Posted on

“Temel Risk Göstergeleri”ne Genel Bakış

Bir şirket iki yıllık bir planlamanın ardından, gelecek vaat eden yeni bir ürünü piyasaya sürüyor; ancak önemli bir tedarikçinin başarısız olması ve daha da kötüsü, şirketin itibarını tehdit eden dolandırıcılık uygulamalarına bulaştığının ortaya çıkmasıyla aniden durma noktasına geliyor.

Oysa temel risk göstergeleri çerçevesi bu sorunları hafifletebilirdi. Risk almak işletme büyümesi için gerekli olsa da, temel risk göstergeleri kuruluşların potansiyel faydaları tehlikelerle dengelemesine yardımcı olur ve tüm sektörlerde erken uyarı sistemi görevi görür.

  1. “Temel Risk Göstergeleri” Kavramı

1.1. Genel olarak

Temel risk göstergeleri [key risk indicators], kuruluşların potansiyel tehditleri ortaya çıkmadan önce tespit etmek, ölçmek ve izlemek için kullandıkları ölçütlerdir. Bu stratejik araçlar, işletmelerin risk olaylarını öngörmelerini, karar alma süreçlerini geliştirmelerini ve kurumsal risk yönetimi [enterprise risk management] çerçevelerini güçlendirmelerini sağlayan erken uyarı sinyalleri sağlar. Kuruluşlar temel risk göstergelerini izleyerek, operasyonel performansı, finansal sonuçları ve stratejik hedefleri olumsuz etkileyebilecek ortaya çıkan riskleri proaktif bir şekilde ele alabilirler.

Temel risk göstergelerinin stratejik değeri, basit risk ölçümünün çok ötesine uzanır. Doğru şekilde uygulandığında, temel risk göstergeleri üst düzey risk yönetimi stratejileri ile günlük operasyonlar arasında köprü kuran bir risk istihbarat sistemi [risk intelligence system that bridges the gap between high-level risk management strategies and day-to-day operations] görevi görür. Soyut risk kavramlarını eyleme dönüştürülebilir içyüzünü anlamaya dönüştürerek, liderlerin kaynakları daha etkili bir şekilde tahsis etmelerine ve belirsizlik altında veriye dayalı kararlar almalarına olanak tanır.

Geçmiş olayları raporlayan gecikmeli göstergelerin aksine, temel risk göstergeleri ileriye dönüktür ve kuruluşların reaktif kriz yönetiminden proaktif risk önlemeye geçişini sağlar. Bu öngörü yeteneği, erken risk tespitinin önemli rekabet avantajları sağlayıp hissedar değerini koruyabildiği günümüzün değişken iş ortamında özellikle değerlidir. Şirketler, temel risk göstergelerine bağlı risk eşikleri ve yükseltme prosedürleri oluşturarak, büyüme fırsatlarını kovalarken operasyonlarına dayanıklılık kazandırabilirler.

1.2. Temel risk göstergeleri ile temel performans göstergelerinin karşılaştırılması

Temel performans göstergeleri [key performance indicators] iş hedeflerine ve istenen sonuçlara ulaşmadaki başarıyı ölçerken, temel risk göstergeleri özellikle bu hedefleri rayından çıkarabilecek potansiyel tehditleri ve güvenlik açıklarını izleyerek ortaya çıkan riskler için erken uyarı sinyalleri görevi görür.

Genel olarak, temel performans göstergeleri hem geçmişe hem de geleceğe yöneliktir. İşletmeler gelecek hedeflerine ulaşırken geçmiş ve mevcut performans ölçütlerini de dikkate alırlar. Temel risk göstergeleri ise geleceğe yöneliktir. Gelecekteki risk olaylarını tespit ederek, bunların önüne geçmeyi veya en azından azaltmayı amaçlarlar. Bununla birlikte, temel risk göstergeleri bir şirketin temel performans göstergeleri ve genel stratejik hedefleriyle uyumlu olmalıdır. Çünkü temel risk göstergeleri, ölçtükleri hedefleri rayından çıkarabilecek riskleri belirler.

  1. Etkili Bir Temel Risk Göstergesi Çerçevesi Oluşturmak

Etkili bir temel risk göstergesi çerçevesi, potansiyel riskleri gerçekçi ve güvenilir bir şekilde belirlemelidir. Bu çerçeve, kuruluş için önemli olan iş özelliklerini ve ulaşmak istediği hedefleri içermelidir. Buradan yola çıkarak kapsamlı bir risk profili geliştirilebilir.

2.1. Risklerin belirlenmesi

Risklerin belirlenmesi ve değerlendirilmesi [identifying and assessing risks] kapsamlı ve net olmalıdır. Bir işletme, hedeflerine ulaşma kabiliyetini zedeleyebilecek risklere özellikle odaklanmalıdır. Bu tür risklere dair bazı önemli örnekler şunlardır:

