THE BARRIERS TO ENTERPRISE RISK MANAGEMENT EFFECTİVENESS

Öz

With the impact of globalization, the risk management approach has also been institutionalized and has become an indispensable part of strategic planning. The risk management approach, which was initially considered as passive measures within the internal control processes, has found its place in models and frameworks that reflect the understanding of active struggle over time. Despite this wind of change, risk management mechanisms, which were thought to be inadequate in preventing global crises, could not escape from being blamed for failures and criticized to the extent that they were almost unhelpful. Studies carried out in the context of risk management should focus more on explaining the risk management framework and models in general dimensions, on the other hand, culture, institutional structure, etc. limited analysis of its relationship with other factors also allowed these criticisms. In this context, it is a fact that there is a need to acknowledge the value of academic studies that explain models and frameworks, besides to scrutinize the fundamental shortcomings of risk management approaches and the application failures of enterprise management. For this reason, in this study, the literature review was conducted to examine the expectations from the risk management approach within the framework and models and the deficiencies of the conceptual structure created as a result of these expectations, and it was tried to present solutions for the application failures in enterpise management.

Anahtar Kelimeler

• Internal Control
• Enterprise Risk Management
• Risk Management
• Enterprise Management

KURUMSAL RİSK YÖNETİMİ ETKİNLİĞİNİN ÖNÜNDEKİ ENGELLER

Öz

Küreselleşmenin etkisiyle birlikte risk yönetimi anlayışı da kurumsallaşmış ve stratejik planlamaların vazgeçilmez bir parçası olmuştur. Başlangıçta iç kontrol süreçleri içerisinde pasif tedbirler olarak değerlendirilen risk yönetimi yaklaşımı, zaman içerisinde aktif mücadele anlayışını yansıtan model ve çerçevelerde kendine yer bulmuştur. Bu değişim rüzgârına rağmen, küresel çaptaki krizleri önlemede yetersiz kaldığı düşünülen risk yönetimi mekanizmaları, yaşanılan başarısızlıklar nedeniyle suçlanmaktan ve neredeyse faydalı olmadığı sonucuna varılacak kadar eleştirilmekten kurtulamamıştır. Risk yönetimi bağlamında yapılan çalışmaların da risk yönetimi çerçeve ve modellerini genel boyutlarda açıklamaya daha fazla odaklanması, buna karşın kültür, kurumsal yapı vb. diğer faktörlerle ilişkisini sınırlı düzeyde incelemesi de bu eleştirilere imkân tanımıştır. Bu bağlamda, model ve çerçeveleri açıklayan akademik çalışmaların değerini kabul etmenin yanı sıra risk yönetimi yaklaşımlarının temel eksiklikleri ile kurumsal yönetimlerin uygulama hatalarının da irdelenmesine ihtiyaç duyulduğu bir gerçektir. Bu nedenle, çalışmada literatür taraması yapılarak çerçeve ve modeller içerisindeki risk yönetimi anlayışından beklenenler ile bu beklentiler sonucunda oluşturulan kavramsal yapının eksikleri incelenmiş ve kurumsal yönetimlerdeki uygulama hatalarına yönelik çözüm yolları sunulmaya çalışılmıştır.

Anahtar Kelimeler

• İç Kontrol
• Kurumsal Risk Yönetimi
• Risk Yönetimi
• Kurumsal Yönetim

Kaynakça

1. Arwa, J. (2014). The end of risk communication. Journal of Risk Research, 17(10), 1245-1249.
2. Bulut, G. (2018). https://www.gokhanakbulut.com/blog-herkes-birisi-herhangi-biri-ve-hic kimse.html, (Erişim Tarihi, 22.06.2021).
3. COSO (2004). Enterprise Risk Management. http://coso.org, (Erişim Tarihi, 12.05.2021).
4. COSO (2013). Internal Control-Integrated Framework. http://coso.org, (Erişim Tarihi, 10.05.2021).
5. COSO (2017). Enterprise Risk Management-Integrating with strategy and performance. http://coso.org, (Erişim Tarihi: 12.05.2021).
6. Erdem, E. (2014). Kurumsal risk yönetiminde çalışanların risk algısı: Bir Kalkınma Ajansı Örneğinde (Yüksek lisans tezi). Gazi Üniversitesi, Ankara.
7. EU (Europan Commission) (2017). Internal Control Standarts. https://ec.europa.eu/info/publications/internal-control-standards_en, (Erişim Tarihi, 15.06.2021).
8. Güneş, Ş. (2009). Kurumsal risk yönetimi ve Türkiye’de farkındalığına ilişkin bir uygulama. (Yüksek lisans tezi). İstanbul Teknik Üniversitesi, İstanbul.

