Bugün size, adlarını gün geçtikçe daha sık duyduğumuz ve kurumlarda son derece hayati rol oynayan Risk Yöneticileri'nden bahsedeceğim.
Konuğum, eski mesai arkadaşlarımdan ve şimdi de Nurol Holding Risk Yönetimi Bölüm Başkanı ve Nurol Sigorta Genel Müdürü ve aynı zamanda Kurumsal Risk Yönetimi Derneği (KRYD) 'nin Yönetim Kurulu Başkanı olan Bora Akdoğanlar. Sevgili Bora ile serin bir İstanbul sabahında karşımıza dünya harikası İstanbul Boğazı'nı aldık ve bu son derece önemli görevin detayları ve KRYD hakkında dolu dolu bir sohbet gerçekleştirdik.
Risk Yöneticisi unvanı ,yabancı olduğumuz bir unvan değil. Özellikle finans kuruluşlarında risk yönetimi departmanları uzun süredir aktif. Ek olarak halka açık şirketler de risk yönetimi uygulamalarını hayata geçirmek ve bu kapsamda bağımsız yönetim kurulu üyeleri başkanlığında RESK (Riskin Erken Saptanması Komitesi) kurmak durumundalar. Burada bahsedilen riskler de genellikle finansal riskler oluyor. Yakın geçmişte ise risk yönetimi kavramı gelişti ve büyüdü; bugün pek çok kurum halka açık olsa da olmasa da Kurumsal Risk Yönetimi politikaları oluşturarak, riske daha geniş bir perspektiften yaklaşmaya başladı.
Risk yönetimi temelde iki başlıkta anılıyor: Stratejik Risk Yönetimi ve Sigorta Risk Yönetimi.
Sınır Aşan Sigortalar başlıklı yazımda da paylaşmıştım: Sigorta ve risk yönetimi bir arada götürüldüğünde kurumlar için son derece önemli faydalar sağlıyor. Hayatın hemen her noktasına dokunan sigorta, risk yönetimine geçişte son derece kritik ve yardımcı bir fonksiyon.
Sigorta Risk Yöneticileri, kurumların sigorta programlarını in-house (grup içi) acenteler ya da aracılarla yürüttükleri çalışmalarla yönetiyorlar. Burada önemli bir notu da paylaşmadan geçemeyeceğim: Ülkemizde karşılaştığımızın aksine sigorta, AB ülkelerinde satın alma departmanından yönetilen bir iş değil. Sigorta, kurumun diğer satın almalarından ayrı bir kulvarda, bu işin profesyonelleri tarafından yapılıyor ve bu kişiler genellikle Yönetim Kurulu'na rapor eden "C level" yöneticiler. Stratejik Risk Yönetimi ise sigortadan daha çok strateji, uyum, sürdürülebilirlik, mevzuat, politik riskler gibi alanlarla ilgileniyor.
Risk Yönetimi temel olarak stratejik, operasyonel, finansal ve uyum risklerinin yönetişiminde etkin. Son dönemlerde ESG ( Environment Social ve Governance) ile Sürdürülebilirlik (Sustainability) de risk yönetimi alanlarına girdi.
Risk Yöneticisinin rolünü daha iyi anlatmak için bir örnekle ilerleyelim: Diyelim ki şirket mevcut tesisi genişletme kararı aldı ya da yeni bir yatırıma girmek istiyor. Bu proje şirketin farklı uzmanları tarafından yürütülüyor. Teknik birim, yeni yatırım için teknik yeterlilikleri ölçüyor; ilave bir yatırımsa mevcut tesisle uyumundan tutun, teknolojisine kadar detaylı bir değerlendirme yapıyor. Uyum birimi, yeni yatırım için gerekli mevzuat ve yönetmelikler açısından inceliyor, yatırım başka bir ülkedeyse ilgili ülke kanunlarını inceliyor. Satış grubu yeni yatırımın satışlara etkisine, simülasyonlarına ve olası durumlardaki satış çeşitliliği senaryolarına bakıyor. Finans ekibi finansman gerekliliklerini ve modellerini çalışıyor.