  • Dolandırıcılık [fraud]: Girişte verilen örnekteki şirket gibi, işletmeler de “iyi” müşteriler veya tedarikçiler [good customers or vendors] tarafından gerçekleştirilen dolandırıcılıkların kurbanı olabilir. Dolandırıcı, şirket içinden biri bile olabilir. Şirketlerin, dolandırıcılık faaliyetlerini önlemek için temel bir strateji olarak, bu tarafların geçmişini araştırmaları gerekir.
  • Arz ve talep sorunları [supply and demand problems]: Pandemi, birçok tedarik zincirinin kırılganlığını ortaya çıkarmış olup; inşaat, imalat ve diğer birçok sektördeki şirketler, temel bileşenlere ulaşmakta zorluk çekmiştir. Pandemi gerilemiş olsa da, şirketlerin tedarik zinciri risklerini yönetmesi gerekmektedir. Birçok şirket, yeni tarifelerin tedarik zincirleri ve satışlar üzerindeki belirsiz etkilerine de hazırlıklı olmak zorundadır.
  • Uygunsuzluk [noncompliance]: Sürekli değişen düzenleyici ortamın zirvesinde kalmak sürekli bir zorluktur. Uygunsuzluk, maliyetli cezalara ve itibar kaybına (ve müşteri kaybına) yol açabilir.
  • Bilgi Teknolojisi sistem arızaları [information technology system failures]: Korsan (fidye) yazılımlar, veri ihlalleri ve diğer siber suç türleri, büyük ve küçük işletmelere zarar vermeye devam etmektedir. Yapay zekâ destekli deepfake’lerin (derin yanılsamalar) yükselişi, siber güvenlik arızalarını daha yaygın ve daha yıkıcı hale getirebilir.

2.2. Risklerin ölçülmesi

Bir şirketin riskleri tahmin etmek için en iyi ölçümleri belirlemesi gerekir. Bu ölçümler finansal raporlar, operasyonel veriler ve olay raporlarını içerebilir. İşletme daha sonra bu bilgilerin nasıl toplanacağı, ölçüleceği, karşılaştırılacağı ve hızlı bir şekilde nasıl harekete geçileceği konusunda süreçler oluşturabilir.

Birçok işletmenin faydalı bulduğu birkaç risk ölçüm yaklaşımı vardır. Bunlardan biri risk puanlamasıdır [risk scoring]. Bu, potansiyel riskleri değerlendirmenin ve ölçmenin sistematik bir yöntemidir. Kuruluşların riskleri önceliklendirmesine ve kaynakları en çok ihtiyaç duyulan yerlere, yani en zararlı risk olaylarına yol açabilecek risklere tahsis etmesine olanak tanır.

Diğer bir strateji ise riskleri değerlendirmek ve önceliklendirmek için görsel bir araç olan risk değerlendirme matrisi [risk assessment matrix] olup; işletmelerin riskleri analiz etmelerine, risk senaryolarını öngörmelerine ve etki ve azaltım temelinde bilinçli kararlar almalarına yardımcı olur. Risk puanlaması gibi, risk değerlendirme matrisi de riskleri düşükten yükseğe doğru sıralar. Riskler, ölçülebilir işletme hedeflerine ulaşmadaki önemlerine göre sıralanır.

2.3. Risk iştahının açıklığa kavuşturulması

Riskleri sıralamak ve temel risk göstergesi ölçütleri oluşturmak, işletmelerin risk iştahını belirlemelerine yardımcı olabilir. Risk iştahı [risk appetite], bir şirketin belirli operasyonel hedeflere ulaşmak için almaya istekli olduğu genel risk seviyesidir. Kuruluşun bu risk iştahından ne kadar sapmaya istekli olduğunu belirleyen risk toleransından biraz farklıdır. Bu, belirli risk seviyelerinin ne zaman çok yüksek olduğunu gösteren sınırlar veya eşikler belirlemeyi önemli kılar.

2.4. Mevcut risk yönetim yapılarıyla bütünleşme

Önleyici risk azaltma, temel risk göstergeleri risk iştahı ve risk yönetimiyle ilişkilendirir. Bu, risk yönetimi çalışmalarının yüksek riskli alanlara odaklanmasını sağlar. Ayrıca, riskin kilit karar vericilere ve diğer paydaşlara etkili bir şekilde iletilmesini kolaylaştırır.

  1. Zaman İçinde Temel Risk Göstergelerinin İzlenmesi

Piyasa koşulları, düzenlemeler ve tehditler sürekli değişime tabi olduğundan, temel risk göstergelerinin sürekli olarak gözden geçirilmesi ve iyileştirilmesi hayati önem taşır. İşletmeler, temel risk göstergelerinin potansiyel riskleri belirleme ve ölçmede etkili olmaya devam etmesini sağlamak için bu ölçütleri düzenli olarak gözden geçirmeli ve değerlendirmelidir. Temel risk göstergelerinin zaman içinde sürekli izlenmesi, kuruluşların risklerdeki ve risk seviyelerindeki değişiklikleri takip etmelerine ve her bir temel risk göstergesinin ne kadar iyi performans gösterdiğini belirlemelerine yardımcı olur. Daha sonra gerektiğinde temel risk göstergelerini revize edebilirler.

Yavuz Akbulak
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
• Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
• Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
• Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte),
• Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve
• Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte)
başlıklı kitapları yayımlanmıştır.
• Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003),
• Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004)
ile
• Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II;
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021);
• Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021);
• Sosyal Bilimlerde Güncel Gelişmeler (2021);
• Ticari İşletme Hukuku Fasikülü (2022);
• Ticari Mevzuat Notları (2022);
• Bilimsel Araştırmalar (2022);
• Hukuki İncelemeler (2023);
• Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024);
• Hukuka Giriş (2024);
• İşletme, Pazarlama ve Hukuk Yazıları (2024),
• İnterdisipliner Çalışmalar (e-Kitap, 2025)
başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 3 bini aşkın Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.