Risk Nedir?

Risk, bir şirketin hedeflerini gerçekleştirmesine etki edecek herhangi bir olayın meydana gelme olasılığı ve dolayısıyla neden olacağı olası kayıplardır.
Risk, hem şirketin mevcut varlıklarını, hem de gelecekteki büyüme fırsatlarının geliştirilmesini içerir diyebiliriz. Bu durumda “Risk Yönetimi” sadece olumsuzluklara karşı önlem almayı değil, oluşabilecek fırsatları da değerlendirmeyi hedeflemektedir. Diğer bir ifade ile olumsuzluklara karşı savunmanın yanı sıra fırsatlara karşı hazır olmayı da risk yönetimi ile sağlamak mümkündür.

Sponsor Bağlantılar

Kurumsal Risk Yönetimi (KRY) ve Amacı Nedir?

“Risk yönetiminin temelinde, sonuç üzerinde bazı kontrollerimizin olduğu alanların maksimizasyonu yatarken, sonuç üzerinde hiçbir kontrolümüzün olmadığı ve etki/neden ilişkisinin bilinmediği alanların minimizasyonu yatar.”

TÜSİAD Risk Yönetimi Çalışma Grubu tarafından hazırlanan Kurumsal Risk Yönetimi Rehberinde yer alan tanımına göre “Kurumsal Risk Yönetimi; şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.”

Kurumsal Risk Yönetimin Amacı doğrultusunda beklenen faydalar aşağıdaki gibi sıralanabilir

• Gelecekte karşılaşılabilecek zor durumları öngörür.
• Riskler ortaya çıkmadan önlem alınması sağlanır.
• Sürpriz ve kayıplar en aza indirilir.
• Hızlı ve etkili karar almaya yardımcı olur.
• Zaman tasarrufu sağlar.
• Kaynak israfını önler.
• Risklerin makul seviyelerde tutulmasını sağlar
• Kişileri, yeniliklere açık olma hususunda cesaretlendirir.
• İs sürekliliği sağlanır.
• Bambaşka risklerin yönetim kurulu seviyesinde konsolide rapor edilmesine yardımcı olur.
• Çapraz iş risklerinin tespiti, tanımlanması ve paylaşılmasına yardımcı olur.
• Gerçekten önemli olan konulara yönetimin daha fazla odaklanması;

Kurumsal risk yönetiminde iç denetimin rol ve sorumlulukları nedir?

Risk yönetimi risklerin tespiti ve çeşitli yöntemler ile yönetilmesidir. İç kontrol sistemi ve kontrol faaliyetleri ise risk yönetimi sürecinde riskin azaltılmasına (kontrol edilmesi) yarayan araçlardır. İç kontrolün amacı genellikle finansal raporlamaların doğruluğu, operasyonların etkinliği ve verimliliği, varlıkların korunması ve mevzuat/düzenlemelere uyumun sağlanması hedeflerine ulaşıldığına ilişkin güvence sağlamak olsa da, bu amacı yerine getirirken, kurumun karşı karşıya olduğu risklerin yönetilmesi aşamasında önemli bir risk yönetim aracı rolünü de oynamaktadır. Öte yandan risk yönetimi de iç kontrolün önemli unsurlarından olan risk değerlendirmesi aşamasında iç kontrol sistemine destek vermekte, iç kontrol sisteminin önemli bir parçası olmaktadır.

Yani İç denetim; bağımsız ve objektif bir güvence ve danışmanlık etkinliğidir. Kurumsal Risk Yönetimine ilişkin temel rolü ve görevi, risk yönetiminin etkinliği hakkında yönetim kuruluna objektif güvence sağlamaktır.

Yeni Türk Ticaret Kanunu’na göre; hisse senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketlerin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle sorumlu olacaktır. Diğer şirketlerde ise, bu komite şirket denetçisinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi halinde kurulacaktır. Şirket Denetçisi, yönetim kurulu tarafından, finansal tabloların, gerçeğe uygun, dürüstçe göstermemesi dolayısıyla tehdit eden veya edebilecek nitelikteki riskleri zamanında belirlemeye uygun bir sistem kurulup kurulmadığını, kurulmuşsa bu sistemin yapısını ve uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte yönetim kuruluna sunacaktır.

Sonuç olarak, Risk Yönetimi ve İç Kontrol süreçleri birbirlerinden farklı, ancak gittikçe yakınlaşan, birbirlerine etki eden ve birbirlerinden etkilenen süreçlerdir.

Atılay YILMAZ
S. Serbest Muhasebeci Mali Müşavir
atilay_yilmaz@hotmail.com