SPORDA RİSK YÖNETİMİ - Ünite:2 Risk Yönetimi ve Kurumsal Risk Yönetimi Özeti :
PAYLAŞ:Ünite:2 Risk Yönetimi ve Kurumsal Risk Yönetimi
Yönetim açısından bakıldığında belirsizlikler bir risk kaynağıdır ve dolayısıyla artan risklerin yönetimi, kurumların başarı şansını artıracak önemli disiplinlerden biri haline gelmiştir. Bu nedenle risk yönetimi, belirsizliklerin yönetimi olarak da adlandırılmaktadır.
Giderek daha hızla değişen dünyamızda, büyük küçük tüm kurumlar, mutlaka belirsizliklerle mücadele etmek, çeşitli riskler ile yüzleşmek ve başarılı olmak için riski doğru şekilde yönetmek zorundadır. Riskle mücadele, basta finans şirketleri olmak üzere tüm kurumların ana faaliyet alanlarını kapsar ve günümüzde yöneticilerin en öncelikli görevlerinden biridir.
Risk Yönetimi ve Gelişimi
Risk yönetimi getiri, sermaye ve riski ilişkilendiren, bunların arasında optimum dengeyi kuran bir yaklaşım, bir yönetim tekniği ve anlayışıdır.
Risk yönetimi, kurumların kârlılık içerisinde faaliyetlerine devam etmesi için gerekli düzenlemeleri sağlamak, organizasyondaki mal ve kişilerin korunması ile kurumun kazanma gücünü korumak, kurumda oluşabilecek beklenmeyen kayıpların en düşük maliyetle minimize edilmesi için gerekli olan kaynakların ve faaliyetlerin planlanması, organizasyonun yönetilmesi ve kontrol süreçlerini kapsamaktadır.
Risk yönetiminin temel hedefi, karar verme mekanizmaları için riskleri görünür ve ölçülebilir hale getirmek, subjektifliği azaltmaktır. Hızlı kararlar ve faaliyetlerle sürekli olarak risklerin belirlendiği, hangi risklerin öncelikle çözümlenmesi gerektiğinin değerlendirildiği, risklerle başa çıkmak için stratejiler ve planların geliştirilerek uygulandığı bir sistematik, belirsizlikleri ve belirsizliğin yaratacağı olumsuz etkileri daha kabul edilebilir bir düzeye indirgemeyi sağlayan bir disiplindir.
Risk yönetiminin amacı, kurumun kararlılık içerisinde faaliyetine devamı için gerekli düzenlemeleri sağlamak ve organizasyondaki mal ve kişilerin korunması ile kurumun kazanma gücünü korumaktır.
Risk yönetimi, risk kontrolünü de içine alan geniş bir konudur. Risk kontrolü ile pozisyon, performans vb. değerleme kriterlerinin tespiti, operasyonel işlemlerin en uygun şekilde yürütülmesi ve raporlama işlemleri yapılırken risk yönetiminde bunlara ilave olarak riske duyarlı işlemlerin tanımı, sermayenin doğru dağılımı ve yatırımı, risk-kazanç bileşimi ve riske dayalı performans ölçümü de yapılabilir. Riskin potansiyel zarar kadar fırsat da içerdiği felsefesine dayalı etkin bir risk yönetimi, dört aşamada (4T yaklaşımı) ele alınabilir:
- Tespit
- Tahlil
- Tedbir
- Takip
Risk Yönetiminin Gerekliliği ve Hedefleri
Risk yönetimin hedefleri, kurumda risk yönetim sistemlerini kurmak için temel yapıları ve sebeplerini belirlemektir. Hedefler kurumun genel hedef ve stratejilerine uygun olarak belirlenmektedir. Temelde risk yönetimi kurum yönetimini desteklemek ve yardım etmek için bir araçtır. Risk yönetiminin temel hedefleri:
- Gelecekte oluşabilecek riskleri belirlemek ve tanımlamak
- Bu riskleri değerlendirmek
- Bu riskleri yönlendirmek
- Bu süreci denetlemek, böylece kurumun sık sık değişen çevre koşullarına uyumunu sağlamak,
- Kurumun varlığını tehlikeye sokmamaktır.
