Anasayfa » İç Kontrol | İç Kontrol Danışmanlığı | Kamu İç Kontrol » Şirketinizin Risk İştahını Kurumsal Risk Yönetimi ile Dengeliyor Musunuz?

Şirketinizin Risk İştahını Kurumsal Risk Yönetimi ile Dengeliyor Musunuz?

ca79002845c0b786517813ed0239728080b875a7Bildiğiniz üzere Samsung dünyanın en büyük teknoloji şirketlerden bir tanesi. Apple şirketi ile büyük rekabet halinde. İki şirket arasındaki bu kıyasıya rekabet, her iki şirketin de risk iştahını epey yükseltmiş durumda. Her iki şirket de, bu yarışta en güncel, en yenilikçi, en şaşırtıcı teknolojileri kullanıcılarına, diğerinden erken sunmayı düşünüyor. Sony, LG, HTC gibi diğer küresel teknoloji üreticileri de yarışta bu iki firmayı zorluyor.

 

Samsung kısa bir süre önce, zamanlama olarak da Apple firmasının iphone 7 modelinin lansmanından önce, Oldukça popüler olan telefonu Galaxy Note’ un 7. versiyonunu piyasaya sürdü. Batarya problemi nedeniyle patlayan bazı cihazlar, sosyal medya ve geleneksel medya gündeminde uzun süre olumsuz haber olarak yer aldı. Tüm medya platformlarında ve tüketici nezdinde Samsung’ un ihmalkarlığının bir sonucu olarak gösterilen bu durum kısa süre içinde  firmanın ürün satışlarını durdurması ve hatalı ürünleri geri toplama kararı almasına sebep oldu. Yurtdışında başta olmak üzere çok yakın tarihte Türkiye’ de gerçekleştirilmeye başlanacak bu değişim süreci içerisinde, Samsung epey kan kaybetti. Bir diğer ifade ile rakibine büyük darbe vurmak üzere hızlı bir şekilde geliştirdiği ve önemli inovasyon olarak görülen bir model, Samsung için büyük bir para ve itibar kaybına yol açtı.

 

Peki böyle bir risk, ki bu riski Samsung açısından bir “stratejik risk” olarak tanımlamak mümkün, neden iyi yönetilemedi? Yıllardır piyasaya başarılı ürünler sunan, Apple ve diğer şirketler ile rekabette önemli bir pazar payına sahip, gittikçe artan kalitesi ile itibar kazanan bu dev firma, bu sefer neden böyle bir hata yaptı?

 

image7_wBu riskin oluşturduğu kayıp, firmanın geçmişteki olumlu itibarına zarar verdi. Samsung’ un burada önemli bir “kriz yönetimi” sergilemeye çalıştığı da görülüyor. Ancak markanın yara almadığını söylemek de mümkün değil. Samsung’ un burada en büyük şansı şu oldu; Note 7 modeli çok özel bir müşteri segmentine hitap eden rakipsiz bir model. Yani üzerine stylus kalem ile not alınabilen, yazılabilen en popüler phablet. Genellikle iş dünyasındaki insanlar tarafından tercih ediliyor. Benzer bir riskin, daha büyük pazar payına sahip amiral gemisi Galaxy S serisinde yaşanması, Samsung’ un ciddi bir yara almasına neden olabilir.

 

Son derece oturmuş tasarım, tedarik, üretim planlama, imalat, kalite kontrol, lojistik, depolama ve dağıtım operasyonları olan Samsung Electronics, maruz kaldığı bu riski, bu model özelinde neden iyi yönetemedi?

 

Bu vakadan hem dünyadaki, hem de ülkemizdeki şirketler özelinde alınması gereken ne dersler var?

 

Öncelikle buradan çıkartılması gereken birinci ders, dünya devi de olsanız risk yönetiminde çuvallama ihtimaliniz yüksek. Bu “risk” kavramının doğasından kaynaklanıyor. VUCA (volatility, uncertainty, complexity, ambiguity) döneminde yaşıyoruz. Şirketlerimiz artık VUCA döneminde, uluslararası ve ulusal, iç ve dış pek çok risk ile karşı karşıyalar. Riskler doğaları gereği dönüşebiliyor, artabiliyor, azalabiliyor. Yeni riskler ortaya çıkabiliyor. Risk yönetim sisteminizin yapısı ve işleyişi sağlam değilse, organizasyonunuzda risk farkındalığı, risk zekası düşükse, sistemi yöneten ve işleten kişilerin yetkinliği düşük ise, benzer risklerin sizi bulmaması mümkün değil.

