Risk Yönetiminin Geliştirilmesi Üniversiteler Türkiye, 12 Mayıs 2016
Konu başlıkları Yönetimin güçlendirilmesi Sağlanması gereken temel unsurlar Risk yönetimi Stratejik ve operasyonel riskler Risk örnekleri 2
Yönetimin güçlendirilmesi Risk yönetimi sadece kendi içinde bir amaç değildir. Risk yönetimi, yöneticinin hedeflerine ulaşma kapasitesini arttırarak yönetimi güçlendirir. Risk yönetimi kurumun yönetiminde değişmez unsurlardan biri olmalıdır. Risk yönetimine duyulan ihtiyaç, özellikle kurum yöneticisi ve kurumun kontrol organı tarafından vurgulanmalıdır. 3
Yönetimin güçlendirilmesi Risk yönetimi, en üst seviyede, kurumun hedeflerinden başlatılmalıdır. Kamu kurumları karmaşık yapılara sahiptir ve kurumun nasıl yapılandırılacağını ve yönetim düzenlemelerinin nasıl yapılacağını kurumun hedefleri belirler. Kurumun genel hedefleri, alt seviyelere doğru kademeli bir şekilde yansır. Her seviyenin kendine ait hedefleri ve bu hedefleri ölçmede kullanılacak performans ölçütleri ve göstergeleri olmalıdır. Bu nedenle, risk yönetimi kurumun her kademesi için geçerlidir. Risk yönetimi sürecinin alt kademelerinde tespit edilen sorunlar, daha üst yönetim basamaklarına iletilmelidir. 4
Yönetimin güçlendirilmesi Yönetimin her kademesinde esas olan riskin anlaşılmasıdır. Ancak risk kavramının usuller veya sistemlerle ilgili teferruatlardan DEĞİL, hedeflerden başlayarak değerlendirilmesi gerekir. Risk dikkate alınmadığı sürece yönetici hedeflere ulaşılıp ulaşılamayacağından emin olamaz. Yönetici şu soruları sormalıdır: 1) Beni hedeflerime ulaşmaktan alıkoyabilecek riskler nelerdir? 2) Bu risklerin meydana gelme olasılığı nedir ve meydana geldikleri takdirde etkileri ne olacaktır? 3) Bu riskleri en aza indirmek için hangi adımları atabilirim? 5
Yönetimin güçlendirilmesi Yönetsel risk ile denetim riski birbirine karıştırılmamalıdır. Denetçiler, denetim kaynaklarını nerede kullanacaklarını tespit etmek için risk değerlendirmesi yapar. Yönetsel risk daha farklıdır çünkü kurumun hedeflerine ulaşmasıyla ilgilidir. Üst yönetim yönetsel riskin değerlendirilmesinde her zaman işin içindedir ancak denetim riski değerlendirmesine nadiren dahil olur. Ancak denetim amaçlı tespit edilen bazı riskler de yönetimin hedeflerine ulaşmasını zora sokabileceğinden, yönetimin bu riskleri de dikkate alması gerekir. 6
Etkili bir risk yönetimi için sağlanması gereken temel unsurlar 1. Her kurumun bir stratejisi olmalıdır. Bu amaçla hazırlanan Stratejik Plan: kurumun amacını ve gittiği yönü tanımlamalı; başlıca öncelikleri ve hedefleri belirtmeli; bu hedeflere ulaşmak için uygulanacak stratejileri belirlemelidir. 2. Hedefler aşağıdaki özelliklere sahip olmalıdır: Belirli Ölçülebilir Ulaşılabilir Gerçekçi-makul Zamana bağlı 3. Kurumun da bu hedeflere ulaşmayı istemesi ya da buna zorunlu olması gerekir. 7
Etkili bir risk yönetimi için sağlanması gereken temel unsurlar 4. Hedeflere ulaşmakla görevlendirilmiş ve bunu yapmak için gerekli yetki ve kaynaklarla donatılmış yöneticilerden oluşan bir yönetim yapısı kurulmalıdır; 5. Yöneticiler kendi performanslarından sorumludur, bu konuda hesap verebilir olmalıdır; 6. Hedeflerin bütçeyle bağlantısı kurulmalıdır, bir diğer deyişle, bütçenin hedeflere ulaşmada yeterli olması ve hedeften sorumlu yönetici ve üst yönetici ile birlikte kararlaştırılmış olması gerekir; 7. Yöneticinin belirlenen sınırlar içinde riskleri yönetmek için yetki ve kaynaklara sahip olması gerekir. 8
