Kurumsal risk kültürü nedir?
Kurumların olmazsa olmazı risk yönetimidir. Riski bilmeyen, ölçmeyen, yönetmeyen kurumların uzun vadede kalıcı olmaları imkansızdır. Risk, ortaya çıktığında kurumu maddi ya da itibarı kayba uğratacak ihtimallere verilen isimdir.
En küçük ve en dar kapsamlısından, en büyük ve en geniş kapsamlısına kadar her kurum, risklere maruz faaliyet gösterir. Bu risklerin farkında olunması elzemdir. Riskleri sıfırlamak mümkün değildir, gerekli de değildir. Önemli olan risklerin tolere edilebilir boyutta kalmalarının temin edilmesidir. Bunun için de maruz kalınan ya da kalınması muhtemel olan riskler bilinmeli, ölçülmeli ve yönetilmelidir. Ölçülemeyen birşeyin yönetilmesi de mümkün olamayacağından kurumlar risk ölçümlerini en etkin şekilde gerçekleştirebilmek için gerekli alt yapı ve insan kaynağı yatırımlarını yapmaktan imtina etmemelidirler.
Kurumsal risk kültürü, risk farkındalığının kurum nezdinde var olması, iş yapış şeklinin ve tüm süreçlerin ve organizasyonun bu risk farkındalığını besleyecek şekilde tasarlandığı ortamları anlatan bir ifadedir. Kurumsal risk kültürünün etkin şekilde uygulanması için üç düzey ve faaliyet çok önemlidir:
- İş birimleri (icracı birimler)
- Risk yönetimi ve uyum departmanı
- İç denetim departmanı.
Risklerin belirlenmesi ve etkin şekilde yönetilmesi üçüncü taraflarca kontrol edilmesini de içermekle beraber, esas olan işi yapanların bu farkındalığa sahip olmasıdır. İç kontrolün ilk uygulandığı yer iş birimidir. Risk yönetimi de bu şekildedir. Her kurumun iş birimlerinden bağımsız bir risk yönetimi ve ayrı bir uyum departmanı mevcut olmalıdır. Hem içeride yapılanın iç tüzüklere ve genel olarak risk kültürüne uyumunu, hem de dış mevzuata uyumu gözetleyen bir uyum departmanının varlığı da kritik önemdedir. Risk ölçümleri ise daha teknik bir birim olan risk yönetimi departmanlarınca gerçekleştirilir. İç denetim diğer iki düzeyin çalışmalarının etkinliğini denetlemelidir.
Risklerini bilmeyen, risklerini ölçmeyen, risklerini yönetmeyen kurumlar, öngöremedikleri maddi kayıplara maruz kalma ve bu kayıpları tolere edemedikleri için de batma riskini maksimum düzeyde yaşayan kurumlar olacaklardır.