Enterprise Risk Management

Kurumsal Risk Ynetimi
TS AD Risk ve De er Ynetimi al ma Grubu Aralk 2006
indekiler
indekiler ............................................................................................................................................... 1 Ynetici zeti......................................................................................................................................... 5 Giri ......................................................................................................................................................... 9 1. Risk ve Risk Ynetimi ................................................................................................................ 10 1.1 1.2 1.3 1.4 2. Risk ...................................................................................................................................... 10 Risk Ynetimi Kavram......................................................................................................... 12 Risk Ynetimi htiyac........................................................................................................... 12 Risk Trleri ........................................................................................................................... 14
Kurumsal Risk Ynetimi ............................................................................................................ 16 2.1 2.2 2.3 Giri ...................................................................................................................................... 16 Tanm ................................................................................................................................... 16 Kapsam ................................................................................................................................ 20
3.
Kurumsal Risk Ynetimi Dn m Sreci............................................................................... 22 3.1 3.2 3.3 3.4 3.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 Giri ...................................................................................................................................... 22 Hedeflerin Belirlenmesi ........................................................................................................ 23 Mevcut Durum Analizi .......................................................................................................... 23 Hedef Yapnn Tespiti........................................................................................................... 26 Fark Analizi ve Planlama...................................................................................................... 27 Grev ve Sorumluluklar........................................................................................................ 28 Temel Dokmanlar............................................................................................................... 31 Yntem ................................................................................................................................. 32 E itim ................................................................................................................................... 33 yile tirme Faaliyetleri........................................................................................................... 34
4.
Kurumsal Risk Ynetim Sreci ................................................................................................. 36 4.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.3 4.4 Risklerin Tanmlanmas........................................................................................................ 37 Risklerin Analiz Edilmesi ve llmesi ................................................................................ 38 Mevcut Kontrollerin ncelenmesi .......................................................................................... 38 Etkiler ve htimal................................................................................................................... 38 Analiz Tipleri......................................................................................................................... 39 Duyarllk Analizi................................................................................................................... 41 Risklerin nceliklendirilmesi ................................................................................................ 41 Risklere Uygun zmlerin Belirlenmesi ve Uygulanmalar................................................ 44
TS AD Risk ve De er Ynetimi al ma Grubu
1 / 61
4.5 4.6 6. 7. 8. 9.
Srecin Srekli zlenmesi ve Gzden Geirilmesi ............................................................... 46 leti im ve Dan ma.............................................................................................................. 48
Kurumsal Risk Ynetimi ve De er Ynetimi............................................................................ 49 Kurumsal Risk Ynetiminin Kstlamalar ................................................................................ 51 Kurumsal Risk Ynetiminin Kuruma Faydalar ....................................................................... 53 Ba ar iin Kritik Faktrler ......................................................................................................... 55
EK - 1: Konu ile lgili Kaynaklar ......................................................................................................... 57 Referanslar........................................................................................................................................... 60
2 / 61
NSZ
TS AD, zel sektr temsil eden sanayici ve i adamlar tarafndan 1971 ylnda, Anayasamzn ve Dernekler Kanununun ilgili hkmlerine uygun olarak kurulmu , kamu yararna al an bir dernek olup gnll bir sivil toplum rgtdr. TS AD, demokrasi ve insan haklar evrensel ilkelerine ba l, giri im, inan ve d nce zgrlklerine saygl, yalnzca asli grevlerine odaklanm etkin bir devletin var oldu u Trkiyede, Atatrkn a da uygarlk hedefine ve ilkelerine sadk toplumsal yapnn geli mesine ve demokratik sivil toplum ve laik hukuk devleti anlay nn yerle mesine yardmc olur. TS AD, piyasa ekonomisinin hukuksal ve kurumsal altyapsnn yerle mesine ve i dnyasnn evrensel i ahlak ilkelerine uygun bir biimde faaliyette bulunmasna al r. TS AD, uluslararas entegrasyon hedefi do rultusunda Trk sanayi ve hizmet kesiminin rekabet gcnn artrlarak, uluslararas ekononomik sistemde belirgin ve kalc bir yer edinmesi gerekti ine inanr ve bu ynde al r. TS AD, Trkiyede liberal ekonomi kurallarnn yerle mesinin yan sra, lkenin insan ve do al kaynaklarnn teknolojik yeniliklerle desteklenerek en etkin biimde kullanmn; verimlilik ve kalite ykseli ini srekli klacak ortamn yaratlmas yoluyla rekabet gcnn artrlmasn hedef alan politikalar destekler. TS AD, misyonu do rultusunda ve faaliyetleri erevesinde, lke gndeminde bulunan konularla ilgili gr lerini bilimsel al malarla destekleyerek kamuoyuna duyurur ve bu gr lerden hareketle kamuoyunda tart ma platformlarnn olu masn sa lar. Bu al mann amac Kurumsal Risk Ynetimi kavram ile ilgili olarak temel kavramlar aklamak ve konuya kamuoyunun dikkatini ekmektir. Kurumsal Risk Ynetimi artan rekabet ortamnda kurumlarmzn ayakta
3 / 61
kalabilmelerine yardmc olacak en nemli aralardan biri olma potansiyeline sahiptir. Ancak bu potansiyeli harekete geirebilmek iin ncelikle i dnyasnda konuya olan farkndal arttrmak
gerekmektedir. Bu nedenle konunun ncelikle kavramsal olarak tart lmas ve anla lmas byk nem ta maktadr. TUSIAD
nmzdeki dnemde bu konuda nclk etmeyi kendisine bir misyon olarak belirlemi tir. lke ve irketler olarak Srdrlebilir Byme hedeflerimize
ula abilmemizin en nemli unsurlarndan birinin risklerimizi ok daha etkin bir ekilde ynetmekten geti i anla lmal ve bu ynde iyile tirici admlar biran nce atlmaldr. Aksi taktirde gerek lke ierisinde gerekse uluslararas arenada okuluslu sermaye ile rekabet edebilmemiz son derece zorla acaktr. al mamz Trkiye i ortamnda risk ve risk ynetimi bilincinin
geli tirilmesine ynelik yrtmeyi kararla trd mz bir seri al mann ilk halkasn olu turmaktadr. Bu al may takiben Trkiyedeki mevcut risk ynetim uygulamalarnn durum te hisi ve geli imine ynelik ayrntl al malar gerekle tirilecek ve kamuoyu ile payla lacaktr. Bu rapor; Dr. Tamer Sakann ba kanl n yrtmekte oldu u Risk ve De er Ynetimi Alt al ma Grubu bnyesinde Dr. Tamer Saka ve Alper U ural tarafndan hazrlanm tr. Raporun hazrlanmasna al ma grubu yelerinden Tu ban Aksoy, Alp Knay, Ferhan Gzey ve Aylin ule Songl katkda bulunmu lardr. al mamzn yazarlar
al ma grubumuza dhil olmamakla birlikte sa ladklar destek iin ebnem Erzan ve Yasemin Altunba a te ekkr etmektedir.
Aralk 2006
4 / 61
Ynetici zeti
Risk; i hayatnn ayrlmaz bir parasdr. Kurumlarn hissedarlarna mmkn olabilen en yksek de eri sa layabilmeleri faaliyet gstermekte olduklar tm i kollarnda kar kar ya olunan risklerin do ru bir ekilde ynetilmesi ile mmkn olabilecektir. Kurumlarn kar la tklar her frsat beraberinde riskleri de iermektedir. Bu nedenle kurumlarn srdrlebilir byme hedeflerine ula malarnda risklerini etkin bir ekilde belirlemek, lmek ve ynetmek son derece nemli bir etkendir. Gnmz i dnyas uluslararas pazarlarn geli imi ve kreselle me, artan verimlilik ve maliyet d rme beklentileri, sk yasal dzenlemeler, hzl teknolojik geli imler ve artan rekabet ko ullar nedeni ile hi olmad kadar bir bask ortam ierisinde bulunmaktadr. Yaplan hatalarn kurumlara olan maliyetleri her gn artarken bu hatalarn telafi edilebilme imknlar da azalmaktadr. Son zamanlarda ya anan birok olumsuz rnekte oldu u gibi artan rekabet ko ullar, risk-kazan dengesinin iyi kurulamad kurumlar zerinde yok edici etkiler do urabilmektedir. Gelir yaratmak ynnde ya anan bu zorlu ortam kurumlara gelirlerini arttrmak kadar maliyetlerini ve kayplarn da azaltarak kazanlarn optimize etmelerinin ne derece nemli oldu unu hatrlatmaktadr. Ayn ekilde, sadece finansal riskler gibi al lm alanlara odaklanan klasik risk ynetim anlay nn da ihtiyalara cevap vermekte yetersiz kald operasyonel ve stratejik risklerin de en az finansal riskler kadar nem ta d ya anan geli melerle net bir ekilde grlm tr. Tm bu geli meler ba ta irket yneticileri, ortaklar, yatrmclar ve piyasa dzenleyici kurumlar olmak zere btn menfaat ve ilgi gruplarnn dikkatlerinin kurumlarn risk ynetim uygulamalarna evrilmesine sebep olmu tur. letmelerin yz yze olduklar riskleri daha iyi grebilecekleri, anlayabilecekleri ve ynetebilecekleri daha effaf ve entegre risk ynetim uygulamalarnn olu turulmas, yneticilerin ncelikli gndem maddeleri haline gelmi tir. zellikle bnyesinde farkl sektrlerde faaliyet gsteren irketleri ve/veya farkl i birimlerini barndran kurumlarda risklerin daha etkin bir ekilde ynetilmesi bir ihtiya olmaktan km , bir gereklilik halini alm tr. Bu erevede Kurumsal Risk Ynetimi (KRY) Enterprise Risk Management (ERM) kavram klasik risk
5 / 61
ynetimi anlay na gre daha entegre, sistematik ve proaktif bir yakla m ortaya koyarak tercih edilen bir alternatif haline gelmi tir KRY yakla m esasen kurumun tm faaliyetlerini kapsayan bir ynetim anlay n ifade etmektedir. Bu nedenle KRY uygulamalarn finans, pazarlama, retim gibi irket ii di er fonksiyonlardan ba msz ayr bir fonksiyon olarak de erlendirmemek gerekir. KRY sistemi kurumun fonksiyonlar ierisinde bulunmas gereken ancak merkezi olarak koordine edilmesi gereken bir platform olarak de erlendirilmelidir. Temel amac karar alclarn ve uygulayclarn bir sistematik ierisinde riskleri dikkate almalarn gvence altna almaktr. zellikle strateji belirlenmesi ve uygulanmasnda etkin bir KRY sisteminin varl byk nem ta maktadr. irketlerin ne kadar byk olurlarsa olsunlar sermayeye eri imleri snrldr. Hissedarlara en yksek de eri sa lama amacnda olan irket st ynetimlerinin bu amaca ula abilmeleri iin ellerinde bulunan kaynaklar, farkl i alternatifleri arasnda en uygun ekilde da tmalar gerekmektedir. Bunu yaparken ise temel olarak de erlendirmeleri gereken iki unsur bulunmaktadr: (a) sz konusu i in beklenen getirisi (b) bu getirinin sa lanmasn engelleyebilecek riskler. Bu iki unsuru bir arada de erlendirmeden yaplacak her trl analizin sa lkl ve istikrarl bir sonu retebilmesi hemen hemen imknszdr. Bu nedenle KRY uygulamalar olas kayplar nlemeye ynelik bir sistem oldu u kadar, irketlerin gelirlerini maksimize etmeye ynelik de bir sistem olarak de erlendirilmeli ve strateji geli tirme abalarnn nemli bir paras olarak grlmelidir. st ynetimler KRY uygulamalarndan her zaman birebir ve ksa bir sre ierisinde bir fayda beklentisinde olmamaldr. KRY sonuta kurumun her hcresine nfuz etmesi gereken bir ynetim tarzdr. Baz alanlarda faydas hemen baz alanlarda ise ok daha sonra grlebilir. Bir KRY siteminin olu turulmas karar verilirken ise a a daki faydalar beklenmelidir; Karar almann ve planlamann daha zenli hazrlanmas ve daha emin temellere oturtulmas, Karll n artmas, Srprizlerin minimize edilmesi ve daha hazrlkl olunmas, Stratejilerin daha sa lkl belirlenmesi, Yatrmclarn ilgisinin artmas,
6 / 61
Daha etkin risk bilgisine daha abuk ula lmas, Frsatlarn ve tehditlerin daha iyi tespit edilmesi, Belirsizlikten ve de i kenlikten de er yaratlmas, Rekabet gcnn artmas, Reaktif ynetim yerine proaktif ynetim yaplabilmesi, Kaynaklarn daha etkin tahsisi ve kullanm, Sermayenin i birimleri arasnda daha etkin da lmnn sa lanmas, Olaylarn daha iyi ynetilmesi ve zararlarnn azaltlmas, dolays ile riskin maliyetinin d rlmesi 1, Menfaat sahiplerinin gveninin ve itimadnn geli tirilmesi, Kanun ve mevzuatlara uygunlu un sreklili inin sa lanmas, Performansn risk odakl takip edilmesi, irket kurumsal ynetiminin iyile tirilmesi. KRYnin kuruma sa lad fayda kurumun zelliklerine ve KRY uygulamalarnn etkinli ine son derece ba ldr. Bu nedenle yukarda listelenen her bir faydann her kurumda grlmesini beklememek gerekir. Daha ncede ifade etti imiz gibi e er kurum KRY ile ilgili hedeflerini sa lkl bir ekilde belirlemi , sistemini bu hedeflere uygun bir ekilde geli tirmi ve faaliyetlerini bu sistemlere paralel bir ekilde gerekle tirmi ise KRY sisteminden maksimum fayday sa layacaktr. KRY uygulamalar ile ba ary yakalamak iin nemli grlen kritik baz faktrler ise a a daki ekilde zetlenebilir; KRY uygulamalarnn kurum ii ba msz bir sahipli inin belirlenmi olmas, Grev ve sorumluluklarn ak bir ekilde tanmlanmas ve ayr trlmas, Net ve anla lr bir yakla mn olu turulmas, Teorik yakla mlardan kanlmas ve i lerin gereklerine uygun zmler retilmesi,
Sigorta maliyetleri de riskin maliyeti kavramnn kapsamndadr
7 / 61
Risk ynetim nerilerinin hayata geirilmesinde i yardmc olunmas, KRYnin tehditler kadar frsatlara da odaklanmas, Hedef ve stratejilerin net olarak belirlenmesi,
birimleri yneticilerine
Kurumsal Risk Profilinin hibir soruya neden olmakszn net bir ekilde biliniyor olmas, st ynetimin konuya gsterece i ba llk ve bunu tm kurum ile payla mas, Uygulamalarn sistematik ve srekli olmasnn sa lanmas, Kaynaklarn yeterli olmas, Orta dzey yneticiler tarafndan anla lmas ve desteklenmesi, Kurumlarn risk ynetimlerindeki performanslarnn, genel performanslarnn de erlenmesinde nemli bir unsur olmas, Yeterli dzeyde e itim ve ileti im faaliyetlerinde bulunulmas, st ynetimin kurumsal kltr KRYdo rultusunda de i tirme iste i ve gc, Risk ynetim tekniklerini ve i srelerini anlayarak risk ynetim abalarna liderlik edebilecek kalitede insan kaynaklarna sahip olunmas, Risk ynetim srecinin etkinli inin izlenmesi amacyla denetim mekanizmasnn kurulmas, Ba arl uygulamalarn uygun ileti im kanallar ile duyurulmas ve kutlanmas. al anlarn risk de erleme srecinin ba arsna katk yapmalarnn zendirilmesi. Risk ynetim srecinden kaynaklanan tasarruflarn ba ar hikyeleri olarak duyurulmas, Ksa vadede ok byk beklentiler olu turulmamasdr. zetle; KRY do ru anla ld ve uyguland nda kurumlarmz iin son derece yararl sonular do urabilecektir. zellikle belirli bir bykl n zerinde olan kurumlarda yukarda aklamaya al t mz etkenler nedeni ile KRY bir tercih olmaktan km , gereklilik halini alm tr. O nedenle kurumlarmzn en ksa srede bu konuda gerekli admlar atmas nemli kazanmlar sa layacaktr.
8 / 61
Giri
Bu al ma temel olarak Risk Ynetimi ve KRY kavramlarn aklamay hedeflemektedir. Risk Ynetimi ve KRY nmzdeki dnemde ok daha sk kar la aca mz bir kavram olacaktr. Bu nedenle konunun ncelikle kavramsal olarak tart lmas ve anla lmas byk nem ta maktadr. lke ve irketler olarak Srdrlebilir Byme hedeflerimize ula abilmemizin en nemli unsurlarndan birinin risklerimizi ok daha etkin bir ekilde ynetmekten geti i anla lmal ve bu ynde iyile tirici admlar biran nce atlmaldr. Aksi taktirde gerek lke ierisinde gerekse uluslararas arenada ok uluslu irketler ile rekabet edebilmemiz son derece zorla acaktr. al mamz Trkiye i ortamnda risk ve risk ynetimi bilincinin geli tirilmesine ynelik yrtmeyi kararla trd mz bir seri al mann ilk halkasn olu turmaktadr. Bu al may takiben Trkiyedeki mevcut durumun te hisi ve geli imine ynelik ayrntl al malar gerekle tirilecek ve kamuoyu ile payla lacaktr. Risk tm disiplinlerde var olan bir olgudur. Bu nedenle kavram karga asn nlemek amac ile al mamz btnnde Risk Ynetim Bilimleri asndan dikkate alnacaktr. Tanmlamalar bu kapsamda de erlendirilmelidir.
9 / 61
1. Risk ve Risk Ynetimi