Risk Yönetim Fonksiyonu ve Yararları
Risk yönetimi, riskleri değerlendirerek, etkisini en aza indirgeyecek süreçlerin tanımlanması ve bu süreçlerin etkililiğinin izlenmesi, sürekli iyileştirilmesi şeklinde yürütülür (Fıkırkoca, 2003). Bunun için ise risk yönetim sisteminin oluşturulması, analizi ve denetimi için sorumlu kişi veya birimler oluşturulur. Organizasyonun boyutuna bağlı olarak risk yönetim fonksiyonu tek bir çalışan, yarı zamanlı bir risk yöneticisi veya risk yönetim bölümünün sorumluluğunda yürütülmektedir.
Risk yönetim fonksiyonunun üstlendiği faaliyetler ise şunları içermektedir:
- Risk yönetiminin planlanması,
- Risklerin belirlenmesi,
- Risk politika ve stratejilerinin belirlenmesi,
- Risklerin oluşma olasılığı ve sonuca etkilerinin belirlenmesi,
- Risklerin önem derecesinin belirlenmesi,
- Risklerin incelenmesi,
- En kritik risklerin belirlenmesi,
- Risklerin temel nedenlerinin belirlenmesi,
- Stratejik ve faaliyet sürecinde risk yönetiminin yaygınlaştırılması,
- Kurum içerisinde risk kültürünün oluşturulması,
- Risklerin en aza indirgeyecek faaliyetlerin ve önlemlerin planlanması, uygulanması,
- Risk azaltma ve yönetim faaliyetlerinin etkinliğinin izlenmesi,
- Risk yönetim sisteminin sürekli iyileştirilmesi,
- Kurul ve ortaklar için risk raporlarının hazırlanması.
- Kurul ve ortaklar için risk raporlarının hazırlanması.
Risk yönetimi, beklenen yararlara karşı maliyetlerin değerlendirilmesinde kullanılan mantıksal bir süreçtir. Yararlara, sadece azalan kaza oranları ya da düşük oranlı yaralanmalarla sınırlı olmayıp, görev etkinliğinde de gerçek bir artış sağlayabilir. Risk yönetiminin yararları şu şekilde belirtilmektedir:
- Sürpriz ve kayıpları en aza indirir.
- Hızlı ve etkili karar almaya yardımcı olur.
- Zaman tasarrufu sağlar.
- Kaynak israfını önler.
- Risklerin makul seviyelerde tutulmasını sağlar.
- Kişileri, yeniliklere açık olma hususunda cesaretlendirir .
- Kaybın şiddeti ve olasılığı karşısında beklenen faydalar dikkatlice hesaplandığında, cesur ve hatta riskli eylemlerde bile bulunulabilir.
- Mevcut uygulamaların analizini sağlar.
- Kabul edilen riskleri azaltabilir.
- Uygun risk analizi, birimlerin güçlü ve zayıf taraflarının daha açık bir resmini veri
Risk Yönetim Seviyeleri
Her görev veya iş için derinlemesine bir risk yönetim uygulaması tercih edilse de, riskin değerlendirilmesinde yeterli zaman ve kaynak her zaman mevcut olmayabilir. Buna bağlı olarak risk yönetiminin uygulanmasında üç seviye bulunmaktadır:
- Kritik zamanlı risk yönetimi: Zorunlu olarak bilgiyi kaydetmeksizin temel risk yönetimi yöntemlerinin kullanıldığı, devamlı olarak zihinsel veya fiili durum değerlendirmesidir.
- Derinlemesine risk yönetimi: Derinlemesine risk yönetimi, sürecin tam olarak uygulanmasıdır. Tehlikeleri saptamak ve kontrolleri geliştirmek için öncelikle, tecrübeyi ve ayrıntılı yapılan teknik toplantıları kullanır.
- Stratejik risk yönetimi: Sistem veya operasyonla ilişkili tehlikelerin uzun sürede farkında olmayı veya resmi test yapmayı, analiz araçlarının diyagramının kullanımını, elde edilebilir bilgi araştırmasını içeren risk değerlendirmesi ve tehlikelerin belirlenmesi süresince çok iyi düşünülerek kararın verildiği yöntemdir.
