Kurumsal risk yönetimi (KRY)
Sürekli karşılaştığımız yapay afetler karşısında genel tutumumuza bakıldığında karşımıza çıkan olgular yas, günah keçisi aramak, yasal düzenlemelerdeki ayrıntıları incelemek, bu afetin siyasal malzeme yapılarak iktidar – muhalefet çatışmasında itibar kazanç ya da kayıp mücadelesine girişmek vb. olmaktadır. Oysaki kâr amaçlı ya da değil her kuruluşta mutlaka bir KRY dizgesi kurulması gerekir. Bu konu nedense pek gündeme gelmemektedir. Sistem kurmayı pek sevmeyiz. Bu konuyu kısaca ele alacağız.
KRY bir organizasyonun hedeflerine ulaşmasını, tüm risk yelpazesini ele alarak ve bu risklerin birleşik etkisini birbiriyle ilişkili bir risk portföyü olarak yöneterek destekleyen stratejik bir iş disiplinidir. Organizasyonun riske maruz kaldığı tüm alanları kapsar (finansal, operasyonel, raporlama, uyumluluk, yönetişim, stratejik, itibar vb.).
Kuruluşlar, KRY’yi kuruluş geneline entegre ederek birçok yarar sağlayabilir. Bunları dört başlıkta (FIRM Risk Kartı modeli ile) ele almak çok yaygın bir modeldir: Finansal / Altyapı / İtibar / Pazar yeri.
KRY dizgesini standartlaştırma çalışmaları bağlamında dünyadaki gelişmelere bakıldığında şunları görmekteyiz:
a) Uluslararası Standartlar Örgütü (ISO) standartları : ISO 31073:2022 Risk Yönetimi – Sözlük; ISO 31000: 2018 Risk Yönetimi (Not: Aynı zamanda Türk Standartlar Enstitüsü tarafından TS 31000 olarak çevrilmiş, onaylanmış ve belgelendirme yapılmaktadır.)
b) COSO’nun KRY modeli (COSO: büyük ölçüde ABD merkezli olan ve risk yönetimi konusunda kapsamlı standartlar yayınlamış olan Treadway Komisyonu ‘Sponsorluk Örgütleri Komitesi’). COSO Kurumsal Risk Yönetimi (ERM) Çerçevesi ilk olarak 2004 yılında KRY ‘küpü’ olarak yayınlanmış ve ardından 2017 yılında ‘gökkuşağı çift sarmalı’ olarak güncellenmiştir. ABD şirketlerinde yaygın ve etkili olmakla birlikte, standart dünya çapında çok sayıda ülke ve işletme tarafından benimsenmiş ve/veya uyarlanmıştır.
Bu standart; kuruluşlarda riskleri yöneterek, karar vererek, amaçları belirleyip gerçekleştirerek ve performansı iyileştirerek değer yaratan ve bu değerleri koruyan kişilerin kullanımı için rehberlik sağlar. Riskin yönetilmesi, ISO 31000........
© Aydınlık
![](https://cgsyufnvda.cloudimg.io/https://qoshe.com/img/icon/go.png)