IIA’ya göre risk, amaçlara ulaşılması üzerinde etkisi olacak bir olayın meydana gelme ihtimalidir. TDK ise zarara uğrama tehlikesi olarak belirtilmiştir. Risk ile ilgili belli başlı kavramları ve risklere karşı şirketlerin genel olarak hangi yöntemleri izlediğine göz atalım.
Risk İştahı Nedir?
Şirketin/Firmanın , sahip olduğu misyon ve vizyonu doğrultusunda kabul edebileceği geniş kapsamlı risk miktarını ifade eder. Yönetimin herhangi bir önlem almanın gerekliliğine hüküm vermeden önce maruz kalmaya hazır olduğu risk miktarıdır. Yönetim kabul edilebilir olduğunu düşündüğü risk seviyesidir. Üst Yönetim seviyesinde belirlenir. Risk İştahı, Şirketin/Firmanın risk kapasitesini göz önünde bulundurarak hedef ve stratejilerini gerçekleştirmek için toplu olarak ve önemli gördüğü her bir risk türü itibarıyla taşımak istediği risk düzeyini ifade eder.
Doğal Risk Nedir?
Doğal risk, riski yönetmek adına herhangi bir adım atılmadan önceki risk seviyesidir. Yönetim tarafından herhangi bir önlem alınmaması durumunda gerçekleşme
olasılığının ve etkisinin değiştirilemeyeceği riskleri ifade eder.
Artık(Kalıntı) Risk Nedir?
Yönetimin, olumsuz bir olayın etki ve ihtimalini azaltmak amacıyla, riski karşılamaya yönelik kontrol faaliyetleri de dahil, aldığı tedbirlerden sonra kalan risktir. COSO Bütünleştirilmiş İç Kontrol Çerçeve Programı (2013) ise bunu hedefler kapsamında, “Yönetim müdahaleleri geliştirilip uygulandıktan sonra hedeflerin yerine getirilmesine yönelik olarak arda kalan risk” olarak tanımlar.
Risklere Karşı Şirketler Neler Yapabilir?
Risklere Karşı Şirketler Neler Yapabilirler?
- Riskten Kaçınma
- Risk Azaltma
- Risk Transferi
- Risk Kabulü
Şirketler yaptığı faaaliyetlerde karşılaştığı veya karşılaşacağı risklerle aşağıdaki dört başlıkta belirtildiği gibi davranışlarda bulunabilir:
Riskten Kaçınma
Şirketler, faaliyet göstermek istedikleri alanlarda var olan risklerden kaçınmak için ilgili faaliyete veya projeye girmeyebilir, yatırım yapmayabilirler. Böylece var olabilecek risklerden kaçınmış olmaktadırlar. Riskten kaçınma örneğin, yeni bir ürün tanıtımı yapmayabilir, var olan ürünün üretimini sonlandırabilir veya yeni bir ülkede bir yatırım yapmayabilir.
Risk Azaltma
Risk yönetiminde en yaygın olarak izlenen yöntemdir. Bu yöntemde, her risk için belirlenmiş kontrol faaliyetlerinin uygulanması suretiyle risklerin kabul edilebilir seviyelerde tutulması amaçlanır ve risklerle mücadele olarak da değerlendirilebilir.
Risk Transferi
Bazı risklerin, tamamen veya kısmen üçüncü tarafa, başka kurumlara transfer edilmesidir. Kurum tesislerinin sigorta ettirilmesi veya güvenlik sisteminin özel şirketler aracılığıyla sağlanması gibi.
Risk Kabulü
Şirket tarafından riskle ilgili gerekli tüm yöntemler kullanıldıktan sonra, belirli bir miktar risk kabul edilmek zorunda kalınabilir. Riskin belirlenemeyeceği, azaltılamayacağı veya transfer edilemeyeceği durumlarda risk kabul edilebilir.Risk meydana gelince ise, kayıp ve zararlar kabul edileceği anlamına da gelmektedir.Şirketler tarafından yasal zorunluluklara, kendi politikalarına ve İSG politikalarına göre, tahammül edebilecek düzeye indirilmiş risk olarak ifade de edilebilir.
Risk genellikle olasılık ve etki bileşenleri ile ifade edilmektedir ve risk ile ilgili diğer detaylı yazıları aşağıdaki bağlantılarda bulabilirsiniz;
Risk Bazlı Denetim Nedir? Riskler Nasıl Belirlenir?
Denetim, İş Hayatı ve Fazlası . . . 