Uğurhan Acar
Sigortalılar Risk Yönetimi Derneği Başkanı
Her an çok daha yoğun bir şekilde günlük yaşantımızı etkileyen risk olgusu her çağda farklı anlamlarla insanlığın gelişim yolculuğunu etkilemiştir… Risk, antik çağlardan geçip yüzyıllar öncesine, 13. yüzyıla geldiğinde, deniz tehlikeleri gibi fiziksel koşullara bağlı olarak mekansal bir algıyla tanımlanıyor, cesaret etmekle ilişkilendiriliyordu. Günümüzde ise risk; zamanla ilişkilendirilen bir bağlamda, hayatımızın her alanını etkileyen daha da ötesi belirleyen, belirsizlik, olasılık, sapma, fırsat gibi kavramlar ile çok daha karmaşık bir yapı olarak karşımıza çıkıyor.
Değişim tabi ki risk yönetimini ve prensipleri de etkiliyor…
Özellikle ISO 31000 Standardı temelinde bakıldığında etkin bir risk yönetimi için kurallar, prensipler belirlendiği görülmektedir. Bunların her biri tabi ki ( konu standardın özüne de uygun olarak ) her işletme için geçerlidir ve standart bu hususa ciddi vurgu yapmakta; standardın her kurum, birey, oluşum için uygulanabilecek bir içerik taşıdığını deklare etmektedir. Bu anlamda bakıldığında aşağıdaki prensiplerin lojistik süreçteki taraflar için önemli olduğunu söylemek gerek…
BİLGİ, TECRÜBE…
Risk ve risk yönetimi konusunda bilgi kritiktir… Bilgiden kasıt, gerek bireysel gerek kurumsal düzeyde mevcut durumun, örneğin; faaliyetlerin, finansal durumun, insan kaynaklarının, sistem ve süreçlerin, araçların, iş akışlarının, tarafların, geçmişte neler yaşandığı, sapmalar ve benzeri etkili olan her koşulun risk bağlamında anlaşılmasıdır. Bütün bu etkenler bağlamında risklerin tanımlanması, örneklemeler, modellerden sağlanan çıktılar etkin bir risk yönetimi için temel olacaktır.
RİSK YÖNETİMİ BELİRSİZLİĞE ODAKLIDIR…
ISO 31000 Standardında risk “hedefler üzerindeki belirsizliğin etkisi” olarak tanımlanmıştır.
Belirsizlik ise; “bir olay, olayın sonuçları veya olayın oluşma olasılığı hakkında, bilgi ya da anlayış ile ilgili eksiklik durumudur.”
Gerçekte yönetilmesi gereken en önemli husus, bilinemezliğin, belirsizliğin giderilmesi ( örneğin, bir yatırım kararının veya alım / satım kararının veya bir gün sonra karşılaşılacak hava şartlarının ) olarak kabul edilmelidir. Ancak bu sayede riskin gerçekleşme olasılığının anlaşılması ve uygun aksiyonların alınması mümkün olacaktır.
BÜTÜNSELLİK… DEĞER VE FAYDA
Yaşam çok yönlü bir yaklaşımı dayatmaktadır. Bu anlamda amaç sadece riskin yönetimi değil diğer alanlarda da iyileşmenin, hedeflere ulaşmanın desteklenmesi olmalıdır. Risk yönetimi, kalite yönetiminden, yasal gereklere, iş sağlığı ve güvenliğinden çevrenin ( en geniş anlamda ) beklentilerinin karşılanmasına kadar her alana, konuya dokunur ve bunlarla etkileşir. Bütünsellik, kurumun iç dinamikleri ile birlikte, müşterilerin, iş ortaklarının süreçleri ile de ilişkilendirilmeli bu anlamda bütünsellik sağlanmalıdır. Bütünsel yaklaşım kurumsal anlamda değer ve fayda yaratmaya ulaşacak bir yoldur…
BÜTÜN SÜREÇLERLE BAĞLANTILIDIR…
“Yönetim” ile ilişkilendirilen risk yönetimi kavramı bu bağlamda kurumun stratejik, finansal, operasyonel bütün süreçleri, sistemleri ile doğrudan ilişkilendirilerek kurgulanmalı ve uygulanmalıdır… Risk yönetiminin, yönetimin sorumluluğunda olduğu unutulmamalıdır. Yönetim ise sadece riskten değil zamandan, kaliteye, performanstan finansa kadar her şeyden sorumludur…
DEĞERLENDİRME, TERCİH VE KARAR ALMA SÜREÇLERİNE ETKİ EDER…
Karar vermek yaşamın temel dinamiğidir. Yaşam, karar alma ve uygulamanın sonucudur demek yanlış olmaz. İşletmeler için de bu süreç geçerlidir. Her kurum kendisini etkileyen alanlar itibariyle değerlendirme, tercih karar alma ve sonuçta uygulama süreçlerinin isabeti oranında başarıya ulaşacaktır. Sağlıklı bir risk yönetimi alternatifler arasından bilinçli bir tercih yapmaktır… Bu süreçte “fırsat” yaratmaya odaklanmak da kritik ve çağdaş risk yönetimi amaçlarına uygundur…
SÜREKLİ İYİLEŞTİRME & GELİŞTİRME…
Kurumsal yapılar her alanda ve uygulamada en iyiyi aramanın / bulmanın yolu olarak “sürekli” izleme, denetleme, kontrol ile neticede sürekli iyileştirme faaliyetlerine kadar ulaşmaktalar. Süreç bazlı bir yaklaşımı da dayatan bu evrilme risk yönetimi uygulamalarını da etkilemektedir. Uzun vadenin olmadığı bir dünyada günlük, anlık değişimler ve değişimlere, etkilere uyum, sürekli iyileştirme yaklaşımını kaçınılmaz kılmaktadır. Bu anlamda değerlendirildiğinde risk yönetimi kurumsal düzeyde sürekli iyileştirmenin ve geliştirmenin önemli araçlarından biridir.
