Risk yönetiminin etkileri

Risk yönetimi zorlu dönemlerde CEO’ların en önemli ajanda maddesi. Küresel belirsizliklerin arttığı dönemlerde, kurumsal risk yönetimi ve iç kontrol mekanizmaları kurumların sürdürülebilirliğinde kritik bir rol üstleniyor. 

Pek çok lider risk yönetimi için önemli danışmanlıklar alıyor, özel birimler kuruyor. Yönetici ve liderlerin stratejik risk yönetimi süreçlerindeki sorumlulukları her geçen gün daha fazla önem kazanıyor. Zorlu Holding İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürü Arzu Pişkinoğlu, bu alandaki bilgi ve deneyimlerini Teedo’da vereceği “Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi”nde sektör profesyonelleri ile paylaşacak. Zorlu Holding İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürü Arzu Pişkinoğlu, risk yönetiminin yalnızca finansal bir süreç olmanın ötesine geçerek, şirketin genel stratejisine entegre edilmesi gerektiğinin altını çiziyor. Pişkinoğlu, bu konudaki sorularımızı şöyle yanıtladı:

1. Kurumsal risk yönetimi ve iç kontrol, modern iş dünyasında, özellikle küresel belirsizliklerin arttığı dönemlerde, kurumların sürdürülebilirliği açısından nasıl kritik bir rol oynuyor?

Günümüzün öngörülmesi güç, değişken ve karmaşık dünyasında, jeopolitik riskler, ekonomik dalgalanmalar, tedarik zinciri kesintileri, siber tehditler ve çevresel değişkenlikler gibi pek çok faktör şirketlerin üzerindeki baskıyı artırıyor. Bu noktada, kurumların varlıklarını tehlikeye düşürebilecek potansiyel riskleri öngörebilmeleri, bunları iyi analiz edip gerekli önlemleri alarak etkin bir şekilde yönetebilmeleri, sürdürülebilir başarının en önemli koşullarından biri haline geliyor. Bu yaklaşımla kurumsal risk yönetimi ve iç kontrol mekanizmaları, risklerin öngörülmesi, etkilerinin minimize edilmesi ve stratejik karar alma süreçlerinin desteklenmesi açısından hayati önem taşıyor. Bu sebeple kurumların çevre, sosyal ve kurumsal yönetim (ÇSY) prensipleri çerçevesinde hareket etmesi gerekiyor.

2. Global ekonomik dalgalanmalar, politik belirsizlikler, çevresel faktörler ve dijitalleşme gibi unsurlar kurumların risk algısını nasıl dönüştürdü? Bu yeni risk ortamında stratejik risk yönetimi yaklaşımı nasıl olmalı?

Geçmişte kurumsal risk denince akıllara finansal riskler geliyordu. Oysa risk yönetimi, yalnızca şirketin finansal sağlığını korumakla kalmayıp, aynı zamanda toplumla, çevreyle ve tüm paydaşlarla sürdürülebilir ve olumlu ilişkiler kurmasını amaçlayan daha bütüncül bir şekilde ele alınmalı. Kurumlar, bu genişleyen risk perspektifini benimsemekte farklı hızlarda ilerlese de, globalleşme, politik belirsizlikler, çevresel değişimler ve teknolojik gelişmeler gibi unsurlarla birlikte değişen iş dinamikleri, risk algısının dönüşüm sürecini kaçınılmaz hale getirdi. Şirketler sadece finansal riskleri değil, tedarik zinciri kırılganlıkları, dijital güvenlik tehditleri, sürdürülebilirlik riskleri, jeopolitik dalgalanmalar gibi riskleri de birlikte yönetmek zorunda olduğunu fark etti. Ayrıca bu yoğun risk ortamında stratejik kurumsal risk yönetimi daha proaktif ve bütüncül olmalı. Şirketler, sadece krizlere tepki vermek yerine olası riskleri önceden belirleyip, esnek ve uyum sağlayabilen bir yapı oluşturmalı. Paydaş temelli bir yaklaşım benimseyerek, tedarik zincirinden düzenleyici değişikliklere kadar geniş bir perspektifle riskleri değerlendirmeli ve iş modellerini bu doğrultuda şekillendirmeliler. Özellikle ihracat yapan ve küresel faaliyet gösteren şirketler için makroekonomik ve jeopolitik riskleri yakından takip etmek kritik. Doğal afetler, regülasyon değişiklikleri ve teknolojik dönüşümler gibi faktörleri de göz önünde bulundurup, risk yönetimini sadece bir finansal süreç olmaktan çıkarıp şirketin genel stratejisine entegre etmek gerekiyor.