1.1 Risk
Risk Ynetimi ve KRY kavramlarndan bahsetmeden nce, ncelikle Risk kavramn tanmlamak do ru olacaktr. Risk nedir? Temel bir kavram olarak risk e itli ekillerde tanmlanabilir. De i imin ortaya kard sonulara gre, farkl risk tanmlamalar retmek mmkndr; Ortalama Sonu Olarak Risk: Sigorta uzmanlar olaylarn riskini, sz konusu olaylardan beklenen sonu olarak ifade etmektedirler. Faaliyetler iin genellikle sz konusu sonu; zarar olmaktadr. Ortalama sonu kavram potansiyel sonularn nerelere kadar uzanabilece i konusunda olduka snrl bir bilgi vermektedir. Ba ka bir ifade ile bu anlamda risk sadece beklenen sonularn gerekle ip gerekle memesi ile ilgilidir. Sonular Arasndaki Farkllk Olarak Risk: Risk ile ilgili genel tanmlama, riskin, olaylarla ilgili sonularn istatistiksel de i imini veya standart sapmasn ifade etti idir. Bu tanm erevesinde risk ynetiminin amac; beklentiler ile potansiyel sonular arasndaki farkll mmkn oldu u derecede aza indirgemektir. Blm ynetimleri ve risk ynetimi, genellikle planlama ve byme iin nem ta d ndan zarar farkllklar zerinde durmaktadr. Birok istatistiksel kontrol ve Toplam Kalite Ynetimi (TKY) yakla mlarnda da sonularn analiz edilmesi tekni i i sreleri, i lem kalitesi ve gvenilirlik konularnda temel yntem olarak kullanlmaktadr. Kayp Olarak Risk: Belki de riskin en dar kapsaml tanmlamalarndan biri olarak kayp olarak riski kabul edebiliriz. Bu tanmlamaya gre risk; m terilerin neden oldu u zararlar, yolsuzluk veya do al sebeplerden veya insan hatalarndan meydana gelen problemler gibi byk olumsuz etkiye sahip olaylarn meydana gelmesidir. Bu anlamda risk ynetim sistemi ise; sz konusu olumsuzluklarn meydana gelme olaslklarn en az dzeye indirecek srelerin geli tirilmesi olarak tanmlanabilir. Sigorta, i letme devamllk planlar, i kontroller, uygunluk kontrolleri ve i denetim uygulamalar riskin bu tanm erevesinde genel olarak potansiyel en kt kayp senaryolar ile ilgilenmektedir. Potansiyel Kazan Faktr Olarak Risk: Genellikle zerinde ok fazla durulmayan bir nokta, riskin kazan sa lamak iin bir ara olarak kullanlyor
10 / 61
olmasdr. dnyas risk alma i idir. Risk ve Kazan birbirlerini tamamlayan kavramlardr. dnyasnda ba arnn anlam; do ru zamanda do ru risklerin alnmas ve bu risklerin kazanca dn trlmesidir. letme ynetimleri, riskleri bir kayp olarak grdklerinden, enerjilerinin ok byk bir blmn bunlara are arayarak harcamaktadrlar. Bu da kazan haline dn ebilecek risklerin zamannda ve do ru olarak tespit edilmesini zorla trmaktadr. lgili Olduklar Alanlara Gre Risk: Riskleri ok genel olarak dahi belli bir snflandrmaya tabii tuttu umuzda birbirinden farkl onlarca riski ortaya koymak mmkndr: Piyasa riskleri, kredi riskleri, faaliyet riskleri, yasal riskler, bilgi riski, evresel riskler, lke riski, temel i ile ilgili riskler, fiyat riskleri, do al riskler, finansal raporlama riskleri, kontrol riski v.b. Hepsi birbirinden farkl olan bu riskler farkl risk tanmlamalarna sahiptir, nk beklenen sonu her bir faaliyet iin farkldr. Kurum ile lgili Taraflar Asndan: Farkl menfaat gruplar, kurum ile ilgili riskleri tanmlama, anlama ve yorumlama asndan farkl bak alarna sahip olabilmektedir. st yneticiler, orta snf yneticiler, ynetim kurullar, byk hissedarlar, kk yatrmclar, kredi sa layan kurulu lar, yatrmc dan manlk ve araclk kurulu lar gibi irket ile ilgili farkl hedefleri, planlar ve beklentileri olan gruplar riskleri de farkl ekilde tanmlamaktadrlar. Bu nedenle kurum ierisinde irket geneli risk ynetimi sistemlerinin ve genel risk terminolojisinin olu turulmas son derece nem ta maktadr. Sistemler, her risk kategorisi iin tm menfaat gruplar iin ayn ekilde anla lacak ak ve kesin tanmlamalar retmelidir. zetle mevcut hibir risk tanm mkemmel olmayp, her biri riskin belli bir blmn yanstmaktadr. Kabul grm kurallar ve kavramlar mevcut olmasna ra men, bugn itibari ile tm dnya zerinde kabul grm risk ve risk ynetimi tanmlamas bulunmamaktadr. Ancak ba arl bir risk ynetimi sistemi kurabilmek ve bu sistemi ba ar ile uygulayabilmek iin irketler mutlaka kar kar ya kaldklar riskleri yukarda ifade edildi i gibi farkl ynleri itibari ile analiz edecek yeterlili e sahip olmaldr. Sadece belli bir blm dikkate alnarak yaplacak analizler, risk ynetim sistemini ok byk bir olaslkla ba arszl a gtrecektir.
11 / 61
1.2
Risk Ynetimi Kavram
Risk Ynetimi; risk/kazan dengesinin irket st ynetiminin risk alma profiline uygun olarak olu turulmasdr. irketler iktisadi olarak kar elde etmek amac ile kurulmaktadr. Ancak bu kar elde edebilmek iin ise belirli risklerin alnmas gerekmektedir. te risk ynetimi; arzu edilen kar miktarna ula abilmek iin hangi risklerin, ne lde alnmas gerekti ini belirleyen ve bu srecin planlad ekilde gerekle mesini gvence altna almay hedefleyen bir sistemdir. Risk ynetimi bir ynetim aracdr. Kurumun arzu etti i risk/kazan dengesine ula mas amacnda kullanlan bir aratr. Risk ynetimi bir rnn d nce a amasndan ba layarak m teriye sunulmasndan sonraki m teri ili kileri ynetimi a amasna kadar tm a amalar ve bu a amalar ile ilgili tm fonksiyonlar kapsar. Bir irket ierisinde risk ynetiminin ilgili olmad hibir alan yoktur. Risk ynetimi uygulamalar kurum ierisindeki tm al anlar kapsar. Her al an grevi ve sorumluluklar ne olursa olsun, bu sorumluluklarna uygun seviyede risk ynetimi ile ilgili olmak zorundadr. Risk ynetimi risklerin belirlendi i, hangi risklerin ncelikli olarak zmlenmesi gerekti inin de erlendirildi i, risklerin ynetilmesi iin stratejiler ve planlarn geli tirilerek uyguland sistematik bir sretir. Bu al mann ilerleyen blmlerinde bu kavram detaylar ile ayrntl olarak incelenecektir.
1.3 Risk Ynetimi htiyac
Bir kurumda risk ynetimine olan ihtiyac a a daki ba lklarda zetlemek mmkndr; Kurumun varl nn ve/veya operasyonlarnn kesintisiz devam etmesi: Risk ynetimi, bir kurumun potansiyel kayplarnn gerekle me olasl n ve etkilerini, operasyonlarnn devamn tehdit eden kritik seviyeden d k tutarak, kurumun operasyonlarnn devamll n nemli lde gvence altna alr. Byk sorumluluk davalar veya kurumun retim tesislerinin kapanmasna neden olabilecek dzeydeki baz kayplar bir irketi ok zor durumda brakabilir. Bu gibi durumlarda, nceden tedbir alnmam sa kurum, operasyonlarn durdurmak zorunda dahi kalabilir. Bu anlamda, risk ynetimi i idaresinin nemli bir bile enidir. Risk ynetimi, bir kaybn ardndan normal i faaliyetlerinin minimum gecikme ile devam etmesini sa lamak asndan da kritik neme sahiptir. letmelerin normal i ak lar hibir kesintiye u ramamaldr. Bu hedefin sa lanmas, toplumda nemli faaliyetlerde bulunan kurumlar iin (rne in
TS AD Risk ve De er Ynetimi al ma Grubu 12 / 61
hastaneler) daha da kritiktir. Bu amala, beklenmeyen acil durumlar iin nceden planlama yaplmal ve gerekli kaynaklar aktarlmaldr (rne in bir kriz ynetimi takm kurulmal ve e itilmelidir). Risk ynetimi gerekli hazrlklarn nceden yaplmasyla birok olayda ya anlan kayba ra men operasyonlarn devamn sa lar. Bylece, bir kriz annda rakiplere ynelecek olan m terilerin ve tedarikilerin de irketle i yapmaya devam etmeleri sa lanm olacaktr Srprizlerin en aza indirgenmesi: Sa lkl bir risk ynetimi sistemi ile kurumun kar kar ya kalabilece i olumsuzluklar hem nitelik hem de nicelik asndan nemli lde azaltlabilecektir. Bylelikle irket st ynetimleri enerjilerini ve ilgilerini anlk problemleri zmek yerine kurumun temel i nceliklerine kanalize edebilme imknn yakalayabilecekler ve nlerini daha net bir ekilde grebileceklerdir. Kayplarn maliyetlerinin azaltlmas: Risk ynetimi olas kayplarn etkilerini kontrol altnda tutarak maliyetlerin azaltlmasna ve dolays ile irket karnn arttrlmasna yardmc olur. Risk ynetimi kayplarn olas byklklerine gre ok daha d k maliyetli nlemler ile potansiyel kayplarn nne geer. Ciddi kayplara yol aabilecek potansiyel tehditlerin sigorta gibi mekanizmalarla nc ahslara transfer edilmesi ile de do abilecek potansiyel maliyetlerin azaltlmasna yardmc olur. Gelir istikrar: Risk ynetimi, gelirlerde ya da nakit ak nda kayplar nedeniyle ortaya kabilecek azalmalarn kabul edilebilir seviyelere ekilmesine yardmc olur. Risk ynetimi yllk kar ve gelirlerdeki istenmeyen ve beklenmeyen de i imleri azaltr. Nakit ak ndaki bu de i imleri belirli seviyelerde tutmak uzun vadeli planlama asndan nemlidir. Ayn zamanda, yatrmclar istikrarsz bir gelir grafi i yerine gelir seviyesini istikrarl bir ekilde devam ettiren irketleri semektedirler. stikrarl byme: Etkin bir risk ynetimi irketlerin istikrarl bir ekilde bymesine nemli lde katk sa lar. Bir irket iin srdrlebilirlik sadece etkin bir risk ynetimi yakla m ile mmkn olabilecektir. Aksi taktirde irket hedeflerine giden yolda srekli dalgalanmalara maruz kalabilecek ve byk bir olaslk ile de hedeflerinden nemli lde sapma gsterebilecektir. Sosyal sorumluluk: al anlar, tedarikiler, m teriler ve di er menfaat gruplarna gelebilecek zarar minimuma indirmek risk ynetiminin nemli amalarndan biridir. Bu ama kamuoyunda iyi bir imaj yaratlmas ynnde de
13 / 61
etkili olur. Sosyal sorumluluk misyonu, di er hedefler iin harcanmayacak ciddi miktarlarda kayna n risk ynetimi aktivitelerine aktarlmasn gerektirebilir. evre ve al an sa l nlemleri ile ilgili yaplan yatrmlar veya i srelerinde/modellerinde evre sa l endi eleri ile yaplan radikal de i iklikler (Tesis kapama, ta ma, belirli i kollarn brakmak gibi) bu kapsam ierisinde de erlendirilebilir. Yasal dzenlemelere uyum: Risk ynetimi yasal ve idari gerekliliklere uyumu sa layan nemli bir aratr. Kurumlar faaliyet gstermekte olduklar sektre ba l olarak ok farkl sayda yasaya ve dzenlemeye ba l olarak al mak zorundadrlar. Bu yasalara ve dzenlemelere aykr olarak yrtlecek faaliyetler kurumun varl n dahi tehdit edebilecek byklkte sonular do urabilmektedir. irket st ynetimleri etkin bir risk ynetim sistemi ile bu alandaki faaliyetleri arzu edilen dzeyde kontrol altnda tutabilecek alt yapya sahip olmaktadr. Yukarda baz rneklerini vermi oldu umuz risk ynetimi ihtiyalarnn saysn arttrmak mmkndr. Kurumun zellikleri ve faaliyet gstermekte oldu u sektrler gibi de i kenler bu ihtiyalar zerinde belirleyici olmaktadr. Bu liste ne kadar uzatlrsa uzatlsn, zetle risk ynetiminin irketlerin var olu amalarn yerine getirebilmeleri iin olmazsa olmaz bir ara oldu unu sylemek yan olmayacaktr.
1.4 Risk Trleri
Bir irketin kar la abilece i riskler ok farkl ekillerde snflandrlabilir. letmenin yapsal ve sektrsel zellikleri bu snflandrmay nemli lde etkileyecektir. Riskleri snflandrmann birok yolu olmasna ra men en kabul grm snflandrma metodu ise riskleri drt ana ba lk altnda toplamaktadr: finansal riskler, operasyonel riskler, stratejik ve d evre riskleri. Bu risk kategorilerini kesin izgiler ile birbirlerinden ayrmak do ru de ildir. rne in bir kredi riski, sonular itibari ile finansal risk, nedenleri itibari ile operasyonel bir risk olarak alglanabilir. Finansal Riskler: Finansal riskler kurumun finansal pozisyonunun ve tercihlerinin sonucunda ortaya kan riskleri ifade eder. Finansal riskler ierisinde kredi, faiz, nakit, finansal piyasalar, emtia fiyatlar gibi riskler ilk akla gelenleridir
14 / 61
Operasyonel Riskler: Operasyonel riskler bir kurumun temel i faaliyetlerini yerine getirmesini engelleyebilecek riskleri ifade eder. Tedarik, sat , rn geli tirme, bilgi ynetimi, hukuk ve marka ynetimi gibi risk ba lklar bu kategori ierisinde yer alan risklerden bazlardr. Stratejik Riskler: Bir kurumun ksa, orta veya uzun vadelerde belirlemi oldu u hedeflerine ula masn engelleyebilecek yapsal riskler bu ba lk altnda snflandrlabilir. Planlama, i modeli, i portfy, kurumsak ynetim, pazar analizi gibi riskler stratejik risklere tipik rneklerdir. D evre Riskleri: Bu kategoride yer alan riskler kurumun faaliyetlerinden ba msz olarak ortaya kan, ancak kurumun tercihlerine ba l olarak irketi etkileyen risklerdir. Katastrofik riskler, yasal dzenlemeler, m teri trendleri, ekonomik ve politik de i iklikler, rakipler ve sektrdeki de i iklikler bu kategorideki risklere rnek olarak saylabilir. ekil 1de rnek bir risk modelini grebilirsiniz.
Kaynak: Arthur Andersen
15 / 61
2. Kurumsal Risk Ynetimi

