Şirketlerimiz Risklerini Nasıl Yönetebilir?

-Kriz Yönetimine Risk Esaslı Yaklaşım-

Prof. Dr. Volkan Demir
Galatasaray Üniversitesi
İktisadi ve İdari Bilimler Fakültesi
İşletme Bölümü
vdemir@gsu.edu.tr

Dünyada ve ülkemizde devam eden Korona (Covid 19) pandemisi sosyal hayatımızdan ekonomik hayatımıza kadar birçok yönden toplumu etkilemektedir. Her ne kadar “Kriz” olarak nitelendirilse de birçok ülkede ve şirkette henüz “Panik” aşamasında olduğunu söylemek daha doğrudur. İçinde bulunduğumuz süreçte, şirketlerimiz için artık “Panik” durumundan çıkıp “Kriz Yönetimine” geçme zamanı gelmiştir. Bu süreçte ülkeler, şirketler ve insanlar için yapılması gereken öncelikli olarak insan ve halk sağlığını korumak ve gerekli önlemleri almaktır.

Pandemi durumunun geçici olduğu ve bir gün bu durumun sonlanacağı herkes tarafından bilinen bir gerçektir. Ama zamanlaması konusunda önce bilim insanlarının görüşleri önemlidir. Pandemi durumu bitse dahi, pandeminin yarattığı korku ve tedirginlik durumunun ve buna bağlı olarak da toplumsal ve kişisel önlemlerin bir süre daha devam edeceği görülmektedir. Ülkeler, pandemi durumlarının seyrine göre yavaş yavaş da olsa normalleşme durumuna geçmek için planlamalar yapmaktadır. Şirketlerimizin de artık kriz yönetiminde yeni bir aşamaya geçmesi ve risklerini zaman planını esas alarak yönetmeleri, varlıklarını sürdürmeleri için kaçınılmaz olmuştur.

Her şeyden önce şunu ifade etmek gerekir ki; şirketlerimiz risklerini nasıl yönetmeli? sorusuna verilecek cevaplar;

  • •Şirketin büyüklüğü
  • •Faaliyette bulunduğu sektör
  • •Tedarik zincirinin yapısı ve pandemi etkisi
  • •Finansal yapısı
  • •Sermaye yapısı
gibi çoğaltabileceğimiz birçok etkene de bağlıdır. Ayrıca kurumsallaşmış ve kurumsal yönetim ilkelerini içselleştirmiş şirket yapılarının panik durumuna geçmeden erken vakitlerde kriz yönetimini uygulamaya başladıkları da bilinmektedir. Bu tür şirketlerin bağışıklık sistemleri güçlüdür ve en az hasarla bu süreci geçireceklerdir.

Tablo 1: COSO Risk yönetimi kavramsal çerçevesi
Kavram Detay
Misyon, strateji, amaçlar Kurumun misyonu, stratejisi ve amaçları nelerdir?
Riskler Kurumun önemli riskleri nelerdir?
Risk iştahı Kurumun tolere etmek istediği risk ne kadardır?
Olasılık Riskin gerçekleşme olasılığı nedir? (Nasıl ölçülür?)
Etkileri Riskin muhtemel etkileri nelerdir?
Riski önleme Riskten korunmak için mevcut stratejiler nelerdir?
Kalıntı Risk Kontrol edilemeyen, geriye kalan riskler nelerdir?
Riske karşılık verme ve etkinliği Kurum risklerini ne kadar etkin yönetmekte?
Riskin vadesi Mevcut Kurumsal Risk Yönetimi programı ne kadar sağlam?
Pandemi ve Risk Yönetimi
Şirketlerimizi başarılı bir risk yönetimi yapabilmeleri için, risk yönetiminin şu aşamalarını içinde bulunduğumuz pandemi krizine uyarlamaları gerekmektedir:
  • •Riskleri tanımak ve tanımlamak.
  • •Riskleri ölçmek ve rakamlarla ifade etmeye çalışmak.
  • •Uygun risk yönetim stratejilerini saptamak.
  • •Riskleri önlemeye yönelik teknikleri belirlemek, zaman planı dahilinde uygulamak ve risk yönetimini organizasyona yaymak.
  • •Riski izlemek ve azaltmak.
Şirketler risklerini saptadıktan sonra her bir riski yönetmek için alınması gereken aksiyonlar tek tek listelenmelidir. Yönetim geçmiş tecrübelerinden yararlanarak ya da uzman bir ekip yardımıyla bu listeyi hazırlayabilir. Bu listenin zaman ve sorumlu kişi bazında detaylandırılması şirketin faydasına olacaktır.

