3. Bölüm
Kurumsal Risk Yönetiminin Şirket Stratejileriyle Uyumu ve Birlikteliği
Riskler reaktif yani çoktan alınmış kararların sonucu değil, proaktif yani kararlar alınmadan önce karar alma sürecine dahil edilmesi, gereken temel girdilerdir.
Bu nedenle KRY süreci stratejilerin belirlenmesi ile yürütülmelidir. KRY hem stratejik karar alma sürecinde hem de alınan kararların uygulanması sırasında oluşabilecek belirsizlikleri yönetmeye yardımcı olur. Stratejik kararların alınmasında stratejilerin dayandığı kararları sorgulamak, alınan kararların uygulanması sırasında ise karşılaşabilecek risk ve fırsatları değerlendirmek için önemli bir araçtır.
Kurumun hedeflerine ulaşmak için, tanımlanmış bir süre boyunca almayı kabul ettiği risk türü ve miktarını gösteren risk iştahı; kurumun fırsatlardan yararlanabilmesi, yaratıcılığı ve inovasyonu destekleyerek açık bir şekilde hesaplanan doğru riskleri doğru maliyetle alabilmesi konusunda yönetimi rahatlatan ve sonuçların izlenmesine yardımcı olan bir yapı sunar.
Kurumun bir stratejiden beklentisinin risk iştahıyla aynı seviyede hizalanması ve faaliyet sonuçlarının da risk iştahına uygun olduğunun takip edilmesi gerekir. Risk iştahının, önce stratejik alternatifler değerlendirilirken, daha sonra da belirlenen strateji ile ilgili hedefler oluşturulurken ve bu hedeflerle ilgili riskleri yönetmek için faaliyetler geliştirirken göz önünde bulundurulması gerekir. Kısaca stratejik plan yapılırken ve hedefler belirlenirken risk iştahının seviyesi dikkate alınmalıdır.
Doğru stratejik kararların getireceği yararlar, KRY’de riskin fırsat yönünü ortaya çıkarır.
Belirlenen stratejilere, taktiklere ve rutin operasyonel faaliyetlere ait yürütülen risk değerlendirmesi sonucunda karar verilen risk yanıtları ise kaynak gerektireceğinden ortaya çıkacak kaynak ihtiyacı bütçe sürecinde dikkate alınmalıdır.
Kısaca KRY, kurum faaliyetlerine dışardan eklenmiş bir şey olmayıp direkt kurumun faaliyetleri ile ilişkilidir. Bu durum Kurumsal Risk yönetiminin özel bir çaba gerektirmediği anlamına gelmez. Risklerin belirlenmesi süreci, dikkate alınması bağlamında gerekli modeller geliştirilmesi, analizlerin ve hesapların yapılması için farklı uygulamaların yürütülmesine ihtiyaç duyar.