3. Risk yönetiminin bir kurum kültürü haline gelmesi için hangi adımlar atılmalı? Bu süreçte liderlerin sorumlulukları neler?

Risk yönetiminin başarılı bir şekilde kurum kültürüne entegre edilmesi, yalnızca belirli kişilerin değil, tüm organizasyonun ortak sorumluluğudur. Kurumsal liderlik bu süreçte kritik bir rol oynar, çünkü risk yönetimi sadece yöneticilerin değil, her seviyedeki çalışanın katılımını gerektiren bir yaklaşımdır. Bu bağlamda, risk yönetiminin kültür haline gelmesi için kurumsal stratejilerin ve hedeflerin belirleyici bir paydaş rolü vardır. Riskleri bütünsel bir bakış açısıyla ele alacak strateji ve politikalar geliştirilmek ve kurumun stratejik planı ve hedefleriyle uyumlu bir risk kültürü oluşturmak gerekir. Bu doğrultuda kurumsal risk yönetimi ve iç kontrol sistemlerinin, stratejik yönetim kararlarından günlük operasyonların yürütülmesine kadar her aşamayı kapsamalı; tüm çalışanların, faaliyetlerinin bir parçası olarak risklere, tehditler ve fırsatlar bakış açısıyla yaklaşması sağlanmalı. Bu süreçte liderler, sadece stratejik hedefler belirlemekle kalmaz, aynı zamanda risk yönetiminin günlük operasyonlarda, karar alma süreçlerinde ve çalışanlarla iletişimde de aktif rol alırlarsa kurum kültürünü harekete geçirmede önemli bir etki yaratabilirler. Yönetim, riskleri sadece izlemekle kalmamalı, aynı zamanda çalışanların bu kültürü benimsemesini sağlamak için öncülük etmelidir.

4. Suistimal ve yolsuzluk riski ile mücadele için iç kontrol ve denetim süreçlerinde hangi önlemler alınmalı? Bu tür olumsuzlukları önlemek adına kullanılan en etkili stratejiler neler?

Suistimal ve yolsuzluk, her kurum için önemli bir risk ve özellikle karmaşıklaşan, dijitalleşen, yapay zeka gibi yeni uygulamalarla dönüşen iş süreçlerinde bu riskle ilgili önlem almak daha da zorlaşıyor. Suistimal ve yolsuzluğun önlenmesinde hem etkin iç kontrol sistemleri hem de iç denetim mekanizması vazgeçilemez unsurlardır.

İç kontrol sistemleri varlıkları korumak, finansal bilgilerin doğruluğunu sağlamak, operasyonel verimliliği artırmak için tasarlanmış politikalar, prosedürler ve süreçlerdir. Etkin iç kontrol sistemleri, suistimali önleyici politika ve prosedürler oluşturarak, suistimal açısından kritik süreçlerde görevlerin ayrılığını sağlayarak, işlemlerde uygun yetki onay mekanizmalarını kurarak, periyodik mutabakat ve izleme süreçlerini işleterek suistimalleri önlemeyi hedefler. En önemlisi de kurumda yönetim kurulu ve üst yönetimden başlayarak etik kültürün yerleşmesini ve kurumun tüm noktalarına yayılmasını sağlamaktır. Etik programının oluşturulması, düzenli çalışan eğitimlerinin verilmesi ve etik ilkelere aykırılıkların, suistimallerin beyan edilmesi için ihbar kanallarının kurulup işletilmesi, bu alandaki en önemli iç kontrol mekanizmalarıdır.

İç denetim fonksiyonu ise kurumun iç kontrol ve risk yönetimi sistemlerini bağımsız şekilde denetler ve bu konuda yönetim kuruluna güvence verir. İç denetim, kurumda suistimal açısından riskleri ve zayıf noktaları bağımsız şekilde değerlendirir. Bu alandaki iç kontrol sistemlerinin yeterliliğini ve etkinliğini denetler, iyileştirme konusunda görüşlerini sunar. Suistimalle ilgili özel incelemeler yürütür, ihbar hatlarına gelen ihbarları değerlendirir ve soruşturmasını yapar. Veri analizleri ve teknolojik izleme mekanizmalarıyla suistimal risklerini ve kontrol sistemlerini takip eder ve iyileştirilmesi konusunda görüşlerini verir.

