Son 1,5 yıl boyunca risk yönetimi alanındaki yasal düzenlemelerde büyük değişiklikler yapıldı. Bazı ülkelerde özellikle Yönetim Kurulu seviyesinde risk gözetimi süreçlerinin güçlendirilmesi amacıyla mevzuat değişikliğine gidildi. Oysa mevzuat bazı açılardan kendi başına sorunun bir parçası durumunda. KPMG İç Denetim, Risk ve Uyum Hizmetleri (EMA: Avrupa, Ortadoğu, Afrika, Hindistan) Bölüm Başkanı Ashley Smith’in ifadesiyle, “Etkin ve başarılı risk yönetiminin anahtarı, risk yönetiminin mevzuata uyumun ötesinde, iş liderlerinin doğru kararlar vermelerine yardımcı olacak stratejik bir araca dönüştürülmesidir.”
İdil Gürdil, Türkiye?nin de bu konuda önemli mevzuat değişikliği yapan ülkelerden biri olduğunu vurgulayarak, Yeni Türk Ticaret Kanunu?nun kurumsal yönetim açısından getirdiği önemli yeniliklerden biri hisse senetleri borsada işlem gören şirketlerde yönetim kurulunun şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi ve risklerin yönetilmesi amacıyla uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olması gerektiğini belirtti. KPMG?nin risk yönetimi araştırmasının Avrupa, Ortadoğu, Afrika ve Hindistan?daki şirketlerin risk yönetimine yaklaşımını görmek açısından çok iyi bir zamanda yayınlandığının, risk yönetim sistemlerini oluşturmaya çalışan Türk şirketlerinin bu araştırmadan çok faydalanacaklarının altını çiziyor.
KPMG’nin Avrupa, Ortadoğu, Afrika ve Hindistan’da yürüttüğü ve çeşitli sektörlerden yaklaşık 500 şirketin katıldığı “RiskYönetimi: Yeni Koşullarda Kurumsal Değerin Belirleyici Faktörü” başlıklı anket çalışması, risk yönetimini stratejik bir yaklaşımla uygulama yönünde şirketlerin nasıl yol aldıklarını gün yüzüne çıkardı.
Anketin başlıca sonuçları şöyle:
>> Global krizin ertesinde, riskleri önceden tahmin etmenin ve proaktif bir şekilde yönetmenin kurumlara uzun vadede çok büyük bir değer kazandıracağı yönünde görüş birliği var. Dünyaya yayılmak, sınır ötesi regülasyonlar, jeopolitik olaylar ve değer zincirinin giderek karmaşıklaşması daha çok riske yol açıyor.
>> Risk yönetiminin stratejik bir araç haline getirilmesi için, CEO’ların üst düzey risk yöneticilerinden beklentileri operasyon ve süreçlere odaklanmak yerine, strateji odaklı ve pazara dönük olmaları. Stratejik bir rol üstlenebilen risk yöneticileri kurumlarına en büyük değeri kazandırıyorlar. Risk yönetimi süreç ve planlarının uygulanmasında epey yol katedilmekle birlikte, en büyük problem risk yönetiminin kurum stratejisi ve işin geneliyle bütünleştirilmesinde yaşanıyor.
>> Bugün, yönetim kurullarının gözlemci rolünü üstlenmeleri ? strateji, risk, ödül ve yöneticilere verilen ikramiye konularını uyumlu bir bütün içinde ele almaları beklenmektedir. Yönetim kurullarının cevap vermesi gereken bazı önemli sorular şunlardır: “Ne kadar risk alınmaktadır?” “Doğru riskler mi alınmaktadır?” Azınlık ve çoğunluğun görüşlerini dengelemek durumunda olan Yönetim Kurulu’nun görevi bu noktada daha da çok zorlaşmaktadır. Stratejinin yeterince irdelenmemesi ve işi, endüstriyi ve dış faktörleri öğrenmeyi sağlayacak bilgi sistemlerinin yetersiz olabilmeleri nedeniyle, Yönetim Kurulu üyeleri risk gözetimi görevlerini yerine getirirlerken zorluklar yaşanabilmektedir. Anketin ortaya çıkardığı bir başka konu da, şirketlerde bütünlükçü bir yaklaşımın gereğince uygulanmadığıdır. Risk azaltma stratejileri hâlâ birbirinden kopuk olarak geliştirilmekte, çeşitli senaryoları ve potansiyel olayları dikkate alan daha bütünlükçü yaklaşımlar temel alınmamaktadır. Ekonomik modeller ve teknoloji ancak sınırlı olarak kullanılmaktadır. 3 yıldan ötesi düşünülerek risklerin teşhis edildiği ve değerlendirildiği şirket sayısı çok düşüktür ve sürdürülebilirlik ile iklim değişikliği gibi konulara fazla önem verilmemektedir. Öte yandan, finans dışı sektörlerde bile bazı şirketlerde üst düzey risk yöneticileri (CRO) görevlendirilmeye başlanmıştır. İdil bu konuda görüşlerini şöyle ifade etmiştir: “Üst düzey risk yöneticisi atamak çözümün sadece bir parçasıdır. Risk yönetimi günlük karar alma mekanizmasına dâhil edilmelidir ve bunun için risk yönetiminde bütünlükçü yaklaşım, ileriye dönük risk bilgileri ve güçlü bir risk kültürü gereklidir.
>> Yukarıda söz edilen sorunlara çözüm geliştirmek ve risk yönetimini kurumsal değeri artıracak şekilde uygulamak için raporda şirketlerin yapmaları gereken 5 konunun altı çizilmektedir:
1) Risk süreçlerini ve içeriğini ayrı tutarak, Yönetim Kurulu’nun risk gözetimi etkinliğini artırmak: Yönetim Kurulu’nun stratejiyi ve başlıca riskleri daha iyi anlamasına yardımcı olmak için uzman desteğine başvurulmalıdır. Ayrıca Yönetim Kurulu üyelerinin çeşitlilik yaklaşımı çerçevesinde ve temel stratejik ve iş öncelikleri dikkate alınarak seçilmesi de önemlidir.
2) Temel Risk Göstergeleri’ni kullanarak risk yönetimini karar alma süreçlerine dâhil etmek: Risk yönetimi araçlarıyla önceden tahmin edilebilen önemli gelişmeler, şirketlerin önlerini daha iyi görebilmelerine yardımcı olabilecektir.
3) Yan konulara odaklanmak: Risk liderliği, risk algısı ve davranışı ile iletişim konularına odaklanılmalıdır.
4) Üst düzey risk yöneticisini (CRO) stratejik şirket danışmanı düzeyinde konumlandırmak: Üst düzey risk yöneticisi gelişmiş bir bilgi sisteminden yararlanarak stratejinin geçerliliğini bağımsız olarak değerlendirebilecek nitelikte olmalıdır.
5) Risk yönetimi uygulamalarını kurum çapında yaygınlaştırmak: Risklerle ilgili olarak en üstten en alt seviyeye kadar organizasyondaki görüşler dikkate alınmalıdır.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.