Temel Kavramlar ve Uygulamalar 12
Gündem Kurumsal Risk Yönetimi ile ilgili temel kavramların ve çıkış noktasının tanıtılması - KRY ye neden ihtiyaç duyulur? - Faydalarınedir? Kurumsal Risk Yönetimi nin uygulanmasına yönelik konuların sunulması - PwC nin yaklaşımınasıldır? - KRY çerçevesinin uygulanmasıiçin ne gibi alternatifler bulunmaktadır? 2
Risk Nedir? Risk Hedeflerimize ulaşmamızıetkileyen, iç veya dışkaynaklıtüm olaylar! Fırsat Belirsizlik Tehlike Kayıp odaklı Değişimden dolayıortaya çıkan risk Avantaja dönüştürülen ve değer artışına neden olan risk 3
Risk Tanımı Geleneksel bakış Risk kontrol edilmesi gereken olumsuz bir faktördür. Risk organizasyonel silolarda yönetilir. Risk yönetiminin sorumluluğu alt seviyelere delege edilir. Risk ölçümü subjektiftir. Yapılanmamışve tutarsız risk yönetim fonksiyonlarıbulunur. Yönetim kurulunun iç kontrolünü sağlayan iç denetim birimleri vardır. Yeni bakış Risk bir fırsattır. Risk bir bütün olarak kurum çapında yönetilir. Risk yönetiminin sorumluluğu üst yönetim ve kısım yönetimleri tarafından kabul edilir. Risk ölçülebilir. Risk yönetimi bütün kurum yönetim sistemlerine kurulur. Yönetim kurulunun, etkili risk yönetimi yapısını sağlayan bir risk komitesi vardır. 4
I. Kurumsal Risk Yönetimi ne Genel Bakış Kurumsal Risk Yönetimi Tanımları Kurumsal Risk Yönetimi, bir kurumun yönetim kurulu, yöneticileri ve diğer çalışanları tarafından şekillendirilen, kurum genelinde ve stratejiler doğrultusunda uygulanan, kurumu etkileyebilecek olasıolayların tespit edilmesi ve risklerin, kurumun risk alma isteği kapsamında yönetilmesi için tasarlanan, kurumun hedeflerine ulaşmasını destekleyecek bir süreçtir. - COSO* Enterprise Risk Management Framework Kurumsal Risk Yönetimi, çeşitli büyüklükte ve değişik misyonlarıbenimsemiştüm kurumlar için, stratejik hedefleri, ilgili proje ve günlük operasyonlarıgerçekleştirmeyi etkileyecek olayların belirlenmesi, ölçülmesi, önceliklendirilmesi ve bunlarla ilgili adımların atılmasıiçin geliştirilmişkapsamlıve sistematik bir yaklaşımdır. - *The Committee of Sponsoring Organizations of Treadway Commisson 5
Kurumsal Risk Yönetimi Kurumsal Risk Yönetimi; organizasyonların büyüklüğünü ve misyonlarınıgözetmeksizin olayların tanımlanmasına, stratejik hedefleri, projeleri, girişimleri ve günlük uygulamalarızora sokan risklerin kurum çapında, birbirleriyle etkileşimleri gözetilerek önceden belirlenmesine, ölçülmesine, önceliklendirilmesine, ve bu risklerin en verimli şekilde yönetilmesine yardımcıolan kapsamlıve sistematik bir yaklaşımdır. Kurumsal Risk Yönetimi, organizasyonun belirsizliği etkili biçimde yönetme yeteneğini geliştirir. Kurumun değer yaratırken karşılaştığıbelirsizliklerin değerlendirilmesi ve yönetilmesi için geliştirilmiş, strateji süreç çalışanlar teknoloji ve bilgi nin birbiriyle uyumunu sağlayacak bir yaklaşımdır. 6
