Kurumsal Risk Yönetimi

Itır Soğancılar Gülüm

Ortak/İş Riski Hizmetleri Lideri

Deloitte

02/11/2017

Doğalgaz Sektöründe Riskleri Yönetmek

• Neden Kurumsal Risk Yönetimi?

• Kurumsal Risk Yönetimi Adımları

• Kurumsal Risk Yönetiminde Rol ve Sorumluluklar

• Kurumsal Risk Yönetiminde Başarı için Kritik Etkenler

İçerik

Neden Kurumsal Risk Yönetimi

“Bir gemi limanda güvendedir; ancak gemiler limanda kalmak için yapılmamıştır.’’

John A. Shedd

Neden Kurumsal Risk Yönetimi

RİSK Risk, kurum genelindeki seçimler ve kararlar sonucunda karşılaşılacak kayıp ve kazançlara ilişkin belirsizliklerdir.

RİSK YÖNETİMİ

Alınan kararların etkilerini belirleme, riskleri önceliklendirme, riski azaltma ve ölçmeyi mümkün kılarak organizasyonlarda istikrar sağlayan bir mekanizmadır.

Neden Kurumsal Risk Yönetimi

• Bir şirketin karşılaşabileceği riskler çok farklı şekillerde sınıflandırılabilir. Riskler dört ana başlık altında toplanabilir:

- Stratejik riskler

- Finansal riskler

- Operasyonel riskler

- Dış çevre riskleri

Neden Kurumsal Risk Yönetimi

• Beklenmeyen Kayıplar

- Menfaat sahiplerinin etkinliği

- Müşteri tercihlerindeki değişiklikler

- Hammadde fiyatlarının artması

- Yasalara ve düzenlemelere aykırı değişiklikler

- Siber güvenlik ve gizlilik koruması

- İş devamsızlıkları/ tedarikçiden kaynaklanan engeller

- Teknolojinin eskimesi

- Başarısız devralmalar

• Düzenlemeler

- SPK kuralları

- Finansal raporlama savları

- Sektörel düzenlemeler

• Pazar Beklentileri

- Hisse sahiplerinin etkinliği

- Derecelendirme şirketlerinin artan baskısı

• Kamu İmajı

- Halk yargılaması

- Medya ilgisinin artması

- Firmanın itibar riski

• Kurumsal Yönetim

- Yönetim Kurulu ve Denetim Komitesinin sorumlulukları

- Üst Yönetim sorumlulukları

- Dış risk raporlama sorumlulukları

Neden Kurumsal Risk Yönetimi

Şirketin Riskleri

Yönetim şirkette değer yaratmaktan ve bu değeri korumaktan

sorumludur

Gelir Artışı

Kâr Marjı

Varlıkların Verimliliği

Beklentiler

Yönetişim

Strateji

Operasyonlar

Altyapı

Dış Faktörler

Şirketin Değeri

Neden Kurumsal Risk Yönetimi

• Doğru riskleri mi almaktayız?

• Doğru miktarda mı risk almaktayız?

• Riskleri yönetmek için doğru süreçlerimiz var mı?

• Kurum hedeflerini etkileyebilecek belirsizliklerin ortaya çıkarılması

• En uygun aksiyonlar ile bu belirsizliklerin ortaya çıkmadan yönetilmesinin sağlanması

• Alınan aksiyonların hissedar risk alma iştahı ile uyumunun gözetilmesi

Neden Kurumsal Risk Yönetimi

“Kurumsal Risk Yönetimi, kurumu etkileyebilecek potansiyel olayları tanımlamak, riskleri kurumun risk alma iştahına uygun olarak yönetmek ve kurum hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; kurumun yönetim kurulu, üst yönetimi ve diğer tüm çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan ve kurumun tümünde uygulanan sistematik bir süreçtir.”*

Kaynak: The Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management, Eylül 2004

Neden Kurumsal Risk Yönetimi

• Kurumsal Risk Yönetimi (KRY) kurumlarda süregelen ve devam eden bir süreçtir.

• Sadece fonksiyon bazında değil, kurumun tamamında uygulanır.

• Tüm aksiyonların hissedarlarının risk alma isteği ile uyumlu olmasını sağlar.

• Sadece tehlikelerden korunma değil, değer yaratma odaklıdır.

• Strateji belirlemede kullanılır.

• Tüm risklerin uygun bir şekilde yönetildiğine makul bir güvence sağlar.

• Sonuç değil, sonuca ulaşmak için kullanılan bir araçtır.

Kurumsal Risk Yönetimi Adımları

Değer Yaratmak İçin

Risk Zekası

Sürdürülebilir & Sürekli Gelişme

Strateji &Hedeflerin Belirlenmesi

Riskleri Belirleme

Risklere Cevap Verme

Yönetim

Tekn

olo

ji İnsan

Süreç

Rekabet

Güvenlik Saldırıları

Kurumsal Risk Yönetiminde Roller ve Sorumluluklar

• İş Birimleri

• Kurumsal Risk Yönetimi Fonksiyonu

• Risk Komitesi

• Yönetim Kurulu

• İç Denetim

Risk Alma ve Yönetme

İzleme ve Bir Araya Toplama

Gözetim

Onaylama

Doğrulama

• Üst yönetimden en alt kademelere kadar bütün kurum çalışanlarının, risk olgusu,

risk yönetimi ve kurumsal riskler hakkında bilgi sahibi olması

• Organizasyon içinde risk yönetimi ile ilgili anahtar rollerin, sorumlulukların ve

yetkilerin belirlenmesi

• Kurum bünyesinde uygun standartlar ile desteklenen ortak bir risk çerçevesinin

bulunması

• Birimlerin yönetim tarafından belirlenen risk çerçevesi dahilinde sorumlu oldukları risklerin yönetilmesini sağlamaları

• İnsan Kaynakları, Mali İşler, Bilgi Teknolojileri, Hukuk gibi destek birimlerinin

kuruma yaygın sorumlulukları nedeniyle operasyonel birimlere risk yönetimi

sırasında destek olması

• İç Denetim, Risk Yönetimi, Uyum gibi gözetim birimlerinin objektif bir güvence

sağlaması, risk programının etkinliğini izlemesi ve sonuçlarını raporlaması

Kurumsal Risk Yönetiminde Başarı için Kritik Etkenler

• Gerekli bilgi ve fiziki donanımın sağlanması

• Paydaşların desteği, organizasyonel kabul ve üst yönetimin aktif desteği

• Risklerin ve risklere karşı uygulanacak kontrol faaliyetlerinin doğru bir şekilde

belirlenmesi

• Risklerdeki değişikliklerin izlenerek risk kütüğünün sürekli olarak güncellenmesi

• Hem mevcut değerleri koruyan, hem de yeni değer yaratan risklerin birlikte

değerlendirilmesi

• Yönetim organlarının risk yönetimi uygulamalarında gerekli şeffaflığı sağlamaları

• Projeler için etkin ve tam zamanlı proje sorumluları, ortak plan ile yönetim ve

sürekli etkin iletişim

Kurumsal Risk Yönetiminde Başarı için Kritik Etkenler