Giriş
Riskler giderek daha fazla birbirine bağlı hale geldikçe, geleneksel değerlendirme yöntemleri ayak uydurmakta zorlanıyor. Bu yazıda, işbirliği araçlarının gerçek zamanlı veri toplama ve gelişmiş paydaş katılımı yoluyla kurumsal risk yönetiminde nasıl devrim yarattığı ayrıntılarıyla anlatılmaktadır.
Risk değerlendirme sürecini yeniden gözden geçirmenin artık zamanı gelmiştir. Teknolojik ilerlemeler, iklim değişikliği, jeopolitik değişimler, düzenleyici güncellemeler, gelişen uyum yükümlülükleri, sosyal medya ve daha birçok şeyin yarattığı dalga etkileri çok geniş kapsamlıdır ve baş döndürücü bir hızda gerçekleşmektedir. Bir adım önde kalmak en hafif tabirle göz korkutucu bir meydan okumadır.
Risk değerlendirmeleri yapmak, stratejik yanlış adımlardan, kaçırılan fırsatlardan ve en kötü kayıp senaryolarından kaçınmak için riskleri belirlemenin, analiz etmenin ve önceliklendirmenin temel bir bileşeni haline gelmiştir. Ancak çoğu zaman geleneksel risk değerlendirmeleri yetersiz kalmaktadır. Tüm paydaşların doğru zamanda temsil edilmesini ve toplanan verilerin anlamlı ve kısa bir zaman dilimi içinde eyleme dönüştürülebilir olmasını sağlamak kolay bir iş değildir.
İşbirliğine dayalı metodoloji ve araçların etkili bir şekilde kullanılması, bu zorlukların ele alınmasını ve risk değerlendirme sürecinin iyileştirilmesini sağlayabilir ki; bu da kuruluşların riskin olumsuz yönlerini proaktif bir şekilde azaltmasını ve büyüme, verimlilik ve rekabette farklılaşma fırsatlarını ortaya çıkarmasını sağlar.
- Bir İşbirliği Yaklaşımı Benimseme [adopt a collaboration approach]
Tarihsel olarak, bir risk değerlendirmesi yapmak için kullanılan metodoloji, bir kurumsal risk değerlendirmesi, bir iç denetim risk değerlendirmesi veya olası bilgi teknolojisi veya çevre ile ilgili risklere derinlemesine dalmak için planlama yapılması fark etmeksizin benzerdir. Kuruluşlar genellikle çok sayıda paydaştan risk içgörüleri toplarken çok miktarda harici risk bilgisini ayıklar. Bu genellikle öncelikli olarak görüşmelere ve/veya anketlere dayanan ve büyük ölçüde tehditlere odaklanan manuel bir süreçtir ki; bu yalnızca külfetli olmakla kalmaz, aynı zamanda risk faktörleri marifetiyle sunulabilecek hatalara ve gözden kaçan fırsatlara da yol açabilir.
Riskler günümüzde giderek daha fazla birbirine bağlı hale geliyor ve bu nedenle bunların tek bir yerde (silo) yönetilebileceğini düşünmek pratik değildir. Uyum etkilerini göz önünde bulundurmadan düzenleyici değişikliklere bakamazsınız ve veri ihlali azaltma stratejileri hazırlamadan artan siber güvenlik tehditlerini tespit edemezsiniz.
Risk değerlendirmesine işbirlikçi bir yaklaşım benimsemek, kuruluş genelindeki seçilmiş paydaşları bir araya getirerek riskleri ortaklaşa belirlemeyi ve önceliklendirmeyi içerir. Bu, grup tartışmaları, kolaylaştırılmış oturumlar veya farklı alanlarda risk bilgilerinin paylaşılmasını içerebilir. İşbirliğinin değeri, çeşitli bakış açılarını paylaşmak ve kuruluşun dayanıklılığını artırmak için en önemli riskler konusunda anlaşmaya varmaktır.
Geleneksel bir kurumsal risk yönetimi (enterprise risk management) yaklaşımı kullanılarak yapılan risk analizi ve önceliklendirme genellikle iki ölçüte, etki ve risk olasılığına dayanır ve sıklıkla her ikisine de eşit ağırlık verir. Bu, riske ilişkin sınırlı, kısa vadeli bir bakış açısı sağlar ve kuruluşun riske karşı toleransını ve stratejik hedeflerini göz ardı eder ve etki ve olasılığın ortalamasını alarak Kara Kuğu olaylarını en aza indirir. Bu tür bir analiz, tüm kurumsal risk profili etrafında fikir birliğine varılmasını sağlamaz ve genellikle eyleme geçirilebilir sonuçlardan yoksundur.
Ancak, riskleri belirlerken ve değerlendirirken gelişmiş bir işbirlikçi yaklaşım benimsemek, kuruluşların bütünsel bir bakış açısı benimsemesini ve kör noktalardan kaçınmasını sağlar. Hem iç hem de dış paydaşlardan ve kaynaklardan veri toplamanın yanı sıra, bu yaklaşım geçmiş verileri ve sektör kıyaslamalarını, kuruluşun risk profilinin sürekli izlenmesini ve uyarlanmasını ve işbirliği ve iletişimi kullanmaya dayanır.
İşbirlikçi bir risk değerlendirmesi, çeşitli bakış açıları, ortaya çıkan risklerin erken tespiti ve etkili risk önceliklendirmesi sağlar. Sonuç, katılımcıların yalnızca riskleri değil, bunları proaktif bir şekilde yönetmek için gereken azaltma stratejilerini de göz önünde bulundurmasıyla genel olarak geliştirilmiş bir risk kültürüdür.