ŞEFFAFLIK…
Hiçbir kurumun, insan, araç, sistem, süreç gibi iç ve/veya dış etkenlerden bağımsız veya tek taraflı / yönlü bir risk algısı ve yönetimi düşünülemez. Her işletmenin kendi sistemleri, süreçleri kadar dış paydaşlarının süreçlerinden, sistemlerinden de, insanlardan da etkilenmesi kaçınılmazdır. Şeffaflık ve açıklık, bu etkenlerin her birinin dikkate alınmasını ve ilgili riske ilişkin değerlendirme, kurgulama ve uygulama sürecine dahil edilmelerinin yolunu açacaktır.
KİŞİYE / KURUMA ÖZEL OLMA…
Herkesin ( birey ve kurum olarak ) yapısı, şartları farklıdır. Aynı dahi olsa risk tanımları, risk algısı, risk iştahı ve herhangi bir risk karşısındaki aksiyonu bir diğerinden farklı olacaktır. Kimileri için sigara içmek risk oluştururken kimileri için risk değil keyiftir…
Bu nedenle ISO 31000 RİSK YÖNETİMİ STANDARDI bir kural veya yönetmelik değil ilgililere risk yönetimi süreçlerinde örnek alabilecekleri bir çerçeve sunmakta ve herkesi kendine özel ve özgü risk yönetimi modelini oluşturmada özgür olmaya davet etmektedir.
SİSTEMATİK…
Riskin karakteristiği sürekli değişim içinde olmasıdır… Kurumsal düzeyde veya diğer şartlardaki değişikliklerle birlikte değerlendirildiğinde her şeyin etkin bir değişme potansiyelini temsil etmesi risklerin de sistematik olarak uygun yöntem ve araçlarla değerlendirilmelerini gerekli kılar. Ancak bu sayede verimlilik ve başarıya ulaşmak mümkün olacaktır.
İNSAN ETKİSİ…
Her insan bir yandan risk faktörü bir yandan riske maruz olma potansiyeli ile kuruma etki etmektedir. Diğer bir anlatımla insan unsuru kurumsal başarının veya başarısızlığın nedeni olabilir. Bu potansiyel nedeni ile risk yönetimi insan unsurunu bütün yönleriyle ele almalıdır.
Risk ve risk yönetimine ilişkin vurgu her alanda artmakta, sektörel, ulusal veya uluslararası düzeyde standartların konusu olarak da gündemi, uygulamaları ve yönetim disiplinlerini etkilemektedir. Bu etkilemenin bilincinde olmak aksiyon almayı da kaçınılmaz kılmaktadır. Bu faaliyetlerin içinde olmak ve başarılı uygulamalar geliştirmek prensiplerin takibini de gerekli kılar. Yukarıda sıralanan esaslar gerçekte hemen her birey veya kurumun yaşama / varoluşuna bakışını şekillendiren kuralları içeriyor. Hemen hepsi yeni söylenmiş olmayacak kadar insana ait esaslar. Ancak günümüz risk karakteristiğinin, risk yönetimi uygulamalarının başarısı bu alanlarda farkındalığın yüksek olması ve bilinçli bir eylem içinde olma gereği ile doğruda ilintilidir. Günümüzün risk dünyasında etkili olanın “ şans “ değil farkındalık, bilinçlilik, etkinlik olduğu öne çıkarılmaktadır… Değinilen esaslar, kurallar bu yönde okunmalıdır…