Bütün kurumda devam eden, kurumun tamamına yayılmış ve sürekli işleyen bir süreçtir.

KRY’nin başlangıç noktası, her organizasyonun belirsizlik yaratan etkenlerle mücadele etmek

zorunda olmasından kaynaklanır.

Kurumun her seviyesindeki personel tarafından etkilenir.

Strateji oluşturmada kullanılır.

Kurumun tamamında, her seviye ve birimde ve kurum seviyesinde riskleri dikkate alır.

Risk ve fırsatlara ilişkin daha açık ve geliştirilmiş stratejik iş kararlarının verilmesini gerektirir.

Kurumun her seviye ve bölümünde uygulanır ve riskin kurumsal derecelerini içerir.

Kurumu etkileyebilecek potansiyel olayları belirler ve kurumun risk iştahı oranında riskleri yönetmek için tasarlanmıştır.

Kurumun yöneticileri ve yönetim kuruluna makul bir oranda güvence sağlar.29

Olumsuz olayların gerçekleşme ihtimalini azaltır ve fırsatlardan olabildiğince yararlanarak kurum itibarının korunup geliştirilmesini amaçlar.

Kurum hedeflerini bir veya daha fazla sayıda fakat birbiriyle örtüşen kategorilere ayırır.

Bir veya daha fazla kategori içindeki hedefleri başarmaya yönelmiştir. Kendisi bir sonuç

değildir, sonuca ulaşmak için bir araçtır.

KRY, organizasyonlarda ortaya çıkan belirsizlikleri en etkili biçimde yönetme becerilerini geliştirir.

KRY, tek bir olayla veya durumla sınırlı değildir.

Daha etkin uygulamalarla kurumsal verimliliğin artırılmasını sağlar.

Birbirinden farklı fakat örtüşen kategorilerle hedeflere ulaşmayı sağlar.

KURUMSAL RİSK YO¨NETİMİNİN YARARLARI VE UNSURLARI

KRY, bir kurumda, risklerin yönetilmesi için sistematik ve disipline edilmiş bir yaklaşımla sonuçlanacağıiçin, uygulanmasından önemli yararlar sağlanacaktır. Bu yararların elde edilmesi doğru KRY yapısının tesis edilmesi ve etkin KRY uygulamaları ile mümkündür KRY’nin yararları ise şu şekilde belirtilmektedir (Küçük Yılmaz, 2007):

KRY risk yönetimi açısından silo ile yönetim yaklaşımından ziyade kurumsal bir yaklaşım sunmaktadır.

KRY kurumların risk farkındalığını ve bilgisini artırmaya olanak verir dolayısıyla kurumların en doğru kararı alma ve amaçlarını gerçekleştirebilme olasılığını artırır.

Hazırlanan raporlar doğrultusunda risk şeffaflığı artmaktadır.

KRY kurumların kurumsal gelişimine katkı sağlamakta ve iş performansını artırmaktadır.

KRY, kurumların oluşumları belirleme, büyüme ve kazanç hedeflerine göre riskleri değerleme ve risk toleranslarını ayarlama kapasitesini arttırmaktadır.

Yönetimin kaynakları daha etkin planlaması yoluyla sermaye ihtiyacının azaltılması ve sermaye tahsisini geliştirmektedir.

Yönetime, olumlu oluşumların getirdiği avantajları belirlemekte ve yakalamakta daha hızlı ve verimli olması için destek sağlamaktadır.

KRY organizasyonların potansiyel olumsuz oluşumları tanımasına, riskleri değerlemesine ve gerekli tepkileri oluşturmasına yardım etmekte ve bu yolla beklenmedik durumlardan kaynaklanan maliyetleri ve kayıpları engellemektedir.

Makul ve ilgili kurum içi ve dışı bilgilerin, vaktinde hazırlanması sağlamaktadır.

Yasa ve düzenlemelere uygunluğun güven altına alınmasının desteklenmesi ve uyumsuzluk risklerinin belirlenmesini desteklemektedir.