ENTERPRISE RISK MANAGEMENT: AN ASSESSMENT ON RESPONSIBILITIES AND SUCCESS CRITERIA

Öz

In its most general form, risk management is to increase the development potential of an organization by managing the uncertainties and threats that it may encounter and be exposed to in the future in order to protect its customers (citizens, private sector and non-governmental organizations), personnel and itself. Enterprise Risk Management is the systematization of these studies within the organization based on the ERM framework. Both in English and Turkish, “risk” is defined as the degree of loss or damage or their probability. Both risk management and enterprise risk management are theorized over this concept. Enterprise Risk Management, which is the focus of the study, is a process that is structured throughout the organization and influenced by the board of directors, management and other employees, that identifies potential events that may affect the achievement of an organization's objectives, manages it within the limits of its willingness to take risks, and provides reasonable assurance that the organization's objectives will be achieved. In this process, the most important elements within the scope of success criteria are all employees of the organization, especially senior managers. In the study, it is assumed that the effectiveness of Enterprise Risk Management depends on these responsible persons. In this direction, first the conceptual framework related to risk and risk management will be revealed, then Enterprise Risk Management, and in the last part, the organizational structure of this system in question, and those responsible and their responsibilities will be examined. From this point of view, how to establish an effective Enterprise Risk Management system will be discussed.

Anahtar Kelimeler

• Risk
• Risk Management
• Enterprise Risk Management
• Responsibles

KURUMSAL RİSK YÖNETİMİ: SORUMLULAR VE BAŞARI KRİTERLERİ ÜZERİNDEN BİR DEĞERLENDİRME

Öz

Risk yönetimi en genel şekliyle bir kuruluşun müşterilerini (vatandaş, özel sektör ve sivil toplum kuruluşları), personelini ve kendisini korumak için ileride karşılaşabileceği ve maruz kaldığı belirsizlik ve tehditlerin yönetilerek gelişim potansiyelinin arttırılmasıdır. Kurumsal Risk Yönetimi ise bu çalışmaların KRY çerçevesi esas alınarak kurum içinde sistemli hale getirilmesidir. Gerek İngilizcede gerekse Türkçede “risk” kayıp hasar derecesi ya da kayıp, hasar derecesi olasılığı, sigorta edilen şey ya da kimse” olarak tanımlanmıştır. Hem risk yönetimi hem de kurumsal risk yönetimi bu kavram üzerinden kuramlaştırılmıştır. Çalışmanın odağında yer alan Kurumsal Risk Yönetimi, bir kuruluşun hedeflerine ulaşmasını etkileyebilecek potansiyel olayları tanımlayan, risk alma istekliliği sınırları içinde yöneten ve kuruluş hedeflerinin başarılması konusunda makul derecede güvence sağlayan, kuruluş genelinde yapılandırılmış ve yönetim kurulundan, yönetimden ve diğer çalışanlardan etkilenen bir süreçtir. Bu süreçte başarı kriterleri kapsamında en önemli unsurlar, başta üst düzey yöneticiler olmak üzere kuruluşun tüm çalışanlarıdır. Çalışmada Kurumsal Risk Yönetiminin etkinliğinin söz konusu bu sorumlulara bağlı olduğu varsayımından hareket edilmektedir. Bu doğrultuda önce risk ve risk yönetimi ile ilgili kavramsal çerçeve ortaya konacak ardından Kurumsal Risk Yönetimi ve son kısımda da söz konusu bu sistemin organizasyon yapısı ve sorumlular ile sorumlulukları incelenecektir. Buradan hareketle etkin bir Kurumsal Risk Yönetimi sisteminin nasıl kurulabileceği tartışılacaktır.