Kurumsal Risk Yönetimi ni Zorunlu Kılan BazıFaktörler DIŞETKENLER Değişen mevzuat Müşteri beklentileri Ekonomik belirsizlik Politik istikrarsızlık Teknolojik yenilikler Sistem değişiklikleri Hızlıve doğru karar verebilme ihtiyacı Süreçlerdeki değişiklikler (örn. yeni ürünler) İÇ ETKENLER Organizasyonel değişiklikler (ör. yeni çalışanlar, yeni bölgeler, dağıtım kanalları, vb.) Performans ölçümü Çalışanlarla ilişkiler Finans kuruluşlarının beklentileri Artan rekabet Doğal afetler Küreselleşme Riskleri tespit etme, anlama ve geçmişe oranla risklere karşıdaha hızlıve kapsamlı bir şekilde cevap verme ihtiyacı 7
Kurumsal Risk Yönetimi nin Faydaları 7. PwC Global CEO AraştırmasıSonuçları(2004) Yaklaşık 1400 CEO Coğrafi dağılım: - Avrupa (454) - Asya-Pasifik (319) - Kuzey Amerika (313) - Güney Amerika (258) - Afrika (50) Sektörel dağılım: - Finansal hizmetler (244) - Teknoloji ve medya (173) - Tüketici ve Sanayi Ürünleri ve Hizmetleri (974) Büyüklük: - Yaklaşık %33 ünün geliri 1milyar$ ın üzerinde ve çalışan sayısı5000 kişiden fazla 8
Kurumsal Risk Yönetimi nin Faydaları 7. CEO Araştırması Etkin yönetim prosedürlerinin oluşturulması Değer yaratacak risklerin alınması CEO'ların faaliyetlere olan güveninin artması Performansın daha iyi takip edilebilmesi Yasal düzenlemelere uygun raporlamanın gerçekleştirilmesi Paydaşlara/Hissedarlara gerekli bilgilerin aktarılması İtibarın iyileştirilmesi Kurum genelinde karar mekanizmalarıve iletişim ağının netleşmesi CEO'ların girişimciliğini ve yaratıcıdüşüncesini desteklemesi Stratejik hedeflere ulaşılması Sürdürülebilir karlılığın sağlanması 31% 30% 28% 28% 47% 44% 44% 44% 41% 39% 38% 0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50% 9
Kurumsal Risk Yönetimi nin Faydaları Kaynakların etkin dağıtılması odaklanılacak alanların / önceliklerin belirlenmesi Hedefler doğrultusunda: Fırsatlardan yararlanılması Operasyonel sürprizlerin ve kayıpların azaltılması Raporlama düzeninin iyileştirilmesi Yasa ve düzenlemelere uygunluğun sağlanması Kurum genelinde riskin aynışekilde algılanması Farklıbirimlerde tespit edilen ve farklı etkileri olan ancak birbirini etkileyen risklerin, tutarlıve kurum için en optimal şekilde yönetilmesi 10
Kurumsal Risk Yönetimi Fayda/Maliyet Analizi Yüksek Riski azaltma çalışmaları Risk Seviyesi Düşük Durum değerlendirmesi Ekonomik olmayan çalışmalar Riski Azaltma Maliyeti ($) 11
Kurumsal Risk Yönetimi Olgunluk Seviyeleri Maddi Kayıpların Önlenmesi Karlılığın Sağlanması Ortaklara Değer Yaratma Gelecekteki en iyi uygulamalar Bugünün en iyi uygulamaları Genel uygulama Temel uygulama Seviye I İç kontrollerle uygunluğun sağlanmasıve kayıpların önlenmesi Öznel/kalitatif risk analizi çalışmaları Beyanatlar, yasalara uygunluk Seviye II Birim bazında ve birime özel alanlarda (örn. hazine) risk yönetimi faaliyetleri Farklırisk yönetimi süreçleri ve yapıları Kurum genelinde anlık yaklaşımlar Taktiksel risk yönetim uygulamaları Yarı-kalitatif risk modelleri Olay bazlıbilgi edinme ve iletişim Risk sorumluluğu ile ilgili artan odaklanma Seviye III Kurum genelinde yaklaşım; risk unsurlarının portföye olan etkileri ve risk yönetiminde verimlilik açılarından global bakış Gelecekteki performansa yönelik artan odaklanma Normal dışıdurumlar karşısında