Risk Yönetimi

1. Risk Kavramı

İngilizce risk kelimesi (risk), 17. yüzyılda İtalyanca tehlikeli kayalar arasında gemiyle seyahat etmek/yön bulmak anlamına gelen riscare sözcüğünden türetilerek İngilizce’ye geçmiştir. Demek ki risk kelimesi kökeni itibarıyla, tehlikeli bir zeminde ya da alanda yolunu bulmak/yönünü tayin etmek anlamına gelmektedir. Öte yandan ilginç bir diğer nokta ise riskten bahsedildiğinde belirsiz bir gelecekten bahsedilmesi hususudur. Gerçekten de günlük hayatta görüleceği üzere, yaşanmış bir olaydan “risk” adlı altında söz edilmemektedir.

Risk, sigortacılığın temelindeki esas unsurdur. Ancak risk, sigortacılık sektörü için günlük hayattaki kullanımdan öte bir anlam da ifade etmektedir. Bir durumla ilgili olarak bir riskten söz edildiğinde; verili durumda çıktı ile ilgili bir belirsizliğin var olduğu ve çıktının istenmeyen bir sonuç ortaya koyma olasılığına sahip olduğu izleniminin edinildiği belirtilmelidir. Diğer bir deyişle risk, beklenen ya da arzu edilen çıktının aksi yönünde bir sapma olasılığının bulunduğu durumdur. Ekonomik anlamda ise risk, “ekonomik etkinliklere bağlı olarak planlanan işletme faaliyetlerini tehdit eden ve kayıplara neden olabilen tehlikeler” şeklinde tanımlanmaktadır. Sigortacılıkta ise risk, ortaya çıkması ya da sigortalı kişi ya da malın başına gelmesi muhtemel olan hasar durumu şeklinde açıklanabilmektedir.

Riskin tanımlanması ile ilgili çalışmalarda sonuç olarak, aşağıdaki beş anlam bir şekilde dile getirilmektedir:

– Zarar/kayıp “şansı”
– Zarar/kayıp “olasılığı”
– Belirsizlik
– Beklenen sonuç ile gerçekleşen sonuç arasındaki aykırılık
– Beklenen sonuçtan farklı bir sonuç oluşması olasılığı

Aslında, bu beş anlamın hem yalın risk hem de sigortacılıktaki risk tanımında da yer aldığı görülebilmektedir. Risk, ileriye dönük bir “belirsizliğe” sahip, beklenen sonuç ile elde edilecek sonuç arasındaki “farklılık olasılığını” ifade ettiğine göre riskle ilgili tanımlama çabalarının doğru bir yöne kanalize edildiği öne sürülebilir.

Temelde risk olmadan, sigorta sözleşmesinin yapılması düşünülemez. Bu özelliği ile riskin, sigortacılık açısından bazı niteliklere sahip olması gereklidir. Bu nitelikler aşağıdaki şekilde sıralanabilir:

– Risk, teminat istendiği zaman gerçekleşmemiş olmalıdır.
– Gerçekleşmesi belirsiz ve ileriye dönük olmalıdır.
– Sigortalının iradesi dışında gerçekleşecek olmalıdır.

Potansiyel tüm risklerin sigortalanması olası değildir. Riskin sigortalanabilmesi için, hasarın rastlantısal bir şekilde ortaya çıkması ve hasarın belirlenebilir ve ölçülebilir olması gerekmektedir.

Genel olarak olumsuz, zarar ilişkin ve beklenen sonuçtan daha kötü sonuçların ortaya çıkması olasılığı ile ilişkilendirilen riskin bir de olumlu tanımı yapılabilmektedir. Özellikle iş dünyasında risklere bakışın bu noktada önemi büyüktür. İş dünyasında var olmak risk almak anlamına gelmektedir. Pozitif getiri anlamında kazanç ve riskin bir arada olması da aslında temelde bu sebepledir. Doğru zamanda alınan risklerin, getirileri şirketlerin büyümesini sağlayan önemli unsurlardan biridir. Burada kazanca fırsat verecek riskleri tespit edip bu fırsatları kullanabilmek, bir riskin olumlu kullanımına örnek teşkil etmektedir.

