Diriteks

Kurumsal Risk Yönetimi

Kurumsal Risk Yönetimi

Kurumsal Risk Yönetimi Bileşenleri ve Prensiplerimiz

Kurumsal Risk Yönetimimiz birbiri ile ilişkili beş bileşenden oluşmaktadır. Bileşenler şu şekilde sıralanmaktadır;

  • Yönetişim ve Kültür
  • Strateji ve Hedef Oluşturma
  • Performans
  • Gözden Geçirme ve Düzeltme
  • Bilgi, İletişim ve Raporlama

Yönetişim ve Kültür

Yönetişim ve kültür kurumsal risk yönetimin diğer unsurlarının temelini oluşturur. Yönetişim genel anlamda; rol, yetki ve sorumlulukların, paydaşlar, yönetim kurulu ve yönetim arasındaki dağılımına işaret eder. Yönetişim organizasyonun tarzını belirler, gözetim sorumluluklarını oluşturur.

Kültür, yönetimin ve personelin kararlarını etkileyen tutum, davranış ve riski anlama şeklidir ve organizasyonun vizyon, misyon ve temel değerlerini yansıtır.

Strateji ve Hedef Belirleme

Stratejilerin oluşturulması sürecinde, kurumsal risk yönetimi, belirlenmiş strateji ve hedeflerle birlikte hareket eder. İş hedefleri; risklerin belirlenmesi, değerlendirilmesi ve cevap verilmesine esas oluşturur.

İş hedefleri, stratejinin uygulamaya konulmasını sağlar ve kurumun günlük operasyonlarını ve önceliklendirmelerini şekillendirir. Bu unsurun altında dört prensip yer alır:

  1. İş Ortamını Analiz Etmek
  2. Risk İştahını Tanımlamak
  3. Alternatif Stratejileri Değerlendirmek
  4. İş Hedeflerini Oluşturmak.

Performans

Strateji ve iş hedeflerine ulaşmayı etkileyebilecek riskler belirlenmeli ve değerlendirilmelidir. Riskler, risk iştahına göre önceliklendirilmelidir.

Bu unsura ait beş prensip vardır:

  1. Riskler tanımlanır.
  2. Risklerin şiddetini değerlendirir.
  3. Riskleri önceliklendirir.
  4. Risk cevaplarını uygular.
  5. Portföy bakış açısı geliştirir.

 

Gözden Geçirme ve Düzeltme

Organizasyon, önemli değişmeler ışığında, hedeflere göre performansın nasıl sonuçlandığını, kurumsal yönetim uygulamalarının iyi çalışıp çalışmadığını, kuruma değer katıp katmadığı, değer katmaya devam edip etmediğini ve düzeltilmesi gereken hususlar bulunup bulunmadığını gözden geçirir. Bu unsurun altında üç prensip yer alır:

  1. Önemli Değişimleri Değerlendirir.
  2. Riskleri ve Performansı Gözden Geçirir.
  3. Kurumsal Risk Yönetiminde İyileştirmeleri Takip Eder.

 

İzleme

İzleme faaliyeti, uygun kontrollerin varolduğuna ve KRY aşamalarının doğru konumlandırılıp takip edildiğine (Griffi ths Phil, 2005) ve yürütülen faaliyetlerin risk tutumu stratejileriyle uyumuna ilişkin güvence sağlar (Matyjewicz ve D’arcangelo, 2004). Bu sürece yön veren, istenen çalışmalara temel teşkil eden belgeler yönetim performans sonuçları, yönetim kurulu ve risk komitesi raporları, denetim komitesi toplantı tutanakları ve raporu, kontrol raporları, risk değerlemeleri ile eylem planı ve iç denetim raporu olarak sıralanabilir (Buckley, 2005).