Bazı işletmelerin kısa sürede hızla yükseldiğini, bazılarının kararlı adımlarla yıllar içinde büyüdüğünü, bazılarının ise ne yaparsa yapsın yok olup gittiğini görmüşsünüzdür. İşte tüm bu sonuçlara neden olacak süreç risk yönetimidir. Çünkü işletme sahipleri ve yöneticileri bilirler ki iş dünyasında atılacak ya da atılmayacak her adım, işletmenin kendisi ve geleceği için büyük bir risk taşır.
Kurumsal yapısı oturmuş şirketler düzenli ve planlı bir şekilde risk yönetimi sürecini işleterek ansızın karşılaşacakları olumsuz durumlara karşı tedbir alırlar. Elbette, ne kadar iyi bir süreç uygulanırsa uygulansın COVID-19 pandemisi gibi sürprizler de olabilir. Ancak yine de iyi bir risk yönetimi uygulamak, göz göre göre pek çok yanlışın yapılmasını önleyecek ve işletmelerin her zaman bir acil durum planı olmasını sağlayacaktır.
Kurumsal risk yönetimi olarak da adlandırılan risk yönetimi; kuruluşların sermayelerine ve kazançlarına karşı oluşabilecek tehditleri belirledikleri, değerlendirdikleri ve karşı planlar oluşturdukları bir süreçtir. Profesyonel bir tanım olsa da en küçük işletmenin bile bir risk yönetimi sürecine ihtiyacı vardır.
Risk yönetimi sürecinde yalnızca işletmenin başına bela olacak riskler değerlendirilmez. Bu süreçte aynı zamanda şirketin lehine sonuçlanacak riskler de değerlendirilir. Çünkü risk almak çoğu zaman yazı - tura atmak gibidir. Ancak şans oyunlarından farklı olarak risk yönetimi süreci sonucunda mutlaka şirketin lehine çıkacak bir karar alınır.
Bu süreçte işletmelerin risk iştahı hesaplanır. Yani şirket ne kadar büyüklükte bir risk almayı göze alıyor, bu durum ortaya çıkarılır. Risk iştahı çok olan şirketler, büyük oynamaya hazırdır. Risk iştahı az olan şirketler ise ufak riskler alarak ve büyük olanlardan kaçınarak belirli bir strateji izleyebilirler. Dediğimiz gibi önemli olan alınan risk sonucunun şirketin lehine olmasıdır.
Dünya ekonomisine şöyle bir göz atın, sizce önemli değil mi? İş dünyasında atılacak ve atılmayacak her adım büyük riskler barındırır. Kripto paralarda yaşanan hızlı yükselme nedeniyle tüm sermayesini blockchain geliştirmeye yatıran bir şirketin aldığı riski hayal edin. Blockchain sisteminin kripto paradan ibaret olduğunu düşünün kaç şirket batmıştır?
Amazon’un kitap satışı ile sınırlı dünyasını tüm perakende sektörüne açması, Netflix’in evlere DVD yollayan bir şirketten bugün dünyanın bir numaralı dijital yayın platformu haline gelmesi alınan riskin sonucudur. Bu tür örnekler çoğaltılabilir. Ancak aldığı risk sonucu batan şirket örnekleri, belki de başarılı olanlardan binlerce kat fazladır.
COVID-19 pandemisi sürpriz yapıp da ortaya çıkana kadar belki hiçbir şirket küresel bir salgın ihtimalini düşünmüyordu. Ancak benzer bir durum için belirlenmiş mobilite sisteminin temellerini atan şirketler, pandemi boyunca çalışanlarının evde çalışmasını sağladı ve bu süreci en zararsız şekilde atlattı. Yani belki asla uygulanmayacak bile olsa risk yönetimi süreci sayesinde her zaman bir B planı oluşturulmalıdır.
Risk yönetimi sürecini şirketin kendi uzmanları belirleyebileceği gibi zaten belirlenmiş olan süreçler de işletilebilir. Örneğin Uluslararası Standardizasyon Örgütü’nün ISO 31000 standardında hazırladığı bir Risk Yönetimi kılavuzu var. Bu kılavuza göre risk yönetimi yukarıdaki 5 temel adımdan oluşuyor.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından hazırlanmış olan Kurumlar Arası Rapor’a göre risk yönetimi sürecinde ele alınan olumsuz risk senaryosunda mutlaka olması gereken 4 temel faktör var;
Risk yönetimi süreci, şirketlerin kendi hedef ve amaçlarına göre özelleştirilebilir. Ancak bu konuda bir çerçeve sunan ISO 31000 standardı, risk yönetimi süreci sonunda şirketlerin ulaşması gereken ilkeleri yukarıdaki gibi belirtmiştir.
Bir risk yönetimi süreci sonunda genel olarak işletmelerin elde etmesi ya da ulaşması gereken hedefler bu şekilde belirlenmiştir. Ancak bunlarla sınırlı kalmak zorunda değilsiniz. İşletmenin risk iştahına göre bu hedefler azaltılabilir ya da arttırılabilir.
İş dünyasının tehlikeli sularında güvenli adımlar atmanızı sağlayan risk yönetimi nedir sorusunu yanıtladık ve bu önemli süreç hakkında bilmeniz gereken detaylardan bahsettik. İster küçük, ister büyük olsun; tüm işletmelerin kendilerine özgü bir risk yönetimi süreci mutlaka olmalıdır.