Güncel olarak “kurumun hedeflerine ulaşılmasına engel olan herhangi bir olay veya durum” olarak tanımlanan riskin türlerinin incelenmesi de risk ve riske maruz değer ile ilgili değerlendirmelerde önem arz etmektedir. Bu kapsamda, finansal risk, operasyonel risk ve strateji riski ile dış çevre kaynaklı olup şirketi veya kuruluşu etkileme potansiyeli olan riskler ile ilgili açıklamalar aşağıda yer almaktadır.

1.1. Finansal risk

Finansal riskler şirketin ya da kuruluşun mali durumunun ve tercihlerinin sonucunda ortaya çıkan riskleri ifade eder. Finansal riskler içerisinde pazar riski, kredi riski, nakit/likidite riski ve mali piyasalar riski yer almaktadır. Pazar riski, önemli bir alt risk türü olup pazardaki fiyat değişimleri, hammadde fiyatlarının değişimi ve faiz riski bu riskin bir parçası konumundadır. Karşı tarafın taahhüdünü yerine getirmemesi kredi riskini, ödemeler için gerekli nakdin zamanında bulunamaması likidite riskini oluşturmaktadır.

1.2 .Operasyonel risk

Operasyonel risk, yetersiz ya da işlemeyen iç süreçler, insanlar, sistemler nedeniyle ortaya çıkabilecek kayıp riskidir. Söz konusu risk türü, şirket veya kuruluş içi riskler olarak ele alınabilmektedir. Şirket veya kuruluş içinden kaynaklanan ve şirket veya kuruluşun bir şekilde müdahale edebileceği risklerdir. Bunlar, suistimal riski, uyum riski, işlem ve süreç riski, yazılım ve donanım riski, veri yönetimi riski, sistemsel iletişim riski ve muhafaza riskidir.

1.3. Stratejik risk

Şirketin faaliyetlerine ilişkin stratejiler belirlenirken uygun olmayan kararlar alınması veya stratejik kararların gerektiği gibi uygulanamaması riskidir. Strateji riski, yönetimin, şirketin bulunduğu sektördeki eğilimleri gözlemlemekte proaktif olamaması veya söz konusu eğilimlerden yola çıkarak doğru kararlara varmamasından kaynaklanabilmektedir. Bu risk altında, yönetim riski, ürün tasarımı riski, fiyatlandırma riski, pazarlama riski, proje riski ve kurumsal iletişim riski bulunmaktadır.

1.4. Dış çevre riskleri

Dış çevre riskleri, dış kaynaklı olan ve şirket tarafından kontrol edilmesi güç ya da imkânsız olan risklerdir. Bu kategoride yer alan riskler kurumun faaliyetlerinden bağımsız olarak ortaya çıkan, ancak kurumun tercihlerine bağlı olarak şirketi etkileyen risklerdir. Bu riskler genel olarak, sistemik risk, demografik risk, siyasi risk, rekabet ortamı riski, yasal düzenlemelerde değişiklik riski, üçüncü şahsılarca dolandırıcılık riski, varlıklarından dışarıdan bir etkiyle (yangın, doğal afet vb.) zarara uğraması riski ve müşteri eğilimlerindeki değişiklik riskidir.

Geniş bir bakış açısıyla risklerin görülmesini kolaylaştırmak ve maruz kalınabilecek risklerin etkilerinin doğru tahmin edilmesi ve tüm türlerdeki risklerinin etkilerinin proaktif olarak yönetilmesi için uygun mekanizmaların kurulmasını sağlamak için bütüncül bir yapı gerekmektedir. Bu noktada, bu minvaldeki bir yaklaşım olan risk yönetimi kavramının incelenmektedir.

