RİSKİN ERKEN TEŞHİSİNDE YÖNETİM KURULUNUN ROLÜ
"Risk Zekasına Sahip Kurum Yaratmak"
Risk Nedir ?
Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilen bir olayın veya olaylar dizisinin neden olduğu olası kayıplardır.
Bu tanımı ile riskin, hem şirketin mevcut varlıklarını, hem de gelecekteki büyüme fırsatlarının geliştirilmesini içerdiğini ifade edebiliriz. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir. Diğer bir ifade ile olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.
Riskin yönetim ve gözetimi şirket yönetim kurulları için niçin önemlidir ?
Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirketlerin önceliğini oluşturacaktır.
Yönetici ve yönetim kurullarını risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Belki de en göze çarpan etken, son dönemlerde yaşanan küresel mali krizdir. ABD ve AB ülkelerinde yaşanan krizin ulaştığı boyutlar risk yönetimi ve denetimin önemini bir kez daha çok ciddi şekilde gündem konusu yapmıştır. Yakın geçmişte risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda canlılığını korumaktadır. Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, yönetici ve yönetim kurulları için bedeli çok pahalı sonuçlar doğurmuştur.
Elbette, olası riskler sadece iflaslardan ibaret değildir: Bilgisayar korsanları sayesinde güvenlik ve gizlilik riskleri konusundaki bilinçlilik artmaktadır. Çevrenin kirletilmesi, kamu sağlığı ve güvenliği ile ilgili risklerin tehlikelerini gözler önüne sermektedir. Kurumsal krizlere iyi hazırlanmamak ve acemice tepkiler vermek, itibar zedelenmesi risklerini ortaya koymaktadır.
Risk yönetimi konusunda son yıllarda ortaya çıkan bir diğer gerçek ise hissedar beklentileri ve etkinlikleridir.
Günümüzde birçok kurumsal yatırımcı güçlü risk yönetim uygulamaları talep etmektedir ve sirketler mevcut varlıklarını veya finansal tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli ve ani bir zarar görebilir. Risk yönetim kapasiteleri yetersiz kabul edilen şirketler, sermaye maliyetlerinde artış ile karşı karşıya kalabilirler.
Düzenleyici faaliyetler de riskin gündemde kalmasını sağlamaktadır. Birçok düzenleyici kurum (Amerika’da; SEC- Securities and Exchange Commission, PCAOB - Public Company Accounting Oversight Board, ve NYSE - New York Stock Exchange, Japonya’da; FSA - Financial Services Agency ve Türkiye’de; SPK - Sermaye Piyasası Kurumu, BDDK - Bankacılık Düzenleme ve Denetleme Kurumu gibi) risk yönetimi ile ilgili çalışmalar yapılmasını şart koşmakta ve teşvik etmektedir.
Sonuç olarak; şirketlerin varlıklarını sürdürmesi, sürdürülebilir büyüme, gelir istikrarı, kayıpların maliyetlerinin azaltılması, sürprizlerin önlenmesi, sosyal sorumluluk ve yasal düzenlemelere uyum şirketlerde risk yönetimi ihtiyacını ortaya çıkarmaktadır. Bu nedenlerle, şirketlerin stratejik karar organı olan yönetim kurullarının şirket riskinin yönetim ve gözetiminde önemli rol ve sorumlulukları bulunmaktadır. Ülkemizde son yıllarda yapılmakta olan yasal düzenlemelerde yönetim kurullarının risk yönetimi ile ilgili rol ve sorumluluklarına ilişkin düzenlemelerin yer aldığı, düzenleyici ve denetleyici kurumların öncelikleri arasında risk yönetimi sürecinin yakınen izlenmesi ve gözden geçirilmesinin önem kazandığı görülmektedir.
Kurumsal Risk Yönetimi nedir ? Bir Şirkete Sağladığı Faydalar nelerdir ?