2.1 Giri
Risk ynetimi kavramnn tarihi, ticaretin ilk yllarna kadar uzanr. Adna risk ynetimi denmese de insanl n ticaret ile kar la mas ile birlikte risk ynetimi olgusu bir daha bizi terk etmemek zere hayatmza girmi tir. Risk ynetiminin ayr bir disiplin olarak ekillenmesi, A.B.Dde sigorta sektrnn geli mesi ile hz kazanm tr. 1900lu yllarn ba nda ba lam olan ve sadece klasik sigortalanabilir risklere odakl olan bu geli im, 1990l yllarda yerini yava yava irketleri etkileyen tm risklerin kapsand daha geni ve entegre bir yakla ma brakm tr. Bu dn mde en nemli belirleyici, toplumlarn byk ok uluslu irketlerin yarattklar hasarlarn nasl kontrol edilebilece ini sorgulamaya ba lamalar ve bunun sonucunda da Kurumsal Ynetim anlay nn geli mesi olmu tur. Kurumsal Ynetim ksaca kurumlarn daha effaf ve adil bir ekilde ynetilmeleri olgusunu savunurken, risk ynetimi bu amaca ula mada en nemli aralardan biri olarak grlmeye ba lanm tr. Ancak kurumlarn co rafi snrlar a arak tm dnyaya yaylmalar ve ok farkl i kollar ierisinde olmalar, risklerin birbirine iyi ekilde ba lanmam ba msz bloklar halinde ynetildi i klasik risk ynetim anlay larnn, menfaat gruplarnn ihtiyalarnn giderilmesinde yetersiz kald n gstermi tir. zellikle 90l yllarn sonunda ba ta A.B.D olmak zere tm dnyada ya anan irket skandallar bu ihtiyac en yksek noktaya ta m tr. te bu ihtiya Kurumsal Risk Ynetimi (KRY) kavramnn i hayatnn vazgeilmez bir unsuru olmas yolunu am tr. al mann bu blmnde KRY ana hatlar ile aklanacaktr.
2.2 Tanm
KRY; irketi etkileyebilecek potansiyel olaylar tanmlamak, riskleri irketin kurumsal risk alma profiline uygun olarak ynetmek ve irketin hedeflerine ula mas ile ilgili olarak makul bir derecede gvence sa lamak amac ile olu turulmu ; irketin ynetim kurulu, st ynetimi ve tm di er al anlar tarafndan etkilenen ve stratejilerin belirlenmesinde kullanlan, kurumun tmnde uygulanan sistematik bir sretir. KRYnin bu tanm a a daki temel eleri ierir;
16 / 61
Btn kurumda sregelen ve devam eden bir sretir, Kurumun her seviyesindeki insanlar tarafndan etkilenir, Kurumun i stratejilerinin belirlenmesinde kullanlr, Tm kurumu ilgilendiren riskler dhil olmak zere kurumun her seviye ve blmn kapsar, irketi etkileyebilecek potansiyel olaylar tanmlamak ve risklerin kurumsal risk alma porifiline uygun olarak ynetilmesi iin tasarlanm tr irketin
irketin hedeflerine ula mas ile ilgili olarak kurumun yneticilerine ve ynetim kuruluna makul bir derecede gvence sa lar, Bir veya daha fazla fakat birbiri ile kesi en kategoriler iindeki hedeflerin ba arlmasna ynelmi tir. Kendisi bir sonu de ildir, sadece sonuca ula mak iin bir aratr. Yukarda ksaca aklanmaktadr. tanmlanan temel eler, a a da daha detayl olarak
KRY btn kurumda sregelen ve devam eden bir i lemdir. KRY, sabit olmaktan ok, yaplan i lerdeki devaml olan ve yinelenen etkilenmelerin sonucudur. KRY, kurumun aktivitelerine ek olarak yaplan bir i lem de ildir. Fakat bu durum KRY iin artan bir gayret gerekmedi ini gstermez. rne in, kredi ve para birimi riski gz nne alnd nda, analiz ve hesaplamalar yapmak iin olduka fazla bir gayret gerekir. Bununla birlikte, KRY mekanizmalar kurumun operasyonel faaliyetleri ile ba lantldr ve temel i sebeplerine dayaldr. KRYnin etkisi, yntemleri kurumun altyapsna uygun hale getirildi inde ve kurumun nemli bir paras haline geldi inde artar. KRYni olu turmann, zellikle yksek rekabetli pazarlarda bulunan kurumlar iin maliyetleri kontrol altnda tutmak konusunda nemli etkileri vardr. Kurum, irkete ve irketin KRYne katklarna odaklanarak, risk ynetimini basit i letme aktivitelerine uygulayarak gereksiz i lem ve masraflardan kanabilir. KRYni irketin temel yapsna uygun hale getirmek, ynetimin yeni frsatlar belirlemesine ve daha iyi kullanmasna olanak sa lar. Kurumun her seviyesindeki insanlar tarafndan etkilenir. KRY kurumun ynetim kurulundan, yneticilerden ve di er al anlardan etkilenir. al anlar o
17 / 61
kurumun grevini, stratejisini ve hedeflerini belirler ve KRY'ni devreye sokar. Ayn ekilde KRY de al anlarn hareketlerini etkiler. Fakat KRY ile insanlarn her zaman olaylar anlamalar, ileti im kurmalar veya hep ayn dzeyde performans gstermeleri beklenmez. Her ahs i yerine kendine has tecrbe ve teknik becerileri ile gelir ve farkl ihtiya ve ncelikleri vardr. Bu faktrler KRYni hem etkiler hem de ondan etkilenir. Her bireyin olaylara farkl bir adan yakla mas, o ki inin riski nasl tanmlad n, de erlendirdi ini ve tepki verdi ini etkiler. KRY, al anlarn risk almasn kurumun hedeflerinden biri olarak grmesini sa lar. al anlar kendi sorumluluk ve yetkilerinin snrlarn daha iyi zmserler. Buna ba l olarak, al anlarn i leri ve i lerini yerine getirmeleri arasndaki yakn ve belirgin ili ki, kurumun strateji ve hedefleri arasnda da vardr. dareciler esasen denetleme yapsa da ayn zamanda yn gsterir ve strateji ve baz dzenlemeleri belirler. Ynetim kurulu KRY'nin nemli bir parasdr. Strateji belirlemede kullanlr. Kurum ama veya vizyonunu belirler ve bu ama veya vizyonu gerekle tirmesine yardm edecek yksek stratejik hedefleri belirler. Sonrasnda ise stratejik hedeflerini gerekle tirmek iin genel stratejisini belirler. Ek olarak ise stratejisine ba l olarak ortaya kan ula mak istedi i di er hedefleri ortaya koyar. KRY, riski alternatif stratejilerine gre de erlendirdi i iin kurumlarca strateji belirleme a amasnda kullanlr. rne in, alternatif bir strateji, pazar payn arttrmak iin ba ka irketleri satn almak olsun. Bir ba ka seenek ise kaynak maliyetlerini keserek daha fazla kar pay yzdesi sa lamak olsun. Her iki seenek de baz riskleri barndrmaktadr. E er ynetim ilk stratejiyi seerse, yeni ve ok bilinmeyen pazarlara girmek ve rakiplerine kendi pazarndan pay kaybetmek zorunda kalabilir veya irketin bu seene i etkin bir ekilde uygulamak iin yeterlili i olmayabilir. kinci seenekte ise yeni teknolojiler veya tedarikiler ya da yeni i anla malarnn kapsad riskler vardr. Bu a amada KRY kurumun strateji ve buna ba l hedeflerini de erlendirmesinde ve semesinde yardmc olur. Kurumun tamamnda uygulanr. Kurumun KRYni uygularken yrtt btn aktiviteleri de erlendirmesi gerekir. KRY stratejik planlama ve kaynaklarn da tmndan, pazarlama ve insan kaynaklarna kadar kurumun her seviyedeki i lemlerini ilgilendirir. Ayrca, kurum hiyerar isinde veya organizasyon emasnda kesin bir yeri olmayan baz zel projelerde ve yeni giri imlerde uygulanabilir. Kurumun tm risklerine tek bir portfy olarak bakmay gerektirir.
18 / 61
Buna her yneticinin belirli bir blm, i lem veya ba ka aktivite iin risk de erlendirmesi yapmas dhil olabilir. lgili de erlendirme nicelik veya niteli e gre yaplabilir. Kurumun her bir seviyesinin birle ik bir bak as ile tm risk profilinin, risk alma iste i ile orantl olup olmad na bakmas gerekir. Ynetim birbiriyle ba lantl riskleri, kurumun risk portfy perspektifinden de erlendirir. Kurumlarn her bir blmndeki risk, blmn risk tolerans iinde olabilir. Fakat bu risklerin toplam kurumun btn olarak almay arzu etti i orandan fazla olabilir. Veya tam tersi olarak, olas olaylar ba ka bir etkiyi ortadan kaldrmazsa kurum iin kabul edilemez bir riski temsil edebilir. Birbiri ile alakal risklerin tanmlanmas ve risklerin toplamnn kurumunun arzulad risk oranyla ayn dzeyde olmasna dikkat edilmelidir. Riskleri risk alma iste i do rultusunda ynetmek iin tasarlanm tr. Risk alma iste i, geni anlamyla bir de eri elde etmek iin bir kurumun almay kabul etti i risk orandr. Kurumun risk ynetim felsefesini yanstr ve buna kar lk kurumun kltrn ve i letme stilini etkiler. Kurumlar arzulanan riski yksek, orta, d k eklinde belirleyebilir. Risk alma iste i daha fazla olan bir irket, sermayesinin byk bir blmn geli mekte olan pazarlar gibi daha riskli alanlara yatrabilir. Buna kar n risk alma iste i daha az olan bir irket, ksa dnemde zarar etme riskini azaltmak iin olgun ve stabilize pazarlara yatrm yapabilir. Risk alma iste i do rudan kurumun stratejisiyle alakaldr. De i ik stratejiler kurumu de i ik risklerle kar la trd iin, risk ynetimi strateji belirlemenin de bir paras saylr. KRY, ynetimin beklenen de er yaratm ve risk alma iste ine uygun stratejiyi semesine yardmc olur. Makul bir oranda gvence sa lar. yi tasarlanan ve uygulanan KRY, ynetime ve ynetim kuruluna kurumun hedeflerine ula mas konusunda makul bir oranda gvence sa lar. Makul bir oranda denmesinin sebebi, kimsenin kesin olarak ngrmeyece i gelecekle ilgili olan belirsizlik ve risktir. Fakat bu KRY'nin sklkla ba arsz olaca anlamna gelmez. Ayr ayr ya da birlikte olarak birok faktr makul oranda gvence kavramn etkiler. Farkl risk tiplerinin ve ok amal i denetimin birle en etkileri, kurumun hedeflerine ula amama riskini azaltr. Ek olarak, kurumun her seviyedeki al annn gnlk al malar ve sorumluluklar, kurumun hedeflerine ula masn sa lamak iindir. Ancak, en etkin KRY bile ba arszlklar ya ayabilir. Makul bir oranda gvence, kesin gvence demek de ildir.
Sonu de il, sonuca ula mak iin bir aratr. Kurumun misyonunun belirlenmesi srasnda, ynetim stratejik amalar belirler, hangi stratejilerin kullanlaca na karar verir ve kurum hedeflerine ve stratejiye ba l olarak geli en di er hedefleri belirler. Hedefler kuruma farkllk gsterse de, baz hedefler birok kurum tarafndan payla lr. rne in, sektrnde ve m teri gruplarnda iyi bir itibara sahip olmak ve bunu korumak, hissedarlar iin gvenilebilir raporlama sa lamak, kanun ve dzenlemeler erevesinde i leri yrtmek btn kurumlarn ortak amacdr.
2.3 Kapsam
KRY temel olarak olaylarn hem pozitif (frsat) hem de negatif (risk) taraflar ile ilgilidir. Olay, olmas beklenen ya da gerekle mesi belirlenen hedeflere ula may etkileyecek isel ve d sal kaynaklara ba l olan olu umlardr. Olaylar pozitif, negatif ya da her iki etkiye birden sahip olabilir. Negatif etki yaratabilecek olaylar tehlikeleri ifade eder. Buna gre tehlikeyi u ekilde tanmlayabiliriz: Tehlike, amalarn gerekle tirilmesine olumsuz etkide bulunabilecek olaylarn gerekle me olasl dr. Ters etkiye sahip bu olaylar de er yaratmay engeller ya da mevcut de erin yitirilmesine neden olur. Tesis makina arzalar, yangnlar ve kredi kayplar bu olaylara rnek olarak verilebilir. Bu tip olaylar, olumlu durumlar kar snda da gerekle ebilir. rne in retim kapasitesini a acak miktarda alnan bir m teri talebi, m teri iste ini kar lamada yetersiz kalmaya neden olarak m teri ba ll n zedeler ve bunun sonucunda ileride alnabilecek sipari miktarlar azalabilir. Pozitif etkiye sahip olaylar ise olumsuz etkileri dengeler veya frsatlar ifade eder. Buna gre frsatlar da u ekilde tanmlayabiliriz: Frsat, amalarn gerekle tirilmesine olumlu katkda bulunacak olaylarn gerekle me olasl dr. Frsatlar de er yaratmaya imkn sa lar veya mevcut de erlerin korunmasn destekler. Ynetimler ancak bu frsatlar de erlendirerek belirledikleri strateji ve hedefler do rultusunda yeni frsatlar yakalayabilirler.
20 / 61
KRY uygulamalarnn kapsamnn belirlenmesinde bir di er nemli unsur ise de erdir. Kurumun var olan de erlerinin korunmas ve maksimize edilmesi ile ilgili tm karar ve faaliyet sreleri KRYnin kapsam ierisindedir.
Bu srelerden bazlarn a a daki ekil 2de grmek mmkndr:
Kaynak: Sabanc Holding Risk Ynetimi Direktrl
KRY daha ncede ifade edildi i gibi yukardaki emada belirtilen srelerin entegrasyonunu sa lamay hedeflemektedir. Bylelikle kurum ierisinde birbirinden ba msz ekilde i leyen farkl risk ynetim sistemlerinin riskleri bir btn olarak grmeleri ve bylelikle daha az maliyetli ve daha etkin entegre risk ynetim zmlerinin geli tirilmesi sa lanabilmektedir. KRYnin uygulama kapsam sz konusu kurumun insan ve teknik altyapsnn yeterlili ine, faaliyetlerinin karma klk dzeyine, stratejik hedeflerine, bykl ne, faaliyette bulundu u co rafyalara ve en nemlisi kurum hissedarlarnn risk alma profillerine yakndan ba ldr. Her kurum kendi durumunu ve hedeflerini dikkate alarak kendisi iin en uygun yakla m ve kapsam geli tirmek zorundadr. KRY uygulamalarnda standart zmler aramak, kurumlar ok daha byk riskler ile kar kar ya brakabilecektir.
21 / 61
3. Kurumsal Risk Ynetimi Dn m Sreci

