin belirlenmesinin mmkn olmad durumlarda belirsizlik ortaya kar. Belirsizlik, ayn zamanda, kurumlarn stratejik seimlerinin bir sonucu olarak da ortaya kar. rnein, bir irket baka bir lkede byme stratejisi zerine operasyonlarn geniletmek isterse; o irketin stratejisi, hedeflenen lkedeki politik ortam, kaynaklar, pazar durumu, datm kanallar ve i gc gibi bileenlerin istikrar ile de ilgili belirsizlikleri ortaya kartacaktr. Deer, strateji oluturmaktan gnlk operasyonlar gerekletirmeye kadar olan srete, ynetim tarafndan alnan her trl karar araclyla yaratlr, korunur ya da ypranr. Deer, kullanlan kaynaktan daha ok yarar saland durumlarda yaratlr. stn rn kalitesi, retim kapasitesi ve mteri memnuniyeti yaratlan deerin korunmas iin gerekli koullardr. Bu amalar yanl strateji veya yetersiz ynetim nedeniyle gerekletirilemediklerinde irket deeri ypranr ve azalr. Byme ve kazan hedefleri ile ilgili riskler arasnda optimal bir denge kurulduu ve kaynaklar kurumun hedefleri iin aktarld zaman deer maksimize edilmi olur. Bu anlamda, risk ynetimi, risk ve getiri arasnda, irket ynetimine uygun bir gei veya deiim yaplabilmesini salayan bir sre ve temel bir kurumsal ilevdir. Genel olarak, risk ynetimi risk deerlemesi ve lmn kapsayan ve devamnda riskin ynetilmesi iin strateji geliimine arlk veren bir sretir. Bu balamda KRYnn ierdii ana maddeler aadaki ekilde sralanabilir:

73

Strateji ve Risk Alma isteinin uyumlu hale getirilmesi: Ynetim, stratejik alternatifleri deerlendirirken ilk olarak kurumun risk alma isteini deerlendirir. Bu aamadan sonra, strateji dorultusunda hedeflerin belirlenmesi ve ilgili risklerin ynetilmesi srelerinde de risk alma istei gz nnde bulundurulur. rnein, marka deeri ile karlatrldnda risk alma istei dk olan bir ila fabrikas, risk alma istei seviyesi ile paralel olarak rn gvenlii protokollerini olduka kat uygulayacak ve marka deeri yaratma srecine katkda bulunmak iin aratrma ve gelitirme almalarna nemli miktarlarda kaynak ayracaktr. Risk karsnda daha iyi karar alma: KRY riskli durumlarda alternatifler arasndan en uygun olann semeyi kolaylatrr (riskten kanma, riski azaltma, riski paylama ya da riski stlenme). rnek olarak, irket aralar ile datm yaplan bir firmada aralarn arzalanmas ya da bu aralar kullanan alanlarn bir kaza sonucunda sakatlanmas gibi riskler mevcuttur. Tecrbeli ofrlerin ie alnmas ve bu kiilerin eitilmesi riskin olma ihtimalini azaltacaktr. Dier yandan teslimatta baka bir irketin kullanlmas yoluyla riskten kanlabilir. Sigortalama yoluyla mevcut risk baka bir kurumla paylalabilir ya da risk olduu gibi kabul edilebilir. KRY bu kararlarn alnmasna yardmc teknik ve yntemleri sunar. Operasyonel srprizlerin ve kayplarn azaltlmas: Kurumlarn potansiyel olaylar belirleme, riskleri deerleme ve gerekli aksiyonlar alma konularndaki yeterlilikleri geliir. Bu da srprizlerin ve srprizlere bal masraf ve kayplarn azaltlmasn salar. rnein, KRYnin uygulanmas ile retici bir firma retim paralar ve ekipmandaki arzalar takip eder ve ortalama deerlerden sapmalar izlemeye alr. Arzalarn etkileri tamir edene kadar geen sre, mteri isteklerinin karlanamamas, alan gvenlii ve planlanmam maliyetler gibi birok kstasa gre deerlendirilir. irket genelinde risklerin belirlenmesi ve ynetilmesi: Her kurum, organizasyonun farkl blmlerini etkileyen birok riskle karlar. Bu risklerin ayr ayr ynetilmesinin yannda birbirleriyle olan ilikilerinden ortaya kan etkilerin de etkin bir ekilde ynetilmesi gereklidir. Frsatlar deerlendirmek: Risklerin yannda birok potansiyel olayn da gzden geirilmesi ile ynetim cazip frsatlar da belirler. Sermaye datmnn iyiletirilmesi: Risk konusunda gvenilir bilgiler elde etmek ynetimin sermaye ihtiyacn deerlendirmesini kolaylatrr ve sermaye datmnn iyiletirmesini salar.

