RİSK, KURUMSAL RİSK YÖNETİMİ VE İÇ DENETİM

Yıl 2010, Sayı: 4, 17 - 30, 13.07.2016

Cevdet Bozkurt

Öz

Amaçlara ulaşılması üzerinde etkisi olacak bir olayın meydana gelme ihtimali olarak tanımlanan risk kavramına, kullanım alanına göre, farklı anlamların yüklendiğini görmekteyiz. Zamanla, risk kavramı, beraberinde riskle mücadeleyi gündeme getirmiş ve bu süreçte ilk aşamada, sigorta sektöründe yaşanan uygulamaların da etkisi ile sadece sınırlı sayıda uzmanın risklerle mücadelesi şeklinde konuya yaklaşılmıştır. Ancak, bu yaklaşım tarzının süreçleri birbirinden soyutlamak suretiyle, yetersiz çözümler ürettiğinin görülmesi üzerine, risklerle mücadelede geleneksel risk yönetimi anlayışından, kurumsal risk yönetimi anlayışına geçilmiştir. Söz konusu anlayışa göre, artık olaylara sistematik bakış açısı geliştirilerek, daha entegre analizler yapılmakta ve süreçte edilgen bir konumdan, proaktif bir hareket tarzına geçilmektedir. Bu kapsamda her riskin bir fırsatı içerdiği gibi, her fırsatın da bir riski içerdiği ilkesi referans alınmaktadır. Risklerle mücadelede iç denetim faaliyetine de çeşitli görevler düşmektedir. Güvence sağlama ve danışmanlık faaliyetleri ile kuruma değer katan bir yapıya sahip olan iç denetim faaliyetlerini sürecin dışında düşünmek mümkün değildir. Keza, iç denetimin bu süreçteki temel görevi, iç kontrol sisteminin etkili bir şekilde işlemesini sağlama ve Kurumsal Risk Yönetimi (KRY) kapsamındaki aktivitelerinin yeterliliği konusunda kuruma güvence sağlamak olarak özetlenebilir. Bununla birlikte, bu süreçte, iç denetimin üstlenmesi ve üstlenmemesi gereken faaliyetler vardır. KRY’de, iç denetçinin tarafsızlık ve bağımsızlığına zarar vermemek şartıyla, yürüteceği faaliyetlerde, göz önünde bulundurulması gereken temel ilke, yönetime yardımcı olurken asla risklerin yönetimini üstlenmeme prensibidir. Aksi yönde uygulamaların, uluslararası standartlara da aykırılık taşıyacağı bilinmelidir. Öte yandan, dünyada risklerle mücadele konusunda yaşananların, zamanla ülkemizde de yansımaları görülmeye başlamış ve bu hususta ilk olarak finans (bankacılık) sektöründe düzenleyici işlemlerle karşılaşılmıştır. Bankacılık alanında her ne kadar bazı düzenlemeler yapılmış olsa da kamunun tamamı için aynı yoğunlukta düzenlemelerin yapıldığını görememekteyiz. Ancak, kamunun, sürecin bütünüyle dışında olduğunu söylemenin de katı bir yorum olduğunu düşünmekteyiz. Zira, bu alanda ilk ve köklü düzenleme olarak 2003 yılında kabul edilen ve Ocak 2006 tarihinden itibaren yürürlüğe giren Kamu Mali Yönetimi ve Kontrol Kanununu görmekteyiz. Çağdaş mali yönetim ilkelerini kamu mevzuatına yerleştiren söz konusu Kanunla, çalışmalarını risk esaslı olarak yürüten ve ön görülen sistemin temel unsurlarından biri olan iç denetim uygulamaları görülmeye başlanılmıştır. Ayrıca, çok yıllı bütçelemeye geçilmesi, orta vadeli program, orta vadeli mali plan gibi, Yasayla düzenlenmesi zorunlu hale getirilen hukuki metinlerle de sınırlı kaynakların optimal kullanımı sağlanmak suretiyle, en düşük maliyetli risklerle hedeflere ulaşılması öngörülmektedir.Aynı şekilde, kurumlarca hazırlanan stratejik planlar ve iç kontrol eylem planlarında da risklerle mücadelenin yer aldığını, hedeflerin riskler (ve risklerle mücadele) göz önünde bulundurularak şekillendirildiğini görmekteyiz. Bununla birlikte, kamunun değişimlere adaptasyonunun yavaş olduğu gerçeği dikkate alınarak, bu süreçte farkındalığın dile getirilmesi gerekmektedir. Kaldı ki, KRY uygulamalarında elde edilen verilerle, geleceğe yönelik kurum faaliyetlerinin öngörülen bütçe imkanlarıyla gerçekleştirilmesini sağlamak ve olası risklerle en etkili şekilde mücadele etmek konusunda görevleri bulunan kamu yöneticilerinin, bu yaklaşım tarzını benimsemeleri, aynı zamanda saydamlık ve hesap verebilirlik ilkelerinin bir gereğidir. Ayrıca, risklerle mücadelenin ortak bir kurum kültürü olduğu, ancak ve ancak tüm çalışanların sürece sorumlulukları ölçüsünde katılımıyla anlamlı olacağının ve Kurumsal Risk Yönetiminin, kurumsal yönetimin bir parçası olduğunun unutulmaması gerektiğine inanmaktayız.

Anahtar Kelimeler

Risk, risk yönetimi, kurumsal risk yönetimi, yönetişim/kurumsal yönetim, risk kütüğü, risk olgunluğu, artık risk, kalıtsal risk, risk iştahı, risk kapasitesi, risk toleransı

Kaynakça

• 1. TÜSİAD, Risk ve Değer Yönetimi Çalışma Grubu, Kurumsal Risk Yönetimi, Ankara, 2006.
• 2. TİDE, Uluslararası İç Denetim Standartları, Kırmızı Kitap, 2008.
• 3. MADENDERE, M. Ali, Kurumsal Risk Yönetiminde İç Denetim Rolü, (Çeviri/Derleme), TİDE Dökümanı, Ekim 2005.
• 4. DERİCİ, Onur, TÜYSÜZ, Zekeriye, SARI, Aydın, Kurumsal Risk Yönetimi ve Sayıştay Uygulaması, Sayıştay Dergisi, Sayı:65.
• 5. TBB Çalışma Grubu, Risk Yönetimi Prensipleri, Bankacılar Dergisi, Sayı 65, shf, 15.
• 6. YALÇINKAYA, Timuçin ve ÖZSOY, Esin, “Risk Toplumu: Bilgi Toplumunun Evriminde Yeni