 

117Samsung gibi, dünyanın önde gelen, büyük marka ve pazar değeri olan, kurumsal yönetim ve risk yönetimi sistemlerine milyonlarca dolar harcayan bir şirkette dahi, bu denli kritik, stratejik, hayati riskler yaşanabiliyor ise, Türkiye’ de bu konuya fazlaca önem vermeyen, proaktif risk yönetimi süreçlerine sahip olmayan  şirketlerin başına neler gelebileceğini düşünmek gerekiyor. Yani şirketinizde bir risk yönetimi sistemi yok ise, ya da fonksiyonel olarak mevcut olup, kurumsal ölçekte sistemlendirilmemiş ise, oldukça önemli riskler ile karşı karşıya kalmanız mümkün. Finans departmanınızın kendi risklerini alaylı veya bilimsel yöntemler ile yönetmesi, üretim bölümünün teknik risklerini dikkatle yönetmesi, diğer bölümlerde risklerin iyi yönetildiği anlamına gelmez. Risk yönetimine kurumsal ve bütüncül bir bakış gerekmektedir. Kurumsal risk yönetimi adı verilen bu bakış eksik ise, risk yönetiminizi sorgulamanız gerekir.

 

Pek çok şirketimizde, büyük kayıplar yaşanmadan, risk yönetimine olan ihtiyaç ortaya çıkmamaktadır. Çoğu şirket, risk yönetimini, bir maliyet, bir ayak bağı gibi görmektedir. “Bize bir şey olmaz, biz krizleri iyi yönetiriz, ne dönemlerden başarı ile çıkmadık ki” anlayışı, kurumsal bir narsisizme dönüşerek, şirketleri risklere açık hale getirmektedir. Şirketlerin sürdürülebilirliğini tehdit etmektedir. Oysa içinde bulunduğumuz çağ, VUCA çağı. Hızın, inovasyonun, pazara ulaşmanın, farklılaşmanın, maliyetleri minimize etmenin, verimliliğin, üst düzeyde servis sağlamanın zorunlu olduğu bir çağ. Bugün dünyada 100′ den fazla yönetim teorisi ve aracı şirketlerde kullanılıyor. Ancak VUCA dönemi için en önemli yönetsel araç olan “risk yönetimi” özellikle de ülkemizde çok ihmal ediliyor.

 

İkincisi, dünyada aralarında Türkiye’ nin de bulunduğu gelişmekte ve büyüme oranı yüksek seyreden ülkelerin iş dünyasında yanlış bir algı ve inanış var. Patronlar ve üst yöneticiler, bir iç denetim fonksiyonunun, risklere karşı tek başına çare olabileceğini, risklerin yönetiminde iç denetimin tek başına yeterli olabileceğini düşünüyorlar. Kalite yönetimi, kalite kontrol, mali kontrol, bütçe, iç denetim gibi araçların tek tek veya birlikte kullanımının, risklere karşı yeterli koruma sağlayacağına inanıyorlar. Türkiye’ nin en büyük 500 veya 1000 şirketinin risk yönetim olgunluğuna bakıp bir değerlendirme yapılsa, risk yönetimi, özellikle de kurumsal risk yönetimi konusunda ne kadar geride olduğumuz ortaya çıkacaktır. Bu konuda, özellikle akademisyenlerin bir çalışma yapmalarını öneriyorum. Bizler sahadan gelen, uygulama tarafında olan danışmanlar olarak hizmet verdiğimiz bu ölçekteki şirketlerde sürekli bu durum ile karşılaşıyoruz.

 

3LODimg1İç denetim, kalite, teftiş gibi fonksiyonlar oldukça önemli olmakla birlikte asla risklere karşı tek (standalone) tedbir olarak düşünülemez. Esasen burada Uluslararası İç Denetçiler Enstitüsünün Üç Savunma Hattı Modeli’ne bir bakmakta fayda var. Bu model, iç kontrol,  risk yönetimi ve iç denetimi ayrılmaz bir bütün olarak görüyor. Kötü bir iç kontrol sistemi, yetersiz risk yönetimi süreçlerine sahip şirketlerde, iç denetim olması yetmiyor. İç denetim nereye elini atsa, orada sorun buluyor. Düzeltme ve iyileştirme noktasında sorunlar yaşanıyor.