esneklik Yönetim kadrosunun risk yönetimini sahiplenmesi Risk süreçlerinin bazıiş süreçlerine dahil edilmesi Kalitatif/yarı-kantitatif risk analiz modellerinin hissedarlara değer yaratan unsurlarla bağlantısının kurulması Risk ile ilgili bilgi ve iletişim temellerinin oluşması Seviye IV Risk yönetiminin, şirket süreçlerine dahil edilmesi Risk analizi bilgisinin yönetime anında sunulması Senaryo ve risk analizinin strateji belirleme ve planlamaya dahil edilmesi Sermaye ve kaynak dağılımı, risk, büyüme ve getirilere odaklı Risk trendlerini ve etkilerini tahmin imkanı sağlayan risk analizi modelleri Eğitimlerle risk kültürünün desteklenmesi Risk, risk dağılımıve getiri tercihlerinin, yatırımcı, borç ve sigorta piyasalarına göre oluşturulması Yatırımcıların risk iştahı ve toleranslarıile risk stratejilerinin uygunluğu 12
Misyon, Hedefler, Risk Alma İsteği ve Risk Toleransı Misyon Kurumun faaliyet gösterdiği bölgelerde yüksek kalite tüketici mamullerinin tedariğinde lider olmak Stratejik Hedefler Ürünlerimizi satabilecek perakendecilerin satışlarının %25 ini tedarik etmek Ölçüm Pazar Payı Strateji Artan talebi karşılamak için en fazla satan beşperakende ürünün üretimini genişletmek İlgili Hedefler Belirlenen ürünün üretimini bir yıl içersinde %15 arttırmak Bütün üretim bölümlerindeki çalışan sayısını 200 kişi arttırmak Ürün kalitesinin 4,0 sigma da tutmak Ölçüm Üretim miktarı(ünite) İşe alınan kişi sayısı Ürün kalitesi (sigma) Risk Alma İsteği Yeni sabit kıymetlere, insan ve süreçlere yapılacak yatırımın önemli miktarda sermaye kullanımı gerektirdiği kabul edilebilir Artan pazar payıile rekabetin de artacağıve kar marjının düşebileceği kabul edilebilir Ürün kalitesinde azalma kabul edilemez Risk Toleransı Ölçüm Pazar payı Üretim miktarı(ünite) İşe alınan kişi sayısı Ürün kalite endeksi %25 150,000 ünite 180 kişi 4.0 sigma Hedef Tolerans Makul Aralık %20 %30-7,500 / +10,000-15 / + 20 4.0 4.5 sigma 13
ORCA: PwC Yaklaşımı COSO KRY çerçevesi temel alınarak oluşturulan bu modelde Hedefler- Riskler ve Kontrollerin birbirleriyle uyumu esastır. Buna göre: Organizasyonel HEDEFLER den yola çıkılmakta; Kurum genelindeki RİSKLER değerlendirilmekte; UYUM Risklerin yönetilmesi için KONTROLLER yerleştirilmekte; ve Alignment Bu bileşenlerin birbirleriyle UYUMLU olmasısağlanmaktadır. HEDEFLER Objective Control RİSKLER Risk KONTROLLER 14
Kurumsal Risk Yönetimi Uygulama Adımları HEDEFLER RİSKLER KONTROLLER 1. Kapsamın Belirlenmesi Stratejik içerik Organizasyonel içerik Risk yönetimi içeriği Risk yönetimi yapısının belirlenmesi GİRDİLER Yönetim Kurulu / Üst Yönetim Kayıp Veritabanı İç Olaylar DışOlaylar Mevcut Risk Alma İsteği 2. Risklerin Belirlenmesi Ne olabilir? Nasıl olabilir? 3. Risklerin Analiz Edilmesi Olasılığın belirlenmesi Etkinin belirlenmesi 4. Risk Seviyesinin Belirlenmesi 5. Risklerin Önceliklendirilmesi KPI lar ve kabul edilir risk profili ile karşılaştırma Risk önceliklerinin belirlenmesi İzle ve Gözden Geçir 6. Kontrollerin belirlenmesi ve incelenmesi 7. Kontrol seviyesinin belirlenmesi 8. Kontrolün değerlendirilmesi EVET Bu seviye kabul edilir mi? HAYIR UYUM EVET Bu seviye kabul edilir mi? HAYIR Aktarılan Kısım Kalan Kısım Kaçın Bir kısmını/ tümünü paylaş Etkinliğini / olasılığınıazalt Kabullen İyileştirme Planlarını Oluştur Fayda ve maliyetleri değerlendir İyileştirme stratejileri öner İyileştirme stratejileri seç Kaçın Bir kısmını/ tümünü paylaş Etkinliğini / olasılığınıazalt Kabullen 9. Riskin Yönetilmesi 15
