KURUMSAL RİSK YÖNETİMİ 16 Mayıs 2008

Risk ve Risk Yönetimi

Risk Nedir? Değişimin ortaya çıkardığı sonuçlara göre, farklı risk tanımlamaları üretmek mümkündür; Ortalama Sonuç Olarak Risk Sonuçlar Arasındaki Farklılık Olarak Risk Kayıp Olarak Risk Potansiyel Kazanç Faktörü Olarak Risk Kurum ile ilgili Taraflar Açısından

Risk Yönetimi Kavramı Risk Yönetimi, risk/kazanç dengesinin şirket üst yönetiminin risk alma profiline uygun olarak oluşturulmasıdır. Şirketler iktisadi olarak “kâr” elde etmek amacı ile kurulmaktadır. Ancak bu kâr elde edebilmek için belirli risklerin alınması gerekmektedir. Üst risk yönetimi, arzu edilen kâr miktarına ulaşabilmek için hangi risklerin, ne ölçüde alınması gerektir ini belirleyen ve bu sürecin planladığı şekilde gerçekleşmesini güvence altına almayı hedefleyen bir sistemdir. Risk yönetimi bir yönetim aracıdır.Kurumun arzu etti risk/kazanç dengesine ulaşılması amacında kullanılan bir araçtır. Risk yönetimi bir ürünün düşlünce aşlamasından başlayarak müşteriye sunulmasından sonraki müşteri ilişkileri yönetimi aşamasına kadar tüm aşamaları ve bu aşamalar ile ilgili tüm fonksiyonlar› kapsar. Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerekti¤inin değerlendirildiği, risklerin yönetilmesi için stratejiler ve planların geliştirilerek uygulandığı sistematik bir süreçtir.

Risk Yönetimi İhtiyacı Kurumun varlığının ve/veya operasyonlarının kesintisiz devam etmesi Sürprizlerin en aza indirgenmesi Kayıpların maliyetlerinin azaltılması Gelir istikrarı Sürdürülebilir büyüme Sosyal sorumluluk Yasal düzenlemelere uyum

Risk Türleri Finansal Riskler: Finansal riskler kurumun finansal pozisyonunun ve tercihlerinin sonucunda ortaya ç›kan riskleri ifade eder. Finansal riskler içerisinde kredi, faiz, nakit, finansal piyasalar, emtia fiyatlar› gibi riskler ilk akla gelenlerdir. Operasyonel Riskler: Operasyonel riskler bir kurumun temel iş faaliyetlerini yerine getirmesini engelleyebilecek riskleri ifade eder. Tedarik, satış, ürün geliştirme, bilgi yönetimi, hukuk ve marka yönetimi gibi risk başlıkları bu kategori içerisinde yer alan risklerden bazılarıdır. Stratejik Riskler: Bir kurumun kısa, orta veya uzun vadelerde belirlemiş olduğu hedeflerine ulaşılmasını engelleyebilecek yapısal riskler bu başlık altında sınıflandırılabilir. Planlama, iş modeli, iş portföyü, kurumsal yönetim, pazar analizi gibi riskler stratejik risklere tipik örneklerdir. Dış Çevre Riskleri: Bu kategoride yer alan riskler kurumun faaliyetlerinden bağımsız olarak ortaya çıkan, ancak kurumun tercihlerine başlık olarak şirketi etkileyen risklerdir. Katastrofik riskler, yasal düzenlemeler, müşteri trendleri, ekonomik ve politik değişiklikler, rakipler ve sektördeki değişiklikler bu kategorideki risklere örnek olarak sayılabilir.

Örnek Risk Modeli

Kurumsal Risk Yönetimi

Kurumsal Risk Yönetimi, şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşılması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

Kurumsal Risk Yönetimin Unsurları • Bütün kurumda süregelen ve devam eden bir süreçtir. • Kurumun her seviyesindeki insanlar tarafından etkilenir. • Kurumun iş stratejilerinin belirlenmesinde kullanılır. • Tüm kurumu ilgilendiren riskler dâhil olmak üzere kurumun her seviye ve bölümünü kapsar. • Şirketi etkileyebilecek potansiyel olaylar› tanımlamak ve risklerin şirketin kurumsal risk alma profiline uygun olarak yönetilmesi için tasarlanmıştır. Şirketin hedeflerine ulaşması ile ilgili olarak kurumun yöneticilerine ve yönetim kuruluna makul bir derecede güvence sağlar. • Bir veya daha fazla fakat birbiri ile kesişen kategoriler içindeki hedeflerin başarılmasına yönelmiştir. Kendisi bir sonuç değildir, sadece sonuca ulaşmak için bir araçtır.

Kurumsal Risk Yönetim Süreci

Kurumsal Risk Yönetim Dönüşüm Süreci

Dönüşüm Süreci • Hedeflerin Belirlenmesi • Mevcut Durum Analizi • Hedef Yapının Tespiti • Fark Analizi ve Planlama • Dönüşüm Sürecinin Uygulanması o Görev ve Sorumluluklar o Temel Dokümanlar o Yöntem o Eğitim o İyileştirme Faaliyetleri • Sürekli Gelişim İçin Gözden Geçirmeler

Dönüşüm Sürecinin Uygulanması Görev ve Sorumluluklar:(Yönetim Kurulunun Sorumluluğu, CEO/Genel Müdür’ün Sorumluluğu, Kurum Yönetimlerinin Sorumluluğu Tüm Çalışanların Sorumluluğu, İç Denetim Bölümlerinin Sorumluluğu, Risk Yönetim Bölümünün Sorumluluğu) Temel Dokümanlar:(KRY Politika Belgesi, KRY Risk Modeli, KRY Standardı, Risk Değerleme Rehberi) Yöntem Eğitim İyileştirme Faaliyetleri

Kurumsal Risk Yönetim Süreci

Risklerin Önceliklendirilmesi

Örnek Risk Matrisi

Risklere Uygun Çözümlerin Belirlenmesi ve Uygulanmaları