74

B L M

KURUMSAL RSK YNETMNN KISITLAMALARI

7. KURUMSAL RSK YNETMNN KISITLAMALARI

Bir kurumda KRYnin uygulanmas ve KRYnin etkinliinin i denetim mekanizmas ile btnlemi olmas, kurumun hedeflerine kesin olarak eriecei ve hibir zaman baarsz olmayaca ynnde yorumlanmamaldr. Bir baka deyile, etkin olan bir KRY dhilinde de hatalar yaanabilecektir. Risk gelecekle balantldr ve gelecek de belirsizdir. En etkin KRY bile aadaki durumlarda risklerin tespit edilmesi ve hedeflerin gerekletirilebilirlii hakknda kesinlik salayamaz Karar KRYnin etkinlii insanlarn karar verme konusundaki zayfl ile kstldr. Kararlar eldeki bilgiler ile belirli bir zaman aralnda ve i basklar altnda verilmektedir. Karar sonras analizlerde baz kararlarn en istenen durumu ortaya kartmad grlecektir ve kararn deitirilmesi sz konusu olacaktr. Uygulamadaki Aksaklklar ok iyi tasarlanm KRY sistemi uygulamalarnda aksaklklar yaanabilir. alanlar talimatlar yanl anlayabilirler. Hatal kararlar alnabilir. Dikkatsizlik, acele ile veya yorgunluktan dolay hatalar yaplabilir. rnein; istisnalar incelemesi gereken bir muhasebe blm yneticisi, gerekli dzeltmeyi yapmay unutabilir; ie zamannda gelinmesini kontrol eden geici alanlar bu kontrolleri yapacak kadar iyi performans gstermeyebilirler veya sistem deiiklikleri uygun eitimler verilmeden nce yapld iin alanlar yeni sistemi kullanmakta zorlanabilir ve hata yapabilir. Kt Niyet ki veya daha ok alann ibirlii yaparak kt niyetli hareket etmeleri KRY uygulamalarnn baarsz olmasna sebep verebilir. Dzen d faaliyetlerinin tespit edilememesi iin organize olan alanlar, genellikle finansal ve ynetsel sreleri de KRYnin tespit edemeyecei ekilde maniple edebilmektedirler. rnein; nemli bir kontrol yapan bir alan; bir mteri, bir tedariki veya bir baka alan ile anlaarak kontrol mekanizmalarn atlatp irkete zarar verebilir.

77

Maliyet ve Kazan Karlatrmas Kaynaklar her zaman kstl olduundan kurumlar risk ynetim aksiyonlar ve kontrol aktiviteleri dahil olmak zere btn aksiyonlarn maliyet ve kazanlarn analiz etmek durumundadr. Herhangi bir kararn alnmas veya kontrol mekanizmasnn kurulmas ncesinde baarszlk ile karlama riski ve bunun kurum zerindeki potansiyel etkileri maliyetleri ile birlikte ngrlmelidir. rnein; retim srecinde kullanlan hammadde maliyeti olduka dk, durduu yerde bozulmayan bir hammadde ise, bu irketin maliyeti yksek ve karmak stok kontrol sistemleri kurmasna gerek olmayacaktr. Kritik risklere gereinden az kaynak aktarlmas gibi kritik olmayan risklere de fazla kontrol uygulanmas maliyeti arttrc ve retkenlii azaltc bir durum yaratacaktr. Ynetim Engeli KRYnin etkinlii, KRYnin ilemesinden sorumlu yneticilerin etkinlii ile dorudan ilikilidir. Etkin bir ekilde ynetilen ve kontrol edilen kurumlarda dahi, bunlar yksek risk ve kontrol farkndalna sahip olsalar bile, bir ynetici KRYyi kandracak ekilde hareket edebilir. Hi bir ynetim veya kontrol sistemi kandrlamaz deildir. Su ilemeye eilimli kiiler sistemleri krmaya veya atlatmaya alacaklardr. Ancak etkin KRY bu tr kontrollerin atlatlmalarn fark edecek ve engellenmesi iin kendisini iyiletirecektir. Buradaki kontrollerin ynetim tarafndan atlatlmas, ynetimin sisteme mdahalesi ile kartrlmamaldr. Ynetim, sistemin doru ilemediini tespit etmesi durumunda zararn olumasn engellemek iin sistemde tanmlanmam bir ekilde mdahale edebilir. Bu tip mdahaleler sistemin iyiletirilmesi ile sistem iersinde kontrol altna alnacak ve bir daha sisteme mdahaleye gerek kalmayacaktr

