İşletmelerde Risk Yönetimi ve Önemi

İki bin yıl önce Roma İmparatorluğu’nda yöneticiler kritik kararlar arifesinde, kendilerini muhtemel hatalardan korumak amacıyla, kahinlere müracat ederlermiş. Bugün ise yöntemler değişmiş olmakla birlikte “gelecekteki belirsizliklerin yol açabileceği zararlardan korunma” çabası öneminden hiçbir şey kaybetmeksizin devam etmektedir.

İnsanlığın bu risk yönetimi macerasında en önemli dönemeç, şüphesiz finansal sistemin son yirmi yılda geçirdiği inanılmaz değişim sonunda gelinen noktada ortaya çıkmıştır.

Bilişim teknolojilerindeki gelişmelerin de etkisiyle, 1980’li yıllardan itibaren, ekonomilerin ve toplumların birbirine daha da yaklaştığı, dünya ekonomisinin giderek daha bütünleştiği sıklıkla ifade edilmektedir. Küreselleşme olarak adlandırılan bu süreç, değişim hızını, belirsizliği ve karmaşıklığı artırmış, çok büyük fırsatlarla birlikte, ölümcül riskleri de beraberinde getirmiştir.

Rekabet koşullarına açık sistemler değişen pazar koşullarından daha fazla etkilenmekte; bu etkileşim riskleri artırırken risk yönetimini güncel ve kritik bir konu haline getirmektedir.

Küresel ekonominin ani değişimlere açık olduğu ve sınırlarının olmadığı yeni düzen içerisinde ulusların ve işletmelerin rekabet gücünün artmasında iş hayatında uygulanan kuralların küresel standartlarla uyumlu olması büyük önem taşımaktadır.

Artan rekabetle birlikte, küresel iş dünyasının değişen gündeminde işletmelerin büyüme ve gelişme potansiyellerinin değerlendirilmesi, kurumsal yönetim, kamu güveni ve şeffaflık gibi konular öncelikli konuma gelmiş; teknolojideki ve pazar koşullarındaki değişimi kestirebilmek, değişimin içerdiği riskleri fırsatlara dönüştürebilmeyi sağlayacak stratejiler geliştirmek önem kazanmıştır. Küresel rekabet, yeni teknolojilere ve değişen koşullara hızlı bir şekilde uyum sağlayabilme yeteneğine sahip olmayı gerektirir. Geleceği öngörebilecek, sezgi, hayal gücü ve yaratıcılıkta olmak, riskleri fırsatlara dönüştürebilmek, yönetim yaklaşımlarını etkileyen başlıca faktörlerdir.

İşletmelerin başarısı büyük ölçüde onların risklerini belirleme, önleme, azaltma ve yönetme kapasitelerine bağlıdır.

İş dünyasının vazgeçilmez bir unsuru olan riskin kabul edilmiş tek bir tanımı yoktur ve riskin algıya göre değişebilen çok içerikli bir kavram olduğu söylenebilir. Nitekim, aynı olayda, risk kavramı bir yönetici için “sonuçlar arasındaki farklılık”; diğer bir yönetici için “olası kayıp”; bir üçüncü yönetici için ise “potansiyel kazanç faktörü” olarak ifade edilebilmektedir.

Genel anlamda, risk, bir olayın beklenenden farklı olarak gerçekleşebilme ya da beklenen getiriden uzaklaşma olasılığı olarak tanımlanabilir.

Geçmişte, risk sadece bir tehdit olarak algılanmakta iken, günümüzde, “işletmenin hedeflerine ulaşmasına engel olan herhangi bir olay veya durum” olarak tanımlanmaktadır.

Özetle, risk, bir işletmenin hedef ve başarılarını etkileyebilecek, gelecekte ortaya çıkması muhtemel tehdit ve fırsatlardır.

Sonuçları veya geleceği tanımlayabilme yeteneğimize şüphe ile bakılması olarak tanımlanabilecek belirsizlik riskle yakından ilgili olup, “bilgisizlik” ve “sürpriz” olarak iki boyutu vardır. Belirsizlik sübjektif bir kavramdır, insandan insana değişir ve bu nedenle de direkt olarak ölçülemez.

Risk, belli bir tehlikenin gerçekleşmesine ilişkin olasılık hesaplaması yapılarak öngörülebilmektedir ve belli bir maliyet karşılığında, risk altındaki değerin zararına karşı önlem alınabilmektedir.

Belirsizlik bu noktada da riskten ayrılmaktadır. Belirsizlik, ancak şok ortaya çıktığında anlam kazanmaktadır. Dolayısıyla, belirsizlikte öngörülemezlik ve önlem alınamazlık öne çıkmaktadır.

Riski yönetmek istendiğinde, daima belirsizliklerle mücadele edilir. Risk gerçekleşebilir veya gerçekleşmeyebilir ki bundan risk gerçekleşene kadar emin olunamaz; risk ortadan kalkana kadar da belirsizlik yok edilemez.

Buraya kadar aktarılan kavram ve ifadelerden “gelecek belirsizdir”, “belirsizlik yoksa risk de yoktur”, “risk, belirsizliğin ölçümüdür” ve “risk, gelecekte ortaya çıkabilecek olayların dağılımının yaygınlığının ölçümüdür” şeklinde çıkarımlarda bulunulabilir.