Risk Yönetim Çerçevesi nasıl uygulanır? Mevcut Durum GeçişDönemi Risk Yönetim Çerçevesinin Bileşenleri Misyon Hedef Durum Risk Kültürü Risk Yönetim Yapısı Kaynaklar Araçlar ve Teknikler Kurum kültürü (mindset) Üst yönetim desteği Üst yönetime eskalasyon Standartlar ve prosedürler Yetki, görev Risk alma isteği & sorumluluklar & Risk toleransı Bottom-up Yapı Top-down Yapı Birim yetkinlikleri İletişim ve farkındalık Eğitim ve öğrenme İzleme fonksiyonları Risklerin etkin ve verimli belirlenmesini, ölçülmesini ve raporlanmasını destekleyen araç & teknikler (teknoloji) 16
Risklerin belirlenmesi için çeşitli araçlar Risk haritaları Risk göstergeleri İç değerlendirme Geçmişkayıp verileri En iyi uygulamalar ve yasal yükümlülükler Workshop lar Dışdenetim ve Mevzuat gereklilikleri 17
Kurumsal Risk Yönetimi Raporlama Taslağı(Örnek) SIKLIK İÇERİK ÖRNEK Yönetim Kurulu, Risk Komitesi AYLIK ÖZET RİSK TABLO Yönetici Özeti ORTA YÖNETİM HAFTALIK Özet ve detaylar Standart format GÜNLÜK OPERASYONLAR GÜNLÜK Detaylı Olay bazında kayıplar 18
Çeşitli raporlama düzenleri - Örnek Üst Yönetim Risk Yönetim Merkezi Operasyonlar, projeler, birimler Kurum genelinde birimlerden üst yönetime risk değerlendirmeleri Kilit risk ve iyileştirme raporlarıgözden geçirme çalışmaları (aylık / çeyrek dönemlerde) Mevcut riskler ve gelecekteki risk profili 1 Stratejik ve operasyonel risklerin konsolidasyonu ve incelenmesi 2 Operasyonlardaki risklerin incelenmesi Kilit riskler arasından izleneceklerin listesi ve iyileştirme çalışmalarının yeterliliği 3 Proje risklerinin incelenmesi Watch list of risky business & initiatives Geri bildirim ve atılacak adımlar Adımların planlanması İyileştirme adımlarının koordinasyonu Destek birimlerdeki risklerin incelenmesi Üst yönetimin risk değerlendirmeleri ve yönlendirmeleri 1 2 3 Kurum ve Birim bazında risk raporlaması Konsolide Kurum Risk Envanteri Operasyonel, destek birimler ve proje risk raporları Risk raporlarının etkinliğinin değerlendirmesi (yıllık) 19
Çeşitli Raporlama Araçları: Raporlama Taslağı(Örnek) Hedef 1: Pazar payının %20 arttırılması 1. Çeyrek Risk Tanımı Satıştahmininin ekonomik dalgalanmalar nedeniyle sapması 2. Çeyrek Sorumlu Pazarlama Müdürü Ölçüm Kriteri SatışAdedi 3. Çeyrek Risk Toleransı Kesinlikle Kabul Edilemez Kabul Edilemez Kabul Edilir 4. Çeyrek >%10 % 5 - %10 % 1 - %5 Hedef Gerçekleşen Hedef Gerçekleşen Hedef Gerçekleşen Hedef Gerçekleşen 1000 1012 1000 900 1000 850 1000 930 Hedef 2: Müşteri memnuniyetinin arttırılması 1. Çeyrek Risk Tanımı Ürün kalite hatalarınedeniyle yüksek partili müşteri iadelerinin gerçekleşmesi 2. Çeyrek Sorumlu Kalite Müdürü Ölçüm Kriteri İade Adedi 3. Çeyrek Risk Toleransı Kesinlikle Kabul Edilemez Kabul Edilemez Kabul Edilir 4. Çeyrek >%0.5 %0.3 - %0.5 %0.1 - %0.3 Hedef Gerçekleşen Hedef Gerçekleşen Hedef Gerçekleşen Hedef Gerçekleşen 1/1000 2/1000 1/1000 3/1000 1/1000 5/1000 1/1000 10/1000 20
