Menu
Main Menu

ERM Nedir? (Kurumsal Risk Yönetimi)

erm nedir

Hedeflenen amaçların gerçekleşmesi sürecinde karşılaşılan engeller riski ifade eder. Bireyler, kurumlar, şirketler ve hatta ülkeler dahi yaşamın olağan akışı içerisinde çeşitli risklerle baş etmek zorundadır.

Risk oluştuğunda hedefe doğru ilerleme yönündeki engellerin ortadan kaldırılması zorunlu hale gelir. Riskler doğru şekilde tanımlandığında, analiz edilerek gerekli kaynakların aktarılması durumunda etkilerinin azaltılabilmesi de mümkün olur.

Geleneksel risk yönetimlerinden farklı olarak kurumsal risk yönetimi kendine özgü yanları ile öne çıkar. Bu uygulamaya duyulan ihtiyaç değişen ticari yaklaşımlar, dijitalleşmenin getirdiği olanaklar, firmaların iç dinamikleri, insan kaynakları, faaliyet alanı ile şekillenir.

Risk ve Risk Yönetimi Nedir?

Risk olarak adlandırılan kavram hedeflere ulaşılması gerekli olduğunda ortaya çıkan engeller olarak tanımlanabilir. Riskler yalnızca ekonomik boyutlu ögelerden oluşmaz. Risklerin etkileri ve sonuçları çok boyutludur.

Ekonomiyi ilgilendiren yönü ile risklerin fırsatları, kaynakları, hesap verilebilirlik ve şeffaflık gibi kavramları da beraberinde getirdiği görülmektedir. İşletmelerin taşıdığı özelliklere, faaliyet alanına, insan kaynağına, kullandığı teknolojiye bağlı olarak çeşitli risk faktörlerinin etkisi altında olması kaçınılmazdır.

Risk yönetimi uygulamaları insanların ticari faaliyetlere başladığı ilk günden bu yana gelişerek devam eden bir süreci kapsar. Bununla birlikte geçmişte uygulanan risk yönetimi ile günümüz risk yönetimi uygulamaları arasında belirgin bir fark olması kaçınılmazdır.

Risk yönetiminin günümüzdeki gelişimi sigorta şirketlerinin etkisi ile olmuştur. Klasik risk yönetimi anlayışında riskler birbiri ile bağlantılı olarak ele alınmaz. Bu noktada ise ihtiyaçların giderilebilmesi açısından klasik risk yönetimi uygulamaları yetersiz kalır.

Kurumsal risk yönetimi (ERM) günümüzün değişen ihtiyaçlarına bağlı olarak ortaya çıkan ve kurumları ilgilendiren uygulamalar bütünüdür. Kurumsal risk yönetiminde riskler yönetilir.

Kurumsal Risk Yönetimi (ERM) Nedir?

Kurumsal risk yönetimi (ERM) geleneksel risk yönetiminden belirgin bir biçimde ayrılır. Bu anlayışta risklerin azaltılması değil yönetilmesi hedeflenir. Kurumsal risk yönetiminde sistematik bir bakış açısı söz konusudur.

Analizler entegre bir biçimde yapılırken işletme edilgen konumdan proaktif konuma geçmek zorundadır. Kurumsal risk yönetimi her kuruma uyarlanabilme özelliğine sahiptir. Bunun için kurumun kendi iç dinamiğine yönelmek zorunludur ve bu dinamiğin de doğru yönetilmesi başarı elde edilmesinde etkendir.

Kurumsal Risk Yönetimi Neden Gereklidir?

Geçmişte uygulanan geleneksel risk yönetimleri riski azaltmaya çalışmıştır. Bu uygulamaların büyük kayıpların yaşanmasına engel olamaması ve kendisinden bekleneni verememesi nedeniyle yeni bir bakış açısına ihtiyaç doğmuştur.

Bunun sonucunda gelinen noktada kurumsal risk yönetimine duyulan ihtiyaç daha iyi anlaşılmaktadır. Kurumsal risk yönetimi ile riskler yönetilebilir hale gelmiştir. Ticari faaliyetlerin çok uzun yıllardır yapıldığı göz önüne alındığında kurumların yeni bir anlayışa  ihtiyaç duymasının olağanlığı daha iyi anlaşılacaktır. Kurumsal risk yönetimini gerekli kılan bazı durumlar şunlardır:

