Risk, belirsizlikle ilgilidir. Değişim, belirsizlik demektedir.

'Değişim' kavramı, bugün daha önce deneyimlemediğimiz şekliyle hayatımızın bir parçası. Hızlı, çeşitli, her yerde...

Bizler risk yönetimi uzmanları olarak zaten, yıllardır belirsizlikle ilgileniyoruz. Her faaliyetin, her hedefin, her planın değişen ölçülerde belirsizlik içerdiğini kabul ediyor ve bu belirsizliği yönetmek üzere risk yönetimi ve kontrol stratejilerini kullanıyoruz.

Bugün ile dün arasındaki fark ise şu; belirsizliği öngörmek ve takip etmek artık o kadar kolay değil.

21. yy becerileri olarak yıllardır sayılan; risk odaklı düşünme, kavramsal düşünme, eleştirel düşünme, analitik düşünme gibi becerilere neden bu yy da ihtiyaç duyacağımızı şimdi daha iyi anlıyoruz.

Son bir yıldır, şirketlerin Risk - Kontrol uygulamalarında inanılmaz bir değişim görüyorum. Değişimi karşılayabilmek için, süreç modelleri ve tabi kontrol stratejileri büyük ölçüde değişmiş. Ancak, kayıt altına alınan yok denecek kadar az. Bu, stratejilerimizin ve iş yapış biçimimizin kayıtsız şekilde değiştiği anlamına geliyor. Daha önce uygulanan kontrol stratejilerinden vazgeçilmiş ancak, bağlı riskler, süreçler, kontroller göz ardı edilmiş. Yeni kontrol stratejileri ise, derme çatma yapılandırılmış. Hatta değişimle birlikte, organizasyon yapısında, yetenek tanımlarında, pozisyonlarda değişiklikler meydana gelmiş ancak yine kayıtsız kalmış.

Değişimin tanımı bugün işiniz için 'bu' demek olabilir, yarın değişecek, sonraki gün tekrar değişecek. Biz ise şu anda 'yarın' ve 'sonraki gün' tanımını bilemiyoruz. Derme çatma kurduğumuz bu süreç-risk-kontrol yapısı ise, herhangi bir yarında (belki de gerçek manada 'yarın' da) çökme tehlikesi ile karşı karşıya.

Eğer excel tablolarda gidip gelen, Veriye Dayalı olarak yapılandırılmamış, ERP sistemlerinizden veri çekmeyen, RPI ile sürekli kontrolleri desteklenmemiş bir Risk Yönetimi Yapınız var ise Risk Yönetimi Sisteminiz şu anda sizin için amacının dışına çıkmış ve kendisi bir tehdit haline gelmiş olabilir.

Değişim artık, 2 yılda tamamlanan denetimlere, aylar süren revizyonlara izin vermiyor. Siz denetimi/revizyonu tamamlayana kadar başladığınız yer çoktan değişmiş oluyor.

Risk Yönetimi Sisteminizi veri temelli olarak yeniden yapılandırın, sürekli kontrollerinizi otomasyona taşıyın.

Bu bir tavsiye değil, alarm durumu bildirimidir.