Anasayfa » İç Denetim | İç Denetim Danışmanlığı | İç denetçilik | Kamu İç Denetim » Riskini İyi Yönetemeyen Krizleri Yönetmek Zorunda Kalır

Riskini İyi Yönetemeyen Krizleri Yönetmek Zorunda Kalır

112Artık dünya emniyetli bir yer değil. Bulunduğumuz coğrafya bu açıdan dünyanın en kötü bölgesi. Ülke olarak dört bir yanımız iç savaş içinde olan komşular, terör örgütleri ve düşman gruplar ile dolu. Bölgenin hakim karakteristiği istikrarsızlık ve emniyetsizlik.

 

Böyle bir coğrafyada insanlar, şirketler, kurumlar ve hatta devletin farklı bir şekilde yönetilmesi gerekiyor.

 

Bu yönetim şekli, risk yönetimi temelli yönetimdir.

 

1114Bölgemizdeki jeopolitik, ekonomik, siyasi, askeri  ve sosyal karışıklık, belirsizlik, istikrarsızlık, burayı bir risk vadisi haline getiriyor. Bu risk vadisinde hava puslu ve bu puslu hava hepimizi olumsuz etkiliyor. Terör saldırılarında insanlarımız ölüyor, ekonomimiz türbülansa giriyor, devletimiz yatırım yapmak yerine terörle mücadeleye kaynak ayırmak zorunda kalıyor, yatırımlar duruyor, çarklar dönmüyor, umutsuzluk ve nefret hakim kültür haline geliyor.

 

Bireyler, şirketler, kamu kurumları ve hükümet olarak bu dış kaynaklı riskleri iyi yönetmek zorundayız. Hatta risk yönetimini, tüm yönetim sistemimizin tam merkezine koymak zorundayız.

 

Böyle bir coğrafyada riskini iyi yönetmeyen, krizleri yönetmek zorunda kalır. Kriz yönetimi ise iş işten geçtikten sonra telafi amaçlı yapılan bir yönetimdir. Her durum ve koşulda telafi mümkün olmaz.

 

Ülkemiz kültüründe, risk yönetimi yok. Kriz yönetimi var. Bu en iyi durumda zararları telafi etmeyi sağlasa da, sorunları ve kayıpları yaşanmadan önlemeye yönelik bir yaklaşım değil. Reaktif bir yaklaşım. Oysa böyle bir coğrafyada proaktif olmak gerekiyor. Riskleri ciddiye almak ve yönetim biçimimizin içine, günlük hayatımızın merkezine risk yönetimini almak gerekiyor.

 

Terör, sibergüvenlik, Brexit, ekonomik çalkantılar, siyasi belirsizlikler, vb. pek çok dışsal riski, doğru risk yönetimi yaklaşımları ile yönetmek gerekiyor. Oysa kurumlarımız risk yönetimini bilmiyor, bu konuda yasal düzenlemeler ile zorunluluk yok ise, kurumsal risk yönetimine yönelmiyor. Aile şirketlerinden, esnafa, devletten, vatandaşa kadar herkes risklerini iyi yönetmek zorunda.

 

Peki riskleri nasıl yönetmeliyiz? Özellikle şirketler ve kamu kurumlarımız ne yapmalı?

 

111

Öncelikle şirketiniz veya idarenizde kurumsal risk yönetimini, yönetim sisteminin temeli haline getirmek gerekiyor. Bunun için ilk adım üst yönetimde bu konu ile ilgili farkındalık oluşturmak. Bunu sağlamanın en iyi yolu Stratejik Planlama çalışmalarına onları katmaktan geçiyor. Stratejik amaç ve hedefler belirlenirken, aynı zamanda, kısa bir eğitim sonrası bu amaç ve hedefleri tehdit eden stratejik risklerin de üst yönetimin katılacağı çalıştaylar ile belirlenmesi risk farkındalığının oluşmasını sağlıyor.

 

3LODimg1Pek çok bakanlık, belediye ve şirket ile stratejik risk yönetimi çalışmaları yürüttüm. Bu önemli kurum ve şirketlerde üst yöneticiler ile stratejik riskleri belirledik, önceliklendirdik ve Risk Yönetimi Planları oluşturduk. Burada gördüm ki, risk konusuna dikkat çekmek için, üst yöneticileri risk yönetimi konusunun içine çekmek gerekiyor. En üst seviyede risklerini belirleyen üst yöneticiler, risk konusuna daha farklı bakmaya başlıyorlar.

 

Farkındalıktan sonra, sıra kurumsal risk yönetimi ve iç kontrol sistemlerini, oluşturmaya, mevcut ise güçlendirmeye geliyor. Burada COSO veya ISO 31000 gibi çerçevelerden faydalanılmasını öneriyoruz. Şirket veya kurumda, iç kontrol ve kurumsal risk yönetimi süreçlerini tasarlamak, koordinasyon ve gözetimini yapmak için profesyonel ekipler oluşturmak en kritik aşamalardan bir tanesi.

 

Risk yönetimi şirket ve kurumlarda her kademeden yönetici ve personelin işi olmakla birlikte, bu işi koordine edecek uzmanlara her zaman ihtiyaç var. Bu uzmanların risk yönetimi, kurumsal risk yönetimi modelleri, proje yönetimi, risk raporlaması ve iletişim konularında donanımlı olması, bu alanlarda uygulamalı eğitim ve danışmanlıklar almaları gerekiyor. ,

 

TPC 2 2009 blz 29Risk yönetiminde son aşama, sistemin işletilmesine yönelik altyapıların tamamlanması. Yani risk yönetimi politika ve prosedürleri ile bilgi ve iletişim sistemlerinin oluşturulması ile bu süreçleri yürürlüğe almak mümkün hale geliyor. Kurumsal risk yönetimi ve iç kontrol sistemlerinde rol ve sorumluluklar, görevler, risk değerlendirme ve risk tepkilerine yönelik sistematik, kurumsal risk iştahı ve toleransları, risk yönetimi ile iç denetimin ilişkisi, risklerin raporlanması ve eylem planlarının takibine yönelik tüm kurum içi usul ve esasların belirlenmiş olması gerekiyor. Ayrıca risk yönetiminin, bir kurumsal risk yönetimi yazılımı ile desteklenmesi de iyi uygulamalar arasında görülüyor.

 

Krizler yaşamak için risk yönetimini iyi yapabilmek gerekiyor. İyi risk yönetimi için; üst yönetim farkındalığı ve desteği, doğru bir kurumsal risk yönetimi modeli belirlenmesi, kuruma özel metodolojiler seçilmesi,  en başta uzmanlar olmak üzere, risk yönetimi organizasyonun tüm unsurları ile kurulması, mevzuat altyapısı ve bilgi sistemleri desteği gerekiyor.

 

Unutmayalım; riskini yönetemeyen, krizini yönetir.

 

 

 

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git