9. Hampel, J. (2006). Different concepts of risk- a challenge for risk communication. International Journal of Medical Microbiology, 296(40), 5-10.
10. Ilgar, T. & Erdoğdu, G. (2018). Kurumsal risk yönetimi Türk kamu yönetimine nasıl entegre edilebilir? Denetişim Dergisi, (18), 63-76.
11. INTOSAI (2001). Internal Control Standarts. https://www.intosai.org, (Erişim Tarihi, 30.05.2021).
12. ISO (2018). https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:en, (Erişim Tarihi, 15.05.2021).
13. İSG (2019). https://isgrehberi.org/2019/06/12/heinrich-kaza-piramidi/, (Erişim Tarihi, 24.06.2021).
14. Karakaya, G., (2018). COSO Kurumsal risk yönetimi-riskin strateji ve performansla uyumlaştırılmasına ilişkin düzenleme çerçevesinde getirilen güncellemeler. Denetişim Dergisi, (18), 15-22.
15. Kıral, H., (2018). Kurumsal risk yönetiminin riskleri. Denetişim Dergisi, (18), 5-18.
16. Kızılboğa, R. (2012). Geleneksel risk yönetiminden kurumsal risk yönetim sistemine geçiş. Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 16(3), 297-316.
17. KİKR (2014). Kamu İç Kontrol Rehberi. Ankara: Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü.
18. Özbek, Ç., (2012). İç denetim, kurumsal yönetim, risk yönetimi, iç kontrol. İstanbul: Türkiye İç Denetim Enstitüsü Yayınları.
19. Power, M. (2004). The risk management of everytihing. London: Demos.
20. PwC, (2021). 24’üncü yıllık küresel CEO araştırması. https://www.pwc.com.tr/tr/yayinlar/arastirmalar/ceo-survey/24-ceo-arastirmasi.html, (Erişim Tarihi, 24.06.2021).
21. RG, (2003). Resmi Gazete. https://www.resmigazete.gov.tr/eskiler/2003/12/20031224.html, (Erişim Tarihi, 22.07.2021).
22. RG, (2006). Resmi Gazete. https://www.resmigazete.gov.tr/eskiler/2006/02/20060218-2.html, (Erişim Tarihi, 22.07.2021).
23. Sarıtaş, H. & Kaya, Y (2017). KOBİ’ler için kurumsal risk yönetimi ve firmaların risk yönetimi farkındalığı üzerine bir araştırma. Social Sciences (NWSASOS), 12(4), 212-231.
24. Schiller, F. & Prpich, G. (2013). Learning to organise risk management in organisations: What future for enterprise risk management? Journal of Risk Management, https://doi.org/10.1080/13669877.2013.841725.
25. SYAD (2020). İşletmelerde stratejik yönetim sürecinde uygulanabilecek ve literatürde yer alan bazı araç, teknik ve yaklaşımlar. Stratejik Yönetim Araştırmaları Dergisi, 3(1), 1-26.
26. TDK, (2021). Türkçe Sözlük. Ankara: TDK Yayınları.
27. TTK (2011). Türk Ticaret Kanunu. https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6102-20130328.pdf.
28. Woon, L.F., Azizan N. A. & Samad M.F.A. (2011). A strategic framework for value enhancing enterprise risk management, Journal of Global Business and Economics, 2(1), 23-47.
29. Yüksel, M. (2020). Kamu kurumlarında iç kontrol sistemi ve stratejik yönetime etkisi: İstanbul ilçe belediyelerinde alan araştırması (Yüksek lisans tezi). Işık Üniversitesi, İstanbul.