5. Etkili bir iç kontrol sistemi, suistimalleri önlemek ve organizasyonun genel performansına olumlu katkı sağlamak adına nasıl bir işlev görüyor?

İç kontrol sistemi, organizasyonun işleyişinin her alanında etkinliği ve verimliliği artırmak, mali raporlama güvenilirliğini sağlamak ve yasal gerekliliklere uyumu temin etmek için kritik bir rol oynuyor. Aynı zamanda, şirketin karşılaşabileceği olası suistimalleri bu konudaki riskleri yönetebilmek adına da önemli bir koruma mekanizması sunuyor. Kurumlarda riskler analiz edilirken dikkate alınan önemli risklerden biri de suistimal riski. Suistimal riskini yönetmek için iç kontrol sistemlerini, süreçleri, organizasyonu ve bilgi teknolojilerini bu yönden güçlendirmek, etkin ve verimli hale getirmek önem taşıyor.

Örneğin, Zorlu Grubu’nda İç Kontrol fonksiyonumuz aracılığıyla Grup genelinde süreç geliştirme, bilgi teknolojilerinden yararlanma, iç kontrol yapılarını güçlendirme, yasal gerekliliklere uyum ve kurumsal hafızayı sağlamlaştırma gibi alanlarda yöneticilere ve çalışma arkadaşlarımıza rehberlik ediyoruz. Önemli projelerin çalışma gruplarında aktif rol alarak, risk yönetimi ve verimlilik açısından sürekli gelişimi destekliyoruz. Ayrıca, şirketlerimiz arasında “iyi uygulama” örneklerini paylaşarak Grup içindeki sinerjiyi güçlendiriyor ve şirketlerimiz arasında güçlü bir iş birliği ortamı oluşturarak, en iyi uygulamaların hızlı bir şekilde hayata geçmesini sağlıyoruz.

6. Veri analitiği, yapay zeka gibi teknolojilerin risk yönetimindeki rolü nedir? ESG (Çevresel, Sosyal, Yönetişim) risklerini yönetmek isteyen kurumlara hangi kritik önerilerde bulunursunuz?

Risk yönetimi ve iç kontrol aksiyonlarını belirlerken, teknolojiden faydalanmak hem verimlilik hem de etkin risk yönetimi için çok önemli. Yapay zeka gibi yeni gelişen teknolojiler, risk yönetimi ve iç kontrol süreçlerinde ciddi bir avantaj sağlıyor, bu teknolojilerle data analizi yapmak çok daha kolay ve hızlı bir hale geliyor. Yapay zeka, riskleri daha fazla kaynak ve veriye ulaşarak belirleme, ölçme ve takip etme konularında yardımcı bir araç oluyor. Sonuç olarak temelde amacımız sadece riski yönetmek değil, aynı zamanda daha verimli ve yüksek performanslı bir işleyiş sağlamak.

İç kontrol ve risk yönetimi sürdürülebilirliğin ayrılmaz parçalarından. Biz Zorlu Holding İç Kontrol ve Kurumsal Risk Yönetimi Genel Müdürlüğü olarak Akıllı Hayat 2030 sürdürülebilirlik vizyonumuz doğrultusunda çevre, sosyal ve kurumsal yönetim (ÇSY) prensipleri çerçevesinde Grubumuzun kurumsal yönetim odağındaki gelişimine destek sağlamak için çalışıyoruz. Kurumsal risk yönetimi kapsamında, finansal olan ile birlikte, insan, inovasyon ve çevresel sermaye gibi finansal olmayan, şirketin sürdürülebilirliği üzerinde olumsuz etki yaratabilecek her türlü unsuru proaktif ve etkili bir şekilde yöneten bir sistemle çalışıyoruz. Grubumuzun önemli stratejik, finansal, operasyonel ve uyum risklerini değerlendirirken risk iştahı ve toleransını da dikkate alıyor, bu unsurları belirlerken finansal değerlendirmelerin yanı sıra itibar, yenilikçilik, sürdürülebilirlik, İSG, insan hakları, çevre, verimlilik, çalışan ve müşteri memnuniyeti ile Grubumuzun Etik İlkeleri’ne etkileri gibi unsurları da titizlikle değerlendiriyoruz.

7. Kaynakları sınırlı olan KOBİ’ler için risk yönetimi ve iç kontrol süreçlerini hayata geçirebilmek adına pratik ve uygulanabilir çözümler neler olabilir? Önerileriniz neler olur?