Kurumlarda her departmanın önceliği kendi KPI (Key Performance Indıcator)'larını gerçekleştirmektir. Ancak birimlerin kendi KPI'ları yanında, kurumun hedefleri ve bunların dışındaki faktörlerin etkileri hakkında da bilgi sahibi olmaları gerekir. Tam da bu noktada Risk Yönetimi, her biri kendi uzmanlık alanında yapılan bu çalışmalara geniş bir pencereden bakarak riskleri belirliyor, ölçümünü ve olası etkilerini hesaplıyor, risklerin ortadan kaldırılması ya da küçültülmesi için uyarılarını yapıyor - üstelik yapmakla kalmayıp genellikle elini taşın altına koyarak tüm bu birimlerle işbirliği yapıyor. Çünkü yönetimler risk yöneticisinden riskleri sadece belirlemesini değil, yönetimde de aktif görev almasını bekliyorlar.
Risk yöneticileri, kurumlarının risk envanterlerini çıkararak riskleri etkisi ve sıklıklarına göre sınıflandırıp, ilgili birimlerce gerekli aksiyonların alınmasını sağlarken, aynı zamanda birbirinden farklı gündemleri ve faaliyetleri olan departmanların, birbirlerinin risklerinden de haberdar olmasını sağlayarak, kurumun risklere bakış açısının bütünsel boyut kazanmasında kilit rol oynuyorlar. Risk envanterlerini düzenli periyotlarla güncelleyerek, bir gözetim ve kontrol fonksiyonunu da yerine getiriyorlar.
Sigorta açısından bakıldığında ise, sigortaya devredilen risklerin doğru tanımlanması, sigorta bedellerinin uygunluğu, kurumun ihtiyaçlarının belirlemesi, risk mühendisliği çalışmalarının organizasyonu, risk ve hasar analizlerinin yapılması gibi fonksiyonları yerine getiriyor ve bu ihtiyaçlara en uygun sigorta programlarının tasarlanmasında bilgilerin toplandığı ve sigorta piyasası ile paylaşıldığı merkez olma görevini üstleniyorlar.
Risk yönetimi riskleri belirleyip, denetim, kontrol ve gerektiğinde destek ile sigorta fonksiyonlarını tamamlayıp, ellerini kavuşturup oturmuyor. Ticaret hayatı dinamiktir. Firmalar satmak ve cirolarını arttırmak ister. Bunu yaparken bazı riskleri göz ardı edebilecekleri gibi dünyada olan herhangi bir olaydan da beklenmedik şekilde etkilenebilirler. Bu nedenle risk yönetimi birimi, kurumun ayakları yere basar şekilde, büyümesini engelleyebilecek riskleri de belirleyerek, uyarı ve düzenlemeleri yapıp veya yapılmasını sağlarken, bir anda değişen durumlara hızlı şeklide uyum sağlayacak esnek ve çevik davranmayı kolaylaştıracak önlem ve tavsiyelerin de üretildiği birim.
Risk yönetiminin görevleri kurumun karşı karşıya olduğu dış risk faktörlüleriyle sınırlı değil. Diğer önemli bir görevleri de İç Uyum. İç uyum genellikle bir kontrol görevi. İç kontrol birimleri, aksayan yönlerin tespit edilerek ve bildirilen sürelerde düzeltildiği, takip, kontrol edilip raporlandığı daha reaktif bir fonksiyonu yerine getirir. Kurumlar ise daha proaktif- yani iş işten geçtikten sonra değil, risk gerçekleşmeden önce harekete geçip, hazırlıklı olma yaklaşımındalar. Şirketler hedeflerine bodoslama dümdüz gidemezler, ilerlerken arada durup uğramaları gereken duraklar vardır. Risk yönetimi, oluşturduğu kontrol sistematiği ile yönetim kurulunu risk perspektifinden de bilgilendiren son derece katma değerli bir görev haline geliyor.
Bu aralar pek sık duyduğumuz terimlerden biri de dayanıklılık (Resilience). Risk yöneticileri kurumlarının faaliyetlerinin sürdürülebilir olmasının yanı sıra, dayanıklılıklarını destekleyen yaklaşımlar da sunuyorlar.