Risk yönetiminde esneklik şarttır!
Şirketlerin etkin bir risk yönetimi yapabilmesi için sahip olmaları gereken üç tür esneklikten söz edebiliriz:
Operasyonel Esneklik (Faaliyet esnekliği)
  • •Şirketin faaliyetlerini devam ettirebilmesi, mal ya da hizmet üretmeye ne zaman başlayabileceği, mal ya da hizmet üretimini bir süre başka bir şekilde yapıp yapamayacağını değerlendirmesi gerekir.
  • •Mal ve hizmet tedarik zincirinde sorun olup olmadığını değerlendirmeli, buna göre önlemlerini geliştirmelidir.
  • •Tedarik zincirindeki belli başlı risk unsurları şunlardır:
    • Risk Kategorisi Riskler
    İşletme Dışı Riskler
    Doğaya bağlı riskleri Deprem, hastalıklar, pandemi, yangın vs
    Politik sistemden kaynaklanan riskler Savaş, terörizm, işgücü anlaşmazlıkları, gümrük ve düzenlemeler
    Rakipleri ve pazara bağlı riskler Fiyat dalgalanmaları, ekonomik durgunluk ya da gerileme, kur riski, tüketici talep değişkenliği, yeni teknolojiler, ürün ya da hizmetin modasının geçmesi, ikame alternatiflerinin artması
    İşletme İçi Riskler
    Mevcut kapasite Maliyet, finansal kapasite, yapısal kapasite, tedarikçi ya da müşteri iflasları
    İç operasyonlar Tahmin hataları, çalışan güvenliği, çeviklik ve esneklik, zamanında teslimler, kalite
    Bilgi sistemleri Bilgi sistemlerinin arızası, sistem bütünlüğü
  • •İşletmenin finansman kapasitesini gözden geçirmeli, işletme içi ve dışı finansman kaynakları kapasitesini zaman planı dahilinde kullanıma hazır hale getirmelidir.
  • •İşletmenin varsa 2020 bütçesi revize edilmeli, yoksa da yıl sonuna kadar bütçe yapılmalı ve bu bütçenin sonucunda ortaya çıkacak nakit bütçesine uygun bir nakit akışı geliştirilmelidir. Bu nakit akışının haftalık bazda değerlendirilmeli ve en az 12 hafta planlamaya dahil edilmelidir.

Stratejik Esneklik
  • •Şirketin çevresel değişimleri takip edebilme ve uyum sağlama kapasitesi kontrol edilmelidir. Küresel çaptaki bu krizde şirketimiz nerede? sorusuna cevap aranmalıdır.
  • •Şirket patronlarının ve üst yöneticilerinin tekrar sahaya inip liderlik etmeleri zamanı gelmiştir. Şirketin moral ve motivasyonunu yüksek tutmalı, şirket ile ilişkili tüm paydaşlara güven verilmelidir.
  • •Şirketin uzun süreli stratejilerinden vazgeçmediğini ve normal faaliyetlerine devam etmek için en yüksek düzeyde performans gösterdiğini tüm paydaşlara doğru iletişim politikaları ile iletilmelidir.

İnsan Kaynağı Esnekliği
  • •Öncelikle çalışanların korunma kapasitesi gözden geçirilmelidir.
  • •Pandemi nedeniyle ekonominin ve hayatın yavaşlaması, şirketleri çalışanların maliyetleri konusunda endişeye sevk etmektedir. Büyük ve kurumsallaşmış şirketler bu konuda daha planlı ve iş güvencesini esas alarak politikalar belirlerken KOBİ ölçeğinde ve işletme sermayeleri nispeten daha zayıf olan şirketlerin devlet tarafından desteklenme ihtiyacı ortaya çıkmaktadır. Bununla ilgili ülkemizde bazı adımlar atıldı ve atılmaya da devam etmektedir. Ancak bu durumun “iş güvencesini” daha da teşvik edici hale gelmesi gerekmektedir. Şirketlerin ise bu durumda panikle ve ani kararlarla davranmak yerine, birkaç ay sonra normalleşme başlayınca nitelikli iş gücü ile işlerine devam etmeleri konusunda politikalar geliştirmeye çalışmaları gerekmektedir. Bu durumun geçici olduğu unutulmamalıdır.
Bunların dışında şirketlerde kalıplaşmış bazı kavramların tekrar düşünülüp günümüz koşullarına adapte edilmesi gerekmektedir:
  • •BÜROKRASİ
  • •VERİMLİLİK
  • •MALİYETLERİ KISMA yerine MALİYET YÖNETİMİ