  • Kurumu etkileyebilecek potansiyel olaylar tanımlanabilir,
  • Riskler kurumun yapısına uygun şekilde yönetilebilir,
  • Kurumun tüm faaliyetlerini kapsayıcı bir yönü bulunur,
  • Sınırlı bütçe kaynaklarının en optimal biçimde kullanılmasına olanak tanır,
  • Kurumsal strateji geliştirme çabalarına ışık tutar,
  • Karar alma ve planlamanın daha sağlıklı verilerle yapılmasını sağlar,
  • Değişimlerin başarılma ihtimalini artırır,
  • Önceden ön görülemeyen durumlara hazırlıklı olunmasını sağlar,
  • Sağlam stratejiler geliştirilmesine yardım eder,
  • Yatırımcıların ilgisini artırır,
  • Belirsizliği fırsata çevirebilir,
  • Fırsatların ve tehditlerin önceden görülmesine yarar,
  • Hizmet sunum kalitesini artırır,
  • Kaynak ve ödeneklerin etkin kullanımına imkan yaratır,
  • Olayların yönetilmesini kolaylaştırır,
  • Zarar ve risk maliyetlerini düşürür,
  • Kuruma olan güveni pekiştirir,
  • Risk alma ve karar verme süreçlerinde daha fazla veriye ulaşılmasını sağlar.

Kurumsal risk yönetimi uygulandığında her kurumun bundan göreceği fayda düzeyi değişkenlik gösterebilir. Kurumun özelliği bu noktada önemli hale gelen bir konudur. Faaliyet alanı ve uygulamaların benimsenme seviyesi de elde edilecek sonuç üzerinde doğrudan etkili olur.

Kurumsal Risk Yönetimi Süreçleri

Kurumsal risk yönetimi süreçlerinin doğru yönetilmesi kurum açısından oldukça önemlidir. Kurumun hedeflerinde sapma yaşanmaması için risklerin algılanması ve bu risklere anında yanıt verilebilmesi gerekir. Kurumsal risk yönetimi süreçleri aşağıdaki gibi sıralanabilir:

  1. Risk tanımı yapılması,
  2. Risk analizi ve ölçümü,
  3. Risk önceliklendirilmesi,
  4. Risklere uygun çözümlerin tespiti ve uygulaması,
  5. Süreç takibi ve gözden geçirme,
  6. İletişim ve danışma.

Kurumsal risk yönetiminde risklerin yönetilmesi konusundaki sorumluluk yönetimin üzerinde olur. Görev ve sorumlulukların açık bir şekilde belirlenmediği kurumlarda verimli bir çalışma yapılabilmesi mümkün olmaz.

Uygulama sonucunda sayısal veriler ve sayısal olmayan performans ölçümleri ile sonuçların değerlendirilmesi gerekir. Risk yönetimi süreci sürekli gözden geçirilmesi gereken ve sonuçların analizini gerekli kılan bir aşamadır.

Şirketlerin amacı değer oluşturmaktır. Oluşturulan değerin ticari amaçla olup olmadığının bu noktada bir önemi bulunmaz. Kamu idareleri kamu hizmeti sunma amacı ile faaliyetlerini yürütürken bütün kurumları ilgilendiren potansiyel belirsizliklerden onlar da etkilenir.

İşletmenin ticari faaliyetleri sırasında ya da hizmet sunarken karşılaşabileceği risk faktörleri kurumsal risk yönetiminin dikkate alınmasını zorunlu kılar. Kuruma değer katılacağı zaman kurumsal risk yönetiminin doğru şekilde planlanması zorunludur.

Potansiyel belirsizlikler ve beraberinde gelecek olan risk ve fırsatlar etkin bir şekilde yönetilemezse zarar oluşması kaçınılmazdır. Kurumsal risk yönetimi uygulamaları sayesinde bunun önüne geçilebilir. Kurumsal yönetimin en temel unsurlarından biri olan kurumsal risk yönetimi planlı, tutarlı olmak zorundadır.

Kurumların belli bir kültüre sahip olması, idari kapasitesi gibi çok sayıda etmen uygulanacak yöntemde değişiklikler olmasını kaçınılmaz kılmaktadır. Risklerle mücadele edilmesi gerekli olduğunda her kurum için standart bir risk yönetimi uygulaması da söz konusu olamayacağından bu sürecin kurumun kendi iç bünyesinde yönetilmesi zorunludur.

Kurum kendi iç denetimini sağlama konusunda iç yönetimine görev ve sorumluluklar yüklemek zorundadır. İç denetim fonksiyonu sayesinde her kurum kendisi için gerekli olan kurumsal risk analizini en doğru biçimde gerçekleştirebilir.