İş dünyasında sıkça kullanılmasına karşın “Kurumsal Risk Yönetimi” ile ilgili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu tarafından hazırlanan Kurumsal Risk Yönetimi Rehberinde yer alan tanımına göre Kurumsal Risk Yönetimi; şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.
Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar ; Sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün arttırılması, etkili kaynak kullanımı, yasa ve düzenlemelere uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.
Ülkemizde şirketlerde risk yönetiminin yaygınlaşması, yönetim kurullarının riskin yönetimi ve gözetimindeki rolünün ön plana çıkaran gelişmeler nelerdir ?
Yasalaşması beklenen yeni Türk Ticaret Kanunu tasarısında, pay senetleri borsada işlem gören şirketlerin “Tehlikelerin (risklerin) Erken Teşhisi Komitesi” kurması zorunluluğu getirilmektedir. Bu düzenleme ile şirketin varlığı, gelişmesi ve devamlılığının teminat altına alınması hedeflenmekte, yönetim kurullarına bu amaçla konunun uzmanı kişilerden komite kurulması, erken teşhis sistemi oluşturulması ve bu sisteme işlerlik kazandırılması sorumlulukları getirilmektedir.
SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Pay ve menfaat sahiplerinin mali durum, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alma beklentilerinin karşılanabilmesi için denetim komitelerinin yönetim kurulu adına mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluğu bulunmaktadır.
Yönetim Kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri için nelere dikkat edilmelidir ?
Küresel ve ulusal gelişmeler, yapılan ve yapılmakta olan düzenlemeler çerçevesinde yönetim kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri, diğer bir ifadeyle risk zekasına sahip kurum yaratabilmeleri için aşağıda belirtilen hususlara odaklanmalarını önermekteyiz.
1. Kurumsal risk yönetimine ihtiyaç duyulan nedenlerin belirlenmesi,
2. Kurumsal risk yönetimi ile sağlanacak ekonomik faydanın tanımlanması,
3. Kurumsal risk yönetimi ile ilgili strateji, politika ve süreçlerin oluşturulması,
4. Kurumsal risk alma kapasitesi, kurum adına risk alma yetki ve sorumluluklarının belirlenmesi,
5. Etkin bir kurumsal risk yönetimi için yetkinliklerin değerlendirilmesi.
Yönetim kurullarına söz konusu rol ve sorumlulukları ile ilgili denetim komitesi, risk yönetimi ve iç denetim birimleri yardımcı olacaktır.
Bir şirketin risk yönetimi sürecinde Denetim Komitesi yönetim kurulu adına gözetim, İç Denetim ise denetleyen bir rol üstlenmektedir. Yeni Türk Ticaret Kanunu uygulamaya girdiğinde; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olacaktır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır.
Yönetim Kurulu’nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olacaktır. İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.
Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirme faktörleri nelerdir ?
Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirebilmek için;
Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunmasını değerlendirme faktörleri olarak belirtebiliriz.
Kısaca, bir şirkette risk yönetimi bir proje olarak değil, kültürün ve iş yapma şeklinin bir parçası olarak görülmeye başlamışsa risk zekasına sahip kurum olma olgunluğundan söz edilebilir. Bu sonucun sağlanması ise şirket yönetimi ile ilgilidir. Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetiminin dahil edilmesini kaçınılmaz kılmaktadır.
Risk zekasına sahip kurum yaratmak risk yönetiminde yönetim kurulunun temel rol ve sorumluluklarındandır.
Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com
Kaynakça
TÜSİAD, Kurumsal Risk Yönetimi Rehberi
Deloitte, Risk Zekasına Sahip Kurum, Deloitte Risk Zekası Serisi
Uzun, Ali Kamil; Denetim Komitesi: Rol ve Sorumluluklar, Deloitte Kurumsal Yönetim Serisi
Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
Uzun, Ali Kamil; ”Kurumsal Yönetim ve İtibarın Sigortası:Denetim Komitesi”, İç Denetim Dergisi, Sayı 21, Kış 2008
Uzun, Ali Kamil; Bankalarda Yönetim Kurulu Denetim Komitesi Uygulaması, Activeline
Uzun, Ali Kamil; Yeni Bankacılık Kanunu ve Kurumsal Yönetim, İç Denetim Dergisi, Sayı 13
Uzun, Ali Kamil; Türk Ticaret Kanunu Tasarısı ve İç Denetim, İç Denetim Dergisi, Sayı 16
SPK Kurumsal Yönetim İlkeleri
SPK – Seri X, No. 22 Tebliğ
5411 sayılı Bankacılık Kanunu
BDDK İç Sistemler Yönetmeliği
http://www.coso.org
http://www.bddk.org.tr
http://www.tbb.org.tr
http://www.spk.gov.tr
http://www.theiia.org
http://www.tide.org.tr
http://www.denetimnet.net
http://www.icdenetim.net
http://www.denetciningunlugu.blogspot.com
"Risk Zekasına Sahip Kurum Yaratmak"
Risk Nedir ?
Risk, bir şirketin hedeflerine ulaşmasını olumsuz etkileyebilen bir olayın veya olaylar dizisinin neden olduğu olası kayıplardır.
Bu tanımı ile riskin, hem şirketin mevcut varlıklarını, hem de gelecekteki büyüme fırsatlarının geliştirilmesini içerdiğini ifade edebiliriz. Risk Yönetimi sadece olumsuzluklardan kaçınmayı değil, aynı zamanda olumlu bir şeyler elde etmeyi de hedeflemektedir. Diğer bir ifade ile olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.
Riskin yönetim ve gözetimi şirket yönetim kurulları için niçin önemlidir ?
Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin, kurumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirketlerin önceliğini oluşturacaktır.
Yönetici ve yönetim kurullarını risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Belki de en göze çarpan etken, son dönemlerde yaşanan küresel mali krizdir. ABD ve AB ülkelerinde yaşanan krizin ulaştığı boyutlar risk yönetimi ve denetimin önemini bir kez daha çok ciddi şekilde gündem konusu yapmıştır. Yakın geçmişte risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda canlılığını korumaktadır. Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, yönetici ve yönetim kurulları için bedeli çok pahalı sonuçlar doğurmuştur.
Elbette, olası riskler sadece iflaslardan ibaret değildir: Bilgisayar korsanları sayesinde güvenlik ve gizlilik riskleri konusundaki bilinçlilik artmaktadır. Çevrenin kirletilmesi, kamu sağlığı ve güvenliği ile ilgili risklerin tehlikelerini gözler önüne sermektedir. Kurumsal krizlere iyi hazırlanmamak ve acemice tepkiler vermek, itibar zedelenmesi risklerini ortaya koymaktadır.
Risk yönetimi konusunda son yıllarda ortaya çıkan bir diğer gerçek ise hissedar beklentileri ve etkinlikleridir.
Günümüzde birçok kurumsal yatırımcı güçlü risk yönetim uygulamaları talep etmektedir ve sirketler mevcut varlıklarını veya finansal tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli ve ani bir zarar görebilir. Risk yönetim kapasiteleri yetersiz kabul edilen şirketler, sermaye maliyetlerinde artış ile karşı karşıya kalabilirler.
Düzenleyici faaliyetler de riskin gündemde kalmasını sağlamaktadır. Birçok düzenleyici kurum (Amerika’da; SEC- Securities and Exchange Commission, PCAOB - Public Company Accounting Oversight Board, ve NYSE - New York Stock Exchange, Japonya’da; FSA - Financial Services Agency ve Türkiye’de; SPK - Sermaye Piyasası Kurumu, BDDK - Bankacılık Düzenleme ve Denetleme Kurumu gibi) risk yönetimi ile ilgili çalışmalar yapılmasını şart koşmakta ve teşvik etmektedir.
