Riskin kayıp ve fırsat olarak iki boyutu olduğunu biliyoruz. Ancak genellikle kayıp boyutundan yaklaşıyoruz, fırsat boyutunu pek tanımıyoruz. Hadi bugün fırsat boyutuna bir pencere açalım.

Önce önermeleri sıralayalım:

⚙️ Risk strateji ile ilgilidir. (KRY nin, iç kontrol risk değerlendirmesinden ayrı tanımlanması bu yüzden.)

⚙️ Her eylem strateji içerir. Bir işi hangi yöntemle yaptığınız da bir stratejinin sonucudur, başka bir iş yerine bu işi yapmanız da bir stratejinin sonucudur.

⚙️ Hemen her zaman alternatif bir strateji mevcuttur.(Hiçbir şey yapmamak da bir stratejidir)

⚙️ Stratejiler arasından seçim yapmak, riskin fırsat boyutu ile ilgilidir.

????Risk değerlendirmesi, çok iyi bir karar verme aracıdır.

Risk yönetimi içinde bu önermeler çerçevesinde risk ve fırsat ilişkisini farklı şekillerde, farklı amaçlar için kullanmak mümkün. Bu şekil ve amaçlardan bir tanesi de "Risk İyileştirme"

Risk iyileştirme de -belki fırsat boyutu ile ilgili olduğundan- risk yönetiminin başarılı olunmayan konularından biri. Risk iyileştirmek, bir risk yönetimi stratejisini uygulamaya almak demek. (Risk yönetimi stratejilerini hatırlayalım: Kabul et, azalt, transfer et, kaçın.)

Tespit edilen bir riskin analiz edilmesi sonucunda, risk iştahına göre iyileştirme ihtiyacı kararı verdiğimizde, sonuç; risk iyileştirme stratejisidir. Risk iyileştirme eylemi ile riskin meydana gelmesini ve/veya vereceği zararı azaltarak, risk seviyesini azaltmak üzere planlama yaparız.

Başka bir açıdan; risk iyileştirme eylemi bir kontrol faaliyetinin planlama ve tasarım aşamasındaki ham hali. Risk iyileştirme eylemi ile bir kontrol faaliyeti tasarlayarak, risk seviyesini risk iştahı içine almaya çalışırız. Kontrol faaliyetinden farkı, bir olasıklıklar havuzuna bakıyor olmaktan geliyor. Örneğin, "Azalt" stratejisi için onlarca farklı alt strateji olabilir. Biz bu onlarca farklı risk yönetimi stratejisi içinden seçim yapar ve "Azaltmaya" yönelik bir risk iyileştirme eylemi planlarız. Dolayısıyla risk iyileştirme eylemi seçilmiş bir stratejidir.

Risk iyileştirme ile hem bir strateji geliştirerek hem de kayıp ihtimallerini ve etkilerini azaltarak iki defa "fırsat" alanına dokunursunuz.

Tam da bu sebeple, risk iyileştirme eylemlerini hafife almamak gerekiyor. Yeni bir kontrol faaliyeti tasarlamak, aslında görüleceği üzere önemli, ciddi ve stratejik bir mesele.

Yine tam da bu sebeple, COSO KRY ve COSO iç kontrol çerçeveleri bir arada anlaşılmalı ve entegre olarak uygulanmalıdır. Risk yönetimi stratejilerini iç kontrol sisteminizle entegre etmeden, kontroller üzerinde yapacağınız çalışmalar yavan kalır.

Risk yönetimi bir uzmanlık. Risk odaklı, stratejik, eleştirel, kavramsal, analitik ve sistematik düşünmek bu uzmanlığın gerektirdiği temel beceriler. Risk uzmanlığı geleceğin 10 mesleğinden biri, gerektirdiği beceriler geleceğin en çok talep edilen becerileri. Kesinlikle emek vermeye değer bir alan.