78

B L M

KURUMSAL RSK YNETMNN KURUMA FAYDALARI

8. KURUMSAL RSK YNETMNN KURUMA FAYDALARI

KRYnin kuruma salad gerek fayday kesin olarak belirlemek hemen hemen imknszdr. Karn artmas veya maliyetlerin dmesi gibi para birimi ile llebilen faydalarda bir problem yoktur. Ancak ortaya kmas engellenmi olaylarn gerek faydasn bilebilmek son derece zordur. rnein bir fabrikaya otomatik yangn sisteminin kurulmas kararnn faydas, eer bir yangn kar ve ok bymeden bu sistem yardm ile nlenirse net bir ekilde grlebilirken, sz konusu fabrikada eer hibir zaman yangn kmaz ise grlemeyecektir. O nedenle st ynetimler KRY uygulamalarndan her zaman birebir ve ksa bir sre ierisinde bir fayda beklentisinde olmamaldr. KRY sonuta kurumun her hcresine nfuz etmesi gereken bir ynetim tarzdr. Baz alanlarda faydas hemen baz alanlarda ise ok daha sonra grlebilir. Bir KRY siteminin oluturulmas karar verilirken ise aadaki faydalar beklenmelidir: Karar almann ve planlamann daha zenli hazrlanmas ve daha emin temellere oturtulmas, Karlln artmas, Srprizlerin minimize edilmesi ve daha hazrlkl olunmas, Stratejilerin daha salkl belirlenmesi, Yatrmclarn ilgisinin artmas, Daha etkin risk bilgisine daha abuk ulalmas, Birimler aras iletiimin ve i birliinin arttrlmas, Frsatlarn ve tehditlerin daha iyi tespit edilmesi, Belirsizlikten ve deikenlikten deer yaratlmas, Rekabet gcnn artmas,

81

 Reaktif ynetim yerine proaktif ynetim yaplabilmesi, Kaynaklarn daha etkin tahsisi ve kullanm, Sermayenin i birimleri arasnda daha etkin dalmnn salanmas, Olaylarn daha iyi ynetilmesi ve zararlarnn azaltlmas, dolays ile riskin maliyetinin drlmesi (sigorta maliyetleri de riskin maliyeti kavramnn kapsamndadr), Menfaat sahiplerinin gveninin ve itimadnn gelitirilmesi, Kanun ve mevzuatlara uygunluun srekliliinin salanmas, Performansn risk odakl takip edilmesi, irket kurumsal ynetiminin iyiletirilmesi. KRYnin kuruma salad fayda kurumun zelliklerine ve KRY uygulamalarnn etkinliine son derece baldr. Bu nedenle yukarda listelenen her bir faydann her kurumda grlmesini beklememek gerekir. Daha nce ifade edildii gibi eer kurum KRY ile ilgili hedeflerini salkl bir ekilde belirlemi, sistemini bu hedeflere uygun bir ekilde gelitirmi ve faaliyetlerini bu sistemlere paralel bir ekilde gerekletirmi ise KRY sisteminden maksimum fayday salayacaktr.

82

B L M

BAARI N KRTK FAKTRLER

9. BAARI N KRTK FAKTRLER

KRY uygulamalar ile baary yakalamak iin nemli grlen kritik baz faktrler aada zetlenmitir: KRY uygulamalarnn kurum ii bamsz bir sahipliinin belirlenmi olmas, Grev ve sorumluluklarn ak bir ekilde tanmlanmas ve ayrtrlmas, Net ve anlalr bir yaklamn oluturulmas, Teorik yaklamlardan kanlmas ve ilerin gereklerine uygun zmler retilmesi, Risk ynetim nerilerinin hayata geirilmesinde i birimleri yneticilerine yardmc olunmas, KRYnin tehditler kadar frsatlara da odaklanmas, Hedef ve stratejilerin net olarak belirlenmesi, Kurumsal Risk Profilinin hibir soruya neden olmakszn net bir ekilde biliniyor olmas, st ynetimin konuya gsterecei ballk ve bunu tm kurum ile paylamas, Uygulamalarn sistematik ve srekli olmasnn salanmas, Kaynaklarn yeterli olmas, Orta dzey yneticiler tarafndan anlalmas ve desteklenmesi, Kurumlarn risk ynetimlerindeki performanslarnn genel performanslarnn deerlenmesinde nemli bir unsur olmas, Yeterli dzeyde eitim ve iletiim faaliyetlerinde bulunulmas,

85

 st ynetimin kurumsal kltr deitirme istei ve gc, Risk ynetim tekniklerini ve i srelerini anlayarak risk ynetim abalarna liderlik edebilecek kalitede insan kaynaklarna sahip olunmas, Risk ynetim srecinin etkinliinin izlenmesi amacyla denetim mekanizmasnn kurulmas, Baarl uygulamalarn uygun iletiim kanallar ile duyurulmas ve kutlanmas. alanlarn risk deerleme srecinin baarsna katk yapmalarnn zendirilmesi. Risk ynetim srecinden kaynaklanan tasarruflarn baar hikyeleri olarak duyurulmas, Ksa vadede ok byk beklentilerin oluturulmamas. Baar iin tm bu faktrler dikkate alnmaldr. Ancak burada yer alan bir faktrden sonu alnmasnn belirli bir zaman alaca unutulmamaldr.

