Risklerin izlenmesi, birkaç farklı aşamadan oluşuyor. Basitçe bu aşamaları şu şekilde sıralayabiliriz:

- Tanımlı risklerin etki/olasılık puanlarında ve seviyelerindeki değişimin izlenmesi,

- Tanımlı risklerin etki alanlarının izlenmesi (etkileşimli süreçler)

- Tanımlı risklerin tehditlerindeki değişimin izlenmesi,

- Tanımlı risklerin sebep olabileceği kayıplardaki değişimin izlenmesi,

- Kontrol faaliyetlerindeki değişimlerin izlenmesi,

- Risk iştahındaki değişimlerin ve risklerle olan ilişkilerinin izlenmesi,

- Yeni risklerin tespit edilip, kayıt altına alınması,

- Tanımlı risklere ilişkin risk iyileştirme eylemlerinin izlenmesi,

- Tanımlı risklere ilişkin risk gerçekleşmelerinin izlenmesi.

Risk yönetimi teknikleri, dijital dönüşümden en çok etkilenen alanların başında geliyor. Risk izleme ise bu dönüşümden en çok faydayı sağlayan alan oldu.

Son dönemde devam eden risk yönetimi danışmanlık projelerim kapsamında hazırladığım risk yönetimi yönetmeliklerinde de risk izleme alanındaki değişim, önceki yönetmeliklerimle kıyasladığımda, açık bir şekilde görülebiliyor.

Geçtiğimiz günlerde fırsat bularak, yaptığım bir karşılaştırma, açıkçası beni bu açıdan oldukça şaşırttı. Bir kere daha farkettim ki değişimin içerisinde ilerlerken, öncesi-sonrası arasındaki farkı görmek mümkün olmuyor. 

Çok da eski olmayan bir dönemde, risk iyileştirme eylem planlarını (aksiyon planları), 3' er aylık dönemlerle izlediğimiz, yılda en az bir kez kontrol öz değerlendirmeleri bekleyerek, riskleri izlediğimiz zamanlar varmış meğer :) Hatta, risk yönetimi aktörlerine, 3' er aylık hatta yıllık raporlar hazırlayan raporlama sistemlerimiz varmış :) 

3 AY, 1 YIL! Bugünden geriye dönüp, 3 ay öncesi ile bugünü risk yönetimi içinde kıyasladığımızda bariz ve önemli değişimleri gözle ve çok da kuvvet gerektirmeyen bir hafızayla tanımlayabiliyorken, riskleri herhangi bir zaman kesiti içinde anlık izleyebilme imkanı, neden dijital dönüşümden en çok fayda sağlayan alanın risk izleme olduğunu anlatmaya yeter sanırım.

Dijital dönüşümün zorlayıcı hızına uyum sağlayabilmek zor ancak, uyum sağlayabildiğimizde aynı zamanda değişimin hızına uyum sağlayabilme imkanı elde edebilmek de çok anlamlı. Bu müthiş dengeyi seviyorum :)

Diğer taraftan, bu bize, aynı zamanda, risk yönetimi kabiliyetlerimizin de dönüşüme uyumlu olarak geliştirilmesi gerektiğini söylüyor. Risklerin artık, geleneksek risk yönetiminin sayısı bir elin parmaklarını geçmeyen kavramları ile yönetilmesi pek de mümkün görünmüyor. 

Kurumlar, süregelen kültürleri içindeki kontroller ile yola devam ediyor olabilirler. Ancak değişim, kültür ve içindeki kontrolleri her geçen gün başkalaştırıyor. Bir Danışmanlık projesi süresi içinde bile, değişimle uyumlanmamızı gerektiren çok sayıda vaka gerçekleşiyor.

Risk yönetiminin değişime uyumu, kesinlikle kurumlar için güçlü bir güvence mekanizması olarak tanımlanmalı.