Şirket içi bürokrasi yerini dijital bürokrasiye bırakmamalı!
Bürokrasi, işletme içi katı prosedürlere dayanır. İşletmede bürokrasinin azaltılması hem iş akışlarını hem de kaynak tahsisini hızlandırır. Kontrol edilemeyeceği düşünülen bir riskle karşılaşıldığında çözüm üretebilecek en yakın kişiye daha hızlı ulaşılmasını sağlar. Bugünlerde şirketlerin birçoğu evden çalışma sistemine geçmiş ve çalışanlar evlerinden işlerini yapar duruma gelmiştir. Bu durumun mevcut sistemi devam ettirmek adına bazen dijital bürokrasi yaratabileceği unutulmamalıdır. Şirketin evden çalışmayı; siber güvenlik, veri güvenliği, veri depolanması, çalışanların evden çalışmada motivasyonları gibi birçok konuda destekleyerek etkin hale getirmesi gerekmektedir.

Sadece verimlilik yerine güvenilirliğe de odaklanmalıyız?
Şirketler verimliliği artırmayı böylece gereksiz maliyetleri kısıp kaynakları daha etkin bir şekilde yönetmeyi amaçlar. Fakat en iyi yönetilen tedarik zincirlerinin bile yangın veya doğal afet gibi olağanüstü durumlarda oluşan kaynak kıtlığından zarar görmesi kaçınılmazdır. Bu nedenle günümüzde verimlilik anlayışı, yerini güvenilirlik anlayışına bırakmaktadır. Güçlü bir sistemin kurulduğu işletmede sisteme duyulan güven artar ve risk yönetimi otomatize edilmiş olur.

1970’lerde Toyota’nın israfı azaltmak için geliştirdiği yalın üretim sistemi bilindiği üzere en az stokla çalışma ve sipariş emri geldiğinde üretim yapma prensibine dayanmaktadır. Fakat bu yaklaşımın işletmelerde uygulanabilmesi için hammadde ve ürünün tedarik sistemine güven duyulması şarttır. Belirsizliklerin arttığı dönemlerde operasyonel risklerin yönetilebilmesi için olabilecek her senaryonun detaylıca düşünülmesi ve güvenilir önlemlerin alınması gereklidir.

Yüksek belirsizlik dönemlerinde ayrıca yönetim işletmenin risk iştahını mutlaka revize etmelidir. İşletmenin kendi operasyonları bu belirsizliklerden önemli derecede etkilenmese bile birlikte ticaret yaptığı aktörlerin de finansal durumu dikkate alınmalıdır. Tedarik zincirinde veya alacaklarının tahsilatında aksaklık öngörüldüğü takdirde iskonto tanınması, geri ödeme sürelerinin yeniden yapılandırılması gibi opsiyonlar planlanabilir ve böylece riskler sistematik şekilde yönetilebilir.

Maliyetleri kısma yerine Maliyet Yönetimine odaklanalım!
Kriz dönemlerin şirketler genellikle yönetici tecrübelerine dayanarak bazı giderlerini kısma ya da bütçelerinden çıkarma eğilimindedirler. Bu durum kısa vadede nakit çıkışını önlediğinden günümüzde de rastlanan klasik maliyet kısma güdüsüdür. Ancak günümüzde maliyet azaltma ya da maliyet kısma fayda/maliyet analizi yapılmadan uygulanırsa büyük sorunları da beraberinde getirmesi kaçınılmazdır. Şirketlerin genellikle kriz durumlarında azalttıkları gider unsurları; pazarlama, reklam, eğitim, temsil-ağırlama, etkinlik, bağış ve yardımlar, sponsorluklar vb sıralanabilir. Şirketlerin, maliyet ve gider unsurlarının sağlayacakları faydaları analiz ederek, süreçlere, şirketin toplumsal rolüne, kurumsal itibar politikalarına, çalışan sağlığına ve motivasyonuna odaklanan gider kalemlerini azaltmak yerine şirkete daha fayda sağlayıcı duruma getirmeleri ve sabit ve değişken maliyet analizleri süreklilikleri için çok önemlidir.

