TVRadyo
Ercan Kumcu
Ercan Kumcu

Şirketlerde ‘risk idaresi’

Yalnızca bankalarda değil, banka dışı şirketlerde de riskin idaresi giderek önem kazanmaya başladı. İlgili yasalar ve düzenleyici kuruluşlar şirketlerde riskin idaresi üzerinde daha fazla durmaya başladılar. Babadan kalma yaklaşımlarla “risk idaresi” kavramı küçük görülebilir.

Ama, şirketlerin maruz kaldıkları risklerin idaresi artık şirketlerin benimsedikleri iş planları kadar hayati öneme sahip. Patron şirketlerinde risk genellikle küçük görünür. Çünkü, şirket ne yapıyorsa, patronun talimatları doğrultusunda yapıyordur. Patron da aldığı risklerin ne olduğu bildiğine göre, başkalarının risklerin ne olduğunu patrona hatırlatmalarına gerek yoktur! Daha da ötesi, birilerinin patrona çok fazla risk aldığını söylemesi abesle iştigaldir! Aslında, gerçek o denli basit değil.

Çoğu kez patronlar da aldıkları risklerin çeşidi, derecesi ve olası maliyetlerinden haberdar olmayabiliyor. Birilerinin riskleri patrona hatırlatmaları aslında patronun sermayesini korumasının garantisi görevini görür. En çok patron şirketleri riskin idaresine ihtiyacı olan şirketlerdir. Patronu çok olan şirketler zaten çeşitli denetimden geçmek zorundalar. O şirketlerde de riskin idaresi önemli. Önemli olduğu için de zorlamayla da olsa bu çeşit şirketlerde bir çeşit risk yönetimi söz konusu oluyor.

TANIM, ÖLÇÜM RAPORLAMA VE DENETİM
Riskin idaresine giden yolda önce riski tanımlamak zorunluluğu var. Tanımlanan riskler çeşitli sınıflara ayrılabilir. Örneğin, piyasa oynamalarından kaynaklanan riskler söz konusu olabilir. Borçlar döviz, satışlar yerli para cinsindense, döviz kurlarındaki oynamalar şirketin kâr/zararını yakından ilgilendirebilir. Bu, piyasa kaynaklı risklerdendir.

Satış mağazasının boru patlayıp sular altında kalması sonucunda satıştaki malların satılamayacak hale gelmesi ve mağazanın bir hafta kapanmak zorunda kalması da bir risktir. İdareye yönelik bu çeşit risklerle piyasa kaynaklı riskleri idare etmek elbette farklı olacaktır. İkinci aşama tanımlanan risklerin ölçülmesidir. Ölçülemeyen riskler doğal olarak idare de edilemez. Şirketlerin maruz kaldıkları riskleri tamamen yok etmek olanaksızdır. Olanaklı olan ölçülebilen riskleri çeşitli önlemlerle makul düzeylerde tutmaktır. Makul, şirketten şirkette değişebileceği gibi, zaman içinde de farklılaşabilir. Üçüncü aşama ölçülen risklerin raporlanmasıdır. Genellikle şirketlerde riski alan personel farklı, şirketi yönetmek durumunda olan personel farklıdır, farklı olmak zorundadır. Şirketlerde riski alanlar da, riski idare etmek durumunda olanlar da alınan riskleri iyi anlamak durumundadır.

Raporlama bu anlamda özel bir öneme sahiptir. Risklerin raporlanması şirketlerin yönetim kurullarına kadar gitmek zorundadır. Sonuçta, şirketin mevcudiyetinden yönetim kurulu sorumludur. Alınacak risklerin sınırlarını da çizecek olan yönetim kuruludur. Yani, iki yönlü bilgi akışı söz konusudur. Yönetim kurulu alınacak risklerin sınırlarını çizip riski alan birimlerle iletişim içindeyken, riski alan birimler de aldıkları riski ya doğrudan ya da bir ara kademe yoluyla (denetim) yönetim kuruluna iletmek durumundadır.

SALT MALİYET DEĞİL, SİGORTA
İletişim ve denetim risk yönetiminin ayrılmaz parçalarındandır. İletişim iki yönlü olurken, denetim, yönetim kurulunun koyduğu ilkelere ve sınırlara uygulayıcılar tarafından uyulup uyulmadığıyla ilgilidir. Denetimin olmadığı yerde kural ve sınır koymanın da hiçbir pratik yararı olamaz. Bu kavramlar geleneksel şirket idaresine oldukça yabancı kavramlar. Bu kavramlara alışmak zorundayız. Şirket sermayesi bir kişiye dahi ait olsa, bu kavramlar göz ardı edilmemeli. Bu çeşit sistemleri oluşturmak, salt gereksiz maliyet olarak değil, şirketin geleceğine yönelik bir sigorta olarak algılanmalı.

Yukarı