3.1 Giri
KRY dn m sreci; irketin risklerinin birbirlerinden ba msz bloklar halinde ynetildi i klasik risk ynetim anlay ndan, bir btn olarak ynetildi i entegre risk ynetimi, ba ka bir ifade ile KRY, anlay na gei srecini ifade eder. Bu srete gsterilecek performans ba ar iin en nemli etkendir. Bu sre basit bir proje ynetimi anlay ile yrtlemeyecek kadar nemli ve karma ktr. deal bir KRY Dn m Srecini a a daki ekilde zetlemek mmkndr; Hedeflerin Belirlenmesi Mevcut Durum Analizi Hedef Yapnn Tespiti Fark Analizi ve Planlama Dn m Srecinin Uygulanmas: o Grev ve Sorumluluklar o Temel Dokmanlar o Yntem o E itim o yile tirme Faaliyetleri
Srekli geli im iin gzden geirmeler A a daki blmlerde her bir a ama ana hatlar ile aklanmaya al lacaktr. ekil 3:
Kurumsal Risk Ynetimi Dn m Sreci
Hedef Yapnn Tespiti Dn m Srecinin Uygulanmas
Hedeflerin Belirlenmesi
Mevcut Durum Analizi
Fark Analizi ve Planlama
Srekli geli im iin gzden geirmeler
Kaynak: Sabanc Holding Risk Ynetimi Direktrl
22 / 61
3.2
Hedeflerin Belirlenmesi
KRY asndan hedeflerin belirlenmesi iki ba lk altnda incelenmelidir; Genel irket stratejileri ve kurumsal risk alma profili. irket hissedarlarnn kurumsal risk alma profillerinin ortak bir anlay a sahip olabilmesi iin ncelikle irketin genel mevcut konumunu, hedeflerini ve bu hedeflerine nasl ula aca n tanmlayan bir irket stratejisi ve politikas bulunmaldr. Bu strateji bilinmeksizin irketin kurumsal risk alma profilinin uygunlu unu de erlendirebilmek mmkn de ildir. Esasen irketin stratejileri ve kurumsal risk alma profilleri birbirlerinden etkilenen kavramlardr. Bu nedenle biri di erinin bir sonucu olarak alglanmamaldr. Ancak bu kavramlar birbirleri ile uyumlu olmaldrlar. Bunun tespit edilebilmesinin tek ko ulu ise bu iki kavramn da net bir ekilde bilinebiliyor olmasdr. Bir irketin hedefleri ve buna ba l olarak belirlenmi olan stratejilerinin varl , o irketin de er yaratma ve risk ynetimi uygulamalarna zemin olu turacak bir i modelinin tanmlamasna yardmc olacaktr. Stratejiler kadar nemli olan bir di er unsur ise kurumsal risk alma iste i profilidir. Bu profil esas olarak kurum hissedarlarnn hangi riskleri ne lde almak istedi ine cevap arar. Riskin ynetilmesi ile direkt olarak ilgili de ildir. Risk ynetim sreleri bu anlay n do al bir sonucudur ancak paras de ildir. Kurum ierisinde alnacak her trl KRY aksiyonu kurumsal risk alma profili ile uyum ierisinde olmaldr. Esasen KRY yakla mnn temel var olu sebeplerinden biri de, kurumsal risk alma profilinin kurumun tm birimlerince do ru bir ekilde anla lmakta oldu u ve i ile ilgili tm faaliyetlerde sz konusu profile uygun i kararlarnn alnmakta oldu u konusunda kurum st ynetimine ve ynetim kuruluna makul bir seviyede gvence olu turmaktr. O nedenle bu profilin KRY dn m sreci ba langcnda net bir ekilde ortaya konup konmam olmas, bu alanda yrtlen tm faaliyetlerin ba arsn nemli lde etkileyecektir.
3.3 Mevcut Durum Analizi
Kurum stratejilerinin ve kurumsal risk alma profilinin net bir ekilde anla lmasn takiben irketin mevcut risk ynetim altyapsnn ayrntl bir ekilde analiz edilmelidir. Bu analiz daha sonraki a amalarda belirlenecek olan hedef yap ile var olan farkllklarn tespiti iin hayati nem ta maktadr. Bu analiz, kurumun kar kar ya oldu u risklerden ba msz olarak bu riskleri
ynetmek iin var olan sistemleri ve yeterlilikleri kapsamaldr. Bu sistemlerin uygulama etkinli i ise bu a amada de il, temel KRY metodu uygulamalar ierisinde de erlendirilmelidir. Mevcut durum analizinde temel olarak etkin bir KRY uygulamasnn varl ndan sz edebilmek iin gerekli olan a a daki bile enler dikkate alnmaldr; Risk Ynetim Ortam: Kurum ierisinde etkin bir risk ynetim sisteminin kurulabilmesi iin ncelikle risk ynetim stratejisinin belirlenmi ve al ma ortamnn bu stratejiye uygun olarak dzenlenmi olmas gerekir. Risk ynetim stratejisi; kurumun risk ynetim anlay n, temel prensiplerini, konuya verdi i nemi, kabul edilebilir asgari risk seviyelerini, genel risk alma iste i seviyesini ve profilini, temel grev ve sorumluluklar ve yetkinlikleri gibi konulara aklk getirmelidir. Risk ynetim ortamnn de erlenmesinde temel olarak a a daki sorulara cevap aranmaldr; irketin risk ynetim anlay n ve beklentilerini aklayan yazl bir Risk Ynetim Politika (Anayasa) belgesi mevcut mudur? irket genel bir Risk Alma ste i Seviyesi (Risk Appetite) belirlemi midir? Risk Ynetim Stratejisi, Risk Alma ste i Seviyesi ve di er temel Risk Ynetim Politika ve Prosedrleri, irket ynetim kurulu tarafndan de erlenmi ve onaylanm mdr? Onaylama ile ilgili yazl bir sre tanmlanm mdr? irket Etik De erleri belirlenmi , tm al anlara duyurulmu ve e itimlerle desteklenmekte midir? zellikle kritik pozisyonlar ba ta olmak zere tm pozisyonlar iin risk ynetim beklentileri ve gereklilikleri dikkate alnarak yetkinlikler ve yetki/sorumluluklar belirlenmi midir? Risk Ynetim Stratejisi: Kurum ierisinde etkin bir risk ynetim sisteminin kurulabilmesi iin bir di er nemli unsur ise belirlenmi olan stratejilerin uygulamaya dn trlmesidir. Aksi taktirde stratejiler kurum tarafndan benimsenemez ve gnlk faaliyetlere yansyamaz. Risk ynetim stratejisi ile ilgili mevcut durum analizinde a a daki sorularn cevaplanmas uygun olacaktr;
24 / 61
irketin Risk Ynetim Stratejisi ve Risk Alma ste i Seviyesine uygun olarak Risk Ynetim hedefleri ve bunlara ba l olarak alnmas gereken temel fonksiyonlar ak bir ekilde belirlenmi ve tm kuruma duyurulmu mudur? irket fonksiyonlar ve operasyonlar baznda Risk Toleranslarn belirlemi midir? Sistematik ve Btnle ik Risk Ynetim Faaliyetleri: Stratejilerin ve bunlara ba l olarak hedeflerin net ve kesin bir ekilde belirlenmesini takiben, bunlarn yerine getirilebilmesi iin etkin ve sa lkl al an bir risk ynetim faaliyetleri btn olu turulmaldr. Risk ynetim faaliyetleri, stratejilere uygun olarak belirlenmi olan hedeflerin yerine getirilmesini sa layan aratr. Risk ynetim sisteminin etkinli i risk ynetim faaliyetlerinde yakalanacak ba arya son derece ba ldr. Bu ba lk ile ilgili sorular ise unlar olabilir; Var olan uygulamalar Risklerin Belirlenmesi admlarn yerine getirmekte midir? Var olan uygulamalar Risklerin De erlemesi admlarn yerine getirmekte midir? Var olan uygulamalar Risk Ynetim Aksiyonlarnn Belirlenmesi admlarn yerine getirmekte midir? Kontrol: irket iinde olu turulan kontrollerin, politika ve prosedrlerin, Risk Ynetim Stratejisi, Risk Alma ste i Seviyesi ve Risk Ynetim Hedefleri ile uyumlu olmasn gvence altna alnmaldr. Tm di er sistemlerde oldu u gibi risk ynetim sisteminin de i leyi i srekli, ancak etkin yntemlerle kontrol altnda tutulmaldr. Ancak gerek kontroller belirlenirken gerekse uygulanrken irketin hedefleri, faaliyetleri, insan kaynaklar, ncelikleri ve i dinamikleri gz ard edilmemelidir. Kontrollerin seviyesi dikkatle belirlenmelidir. Kontroller gnlk i leyi i ve faaliyetleri engellemeyecek dzeyde serbest, ancak hedeflere varlmasn garanti edecek dzeyde de sert olmaldr. Kontrol ortam ile ilgili olarak a a daki temel sorulara cevap aranmaldr; Risk Ynetim Aksiyonlar ile uyum gvence altna alnm mdr? Kontroller politika ve prosedrler ile belgelenmi midir? Bilgi ve leti im: Risk ynetim faaliyetlerinin sa lkl ve etkin bir ekilde yrtlebilmesi iin ilgili ki ilerin ve gruplarn, gerekli bilgiye, gerekti i lde ve gerekti i zamanda ula abilmelerini garanti etmelidir. Bilgi eksikli i risklerin do ru bir ekilde tanmlanmasn, ynetilmesini ve kontrol altnda tutulmasn engelleyecektir. ncelikle bilgi var olmal, do ru ekilde korunmal ve gerekti i biimde payla lmaldr. Sz konusu unsurlar kuruma zamannda, do ru ve tam
olarak ve uygun kanallardan aktarlmad srece stratejilerin ve bunlara ba l olarak belirlenen hedeflerin ve hatta risklerin nasl ynetilece inin anla lmas ve uygulama alan bulmas mmkn olmayacaktr. Bu alanda de erlemesi yaplmas gereken soru udur; irket iinde risk ynetim faaliyetlerinin etkin bir ekilde yrtlmesini sa layacak dzeyde bilgi payla m ve ileti im sa lanmakta mdr? zleme ve Srekli Geli im: Kurumlarn iinde bulundu u de i ime zamannda ve do ru tepkiler vermesi ve hzlca uyum gstermesi gerekmektedir. Risk ynetim sistemi de srekli de i en bir organizasyonun bir paras olarak srekli geli mek ve kendisini yenilemek zorundadr. Aksi taktirde kurumun kar kar ya oldu u birok yeni riskin alglanmasnda ve bu risklere cevap verilmesinde ge kalnabilecektir. Bu ba lk ile ilgili sorular ise unlar olabilir; Srekli izleme faaliyetleri belirlenmi ve uygulanmakta mdr? Risk ynetim sistemi iin ba msz de erlemeler yaptrlmakta mdr? Risk ynetim sistemi ile ilgili tespit edilen eksiklikler etkin bir biimde raporlamakta mdr?
3.4 Hedef Yapnn Tespiti
Mevcut yapnn analiz edilmesini takiben yaplmas gereken, iyile tirmeler sonrasnda eri ilmesi arzu edilen hedef yapnn belirlenmesidir. Byle bir analiz yapmakszn dnyadaki en iyi uygulamalar hedef yap olarak belirlemek, KRY projelerinin ba arszlk ile sonulanmasnn en nemli nedenlerinden biridir. En iyi uygulamalar kesinlikle bu analizin nemli unsurlarndan biri olmaldr. Ancak tek unsuru olmamaldr. Hedef yapnn belirlenmesinde analiz edilmesi gereken ba lklar a a daki ekilde zetlemek mmkndr; Kurumun stratejileri ve hedefleri Kurumsal risk alma profili Faaliyet gsterilen sektrler Faaliyetlerin co rafi da lm Faaliyetlerin karma klk dzeyi Kurumun bykl
26 / 61
Kurum kltr Sektr uygulamalar En iyi uygulamalar Yasal dzenlemeler Menfaat gruplarnn yaps nsan kaynaklar (nitelik ve nicelik) Kurumun ierisinde bulundu u evre (Geli im, duraklama, klme) Bu kriterlerin saysn arttrmak mmkndr. Ancak temel olarak bu kriterlerin dikkatli bir ekilde analiz edilmesi ve tmnn dikkate alnmas ile olu turulacak bir hedef yap, ihtiyalara byk oranda cevap verecektir. Burada unutulmamas gereken en nemli unsur, bu srecin dinamik bir sre olmas gere idir. Yukardaki srelerin biro u zaman ierisinde de i kenlik gsterebilecek niteli e sahiptir. Bu nedenle bu kriterler zaman ierisinde tekrar gzden geirilerek hedef yapda gerekli revizyon ihtiyalar belirlenmelidir. Bu a amadaki bir di er nemli unsur da hedef yapnn belirlenmesinde, mevcut durum analizi sonularndan etkile imin en az dzeyde tutulmas gere idir. Aradaki fark ok fazla veya az olabilir. Bu nedenle iyile tirme maliyetleri byk bir farkllk gsterebilir. Bu nedenle hedef yap bu kayglardan zgr bir ekilde belirlenmelidir. Maliyet ve uygulanabilirlik gibi sorunlar bir sonraki a amada dikkate alnmaldr.
3.5 Fark Analizi ve Planlama
Bu a amada yaplmas gereken, mevcut durum ile eri ilmesi arzu edilen hedef yap arasndaki farkn tespiti ve buna uygun olarak detayl bir aksiyon plannn olu turulmasdr. Aksiyon planlar olu turulurken fayda, maliyet ve etkinlik unsurlar bir arada analiz edilmeli ve bylelikle optimum zme odaklanlmaldr. Aksiyon planlar genellikle a a daki ba lklar iermelidir; Grev ve Sorumluluklar: KRY ile ilgili olarak kurum ierisindeki her bir katmann grev ve sorumluluklar tanmlanmal, organizasyonel yap hedef yapya uygun olarak yeniden dzenlenmelidir.
27 / 61
Temel Dokmanlar: Ba ta politika belgesi olmak zere standartlarn, rehberlerin ve uygulama dokmanlarnn olu turulmasn kapsar. Bu dokmanlar farkl i kollarnn tmnde uygulanabilecek nitelikte ve esneklikte olu turulmaldr. Yntem: KRY dn m srecinin en nemli a amalarndan birisi de KRY metodunun geli tirilmesidir. Ba ka bir ifade ile risklerin hangi yntem ile tanmlanaca , nceliklendirilece i ve risk ynetim zmlerinin geli tirilece inin belirlenmesidir. E itim: Yukarda yer alan iki madde ile ilgili olarak detayl e itim faaliyetlerinin geli tirilmesi ve yrtlmesini kapsamaldr. KRY daha ncede belirtildi i gibi kurum iin ok nemli ve radikal bir de i imdir. Bu nedenle irketin tm al anlarnn grev ve sorumluluklarna paralel olarak KRY ile ilgili olarak bilgilendirilmesi ve e itilmesi ba ar iin kritik neme sahiptir. yile tirme Faaliyetleri: Sistemler ve uygulamalar asndan mevcut durum ile eri ilmesi arzu edilen seviye arasndaki farkn giderilmesine ynelik iyile tirici faaliyetlerin belirlenecek nceliklere uygun olarak gerekle tirilmesi al malarn kapsar. yile tirme faaliyetleri teknik, prosedrsel ve organizasyonel zmleri iermelidir. A a daki blmlerde bu ba lklar ayrntl bir ekilde incelenecektir.
3.5.1 Grev ve Sorumluluklar
KRY sisteminin etkin bir ekilde uygulanabilmesi iin grev ve sorumluluklarn ak bir ekilde belirlenmi olmas gerekmektedir. letme ierisindeki her al an konusu ile ilgili riskleri anlamak ve ynetmek ile sorumludur. Ancak belirli seviyelerde sorumluluklar farkllklar gsterecektir. Bu blmde temel ynetim katmanlar esas alnarak sorumluluklar aklanmaya al lacaktr.
Ynetim Kurulunun Sorumlulu u
Ynetim Kurulu ve onun ilgili alt komiteleri, irketin kar kar ya oldu u kritik risklerin etkili bir ekilde ynetilip ynetilmedi ini takip etmek ile sorumludur. Ynetim Kurulu, irket genelinde risk ynetim faaliyetlerinin etkinli ini ve sonularn takip eder. Stratejik ve kritik riskler Ynetim Kurulu seviyesinde izlenir. Ynetim Kurulunun risk ynetimi faaliyetleri ile ilgili olarak temel grevleri unlardr:
28 / 61
irket genelinde risk ynetim politikalarn, anlay n ve standartlarn belirlemek, gzden geirmek ve onaylamak, Kritik riskleri ve bu riskler ile ilgili geli meleri dzenli olarak takip etmek, irket genelinde risk ynetim faaliyetlerinin etkinli ini ve sonularn izlemek ve de erlendirmek.
CEO/Genel Mdrn Sorumlulu u
CEO/Genel Mdr, Ynetim Kurulundan ald yetki ile, risk srelerinin uygulanmasndan ve risklerin ynetiminden en yksek sorumludur. Bu nedenle kurum ierisinde Kurumsal Risk Ynetim temel sahibi CEO/Genel Mdrdr. CEO/Genel Mdrn risk faaliyetleri ile ilgili olarak temel sorumluluklar unlardr;
ynetim seviyede Srecinin ynetim
Risk ynetim faaliyetlerini yakndan izleyerek sistemin etkin bir ekilde al t n gvence altna almak, Kurumun risklerini risk ynetiminden sorumlu birimce ve di er ilgili birimlerce gnlk, haftalk, aylk ve gerekli grlen di er dnemlerde hazrlanan risk raporlar ve di er kanallardan elde edece i bilgiler vastasyla takip etmek, Sz konusu riskler ile ilgili gerek grd her trl aksiyon kararn almak ve uygulamak, Gerekli grd durumlarda risk ynetim konularn Yrtme Kuruluna ve/veya Ynetim Kuruluna aktarmak,
Kurum Ynetimlerinin Sorumlulu u
Risk ynetiminin fiili olarak gerekle tirilmesinin temel sorumlulu u ilgili yneticilere aittir. Buna gre st ynetimden beklenen grevler unlardr; Risk ynetimi ile ilgili konular ve sorunlar belirlenecek raporlama sistemati i ierisinde zamannda ve uygun ekilde risk ynetiminden sorumlu birime iletmek, Toplulu un genel risk erevesini ve bu ereve ile hedeflenen Risk Kltr anlay n tm al anlarna aktarmak ve anla lmasn sa lamak, Toplulu un belirlenmi olan genel risk ynetim erevesini kendi faaliyetlerine adapte ederek detayl risk ynetim ve kontrol prosedrlerini olu turmak ve uygulamak,
29 / 61
Sorumluluk alanlarndaki kritik riskleri anlamak, takip etmek ve bu risklerle ilgili olarak etkili risk ynetim kararlar almak. Bu amala detayl risk ynetim aksiyon planlarn hazrlamak, Risk ynetimi raporlarnn zamannda ve tam ierikte hazrlanmas ve ilgili birimlere aktarlmas iin gerekli sistemi olu turmak, Sorumlulu u altndaki al anlarn risk ynetim ve kontrol asndan srekli geli mesini sa lamak, Gerekle tirilen her trl faaliyette alnan risk ve bunun kar l nda elde edilen kazan dengesini dikkate almak, Risk ynetiminden sorumlu birim ile de koordine ederek, risk ynetim sisteminin srekli iyile tirilmesini ve geli imini sa lamak.
Tm al anlarn Sorumlulu u
Kurum bnyesindeki tm al anlar a a daki hususlar yerine getirmek ile sorumludur; Belirlenmi olan risk ynetim politikalarna, standartlarna ve srelerine harfiyen uymak, Ortaya km ve / veya kabilecek her trl risk kayna n zamannda ve eksiksiz olarak stlerine raporlamak.
Denetim Blmlerinin Sorumlulu u
irket ierisinde e er bir Denetim blm veya faaliyeti var ise bu blm risk ynetim faaliyetlerinin irket ierisinde etkin ve ba arl bir ekilde yrtlmesini gvence altna almak amac ile ilgili birimlerin risk ynetimi politika ve uygulamalarn, belirlenmi risklerle ilgili olu turulan i kontrol sistemlerinin etkinlik ve i leyi ini dzenli ve sistematik olarak denetlemek ve iyile tirme/geli tirme nerilerini raporlamak ile sorumlu olmaldr.
Risk Ynetim Blmnn Sorumlulu u
irket ierisinde ba msz bir Risk Ynetim fonksiyonu olu turulmu ise sz konusu blm irketin bnyesinde var olan mevcut risk ynetim uygulamalarn geli tirmek ynnde gerekli olan al malar gerekle tirmekle sorumludur. Etkin bir KRY sisteminden bahsedebilmek iin ba msz bir Risk Ynetim Blmnn
30 / 61
ve yneticisinin var olmas zorunludur. Ba msz ve merkezi bir bak as olmadan kurum ierisinde KRY yakla mnn uzun soluklu olabilmesi mmkn olmayacaktr. Bir risk ynetim blmnn temel sorumluluklarn a a daki ekilde zetlemek mmkndr; Sistematik Risk Ynetim Kltr kavramn geli tirmek ve kurum geneline yaygnla trmak, Kritik risklerin karar alclarca etkin bir ekilde tanmlanmas ve ynetimini sa lamak, Risklerin tm uygulayclar ve karar alclar tarafndan ayn dzeyde ve ierikte anla lmasn sa lamak, Risklerin irket bnyesinde yetkili kurullarca belirlenecek risk tolerans seviyeleri dhilinde ynetilmesine imkn verecek altyapy sa lamak, Yatrm kararlarn, Holdingin ve ba l kurulu larn stratejik i amalarna uygun olarak ve merkezi risk ynetim fonksiyonu ile koordinasyon ierisine almak, Her seviyedeki yneticilerin beklenen getiri oran-alnan risk ili kisini dikkate alarak karar almalarnn sa lanmas ve bu kararlarla ilgili performans lmnn irket tarafndan etkin bir ekilde izlenmesini sa lamak, Risk ynetimi ile ilgili etkin bir raporlama ve bilgi ak sistemini kurmak ve uygulamak, Kurumsal Risk Ynetim sisteminin, proaktif bir sre olarak kurum kltr ile btnle mesini sa layarak stratejik planlama, i planlamas ve operasyonel ynetim srelerinin nemli bir paras haline gelmesini sa lamak.
3.5.2 Temel Dokmanlar
Temel dokmanlar ba ta politika belgesi olmak zere standartlar, rehberleri ve uygulama dokmanlarn kapsar. Bu dokmanlarn ieri i kurumdan kuruma farkllk gsterecektir. E er irket farkl sektrlerde faaliyet gstermekte ise, bu dokmanlar tm kurumu kapsayabilecek derinlikte olmaldr. Aksi taktirde uygulama btnl n sa layabilmek mmkn olmayacaktr. Bu a amada olu turulmas uygun olabilecek baz dokmanlar unlardr;
31 / 61
KRY Politika Belgesi: zetle kurum iin KRYin ne anlama geldi i ve bu konuya verilen nem vurgulanr. zelikle bu dkmanda kurum al anlarnn ve/veya farkl i kollarnn performanslarnn de erlenmesinde, KRY uygulamalarnda gsterecekleri ba ar veya ba arszl n nemli bir etken olaca ak bir ekilde vurgulanmaldr. Politika belgesi son derece ksa ve z olmaldr. Bu belge kurum Ynetim Kurulu tarafndan onaylanmal ve tm irkete duyurulmaldr. KRY ile ilgili tm uygulamalar gcn ve dayana n bu belgeden alacaktr. KRY Risk Modeli: Bu dokman bir nevi irketin risk szl dr. Her kurum kendi durumunu dikkate alarak kendisi iin nemli olabilecek risklerden bir risk modeli olu turmaldr. Bu modelde her bir risk tanmlanmaldr. Bylelikle kurum ierisinde ncelikle bir dil ve kavram btnl sa lanabilecektir. KRY Standard: KRYnin nemi vurgulanmal ve kurumun KRY uygulamasna gemesinin gereklili i vurgulanmaldr. Sonrasnda KRYde kullanlan temel kavramlarn tanmlar verilerek, KRY srecinde izlenecek yntemler (risklerin belirlenmesi, analizi, nceliklendirmesi v.b.), ve bu srete yer alacak ki i ve blmlerin sorumluluklar anlatlmaldr. Risk De erleme Rehberi: Kurumun risk profilinin ortaya kartlmas iin gerekli risk de erlendirme al masnn bizzat irket yneticileri ve seilmi personel tarafndan yaplmasna yol gstermek amac ile hazrlanan belgelerdir. Belge ierisinde her bir risk iin etki, olaslk ve nem kriterleri ile birlikte temel sebep belirlemeye ynelik sorular da bulunmaldr. Ayrca z de erleme yntemi ayrntl bir ekilde aklanmaldr. Risk de erleme al malar srasnda kullanlacak tek tip dokman rnekleri de bu rehber ierisinde yer almaldr. Ayrca, sektrel risk de erlendirme sorular ve formlarna da bu rehber ierisinde yer verilebilir.
3.5.3 Yntem
KRY dn m srecinin en nemli a amalarndan birisi de KRY ynteminin geli tirilmesidir. Ba ka bir ifade ile risklerin hangi yntem ile tanmlanaca , nceliklendirilece i ve risk ynetim zmlerinin geli tirilece inin belirlenmesidir. A a daki ekilde ideal bir KRY ynteminin a amalar grlmektedir;
32 / 61
ekil 4: Kurumsal Risk Ynetim Sreci zet
Kaynak: Standards Australia, Homebush NSW 2140, Australia
nerilen bu yntemin detaylar sonraki blmlerde incelenece i iin burada ayrca aklanmayacaktr.
3.5.4
E itim
yile tirme faaliyetlerine ba lamadan nce yaplmas gereken hazrlk al malarnn sonuncusu yukarda ana hatlar ile anlatlan anlay n tm kurum geneline tantlmasdr. Her sistem gibi KRYnin ba ars da, uygulayclarn bu sistemi ne derece etkin bir ekilde anladklar ve uygulayabildikleri ile yakndan ilgilidir. KRY kavram tm dnyada greceli olarak yeni bir kavramdr. Bu nedenle yeterli e itim ve tantm faaliyetleri olmakszn al anlarn bu sistemi anlamalarn ve
33 / 61
derhal uygulamaya geirmelerini beklemek gereki olmayacaktr. O nedenle ncelikle kurum ierisinde KRY al malarna liderlik edebilecek profilin belirlenmesi nemlidir. Ancak ayn derece nemli olan bir di er husus da kuruma uygun bir e itim program olu turabilmektir. Bu alanda d destek alnmas son derece uygun olacaktr. E itim program hem kavramsal hem de uygulamaya ynelik olmaldr. KRY daha ncede belirtildi i gibi kurum iin ok nemli ve radikal bir de i imdir. Bu nedenle irketin tm al anlarnn grev ve sorumluluklarna paralel olarak KRY ile ilgili olarak bilgilendirilmesi ve e itilmesi ba ar iin kritik neme sahiptir. Bu e itimlerde yer verilebilecek baz konu ba lklar unlar olabilir; Risk Nedir? Risk Ynetimi Nedir? Kurumsal Risk Ynetimi Nedir? KRYne olan ihtiyacmz? Stratejilerimiz ve KRY ili kisi Performans Ynetimi ve KRY Risk Kategorileri z Risk De erleme Yntemi KRY Yntemi Grev ve Sorumluluklar Risk/Kazan Dengesi st Ynetim Beklentileri
3.5.5 yile tirme Faaliyetleri
Sistemler ve uygulamalar asndan mevcut durum ile eri ilmesi arzu edilen seviye arasndaki farkn giderilmesine ynelik iyile tirici faaliyetlerin, belirlenecek nceliklere uygun olarak gerekle tirilmesi al malarn kapsar. Gerekle tirilen analizlerde ok farkl problemlerle kar la labilir. Ancak bunlar belirli kategorilerde snflandrmak yanl olmayacaktr; Mevcut i srelerinin yetersiz ve yanl olmas, modelinin kurumun mevcut ihtiyacna cevap vermeyecek yapda olmas,
34 / 61
Teknik alt yapnn yetersiz olmas, nsan kayna nn nitelik ve/veya nicelik olarak yetersiz olmas, Organizasyonel yapnn ihtiyaca cevap vermemesi. Bu snflandrmaya paralel olarak mevcut i srelerinin geli tirilmesi, kontrol ortamnn iyile tirilmesi, grev ve sorumluluklarda gncelleme, farkl bilgi teknolojileri arasnda entegrasyonunun sa lanmas, al anlarn e itilmesi, stratejilerin gzden geirilmesi ve i modeli ile ilgili kriterlerin gncellenmesi gibi iyile tirme faaliyetleri yrtlebilir. yile tirme faaliyetleri birbirleri ile koordine iinde gerekle tirilmeli ve mutlaka bu koordinasyon iin merkezi bir izleme ve ynetim komitesi olu turulmaldr.
35 / 61
4. Kurumsal Risk Ynetim Sreci

