Risk nedir ?
Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilecek bir olayın veya olaylar dizisinin neden olduğu olası kayıpları ifade eder. Risk Yönetimi, hem şirketin mevcut varlıklarını koruma hem de gelecekteki büyüme fırsatlarını değerlendirmeyi amaçlar. Risk Yönetimi sadece olumsuzluklardan kaçınmakla kalmaz, aynı zamanda fırsatları da değerlendirmeyi ve bu fırsatların değerini artırmayı hedefler. Risk Yönetimi, olumsuzluklara karşı savunma ve olumlu fırsatları değerlendirmeyi bir arada ele alır.
Kurumsal risk yönetimi nedir ?
Kurumsal Risk Yönetimi, bir şirketin potansiyel olayların etkilerini tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşabilmesini sağlamak amacıyla oluşturulmuş, sistematik bir süreçtir. Kurumsal Risk Yönetimi, şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan bir yöntemdir.
Kurumsal Risk Yönetimi sayesinde bir şirketin sürdürülebilir karlılık ve büyüme hedeflerine ulaşması sağlanır. Gelir dalgalanmaları minimize edilerek, daha sağlıklı risk kararları alınır ve sürprizler karşısında hazırlıklı olunur. Alınan riskler ve stratejiler arasında uyum sağlanır ve fırsatlar ve tehditler daha iyi tespit edilerek, rekabet gücü arttırılır. Etkili kaynak kullanımı ile yasa ve düzenlemelere uyum sağlanarak, itibar ve güven korunur ve kurumsal yönetim kalitesi süreklilik gösterir. Böylece şirket değeri de yükselir.
Kurumsal risk yönetiminde iç denetimin rolü ve sorumlulukları nelerdir?
Küreselleşme ve rekabetin artması, ekonomik ve teknolojik koşulların değişmesi, şirketlerin hedeflerine ulaşmasında riskleri etkilemekte ve yeni risk faktörlerini ortaya çıkarmaktadır. Bu nedenle, şirketler kurumsal risk yönetimine öncelik vermektedir. Hem mevcut varlıklarını, hem de gelecekteki büyümelerini etkili ve verimli bir şekilde yönetmek, uzun vadede yüksek performans sergilemek, şirketlerin önceliklerini oluşturmaktadır. Bu yaklaşım, riskin kaçınılması gerektiği değil, yönetilmesi gerektiğini göstermektedir. Riskin etkisini azaltmak için, şirket yönetimini sürprizlerden korumak için kontroller geliştirilmeli ve bu kontroller iş süreçlerine yerleştirilmelidir.
İç denetim, şirket yönetim Kurulu'na muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği ve risk yönetiminin etkinliği konularında gerekli güvenceyi sağlayan etkili bir araçtır. Bu nedenle, şirket yönetimleri mutlaka iç denetim faaliyetine ihtiyaç duymaktadır. İç denetim, yalnızca normal koşulları değil, aynı zamanda olağanüstü koşulları da kapsar. Kriz dönemlerinde de, iç denetimin önemli bir fonksiyonu olarak, şirket yönetimlerinin krizin yönetiminde kullanılmaktadır. İç denetim, bağımsız ve etkili bir şekilde, şirket yönetimlerinin kurumsal içinde kullanabileceği bir yönetim yaklaşımıdır.
İç denetim, şirketlerin pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için gereklidir. Öte yandan, iç denetim, sadece normal koşulları değil, aynı zamanda olağanüstü koşulları da kapsamaktadır. Bu nedenle, iç denetim, kriz dönemlerinde de şirket yönetimlerinin krizin yönetiminde önemli bir fonksiyon olarak görülmektedir. İç denetim, bağımsız ve etkili bir şekilde kurum içinde kullanılabilen bir yönetim yaklaşımıdır.
Bunun yanı sıra, iç denetimin özellikle risk yönetiminin bir parçası olarak önleyici niteliği de bulunmaktadır. Bu özellikleri ile iç denetim, kriz dönemlerinde kriz yönetimi ve krizden çıkış için de önemli fonksiyonlar oynamaktadır. Kriz dönemleri, iç denetim faaliyetinin önemini daha da artırmaktadır, çünkü kriz dönemlerinde şirketlerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. Bu risklerin bilinmesi ve olumsuz etkilerinin ortadan kaldırılabilmesi veya azaltılabilmesi için iç denetim önemlidir. İç denetimin bu özellikleri ile, kurumsal risk yönetiminin etkililiği için de önemli bir rolü bulunmaktadır.
Ülkemizde risk yönetimini ön plana çıkaran gelişmeler nedir?
Yenilenen Türk Ticaret Kanunu, borsada işlem gören şirketlerin "risklerin erken saptanması ve yönetimi" için bir denetim komitesi kurmalarını zorunlu hale getirmektedir. Bu düzenleme ile şirketlerin varlıklarının, gelişmelerinin ve devamlılıklarının güvence altına alınması amaçlanmaktadır. Yönetim kurullarına bu amaçla konunun uzmanı kişilerden oluşan bir komite kurulması, erken teşhis sistemi oluşturulması ve bu sistemin işletilebilir hale getirilmesi sorumlulukları yüklenmektedir. Kanunun diğer şirketler için öngördüğü ise, denetçinin gerektiği görmesi halinde bu komitenin kurulmasıdır.
Sermaye Piyasası Kurulu (SPK) düzenlemeleriyle başlatılan ve daha sonra Bankacılık Kanunu ve Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) düzenlemeleriyle bankacılık sektöründe de zorunlu hale gelen denetim komitesi uygulaması, risk yönetimi konusunda yönetim kurullarına sorumluluklar yüklemektedir. Denetim komiteleri, pay ve menfaat sahiplerinin mali durumları, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alabilmeleri için mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluklara sahiptir.
Bir şirketin risk yönetimi sürecinde, denetim komitesi yönetim kurulu adına gözetim görevini üstlenirken, iç denetim ise denetleyen bir rol üstlenir. Yeni Türk Ticaret Kanunu'na göre, pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşürecek sebeplerin erken teşhisi için gerekli önlemleri almak ve riskin yönetilmesi amacıyla, uzman bir komite kurmak zorundadır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi durumunda kurulur. Şirket Denetçisi, yönetim kuruluna finansal tabloların gerçek resmini dürüstçe yansıtıp yansıtmadığını ve riskleri zamanında belirleyebilecek bir sistemin kurulup kurulmadığını rapor eder. Yönetim Kurulu, pay ve menfaat sahiplerine karşı sorumluluklarını yerine getirebilmek için, şirketlerde iç denetim faaliyetine ihtiyaç duyar. İç denetim, muhasebe ve mali raporlama sisteminin işlerliğini, güvenilirliğini ve iç kontrollerin yerindeliğini kontrol ederek yönetim kuruluna gerekli güvenceyi sağlar.
Kurumsal risk yönetiminde kritik başarı faktörleri nelerdir?
Risk yönetimi, bir şirketin tüm süreçlerini içine alan ve herkesin işi olarak görülen bir anlayıştır. Kritik başarı faktörleri; tüm risklerin dikkate alınması, risk yönetim stratejisi ve politikalarının mevcut olması, sadece riskten kaçınmayı değil, şirkete değer yaratan riskleri de doğru zamanlarda fırsat olarak değerlendirme yeteneğidir. Kurumsal sürdürülebilirliğin bir gereği olan bu anlayış, yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetimini dahil etmeyi kaçınılmaz kılar. Bu süreçte, iç denetim, yönetim kuruluna gerekli güvenceyi sağlayacak etkili bir araç olacaktır.
Bu Makaleyi Oy Ver!