III. Kurumsal Risk Yönetimi nin Uygulanması- PwC Yaklaşımı Çeşitli Raporlama Araçları: Risk & Kontrol Envanter Formu (Örnek) Risk ve Kontrol Envanter Taslak Formu Hedef: Satışların %20 Arttırılması Risk Risk Doğal Risk Tanımı Kategori Risk Tipi Olasılık Etki Risk Tepkisi veya Kontrol Kalan Risk Olasılık Risk Risk Sahibi Bölüm 1 Müşteri kredi riski Müşteri Kredi Riski 3 4 Müşteri gruplarına göre kredi limiti konulmasıve aşan kredi limitlerinin blokajı 2 3 Satışve Mali İşler 2 Planlamanın doğru yapılamaması nedeniyle tedarikte yaşanan gecikmeler Operasyon Tedarik Planlama 3 4 A. Geçmişveriler kullanılarak tahminleme modellerinin kullanılması B. Emniyet stoku 2 3 Satışve Planlama 3 Otomotiv pazarında yaşanan krizler Ekonomik Piyasa Fiyatları 2 5 Pazar ve müşteri dağılımı optimizasyonu 2 3 Satışve Üst Yönetim 4 Kur riski Ekonomik Piyasa Riskleri 2 4 Döviz kuru riskine karşıkorunma (hedging) 2 2 Mali İşler 21
Risk Yönetimi Organizasyonel Yapılanma Örnekleri Tanımlar 1. Seçenek 2. Seçenek 3. Seçenek Risklerin belirlenmesi Yönetim Kurulu / İcra Komitesi Yönetim Kurulu / İcra Komitesi Yönetim Kurulu / İcra Komitesi Risklerin yönetilmesi Merkezi Birim(ler) Merkezi Birim(ler) Merkezi Birim(ler) 22
Yapılanma Seçenekleri: Faydalarıve Olumsuzlukları(1/3) 1. Seçenek Faydalar: Risklerin belirlenmesi ile ilgili standart bir yaklaşım Yönetim Kurulu / İcra Komitesi Üst Yönetim in sürekli bilgilendirilmesi Olumsuzluklar: Merkezi birimlere olan ihtiyacın artması Merkezi Birim(ler) Operasyonlarıgerçekleştiren çalışanların riskleri belirlemek ve yönetmekle ilgili sorumluluk almaması Risklerin belirlenmesi ve yönetilmesi ile ilgili çalışmaların yeterli detayda/kapsamda yürütülememesi Üst Yönetim e sunulan bilginin gerekli bazıdetayları içermemesi 23
Yapılanma Seçenekleri: Faydalarıve Olumsuzlukları(2/3) 2. Seçenek Faydalar: Riskler, operasyonlarıgerçekleştiren birimler tarafından Yönetim Kurulu / İcra Komitesi belirlenir Risklerin yönetilmesi ile ilgili standart bir yaklaşım Olumsuzluklar: Merkezi Birim(ler) Merkezi birimlere olan ihtiyacın artması Risk alan birimlerin, risklerin yönetilmesi ile ilgili sorumluluk almaması 24
Yapılanma Seçenekleri: Faydalarıve Olumsuzlukları(3/3) 3. Seçenek Faydalar: Riskler, operasyonlarıgerçekleştirenler tarafından Yönetim Kurulu / İcra Komitesi Merkezi Birim(ler) belirlenir Risk alan birimler, risklerin yönetilmesi ile ilgili sorumluluk sahibidir Risklerin yönetilmesi ile ilgili kurumsal yaklaşımlar uygulanır Üst Yönetim e sunulan bilgiler, gerekli tüm detaylarıiçerir Olumsuzluklar: Uygulamalarla ilgili birimler arasında tutarsızlıklar olabilir (politika ve prosedürlerin yayınlanmasıile zamanla ortadan kaldırılabilir) 25
