Bu sabah,  bir gazetenin ekonomi ekinde, “iflas erteleme kararı” almış yabancı ortaklı bir şirketin Genel Müdürü, gelinen noktadan kendisinin sorumlu olduğunu ifade ederek önemli bir saptama yapıyor.
“Tüm sorumluluk bende, yönetici olarak riskleri göremedim” diyor.
Acaba risk yönetimi denilen kavram neleri içeriyor? Özetle tanımlamak gerekirse, risk yönetimi, işletmenin faaliyetleri sırasında ortaya çıkabilecek risklerin, önceden belirlenip, tanımlanarak, bu riskleri en aza indirecek önlemlerin alınmasını içeriyor. O halde, yaşayan bir varlık olan işletmenin kuruluşundan faaliyetine son verildiği tarihe kadar, karşılaşılabilecek riskleri etüd etmek, sınıflandırmak tanımlayıp kategorilere ayırmak birinci aşama olacaktır. O halde,  risk yönetimi eksik kaldığı için işletmeler neler yapmalı?
- Öncelikle, potansiyel risklerin belirlenmesi gerekir. Daha önceki bir yazımda belirmiştim, Türkiye’nin önde gelen birkaç holding yöneticisi, risk planlaması ve yönetimi kapsamında belirledikleri potansiyel riskleri iyi yöneterek krizden en az düzeyde etkilendiklerini belirtmişlerdi.
- İkinci olarak, belirlenen risklerin gerçekleşme olasılıklarına göre kurumda yaratması muhtemel etkilerin, değerlendirilmesi gerekir.
- Belirlenmiş risklerin değerlendirilmesinde bazı teknikler kullanılmalıdır.
Risk yönetiminde, riskin özelliğine göre farklı stratejiler geliştirmek gerekecektir. Ancak burada en önemli nokta, bir kurumun öncelikle, “ risk yönetimine” güvenmesi, bunu uygulanabilir bir sistem olarak benimsiye bilmesidir. Ortaklardan birisi ya da yönetici ve danışmanlardan birisi inanmazsa çalışmalar başlatılamaz, başlamış olanlar da ilerlemeden orada kalacaktır. Kayseri’de faaliyet gösteren büyük bir imalatçı firmanın kurucu ortağı böyle bir çalışmayı heyecanla başlatmış olmasına rağmen, şirketin diğer ortağını etkileyen hukuk müşavirinin eksik bilgi ile yönlendirmesi sonucu çalışma yarıda kalmıştır. Buna kısaca ortak ve çalışanların (yönetici ve danışmanlar dahil) risk kültürü diyebiliriz.
Risk Yönetimi, tümüyle üst yönetimin sorumluğundadır. Bu nedenle üst yönetim bu konuya inandıktan sonra anlamlı bir bütçe ayırarak çalışmalar başlatmak zorundadır. Bu çalışmalar tamamlandıktan sonra  belirlenmiş riskler sınıflandırıldıktan sonra, bazı çalışmalar yapılması gerekir.
- Bir kısım riskler transfer edilebilir( sigorta yoluyla riskler üçüncü kişilere aktarılabilir).
- Riski doğuran faaliyet tümüyle sonlandırılabilir.
- Risk kabul edilerek, kontrol altına alınabilir.
- Risk kontrol altına alındıktan sonra en uygun ve maliyetle sürdürülmesi sağlanabilir.
- Riskler paylaşılarak etkileri minimuma indirilebilir.
İşletmenin yöneticisi ve kurucusunun  karşılanamaz ve taşınamaz bir noktaya gelindiğinde, tüm sorumluluğu üstlenmesi, onurlu ve az rastlanan bir davranış olmakla beraber, istenen ekonomik bir davranış değildir. Önemli olan, sel gelmeden set oluşturabilmektir. Hatta, sette en az hasarı göze alarak akıntı noktaları bırakmaktır. Bu nedenle her işletmenin kendi kapasitesine göre iç denetim ve risk yönetim bölümü kurması gerekir. Bu bölüm, riskleri, yönetim kurulu adına izleyecek ve yönetecektir. Yönetim Kurulu’da işletme risklerinin en az maliyetle sonuçlanabilecek bir şekilde  yönetildiğine inanacaktır.
Risk Yönetiminin şirkete ne gibi katkıları olabilir.?
- Birincisi, risk yönetimi şirkete değer katar.
- Risk yönetimi kurumsal yönetimin önemli bir ayağını yaratır.
- Risk yönetimi belirsizliği belirler. Belirsizliğin görünmeyen etkisini azaltarak sistem içinde kontrol edilebilir bir noktaya taşınmasını mümkün kılar.
- Risklerin iyi anlaşılması, ölçülmesi, değerlendirilmesi suretiyle yönetilmesini mümkün kılar.
- Şirket varlık ve işlemlerinin irdelenerek, “risk alma kapasitesi” ortaya çıkarılır.
Böylece risk yönetimi yoluyla, şirketin karşılaşabileceği finansal, operasyonel, itibar, iş riski ve stratejik riskler belirlenerek, kapasite ve muhtemel etkileri ortaya çıkarılır.
Sonuç olarak, değerli yönetici ve işadamı çok güzel ifade etmiş. Bu saydığımız riskleri iyi yönetebilirsek, sorun yoktur. Uluslararası yönetim standartlarında bir finansal yapı ve ilişki kurulur. Riskler ölçülür, analiz edilerek izlemeye alınır. Risk ölçümü, analiz tanımlanması ve izlenmesi için çağdaş bir Yönetim Bilgi Sistemi oluşturulur. Böylece verilenin doğru olarak çıkması ve ilgililere ulaşmasını sağlayacak “saydam” bir yönetim sistemi kurulmuş olur. Risk yönetim organizasyonu kurularak, bağımsız bir gözetim ve kontrol noktası oluşturulmuş olur. Amaç, risk yönetiminde etkinlik, verimlilik ve bağımsızlık olunca, iç denetim sistemi ile risk yönetim sistemi, ikiz kardeş çalışmaya başlar. Aksi halde, iflas ya da iflas erteleme noktasına geldiğinde, dövünme, pişmanlık ve sorumluluğu üstlenme tek başına yetmeyecektir.