86

EK - 1 KONU LE LGL KAYNAKLAR

EK - 1: KONU LE LGL KAYNAKLAR

Meslek Birlikleri Bu ksmdaki birlikler risk ynetiminin eitli alanlarnda uzmanlam risk yneticileri gruplarndan olumaktadr. ou yelik gerektiren organizasyonlardr. AIRMIC - Association of Insurance & Risk Managers, http://www.airmic.com EIRM European Institute of Risk Management, http://.EIRM.com FERMA - Federation of European Risk Management Associations, http://www.ferma-asso.org GARP - Global Association of Risk Professionals, http://www.garp.com GARP Turkey Chapter IIA - Institute of Internal Auditors, http://www.theiia.org IRM - Institute of Risk Management, http://www.theirm.org PRIMA - Public Risk Management Association, http://www.primacentral.org PRMIA - Professional Risk Managers International Association, http://www.prmia.org RMA - Risk Management Association, http://www.rmahq.org RIMS - Risk & Insurance Management Society, http://www.rims.org SRA - Society for Risk Analysis, http://www.sra.org TIDE Trkiye Denetim Enstits, http://www.tide.org.tr TKYD Trkiye Kurumsal Ynetim Dernei, http://www.tkyd.org

89

Akademik Merkezler Dnya apnda birok niversitede risk ynetimi konusunda geni aratrmalar yrtlmektedir. Aada, akademisyenler tarafndan oluturulmu risk aratrmalarnn yrtld merkezler listelenmektedir. Center for Risk Management, http://www.rff.org Georgia State University Center for Enterprise Risk Management and Assurance Services, http://www.cermas.gsu.edu Harvard University Center for Risk Analysis, http://www.hcra.harvard.edu London School of Economics Centre on Risk & Regulation, http://www.lse.ac.uk Monash University Australasian Risk Management Unit, flexlearn@buseco.monash.edu.au University of Pennsylvania Risk Management & Decision Processes Center, http://www.grace.Wharton.upenn.edu/risk/ Waterloo University Institute for Risk Research, http://irr.uwaterloo.ca Sreli Yaynlar CFO, http://www.cfo.com Economics and Portfolio Strategy (Peter Bernstein), http://www.peterlbernsteininc.com Enterprise Risk, http://www.informa.com Geneva Papers on Risk & Insurance, http://www.genevaassociation.org Global Reinsurance, http://www.globalreinsurance.com

90

 Harvard Business Review, http://www.hbr.org Journal of Risk Research, http://www.tandf.co.uk Risk Analysis, http://www.sra.org Risk & Regulation, http://www.lse.ac.uk Risk Management, http://www.rims.org Risk Management: An International Journal, http://www.perpetuitypress.com Risk Management Reports, http://www.riskreports.com Sigma, http://swissre.com Wilson Quarterly, http://www.wilsonquarterly.com Standartlar COSO, http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf Australian Standard 4360 Risk Management Standard, http://airmic.com/Downloads/Pubs/AIRMIC_Risk-Management-Standard.pdf The Combined Code on Corporate Governance, http://www.frc.org.uk/corporate/internalcontrol.cfm Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework, http://www.bis.org/publ/bcbs118.htm Sarbanes-Oxley, http://www.sec.gov/rules/proposed/33-8138.htm OECD Principles of Corporate Governance, http://wwww.oecd.org

91

REFERANSLAR

REFERANSLAR
Barton, Thomas L., Shenkir William G., Walker Paul L. (2002) Making Entreprise Risk Management Pay Off, (New Jersey: Prentice Hall). Lam, James (2003) Enterprise Risk Management, (New Jersey: John Wiley & Sons). Williams, C. Arthur, Heins, Richard (1989) Risk Management and Insurance, (Singapore: McGraw Hill) Shaw, John C. (2003) Corporate Governance and Risk, (New Jersey: John Wiley & Sons). Dallas, Michael F. (2006) Value and Risk Management, (Oxford: Blackwell Publishing). Australian/New Zealand Standard, AS/NZS 4360:2003, (2004) Risk Management. Enterprise Risk Management Integrated Framework (2004), COSO (Committee of the Sponsoring Organizations of the Treadway Commission). Deloach, James W. (2000) Enterprise-wide Risk Management, (London: Prentice Hall).

95