Anahtar Kelimeler

• Risk
• Risk Yönetimi
• Kurumsal Risk Yönetimi
• Sorumlular

Kaynakça

1. AIRMIC (2010). A structured approach to enterprise risk management and the requirements of ISO 31000, 6. URL: http://www.e-finanse.com/RaportyCIMA/6.pdf Son Erişim Tarihi: 05.03.2014.
2. AIRMIC (2012). The Association of Insurance and Risk Managers. A risk management Standard, Institute of Risk Management (IRM), 1. URL: http://www.e-finanse.com Son Erişim Tarihi: 05.03.2014.
3. Akçakanat, Ö. (2012). Kurumsal risk yönetimi ve kurumsal risk yönetim süreci. Süleyman Demirel Üniversitesi Vizyoner Dergisi, 4 (7), 30-46.
4. ARS (Aon Risk Solutions) (2013). Global Risk Management Survey, 84. Web: http://www.aon.com/2013GlobalRisk/2013-Global-Risk-Management-Survey-updated-05-01-2013.pdf Son Erişim Tarihi: 05.03.2014.
5. Arslan, I. (2008). Kurumsal risk yönetimi. Maliye Bakanlığı Strateji Geliştirme Başkanlığı: 18.
6. Aydeniz, Ş. (2008). Risk yönetimi, Denizli: Arıkan Basım Yayım Dağıtım.
7. Bolgün, E. (2010). Küresel krizin nedeni risk yönetimi mi? İzmir Ekonomi Üniversitesi Yayınları, 35, 1.
8. Bozkurt, V. ve Baştürk, Ş. (2009). Kobi girişimcilerinde risk ve belirsizlik algıları: Bursa örneği, Ankara Üniversitesi SBF Dergisi, 64(2), 43-74.