Sigortaya gelince, en bilinen ve en çok kullanılan risk transferi olan sigortanın düzenleyici özelliği, risk yönetimine geçişi kolaylaştırıyor. Ana odağı operasyonel riskler olan sigorta, aslında tüm risklere dokunuyor. Risk yönetimi ile beraber yürütüldüğünde riskler sigorta gereklilikleri açısından da incelenmiş oluyor,
Risk mühendisliği çalışmaları ile sadece sigorta amaçlı değil, riskleri tüm yönleriyle detaylandıran risk analizleri yardımıyla kurumların operasyonel risklerinin en geniş tanımının yapılması ve buna göre risk azaltıcı önlemler için yatırımların belirlenmesi ve planlaması imkanı doğuyor.
Riskler her ne kadar önlenmeye ya da küçültülmeye çalışılsa da gerçekleşebiliyor. İşte bu aşamada devreye "Kriz Yönetimi" giriyor. Risk yöneticileri bir krizin yönetilmesi, iş sürekliliği ve iyileşme süreçlerini de planlayan ve hatta aynı zamanda bu süreçleri yöneten birimler oluyor. Bu bir afet olabilir ya da bir halkla ilişkiler krizi olabilir. Risk yöneticileri tüm departmanlarla beraber çalışarak sadece kriz öncesinde değil, aynı zamanda kriz anında, kriz sonrasında ve toparlanma sürecinde liderlere destek veriyorlar.
Risk yönetimi kendi bütçesi olan bir birim. Kimi iyi uygulamalarda sigorta fonksiyonlarından elde edilen gelirler, risk yönetimi yatırımlarına aktarılabiliyor.
Bu kadar önemli kaynaklara ve uzmanlığa sahip olan risk yönetimi tıpkı sigortada olduğu gibi bir musibet yaşanmadıkça akla gelmiyor ne yazık ki. İşte burada devreye mevzuatlar ve yönetmelikler giriyor. Avrupa'da bu konu genel olarak yönetmeliklerle desteklenmiş. Kurumlarda risk yönetimi uygulamaları kanunda tanımlanmış. Ülkemizde de özellikle halka açık şirketler ve finans kuruluşlarında yer alan bazı zorunluluklarla risk yönetimi destekleniyor olsa da pratikte çoğu fonksiyonu kağıt üzerinde kalıyor.
2009 yılında kurulan Kurumsal Risk Yöneticileri Derneği KRYD, bugün kurumsal ve bireysel üyeleriyle birlikte risk yönetiminin kurumlara katkılarını anlatmak, farkındalık yaratmak ve risk yöneticisi mesleğini tanıtmak ve yaygınlaşmasını sağlamak amacıyla faaliyetlerini yürütüyor. İlk zamanlarda kurumların risk yöneticilerin oluşan dernek, zaman içinde büyük denetim ve mali müşavirlik şirketleri, sigorta brokerleri, ülkemizin diğer büyük kuruluşları, holdingler, sigorta şirketleri ve bankaların katılımıyla üyelerini arttırmış. Dayanıklılık ve İş Sürekliliği, Risk Yönetiminde Sigorta ve Regülasyon /Yönetişim alanlarında çalışan 3 komitenin faaliyetlerinin yanı sıra, yayınladıkları makaleler, düzenleyici kurumlarla ilişkiler, sürdürülebilirlik çalışmalarının desteklenmesi, farkındalık yaratmak amaçlı yayınlar, medya ilişkileri ve iç toplantılar düzenleniyor. Üyeler dernekte deneyimlerini paylaşarak, en iyi ve örnek uygulamaları kendi kurumlarına taşıyabiliyorlar.
Dernek aynı zamanda Türkiye özelinde risk raporu çalışması yapıyor ve bu çalışmayı daha sistematik hale getirmeyi hedefliyor. Her yıl düzenlenen Risk yönetimi zirvesi en önemli faaliyetler arasında yer alıyor. Risk yönetimi alanında çalışmak isteyen profesyonellere eğitim ve sertifikalandırma da diğer hedefler arasında yer alıyor. Dernek sigorta sektörü ve STK'lar ile de sürekli iletişim ve bilgi paylaşımı içinde. Sabıt bir görev olan 'Genel Koordinatör' pozisyonuyla derneğin kurumsallaşması için de çalışmalar hızlandırılmış.
