Risk, bir tehlikenin gerçekleşme olasılığıdır. Bir kurum için risk hedeflerine ulaşmasını olumsuz etkileyebilen olaylar dizinidir. Bu bağlamda risk yönetimi, şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; bir kurum için yönetilmesi gereken en öncelikli durumdur. Dietrich Dörne’nin dediği gibi “Detaylı planlar yapıp beklenmeyeni bertaraf ettiğimizi düşünmek yerine, beklenmeyeni beklersek, onunla daha iyi baş edebiliriz.” Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir. Yani olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.
Riskleri yönetebilmek için:
Risklerin tanınması, değerlendirilmesi, alınacak tedbirlere ilişkin planlamanın yapılması ve uygulama deneyiminin kazanılması, risk takip sisteminin kurulması, uyarı noktalarının belirlenmesi, riskleri önleyici ve/veya azaltıcı yatırımların yapılması ve alınacak riskler hakkında bilinçli olarak kararların verilmesi aşamalarının takip edilmesi gereklidir.
Risk yönetiminin etkin olarak uygulanabilmesi için:
Çalışanların düzeyi ve bakış açısı, bilgi akışının zamanında gerçekleşebilmesi, hükümetin, düzenleyici ve denetleyici kurulların aşırı baskısı, rekabetin aşırı risk alan uygulamaları, organizasyon yapısının fonksiyonel bloklar halinde olması, teknolojik altyapının yetersizliği ve denetim fonksiyonunun dar bir bakış açısına sahip olması gibi noktalara hassasiyet gösterilmesi gerekmektedir.
Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir.
Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirketlerin önceliğini oluşturacaktır.
Riski iyi yönetebilen şirketler sürdürülebilir değerler yaratır ve işlerinde başarıyı yakalayabilirler. Bu başarıyı yakalayabilmek için kurumlar, risk yönetimi faaliyetini kurumun iş ve örgüt kültürü içinde önem verilen ve sürekli göz önünde bulundurulan, düşünsel ve faaliyetsel bir temel haline getirmeyi hedeflemişlerdir.
Risklerini kurumsal bir risk yönetim perspektifi ile yöneten, örgüt kültüründe risk yönetimini kabullenmiş, riskin yalnız tehdit boyutuna değil aynı zamanda fırsat boyutuna da odaklanabilen, riskten korkmayan tam tersi onu yönetme arzusu içinde olan ve risk yönetimini strateji belirlemede önemli bir araç olarak kullanan kurumlardır.
SONUÇ
Risk Yönetimi ile şirketler; sürdürülebilir karlılık ve büyümeyi sağlayabilir, gelir dalgalanmalarını tespit edebilir ve tedbir alabilir, risk kararlarının daha sağlıklı alınmasını sağlayabilir, sürprizlere hazırlıklı olabilir, fırsatların ve tehditlerin daha iyi tespit edilmesini sağlayabilir, rekabet gücünü arttırabilir, etkili kaynak kullanımını sağlayabilir, itibar ve güveni koruyabilir, kurumsal yönetim kalitesinin sürekliliğini sağlayabilir, şirket değerini artan ivmeli olarak yükseltebilir.