Tavsiye Edilen Uygulama: 1. Seçenek 2. Seçenek 3. Seçenek Yönetim Kurulu / İcra Komitesi Yönetim Kurulu / İcra Komitesi Yönetim Kurulu / İcra Komitesi Merkezi Birim(ler) Merkezi Birim(ler) Merkezi Birim(ler) 26
Risk Yönetimi Organizasyonel Yapılanma Örnekleri Yönetim Kurulu Üst düzey Yönetim Risk Komitesi İç Denetim Risk ile ilgili Personel Uygunluk İnsan Kaynakları Sigorta Bilgi İşlem Hukuk Risk Yönetiminden Sorumlu Müdür İşBirimi Yönetimi İşBirimi Risk Yöneticisi 27
Örnek: UluslararasıUçak İmalat Şirketi Yönetim Kurulu / Risk Komitesi Hedef risk seviyesi tanımlanır ve kontrol eksiklikleri belirlenir Sorumluluklar atanır Riskler, Denetim Komitesi ne / Yönetim Kurulu na sunulur Stratejik Planlama yapılır Kurumsal risk profili onaylanır Üst Yönetim Riskler ve kontrollerin yeterliliği düzenli olarak gözden geçirilir Kontrol adımlarıtanımlanır Riskler, üst yönetime raporlanır Birim hedefleri, kurum hedefleri ile hizalanır Olasılık ve etki açısından riskler belirlenir ve incelenir Mevcut kontroller belirlenir Kişisel performans, birim hedefleri ile hizalanır Operasyonel riskler olasılık ve etki açısından belirlenir ve incelenir Kontrol faaliyetleri süreçlere ve programlara dahil edilir Durum değerlendirme toplantılarında riskler raporlanır İşBirimi Yöneticileri Operasyon Çalışanları 28
Örnek: UluslararasıFinansal Hizmetler Şirketi Kurumsal Risk Yönetimi ne Yapısal Yaklaşım Risklerin belirlenmesi ve ölçülmesi, işbirimlerinin sorumluluğundadır. İşbirimleri, riskleri önceliklendirir ve bunlara yönelik stratejileri belirler. Risk Yöneticisi, kurumun kredi, pazar ve iş/operasyon risklerini ve uygunluk durumunu gözetir. Kurumsal Risk Yönetimi, 3 kademede gerçekleştirilir: İşbirimleri riskten sorumlu Risk Yönetimi limitleri belirler ve gözetir Gözetimden sorumlu İç Denetim gibi diğer birimler, bağımsız olarak kontrolleri, süreç ve yapıyı değerlendirir ve onaylar Risk Yönetimi nin Hedefleri Risk değerlendirme sürecinin tüm süreçlere dahil edilmesi Gelirlerdeki iniş-çıkışların en aza indirilmesi Sermayenin etkin kullanılması Risk profilinin kapsamlıraporlanması Risk almayıkolaylaştıran hesaplamaların yaygınlaştırılması Kaynakların, en fazla büyüme potansiyeli olan alanlara yönlendirilmesi Öngörülen ve öngörülmeyen kayıpların kontrol altına alınması Risk Yöneticisi (CRO) Uygunluk Birimi Global Yöneticisi İşBirimi / Bölge Uygunluk Yöneticileri (Ülke/Bölge seviyesi) Raporlama Yapısı CEO / Yönetim Kurulu Birimler arasıilişkiler İşBirimi Yöneticileri Raporlama düzeni Modelin Faydaları Kurumsal Risk Yönetimi çerçevesi, cazip getiriler sağlayacak büyüme hedefleri gerçekleştirilirken karşılaşılan iniş-çıkışların etkin yönetilmesi üzerine oluşturulmuştur. Kurumsal Risk Yönetimi çerçevesi, kilit risklerin belirlenmesi, yönetilmesi ve ölçülmesini sağlar. Kurumsal Risk Yönetimi hissedar hedeflerinin gerçekleştirilmesini sağlar. 29