Şirketlerin kurumsal risk yönetimi ile ilgili tüm parametrelerini yeniden tanımlamaları ya da oluşturmaları sağlıklı olacaktır. Bunu yaparlarken aşağıdaki tablodaki Kurumsal Risk Yönetimi kavramsal çerçevesinden faydalanabilirler.

Tablo 2: Kurumsal risk yönetimi kavramsal çerçevesi
Stratejik riskler Piyasalardaki, ekonomik koşullardaki, yönetmeliklerdeki ve demografik değişikliklerin işletme üzerindeki etkilerini belirlemenin resmi bir yöntemi var mıdır?
Yeni bir ürün geliştirmek hem kısa vadede hem de uzun vadede etkili midir?
İşletmenin ürün yelpazesi müşterinin tüm finansal hizmetler deneyimini kapsıyor mu?
Araştırma ve geliştirme yatırımları rakiplerin ürün geliştirme süreçlerine ayak uydurabiliyor mu?
Mevzuat denetimleri ve bunların hisse fiyatı üzerindeki etkilerini karşılamak için yeterli düzeyde kontroller yapılıyor mu?
Operasyonel riskler İşletme rasyonel karar alma modellerinin kullanılmasını eğitimlerle teşvik ediyor mu?
İşletmeye değer katan satıcılar listesi hazırlanmış mı?
İşletmedeki görev ayrımları uygun mu?
İşletmedeki nakit ve menkul değerler kontrolleri yeterli mi?
Finansal modeller belgelendirilip test ediliyor mu?
Teknoloji harcamaları için belgelenmiş stratejik planlar bulunmakta mı?
Hukuki riskler Rakiplerin taklit etmesine ve hukuki ihtilaflara karşı yeterince patent denetimi yapılıyor mu?
Hukuki anlaşmalara ve mevzuata uyum denetimleri yapılıyor mu?
Hukuki anlaşmalar müşteri gizliliğini koruma ilkelerini kapsıyor mu?
Dava açma ve edilme olasılıkları nedir?
Ürün kalite güvencesi için alınan önlemler, işletmeye dava açılmaması ve itibarın zedelenmemesi için yeterli mi?
Kredi riski Kredilerdeki gelişmelere ait istatistikler yeterli mi?
Uzlaşma riskleri ne kadar etkin yönetilmekte?
İşletme değer düşüklüğüne karşı yeterli teminata sahip mi?
Teşvik edici ücretlendirme sistemi kredi portföy karlılığının karşılığını veriyor mu?
Yabancı varlık risklerine maruz kalma olasılıkları gözetiliyor mu?
Piyasa riski Olağanüstü durumlar için yapılmış bir finansman planı var mı?
Varlık ve borç yönetiminde kullanılan varsayımlar gözden geçiriliyor mu?
Ana hesaplar nakit akışı bakımından inceleniyor mu?
Sonuç olarak, ülkemizde şirketler olarak da öğrenme sürecinden geçmekteyiz. Şirketlerimiz bu süreçten ne kadar tecrübe çıkarıp bunları yapılarına entegre ederlerse süreklilikleri konusunda ciddi faydalar sağlayacaklardır. Bu süreçte kriz yönetimi, kriz simülasyonu gibi bazı kavramlarla daha fazla iç içe yaşayarak ve bu kavramları şirketlerimizin bünyelerine kazandırarak risk yönetimini sistemli olarak şirketin parçası haline getirebiliriz.

Ayrıca pandemi bitince, şirketlerin faaliyetlerine devam etmelerinin bir diğer unsurunun da dünyadaki ve ülkemizdeki ekonomik şartlar olacağı, bu ekonomik şartların neler olacağını kimsenin bilmediği sadece belirli varsayımlarla tahminler yapıldığı unutulmamalı ve olumlu ya da olumsuz senaryolara değil gerçekçi ve bilimsel senaryolara göre şirketlerimiz hazırlıklarını yapmalıdırlar.