Risklerden korkmayın, yönetememekten korkun
Her zaman “risklerden değil, riskleri yönetememekten korkun” diyorum! Makro ekonomi, rakipler, teknoloji veya operasyonlarınız; riskler nereden kaynaklanırsa kaynaklansın, doğru yaklaşımlar ve yöntemler ile ele alınır ise yönetilebilir.
Ancak şirketlerimiz riskleri yönetmeyi fazla karmaşık ve zorlu buluyor ve risklere hazır olmak yerine, işleri akışına bırakıp, risk gerçekleşince ortaya çıkan krizleri yönetmeyi tercih ediyor. Bu da beraberinde büyük kayıpları getiriyor. Müşteri, itibar, mali veya yasal boyutlu kayıplar hep kötü risk yönetiminden kaynaklanıyor.
Şirketler risk yönetiminde nerede hata yapıyor?
Bence en büyük sorun şirket kültüründe. Risk yönetimi sadece teknik bir süreç değil, aynı zamanda yönetsel bir disiplin ve kültürün bir parçası olmalıdır. Çoğu şirket, risk yönetimi kültürünü tam anlamıyla benimsemeden, anlamadan ve içselleştirmeden konuyu ya en baştan reddediyor ya da sadece yüzeysel olarak ele alıyor. Bu, organizasyonun tüm katmanlarına nüfuz etmeyen, göstermelik bir yaklaşım oluyor ve etkili risk yönetiminin önünde engel teşkil ediyor.
İkinci sorun, risk yönetimine nereden başlanacağı, süreçlerin nasıl tesis edileceğinin bilinmemesi. Bu konu ile ilgili şirketler kimden, nasıl destek alacaklarını bilmiyorlar. Dolayısıyla riski değil, iyi oldukları konu olan krizleri yönetmeye odaklanıyorlar. Aslında doğru politika, yöntem ve araçlar hakkında bilgi ve yetkinlik sahibi olsalar, riski rahatlıkla yönetebilirler. Üçüncü sorun yetersiz kaynak ayrılması. Risk yönetimi strateji ve operasyondan bağımsız ve kopuk, ayrı bir konu olarak ele alınıyor.
Ayrıca çoğu şirkette kağıt üzerinde kalan, yönetime entegre olmayan, ‘mış gibi’ bir yaklaşım sergilenebiliyor. Risk yönetimi, hem mali hem de insan kaynağı gerektiriyor. Şirketler, risk yönetimine yeterli kaynak ayırmazlarsa, bu alandaki çabaları yetersiz kalabilir. Bu konuda yeterli eğitim, danışmanlık ve yazılım bütçesi ayırmayan şirketler risk yönetimini başaramazlar. Ayrıca pek çok şirketin sadece mali risklere odaklandığını görüyorum. Oysa mali tablolarınız, nakit akışınız, kredileriniz, alacaklarınız, borçlarınız, döviz pozisyonunuz sonuçtur. Bunları oluşturan süreçler var.
Faaliyetler, kararlar, uygulamalar, projeler bu sonuçları belirliyor. Yani operasyonunuz. Mali risklerin bir kısmı makro ekonomi, finansal ortam veya strateji kaynaklı ama bir kısmı da doğrudan operasyonlar ve yönetsel kararlardan kaynaklanıyor. Operasyonel riskler, itibar riskleri, uyum riskleri de en az mali riskler kadar önemli. Son olarak, kurumsal olgunluğa uygun bir risk yönetimi yaklaşımı uygulanmaması da başarısızlığa yol açıyor.
Henüz bırakın risk yönetimini, en basit süreç yönetimi veya iç kontrol uygulamaları dahi olmayan şirketlere, ileri seviye risk yönetimi süreçleri uygulanmaya çalışıldığında, kurumsal olgunluk seviyesi bu işe yetmiyor. Kurumsal yapı iyi analiz edilip, yapının olgunluğuna bağlı olarak basitten karmaşığa doğru ilerlenmeli.
İyi risk yönetimi ne kazandırır?
İyi risk yönetimi hem kurumsal amaç ve hedefleri gerçekleştirmenizi sağlar, hem de mali, operasyonel, yasal ve itibar kayıplarını önler. İyi risk yönetimi EBITDA’nızı, net kârınızı olumlu etkiler. Ancak bu iş kurumsal olgunluğa göre, doğru model ve araçlar kullanılarak, uzman desteği alınarak, teknoloji çözümlerinden faydalanılarak yapılırsa bu faydaları sağlar. Riskleri belirli bir metodoloji çerçevesinde şirketin strateji ve operasyon düzeyinde belirlemek, tartışmak, performans ile ilişkisini ortaya koymak, izlemek, aksiyonlar almak çok önemli. Patronlar veya üst yönetim olarak, şirketinizin iyi risk yönetimi yapıp yapmadığını merak etmenizi ve sorgulamanızı öneriyorum.