Riskleri Yönetmede Başarısızlık, Krizleri Yönetmek Zorunda Bırakır

Kurumsal risk yönetimi, şirketlerin yalnızca finansal değil; stratejik, operasyonel ve kültürel risklerini de kapsayan bütünsel bir yaklaşım gerektirir. Ancak ülkemizde birçok işletme, risk yönetimini sadece mali boyutuyla ele almakta ve bu da krizlere zemin hazırlamaktadır. 2008 küresel ekonomik krizinde dahi güçlü finansal risk sistemlerine sahip bazı büyük şirketlerin iflas etmesi, tek boyutlu risk anlayışının yetersizliğini ortaya koymuştur.

### Risk Yönetiminin Önemi ve Eksiklikler

Şirketlerin stratejileri, hedefleri, operasyonları, süreçleri ve çalışanlarıyla bütünleşmeyen bir risk yönetim sistemi güvence sağlayamaz. Hızla değişen ekonomik, politik, sosyal ve teknolojik ortam; risklerin sayısını ve karmaşıklığını artırmaktadır. Bir alandaki risk, diğer alanları tetikleyerek tahmin edilenden çok daha büyük krizlere yol açabilir. BP’nin Meksika Körfezi’nde 2010’da yaşadığı sondaj faciası, teknik risklerin ihmal edilmesinin milyarlarca dolarlık zarara ve marka itibarına büyük darbe vurmasına örnektir.

### Kurumsal Risk Yönetimi Nedir?

Kurumsal risk yönetimi, bir kurumun varlığını sürdürmesi, değerini koruması ve geliştirmesi için risklerin tanımlandığı, değerlendirildiği ve yönetildiği bütünsel bir süreçtir. Bu sistem yalnızca gelir istikrarı ve mali güvenlik sağlamakla kalmaz; aynı zamanda marka itibarı, çalışan güvenliği, yasal uyum ve operasyonel süreklilik için de hayati öneme sahiptir.

### Uluslararası Standartlar

Dünyada kabul gören iki önemli standart bulunmaktadır: **ISO 31000:2018** ve **COSO 2017**. Aralarında farklılıklar olsa da her ikisi de risk yönetiminde kapsamlı ve bütüncül bir yaklaşımı öngörür. Türkiye’de ise özel sektörde genellikle ISO 31000, kamu tarafında ise COSO odaklı sistemler tercih edilmektedir. Ancak bu sistemlerin uygulamada çoğunlukla mali kontrol odaklı kısıtlı kaldığı görülmektedir.

### Risk Yönetiminde Başarısızlığın Sonuçları

Birçok şirket, kurumsal risk yönetim sistemini kurmaktan bütçe gerekçeleriyle kaçınmakta; ancak kısa vadeli maliyetlerden kaçınmak uzun vadede çok daha büyük zararlara yol açmaktadır. Özellikle KOBİ’lerin risk ve krizlere karşı dayanıklılıklarının zayıf olması, ekonomik dalgalanmalarda binlerce işletmenin iflas etmesine neden olmaktadır. Bu durumun temelinde genellikle kurumsal yönetim eksiklikleri yatmaktadır.

### Risk ve Kriz Yönetimi Arasındaki Fark

Risk yönetimi kesintisiz işleyen, risklerin krize dönüşmesini önlemeye çalışan bir süreçtir. Kriz yönetimi ise olağanüstü dönemlerde devreye giren, yüksek belirsizlik ve zaman baskısı altında kritik kararların alınmasını gerektiren bir süreçtir. Krizler çoğunlukla risk yönetimindeki başarısızlıkların sonucu olsa da bazen öngörülemeyen gelişmelerle de ortaya çıkabilir. Örneğin Nissan CEO’su Carlos Ghosn’un usulsüzlükleri, yalnızca bireysel bir kriz değil, küresel ortaklık dengelerini sarsan bir risk olarak kendini göstermiştir.

### Kapsamlı Yaklaşımın Önemi

Günümüzde kriz yönetiminde kabul gören yeni anlayış **kapsamlı yaklaşım** olarak adlandırılmaktadır. Bu yaklaşım üç temel unsura dayanır: 1. **Disiplinler Arası Bakış:** Krizlerin ekonomik, siyasi, sosyal, teknolojik ve güvenlik boyutlarıyla birlikte ele alınması. 2. **Bütünleşiklik:** Kriz öncesi, kriz dönemi ve kriz sonrası süreçlerin birbirinden kopmadan yönetilmesi. 3. **Paydaş İşbirliği:** Şirketlerin krizleri tek başına yönetemeyeceği; mutlaka iş ortakları, devlet kurumları ve diğer paydaşlarla işbirliği yapmaları gerektiği.

Riskleri yönetmede başarısızlık, kaçınılmaz olarak krizleri yönetmek zorunda bırakır. Şirketlerin varlıklarını sürdürebilmesi ve değer yaratabilmesi için kurumsal risk yönetimi sistemlerini kriz yönetimiyle bütünleştirmeleri şarttır. Aksi takdirde küçük riskler, büyüyerek şirketin geleceğini tehdit eden krizlere dönüşebilir. Güçlü bir risk ve kriz yönetimi altyapısı, yalnızca bugünkü risklere karşı değil, gelecekteki belirsizliklere karşı da güvence sağlar.