 

Samsung’ un yaşadığı sorun, büyük ihtimalle risk iştahı ile bu üç savunma hattını dengelemek noktasında gerçekleşti. Bu tespit şu anlama geliyor. En yakın rakibinden daha hızlı bir şekilde yeni ürünü piyasaya sunma ve önemli mali kazanç sağlama hedefi, bu hedefin arkasındaki risk iştahı ve bu hedefin önünde, süreçler bağlamındaki risk toleransları Samsung’ un üçlü savunma hattının bir veya birkaç noktasının bypass edilmesine yol açmış olabilir. Üç savunma hattı içinde en az bir hatta bir sorun olduğu açıkça ortada. Güçlü bir risk iştahı, yüksek bir stratejik hedef, süreçlerdeki toleranslar ile irlikte belirlenen yüksek KPI ve yetersiz KRI göstergeleri, risk yönetimini arka plana atmış olabilir. Pazar, rekabet ve inovasyon baskıları; kuvvetle muhtemel Samsung’ un batarya tedarikçisi (kendi üretiyor ise kendi üretim sürecinde) ile yürüttüğü teknik planlama, alt tedarik, üretim ve kalite kontrol/teslim süreçlerinde veya teslimat sonrası elektronik/yazılımsal entegrasyon gibi teknik süreçlerinde, risk yönetimi, kalite kontrol ve iç denetim faaliyetlerinin baskılanmasına, göz ardı edilmesine yol açmış olabilir.

 

1114Risk iştahı, kapitalizmin motoru. Buna itiraz yok. Ancak şirketlerimizin bu vakada almaları gereken ders, bu iştahı, üçlü savunma hattı ile optimal bir noktada dengelemek. Hattın sağlıklı işlemesine izin vermek. En başta bu hatları oluşturmak. En büyüğünden, en küçüğüne tüm şirketlerin iç kontrol ve kurumsal risk yönetimi mekanizmalarını “kurumsal narsisizm ve taassuptan” çıkarak, oluşturmaları gerekiyor. Risk iştahı son derece yüksek olan Türk şirketlerinin, risk yönetimi iştahları da o denli yüksek olmak zorunda. Hele de VUCA döneminde.

 

Samsung ve Note 7 hatasından alınması gereken üçüncü ve son ders, şirket kültürü, yapısı, organizasyonu ve süreçlerinin sürekli daha iyi olması için bir bakış geliştirmek gerekliliği. “Biz zaten iyiyiz” anlayışı, mevcut iş süreçlerinin iyileştirilmesi ve riske duyarlı olarak yeniden yapılandırılmasını engelliyor. Dünya değişir iken, sizde değişmelisiniz. İnovasyonun dünyadaki kalelerinden bir tanesi olan Samsung firmasının, belki de kendi süreçlerini, organizasyon yapısını, iş yapış biçimlerini, araç ve tekniklerini yeniden mercek altına almasının vakit gelmiş olabilir. Teknoloji alanında inovasyona odaklanırken, örgütün geri kalmış olması çok şaşırtıcı bir durum olmaz. Müşteri ve inovasyon odaklı olmak gerektiğinin sürekli iş dünyası, akademisyenler ve düşünce liderleri tarafından pompalandığı bir dönemde, bu odağın iş süreçlerinde, bazen hata ve sorunların gözden kaçmasına neden olduğunu düşünüyorum.

 

Türkiye’ de şirketlerimizin de adeta futboldaki “oturmuş takım bozulmaz” felsefesine uygun olarak ” oturmuş sistem ve süreçler bozulmaz” anlayışı ile, ürüne ve pazara fazlaca odaklanırken, içerideki sorunları, oluşan kültürel çatışmaları, organizasyonel verimsizlikleri ve iletişim problemlerini gözden kaçırabildikleri düşüncesindeyim. Para kazanmak, büyümek, karlılık her zaman birinci önceliktir, ancak şirketinizin ne durumda olduğuna da arkaya dönüp bir bakmak gerekebilir.

 

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git