4. RİSK NEDİR ?
Bu tanım çerçevesinde Riskin Taşıdığı Anlam
nedir?
Başarı için risk kaçınılmaz bir unsurdur.
Risklerin zamanında dikkate alınması önemlidir.
Belirsizlik önemli bir faktördür.
5. KURUMSAL YÖNETİM
Devlet ve
Yatırımcı gruplar
Düzenleyici
Kurumlar Şirket
Sahipleri
Hissedarlar
KURULLAR
Yönetim
Denetim Kurulu Özel
Komitesi Komiteler
Finansal
ÜST YÖNETİM Ortam
Etik Politikalar ve İç Denetim Risk
Yönetim
Kuralları Prosedürler Yapısı Fonksiyonları
Fonksiyonel Yönetim İş Ünitesi Yönetimi
ÖLÇÜM VE HESAP VEREBİLİRLİK
6. Risk Evreni
Maddi
varlıklar Yasal
Kurum Maddi
varlıklar Yasal
&Kültür Piyasa
Süreç
Piyasa
Operasyonel Likidite&
Sistemler Kredi
Likidite&
Kredi
Operasyonel
Bilgi Finansal Raporla
Bilgi
yönetimi ma Raporlama
Stratejik
Sermaye
Fikri Yapısı
mülkiyet
İlgi
Piyasa
grupları
yapısı
Yönetişim
7. Örneğin bankalar, kredi risk ve maliyet
riski üzerine yoğunlaşır, üretim şirketleri
tüm şirketin tedarik şirketindeki iş
risklerine yoğunlaşır.Bunlar ;
8. Ham materyal maliyetlerindeki
dalgalanmalar, dış kaynak kullanımı ile
ilgili unsurlar, ücretlerdeki
dalgalanmalar, müşteri isteklerindeki
değişiklikler, teknolojik
gelişmeler, karşılığı ödenmeyen
alacaklar, faizlerdeki dalgalanmalar gibi.
9. Her şirketin kendine özel risk profili vardır. Aynı
sanayi içerisindeki şirketler, aynı çeşit riske ve
belirsizliklere maruz kalırken, herbiri kendi
riskini önleyebilme ve yönetebilme
becerilerine göre birbirlerinden ayrılır.
10. Risk Yönetimi ve Değer Yaratmak
Hissedar Değerinin Arttırılması
Sürprizlerden Kaçınmak
Stratejik Hedefleri Başarmak
Finansal Performansın Arttırılması
Hesap Verebilirliğin Arttırılması
Kurumsal Yönetimin Geliştirilmesi
11. Risk Yönetimi ve Değer Yaratmak
Her Şirketin amacı Değer Yaratmaktır.
Risk yönetimi; değerin yaratılmasının, yaratılan
değerin korunmasının ve geliştirilmesinin güvencesidir.
Risk Yönetimi iyi Kurumsal Yönetimin ayrılmaz bir
parçasıdır.
12. Risk Yönetimi’nin önemini gösteren
örnekler:
WORLDCOM
Tüm yetkilerin şirketin en üst düzey
yöneticilerine verilmesi ve onların
yaptıkları aksiyonları sınırlayacak
veya kontrol edecek, yönetim kurulu
veya yönetim tarafından kurulmuş
hiçbir mekanizma bulunmaması
13. Risk Yönetimi’nin önemini gösteren
örnekler:
ENRON
Riskler üzerine gerekli kontroller
koyulmadan, yöneticilere ve kişilere aşırı
insiyatif verilmesi ve agresif stratejilerin
ödüllendirilmesi
14. Risk Yönetimi’nin önemini gösteren
örnekler:
BARINGS
Bir dealerın banka adına yaptığı
muazzam büyüklükteki alım-satım
yükümlülüklerini bankanın
karşılayamamasıydı
15. CEO’LARI VE HiSSEDARLARI GECELERi
UYUTMAYAN
4 SORU
• 1- RİSKLERİMİN NE OLDUĞUNU BİLİYOR
MUYUM?
• RİSK ANALİZİ
16. CEO’LARI VE HiSSEDARLARI GECELERi
UYUTMAYAN
4 SORU
• 2- GEREKLİ KONTROLLER YERİNDE
Mİ?
2- GEREKLİ KONTROLLER YERİNDE
• KONTROL YAPISI
Mİ?
KONTROL YAPISI
19. • 1- RİSK ANALİZİ: ilk adım, kurum içerisindeki
risklerin sınıflandırılması olmalıdır. Risk yapısının
kurulması, her bir birim için veya süreç için riskin
tanımlanmasıyla başlar. Daha sonra riskler
etkilerine göre ve olma olasılıklarına göre belirlenir.
• GETİRİSİ: Organizasyonun karşı karşıya olduğu
risklerin, derecelerine ve önemine göre
sıralayabilmemizi sağlar
• Hissedar değerine zarar verebilecek riskleri biliyor
musunuz?