KOBİ’ler için risk yönetimi ve iç kontrol sistemlerinde en önemli konular, sınırlı kaynaklarla doğru alanlara odaklanma, maliyetler ve ölçeklenebilirliktir. Bunu sağlamak için kritik nokta, her kurumda olduğu gibi stratejilerden ve hedeflerden yola çıkmaktır. Strateji ve hedeflere bağlı olarak kurumun risk iştahını belirlemek ve risk iştahıyla uyumlu olacak şekilde risk yönetimi ve iç kontrol sistemlerini kurmak gerekir. Hedeflere ulaşmayı engelleyecek öncelikli risklere odaklanmak, fayda-maliyet dengesini dikkate almak, teknolojiden faydalanarak otomasyonla yüksek etki yaratacak süreçlere odaklanmak ve işletmeyle birlikte büyüyen etkili önlemleri ve iç kontrol sistemlerini belirleyip uygulamak önem kazanmaktadır.

8. Önümüzdeki dönemde kurumsal risk yönetimi, iç kontrol ve iç denetim alanında öne çıkacağını düşündüğünüz yeni trendler neler?

Gelecek dönemde kurumsal risk yönetim alanında iklim riski, kuraklık riski, karbonsuzlaşma, biyoçeşitlilik, olağanüstü hava koşulları, doğal afetler gibi çevresel riskler ön plana çıkmaya devam edecek. Bunun yanı sıra jeopolitik konular, toplumsal çatışmalar, göç hareketleri ve ekonomik zorluklar da risk yönetimi stratejilerinde belirleyici unsurlar olacak. Ayrıca, yapay zeka ve yeni nesil teknolojilerin yaygınlaşmasıyla birlikte siber güvenlik tehditleri ve dezenformasyon şirketlerin gündeminde daha fazla yer tutacak. Bu dinamik risk ortamında, kurumların etkili bir risk yanıtı geliştirebilmesi için iç kontrol mekanizmalarını sürekli güncellemeleri ve organizasyonel yapılarını değişen süreçlere uyum sağlayacak şekilde dönüştürmeleri kritik önem taşıyor. Bu doğrultuda, iç kontrol sistemleri ve denetim yaklaşımlarını stratejik hedeflere ve risk yönetimi süreçlerine daha güçlü şekilde entegre etmek daha da önem kazanacak. Ayrıca risk yönetimi, iç kontrol ve iç denetim mekanizmalarında yeni gelişen teknolojilerin kullanılmasıyla etkililik, verim ve performansı artırma konusundaki fırsatları değerlendirmek de öne çıkacak.

9. Teedo'da vereceğiniz “Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi” katılımcılara nasıl katkı sunacak?

Her geçen gün karmaşıklaşan iş dünyasında şirketler, finansal istikrarlarını, düzenlemelere uyumlarını ve hedeflerine yönelik performanslarını etkileyebilecek çok sayıda riskle karşı karşıya. Bu riskleri yönetmek, iç kontrol ile iç denetim sistemlerini etkin ve verimli hale getirmek, kurumlarda risk yönetimi, iç kontrol ve iç denetim uzmanlığını geliştirmekle mümkün.

Teedo‘da 14 Nisan’da başlayacak ve 6 hafta sürecek, toplam 12 canlı ve online dersten oluşan “Kurumsal Risk Yönetimi, İç Kontrol ve İç Denetim Eğitimi”nde, katılımcılara, modern iş dünyasında kurumsal sürdürülebilirlik ve etkin yönetim için kritik öneme sahip risk yönetimi, iç kontrol ve iç denetim konularında kapsamlı bir içerik sunacağız.

Eğitimde, kurumsal yönetim anlayışında risk yönetimi ve iç kontrolün rolü, etkili yönetim modelleri, uluslararası standartlar (COSO, ISO, Basel vb.) ve yönetim kurullarının sorumlulukları gibi başlıkları ele alarak, katılımcılara stratejik bir bakış açısı kazandıracağız. Ayrıca, etik ve uyum çerçevesinde, suistimal ve yolsuzluğun önlenmesi ile tespiti için gerekli iç kontrol mekanizmaları, risk bazlı denetim metodolojisi ve güncel iç denetim uygulamalarını da detaylı bir şekilde işleyeceğiz. Katılımcıların, bu alanlarda edindikleri bilgi ve yetkinliklerle kurumlarında daha güçlü bir risk yönetimi, iç kontrol ve denetim altyapısı oluşturmasına katkı sağlayacağız.