Risk yönetimi rekabet avantajı sağlar

Risk yönetimi iş dünyasında gelecek 20 senenin en önemli meselelerin­den biri olacak. Oynak, muğlak, karma­şık ve belirsiz bir gelecekte, riskleri ön­görmek ve tedbir almak, en az fırsatla­rı görmek ve strateji geliştirmek kadar önemli.

Daha ileri giderek şunu söyleye­bilirim: Risk yönetimi şirketlere rekabet avantajı sağlıyor. Tedarik zinciri, satış, finans ya da üretim süreçlerinizde risk­lerin proaktif yönetimi ile rakiplerinize göre daha verimli olabilir, kayıp kaçakla­rı azaltabilir, beklenmedik zararları ön­leyebilirsiniz. Gerek uluslararası araş­tırmalar gerekse de şirketlerde kendi tecrübelerime dayanarak şunu söyleye­bilirim ki, etkin risk yönetimi şirketlerin EBITDA’larına fark edilir katkı sağlıyor.

Risk yönetimi nasıl yapılıyor?

Risk yönetimi, strateji ve operasyon seviyesi olmak üzere iki seviyede ya­pılıyor. Strateji seviyesinde, stratejik riskler ele alınıyor. Yani şirketin strate­jik hedeflerini tehdit eden ve alınacak tedbirlerle azaltılması mümkün risk­ler ile şirketin her an karşı karşıya ka­labileceği beklenmedik jeopolitik geliş­meler, makroekonomik kararlar, siyasi hamleler, yeni rakipler, yıkıcı teknolo­jiler ve benzeri dış riskler ele alınıyor.

Bu riskler şirketin tepe yönetiminin katılacağı, iç uzmanlar ya da dış danış­manlarca yönetilen çalıştaylar ile de­ğerlendiriliyor, analiz ediliyor ve ön­celiklendiriliyor. Bu risklere yönelik eylem planları oluşturuluyor. Eylem planları için sorumlular atanıyor. Şir­ketlerin risk komiteleri bu riskleri ve eylem planlarını takip ediyor.

Operasyon seviyesinde ise operasyo­nel, yasal ve finansal risklerden bahse­debiliriz. Bu riskler şirketin iş süreçle­rinde, iş akışları esnasında karşı karşıya kalabilecekleri riskler. Stratejik riskle­rin aksine alınacak tedbirler ile bu risk­leri kontrol altına almak, yani şirkete za­rar veremeyeceği seviyeye indirmek çok daha kolay. Sadece farkındalık, tespit ve analiz sürecini sıkı tutmak gerekiyor. Bu işi yaparken, şirketin tüm süreç sa­hipleri kendi risklerini kendileri analiz ediyor ve risklere karşı eylem planları geliştiriyorlar. Elbette bu süreçte, iç ve­ya dış uzmanlardan destek almak süreci daha başarılı kılıyor. Tüm süreç sahiple­ri, süreçlerini etkileyen ve önemli ma­li, operasyonel, yasal ya da itibar kaybı ile sonuçlanma olasılığı taşıyan riskle­ri analiz edip, kontrol altında tutuyorlar.

Risk yönetimi neden başarısız oluyor?

Sürecin yukarıdaki gibi yürütülme­si gerekiyor ancak şirketlerimizin yüz­de 90’ında olgun bir risk yönetimi siste­mi yok. Bunun ilk sebebi, risk yönetimi­nin bilinmemesi ve gereksiz görülmesi. İkinci sebep, iç veya dış uzmanlardan faydalanmama. Üçüncü sebep, bu süre­ci yönetsel süreçler ile entegre etmeme. Yani yönetsel karar alma, icra ve perfor­mans değerlendirme süreçlerine enteg­re kullanılmaması. Dördüncü sebep ise risk yönetiminde teknoloji çözümlerin­den (GRC yazılımları) faydalanmama.

Risk yönetimine nereden başlanmalı?

Tavsiyem, işe şirket içinde bir risk komitesi oluşturmakla başlayın. Yöne­tim kurulunuzun icracı olmayan üyele­ri ile icrada risk ile doğrudan yüzleşen finans, İK, hukuk, BT gibi bölümlerin yöneticilerini bir araya getirip bir risk komitesi oluşturun. Sonraki adım, ko­mitenize bu konuda bir eğitim aldır­mak olsun. En son aşamada ise risk yö­netimi politikanızı ve prosedürünüzü belirleyin. Bu ve bundan sonraki adım­larda, ya içeride bir uzman ekip istih­dam edin ya da dışarından danışman­lık alın. Sonraki aşamada riskleri hem strateji hem de operasyon seviyesinde belirleyin, analiz edin, tedbir alın ve iz­leyin. Bu iş için teknoloji çözümlerin­den faydalanmak işi kolaylaştırır ve risk yönetimini yönetsel faaliyetler ile entegre eder. En önemlisi de bu işi tepe yönetim olarak destekleyin.