al mann bu blmnde nceki blmlerde ksa bir ekilde de inilmi olan KRY yntemi veya sreci ayrntl bir ekilde incelenecektir. KRY srecinin temel unsurlarn hatrlamak gerekirse; Risklerin Tanmlanmas Risklerin Analiz Edilmesi ve llmesi Risklerin nceliklendirilmesi Risklere Uygun zmlerin Belirlenmesi ve Gzden Geirilmesi leti im ve Dan ma ekil 5: Kurumsal Risk Ynetim Sreci
Kaynak: Standards Australia, Homebush NSW 2140, Australia
36 / 61
Ba ka bir ifade ile KRY sreci ile a a daki be temel soruya daha do ru ve etkin cevaplarn bulunmasna destek olunmas amalanmaktadr; Risklerin neler oldu u gerekten biliniyor mu? Bu riskleri etkin bir ekilde yneterek, risk / kazan dengesi lehe kullanlabiliyor mu? Riskler iin uygun kontroller var m? Kontroller etkili bir biimde al yor mu? Hangi kontroller iyile tirilmek / geli tirilmek zorundadr? Bu sre kurumlar iin KRY ynteminin genel erevesini olu turan unsurlar iermektedir. Bu yaps ile kurumlarda kurulacak her bir KRY sistemleri iin temel kurallar ve anlay asndan bir rehber niteli i ta maktadr. Bu yakla m, genel kullanma uygun olup her hangi bir sektre hitap etmemektedir. KRY sisteminin tasarm ve uygulanma ekli kurumlarn ihtiyalarna, hedeflerine, rn ve servis e itlili ine, i srelerine ve yntemlerine gre farkllk gsterecektir.
4.1 Risklerin Tanmlanmas
Etkin bir risk ynetimi sistemi iin iyi kurulmu , kapsaml ve sistematik bir risk belirleme sreci olduka nemlidir. lk olarak risk unsurlarnn belirlenmesi srasnda tanmlanan hedeflerin gerekle tirilmesi zerinde etkisi olabilecek sebeplerin ve olaylarn kapsaml bir listesinin olu turulmas gerekmektedir. Bu olaylar hedeflerin gerekle tirilmelerini engelleyebilecek, sonular azaltabilecek veya geciktirebilecek etkilere sebep olabilir. Belirlenen olaylar daha sonra olas sonular asndan detayl analize tabi tutulmaldr. Ne gibi olaylarn ortaya kabilece inin belirlenmesi sonrasnda olaya sebep olabilecek unsurlarn ve senaryolarn belirlenmesi olduka nemlidir. Olaylar birok sebeplerden ortaya kabilir. nemli olan kritik ve temel sebeplerin ortaya kartlmasdr. Risklerin tanmlanmas iin kontrol listeleri, kaytlara ve deneyimlere ba l karmlar, ak diyagramlar, tart malar, sistem analizleri, senaryo analizleri ve sistem mhendislik teknikleri kullanlmaktadr.
37 / 61
Kullanlan yakla m, gzden geirilen aktivitelerin do asna, risk tiplerine, kurumun i unsurlarna ve risk ynetim al masnn amacna ba l olarak de i ecektir. Kurumdaki tm olas risklerin belirlenememesi risk yneticilerinin bu riskler ile ba a kmasn engelleyecek ve bu risklerin potansiyel zararlarn ortadan kaldrma ihtimali de azalacaktr.
4.2 Risklerin Analiz Edilmesi ve llmesi
Risk analizi bir nceki a amada belirlenmi olan risklerin daha detayl anla lmas ile ilgilidir. Risk analizi, belirlenmi riskler hakknda aksiyon alnp alnmayaca na ve alnacak ise fayda/maliyet dengesi asndan en uygun olan aksiyonlarn seilmesine yardmc olacaktr. Risk analizi risklerin sebeplerinin, olumlu/olumsuz etkilerinin ve bu etkilerin ortaya kma ihtimallerinin belirlenmesinden olu ur. Risk analizi srasnda bir n analiz yaplmasnda fayda bulunmaktadr. Bylelikle daha detayl analize gemeden nce ayn tip riskler bir araya toplanabilir veya d k nemdeki riskler kapsam d nda de erlendirilebilir. Kapsam d nda olmas ngrlen riskler de kayt altna alnmal ve geli imleri izlenmelidir.
4.2.1 Mevcut Kontrollerin ncelenmesi
Risklerin azaltlmas iin var olan sreler, aralar veya uygulamalar ve bunlarn zayf/kuvvetli ynleri incelenmelidir. Mevcut kontroller daha nce yaplm risk analizleri sonucunda tasarlanm ve gnlk ihtiyalar yeterli dzeyde kar lam olabilir. Ancak bu kontrol tasarmlarnn irketin mevcut durumdaki ihtiyalarn kar lamada ne derece yeterli oldu u belirlenmelidir.
4.2.2 Etkiler ve htimal
Olaylarn ortaya kmalar halinde do uraca etkilerin bykl , olaylarn ve sonularnn ortaya kma ihtimallerinin belirlenmesi dikkate alnmaldr. Bir olayn birden fazla sonucu olabilir ve de i ik i hedeflerinin gerekle tirilmelerini etkileyebilir. Tek ba na etki veya ihtimal, riskin neminin belirlenmesinde kullanlmamaldr. Risklerin nem seviyesi, etkiler ve ihtimallerin bir araya gelmesi ile olu turulmaldr. Etki ve ihtimalin tahmin edilmesinde istatistiksel analiz ve hesaplamalar kullanlabilir. E er elde bulunan bilgiler yetersiz, konu ile do rudan ilgili ve gvenilir de il ise belirli bir olayn
38 / 61
ya da sonucun olu aca na dair bireylerin veya gruplarn tahminlerine dayandrlan analiz yaplabilir. Bu tip analizlerde bireylerin tahminleri ve gruplarn tahminleri arasnda bir denge sa lanmal ve analiz sonucunda ortaya kabilecek farkl tahminler arasnda bir gr birli ine ula lmas sa lanmaldr. Analizler her ne kadar sbjektif olsa da mutlaka baz kritik risk gstergeleri ile ili kilendirilmelidir. Etkileri ve ihtimalleri analiz edilirken amaca en uygun bilgi kaynaklar ve teknikleri kullanlmaldr. Bilgi kaynaklar unlar olabilir; Eski kaytlar Uygulamalar ve ilgili tecrbeler lgili baslm kaynaklar Pazar ara trmalar Oylama sonular Deneyler ve prototipler Ekonomik, teknik veya di er modeller Uzman gr leri Kullanlabilecek baz teknikler ise unlar olabilir; lgili alanda uzmanlarla yaplacak gr meler De i ik alanlarda uzmanlarn bir arada kullanlmas Anketler ile ki ilerin de erlemeleri Modellerin ve simlasyonlarn kullanlmas Analizler srasnda kullanlan varsaymlar mutlaka belgelenerek kayt altna alnmaldr.
4.2.3 Analiz Tipleri
Risk analizi; analiz edilecek riske, analizin amacna, eri ilebilen bilgi ve kaynaklarn seviyesine ba l olarak farkllk gsterecektir. Analiz duruma gre kalitatif (niteleyici), yar-kantitatif (yar-niceleyici), kantitatif (niteleyici) veya bunlarn bir birle imi sonucunda karma bir analiz olabilir. Bu analiz tiplerini karma klk ve maliyet zelliklerine gre en yksekten d e u ekilde
39 / 61
srlamak mmkndr; kantitatif, yar-kantitatif ve kalitatif. Uygulamada kalitatif analiz genelde riskin seviyesi hakknda bir ngr edinilmesinde ve nemli risk alanlarnn tespitinde kullanlr. Daha sonraki admlarda ise nemli risk alanlarnda daha spesifik veya kantitatif analizler kullanlmaktadr. Ancak bu durum risklerin zelliklerine gre farkllklar gsterebilir. Baz riskler, tamamen kantitatif tekniklerle analiz edilebilece i gibi baz riskler zellikler itibari ile sadece kalitatif tekniklerle analiz edilebilir. Analiz ncesinde risklerin bu zelliklerine gre snflandrlmas analizin etkinli ini arttracaktr. Risk analizinin tipi risk modeli erevesi kapsamnda belirlenen risk de erleme kriterleri ile tutarl olmaldr. Analiz tipleri detayl olarak a a da aklanm tr: (a) Kalitatif (Niteleyici) Analiz Kalitatif analiz, olaylarn potansiyel etkilerinin derecesini ve bunlarn ortaya kma ihtimallerini, kelimelerden olu an skalalar zerinden analizi gerekle tirenlerin bireysel yarglar ile ortaya kan sonular ile ifade etmektedir. Bu skalalar ihtiyaca gre dzenlenebilir ve de i ik riskler iin de i ik tanmlamalar kullanlabilir. Kalitatif analiz a a daki durumlarda kullanlabilir; Daha detayl analiz gerektiren risklerin belirlenmesi iin yaplacak hazrlk al malarnda, Kararlar iin bu tip analizlerin uygun ve yeterli oldu u durumlarda, Kantitatif analiz iin gerekli veri veya kaynaklar yetersiz oldu unda, Sz konusu riskin yapsal zellikleri gerekli kld nda. Kalitatif analiz mmkn oldu unca gemi te ya anan olaylara dayandrlmal ve bu olaylar ile ilgili veriler ile beslenmelidir. (b) Yar-Kantitatif (Yar-Niceleyen) Analizi Yar-kantitatif analizde kalitatif analizde kullanlan skalalardaki kelimelerden olu an tanmlamalarn yerini rakamlar almaktadr. Bu yntemde daha geni derecelendirme skalalarn uygulanmasn sa lamak amalanm tr. Ancak bu yntemde de derecelendirme analizi gerekle tirenlerin bireysel yarglar ile belirlenmektedir. Bu nedenle riskler iin skala zerinde gerekle tirilen
40 / 61
derecelendirme iermemektedir.
etki
ve
ihtimal
tahminlerinin
llm
de erlerini
Yar-kantitatif analiz kullanlmas srasnda skala zerinde seilecek derecenin gerek durumu yanstmama olasl hatrdan kartlmamaldr. Ayn ekilde derecelendirmenin istikrarl bir ekilde ayn varsaymlar altnda yaplmama durumu ile kar la labilir. Bu durumda risklerin birbirleri arasndaki nemlilik ili kisinin ve kendi ilerinde yllar itibari ile gsterdikleri e ilimlerin sa lkl analiz edilebilmesi mmkn olmayacaktr. Yar-kantitatif analiz etkileri ve olaslklar ok yksek olan risklerin aralarndaki farklarn ortaya konmasnda da eksik kalabilecektir. (c) Kantitatif (Niceleyen) Analiz Kantitatif analiz, veri kaynaklarn kullanarak etki ve ihtimal tahminlerini rakamsal de erler ile ifade etmeyi amalamaktadr. Analiz sonularnn kalitesi kullanlan verinin do rulu u ve btnl ve kullanlan modelin geerlili ine ba ldr. Potansiyel etkiler belirli bir olayn veya olaylar dizisinin sonularnn modellenmesi ile bulunabilece i gibi gemi al malardan veya olaylardan da istatistiksel olarak kartlabilir. Etki; parasal, teknik, insana gelebilecek zarar veya di er bir zarar kriteri cinsinden ortaya kartlabilir. Baz durumlarda ayn olayn risk derecesinin belirlenmesi iin birden fazla rakamsal de er kullanlmas gerekebilir. Etkilerin ve ihtimallerin belirsizlik ve de i kenli i analiz esnasnda gz nnde bulundurulmal ve etkin bir ekilde raporlanmaldr.
4.2.4 Duyarllk Analizi
Risk analizi kapsamnda yaplan varsaymlar kesin ve kusursuz olamayaca ndan belirsizli in varsaymlar ve kullanlan veri zerindeki etkilerinin belirlenmesi iin duyarllk analizi yaplmas gereklidir. Duyarllk analizi ayn zamanda potansiyel kontrolleri ve KRY aksiyonlarnn uygunlu unun ve etkinli inin test edilmesi iin de kullanlabilecek bir analiz tipidir. Temel olarak belirli senaryolar altnda modelin esnekli inin belirlenmesi iin kullanlr.
4.3 Risklerin nceliklendirilmesi
41 / 61
Risklerin nceliklendirilmesinin amac risk analizlerinin sonularna ba l olarak hangi riskin ncelikli olarak iyile tirilmesi gerekti ine karar vermektir. Risklerin nceliklendirilmesi, risklerin analiz edilmesi ile ortaya kan risk nem derecesinin, nceden belirlenmi risk kriterleri ve risk alma iste i ile kar la trlmasn ve bylelikle ncelikli olarak zerinde durulmas gereken risklerin belirlenmesi srecini iermektedir. Risklerin bu ekilde de erlenmesi srecinde Kurumun hedefleri ve alternatif frsatlarn potansiyel sonular gz nne alnmaldr. Hedefler ile uyumlu olan birden fazla alternatif olmas durumunda, seim yaplrken alternatiflerin potansiyel kayplar ve kazanlar objektif bir ekilde de erlenmelidir. Alternatiflerin arasnda yaplacak seim ise irketin risk alma iste i seviyesine uygun bir ekilde yaplmaldr. Kararlarn verilmesi esnasnda risk daha geni bir perspektifte ele alnarak sadece irket ve ortaklar iin de il ayn zamanda di er menfaat gruplar iinde ele alnmaldr. Baz durumlarda risklerin nceliklendirilmesi sonucunda daha detayl risk analizi yaplmas gere i ortaya kabilir. ekil 2de risklerin nceliklendirmesinde olu ma sklklar ve yapacaklar etkinin bykl asndan de erlendirme metodu anlatlmaktadr.
ekil 6: nceliklendirme Haritas
42 / 61
Kaynak: Marsh Inc.
Yukarda anlatlan genel de erlendirme, bir sonraki a amada daha somut hale getirilerek rakamsal sonularn gsterildi i bir risk matrisi olu turulabilir. ekil 7te byle bir risk matrisi rne i gsterilmektedir.
ekil 7: rnek Risk Matrisi

