Stratejik Yönetim Araçlarına Dayalı Kurumsal Risk Yönetimi: Bir Model ve Uygulama Önerisi

Yıl 2023, Cilt: 25 Sayı: 1, 257 - 274, 28.03.2023

Murat Soner , Hakan Karabacak

https://doi.org/10.32709/akusosbil.1054686

Öz

Kurumsal risk yönetimi (KRY) alanındaki en önemli kavramsal modellerden birini temsil eden COSO KRY Çerçevesi, tüm dünyada kurumların risk yönetimi tasarım ve uygulamalarına rehberlik etmektedir. Strateji vurgusu bulunan COSO KRY 2017 Çerçevesinde strateji ile risk yönetimi işlevi arasında güçlü bağlar kurulmaktadır. KRY ile stratejik yönetim alanı arasında bu bağlantıların, KRY’nin özellikle 21. Yüzyılda kat ettiği mesafe dikkate alındığında daha kapsamlı ele alınmasına ve somutlaştırılmasına ihtiyaç bulunduğu değerlendirilmektedir. Bu çalışma, KRY ile stratejik yönetimin bütünleştirilmesinde stratejik yönetim araçlarına kilit bir rol yükleyerek bu ihtiyacı karşılamayı amaçlamaktadır. Çalışmada, COSO KRY 2017 Çerçevesince kuramsal olarak ortaya konan strateji odaklı risk yönetimi yaklaşımının kurumlarca hayata geçirilebilmesine yönelik bir Model ve Endeks hesaplamasına dayalı bir uygulama önerisi geliştirilmektedir. Stratejik Yönetim Araçlarına Dayalı Kurumsal Risk Yönetimi (SYAD-KRY) adı verilen Model, stratejik yönetim araçlarının kilit rolü aracılığı ile KRY ve stratejik yönetim alanlarını somut olarak bütünleştirmektedir. SYAD-KRY Endeksi ise KRY’de stratejik yönetim araçlarının ne ölçüde kullanıldığı ve bu araçlar temelinde KRY ile stratejik yönetim arasındaki bütünleşmenin ne ölçüde sağlandığına ilişkin nesnel bir ölçüt ortaya koymaktadır. Bu ölçütün KRY ile stratejik yönetim arasındaki bütünleşme düzeyine ilişkin bir olgunluk düzeyini göstermesi ve kurumsal risk yönetimlerinin gelişimi için bir öz değerlendirme aracı olarak işlev görmesi hedeflenmektedir.

Anahtar Kelimeler

Kurumsal risk yönetimi, stratejik yönetim, stratejik yönetim araçları

Teşekkür

Bu çalışmanın ilk hali, 04-05 Aralık 2021 tarihinde düzenlenen e-ICOAEF VIII Kongresinde sözlü bildiri olarak sunulmuştur.

Enterprise Risk Management Based on Strategic Management Tools: A Model and Implementation Proposal

Öz

COSO ERM Framework, which represents one of the most important conceptual models in the field of enterprise risk management (ERM), guides the risk management design and practices of institutions all over the world. Strong links are established between strategy and risk management function in the COSO ERM 2017 Framework, which has a strategy emphasis. It is considered that these links between the ERM and the strategic management field need to be addressed and concretized in a more comprehensive way, especially considering the developments of the KRY, especially in the 21st century. This study aims to meet this need by assigning a key role to strategic management tools in integrating ERM and strategic management. In the study, a Model and an application proposal based on Index calculation are developed for the implementation of the strategy-oriented risk management approach, which is theoretically put forward by the COSO ERM 2017 Framework. The Model, called Enterprise Risk Management Based on Strategic Management Tools (ERM - SMT), concretely integrates the fields of ERM and strategic management through the key role of strategic management tools. The ERM - STM Index, on the other hand, presents an objective criterion regarding the extent to which strategic management tools are used in the ERM and the extent to which the integration between ERM and strategic management is achieved on the basis of these tools. It is aimed that this criterion will indicate a level of maturity regarding the level of integration between ERM and strategic management and function as a self-assessment tool for the development of ERM.

