Risk Analiz Çalışmaları

Risk Analiz Çalışmaları

İnsanlığın gelişmesi ve ihtiyaçların çeşitlenmesi sonrasında ulaşım imkânlarının yaygınlaşması ile küreselleşme sonucu ile dünyamız yüz yüze geldi. Küreselleşme süreci ile insan ihtiyaçlarına cevap verebilmek ve zenginliklere ulaşabilmek için şirketleşme dönemi yaşandı. Devlet kurumları insan ihtiyaçlarını en etkin şekilde karşılayabilmek, özel şirketler ise sermayesini en etkin şekilde kullanarak daha fazla kar elde edebilmek için kurumsallaşmak zorunda kaldılar.

Tüm iş süreçlerinin karmaşıklaşması, iç ve dış çevrenin sürekli farklılaşması kurumların bunlara mukabil hazırlıklar yapmasını gerektirmektedir. Kurumun zarara uğramasına, hedeflerine ulaşamamasına sebebiyet verme ihtimali olan her şey ‘Risk’ olarak adlandırılabilir.

Yapılan hazırlıklar risk maruziyetini en alt seviyeye düşürerek kurum hedeflerine en etkin şekilde ulaşılmasının sağlanması içindir.

Kurumların yüksek rekabet ortamında hayatiyetini uzun yıllar sürdürmesi ve karlılığını istikrarlı bir şekilde arttırması için stratejik hedefler belirlemesi ve bu hedeflerine giden yolda karşılaşabileceği riskleri öngörebilmesi yüksek öneme haizdir. Bu doğrultuda risklerin de stratejik olarak ele alınması ve değerlendirilmesi gerekmektedir.

Stratejik Risk Değerlendirme

Risklerin stratejik olarak değerlendirmesi sürecinde temel olarak altı adım bulunmaktadır.

İlk olarak kurumun hedef ve amaçları hakkında bilgi sahibi olunması gerekmektedir. Temel dokümanların ele alınarak üzerinde durulması bunların içerisinde misyon, vizyon, kurumsal hedefler ve diğer temel dokümanlar bulunmaktadır. Değerlendirmenin istenildiği gibi verimliliğinin sağlanabilmesi için üç ile yedi arasında stratejik hedef tespit edilmelidir.

Tanımlanmış olan hedefler ve amaçlar kısa, orta ve uzun vadeli olarak sınıflandırılır. Misyonu ifade eden beyanlar genellikle bu hedeflerdir.

İkinci adım olarak kurum için en büyük öneme sahip stratejik riskler seçilmeli ve bunların üzerinde yoğunlaşılmalıdır. Risklerin seçilmesi aşamasında sınıflandırılması gerekmektedir. Riskler şu şekilde sınıflandırılabilir.

Operasyonel Risk: Birimin Operasyonel hedef ve amaçlarına ulaşamamasına sebep olan risklerdir.

Finansal Risk: Harcamaların kontrol edilememesi, karlılığın hedeflenen şekilde gerçekleşmemesine sebep olabilecek tüm ihtimaller finansal risktir.

İtibar Riski: Birimin yaptığı veya yapmadığı faaliyetlerin kurumun hedef ve amaçlarına ulaşmasına yaptığı etkiler itibar riskidir.

Bunlarla birlikte diğer bazı stratejik risklerinde göz önünde bulundurulması gerekmektedir. Örnek olarak politika riski, düzenleyici otoritelere uyumsuzluk riskleri verilebilir.

Üçüncü aşama kurum için önemli bazı çevrelerin tanımlanmasıdır. Bunlardan bazıları politik/hükümet, teknoloji, kanuni ve düzenleyici, rakipler, müşteriler, kurucular ve paydaşlar, kurumun fiziki yapısı, piyasa koşulları, tedarikçiler ve son olarak finansal durum.

Tüm bu ‘çevreler’ ile alakalı olan belirsizlikler bir araya getirilerek bir belirsizlik sepeti oluşturulur.

Dördüncü aşamada stratejik risk alanları oluşturulacak bir tabloda baş kısımda gösterilir. Belirlenen çevreler ise yatay eksende sıralanır. Amaç ve hedefleri ulaşılmasına engel olması muhtemel riskler, kısa, orta ve uzun vadeli olarak bu veri setinde ifade edilerek bir araya getirilmelidir. Böylece çevrelere göre riskler sınıflandırılmış olur.

Beşinci adım değerlendirmenin en üretken olunması gereken sürecidir. Beyin fırtınası, muhtemel senaryoların üretilmesi, olası fırsatlar ve tehditlerin veri setine işlenmesi bu üretken yöntemlere örnek olarak verilebilir. Ancak önemli olan tüm bu süreçlerde birimin çalışanlarının uzmanlığından faydalanılmalıdır. Sürecin içerisinden gelen çalışanların uzmanlıklarından olabildiğince faydalanılmasının yanı sıra en önemli unsurlardan birisi de resmin tümünü görebilmektir. Her türlü peşin hüküm ve bunlardan kaynaklanan sapmalardan korunmak için birim dışından bir uzmanın çalışmaları yönlendirmesi gerekmektedir. Fırsatlar ve tehditlerin en isabetli şekilde değerlendirilebilmesi için çoklu oylama gibi araçlar kullanılabilir.