9. Brannan, W. L. and Taylor, J. R. (2006). A model for enterprise risk management within a healthcare organization. URL: https://www.asse.org/practicespecialties/riskmanagement/docs/Brannan%20&%20Taylor%20Article.pdf Son Erişim Tarihi: 10.11.2013.
10. Çakınberk, A. (2010). Stratejik ittifaklarda risk faktörleri ve risk yönetimi. Fırat Üniversitesi Sosyal Bilimler Dergisi, 20(1), 353-366.
11. Cendrowski, H. and Mair, W. C. (2009). Enterprise risk management and coso, Canada, 1. Web: http://www.cca-advisors.com/PDFs/Risk_Management_preview.pdf Son Erişim Tarihi: 10.06.2014.
12. Connolly, J. (2004). The newest buzz at companies? “Risk management on steroids”. National Underwriter Life & Health, 108(39), 23.
13. COSO (2004). Enterprise Risk Management Web: http://www.sox-online.com/coso_2004_coso_framework.html.17. Son Erişim Tarihi: 15.01.2014.
14. COSO (2014). Enterprise Risk Management, http://www.coso.org/. Son Erişim Tarihi: 15.01.2014.
15. Covello, İ. and Sandman, P. M. (2001). Risk communication: Evolution and Revolution, John Hopkins University Pres, 164-178. Web: http://www.psandman.com/articles/covello.htm Son Erişim Tarihi: 08.03.2014.
16. Crawford, M. D. (2012). An exploration of enterprise risk management maturity factors within transportation organizations, the degree of Master of Science, University of Colorado, Colorado.
17. Crouhy, M., Dan, G. and Mark, R. (2000). Risk management. McGraw-Hill Education, 129.
18. Demirel, E. ve Taner, B. (2009). Risk yönetiminde riske maruz değer yöntemleri ve bir uygulama. Süleyman Demirel Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 14(3), 127-148.
19. Derici, O., Tüysüz, Z. ve Sarı, A. (2007). Kurumsal risk yönetimi ve Sayıştay uygulaması. Sayıştay Dergisi, Sayı 65, 151-172.
20. Doğan, H. (2007). İşletmeler de örtülü bilginin somutlaştırılması ile olası stratejik risk sendromlarına ilişkin çözüm önerileri. Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 9 (2), 143-160.
21. Duckert, G. H. (2011). Practical enterprise risk management: A business process approach, John Wiley & Sons, ABD, 35.
22. Emhan, A. (2009). Risk yönetim süreci ve risk yönetmekte kullanılan teknikler. Atatürk Üniversitesi İktisadi ve İdari Bilimler Dergisi, 23(3), 209-220.
23. Erdem, O. A. ve Younis, A. E. (2012). Yazılım projelerinde risk yönetimi. Bilişim Teknolojileri Dergisi, 5 (1), 1-5.
24. ERM (2004). Enterprise Risk Management— Integrated Framework (ERM) (September, 2004). Executive summary, 4. Web:http://www.coso.org/documents/coso_erm_ executivesummary.pdf Son Erişim Tarihi: 02.01.2014.
25. Faris, C., Gilbert, B. and LeBlanc, B. (2013). Integrating the triple bottom line into an enterprise risk management program, Miami University, USA, 2.
26. FERMA (Avrupa Risk Yönetimi Dernekleri Federasyonu) (2014). Risk Management, Web: http://www.ferma.eu/risk-management/ Son Erişim Tarihi: 12.02.2014.
27. Gren, H. (2013). The relationship between organizational risk management and job satisfaction in law enforcement. the Degree of Doctor, Walden University.
28. Güneş, Ş. ve Teker, S. (2010). Türk enerji sektöründe kurumsal risk yönetimi farkındalığı. Doğuş Üniversitesi Dergisi, 11 (1), 64-76.
29. Hardy, K. (2010). Managing risk in government: An Introduction to enterprise risk management, IBM Center for The Business of Government, 10.
30. Harmankaya, D. B. (2012). Risk yönetimi ve işletmelerde uygulanabilirliği, Verimlilik Dergisi, 54.
31. Hudspith, B. (2014). Risk perception and risk acceptance: Implications for nuclear energy. Web: http://www.nuceng.ca/sner/acceptance.pdf Son Erişim Tarihi: 05.01.2014.
32. İncesu, E. (2010). Kurumsal Risk Yönetiminde, Seydişehir Devlet Hastanesi Risk Yönetim Modeli Uygulaması. 5. Uluslararası Sağlıkta Kalite, Akreditasyon ve Hasta Güvenliği Kongresi, Antalya.
33. Jina, A. (2014). Risk management can be a powerful instrument for development, World Development Report, 55.
34. Kara, S. ve Sakarya, Ş. (2012). Kurumsal risk yönetimi çerçevesinde risk odaklı iç denetim ve İMKB uygulaması. Muhasebe ve Vergi Uygulamaları Dergisi, 65-86.
