top of page

Son Yazılar

Türkiye'de Kurumsal Risk Yönetiminin Sorunları

Kurumsal Risk Yönetimi uygulamaları, hem uluslararası platformda hem de Türkiye’de çeşitli zorluklar ve dirençle karşılaşmaktadır. Metodoloji geliştiriciler ve uygulayıcı şirketlerden kaynaklanan birçok dinamik, bu alanda kavram karmaşasından sıyrılarak elde edilebilecek kazanımlara engel olmaktadır.

Dilerseniz önce çok kısaca Kurumsal Risk Yönetimi kavramına değinelim ve projelerde karşılaştığımız sorunlara yönelik biraz daha detaya inelim.

Kurumsal Risk Yönetimi Nedir?
Kurumsal Risk Yönetimi kavramı; tarihçesi, dinamikleri, küresel ekosistemde bu işi sahiplenen kurumlar ve uygulama esaslarına göre daha kapsamlı bir incelemeyi gerektirse de bazı temel prensipler ve çerçeve içerisinde özetlenebilir:

"Şirketlerin; iç veya dış nedenlerden kaynaklanan, öngörülebilen veya öngörülemeyen, iyi ve kötü sonuçlar barındırabilen, ölçülebilen veya ölçülemeyen tüm risklerini inceleyerek, belirli bir akışta ve öncelikte en etkin şekilde yönetmesidir."

Bir kurumda karşılaşılan riskler; sektör, büyüklük, paydaş çeşitliliği, müşterileri, sektör içi rekabet, muadil ürün ve hizmet çeşitliliği, şirketin faaliyet gösterdiği lokasyonu, geçmişi ve kültürü, içinde bulunduğu politik, siyasi, teknolojik ve ekolojik çevre, şirket yapısı gibi birçok faktörden etkilenmektedir.

Doğal olarak da her şirkette riski yönetmeye yönelik farklı derinlik ve çerçevede uygulamalar görülmektedir. Tüm bu farklılıklara rağmen bazı temel sorunlar, şirketlerin kurumsal risk yönetiminden en fazla faydayı elde etmesine engel olmaktadır.

Günümüzde Kurumsal Risk Yönetiminin Temel Sorunları
Bugüne kadar gerçekleştirdiğimiz projelerde özellikle Türkiye’de Kurumsal Risk Yönetimi uygulamalarında karşımıza iki temel sorun çıkmaktadır.

  • Kurumsal risk yönetiminin doğru anlatılamaması

  • Kurum içinde kurumsal risk yönetimi faaliyetlerinin devamlılığının sağlanamaması

İlk başlık, şirketlerin haricinde düzenleyici kuruluşlar, kurumsal risk yönetimiyle ilgili içerik üreticiler, danışmanlar ve kuruluşlardan kaynaklı sorunları içermektedir. İkinci başlık içi ise şirketler için dinamiklerden tetiklenen uygulama sorunlarına odaklanmaktadır.

Sorun 1: Kurumsal Risk Yönetiminin Doğru Anlatılamaması

Kurumsal Risk Yönetimi uygulamalarında, katma değerin ve içeriğin şirketlerdeki karar vericilere doğru şekilde aktarılamadığını görmekteyiz. Bu sorunun ardındaki kök nedenleri incelediğimizde :

  • Kurumsal Risk Yönetimi çalışmalarının, şirketlerin mevcut iş akışında nerede konumlandırılacağının doğru aktarılamamasıdır. Kurumsal Risk Yönetimi yaklaşımı, tüm riskleri süreç sahiplerinden bağımsız çözebilecek bir mekanizma olarak konumlandırılırsa, bu durum proje sonunda beklentilerin karşılanmamasına neden olmaktadır. Kurumsal Risk Yönetimi birimleri, tüm sorunların devredildiği ve çözüldüğü bir merkez rolü üstlenirse, birimler arasında yetki ve sorumluluk karmaşası ortaya çıkmaktadır. Kurumsal risk yönetiminin rolünün ve sorumluluk alanının ne olduğuna dair net olmayan konumlandırmalar yapılmakta ve bu durum yanlış beklentiler yaratmaktadır.

  • Risk yönetimi kavramının farklı sektörler tarafından farklı perspektiflerden sahiplenilmesidir. Finans sektörüne özgü risk yönetimi yaklaşımları, iş sağlığı ve güvenliği odaklı risk yönetimi faaliyetleri, sigorta bazlı risk yönetimi çözümleri, doğal afetlere odaklı çözümler ve iyileştirmeler, vb. faaliyetler, karar vericilerin kurumsal risk yönetimi hakkında kapsamlı bir fayda-zarar, neden-sonuç ilişkisi kurmasını engellemektedir. Günümüzde halen kurumsal risk yönetimi, sigorta yönetimi, iç denetim gibi kavramlarla karıştırılmakta ve Kurumsal Risk Yönetimi uygulamalarının çıktıları hakkında yanlış beklentiler oluşmaktadır.

