Risk yönetimi iş dünyasında gelecek 20 senenin en önemli meselelerinden biri olacak. Oynak, muğlak, karmaşık ve belirsiz bir gelecekte, riskleri öngörmek ve tedbir almak, en az fırsatları görmek ve strateji geliştirmek kadar önemli.
Daha ileri giderek şunu söyleyebilirim: Risk yönetimi şirketlere rekabet avantajı sağlıyor. Tedarik zinciri, satış, finans ya da üretim süreçlerinizde risklerin proaktif yönetimi ile rakiplerinize göre daha verimli olabilir, kayıp kaçakları azaltabilir, beklenmedik zararları önleyebilirsiniz. Gerek uluslararası araştırmalar gerekse de şirketlerde kendi tecrübelerime dayanarak şunu söyleyebilirim ki, etkin risk yönetimi şirketlerin EBITDA’larına fark edilir katkı sağlıyor.
Risk yönetimi, strateji ve operasyon seviyesi olmak üzere iki seviyede yapılıyor. Strateji seviyesinde, stratejik riskler ele alınıyor. Yani şirketin stratejik hedeflerini tehdit eden ve alınacak tedbirlerle azaltılması mümkün riskler ile şirketin her an karşı karşıya kalabileceği beklenmedik jeopolitik gelişmeler, makroekonomik kararlar, siyasi hamleler, yeni rakipler, yıkıcı teknolojiler ve benzeri dış riskler ele alınıyor.
Bu riskler şirketin tepe yönetiminin katılacağı, iç uzmanlar ya da dış danışmanlarca yönetilen çalıştaylar ile değerlendiriliyor, analiz ediliyor ve önceliklendiriliyor. Bu risklere yönelik eylem planları oluşturuluyor. Eylem planları için sorumlular atanıyor. Şirketlerin risk komiteleri bu riskleri ve eylem planlarını takip ediyor.
Operasyon seviyesinde ise operasyonel, yasal ve finansal risklerden bahsedebiliriz. Bu riskler şirketin iş süreçlerinde, iş akışları esnasında karşı karşıya kalabilecekleri riskler. Stratejik risklerin aksine alınacak tedbirler ile bu riskleri kontrol altına almak, yani şirkete zarar veremeyeceği seviyeye indirmek çok daha kolay. Sadece farkındalık, tespit ve analiz sürecini sıkı tutmak gerekiyor. Bu işi yaparken, şirketin tüm süreç sahipleri kendi risklerini kendileri analiz ediyor ve risklere karşı eylem planları geliştiriyorlar. Elbette bu süreçte, iç veya dış uzmanlardan destek almak süreci daha başarılı kılıyor. Tüm süreç sahipleri, süreçlerini etkileyen ve önemli mali, operasyonel, yasal ya da itibar kaybı ile sonuçlanma olasılığı taşıyan riskleri analiz edip, kontrol altında tutuyorlar.
Sürecin yukarıdaki gibi yürütülmesi gerekiyor ancak şirketlerimizin yüzde 90’ında olgun bir risk yönetimi sistemi yok. Bunun ilk sebebi, risk yönetiminin bilinmemesi ve gereksiz görülmesi. İkinci sebep, iç veya dış uzmanlardan faydalanmama. Üçüncü sebep, bu süreci yönetsel süreçler ile entegre etmeme. Yani yönetsel karar alma, icra ve performans değerlendirme süreçlerine entegre kullanılmaması. Dördüncü sebep ise risk yönetiminde teknoloji çözümlerinden (GRC yazılımları) faydalanmama.
Tavsiyem, işe şirket içinde bir risk komitesi oluşturmakla başlayın. Yönetim kurulunuzun icracı olmayan üyeleri ile icrada risk ile doğrudan yüzleşen finans, İK, hukuk, BT gibi bölümlerin yöneticilerini bir araya getirip bir risk komitesi oluşturun. Sonraki adım, komitenize bu konuda bir eğitim aldırmak olsun. En son aşamada ise risk yönetimi politikanızı ve prosedürünüzü belirleyin. Bu ve bundan sonraki adımlarda, ya içeride bir uzman ekip istihdam edin ya da dışarından danışmanlık alın. Sonraki aşamada riskleri hem strateji hem de operasyon seviyesinde belirleyin, analiz edin, tedbir alın ve izleyin. Bu iş için teknoloji çözümlerinden faydalanmak işi kolaylaştırır ve risk yönetimini yönetsel faaliyetler ile entegre eder. En önemlisi de bu işi tepe yönetim olarak destekleyin.