Anahtar Kelimeler

Enterprise risk management, strategic management, strategic management tools

Kaynakça

• Afonina, A. (2015). Strategic management tools and techniques and organizational performance: findings from the Czech republic. Journal of Competitiveness, 7(3), 19 – 36.
• Akçakanat, Ö. (2012). Kurumsal risk yönetimi ve kurumsal risk yönetimi süreci. Vizyoner Dergisi, Süleyman Demirel Üniversitesi, 4(7), 30-46.
• Akın, H.B. (2005). Hata Türü ve Etkileri Analizi (FMEA) ve bir uygulama. Öneri, 6 (24), 271-278, https://dergipark.org.tr/tr/download/article-file/946745, (Erişim Tarihi: 10.10.2021).
• Altıok, P. (2011). Applicable vision, mission and the effects of strategic management on crisis resolve. Procedia Social and Behavioral Sciences, 24, 61–71.
• Anderson, R. J. ve Frigo, M. L. (2020). Creating and protecting value: Understanding and ımplementing enterprisk risk management, https://www.coso.org/Documents/COSO-ERM-Creating-and-Protecting-Value.pdf (Erişim tarihi: 10.08.2021).
• AOF, (2018). Stratejik yönetim. Eskişehir: Anadolu Üniversitesi Yayın, 2681.
• Blumentritt, T. (2006). Integrating strategic management and budgeting. Journal of Business Strategy, Vol. 27 Iss,6 pp. 73 – 79, http://dx.doi.org/10.1108/02756660610710382, (Erişim tarihi: 15.11.2021).
• Broman, K.W. ve Woo, K.H. (2017). Data organization in spreadsheets. The American Statiscan, Doi:10.1080/00031305.2017.1375989.
• Boyton, A.C. ve Zmud, R.W. (1984). An assesment of critical success factors. Sloan Management Review (pre-1986); Summer 1984; 25, 4; ABI/INFORM Global pg. 17.
• Cagliano, A.C., Grimaldi. S. ve Rafele C. (2015). Choosing project risk management techniques. A theoretical framework. Journal of Risk Research, 18, 2, 232-248, DOI: 10.1080/13669877.2014.896398.
• Chaneta, I. (2011). Strategic Management Process. http://www.aabri.com/papers/JCR07-2.pdf, (Erişim tarihi: 15.10.2021).
• Clark, D.N.(1997). Strategic management tool usage: a comparative study. Strategic Change, Vol. 6,417-427.
• COSO, (1992). Internal control-ıntegrated framework. http://coso.org, (Erişim tarihi: 10.09.2021).
• COSO, (2004). Enterprise risk management. http://coso.org, (Erişim tarihi: 12.09.2021).
• COSO, (2013). Internal control-ıntegrated framework. http://coso.org, (Erişim tarihi: 12.09.2021).
• COSO, (2017). Enterprise risk management-ıntegrating with strategy and performance. http://coso.org, (Erişim tarihi: 15.09.2021).
• COSO CRM, (2020). Complıance rısk management: applyıng the Coso Erm Framework. http://coso.org, (Erişim tarihi: 12.10.2021).
• Çağatay, A. (2019). Kamu ve özel hastanelerdeki yöneticilerin stratejik yönetim araçları kullanım görüşleri hakkında karşılaştırmalı bir araştırma (Doktora Tezi). Gazi Üniversitesi, Ankara.
• Çelik, B.K. ve Aytar, O. (2019). Örgütlerde stratejik yönetim farkındalığı: Kırşehir ili örneği. Eurasian Journal of Research in Social and Economics (EJRSE), 6(8), 129-146.
• Çeliktaş, B. Ve Ünlü, N. (2018). Risk değerlendirme karar matrisi yöntemi kullanılarak örnek bir risk değerlendirme raporunun oluşturulması. International Journal of Social Science, 65, 483-504, DOI:http://dx.doi.org/10.9761/JASSS7527.
• Dalifinans, (2020). Finansal analiz nedir?. http://www.dalifinans.com/finansal-analiz-nedir, (Erişim tarihi: 30.11.2021).
• Demir, İ.B. (2015). Hastane yöneticilerinin stratejik yönetim araçları bilgi ve kullanım düzeyleri üzerine bir araştırma (Yüksek Lisans Tezi). Hacettepe Üniversitesi, Ankara.
• Doğan, S. ve Demiral, Ö. (2008). İşletmelerde stratejik yönetimin etkinliğini arttırmada önemli bir araç: Benchmarkıng. ZKÜ Sosyal Bilimler Dergisi, 4 (7), 1-22.
• Erdoğan, A. (2015). Hata Ağacı Analizi, literatür araştırması ve orta ölçekli bir işletmede uygulama. ÇSGB Çalışma Dünyası Dergisi, 3(1), 106-122.
• Eroğlu, E. (2005). Müşteri memnuniyeti ölçüm modeli. İ.Ü. İşletme Fakültesi İşletme Dergisi, 34(1), 7-25.
• Fairhurst, D.S. (2019). Sensitivities, Scenarios, What-if Analysis-What’s the Difference?. https://fpa-trends.com/article/sensitivities-scenarios-what-if-analysis-whats-difference (Erişim Tarihi: 10.11.2021).
• Grunig, J.E. (1992). Excellence in public relations and communication management, London: Rouledge.
• Gümüştekin, G.E.(2004). Bilgi yönetiminin stratejik önemi. İktisadi ve İdari Bilimler Dergisi, 3-4, 201-212.
