Menü Kapat

Risk Yönetimi Planı

Risk yönetimi farklı kurumlarda ve seviyelerde farklı yöntem ve yaklaşımlar ile uygulanan bir yönetim aracıdır. Risk yönetimi, bir holding seviyesinde farklı, bir şirket/kurum seviyesinde farklı, şirket ya da kurumda stratejik seviyede farklı,  operasyonel düzeyde farklı hedeflere yönelik olarak uygulanır. Örneğin, bir holdingde holding üst yönetimi, şirketin stratejik planı çerçevesinde, hem holdingin hem de bağlı ortaklıkların stratejik risklerini bir portföy yaklaşımı çerçevesinde yönetmek zorundadır. Tek bir şirket ya da kurum söz konusu olduğunda, o şirketin üst yönetimi için sadece o şirketin/kurumun stratejik ve operasyonel seviyelerde riskleri önem arz eder. Elbette aynı şirket/kurumun operasyonel seviyelerinde görev alan bir yönetici için de kendi sorumluluk alanındaki birim/süreçlerin farklı kategorilerdeki (operasyonel, finansal, itibar, uyum, çevre, performans) risklerinin iyi yönetilmesi gerekmektedir. Ayrıca şirket/kurum içinde planlanan ve yürütülen tüm projelerde de risk yönetimi yapılması gerekmektedir. Esasen risk yönetimi hem yukarıdan aşağıya (holding seviyesinden, iş birimine), hem de aşağıdan yukarıya (iş biriminden, holding seviyesine), hem de birimler ve şirketler arası planlanması ve yürütülmesi gereken bir süreçtir. Öte yandan, hangi seviyede ve ne kapsamda yapılırsa yapılsın, risk yönetiminin temel prensipleri değişmez. 

Risk yönetimi bilinenin aksine amaç ve hedefler ile ilişkilidir. Amaç ve hedef olmadan, risk olmaz. Bir insan ya da kurum nereye gideceğini bilmiyor ise, nasıl gideceği ya da giderken başına ne geleceği önem taşımaz. Ancak ortada somut amaç ve hedefler var ise risklerin yönetimi anlamlı hale gelir. Risk; amaç ve hedefleri tehdit eden, belirli bir olasılık dahilinde gerçekleşebilecek her tür olay, koşul ya da durumun taşıdığı zarar potansiyelidir. Risk yönetimi, amaç ve hedefleri tehdit eden risklerin en etkili ve maliyet etkin yöntemler ile yönetilmesini amaçlar.

Bu noktada risk yönetimi sistemi oluşturma proje planı ile risk yönetimi planı arasındaki farklılık ve ilişkiye de değinmek gerekir. Bu iki plan farklı amaçlara hizmet eden planlardır. Birincisi, sistemin oluşturulması ve temel çıktıların elde edilmesi amacı ile yapılır. İkincisi ise, risk yönetim sisteminin işletilmesi ve hedeflenen sonuçlara ulaşması için yapılır. Risk Yönetimi Sistemi Oluşturma Proje Planı, bir şirket/kurumda risk yönetimi çalışmalarının oluşturulmasına yönelik kapsam ve takvimi içerir. Bir anlamda, risk yönetimi projesindeki rol ve sorumluluklar, kapsam, yapılacak işler, bütçe ve çıktıları toparlayan bir dokümandır. Risk yönetiminin temelleri bu proje ile atılır. Proje kapsamında, tercih edilen seviyeye bağlı olarak riskler belirli bir metodoloji ile değerlendirilmiş, ölçülmüş, risk iştahına uygun risk tepkileri ile yönetilmeye yönelik planlama yapılmış, risk toleransları çerçevesinde anahtar risk göstergeleri belirlenmiş, kabul edilemeyecek artık (bakiye) risk maruziyetlerine yönelik risk iyileştirme eylemleri tanımlanmış olur. Bundan sonraki kısım, etkili bir risk yönetimi planı oluşturmak suretiyle, sistemin işletilmesi ve güncel tutulmasıdır. Bu amaçla, risk yönetimi planı yapılır. Bir anlamda risk yönetiminin uygulanması ve izlenmesi işlemleri için yapılan plandır. Risk yönetim planı belirli bir dönem için yapılır. Dönem sonunda bir sonraki dönem için gelen veriler ile güncellenir. Risk yönetim planında hem mevcut risk pozisyonunun raporlanması, hem geleceğe dönük göstergelerin tanımlanarak izlenmesi, hem de risk tepkileri ile risk iyileştirme eylemlerinin takibi konuları yer alır.

Etkili bir risk yönetimi, risk yönetimi sisteminin kurulması projesi kapsamında çalışmaların tamamlanması sonrası iyi bir risk yönetim planı oluşturulması ile başlar. İyi bir risk yönetim planı; risk değerlendirme, yönetimi, gözetimi ve raporlama aşamalarına ilişkin tüm metodoloji ve araçlar ile risk yönetiminde rol sorumluluklar, bütçe, eylem planları gibi unsurlara da yerir. Bütüncül bir plan, kurum içinde ortak bir dil oluşturur, kurum genelinde riskler ile ilgili ortak bir platform sağlar. İyi bir risk yönetimi planı, iyi risk yönetimi için pusula niteliği taşır.

İyi bir risk yönetim planında bulunması gereken bölümler ve kapsamları aşağıda sunulmuştur:

  1.  Kapak
  2.  İçindekiler
  3.  Yönetici Özeti
  4.  Amaç,   
  5.  Kapsam, Kavramlar ve Metodoloji
  6.  Şirketin Risk Yönetimi Anlayışı
  7.  Risk Yönetiminde Organizasyon, Görev ve Sorumluluklar
  8.  Risk Haritası,
  9.  Risk Yönetim Faaliyetleri