Etkili bir risk yönetimi için sağlanması gereken temel unsurlar 8. Varılmak istenen noktaya kıyasla, hedefe ulaşmada ne kadar mesafe kat edildiğini belirlemek için performans ölçütleri/göstergeleri oluşturulmalıdır; 9. Sistemli biçimde uygulanacak üst düzey bir inceleme süreci oluşturulmalıdır (ulaşılmak istenen hedeflere göre aylık, üç aylık veya altı aylık dönemler olabilir); 10. Sürecin başını üst yönetim çekmelidir; 11. Üst yönetim bazı hedeflere veya hedeflerin hiçbirine ulaşılmaması durumunu ne dereceye kadar kabul edeceğine karar vermelidir risk toleransı. 9
Kurumunuz Bu temel özellikler sizin kurumunuzda var mı? Kurumunuz bu özellikleri taşımıyorsa risk yönetimi gerçekçi bir yönetim geliştirme unsuru olmaktan çıkar. Bu durumda, özden ziyade sadece şekilde var olan, bürokratik süreçleri daha da kalabalıklaştıran ve sadece daha düşük seviyeli faaliyetlerde dikkate alınan bir unsur haline gelir. 10
Strateji Geliştirme Başkanlıkları Strateji Geliştirme Başkanlıkları risk yönetiminin başarıya ulaşmasında önemli bir rol oynar çünkü risk yönetimi aşağıdakilere dayanmaktadır: Hedeflerin kalitesi; Performans ölçütlerinin/göstergelerinin kalitesi; Üst yönetimin bu hedeflere ulaşmadaki azmi ve taahhüdü; Hedeflerin bütçe kaynaklarıyla bağlantısı, dolayısıyla bütçenin kalitesi; Performans göstergeleri aracılığıyla ilerlemenin düzenli şekilde izlenmesi. 11
Strateji Geliştirme Başkanlıkları - hedefler ve risk Strateji Geliştirme Başkanlıkları risk yönetiminde nasıl bir rol oynamalıdır? SGB ler hedeflerin belirlenmesi sırasında risklerin dikkate alındığından emin olmalıdır. Hedef üzerinde karar verilmeden önce, hedeften sorumlu yöneticiye aşağıdaki önemli sorular yöneltilmelidir: 1. Bu hedefe ulaşmaktan sizi ne alıkoyabilir? 2. Riskin baştan ortaya çıkmaması veya çıkması halinde etkilerinin asgari seviyede olmasını sağlamak için ne yapabilirsiniz? 3. Bu hedefler gerçekçi mi yoksa sadece içinizden geçen hayalin bir yansıması mı? 4. Bu hedeflere ulaşmayı sağlayacak kaynaklar gerçekten mevcut mu? 5. Bu hedeflere ulaşmada size yol gösterecek iş planınızı gösterebilir misiniz? 12
Strateji Geliştirme Başkanlıkları - Stratejik Planların içeriği Kurumların mevcut stratejik planlarının risk yönetimi altyapısını oluşturması için biraz daha iyileştirilmeye ihtiyacı var. Bunun sebepleri: 1. Hedefler her zaman net bir şekilde ifade edilmemiş; 2. Performans ölçütleri çıktılar/sonuçlardan ziyade süreçlere bakıyor; veya 3. Performans ölçütleri yönetim açısından değerlendirildiğinde aşırı üst seviye 4. Kalite ölçütleri kullanılmamış; 5. Münferit hedeflerin bütçeyle bağlantısı ya çok zayıf ya da böyle bir bağlantı kurulmamış; 6. Müşteri/yararlanıcının olası tepkileri hiç dikkate alınmamış. Rekabet veya diğer sebepler nedeniyle kurumlar risk analizlerini yayınlamak da istemeyebilir. 13
Risk yönetimi açısından bakıldığında risk nedir? Kurum üzerinde maddi etki bırakma potansiyeli olanlar risk kabul edilir, bir diğer deyişle, günlük işleyişi ilgilendiren yönetsel riskler DEĞİL. (Yönetim tanımı gereği riskten ibarettir!) Risk, yapılanlar sonucu ortaya çıkabileceği gibi hiçbir şey yapılmadığı için de ortaya çıkabilir kaçan fırsatlardan. Risk yönetimi riskten kaçınma anlamına gelmez. Risk yönetimi, kurumun değişen ihtiyaçlara cevap vermek üzere büyümesi veya değişmesini sağlamak için gerekli risklerin alınması demektir 14
Risk yönetimi Risk yönetiminin sorumlusu, işin yerine getirilmesinden sorumlu yöneticidir; strateji geliştirme birimi veya risk koordinatörü değil. O nedenle belli risklerden hangi yöneticinin sorumlu olacağı (risk sahibi) her zaman belirlenmelidir. Risk yönetimi nasıl düzenlenmeli? Kurumun büyüklüğü ve yönetim düzenlemelerine göre, riskin düzgün bir şekilde tespit edilmesi ve riske cevap verilmesini sağlamak için belli bir kişi görevlendirilebilir (risk koordinatörü) AMA bu kişi sadece bir kolaylaştırıcıdır; sorumluluk hâlâ yöneticidedir ve gerekli adımları yönetici atar. Riskler sabit değildir, kısa sürede değişebilirler, hatta değişirler. Sadece yönetici bu değişen durumlara cevap verecek pozisyondadır. 15