Altıncı aşamada risk değerlendirmeleri çeşitli amaç ve hedeflere yönelik olarak üç zaman dilimine etkilerine göre terkip hale getirilmiş stratejik risk değerlendirmesi için bir araya getirilir. Değerlendirmelere dayalı olarak muhtemel senaryolara mukabil olarak yöneticiler çalışmalarını planlayabilirler.  

Stratejik Risk Analizi Neden Önemlidir?

En son sözü ilk olarak söyleyecek olursak, analiz edip ölçülemeyen hiçbir şey yönetilemez ancak idare edilebilir belirli bir süreliğine. Bu noktadan hareket edecek olursak, yapılacak yatırımlar için karar verilmesi, iş süreçlerinin mükemmelleştirilmesi, üretim kalitesinin arttırılarak sürekliliğin sağlanması, personel gelişim ve planlamasının yapılabilmesi gibi kurumun tüm amaç ve hedeflerinin gerçekleştirilebilmesi için yönetim kararlarına kaynaklık edecektir.

Orta doğuya enerji alanında yatırım yapmayı planlayan bir firma terör riskini, politik istikrarsızlıktan kaynaklanacak finansal riskleri ön görebilmek ve etkin şekilde analiz etmek mecburiyetindedir. Bankaların çalışamadığı, ciddi güvenlik tehdidinin bulunduğu bir ortamda ödemelerin yapılabilmesi için kullanılacak kanalların riskleri neler olabilir? Her an personelin barındığı birimlerin terör saldırısına uğrama ihtimali bulunan bir ortamda sürdürülebilir bir istihdam sağlanamamasından kaynaklanacak riskler nedir? Yönetimin ansızın değişmesi ile kurulacak tesise ve tüm alt/üst yapılara el konulmasından kaynaklanacak riskler kurumu nasıl etkileyecektir? Tüm bunlar yatırım kararının verilmesinin öncesinde analiz edilerek bunlara mukabil yönetim kararları gözden geçirilmelidir.

Holding kuruluşlarında firmalara uzmanlık desteği sağlayan stratejik planlama, iç denetim, insan kaynakları, bilgi sistemleri gibi merkezi birimlerin belirli sayıdaki uzmanları ile yıl boyunca kurumun yapısın güçlendirmek için yapabileceği iş sınırlı olacaktır. Bu doğrultuda finansal kaynakların risk alanlarına göre planlanmasına benzer şekilde sınırlı uzman insan kaynağına sahip olan birimlerin de işlerini riskli alanlara yoğunlaşarak planlaması yüksek öneme haizdir.

Bankalar için kredi riskleri, üretim tesisleri için kalite riski, hizmet sektörü için müşteri memnuniyetini etkileyebilecek unsurlardan kaynaklanan riskler, eğitim sektörü için müfredatın değişmesine bağlı riskler, teknoloji firmaları için veri güvenlik riskleri, ulaştırma sektörü için akaryakıt fiyatlarında yaşanabilecek dalgalanmanın doğurduğu risk, ihracat / ithalat yapan firmalar için kurdan kaynaklanan riskler, hukuki riskler… Sayfalarca yazılabilecek ve her zaman ilave yazı olabilecek bir liste. Çünkü maruz kalınabilecek riskler firma, birim, süreç bazında yakın, orta ve uzun vadede farklılaşmaktadır. Bu risklerin belirlenmesi, sınıflandırılması, önceliklendirilmesi, ölçülmesi ve bunların sonucunda analiz edilerek değerlendirilmesi gerekmektedir.  Analiz çalışmaları akabinde yöneticiler doğru kararları alabilirler. Riske yol açan faaliyet sonlandırılarak riskten kaçınılabilir, riskin olasılığının, etkisinin veya her ikisinin de azaltılması ile risk azaltılabilir, riskin etki yada olasılığı bir başka kurum ile paylaşılmak sureti ile azaltılabilir ve son olarak analiz edilen risk her hangi bir aksiyon alınmasını gerektirmeksizin kabul edilebilir.

Etkin şekilde analiz edilebilen riskler doğru şekilde yönetilecektir. Bununla birlikte risk yönetimi kavramı kurumların gündemine gelecektir. Risk yönetimi ‘Kurumun amaçlarını gerçekleştirmek üzere, makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirleme, değerlendirme, yönetme ve kontrol etme süreci’ olarak ifade edilmektedir. Analiz çalışmalarında amaçlar hedefler anlaşılabilir, bu hedeflere ulaşılmasını engelleyecek potansiyel olay ve durumlar belirlenir- ki bunlar risklerdir- ardından analiz çalışması da objektif ve verimli olarak gerçekleştirilebilirse kurumun risklerini en etkin şekilde yönetebilmesi sağlanacaktır.