RNEK R SK MATR S iddet 500.000 + 7 A A A A 100.000 6 A A A A 50.000 5 B B B B 10.000 4 C C C C 5.000 3 C C C C 1.000 2 D D C C 0 1 D D C C 0 1 2 3 4 100-250 250-500 100-
A A B B B B B 5 500-1000
A A A A A A A 6 1000-
A A A A A A A 7 5000+
Frekans/Olaslk
Kaynak: Anadolu Grubu Hazine Departman
43 / 61
4.4
Risklere Uygun zmlerin Belirlenmesi ve Uygulanmalar
Riskler belirlendikten ve lldkten sonra risk yneticisi en uygun aralarn kombinasyonu ile problemin zm iin karar almaldr. Bu adm, risk ynetim aksiyonlar iin alternatiflerin belirlenmesi, alternatiflerden en uygun olanna karar verilmesi, uygulama planlarnn hazrlanmas ve uygulanmasn, zetle risk ynetim stratejilerinin belirlenmesini iermektedir. ekil 8: Risk Ynetim zmleri
Kaynak: Marsh Inc.
Riskten Kanma: Riskin ortaya kmasna veya artmasna sebep olan faaliyetlere ba lanlmamas veya son verilmesi eklinde riskten kanmak mmkndr. Riskten kanma karar, e er bir ynetici veya irketin risk alma istek seviyesi yksek ise uygun olmayabilir. Bu durumda riskten kanma di er risklerin neminin artmasna ve/veya frsatlarn kaybedilmesine neden olabilecektir. Riskin htimalinin Azaltlmas: Uygun kontroller yardm ile olaylarn olumsuz etkilerinin ortaya kma ihtimalinin azaltlmasdr. Riskin Etkilerinin Azaltlmas: Olaylarn olumsuz etkilerinin bykl nn azaltlarak potansiyel kayplarn azaltlmas iin gerekli kontrollerin belirlenmesi
44 / 61
ve uygulanmasn gerektirir. Riskin etkilerinin azaltlmasna ynelik kontroller ve faaliyetler olay ncesi (rne in; yangndan zarar grmesin diye stoklarn azaltlmas) ve olay sonras (rne in; yangn acil durum planlar) olarak snflandrlabilir. Riskin Transfer Edilmesi ve Payla lmas: Riskin bir paras veya tmnn di er bir taraf veya taraflarca stlenilmesidir. Bu payla m mekanizmalar arasnda anla malarn kullanlmas, sigorta uygulamalar ve ortaklk gibi organizasyonel yaplandrmalar saylabilir. Genellikle riskin payla lmas srasnda ortaya bir maliyet kacaktr, rne in sigorta iin prim denmesi gibi. Bu nedenle risk transfer kararlarnda fayda maliyet analizi dikkatli bir ekilde gerekle tirilmelidir. Riskin payla lmas / transfer edilmesi ile ba ka bir risk alnm olur. Bu da riski stlenen tarafn riski uygun ve etkin bir ekilde ynetememesi riskidir. Riskin Kabul Edilmesi: Risklerin azaltlmasndan veya payla lmasndan sonra geriye bir miktar risk kalacaktr. Bu geriye kalan risk e er belirlenmez ve uygun ekilde ynetilmez ise irkete zarar olarak yansmas sz konusu olabilir. Geriye kalan risk irketin risk kriterleri ile kar la trlarak hakknda bir aksiyon alnp alnmamasna karar verilmelidir. En uygun risk ynetim stratejisinin seilmesi, risk ynetim stratejisini hayata geirebilmek iin gerekli maliyetlerin ve hayata geirilmesi sonrasnda elde edilecek faydalarn kar la trlmas suretiyle yaplmaldr. Do al olarak verilecek karar ile ortaya kacak maliyetin faydadan d k olmas gerekmektedir. Analiz tm do rudan ve dolayl maliyetler ile maddi ve maddi olmayan faydalar, finansal veya finansal olmayan birimler cinsinden dikkate almaldr. Ancak her bir risk veya risk stratejisi iin fayda/maliyet analizinin tam bir sonu verebilece i d nlmemelidir. Kritik baz riskler iin geli tirilecek stratejilerin faydalarnn sbjektif olarak belirlenmesi gerekebilecektir. Alternatiflerin bazlar tek bir strateji bazlar ise birden fazla stratejinin bir arada kullanlmas ile olu turulabilir. Belirlenmi alternatiflerin etkinli inin test edilmesi iin duyarllk analizi kullanlabilir. irket birok durumda birden fazla stratejinin optimum bir ekilde kullanlmas ile daha fazla yarar elde edebilir. Bu duruma rnek olarak, belirli bir riskin ynetilmesi iin anla ma kullanlmas ve sigorta ile desteklenmesi verilebilir.
45 / 61
Gerekle me olasl d k ancak potansiyel etkileri ok yksek olan baz kritik riskler iin uygulanmas gerekli olan risk ynetim stratejilerinin maliyetlerine kar lk elde edilecek faydann finansal etkisi rakamsalla trlamayabilir. rne in yasal ve sosyal sorumluluklar iin alnmas gereken aksiyonlarn maliyetleri kar snda bu aksiyonlarn finansal faydalar temel fayda/maliyet analizi ile belirlenemeyebilir. Risk ynetim strateji seenekleri de erlenirken menfaat sahiplerinin bak alar, de erleri ve onlarla ileti im kurmann en uygun yollar dikkate alnmaldr. Risk ynetim faaliyetleri iin ayrlan btelerin kstl olmas durumunda risk ynetim plan hangi risk ynetim stratejilerinin ve faaliyetlerinin ncelikli olarak uygulanaca n ak bir ekilde tanmlamaldr. Uygulanacak risk ynetim stratejileri tanmlanmas, analiz edilmesi, incelenmesi ve aksiyon alnmas gereken yeni riskler yaratabilir. Risk ynetim stratejilerinin karar verilip risk miktar var ise sz konusu riskin bu kalan riskin seviyesini daha da a a stratejilerinin uygulanp uygulanmayaca uygulanmas sonrasnda geriye kalan bir seviyede kabul edilip edilmeyece i veya ya ekmek iin yeni risk ynetim na karar verilmelidir.
En son a amada ise risk ynetim uygulama planlarnn amac, seilen risk ynetim stratejisinin nasl uygulanaca n tanmlamak ve belgelemektir. Bu planlar en az u bilgileri kapsamaldr: nerilen aksiyonlar Kaynak gereksinimleri Sorumluluklar Zamanlama Performans lmleri Raporlama ve izleme gereksinimleri Risk ynetim uygulama planlar kurumun ynetim ve bte sreleri ile entegre edilmelidir.
4.5 Srecin Srekli zlenmesi ve Gzden Geirilmesi
Risk ynetim sisteminin ihtiyalara ne derece etkin bir ekilde cevap verebildi i ve/veya ne derece etkin olarak kullanlabildi inin takip edilmesi srekli ba ar
46 / 61
iin son derece nemlidir. Bu amala saysal ve saysal olmayan performans lm teknikleri belirlenerek uygulamalarn performans srekli olarak yakndan izlenmelidir. Bu kapsamda sonular da Riske Gre Ayarlanm (Risk Adjusted) yntemlerle de erlenmeli ve bylelikle risk ynetim uygulamalarnn sonularnn, genel i letme sonularna ne derece yansd belirlenmelidir. Kurumlar e itli nedenlerle srekli bir de i im ierisindedirler. Ki iler, i ler, rakipler, uygulamalar srekli bir de i ime tabidir. Kimi sektrlerde ve i lerde bu de i im daha az hissedilirken kimilerinde ok yo un bir ekilde hissedilmektedir. Ba arl kurumlar di erlerinden ayran en nemli zellik bu de i ime zamannda ve do ru tepkiler vermeleri ve de i ime hzl uyum sa lamalardr. Risk ynetim sistemi de srekli de i en bir Kurumun bir paras olarak srekli geli mek ve kendisini yenilemek zorundadr. Aksi taktirde kurumun kar kar ya oldu u birok yeni riskin alglanmasnda ve bu risklere cevap verilmede ge kalnabilir. Srekli izleme ve gzden geirme faaliyeti, risk ynetim uygulamalarnn gncel ve amaca ynelik bir ierikte kalmas iin gereklidir. Zaman ierisinde risklerin etkilerini ve ihtimallerini etkileyen faktrler ve dolays ile riskleri ynetmek iin gerekli faaliyetlerin maliyetleri ve faydalar da de i im gsterebilecektir. Bu sebeple risk ynetimi srecini srekli ve sistematik olarak tekrarlamak gereklidir. zleme ve gzden geirme ayn zamanda risk ynetimi srecinden, olaylardan, risk ynetimi planlarndan ve planlarn uygulama sonularndan dersler kartmay gerektirir. Risk ynetimi srecinin etkin bir ekilde izlenebilmesi ve geli tirme nerilerinin olu turulabilmesi iin her admn uygun bir ekilde belgelenerek kayt altna alnmas gerekmektedir. Varsaymlar, yntemler, veri kaynaklar, analizler, sonular ve alnan kararlarn sebepleri belgelenmesi gereken temel konular arasndadr. Srecin kayt altna alnmasnda a a da belirtilen temel ilkeler unutulmamaldr; Yasal ve ticari kaytlama gereksinimleri Kaytlarn yaratlmas ve saklanmas maliyetleri Bilginin tekrar kullanm
47 / 61
4.6
leti im ve Dan ma
leti im ve dan ma risk ynetim srecinin her admnda olduka nemli bir yere sahiptir. Karar alclardan menfaat sahiplerine yaplacak tek ynl bilgilendirme yerine kar lkl bir diyalog kurulmaldr. Risk ynetimi srecinin ba larnda kurum ii ve d menfaat gruplar ile gerekle tirilecek ileti imin ko ullarn dzenleyen bir ileti im plan olu turulmaldr. Bu plan, hem riskler hem de risk ynetimi sreci ile ilgili kritik konulara aklk getirmelidir. Etkin bir kurum ii ve d ileti im, risk ynetimi srecinin uygulanmasndan sorumlu olanlarn ve menfaat sahiplerinin hangi kararlarn alnd n ve bunlarn sebeplerini ak bir ekilde anlamalar asndan olduka nemlidir. Menfaat sahiplerinin yarglar, alnan kararlar zerinde nemli bir etki olu turaca ndan, risk ile ilgili gr lerin tanmlanmas, kayt altna alnmas ve karar alma srecine entegre edilmi olmalar olduka nemlidir. Kar lkl gr al veri ine dayal bir takm yakla m, risklerin etkin bir ekilde belirlenmesinde, risklerin analiz edilmesi srasnda farkl tecrbelerin bir araya getirilmesinde, risklerin llmesi srasnda de i ik gr lere yer verilmesinde ve risk ynetim stratejilerinin uygulanmasnda de i im ynetiminin uygulanmasna yardmc olacaktr. Bu yakla m yneticilerin riskleri ve risk ynetim srelerini daha iyi anlamalarn, sahiplenmelerini ve desteklemelerini sa layacaktr. leti im ve dan ma faaliyetlerinin kayt altna alnmas faaliyetlerin hassasiyeti ve bykl gibi faktrlere ba ldr.
48 / 61
5. Kurumsal Risk Ynetimi ve De er Ynetimi