2. Risk Yönetimi

Risk yönetiminin bilimsel olarak tanımlanmasına ilişkin çabaların çıktısı olarak ortaya çıkan tanım şudur: Risk yönetimi, olası kayıpları bekleyerek ve zararın meydana gelmesi olasılığını azaltıcı ya da meydana gelen zararın mali boyutunun düşük kalmasını sağlayacak prosedürler tasarlama ve yürürlüğe alma yöntemiyle risklerle başa çıkmaya çalışan bir yaklaşımdır. Tabii ki risk yönetimi, bir bilim dalından ziyade bir stratejik yönetim unsurudur ve fakat bu husus risk yönetiminin bilimsel yaklaşımları kullanmasına da engel değildir.

Risk yönetimi, şirket ya da kuruluş hedeflerine etkisi olabilecek riskleri ortaya çıkarmak ve bu risklerin neden olması muhtemel sonuçlarıyla baş edebilmek için yapılan tüm faaliyetleri kapsayan ve aynı zamanda dinamik bir görünüm arz eden, süreçtir. Risk yönetimi bu sebeple, her türlü riskin tanımlanması, tahlil edilmesi ve riske karşı önlemler alınması işlemlerini kapsayan sistematik bir yönetim uygulamasıdır. Başka bir deyişle risk yönetimi, bir sistemdeki potansiyel tehlikeli olayları ortaya çıkarma, tahlil etme ve değerlendirme hedefi ile insana, çevreye ve diğer varlıklara gelebilecek olası zararları ortadan kaldırmak ya da en azından azaltmak için etkili risk kontrol önlemleri tanımlama ve yürürlüğe koyma hedefine sahip, süreklilik arz eden bir yönetim sürecidir.

Risk yönetiminin amacı, tehditlerin belirlenmesi ve denetim altında tutulması yoluyla kuruluşun gereksiz tehlikelerle karşılaşmasının önlenmesi, önceden görülebilen kayıpların engellenmesi veya uygun bir şeklide planlanması ve etkili/verimli risk denetimlerinin ortaya konmasıdır. Tüm olağanüstü durumların engellenmesi mümkün olmamakla birlikte, iyi bir planlama ile kayıplar en düşük seviyede tutulabilir.

Risk yönetiminin unsurları ile ilgili değişik yaklaşımlar bulunmaktadır. Risk yönetiminin, bir bilim dalı olmaması nedeniyle, tanımı dahi değişik görüşler arasında farklılık gösterirken elemanları ile ilgili olarak da farklı görüş ve yaklaşımların olması normal karşılanabilir. Bu çalışma kapsamında tercih edilen unsurlar, M. Rausand tarafından dile getirilmiş olan üçlü eleman içeriğine ek olarak risk tanımlaması aşamasının da eklendiği dörtlü unsur grubudur. Rausand’a göre Risk yönetiminin üç unsuru bulunmaktadır:

– Risk analizi
– Risk değerlendirmesi
– Risk kontrol ve risk azaltımı

Bu unsurların yanında, ilk aşama olarak olmazsa olmaz şeklinde değerlendirilebilecek durumdaki, “risk tanımlama” aşaması eklenerek dörtlü grup elde edilmektedir. Risk tanımlamanın ardından yukarıdaki listede yer alan diğer üç aşamaya geçilmektedir. Belirtilen dört aşamanın temel görevleri ise aşağıdaki bölümde belirtilmektedir.

2.1. Risk tanımlama

Bu aşamada, kurumun hedeflerine ulaşmasını engelleyecek, beklenmedik kayıplara yol açabilecek tüm olayların belirlenmesi amaçlanmaktadır. Kurumun karşı karşıya kalabileceği her türlü riskin tespiti risk yönetiminin etkinliği açısından kritik öneme sahiptir. Risklerin tanımlanması için kontrol listeleri, kayıtlara ve deneyimlere bağlı çıkarımlar, akış diyagramları, beyin fırtınaları, sistem analizleri, senaryo analizleri ve sistem mühendislik teknikleri kullanılmaktadır.