• Hall, J. (2007). Internal auditing and ERM: Fitting in and adding value, https://global.theiia.org/about/about-the-iia/Public%20Documents/Sawyer_Award_2007.pdf (Erişim tarihi: 15.09.2021).
• Hoskisson, R. E., Wan, W. P., Yiu, D., ve Hitt, M. A. (1999). Theory and research in strategic management: Swings of a pendulum. Journal of management, 25(3), 417-456.
• Huss, W.R. (1998). A Move Toward Scenarıo Analysis. International Journal of Forecasting, 4, 377-388.
• ISG, (2021). Checklist Risk analizi, https://www.isgnedir.com/checklist-risk-analizi/, (Erişim tarihi: 30.11.2021).
• İlğan, A., Erdem, M., Taşdan, M. ve Memduhoğlu, B.H. (2008). Örgütsel yönetim aracıları olarak toplam kalite yönetimi ile stratejik yönetim ve planlama yaklaşımları. Çukurova Üniversitesi Eğitim Fakültesi Dergisi, 3(35), 72-92.
• Kandır, S.K., Çerçi, G., ve Uzkaralar Ö. (2013). “Yatırımcı duyarlılığı temsilcileri: Yatırım ortaklıkları iskontosu ve tüketici güven endeksi örneği”. BDDK Bankacılık ve Finansal Piyasalar, 7(2): 55-75.
• Karabacak, H. (2021). Kurumsal risk yönetimini biçimlendiren eğilimlere ilişkin bir değerlendirme ve geleceğe bakış. H. Karabacak (Ed.), Uzmanların kaleminden farklı boyutlarıyla risk ve risk yönetimi 331-358, Ankara: Gazi Kitapevi.
• Karayılmazlar, E. ve İşler, İ. (2019). Kamu yatırım projelerinde fayda maliyet analizi. Pamukkale Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 35, 65-82.
• Kızılboğa, R. (2012). Geleneksel risk yönetiminden kurumsal risk yönetim sistemine geçiş. Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 16 (3), 297-316.
• Koçyiğit, M. ve Salur, M.N. (2014). Stratejik kurumsal iletişim aracı olarak, finansal halkla ilişkililer: BİST’te bir uygulama. Selçuk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 34, 241-250.
• Kwak, Y. ve Ingall, L. (2007). Exploring monte carlo simulation applications for project management. Risk Management, 9(1), 44–57.
• Nouri, B.A. (2017). Analyzıng the use of strategıc management tools and technıques between Iranıan fırms. Electronic Business Journal, 16(1), 263-272.
• Özbek, Ç. (2012). İç denetim, kurumsal yönetim, risk yönetimi, iç Kontrol. İstanbul: Türkiye İç Denetim Enstitüsü Yayınları.
• Özdemirci, F. ve Aydın, C. (2007). Kurumsal bilgi kaynakları ve bilgi yönetimi. Türk Kütüphaneciliği, 21 (2), 164-185.
• Porter, M. (1979). How competitive forces shape strategy, Harvard Business Review, March Issues. https://hbr.org/1979/03/how-competitiveforces-shape-strategy (Erişim Tarihi: 10.11.2021).
• Qehaja A.B, Kutllovci E. ve Pula, J. S (2017). Strategic management tools and techniques: A comparative analysis of empirical studies, Croatian Economic Survey, 19(1), 67-99.
• Rigby, D. (2001). Management tools and techniques: A survey. California Management Review Reprint Series (CMR), 43(2), 138-160.
• SPK, (2018). Kamu idareleri için stratejik planlama kılavuzu, Kalkınma Bakanlığı, Ankara http://www.sp.gov.tr/upload/xSpKutuphane/files/VrllQ+Kamu_Idareleri_Icin_Stratejik_Planlama_Kilavuzu.pdf, (Erişim tarihi: 15.10.2021).
• Stringfixer, (2021). Olay ağacı analizi, https://stringfixer.com.tr/Event_tree_analysis (Erişim Tarihi: 12.11.2021).
• SYAD, (2020). İşletmelerde stratejik yönetim sürecinde uygulanabilecek ve literatürde yer alan bazı araç, teknik ve yaklaşımlar. Stratejik Yönetim Araştırmaları Dergisi, 3(1), 1-26.
• Taner, A. (2015). Kamuda stratejik yönetim ve bütçe. Sayıştay Dergisi, 99, 29-46.
• TÜİK, (2021). Türkiye İstatistik Kurumu, “Tüketici güven endeksi: veri: kapsam, dönem ve zamanlama”. https://data.tuik.gov.tr (Erişim Tarihi: 28.08.2021).
• Uysal, M.C.(2020). Stratejik risklerin yönetilmesi ve örgütlerde sürekli risk yönetimi entegrasyonu. Denetişim Dergisi, 21, 39-52.
• Ülgen, H. ve Mirze, S.K. (2013). İşletmelerde stratejik yönetim. İstanbul: Beta Yayıncılık.
• Wijngaarden, J.D.H, Scholten, G.R.M. ve Wijk, K.P. (2012). Strategic analysis for health care organizations: the suitability of the SWOT-analysis. İnternational Journal Of Health Planning And Management, 27, 34–49.
• Woon, L.F., Azizan N. A. ve Samad M.F.A. (2011). A strategic framework for value enhancing enterprise risk management. Journal of Global Business and Economics, 2(1), 23-47.
• Yılmaz, B.S. (2000). Hata türü ve etki analizi. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 2(4), 133-150.