35. Kimbrough, R. L. (2006). The relationship between perceptions of organizational culture and implementation of enterprise risk management, The Degree Of Doctor Of Philosophy, Alabama.
36. Kızılboğa, R. (2012a). Risk yönetimi ve ülke uygulamalarında risk yönetim modelleri. Akademik Araştırmalar ve Çalışmalar Dergisi, 4(7), 82-99.
37. Kızılboğa, R. (2012b). Geleneksel risk yönetiminden kurumsal risk yönetim sistemine geçiş. Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, Erzurum,16 (3), 297-316.
38. Küçükşahin, A., Şafak, İ. C. ve Dedeoğlu, Ç. (2009). Güvenlik bağlamında risk ve risk yönetimi. Güvenlik Stratejileri Dergisi, 5(10), 9-35.
39. Küçükyılmaz, A. (2007). Havaalanlarında kurumsal risk yönetimi: Atatürk havalimanı terminalleri işletmesi için kurumsal risk yönetimi model önerisi, Yayımlanmamış Doktora Tezi, Anadolu Üniversitesi Sosyal Bilimler Enstitüsü, Eskişehir.
40. Kurt, D. (2012). Vekalet teorisi çerçevesinde hisse senedi maaş yapılarının risk alma davranışı ve finansal performansa etkisi: S&P 500 firmaları üzerine bir uygulama. Yayımlanmamış Yüksek Lisans Tezi, Yıldız Teknik Üniversitesi Sosyal Bilimler Enstitüsü, İstanbul.
41. Lou, B. And Heitger, D. (2005). A Building-Block approach for Implementing COSO’s enterprise risk management— integrated framework, Management Accounting Qarterly, 6 (2) , 6.
42. Molak, V. (1997). Risk analysis and risk management. Lewis Publishers, 17.
43. Ogan, E. (2010). Küresel kriz ve risk yönetimi: yeni finansal yapı ve beklenen riskler. İzmir Ekonomi Üniversitesi Yayınları, 9.
44. Ontario (2011). Enterprise Risk Management Framework, Web: file:///C:/Documents%20and%20Settings/UltraXP/Belgelerim/Downloads/DICO_ERM_Framework_September_2011.pdf Son Erişim Tarihi: 10.06.2014.
45. Özer, M. A. (2010). Kuruluşlarda süreç, performans ve risk analizi/yöntemi. Ankara: Adalet Yayınevi.
46. Özer, M. A. (2011). 21. Yüzyılda yönetim ve yöneticiler, Ankara: NOBEL Akademik Yayıncılık, 347.
47. Özer, M. A. (2012). Rekabet ortamında girişimciler için varolabilme reçetesi: Risk yönetimi. Girişimcilik ve Kalkınma Dergisi, 7(1), 143-162.
48. Pehlivanlı, D. (2011). Kurumsal risk yönetimi uygulamaları, İstanbul: Beta Kitap, 3.
49. Products (2013). Risk and policy management Web: www.scmagazine.com/uk Son Erişim Tarihi: 05.01.2014.
50. Razali, A. R. and Tahir, I. M. (2011). Review of the literature on enterprise risk management. Business Management Dynamics, 1 (5), 9.
51. Saka, T. (2010). Yeni-Dünya ekonomik düzeninde risk yönetiminin rolü. İzmir Ekonomi Üniversitesi Yayınları, 35, 15.
52. Schmidt, M. (2004). Investigating risk perception: a short introduction, Austria, 3. URL: Web: http://faculty.mercer.edu/butler_aj/documents/Intro_risk_perception_Schmidt.pdf. Son Erişim Tarihi: 03.05.2014.
53. Sha, H., Arkam, M., Hussain, M., Imran, S. and Rehman, K. U. (2011). Relationship between risk perception and employee investment behavior, Journal of Economics and Behavioral Studies, Vol. 3, No. 6, 348.
54. Six, K. and Kowalski, E. (2005). Developing a risk management strategy. Knowledge Development Centre, 2.
55. Smith, E. J. (1907). New York Times. WEB: http://www.is-sagligi-ve-guvenligi.com/makaleler/risk-degerlendirme/158-risk-algisi-nedir.html Son Erişim Tarihi: 12.06.2014.
56. Sung, M. C. and Zhang, J. (2013). Risk management capability building in SMEs: A social capital perspective, International Small Business Journal, 67.
57. Tilki Bostancı, H. (2013). Firma düzeyinde riske karşı duyarlılığın beklenti teorisi ile açıklanması, Yayımlanmamış Yüksek Lisans Tezi, Adnan Menderes Üniversitesi Sosyal Bilimler Enstitüsü, Aydın.
58. Tufan, M. ve Görün, M. (2013). Türkiye’deki kamu iç denetim sisteminin uluslararası iç denetim standartları çerçevesinde incelenmesi. Sayıştay Dergisi, (89), 115-135.
59. Uzunçıbuk, L. (2005). Yerleşim yerlerinde afet ve risk yönetimi, Yayımlanmamış Doktora Tezi, , Ankara Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.
60. WDR (World Development Report) (2014). Risk management can be a powerful instrument for development. The World Bank, 61.
61. Whitman, M. E. and Mattord, H. J. (2012). Principles of information security. United States of America: 594.