Kredinotum.com

Risk Yönetimi Nedir

Finansal veya finansal olmayan kuruluşlar açısından risk yönetimi demek, o kuruluşun hedeflerine ulaşma yolundaki tehlikelerin ve belirsizliklerin, tanımlanması, analiz edilmesi ve bunları etkilerinin değerlendirilmesi çalışmalarıdır. Çeşitli tehlikelere ve belirsizliklere karşı kuruluşun gerekli karşı planlarını hazırlaması riskin yönetilmesi anlamına gelir. Hedefe ulaşma yolundaki bütün tehlikeler ve belirsizliklerin yönetilmesi gerekir, aksi halde bunlar risklere dönüşebilir.

Riskler, sınıflandırılamayacak kadar çok çeşitlidir. Hepsi de çeşitli boyutlarda zarar doğuracak nitelikteki bu riskler, piyasa riski, kredi riski, yasal risk, itibar riski, çevre riski, operasyonel risk, iş kazası riski, meslek hastalığı riski ve daha birçok risk olabilir.

Risklerin tamamen ortadan kaldırılması elbette mümkün değildir. Ancak risklerin etkileri en aza indirilebilir. Bu ise ancak risk yönetimi ile mümkün olabilir.

Risk yönetimi çalışmaları, risklerin analiz edilmesi ve değerlendirilmesi ve gerekli önlemlerin önceden alınarak olası tehlikenin önünde geçilmesi için yapılmaktadır. Riskin önlenmesi için yapılacak çalışmaların maliyeti, risk doğduğunda etkilerini ortadan kaldırmak için yapılacak harcamalardan çok daha düşüktür.

Risk yönetimi çalışmaları, sistem kaynaklarını etkileyecek tehlikelerin belirlenmesi, kontrol altına alınması, yok edilmesi veya en aza indirilmesi çalışmalarını kapsayan bir süreçtir ve belli adımlardan oluşur. Bu adımlar şunlardır: risk analizi, fayda maliyet analizi, karar verme, uygulamaya koyma, test etme ve güvenlik değerlendirmesi.

Risklerin Analiz Edilmesi

Risk yönetimi planlama demektir. Bir plan dahilinde risklerin tanımlanması ve analiz edilmesi gerekir. Analiz demek, analitik yöntemlerle olayların sebep sonuç ilişkilerini ortaya koymak demektir. Analiz etmek, bir tehlikeyi incelemek demek değildir. Bunun belli yöntemleri vardır. İstatistik yöntemlerle çalışmayı ve genellemeyi gerektirir.

Risk birçok faktöre bağlı bir değişkendir ve bu değişkenlerin etkisi altındadır. Örneğin iş kazası riski ele alındığında, iş kazalarına etki eden faktörler ayrı ayrı ele alınır ve etki dereceleri saptanır.

Risklerin belirlenmesi, bu risklerin boyutlarının hesaplanması ve önlem alınması gereken noktaların tespit edilmesi çalışmalarına risk analiz çalışmaları deniyor. Bu çalışmada riskler tespit edilirken kuruluşun sahip olduğu bütün varlıklar tek tek ele alınır ve her bir varlığın karşı karşıya olduğu tehditler belirlenir. Bunun yanında bugün için var olan önlemler de kontrol edilir. Daha sonra elde edilen bulgular ışığında varlığın tehditlere ne kadar açık olduğu ve karşı önlemlerle ne kadar korunduğu değerlendirilir. Bu sırada matmatiksel ve mantıksal yöntemler kullanılarak varlık için bir risk değeri hesaplanır. Bundan sonra yapılacak iş risk ve kıymet eşleştirmesini yapmaktır. Risk analiz çalışmaları alınacak önlemlerin nasıl ve ne şekilde uygulanacağı ile ilgilenmez. Bu iş risk yönetim süreçlerinin işidir.

Risk analizi yapılırken önce potansiyel riskler tespit edilir ve risk gruplamaları yapılır. Bu şekilde önemli risk alanlarının atlanması önlenmiş olur. Bir kuruluş örneğin, girdilerde, üretim süreçlerinde, piyasa koşullarında, finansal piyasalarda, yasal düzenlemelere aykırılıklarda, yasalarda ve denetim kuruluşlarında yapılan değişikliklerde ve vergi düzenlemelerinde olabilecek riskleri tespit etmiş olmalıdır.

Risk analizinin ikinci adımı, tanımlanan bu risklerin gerçekleşme ihtimallarini ve gerçekleşme durumunda ortaya çıkacak maliyetleri değerlendirmektir. Örneğin, gerçekleşme ihtimali düşük olan ancak olası etkileri fazla olan riskler için alınacak önlemler farklı, buna karşılık gerçekleşme ihtimali yüksek olan ancak olası etkileri düşük olan riskler için alınacak önlemler farklı olmalıdır. Risk değerlendirme aşamasında, riskin yapısına göre farklı yöntemler kullanılmalıdır.

Risk Yönetimi

Risk yönetimi çalışmalarının amacı, bir kuruluşun karşı karşıya kalabileceği tehlikelere uygun cevap verebilecek ve bilerek veya bilmeden ortaya çıkan tehditlerin meydana gelme ihtimalini ve etkilerini azaltacak hazırlıkları, süreçleri ve kontrolleri yapmaktır. Bu şekilde kuruluş, yazılı politikalara ve iş süreçlerine sahip olur.

Kuruluşlar risk yönetim sürecinde, ilk iş olarak hareket planları oluşturmak ve bunu yaparken de yetki alanlarını ve yetkileri doğru tespit etmek zorundadır. Yetkisi olmayan kişiler tarafından riskler yönetilemez, böyle bir risk yönetim çalışması yapılamaz. Planlama çalışmasında, risklerin neden olacağı etkilerin nasıl giderileceği de plana konulmalıdır.

Hedef doğru tespit edilmemişse ve o hedefe gidecek yollar doğu belirlenmemişse riskler de doğru tanımlanamaz. Bu yüzden planlama adımından sonra iş riskleri belirlemeye gelir. Riskleri doğru belirlemek için de planlarda yer alan her faaliyet sorgulanmak zorundadır. Aksi halde riskler, tehlike ortaya çıktığında farkedilir.

Riskleri belirlendikten sonra, bu risklerin kuruluşun hedef ve stratejileri ile ne kadar uyumlu olduğu incelenir. Kısaca bir kuruluşun risklerinin tespit edilmesi ve değerlendirilmesi, bu riskleri kontrol sürecinin hazırlanması ve riskler ile ilgili gözetim ve raporlama faaliyetlerinin düzenli olarak yapılması gerekir.

Sonuç

Risk yönetim çalışmalarının başarılı olmasında en önemli etken, üst yönetimin desteği ve gerektiğinde aktif rol oynamasıdır. Çünkü riskleri yönetmek için sorumlu bir ekibin kurulmasında, risk çeşitlerinin ele alınması ve değerlendirilmesinde üst yönetimin desteği şarttır.

Risk Yönetimi Nedir
Yıldızlandır

Yorum Ekle

This site uses Akismet to reduce spam. Learn how your comment data is processed.