Stratejik ve operasyonel riskler - Stratejik riskler Stratejik riskler, kurumun stratejik amaç ve hedeflerini yerine getirmesini olumsuz etkileyebilecek risklerdir. Bu tür riskler kurumsal öncelikleri, kaynak dağılımını ve üst yönetimin risk toleransına karşı tutumunu ve riski kabul etme isteğini etkileyebilir. Stratejik risklerin seviyesi, belli hedeflerin peşinde koşmaya değip değmeyeceği veya bunların ulaşılabilir olup olmadığı konusunda üst yönetimin yeniden düşünmesine yol açabilir. Stratejik risklerin tespiti ve yönetimi üst yönetimin sorumluluğundadır. 16
Stratejik ve operasyonel riskler - Operasyonel riskler Operasyonel riskler, hedeflere giden yolda yapılması gereken faaliyetleri etkileyen risklerdir. Bu tür riskler kurumun sistemleri, kaynakları ve süreçleriyle ilgilidir. Operasyonel risklerin tespiti ve yönetimi, ilgili operasyonel yöneticilerin sorumluluğundadır. Ancak bir operasyonel risk kurumun stratejik hedeflerine ulaşmasını etkileyecek raddeye gelecek kadar büyüyebilir, ciddileşebilir. Bu durumda bu operasyonel riskin sorumluluğu operasyonel yöneticide kalamaz. Bu risk artık üst yönetime sevk edilmelidir. 17
Risk örnekleri Üniversite (1) Rekabet konuları: Lisans öğrencileri; Başarılı yüksek lisans, doktora öğrencileri; Kaliteli akademisyenler ve araştırma görevlileri; Araştırma fonları; Alternatif gelir kaynakları cari harcamalar ve yatırımlar için; Rakipler: Gelişen üniversiteler; Özel üniversiteler; Uluslararası üniversiteler; Özel araştırma vakıfları; Risk altındakiler: Üniversitenin itibarı, ilişkileri ve nüfuzu; Üniversitenin sektördeki istenilen pozisyonu öngörme kapasitesi ve yeteneği; Araştırma fonlarını elde tutma ve arttırma kapasitesi; Kaliteli lisans, yüksek lisans, doktora öğrencileri ve uluslararası öğrenci çekme kapasitesi; Öğrenme ortamına ilişkin değişikliklere ayak uydurma kabiliyeti uzaktan eğitimin geliştirilmesi; Üniversitenin sahip olduğu sosyal ve ticari işletmelerin ayakta kalabilmesi. 18
Risk örnekleri Üniversite (2) Öğrencilerin yaşadığı kötü deneyimler, örneğin öğrenci güvenliği alanında; Akademik sonuçların kötüleşmesi ve uluslararası akademik sıralamada geriye düşmek; Mezunların iş piyasasında iyi performans göstermemesi; Araştırma sonuçlarının kalitesinin kötü olması; Akademik ortamda azalan moral nedeniyle kaliteli akademisyenlerin işe alınması elde tutulmasında zorluk; Pazarda veya akademik evrende yaşanan değişim ve gelişmelerin üniversitenin eğitim yaklaşımlarına yansıtılmaması; 19
Risk örnekleri Üniversite (3) Mevzuat ve yasal düzenlemelere uygunluğu sağlayamama; Bilişim altyapısının dayanıksızlığı, bilişim güvenliğinin sağlanamaması; Yatırım projelerinin ve önemli bakımların zamanında ve bütçe dahilinde tamamlanamaması; Yönetim yapılarının değişen durumlara ayak uyduracak şekilde reforma tabi tutulamaması; Mali durumu yönetememe, özellikle kapasiteyi aşan taahhütlerde bulunma, bir diğer deyişle, uzun vadeli mali sürdürülebilirliği sağlayamama. 20
Risk yönetimi ve stratejik planlar Stratejik plan, yapılan risk analizine göre hazırlanmalıdır. Risk analizi neyin ne zaman mümkün olacağını tespit etmede yardımcı olur. Bu nedenle risk analizi stratejik planla ve sonuç olarak bütçeyle bütünleştirilmelidir. Bu nedenle, bu planların tasarımını ve içeriğini değiştirme olasılığı yüksektir. Risklerin ciddiyetle değerlendirilmesi, üst yönetime, stratejik plana dahil edilmek üzere önerilen hedeflere belirtilen süre ve bütçe dahilinde ulaşmanın gerçekten mümkün olup olmadığını gösterir. Risk yönetimi genel yönetim sürecine dahil edilmelidir. 21