Sonuç olarak; şirketlerin varlıklarını sürdürmesi, sürdürülebilir büyüme, gelir istikrarı, kayıpların maliyetlerinin azaltılması, sürprizlerin önlenmesi, sosyal sorumluluk ve yasal düzenlemelere uyum şirketlerde risk yönetimi ihtiyacını ortaya çıkarmaktadır. Bu nedenlerle, şirketlerin stratejik karar organı olan yönetim kurullarının şirket riskinin yönetim ve gözetiminde önemli rol ve sorumlulukları bulunmaktadır. Ülkemizde son yıllarda yapılmakta olan yasal düzenlemelerde yönetim kurullarının risk yönetimi ile ilgili rol ve sorumluluklarına ilişkin düzenlemelerin yer aldığı, düzenleyici ve denetleyici kurumların öncelikleri arasında risk yönetimi sürecinin yakınen izlenmesi ve gözden geçirilmesinin önem kazandığı görülmektedir.
Kurumsal Risk Yönetimi nedir ? Bir Şirkete Sağladığı Faydalar nelerdir ?
İş dünyasında sıkça kullanılmasına karşın “Kurumsal Risk Yönetimi” ile ilgili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu tarafından hazırlanan Kurumsal Risk Yönetimi Rehberinde yer alan tanımına göre Kurumsal Risk Yönetimi; şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.
Kurumsal Risk Yönetiminin bir şirkete sağladığı başlıca faydalar ; Sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edilmesi, rekabet gücünün arttırılması, etkili kaynak kullanımı, yasa ve düzenlemelere uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.
Ülkemizde şirketlerde risk yönetiminin yaygınlaşması, yönetim kurullarının riskin yönetimi ve gözetimindeki rolünün ön plana çıkaran gelişmeler nelerdir ?
Yasalaşması beklenen yeni Türk Ticaret Kanunu tasarısında, pay senetleri borsada işlem gören şirketlerin “Tehlikelerin (risklerin) Erken Teşhisi Komitesi” kurması zorunluluğu getirilmektedir. Bu düzenleme ile şirketin varlığı, gelişmesi ve devamlılığının teminat altına alınması hedeflenmekte, yönetim kurullarına bu amaçla konunun uzmanı kişilerden komite kurulması, erken teşhis sistemi oluşturulması ve bu sisteme işlerlik kazandırılması sorumlulukları getirilmektedir.
SPK düzenlemeleri ile ülkemizde ilk uygulaması hisse senetleri borsada işlem gören ortaklıklarda başlayan ve daha sonra yapılan Bankacılık Kanunu ve BDDK düzenlemeleri ile bankacılık alanında da zorunlu hale gelen denetim komitesi uygulaması da risk yönetimi konusunda yönetim kurullarına sorumluluklar getirmektedir. Pay ve menfaat sahiplerinin mali durum, maruz kaldıkları riskler hakkında yeterli, doğru ve zamanında bilgi alma beklentilerinin karşılanabilmesi için denetim komitelerinin yönetim kurulu adına mali raporlama, denetim ve risk yönetimi süreçlerinin gözetimine ilişkin rol ve sorumluluğu bulunmaktadır.
Yönetim Kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri için nelere dikkat edilmelidir ?
Küresel ve ulusal gelişmeler, yapılan ve yapılmakta olan düzenlemeler çerçevesinde yönetim kurullarının risk yönetimi konusundaki rol ve sorumluluklarını başarı ile yerine getirebilmeleri, diğer bir ifadeyle risk zekasına sahip kurum yaratabilmeleri için aşağıda belirtilen hususlara odaklanmalarını önermekteyiz.
1. Kurumsal risk yönetimine ihtiyaç duyulan nedenlerin belirlenmesi,
2. Kurumsal risk yönetimi ile sağlanacak ekonomik faydanın tanımlanması,
3. Kurumsal risk yönetimi ile ilgili strateji, politika ve süreçlerin oluşturulması,
4. Kurumsal risk alma kapasitesi, kurum adına risk alma yetki ve sorumluluklarının belirlenmesi,
5. Etkin bir kurumsal risk yönetimi için yetkinliklerin değerlendirilmesi.
Yönetim kurullarına söz konusu rol ve sorumlulukları ile ilgili denetim komitesi, risk yönetimi ve iç denetim birimleri yardımcı olacaktır.