Örnek: UluslararasıEnerji Şirketi Kurumsal Risk Yönetimi ne Stratejik Yaklaşım Risk yönetiminden işbirimi sorumludur Her işbiriminin, politikalarıbelirleyen ve CEO ve Yönetim Kurulu na raporlayan Kurumsal Risk Yönetimi Komitesi nde temsilcisi bulunur Risk unsurları, çalışanlar, süreçler ve teknolojiyi, altunsurlar da operasyonel risk, finansal risk ve uygunluk riskini içerir Kurumsal Risk Yönetimi süreci aşağıdaki adımlarıiçerir: 1. Riskin belirlenmesi 2. Riskin değerlendirilmesi ve profilinin oluşturulması (etki/olasılık) 3. Risk yönetimi aksiyonunun planlanması 4. Risk yönetimi aksiyonunun uygulanması 5. Risk yönetimi performansının gözetilmesi Kurumsal Risk Yönetimi Kritik BaşarıFaktörleri aşağıdakileri içermektedir: 1. Kültür, politikalar ve çerçeve 2. Tanımlıve net sorumluluklar 3. İletişim ve eğitim 4. Performans yönetimi ve gözetim 5. Ödüller ve teşvikler 6. Denetim İşBirimi / Bölge (Ülke/Bölge seviyesi) CEO / Yönetim Kurulu Risk Yönetim Kurulu Birimler arasıilişkiler Raporlama Yapısı İşBirimi Yöneticileri Raporlama düzeni Modelin Faydaları Kurumsal Risk Yönetimi, belirsizliği azaltarak ve fırsatları vurgulayarak hissedarlara yaratılan değerin korunmasıve artırılmasınısağlayan bir araçtır. Kurumsal Risk Yönetimi, oluşan risklerin yönetilmesi ve yeni girilen rekabetçi bir ortamda fırsatların belirlenmesi için gerekli yetkinliklerin oluşmasınısağlar. Kurumsal Risk Yönetimi, sürekli raporlama ile kurumsal hedeflere erişimi destekler. 30
KRY nin Uygulanmasında Karşılaşılan Zorluklar Çoğu organizasyon riski belli bir dereceye kadar yönetmektedirler. Fakat, kapsamlıbir uygulama sırasında karşılaşılabilecek bazıgüçlükler şu şekildedir: - KRY nin muhtemel faydalarının ölçülmesi ve ifade edilmesi - Risk yönetiminin stratejik planlama sürecine entegre edilmesi - Risk Yönetimini işsüreçleri yanında kültür ve davranışların içine yerleştirilmesi - Risk yönetimi programlarının güncellenmesi ve yeni risklerin tespit edilerek çerçeveye dahil ediimesi - Tanımlırisk alma isteği ve risk toleransıkullanarak risklerin yönetilmesi (birimler arasında farklıalgılanması) - Risk ile ilgili bilgilerin tam, doğru ve zamanında edinilmesi gerekli altyapının kurulması Etkili olmasıiçin KRY nin devam etmekte olan bir süreç olarak görülmesi gerekmektedir. 31
Özet Hızla değişen işdünyasında şirketler, belirsizlikleri hızlıve etkin yönetme ihtiyacıiçindedir; Riskler, kurum genelinde ve sistematik bir yapıda ele alınmalıdır; Hedeflere ulaşmayıetkileyebilecek riskler ve bunların kontrolleri, birbirleriyle uyumlu olacak şekilde tasarlanmalıdır. Uygulanan kontroller, her zaman en ucuz çözüm olmayabilir. Tüm kontroller için fayda/maliyet analizi yapılmalıdır; Kurumsal risk yönetimi, yaşayan bir süreç olarak kabul edilmelidir. Sürekli gözetim ile risk seviyeleri incelenmeli, kalan risk tortusu, risk alma isteği ile karşılaştırılarak atılacak adımlar belirlenmelidir; Sorumluluklar atanmalı, riskler ve kontroller düzenli olarak gözden geçirilmeli ve oluşturulan yapı, ihtiyaçlar doğrultusunda güncellenmelidir. 32
www.pwc.com/tr/pi İletişim için: Anıl Erkan Kıdemli Müdür anil.erkan@tr.pwc.com 0212 326 62 36 2007. All rights reserved. refers to the network of member firms of International Limited, each of which is a separate and independent legal entity. *connectedthinking is a trademark of LLP (US).