Tüm bu paylaştığım yönleriyle risk yönetimi çok dinamik ve aktif bir kariyer alanı aynı zamanda. Peki risk yöneticisi olmak için hangi özelliklere sahip olmak gerekiyor?
Akademik olarak mühendislik geçmişine sahip olmak, operasyonel riskler düşünüldüğünde avantaj ama şart değil. Ancak risk yönetimi alanında kariyer yapmak isteyenlerin sigorta konusuna deneyimli olmaları ciddi bir fark yaratıyor. Risk yönetimi ile başlayıp, sigorta görevlerinin de devralınabileceği gibi, sigorta ile başlayıp kapsamı risk yönetimine genişletmek de geçerli bir yöntem.
Risk yönetiminde görev alan kişilerin her şey den önce analitik düşünme yeteneklerinin gelişmiş olması gerekiyor. Risk yöneticileri kurumun yönetim kurulundan her aşamadaki çalışanı ile iletişim halinde olması gereken kişiler. Bu da gelişmiş bir empati yeteneğine sahip, çok iyi dinleyici ve gözlemci olmayı gerektiriyor. İş etiği ve iş ahlakı dikkate alınarak, esneklik ve çeviklik gerektiren bu görev aynı zamanda bazı konularda tavizsiz duruşu ve disiplini de gerektiriyor. İyi muhakeme yeteneği burada kritik. Teknolojik çözümlere de yatkın olmaları gerekiyor,
Konu risk gibi ciddi bir başlık olunca risk yöneticilerinin imajı biraz asık suratlı ve her şeyde bir risk görenler olarak algılansalar da, aslında kaygı seviyeleri yüksek gamlı baykuşlar değiller. İyi bir risk yöneticisinin en önemli özeliklerinden biri de risklerle birlikte aynı zamanda bu durumların yarattığı yeni fırsatları da görebilmesi.
Tüm bu yönleriyle risk yönetimi, içinde bol mücadele gerektiren bir görev. Bu da bireysel dayanıklılık ve dirayet gerektiriyor. Risk yönetimi akşamdan sabaha oluşan bir şey değil, uzun ve yolda pek çok değişime uğrayan hareketli bir süreç . Kurumu bir orkestra gibi düşünürsek, bir sürü yaylı, telli, üflemeleri çalgılar arasında ritmi sağlayan, bazen arada birkaç kez çalan büyük davul ya da üçgen çan gibi, bütünü tamamlayan ve esere anlamını veren son derece önemli bir enstrüman.
Aslında burada yazdıklarım kadar daha notum var, onları da önümüzdeki günlerde yeri geldikçe paylaşacağım. Bora'ya "Bir risk yöneticisinin başarı kriteri nedir?" diye sorduğumdaki cevabını çok sevdim. Aynen aktarıyorum;
"Pozisyon ve unvandan bağımsız, herhangi bir konuda risk ve sigorta konusu gündeme geldiğinde aranan ilk kişi olmak."
Bu son derece hayati ve katma değeri yüksek fonksiyon ve kariyer alanında verdiği bilgiler ve keyifli sohbet için Bora Akdoğanlar ve nezdinde bu önemli görevi üstlenen tüm risk yöneticilerine teşekkür ediyor ve başarılar diliyorum.
#riskyoneticisi #riskmanager #kurumsalriskyonetimi #enterpriseriskmanagement #sigorta #insurance #sustainability #surdurulebilirlik #dayaniklilik #resillience #compliance #uyum #modelling #prosedur #kariyer #carrier #stratejikrisk #riskperspective #dernek #association # technology #Csuite #awareness #farkindalik #riskanaysis #analiz #yonetimkurulu #board #KPI #ESG #governance #ERM #BCM #krizyonetimi #crisismangement #reputationalrisk #itibarriskleri
Bağlantılar
Comments