Su ve Çevre Teknolojileri Dergisi 115. Sayı (Şubat 2018)

Su ve Çevre Teknolojileri / Şubat 2018 43 suvecevre.com ler sonucunda maruz kalınan ve kuru- mun devamını sağlamak için etkili bir şekilde yönetilmesi gereken belirsizlikleri ifade eder. Olasılık (İhtimal): Riskin gerçek- leşme ihtimalidir. Olasılık kelimesi bazen “Yüksek, orta, düşük” gibi nitel ifadelerle, bazen de “Yüzde, gerçekleşme sıklığı” gibi nicel değerlerle ifade edilir. Etki: Bir olayın meydana getirdiği sonuç veya yarattığı tesiri ifade eder. Risk Puanı: Etkinin olasılıkla çarpı- mıdır. Ham Risk: Kontrol faaliyetleri bulun- madığı takdirde kurum içerisinde riskin oluşma olasılığı ve etkisidir. Kalıntı Risk: Yönetimin, riskin olasılık ya da etkisini azaltmak üzere aldığı aksi- yonlardan sonra kalan risktir. Risk İştahı: Kurumun kabul etmeye hazır olduğu risk seviyesidir. Finansal Riskler: Kurumun etkin bir mali yönetim kurmasını ve kontrol orta- mını zedeleyebilecek finansal kararlar, zarar doğurabilecek konulardır. Operasyonel Riskler: Kurum süreç- lerinin işleyişini ve kurumun günlük operasyonlarını etkileyebilecek riskler- dir. Örneğin; Stratejik Riskler: Kurumu etkileye- bilecek stratejiler, politik, siyasi veya kurumun işleyişini etkileyebilecek orga- nizasyonel, yasal ve düzenleyici değişik- liklerdir. Örneğin; Uyum Riskleri: Kurumun uymakla yükümlü olduğu kanun ve diğer mev- zuatlara uyumsuzluk halleridir. Örneğin; Kontrol: Riski azaltan önlemdir. Kontroller, riski azaltan her türlü süreç, politika, araç, uygulama veya diğer faa- liyetleri içerir. 3. RİSK YÖNETİMİ “Risk Yönetimi” tabiri ilk kez 1950’li yılların sonlarında Amerika Birleşik Devletleri’nde kullanılmaya başlanmış- tır. İlk zamanlar sigortacılıkla beraber ele alınmış ve sigortacılık içinde yer almıştır. Risk yönetimi, kişi ve kurumların finansal pozisyonlarının ne kadar risk taşıdığının belirlenmesi ve bu ölçütün kabul edilebi- lir bir risk seviyesine çekilmesidir. Risk yönetiminin amacı, işletmenin kararlılık içerisinde faaliyetine devamı için gerekli düzenlemeleri sağlamak ve organizasyondaki mal ve kişilerin korun- ması ile işletmenin kazanma gücünü korumaktır. Böylece risk yönetimi, orga- nizasyonda oluşabilecek beklenmeyen kayıpların en düşük maliyetle kontrol altına alınması için gerekli kaynakların ve faaliyetlerinin planlanması, organi- zasyonu, yönetilmesi ve kontrol edilmesi olarak tanımlanabilir. Risk yönetimi, risklerin tespit edil- mesi, değerlendirilmesi, risklere cevap verilmesi, risklerin düzenli olarak gözden geçirilmesi ve raporlanması aşamalarını kapsar. Risk yönetimi “Risk almamak” demek değildir, doğru riski doğru mali- yetle üstlenme sanatıdır. Risk yönetimi- nin tutarlılığını sağlamak üzere idarenin tamamında aynı şekilde uygulanması gerekir ki, bu da “Kurumsal Risk Yöne- timi” kavramını ortaya çıkarmaktadır. 3.1. Risk Yönetim Süreci Risk yönetim süreci birbirine bağımlı 4 işlem basamağından oluşur. Bu basa- maklar aşağıda yer almaktadır: Riskin Tanımlanması: Risk yöneti- minde, riskin tanımlanması en önemli basamaktır. Riskin tanımlanması, riskin erken teşhisi anlamına gelmektedir. Risk- lerin tespit edilmesi, idarenin/birimin hedeflerine ulaşmasını engelleyen veya zorlaştıran risklerin, önceden tanımlan- mış yöntemlerle belirlenmesi, gruplandı- rılması ve güncellenmesi sürecidir. Riskin Değerlendirilmesi ve Hesap- lanması: Risk değerlendirme süreci, risk- ler tespit edildikten sonra risklerin ölçül- mesi ve önceliklendirilmesi aşamalarını kapsar. Risk ölçülmesi, tespit edilmiş risklere karşılık verilip verilmeyeceğine ve karşılık verilecekse fayda/maliyet dengesi açısından en uygun olan kar- şılığın seçilmesine yardımcı olur. Önce- liklendirme ise risklerin öncelik sırasına göre listelenmesidir. Risklere Cevap Verilmesi: Risklere cevap vermek için öncelikle fayda mali- yet analizi yapılmalıdır. Riskin tehditleri yanında fırsatları da mevcut olabilir. Eğer fırsatlar cezbedici bir nitelik taşıyorsa ve risklerin oluşmasıyla ortaya çıkacak mali, itibari, çevresel, sosyal vb. kayıplar düşükse fayda maliyet analizi olumlu yönde sinyaller verecektir. Bunun tersi de mümkündür ve tüm bu hususlar risk iştahı ve risk toleransı ile ilişkilidir. Risklerin Gözden Geçirilmesi ve Kontrol Süreci: Risklerin tespit edilip değerlendirildikten sonra belirli aralıkla gözden geçirilmesi gerekir. Özellikle yılda en az bir kez risklerin halâ var olup olmadığı, riskin öneminin değişip değişmediği, yeni kontroller geliştirilip geliştirilmediği gibi hususlar değerlen- dirilmelidir. İç Denetim, risk yönetimi, kontrol ve yönetişimin yeterliğine ilişkin bağımsız ve tarafsız bir güvence sağlar. 4. KURUMSAL RİSK YÖNETİMİ COSO (2004) Treadway Komis- yonu’na göre en yaygın kabul görmüş tanım, “Kurumsal Risk Yönetimi, şir- keti etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönet- mek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirke- tin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir”. Şekil 1. Risk Değerlendirme ve Cevap Matrisi Şekil 2. Riske Cevap Verme Yöntemleri