Farklı bakış açılarını tartışma ve risk bilgilerini paylaşma kavramı, kuruluşun karşı karşıya olduğu en büyük riskler konusunda topluca anlaşmaya varmak ve kuruluşun dayanıklılığını artırmak için basit olsa da, uygulama karmaşık olabilir. Güncel içgörülerin geniş bir paydaş ve kaynak kümesinden dâhil edilmesini sağlayarak risk değerlendirmelerini hızlı bir şekilde tamamlamak maliyetli ve zaman alıcı olabilir.
- Teknoloji Destekli İşbirliği Araçlarından Yararlanma [leverage technology-enabled collaboration tools]
İşbirliği araçları, bu tür verileri toplamak için harcanan zaman ve kaynakları en aza indirirken birden fazla paydaşın eş zamanlı girdisinin faydalarını sağlayabilir. Bu araçlar, aşağıdakileri sağladıkları için gelişmiş bir kurumsal risk değerlendirmesinin parçası olarak güçlü bir rol oynar:
2.1. Uzaktan işbirliği
Web tabanlı çözümler, etkili uzaktan işbirliğini (remote collaboration) kolaylaştırır, daha kolay planlama ve konumlar ve zaman dilimleri arasında daha geniş paydaş katılımına olanak tanır, böylece çeşitli bakış açıları ve daha fazla veri noktasıyla risk tanımlamasını zenginleştirir.
2.2. Anonim girdi (anonymous input)
İşbirliği araçları, risk bilgilerini anonim olarak veya tanımlanabilir niteliklerle yakalayabilir ve kuruluşların risk değerlendirmelerini işlev veya departmana göre izlemesine olanak tanır. Güçlü kişiliklerin veya politikaların veri toplanmasını engelleyebileceği ortamlarda, anonim gönderimler çeşitli girdileri teşvik eder ve tüm paydaşlara bir ses sağlar.
2.3. Gerçek zamanlı işbirliği (real-time collaboration)
Risk değerlendirmelerinde teknoloji kullanımı, tekrarlayan görevleri otomatikleştirerek ekiplerin sonuçlara odaklanmasını sağlar. İşbirliği araçları, fikir birliği olan veya fikir birliği olmayan durumları vurgulayarak gerçek zamanlı sonuçlar sunar ve bu da daha derin tartışmaları ve temel riskler üzerinde daha iyi uyumu teşvik eder. Bu etkileşim, katılımcıların sürece olan yatırımını, özellikle de kurumsal liderler arasında, artırarak risk sahipliğini ve etkili yanıtları teşvik eder.
3. Bir Uygulama Yol Haritası
Gelişmiş risk değerlendirme yaklaşımının üç aşamasının her birinde bunun ne anlama geldiğine daha derinlemesine bakalım.
3.1. Veri toplama (data collection)
Geliştirilmiş risk değerlendirmesinin veri toplama aşamasında, odak noktası yalnızca stratejiyi engelleyen riskleri belirlemekten stratejinin kendisini bilgilendirmeye kayar. Bu, kuruluşun hem iç hem de dış paydaşlar için başarıyı nasıl ölçtüğünü sorgulayarak başlar ve bu içgörüleri performans hedeflerini engelleyebilecek veya hızlandırabilecek ve potansiyel olarak stratejik ayarlamalar gerektirebilecek önemli engelleri belirlemek için kullanır. Geliştirilmiş değerlendirmeler, katılımcıların bakış açılarını belirli alanlarının ötesine genişletmek için 80 ila 100 sektörle ilgili riski listeleyen bir risk evreni aracından yararlanarak tüm kurumsal riskleri kapsar.
Teknoloji odaklı bu yaklaşım, katılımcılara risk isimleri, senaryolar, performans etkileri, göstergeler, mevcut ve potansiyel azaltma çabaları ve gerekli yanıtlar hakkında ayrıntılı sorular sorarak daha zengin veriler elde edilmesini sağlamakta ve temel “sizi geceleri uyutmayan şey” sorularının ötesine geçmektedir.
3.2. Risk analizi ve önceliklendirme (risk analysis and prioritization)
Geliştirilmiş risk değerlendirmesinin analiz ve önceliklendirme aşaması, etki ve olasılığı değerlendirmenin ötesine geçerek yönetim hazırlığını ve risk hızını (bir risk gerçekleştiğinde etkilerin ne kadar çabuk hissedileceğini) içerir. Risk toleransını dikkate alarak, bu yaklaşım yanıtları önceliklendirir ve Kara Kuğu olayları da dâhil olmak üzere yüksek etkili olayların önemini vurgular. Riskleri bir ısı haritasına yerleştirmek yerine, odak noktası her riske gereken yanıtları belirlemeye kayar.
3.3. Sonuç ve raporlama
Sonuç ve raporlama (outcome and reporting) söz konusu olduğunda, gelişmiş bir risk analizi, stratejik ve operasyonel riskler ile iç ve dış riskler arasında bir denge kurar ve yalnızca eldeki sorunlara değil, gelecekteki belirsizliklere odaklanır. Riske senaryolar uygulamak, paydaşlar arasında fikir birliği oluşturmak ve etkiyi ölçmek için teknolojiyle geliştirilmiş işbirliği araçlarının kullanılması, raporlama sürecini otomatikleştirerek uygun yanıt planlarını bilgilendirebilen ve stratejiyi yönlendirebilen zamanında, içgörülü analizler sağlar.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.