Riskten Korunma Teknikleri
Riskten korunma teknikleri literatürde “hedging” terimi ile ifade edilmektedir. “Hedging” ya da “hedge”belirli bir riske karşı koruyucu önlem alma anlamına gelen İngilizce bir terimdir. Hedging yapılmış bir işlemin muhtemel zararının aynı değerde fakat ters yönde ikinci bir işlem ile kapatılması işlemidir.
Kurum riskten korunmak için farklı teknikler kullanabilmektedir. Riskten korunma yöntemleri genel olarak içsel (işletme içi) ve dışsal (işletme dışı) olmak üzere ikiye ayrılır. Kurum hangi teknikleri kullanacağı konusunda karar verirken kaynaklarını, finansal piyasalara ulaşabilirliğini işlem yapıp yapamayacağını dikkate almaktadır.
İçsel riskten korunma teknikleri
İçsel tekniklerde riskten korunma kurumun kendi bünyesindeki kaynakların ve kurum içi dinamiklerin kullanılması ve mali yapının ayarlanması ile gerçekleştirilmektedir. Kurum içi en çok kullanılan içsel riskten korunma teknikleri aşağıdaki gibidir.
- Alacak ve Borçların Netleştirilmesi (Netting)
- Gelir ve Ödemelerin Eşleştirilmesi (Matching)
- Nakit Akışlarının Zamanlaması (Leading ve Lagging)
- Para Piyasası Yoluyla Riskten Korunma
- Ulusal ya da Karma Para Cinsinden Faturalandırma
- Sözleşmede Belirtilen Döviz Cinsini Değiştirme
Dışsal Riskten Korunma Teknikleri
Dışsal riskten korunma teknikleri forward, futures, swap ve opsiyon sözleşmeleri gibi türev ürünlerinin kullanımını kapsamaktadır.
- Forward Sözleşmeleri
- Futures Sözleşmeleri
- Swap Sözleşmeleri
- Opsiyon Sözleşmeleri
Kurumsal Risk Yönetimi ve Gelişimi
Kurumsal risk yönetiminin amacı kurumun amaçlarına ulaşmasını etkileyebilecek belirsizliklerin yönetilmesi yoluyla ortak değeri yaratmak, korumak ve artırmak olan bir girişimdir. Kurumsal risk yönetimi kurumun stratejik amaçlarını başarmasını tehdit eden tüm kaynaklardaki risklerin belirlenmesi, değerlendirilmesi ve analizi için özenli bir yaklaşım olarak tanımlanmaktadır.
Kurumların risk yönetimi faaliyetlerindeki geleneksel yaklaşım karşı karşıya kalınan risklerin tespit edilmesi ve bunlardan kaçınmak için gerekli önlemlerin alınması şeklinde olmuştur. Bu amaçla yaygın uygulama riski ortaya çıkaran işlemler için limitlerin konulması ve böylece kurumun olası zararının boyutunun azalmasına çalışılmıştır. Bu yaklaşıma paralel olarak riskler, ortaya çıktıkları iş kolları içinde yönetilmiştir. Fakat 1990’ların son yıllarından itibaren geleneksel yaklaşımdan uzaklaşılarak, risk yönetimi fonksiyonel olarak ayrılmış ve risklerin kurum çapında ve bir bütünlük içerisinde yönetildiği kurumsal risk yönetimi yaklaşımı benimsenmeye başlamıştır.
1990 yılları boyunca kurumsal yönetimle ilgili rehber dokümanların sayısında patlama derecesinde artış gözlemlenmiştir. Bu da risk yönetimine olan yatırımı ve ayrılan zamanı artırmıştır.
Kurumsal Risk Yönetiminin İçeriği ve Özellikleri
Kurumsal risk yönetimi aşağıdakileri kapsar:
- Risk iştahı ve stratejiyi birleştirme
- Risk yanıt kararlarının geliştirilmesi
- Faaliyet istisna ve kayıplarının düşürülmesi
- Çoklu ve çapraz kurumsal risklerin yönetilmesi
- Fırsatları ölçüleme
- Sermayenin geliştirilmesi
Kurumsal risk yönetiminin literatürdeki bazı özellikleri ise şunlardır:
- Bütün kurumda devam eden, kurumun tamamına yayılmış ve sürekli işleyen bir süreçtir.