ster kar amal ister hayr kurulu u olsun, her kurum menfaat sahiplerine de er yaratmak iin vardr. Bu nerme, risk ynetiminin nemli dayanak noktalarndan biridir. Btn kurumlar belirsizlikle kar kar ya kalr. irket de erini artrmaya al rken kurumlarn belirsizli in ne kadarn kabul etmeye hazr olduklarna karar vermek ynetimin grevidir. Belirsizlik, irketin de erini artrmaya olanak sunabilir ya da irket de erini d rmeye neden olabilir. Bu anlamda, belirsizlik hem bir risk hem de frsattr. Risk ynetimi, belirsizli in ve beraberinde gelen risk ve frsatn etkin bir ekilde ynetilmesine olanak sa layarak kurumun de er yaratmasna yardmc olur. irketler, belirsizli in hkm srd ortamlarda faaliyet gsterirler. Olaylarn olma olasl ve yaratacaklar etkinin belirlenmesinin mmkn olmad durumlarda belirsizlik ortaya kar. Belirsizlik, ayn zamanda, kurumlarn stratejik seimlerinin bir sonucu olarak da ortaya kar. rne in, ba ka bir lkede byme stratejisi zerine operasyonlarn geni letmekte olan bir irketi d nelim. irketin bu stratejisi, hedeflenen lkedeki politik ortam, kaynaklar, pazar durumu, da tm kanallar ve i gc gibi bile enlerin istikrar ile de ilgili belirsizlikleri ortaya kartmaktadr. De er, strateji olu turmaktan gnlk operasyonlar gerekle tirmeye kadar olan srete, ynetim tarafndan alnan her trl karar aracl yla yaratlr, korunur ya da ypranr. De er, kullanlan kaynaktan daha ok yarar sa land durumlarda yaratlr. stn rn kalitesi, retim kapasitesi ve m teri memnuniyeti yaratlan de erin korunmas iin gerekli ko ullardr. Bu amalar yanl strateji veya yetersiz ynetim nedeniyle gerekle tirilemediklerinde irket de eri ypranr ve azalr. Byme ve kazan hedefleri ile ilgili riskler arasnda optimal bir denge kuruldu u ve kaynaklar kurumun hedefleri iin aktarld zaman de er maksimize edilmi olur. Bu anlamda, risk ynetimi, risk ve getiri arasnda, irket ynetimine uygun bir gei veya de i im yaplabilmesini sa layan bir sre ve temel bir kurumsal i levdir. Genel olarak, risk ynetimi, risk de erlemesi ve lmn kapsayan ve devamnda riskin ynetilmesi iin strateji geli imine a rlk veren bir sretir.
49 / 61
Bu ba lamda KRYnin ierdi i ana maddeler a a daki ekilde sralanabilir: Strateji ve Risk Alma iste inin uyumlu hale getirilmesi Ynetim, stratejik alternatifleri de erlendirirken ilk olarak kurumun risk alma iste ini de erlendirir. Bu a amadan sonra, strateji do rultusunda hedeflerin belirlenmesi ve ilgili risklerin ynetilmesi srelerinde de risk alma iste i gz nnde bulundurulur. rne in, marka de eri ile kar la trld nda risk alma iste i d k olan bir ila fabrikasn ele alalm. Bu irket risk alma iste i seviyesi ile paralel olarak rn gvenli i protokollerini olduka kat uygulayacak ve marka de eri yaratma srecine katkda bulunmak iin ara trma ve geli tirme al malarna nemli miktarlarda kaynak ayracaktr. Risk kar snda daha iyi karar alma KRY riskli durumlarda alternatifler arasndan en uygun olann semeyi kolayla trr (riskten kanma, riski azaltma, riski payla ma ya da riski stlenme). rnek olarak, irket aralar ile da tm yaplan bir firmada aralarn arzalanmas ya da bu aralar kullanan al anlarn bir kaza sonucunda sakatlanmas gibi riskler mevcuttur. Tecrbeli ofrlerin i e alnmas ve bu ki ilerin e itilmesi riskin olma ihtimalini azaltacaktr. Di er yandan teslimatta ba ka bir irketin kullanlmas yoluyla riskten kanlabilir. Sigortalama yoluyla mevcut risk ba ka bir kurumla payla labilir ya da risk oldu u gibi kabul edilebilir. KRY bu kararlarn alnmasna yardmc teknik ve yntemleri sunar. Operasyonel srprizlerin ve kayplarn azaltlmas Kurumlarn potansiyel olaylar belirleme, riskleri de erleme ve gerekli aksiyonlar alma konularndaki yeterlilikleri geli ir. Bu da srprizlerin ve srprizlere ba l masraf ve kayplarn azaltlmasn sa lar. rne in, KRYnin uygulanmas ile retici bir firma retim paralar ve ekipmandaki arzalar takip eder ve ortalama de erlerden sapmalar izlemeye alr. Arzalarn etkilerini tamir edene kadar geen sre, m teri isteklerinin kar lanamamas, al an gvenli i ve planlanmam maliyetler gibi birok kstasa gre de erlendirilir. irket genelinde risklerin belirlenmesi ve ynetilmesi Her kurum organizasyonun farkl blmlerini etkileyen birok riskle kar la r. Bu risklerin ayr ayr ynetilmesinin yannda birbirleriyle olan ili kilerinden ortaya kan etkilerin de etkin bir ekilde ynetilmesi gereklidir. Frsatlar de erlendirmek Risklerin yannda birok potansiyel olayn da gzden geirilmesi ile ynetim, cazip frsatlar da belirler. Sermaye da tmnn iyile tirilmesi Risk konusunda gvenilir bilgiler elde etmek ynetimin sermaye ihtiyacn de erlendirmesini kolayla trr ve sermaye da tmn iyile tirmesini sa lar.
50 / 61
6. Kurumsal Risk Ynetiminin Kstlamalar