Öte yandan, risk değerlendirme tekniklerinin çoğunda kullanılan ve bir olayın meydana gelme ihtimali ve ifadeler arasındaki mantıksal ilişki olarak tanımlanmış “olasılık” önemli bir niceleme ölçüsüdür.

Birçok risk vakası düzenli aralıklarla ortaya çıkar ve bu nedenle de istatistiksel teknikler kullanılarak etkili bir şekilde modellenebilir. Ancak, olasılık kavramının normal dalgalanmalar dışında ortaya çıkan risklerdeki değeri daha azdır. Bir doğal afet örneği düşünüldüğünde, olasılık modellemesi genelde bir doğal afetin ne sıklıkta oluşabileceğini gösterebilir. Ancak, bu modeller hangi yıllarda bu doğal afetlerin olacağını belirtemez ve sonuçları tahmin etme konusunda, birden fazla etken ortaya çıktığında iyi bir sonuç çıkaramaz.

Krizlerin artan sıklığı ve volatilite ortamında sürdürülebilir büyümeye ihtiyaç duyan işletmelerin varlıklarını ve/veya operasyonlarını kesintisiz devam ettirebilmesi için sürprizlerin en aza indirgenmesi ve olası kayıpların maliyetlerinin azaltılması olarak özetlenebilecek risk yönetimi uygulaması, başka koşulların oluşmasına bağlı değildir. Yönetim şekli ve anlayışı ne olursa olsun, ne tür önemli sorunlar çözüme kavuşturul[a]mamış olursa olsun, başarılı bir yönetim için mutlaka risk yönetiminin uygulanması gerekir. Çünkü işletmenin olduğu her yerde, mutlaka riskler vardır ve başka koşulların gerçekleşme şartına bakılmaksızın, bu risklerin bertarafı gerekir. Hatta, risk yönetiminin uygulanmıyor olması, çoğu zaman sorunların çözümlenemeyişinin temel nedenini oluşturmaktadır.

Sözlük terimi olarak, risk yönetimi, “belirsiz olayların etkilerini en aza indirme çabalarıdır”. Yönetimsel alanda, risk yönetimi, işletmenin katlanabileceği kadar risk almasını sağlamak üzere, iyimser riski maksimize, kötümser riski minimize etme çabalarıdır.

Ticari işletmelerin en genel hedefi hissedar değeri yaratmak olduğuna göre, risk yönetimi, risk ve getiri arasında kurumun işletme yönetimine uygun bir geçiş veya değişim yapabilmesini sağlayan bir süreç olarak da tanımlanabilir. Bu tanıma göre, risk yönetimi ticari işletmeye “değer” kazandırır. Risk almanın karşılığında bir getiri sağlanır, getirinin riske oranı ise değeri verir.

Yukarıda verilen tanımlamaların tümünde risk yönetimi, risklerin belirlenmesi, hangi risklerin öncelikli olarak çözümlenmesi gerektiğinin değerlendirilmesi, risklerin yönetilmesi için stratejiler ve planların geliştirilerek uygulanması gibi aşamalardan oluşan bir süreç olarak ifade edilmektedir.

Başarılı bir risk yönetimi için risk yönetimi mutlaka işletmenin stratejik kararları ile entegre edilmeli; risk yönetiminin ortak amaçları işletme çapında belirlenmeli; risk yönetimi en iyi hareket planını hazırlamaya yönelik olmalı; risk yönetiminin odaklandığı ana konu işletmenin maruz kaldığı ya da üstlendiği riskleri objektif şekilde ölçerek risk iştahını sınırlandırmak olmalıdır.

Öte yandan, risk yönetimi, risk / kazanç dengesinin işletmenin sahiplerinin ve/veya üst yönetiminin risk alma profiline uygun olarak oluşturulmalıdır. Ticari işletmeler “kâr” elde etme amacı ile kurulduğuna göre, risk yönetimi, arzu edilen kâr miktarına ulaşabilmek üzere, hangi risklerin ne ölçüde alınması gerektiğini belirlemeli ve bu sürecin planlanan şekilde gerçekleşmesini güvence altına almayı hedeflemelidir.

İşletmelerde risk yönetimi bir takım çalışması niteliğindedir ve tüm çalışanların ortak işidir. Hiç kimse tek başına işletmenin tüm risklerinin üstesinden gelebilecek bilgiye sahip olamayacağına göre, risk yönetiminden işletme içindeki herkes sorumludur. Böylece, işletmede her kademede yer alan yöneticilerin sorumluluklarının ayrıntılı bir şekilde belirlenmesi ve tam bir risk şeffaflığı yaratılması önem arzetmektedir.

Son olarak, olasılıkları sıralamak risk yönetimi değildir, önemli olan olasılıklara göre aksiyon almaktır. Risk yönetimi risk almamak değil; aksine, risk almak ve bu riskleri kontrol altında tutmaktır.

Her işletmenin maruz kaldığı risklerin farklı olduğu ve işletmeye özel risk yönetimi gerekliliği de unutulmamalıdır.

Mehmet KOÇAK Bütçe, Finans, Ekonomi