Ülkemizde bir çok kurum ve kuruluşta risk yönetimi sıkça dile getirilmekte ancak riskin yönetilmesinde hala istenilen seviyeye geldiğimiz söylenemez. Aşağıdaki yazıda; riskin tanımını, risk yönetiminin şirketlere sağladığı faydaları, risk yönetiminde iç denetimin rol ve sorumluluklarını ve ülkemizde risk yönetimini ön plana çıkaran gelişmelerin neler olduğunu okuyabilirsiniz. (bem)
Risk nedir ?
Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilen bir olayın veya olaylar dizisinin neden olduğu olası kayıplardır. Bu tanımı ile riskin, hem şirketin mevcut varlıklarını, hem de gelecekteki büyüme fırsatlarının geliştirilmesini içerdiğini ifade edebiliriz. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir. Diğer bir ifade ile olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.
Kurumsal risk yönetimi nedir ? Bir şirkete sağladığı faydalar nelerdir?
İş dünyasında sıkça kullanılmasına karşın “Kurumsal Risk Yönetimi” ile ilgili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu tarafından hazırlanan Kurumsal Risk Yönetimi Rehberinde yer alan tanımına göre Kurumsal Risk Yönetimi;
şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.
Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar; Sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün arttırılması, etkili kaynak kullanımı, yasa ve düzenlemelere uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.
Kurumsal risk yönetiminde iç denetimin rol ve sorumlulukları nedir?
Küreselleşme ile artan rekabet, değişen ekonomik ve teknolojik koşullar, şirketlerin hedeflerine ulaşmasında riskleri etkilemekte, yeni risk faktörleri ortaya koymakta veya mevcut riskleri değiştirmektedir. Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek şirketlerin önceliğini oluşturmaktadır. Bu yaklaşım, riskin kaçınılması değil yönetilmesi gereken bir konu olduğunu göstermektedir. Riskin etkisini azaltmak, şirket yönetimini sürprizlerden korumak için kontroller geliştirilmesi ve bu kontrollerin iş süreçlerine yerleştirilmesi gerekir. Bu gereklilik ile, iç denetimden üst yönetime risklerin yönetimi ve iç kontrollerin etkinliği konularında yardımcı olması, kontrolleri sürekli izlemesi, yeni kontroller önermesi beklenmektedir.
Çünkü, iç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biridir.
Bu nedenle, şirket yönetim Kurulu’nun pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktadır. Öte yandan iç denetim, yalnızca olağan koşulları değil, olağan üstü koşulları da kapsayıcı niteliktedir. İç denetim bir kurumun risk yönetim, kontrol, kurumsal yönetim süreçlerinin etkinliğini değerlendirmek suretiyle olağanüstü koşulların ifadesi olan kriz dönemlerinde de, şirket yönetimlerince krizin yönetilmesinde önemli bir fonksiyon olarak görülmektedir. Şirket yönetimlerinin kurum içinde bağımsız ve etkili bir şekilde kullanabileceği bir yönetim yaklaşımıdır.
İç denetimin özellikle risk yönetiminin bir parçası olarak önleyici niteliğinin yanı sıra, kriz dönemlerinde kriz yönetimi ve krizden çıkış için de iç denetimin önemli fonksiyonları bulunmaktadır. Kriz dönemleri, iç denetim faaliyetinin önemini daha da arttıran dönemler olarak nitelendirilmektedir. Çünkü kriz dönemlerinde şirketlerin karşı karşıya kaldığı riskler önemli oranda artmaktadır. Bu risklerin bilinebilmesi ve olumsuz etkilerinin ortadan kaldırılabilmesi veya azaltılabilmesi için iç denetim büyük önem arz etmektedir. Bu özellikleri ile şirketlerimiz için vazgeçilmez bir olgu olan kurumsal risk yönetimin etkililiğin de iç denetimin de önemli bir rolü bulunmaktadır.
Ülkemizde risk yönetimini ön plana çıkaran gelişmeler nelerdir?
Yasalaşan yeni Türk Ticaret Kanununda, pay senetleri borsada işlem gören şirketlerin “Risklerin erken saptanması ve yönetimi” için uzman bir komite kurması zorunluluğu getirilmektedir. Bu düzenleme ile şirketin varlığı, gelişmesi ve devamlılığının teminat altına alınması hedeflenmekte, yönetim kurullarına bu amaçla konunun uzmanı kişilerden komite kurulması, erken teşhis sistemi oluşturulması ve bu sisteme işlerlik kazandırılması sorumlulukları getirilmektedir. Yeni kanununa göre diğer şirketler için ise denetçinin gerekli görmesi halinde bu komitenin kurulması öngörülmektedir.
SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Pay ve menfaat sahiplerinin mali durum, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alma beklentilerinin karşılanabilmesi için denetim komitelerinin yönetim kurulu adına mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluğu bulunmaktadır.
Bir şirketin risk yönetimi sürecinde denetim komitesi yönetim kurulu adına gözetim, iç denetim ise denetleyen bir rol üstlenmektedir.
Yeni Türk Ticaret Kanunu ile birlikte; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olacaktır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır.
Yönetim Kurulu’nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olacaktır.
İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.
Kurumsal risk yönetiminde kritik başarı faktörleri nelerdir?
Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunulmasını kritik başarı faktörleri olarak belirtebiliriz.
Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetiminin dahil edilmesini kaçınılmaz kılmaktadır. Bu süreçte; iç denetim, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.