Risk Envanteri Hazırlama
Risk envanterimiz ne kadar kalabalık olsun? Risk tanımlaması üzerinde ne kadar detaylı düşünelim?
Risk Yönetimi faaliyetlerinde en çok tartışılan konulardan biri 'Risk tanımlama sürecinin ne kadar detaylandırılması gerektiği''
Yazılı bir kaynakla destekleyemem ancak deneyimlerime dayanarak şunu söyleyebilirim:
''Risk yönetimine iki perspektiften yaklaşılmalı 'kontrol perspektifi' ve 'risk perspektifi'. Risk değerlendirmesinde her iki perspektife de hakim olunması gerekir. Risk kontrol matrisinizin içeriğini ve kalitesini bu iki perspektife hakimiyet belirler''
Rutin ve tekrarlayan faaliyetlere kontrol perspektifinden yaklaşılmalı. Bu faaliyetler, zaman içinde çok çeşitli riskler yaşamış, risk yönetimi açısından güçlendirilmiş ve kontrol altına alınmış faaliyetlerdir. Rutin ve tekrarlayan faaliyetlerde kontrol faaliyetleri zaman içinde sürecin içine çeşitli yöntemlerle dahil edilmiştir. Faaliyet, kontrollerle bir bütün olarak çalışır. Dolayısıyla bu faaliyetlerde kontrollerin neler olduğu detaylı şekilde araştırılmalı ve kontrollerin yeterliliği üzerine odaklanılmalıdır. Bu tarz faaliyetlerde, faaliyet amaç ve hedefleri üzerinde düşünülerek (iç kontrolün 3 temel hedefi de dahil) risk tanımlaması yapılmalıdır.
'Olağandışı' faaliyetler olarak nitelendirilen faaliyetlere (strateji belirleme, planlama, yüksek hacimli işlemler, projeler vb. ) ise 'risk perspektifi' nden yaklaşılmalı. Bu faaliyetlerde, tüm potansiyel risk senaryolarının ortaya konulması için çalışılmalıdır.
2000 tane risk mi olur, risk dediğin 20-30 tane olur; 20-30 tane risk tanımı ile risk yönetimi mi olur risk envanteri dediğinde 5000 tane risk olur önermelerini ve tartışmalarını bir kenara bırakabilirsiniz :) -Duymamış olanlar için; biraz komik gelebilir ama bunlar yıllardır var olan tartışmalar- 'kontrol' ve 'risk perspektifi' ile risk değerlendirmesine yaklaştığınızda en etkili risk kontrol matrisine sahip olabilirsiniz.
Risk yönetimi üzerine önümüzdeki yıl, çok detaylı bir şekilde konuşacağız. Bu iki perspektifi nasıl kullandığımız da konu başlıkları arasında olacak.
Kurumsal ve bireysel olarak riskleri en başarılı şekilde yönettiğimiz bir yıl olsun dilerim :)
KRI larınız güven veriyor mu?
Riski Süreç Bazlı Yönetin
Yorumlar