- KRY’nin başlangıç noktası, her organizasyonun belirsizlik yaratan etkenlerle mücadele etmek zorunda olmasından kaynaklanır.
- Kurumun her seviyesindeki personel tarafından etkilenir.
- Strateji oluşturmada kullanılır.
- Kurumun tamamında, her seviye ve birimde ve kurum seviyesinde riskleri dikkate alır.
- Risk ve fırsatlara ilişkin daha açık ve geliştirilmiş stratejik iş kararlarının verilmesini gerektirir.
- Kurumun her seviye ve bölümünde uygulanır ve riskin kurumsal derecelerini içerir.
- Kurumu etkileyebilecek potansiyel olayları belirler ve kurumun risk iştahı oranında riskleri yönetmek için tasarlanmıştır.
- Kurumun yöneticileri ve yönetim kuruluna makul bir oranda güvence sağlar.
- Olumsuz olayların gerçekleşme ihtimalini azaltır ve fırsatlardan olabildiğince yararlanarak kurum itibarının korunup geliştirilmesini amaçlar.
- Kurum hedeflerini bir veya daha fazla sayıda fakat birbiriyle örtüşen kategorilere ayırır.
- Bir veya daha fazla kategori içindeki hedefleri başarmaya yönelmiştir. Kendisi bir sonuç değildir, sonuca ulaşmak için bir araçtır.
- KRY, organizasyonlarda ortaya çıkan belirsizlikleri en etkili biçimde yönetme becerilerini geliştirir.
- KRY, tek bir olayla veya durumla sınırlı değildir.
- Daha etkin uygulamalarla kurumsal verimliliğin artırılmasını sağlar.
- Birbirinden farklı fakat örtüşen kategorilerle hedeflere ulaşmayı sağlar.
Kurumsal Risk Yönetiminin Yararları ve Unsurları
KRY’nin yararları ise şu şekilde belirtilmektedir.
- KRY risk yönetimi açısından silo ile yönetim yaklaşımından ziyade kurumsal bir yaklaşım sunmaktadır.
- KRY kurumların risk farkındalığını ve bilgisini artırmaya olanak verir dolayısıyla kurumların en doğru kararı alma ve amaçlarını gerçekleştirebilme olasılığını artırır.
- Hazırlanan raporlar doğrultusunda risk şeffaflığı artmaktadır.
- KRY kurumların kurumsal gelişimine katkı sağlamakta ve iş performansını artırmaktadır.
- KRY, kurumların oluşumları belirleme, büyüme ve kazanç hedeflerine göre riskleri değerleme ve risk toleranslarını ayarlama kapasitesini arttırmaktadır.
- Yönetimin kaynakları daha etkin planlaması yoluyla sermaye ihtiyacının azaltılması ve sermaye tahsisini geliştirmektedir.
- Yönetime, olumlu oluşumların getirdiği avantajları belirlemekte ve yakalamakta daha hızlı ve verimli olması için destek sağlamaktadır.
- KRY organizasyonların potansiyel olumsuz oluşumları tanımasına, riskleri değerlemesine ve gerekli tepkileri oluşturmasına yardım etmekte ve bu yolla beklenmedik durumlardan kaynaklanan maliyetleri ve kayıpları engellemektedir.
- Makul ve ilgili kurum içi ve dışı bilgilerin, vaktinde hazırlanması sağlamaktadır.
- Yasa ve düzenlemelere uygunluğun güven altına alınmasının desteklenmesi ve uyumsuzluk risklerinin belirlenmesini desteklemektedir.
Kurumsal risk yönetimi, 8 ilişkili öğeden oluşur. Bu öğeler kurumun işlemlerini yürüten yönetimden türetilir ve yönetim sürecinin içerisindedir.