Bir kurumda KRYnin uygulanmas ve KRYnin etkinli inin i denetim mekanizmas ile btnle mi olmas, kurumun hedeflerine kesin olarak eri ece i ve hibir zaman ba arsz olmayaca ynnde yorumlanmamaldr. Bir ba ka deyi le etkin olan bir KRY dhilinde de hatalar ya anabilecektir. Risk gelecekle ba lantldr ve gelecek de belirsizdir. En etkin KRY bile a a daki durumlarda risklerin tespit edilmesi ve hedeflerin gerekle tirilebilirli i hakknda kesinlik sa layamaz
Karar
Kurumsal risk ynetiminin etkinli i insanlarn karar verme konusundaki zayfl ile kstldr. Kararlar eldeki bilgiler ile belirli bir zaman aral nda ve i basklar altnda verilmektedir. Karar sonras analizlerde baz kararlarn en istenen durumu ortaya kartmad grlecektir ve kararn de i tirilmesi sz konusu olacaktr.
Uygulamadaki Aksaklklar
ok iyi tasarlanm KRY sistemi uygulamalarnda aksaklklar ya anabilir. al anlar talimatlar yanl anlayabilirler. Hatal kararlar alnabilir. Dikkatsizlik, acele ile veya yorgunluktan dolay hatalar yaplabilir. rne in; istisnalar incelemesi gereken bir muhasebe blm yneticisi, gerekli dzeltmeyi yapmay unutabilir; i e zamannda gelinmesini kontrol eden geici al anlar bu kontrolleri yapacak kadar iyi performans gstermeyebilirler veya sistem de i iklikleri uygun e itimler verilmeden nce yapld iin al anlar yeni sistemi kullanmakta zorlanabilir ve hata yapabilir.
Kt Niyet
ki veya daha ok al ann i birli i yaparak kt niyetli hareket etmeleri, kurumsal risk ynetim uygulamalarnn ba arsz olmasna sebep verebilir. Dzen d faaliyetlerinin tespit edilememesi iin organize olan al anlarn, genellikle finansal ve ynetsel sreleri de KRYnin tespit edemeyece i ekilde maniple edebilmektedirler. rne in; nemli bir kontrol yapan bir al an; bir m teri, bir
51 / 61
tedariki veya bir ba ka irkete zarar verebilirler.
al an ile anla arak kontrol mekanizmalarn atlatp
Maliyet ve Kazan Kar la trmas
Kaynaklar her zaman kstl oldu undan kurumlar risk ynetim aksiyonlar ve kontrol aktiviteleri dahil olmak zere btn aksiyonlarn maliyet ve kazanlarn analiz etmek durumundadrlar. Herhangi bir kararn alnmas veya kontrol mekanizmasnn kurulmas ncesinde ba arszlk ile kar la ma riski ve bunun kurum zerindeki potansiyel etkileri, maliyetleri ile birlikte ngrlmelidir. rne in; retim srecinde kullanlan hammadde maliyeti olduka d k, durdu u yerde bozulmayan bir hammadde ise, bu irketin maliyeti yksek ve karma k stok kontrol sistemleri kurmasna gerek olmayacaktr. Kritik risklere gere inden az kaynak aktarlmas gibi kritik olmayan risklere de fazla kontrol uygulanmas maliyeti arttrc ve retkenli i azaltc bir durum yaratacaktr.
Ynetim Engeli
Kurumsal risk ynetiminin etkinli i, KRYnin i lemesinden sorumlu yneticilerin etkinli i ile do rudan ili kilidir. Etkin bir ekilde ynetilen ve kontrol edilen kurumlarda ki bunlar yksek risk ve kontrol farkndal na sahip olsalar bile, bir ynetici KRY kandracak ekilde hareket edebilir. Hi bir ynetim veya kontrol sistemi kandrlamaz de ildir. Su i lemeye e ilimli ki iler sistemleri krmaya veya atlatmaya al acaklardr. Ancak etkin KRY bu tr kontrollerin atlatlmalarn fark edecek ve engellenmesi iin kendisini iyile tirecektir. Buradaki kontrollerin ynetim tarafndan atlatlmas, ynetimin sisteme mdahalesi ile kar trlmamaldr. Ynetim, sistemin do ru i lemedi ini tespit etmesi durumunda zararn olu masn engellemek iin, sistemde tanmlanmam bir ekilde sisteme mdahale edebilir. Bu tip mdahaleler sistemin iyile tirilmesi ile sistem ierisinde kontrol altna alnacak ve bir daha sisteme mdahaleye gerek kalmayacaktr
52 / 61
7. Kurumsal Risk Ynetiminin Kuruma Faydalar

KRYnin kuruma sa lad gerek fayday kesin olarak belirlemek hemen hemen imknszdr. Karn artmas veya maliyetlerin d mesi gibi para birimi ile llebilen faydalarda bir problem yoktur. Ancak ortaya kmas engellenmi olaylarn gerek faydasn bilebilmek son derece zordur. rne in bir fabrikaya otomatik yangn sisteminin kurulmas kararnn faydas e er bir yangn kar ve ok bymeden bu sistem yardm ile nlenirse net bir ekilde grlebilirken, sz konusu fabrikada e er hibir zaman yangn kmaz ise grlemeyecektir. O nedenle st ynetimler KRY uygulamalarndan her zaman birebir ve ksa bir sre ierisinde bir fayda beklentisinde olmamaldr. KRY sonuta kurumun her hcresine nfuz etmesi gereken bir ynetim tarzdr. Baz alanlarda faydas hemen baz alanlarda ise ok daha sonra grlebilir. Bir KRY siteminin olu turulmas karar verilirken ise a a daki do rudan ve dolayl faydalar beklenmelidir; Karar almann ve planlamann daha zenli hazrlanmas ve daha emin temellere oturtulmas, Karll n artmas, Srprizlerin minimize edilmesi ve daha hazrlkl olunmas, Stratejilerin daha sa lkl belirlenmesi, Yatrmclarn ilgisinin artmas, Daha etkin risk bilgisine daha abuk ula lmas, Frsatlarn ve tehditlerin daha iyi tespit edilmesi, Belirsizlikten ve de i kenlikten de er yaratlmas, Rekabet gcnn artmas, Reaktif ynetim yerine proaktif ynetim yaplabilmesi, Kaynaklarn daha etkin tahsisi ve kullanm, Sermayenin i birimleri arasnda daha etkin da lmnn sa lanmas,
53 / 61
Olaylarn daha iyi ynetilmesi ve zararlarnn azaltlmas, dolays ile riskin maliyetinin d rlmesi (sigorta maliyetleri de riskin maliyeti kavramnn kapsamndadr) Menfaat sahiplerinin gveninin ve itimadnn geli tirilmesi, Kanun ve mevzuatlara uygunlu un sreklili inin sa lanmas, Performansn risk odakl takip edilmesi, irket kurumsal ynetiminin iyile tirilmesi. KRYnin kuruma sa lad fayda kurumun zelliklerine ve KRY uygulamalarnn etkinli ine son derece ba ldr. Bu nedenle yukarda listelenen her bir faydann her kurumda grlmesini beklememek gerekir. Daha ncede ifade etti imiz gibi e er kurum KRY ile ilgili hedeflerini sa lkl bir ekilde belirlemi , sistemini bu hedeflere uygun bir ekilde geli tirmi ve faaliyetlerini bu sistemlere paralel bir ekilde gerekle tirmi ise KRY sisteminden maksimum fayday sa layacaktr.
54 / 61
8. Ba ar iin Kritik Faktrler

KRY uygulamalar ile ba ary yakalamak iin nemli grd mz kritik baz faktrler a a da zetlenmi tir; KRY uygulamalarnn kurum ii ba msz bir sahipli inin belirlenmi olmas, Grev ve sorumluluklarn ak bir ekilde tanmlanmas ve ayr trlmas, Net ve anla lr bir yakla mn olu turulmas, Teorik yakla mlardan kanlmas ve i lerin gereklerine uygun zmler retilmesi, Risk ynetim nerilerinin hayata geirilmesinde i yardmc olunmas, KRYnin tehditler kadar frsatlara da odaklanmas, Hedef ve stratejilerin net olarak belirlenmesi, Kurumsal Risk Profilinin hibir soruya neden olmakszn net bir ekilde biliniyor olmas, st ynetimin konuya gsterece i ba llk ve bunu tm kurum ile payla mas, Uygulamalarn sistematik ve srekli olmasnn sa lanmas, Kaynaklarn yeterli olmas, Orta dzey yneticiler tarafndan anla lmas ve desteklenmesi, Kurumlarn risk ynetimlerindeki performanslarnn, genel performanslarnn de erlenmesinde nemli bir unsur olmas, Yeterli dzeyde e itim ve ileti im faaliyetlerinde bulunulmas, st ynetimin kurumsal kltr KRY do rultusunda de i tirme iste i ve gc, Risk ynetim tekniklerini ve i srelerini anlayarak risk ynetim abalarna liderlik edebilecek kalitede insan kaynaklarna sahip olunmas, Risk ynetim srecinin etkinli inin izlenmesi amacyla denetim mekanizmasnn kurulmas, birimleri yneticilerine
55 / 61
Ba arl uygulamalarn uygun ileti im kanallar ile duyurulmas ve kutlanmas. al anlarn risk de erleme srecinin ba arsna katk yapmalarnn zendirilmesi. Risk ynetim srecinden kaynaklanan tasarruflarn ba ar hikyeleri olarak duyurulmas, Ksa vadede ok byk beklentiler olu turulmamasdr.
Ba ar iin tm bu faktrler dikkate alnmaldr. Ancak burada yer alan bir faktrden sonu alnmasnn belirli bir zaman alaca unutulmamaldr.
56 / 61
EK - 1: Konu ile lgili Kaynaklar

Meslek Birlikleri
Bu ksmdaki birlikler risk ynetiminin e itli alanlarnda uzmanla m risk yneticileri gruplarndan olu maktadr. o u yelik gerektiren organizasyonlardr. AIRMIC - Association of Insurance & Risk Managers http://www.airmic.com EIRM European Institute of Risk Management http://.EIRM.com FERMA - Federation of http://www.ferma-asso.org European Risk Management Associations
GARP - Global Association of Risk Professionals http://www.garp.com GARP Turkey Chapter IIA - Institute of Internal Auditors http://www.theiia.org IRM - Institute of Risk Management http://www.theirm.org PRIMA - Public Risk Management Association http://www.primacentral.org PRMIA - Professional http://www.prmia.org Risk Managers International Association
RMA - Risk Management Association http://www.rmahq.org RIMS - Risk & Insurance Management Society http://www.rims.org SRA - Society for Risk Analysis http://www.sra.org TIDE Trkiye Denetim Enstits: http://www.tide.org.tr TKYD Trkiye Kurumsal Ynetim Derne i: http://www.tkyd.org
Akademik Merkezler
Dnya apnda birok niversitede risk ynetimi konusunda geni ara trmalar yrtlmektedir. A a da akademisyenler tarafndan olu turulmu risk ara trmalarnn yrtld merkezler listelenmektedir. Center for Risk Management http://www.rff.org
57 / 61
Georgia State University Center for Enterprise Risk Management and Assurance Services http://www.cermas.gsu.edu Harvard University Center for Risk Analysis http://www.hcra.harvard.edu London School of Economics Centre on Risk & Regulation http://www.lse.ac.uk Monash University Australasian flexlearn@buseco.monash.edu.au Risk Management Unit
University of Pennsylvania Risk Management & Decision Processes Center http://www.grace.Wharton.upenn.edu/risk/ Waterloo University Institute for Risk Research http://irr.uwaterloo.ca
Sreli Yaynlar
CFO - http://www.cfo.com Economics and Portfolio http://www.peterlbernsteininc.com Strategy (Peter Bernstein) -
Enterprise Risk - http://www.informa.com Geneva Papers on Risk & Insurance - http://www.genevaassociation.org Global Reinsurance - http://www.globalreinsurance.com Harvard Business Review - http://www.hbr.org Journal of Risk Research http://www.tandf.co.uk Risk Analysis - http://www.sra.org Risk & Regulation - http://www.lse.ac.uk Risk Management - http://www.rims.org Risk Management: An International Journal - http://www.perpetuitypress.com Risk Management Reports - http://www.riskreports.com Sigma - http://swissre.com Wilson Quarterly - http://www.wilsonquarterly.com
Standartlar
COSO: http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf
58 / 61
Australian Standard 4360 Risk Management Standard: http://airmic.com/Downloads/Pubs/AIRMIC_RiskManagement-Standard.pdf The Combined Code on Corporate http://www.frc.org.uk/corporate/internalcontrol.cfm Governance:
Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework http://www.bis.org/publ/bcbs118.htm Sarbanes-Oxley: http://www.sec.gov/rules/proposed/33-8138.htm
59 / 61
Referanslar
Barton, Thomas L., Shenkir William G., Walker Paul L. (2002) Making Entreprise Risk Management Pay Off, (New Jersey: Prentice Hall). Lam, James (2003) Enterprise Risk Management, (New Jersey: John Wiley & Sons). Williams, C. Arthur, Heins, Richard (1989) Risk Management and Insurance, (Singapore: McGraw Hill) Shaw, John C. (2003) Corporate Governance and Risk, (New Jersey: John Wiley & Sons). Dallas, Michael F. (2006) Value and Risk Management, (Oxford: Blackwell Publishing). Australian/New Zealand Standard, AS/NZS 4360:2003, (2004) Risk Management. Enterprise Risk Management Integrated Framework (2004), COSO (Committee of the Sponsoring Organizations of the Treadway Commission). Deloach, James W. (2000) Enterprise-wide Risk Management, (London: Prentice Hall).
60 / 61

Enterprise Risk Management

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Enterprise Risk Management

Uploaded by

Copyright:

Available Formats

Kurumsal Risk Ynetimi

TS AD Risk ve De er Ynetimi al ma Grubu Aralk 2006

TS AD Risk ve De er Ynetimi al ma Grubu

Srecin Srekli zlenmesi ve Gzden Geirilmesi ............................................................... 46 leti im ve Dan ma.............................................................................................................. 48

EK - 1: Konu ile lgili Kaynaklar ......................................................................................................... 57 Referanslar........................................................................................................................................... 60

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

Sigorta maliyetleri de riskin maliyeti kavramnn kapsamndadr

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

1. Risk ve Risk Ynetimi

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

Risk Ynetimi Kavram

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

Kaynak: Arthur Andersen

TS AD Risk ve De er Ynetimi al ma Grubu

2. Kurumsal Risk Ynetimi

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

Bu srelerden bazlarn a a daki ekil 2de grmek mmkndr:

Kaynak: Sabanc Holding Risk Ynetimi Direktrl

TS AD Risk ve De er Ynetimi al ma Grubu

3. Kurumsal Risk Ynetimi Dn m Sreci

Mevcut Durum Analizi

Fark Analizi ve Planlama

Srekli geli im iin gzden geirmeler

Kaynak: Sabanc Holding Risk Ynetimi Direktrl

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

ynetim seviyede Srecinin ynetim

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

ekil 4: Kurumsal Risk Ynetim Sreci zet

Kaynak: Standards Australia, Homebush NSW 2140, Australia

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

4. Kurumsal Risk Ynetim Sreci

Kaynak: Standards Australia, Homebush NSW 2140, Australia

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

TS AD Risk ve De er Ynetimi al ma Grubu

ekil 6: nceliklendirme Haritas

TS AD Risk ve De er Ynetimi al ma Grubu

Kaynak: Marsh Inc.

ekil 7: rnek Risk Matrisi

Kaynak: Anadolu Grubu Hazine Departman

TS AD Risk ve De er Ynetimi al ma Grubu