2.2. Risk analizi

Risk analizi, belirlenmiş riskler hakkında aksiyon alınıp alınmayacağına ve alınacak ise fayda/maliyet dengesi açısından en uygun olan aksiyonların seçilmesine yardımcı olan bir faaliyettir. Risk analizi, risklerin sebeplerinin, olumlu/olumsuz etkilerinin ve bu etkilerin ortaya çıkma ihtimallerinin belirlenmesinden oluşmaktadır. Risk analizi sırasında bir ön analiz yapılması genel olarak oldukça faydalı bulunmaktadır. Bu doğrultuda, daha ayrıntılı analize geçmeden önce aynı tip ve gruptaki riskler bir araya getirilebilmekte veya düşük önemdeki riskler kapsam dışında tutulabilmektedir. Bu noktada önemli olan husus ise kapsam dışında olması öngörülen risklerin de kayıt altına alınması ve gelişimlerinin izlenmesi olarak belirmektedir.

Risk tanımlama aşaması temelde aşağıdaki adımlardan oluşmaktadır:

– Sisteme ya da nesneye yönelik tehlikelerin ve tehditlerin tanımlanması
– Sistem ya da nesne ile ilgili potansiyel tehlikeli olayların tanımlanması
– Her bir tehlikeli olayın sebebinin bulunması
– Her bir tehlikeli olayın engellenmesi ya da olma olasılığının azaltılması için oluşturulabilecek bariyer ve koruyucuların tanımlanması
– Her bir tehlikeli olayla ilgili olarak kaza senaryolarının tanımlanması
– Her bir tehlikeli olayın olma sıklığı ve olası sonuçlarının tanımlanması

2.3. Risk değerlemesi

Risk değerlemesi, potansiyel risk doğuracak tehlikeli faaliyetlerin veya varlıkları riske sokacak olaylar veya durumlar hakkında bilgilerin toplanması, bu bilgilerin bilimsel olarak tahlil edilmesini içeren sistematik bir yaklaşım olarak tanımlanmaktadır. Bu kapsamda, fayda-maliyet tahlilinin gerçekleştirilmesi ve risklerin transferinin sağlanabilmesi için gerekli olan kontrollerin kurulması için ihtiyaç duyulan yatırım maliyetinin doğrulanması da önem arz etmektedir.

Risk değerleme aşaması temelde aşağıdaki adımlardan oluşmaktadır:

– Risk analizinin son adımında oluşturulan tablodan hareketle, risk kabul ölçütleri ile riskin karşılaştırılması
– Alternatif sistemlerin incelenmesi ve görüşülmesi ve/veya operasyonel çözümlerin değerlendirilmesi
– Sistem ya da nesneyle ilgili riskin betimlenmesi
– Risk azaltıcı önlemlerin teklif edilmesi ve önlemlere ilişkin maliyet hesaplamaları ile önlemler tarafından yaratılması öngörülen risk azaltımı miktarının karşılaştırılması
– Riske ilişkin karar alma sürecine girdi sağlanması

2.4. Risk kontrol ve risk azaltımı

Risk kontrol, risk politikaları oluşturarak, iş birimlerinin risk alan faaliyetlerini gözden geçirerek, yönetimsel bilgi ile üst yönetim raporlamalarını sağlayarak, risk yönetimi sürecinde aktif bir şekilde çekirdek kontrollerin uygulanmasıdır. Risk azaltımı ise uygulanan kontroller sonucunda edinilen çıktıdır.

Risk kontrol ve risk azaltımı aşaması aşağıdaki adımlardan oluşmaktadır:

– Mevcut önlemlerin yanında yeni risk azaltıcı önlemlere yönelik karar alınması
– Risk azaltıcı önlemlerin uygulamaya alınması
– Riskin takip edilmesi ve gerektiğinde değişiklik önerisinde bulunulması
– Genel kamuya ve ilgili paydaşlara risk ile ilgili bilgilendirmede bulunulması
– Riske yönelik değişik kararların alınması (“Söz konusu risk seviyesinde faaliyete devam etmenin makul olup olmadığını sorgulamak” gibi)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.