  • Kurumsal Risk Yönetimi çalışmaları, özellikle Amerika ve Avrupa’da İcra veya Yönetim Kurullarına destek veren stratejik bir destek enstrümanı olarak konumlandırılmaya çalışılmaktadır. Bu konumlandırma, özellikle Türk şirketlerinde, “Biz bunları biliyoruz” söylemiyle karşılaşmaktadır. Kurumsal Risk Yönetimi faaliyetlerini sadece üst yönetime destek olarak konumlandırmak, kazanımları sınırlandırmak anlamına gelmektedir. Vardiya amirinden insan kaynakları sorumlusuna, satın alma şefinden kalite yöneticisine, lojistik planlamadan satış sorumlusuna kadar tüm kademelerde ve birimlerde risk yönetiminin sağlayacağı katma değerden faydalanılamamaktadır.

  • Son olarak da, sektöre yön veren danışmanlar arasında yöntem konusundaki farklılıklar, şirketlerde kavram karmaşası yaratmaktadır. Özellikle denetim veya sigorta kökenli hizmet sağlayıcıların, Kurumsal Risk Yönetimi projelerini kendi uzmanlıklarına göre şekillendirmesi, şirketlerde yöntemler konusunda karışıklık yaşanmasına neden olmaktadır.


Sorun 2: Kurum içinde risk yönetimi faaliyetlerinin devamlılığının sağlanamaması

Kurumsal risk yönetimi çalışmalarının, şirket içinde çeşitli kademelerde yeterli desteği görememesi, ilk kısımda bahsedilen sorundan beslense de, şirket içi dinamikler nedeniyle de sorunlar yaşanmaktadır.

  • Bu sorunun ana kök nedenlerinden ilki, Kurumsal Risk Yönetimi çalışmalarının bilançoda yarattığı etkiye odaklanmaktır. Bu çalışmalar sonunda süreç iyileştirmeleri, kayıpların azaltılması, verimliliğin artırılması, insan kaynağı ve yetenek gelişimi sürekliliğinin sağlanması, risklerin gerçekleşme ihtimalinin çeşitli önleyici kontrollerle düşürülmesi vb. gibi nispeten sayısallaştırılamayan faydaların yeterli seviyede önemsenmemesidir. Kısa vadede finansal kazanımlara odaklanmak, ne yazık ki kurumsal risk yönetiminin katma değerinin üzerini örtmektedir.

  • Bir diğer önemli sorun, çalışanların risk tanımlama çalışmalarını denetim ve soruşturma faaliyeti gibi algılaması ve bahsi geçen risklerin çalışanın eksikliğinden kaynaklandığı izlenimi yaratacağını düşünmesidir. Bu durum özellikler risk tanımlama çalışmalarında ciddi dirençlerle karşılaşılmasına neden olmakta ve çalışmaların kalitesini etkilemektedir.

  • Şirket işleyişlerinin standart bir şekilde yürütülememesi nedeniyle çalışanların sürekli operasyonel aksamalarla meşgul olması da çeşitli zorluklar yaratmaktadır. Bu nedenle Kurumsal Risk Yönetimi çalışmaları çalışanlar nezdinde iş yükü olarak görülmektedir. Çalışan performanslarının risk yönetimi çalışmalarıyla entegre edilememesi, üst yönetimin çalışanlarda risk yönetimine dair beklentilerini yeterli seviyede aktarmaması gibi dinamikler çalışanların bu alandaki motivasyonunu oldukça etkilemektedir.

  • Son olarak da, Kurumsal Risk Yönetimi uygulamalarında, çalışmalara başlamadan önce yeterli seviyede inceleme ve değerlendirme yapılmadan seçilen yöntemlerle projelere başlanması. Bu durum özellikle karşılaşılan metodoloji sorunlarında, erteleme davranışlarını tetikleyerek sürekliliğe zarar vermektedir.

Tüm bu sorunları tek seferde ve yöntemde çözmek maalesef mümkün gözükmemektedir. Bir sonraki yazıda, Kurumsal Risk Yönetiminin bileşenleri ve uygulamaya yönelik tavsiyelere yer vermeye çalışacağım ama temel öğelere indirgeyecek olursak riski yönetebilmek için bazı ana prensipler ön plana çıkmaktadır.

  • Farkındalık ve sahiplenme: Şirket üst yönetimden, sahada operasyonları gerçekleştiren birimlere kadar tüm paydaşlarda risk yönetiminin ne olduğu, ne vadettiği, ne gibi çıktılar üreteceği, neleri sağlamayacağına dair açık bir farkındalık ve öngörü oluşturulması

  • Metodoloji: Şirketlerin en küçük ekibinden icra kuruluna kadar tüm birimlerde uygulanabilir olan, şirket iş yapış şekline göre şekillendirilmiş, tekrarlanabilen ve sürdürülebilen bir yaklaşım

  • Ekip: Proje adımlarının uygulanması esnasında tetikleyici görevi görecek, birimlerin günlük operasyonlarından sıyrılarak odaklarını risklere çevirmesine yardımcı olacak destekleyici bir ekip

  • Destek ve İzleme: Proje uygulamaları başladığında devamlılığın sağlanması için üst yönetimin sürekli desteği ve iç denetimle entegre ederek sürdürülebilirliğin sağlanması

2021 Corin Consulting. All rights reserved.

bottom of page