20. 2- KONTROL YAPISI: Kontrol yapısı, dizaynı, yönetimin
organizasyona ait resmi kontrol politika ve
prosedürlerini tanımlamasını sağlar. Sonra bu kontroller
risklere bağlanır. Böylece, belirlenen risklerin doğru
kontrollerle eşleştirilip eşleştirilmediğine bakılır.
GETİRİSİ: şirket hedeflerinin gerçekleşmesini sağlamak
için, operasyonlarımızın etkili ve verimli olmasını
sağlamak için, finansal raporların güvenilirliği için ve
kanunlara ve mevzuata uygunluk için, iç kontrollerin en
ideal şekilde dizayn edilmesine yönelik gerekli anlayışın
kazanılmasıdır.
Risk altyapınızı ve kültürünüzü nasıl
güçlendirebilirsiniz?
21. • 3- KONTROL-RİSK DEĞERLENDİRMESİ: Bu
aşama, şirketin ana hedeflerinin, bu hedeflerin
gerçekleşmesini engelleyecek risklerin, ve bu riskleri
yönetecek risklerin dizaynına imkan tanır. Böyle
yaparak, iç kontrollerin kalitesi uygunluğuna ve
etkinliğine göre değerlendirilir.
• GETİRİSİ: Kurulan kontrol prosedürlerinin, belirlenmiş
içsel risklere (inherent risks) yönelik olup olmadığını
ve konulan kontrolün risk kalıntısını (residual risk)
kabul edilebilir bir seviyede tutup tutmadığı incelenir.
(inherent risk ve residual risk açıklayacağız)
• Risklere karşı uygun aksiyonları alabiliyor
musunuz?
22. • 4- KONTROL-RİSK KARNESİ: Şirketin risk ve kontrol yapısı
değerlendirildikten sonra, karne diyebileceğimiz veya
rapor diyebileceğimiz, şirketin risk ve kontrolleri üzerinde
bir değerlendirme özetinin ortaya çıkarılması faydalıdır.
Böylece şirketin risklerinin ve kontrollerinin ne durumda
olduğu değerlendirilebilir.
• GETİRİSİ: önemli, kritik noktalara dikkat çekilmiş olur.
Böylece zayıf noktalara karşı alınması gereken aksiyonlar
planlanabilir. Yıllar içerisinde bu karneye (veya raporlara)
bakılarak, risklere ve onlara karşı geliştirilen kontrollerin
ne derece iyi geliştirildiği, kıyaslanabilir.
• Risklere karşı aldığınız aksiyonlar ne kadar verimli
ve etkin?
23. Risk Analizi
Risk analizi, riskin iki önemli konuda analiz edilmesini kapsar:
– Olasılık
– Etki
Yüksek
Etki
Orta
Düşük
Düşük Orta Yüksek
Olasılık
24. Sonuç:
Kurumsal Yönetim ilkeleri doğrultusunda etkin bir Risk Yönetimi
için;
Etkin bir İç Kontrol Yapısı
Net ve yaptırım gücü olan Politika ve Prosedürler
Objektif ve yeterli İç Denetim Fonksiyonu
Bağımsız ve etkin Dış Denetim
Bildirimlerin Şeffaflığı, etkin Komünikasyon, Hesap
Verebilirliği ve Ölçülebilirliği sağlayacak sistemler
İlerlemek için, gelişmek için risk almamız gerekiyor.
Şirketlerin hızla büyüyen ve karmaşıklaşan yapıları, yönetim kurullarının ve yönetici kadronun şirkete karşı olabilecek herhangi bir aktivite karşısında müdahalelerini daha da zorlaştırmaktadır. Özellikle yöneticilerin, şirket içinde oluşan her bir işlemi, olayı anlamak için zamanları yoktur. Bundan dolayı yönetim kurulları ve denetim komiteleri için esas konu, ilgili alana nasıl odaklanıp kontrol edecekleridir. Bu nokta da risk yönetimi ve iç denetim yapısı oldukça faydalı olmaktadır. ABD'nin 2002 yılından beri, gerek ABD firmalarından gerekse ABD ile iş yapan firmalarından, beklediği yeni yükümlülükleri belirleyen 'Sarbanes-Oxley' Act’e göre şirket yönetimleri, düzenli olarak iç denetim çalışmalarının kalitesiyle ilgili raporlar hazırlamak zorundadırlar. Bu yasa ile iç denetim ve iç kontrol faaliyetlerinin kapsamında mali işler müdürlerine ve sorumlularına da yeni görevler düşmektedir.
Hepsi etkin olmayan, kurumsal yönetim ve risk yönetimi yapılarının sonucunda ortaya çıkmıştır(NOT: enron ve worldcom’da hile sadece uygunsuz muhasebe kayıtları değildi, kötü yönetim sonucu ortaya çıkan zararların örtbas edilmesi için muhasebe hilelerine sonradan başvuruldu)