Bir şirketin risk yönetimi sürecinde Denetim Komitesi yönetim kurulu adına gözetim, İç Denetim ise denetleyen bir rol üstlenmektedir. Yeni Türk Ticaret Kanunu uygulamaya girdiğinde; pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlü olacaktır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçek resmi, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır.
Yönetim Kurulu’nun şirket denetçisine, pay ve menfaat sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için, şirketlerde mutlaka iç denetim faaliyetine ihtiyaç olacaktır. İç denetim; muhasebe ve mali raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yönetiminin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek etkili araçlardan biri olacaktır.
Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirme faktörleri nelerdir ?
Bir şirketin risk zekasına sahip kurum olma olgunluğunu değerlendirebilmek için;
Risk yönetimi uygulamalarının tüm şirket genelini kapsaması, tüm süreçleri içermesi, risk yönetiminin şirkette çalışan herkesin işi olarak görülmesi, tüm riskleri dikkate alan, birbirlerini nasıl etkileyeceğini irdeleyen senaryoları, risk yönetim strateji ve politikalarının mevcut olması, sadece riskten kaçınmaya odaklanmamış, şirkete değer yaratan riskleri doğru zamanlarda fırsat olarak değerlendirebilen risk yönetim anlayışına sahip bulunmasını değerlendirme faktörleri olarak belirtebiliriz.
Kısaca, bir şirkette risk yönetimi bir proje olarak değil, kültürün ve iş yapma şeklinin bir parçası olarak görülmeye başlamışsa risk zekasına sahip kurum olma olgunluğundan söz edilebilir. Bu sonucun sağlanması ise şirket yönetimi ile ilgilidir. Şirketlerin kurumsal sürdürülebilirliğinin bir gereği olan bu anlayış yönetim kurullarının öncelikli rol ve sorumlulukları arasına risk yönetimi ve gözetiminin dahil edilmesini kaçınılmaz kılmaktadır.
Risk zekasına sahip kurum yaratmak risk yönetiminde yönetim kurulunun temel rol ve sorumluluklarındandır.
Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
alikamil.uzun@gmail.com
Kaynakça
TÜSİAD, Kurumsal Risk Yönetimi Rehberi
Deloitte, Risk Zekasına Sahip Kurum, Deloitte Risk Zekası Serisi
Uzun, Ali Kamil; Denetim Komitesi: Rol ve Sorumluluklar, Deloitte Kurumsal Yönetim Serisi
Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
Uzun, Ali Kamil; ”Kurumsal Yönetim ve İtibarın Sigortası:Denetim Komitesi”, İç Denetim Dergisi, Sayı 21, Kış 2008
Uzun, Ali Kamil; Bankalarda Yönetim Kurulu Denetim Komitesi Uygulaması, Activeline
Uzun, Ali Kamil; Yeni Bankacılık Kanunu ve Kurumsal Yönetim, İç Denetim Dergisi, Sayı 13
Uzun, Ali Kamil; Türk Ticaret Kanunu Tasarısı ve İç Denetim, İç Denetim Dergisi, Sayı 16
SPK Kurumsal Yönetim İlkeleri
SPK – Seri X, No. 22 Tebliğ
5411 sayılı Bankacılık Kanunu
BDDK İç Sistemler Yönetmeliği
http://www.coso.org
http://www.bddk.org.tr
http://www.tbb.org.tr
http://www.spk.gov.tr
http://www.theiia.org
http://www.tide.org.tr
http://www.denetimnet.net
http://www.icdenetim.net
http://www.denetciningunlugu.blogspot.com
Yorumlar