- İç ortam
- Hedef belirleme
- Olay tespiti
- Risk değerlendirmesi
- Riske yanıt
- Kontrol faaliyetleri
- Bilgi ve iletişim
- İzleme
Kurumsal Risk Türleri
- Yönetim ile İlgili Riskler
- Strateji ve Yürütme ile İlgili Riskler
- Operasyonel Riskler
- Altyapı ile İlgili Riskler
- Dış Riskler
Kurumsal Risk Yönetiminde Sorumluluklar
Kurumsal risk yönetiminde yönetim kurulu, yönetim, iç denetçiler ve diğer personel çeşitli sorumluluklara sahiptir ve her biri risk yönetimine önemli katkılar yaparlar. Kurum risk yönetimi yönetim ve diğer personel tarafından uygulamaya konulur ve etkili şekilde işletilir.
Etkili risk yönetimi, en üst seviyeden başlatıldığı takdirde mümkündür. Risk yönetiminin kurum içindeki organizasyonu, hesap verebilirlik ilkesi uyarınca doğrudan yönetim kuruluna bağlı olacak şekilde yapılandırılmalıdır.
- Yönetim Kurulu
- Yönetim
- Kurumsal Risk Yöneticisi
- Mali Yöneticiler
- İç Denetim Yöneticisi
- İç Denetçiler
- Planlayıcılar
- Diğer Kurum Personeli
- Kurum Dışı Üçüncü Kişiler
Kurumsal Risk Yönetimi Olgunluk Seviyeleri
Kurumsal risklerin yönetimi temel uygulama, genele uygulama, bugünün en iyi uygulamaları ve yarının en iyi uygulamaları olmak üzere toplam 4 olgunluk seviyesinde uygulanmaktadır.
Birinci olgunluk seviyesi, temel uygulamaları kapsamaktadır. Bu seviyede risk yönetimi sadece maddi kayıpların önlenmesine odaklanmaktadır. Birinci seviye;
- Kurum iç kontrollerle uygunluğun sağlanması ve kayıpların önlenmesi,
- Subjektif/Kalitatif risk analizi çalışmaları,
- Beyanatlar ve yasalara uygunluğu içerir.
KRY ikinci olgunluk seviyesi, genel uygulamaları kapsamaktadır. İkinci seviye;
- Kurum içerisindeki biri bazında ve birimlere özel alanlarda risk yönetimi faaliyetleri,
- Farklı risk yönetimi süreçleri ve yapıları,
- Kurum genelinde anlık yaklaşımlar,
- Taktiksel risk yönetim uygulamaları,
- Kalitatif risk modelleri,
- Olay bazlı bilgi edinme ve iletişim,
- Risk sorumluluğu ile ilgili artan odaklanmayı içerir.
Üçüncü olgunluk seviyesi;
- Kurum genelinde yaklaşım risk unsurlarının portföye olan etkileri ve risk yönetimde verimlilik açılarından global bakış,
- Gelecekteki performansa yönelik artan odaklanma,
- Normal dışı durumlar karşısında esneklik,
- Yönetim kadrosunun risk yönetimini sahiplenmesi,
- Risk süreçlerinin bazı iş süreçlerine dahil edilmesi,
- Kalitatif risk analiz modellerinin hissedarlara değer yaratan unsurlarla bağlantısının kurulması,
- Risk ile bilgi ve iletişim temellerinin oluşturulmasını içerir.
Dördüncü olgunluk seviyesi;
- Risk analiz bilgisinin anında yönetime sunulması,
- Senaryo ve risk analizinin strateji belirleme ve planlamaya dahil edilmesi,
- Risk büyüme ve getirilerine odaklı sermaye ve kaynak dağılımı,
- Risk trendlerini ve etkilerini tahmin imkanı sağlayan risk analizi modelleri,
- Eğitimlerle risk kültürünün desteklenmesi,
- Risk, risk dağılımı ve getiri tercihlerinin yatırımcı, borç ve sigorta piyasalarına göre oluşturulması,
- Yatırımcıların risk iştahı ve toleransları ile risk stratejilerinin uygunluğunu içerir.
Daha üst olgunluk seviyelerine ulaşmak için alt seviyelerin sırasıyla tamamlanması gerekmektedir. Her bir seviye eklenerek bir üsttekini desteklemektedir.