Kurumsal Risk Yönetimi Olgunluk Değerlendirmesi

Türkiye Gayri Safi Yurtiçi Hasılası, 2020 yılında dolar bazında yaklaşık 717 milyar dolar olarak gerçekleşti.

717 milyar dolarlık GSYİH’nın ise %14’lük kısmı olan yaklaşık 99 milyar dolarlık hacmini ise İSO 500 listesinde yer alan ilk 100 firma gerçekleştirdi.

İSO ilk 100 de yer alan firmalar incelendiğinde toplam 99 milyar dolarlık hacmi meydana getiren firmalardan adet olarak 72 tanesinin hacim bakımından ise toplam 50 milyar dolarlık hacim oluşturan firmaların;

  • 2020 yılı faaliyet raporlarına web siteleri üzerinden ulaşılamadığı
  • Diğer bir ifadeyle kamuoyu ile yıllık faaliyet raporlarını paylaşmadıkları veya
  • Zaten yıllık faaliyet raporları hazırlamadıkları görülmektedir.

Kamu Kökenli İşletmelerin Riski Yok!

Kamu kökenli 8 işletmenin toplam hacminin yaklaşık 7,6 milyar dolara ulaştığı ve bu işletmelerin neredeyse tamamının yıllık faaliyet raporlarını paylaşmadıkları görülmektedir. Geçmiş yıllara ait ait yıllık faaliyet raporlarına ulaşılan işletmelerinde tamamında Risk Yönetimi konusunda hiçbir açıklama olmadığı dikkatleri çekmektedir.

Özellikle kamu kökenli işletmeler için yıllık faaliyet raporu yayınlama zorunluluğunun getirilmesi gerekmektedir. Ayrıca pandemi sürecinin kazanımları çerçevesinde kamu kökenli işletmeler için risk yönetimi yapılanmaların zorunlu olması toplumun menfaatine bir adım olacaktır.

Yıllık Faaliyet Raporlarında Risk Yönetimi Açıklamaları

Yıllık faaliyet raporlarında yer alan risk yönetimi açıklamaları aşağıdaki başlıklarda incelenmiştir;

  1. Risk yönetimi departmanının varlığı
  2. Risk yönetim müdürü/yöneticisi raporlama yönü
  3. Risk envanterinin oluşumu ve Kurumsal Risk Yönetimi metodolojisine paralelliği
  4. Risk yönetimi süreçlerinde yazılım desteği kullanımı
  5. Risk yönetimi çerçevesinde Covid 19 kökenli uygulamalar
Ayrıca aşağıdaki alanlarda incelenmiştir;
  1. İşletme genelinde risk yönetim eğitim organizasyonu
  2. Risk Komitesinin varlığı
  3. Risk Komitesinin toplantı sıklığı
  4. İşletme genelinde risk sorumlulukların dağılımı
  5. Holding/grup şirketlerinde risk yönetimi uygulamaları
  6. Sigorta uygulamaları

İşletmeler Özelinde Kurumsal Risk Yönetimi Olgunluk Karşılaştırması

İlk 5 maddeye göre faaliyet raporları karşılaştırmalı incelendiğinde aşağıda sıralanan kuruluşların faaliyet raporlarında risk yönetimi uygulamaları hakkında bilgi paylaşımlarının yeterli olduğu 5 kriterin tamamına faaliyet raporlarında yer verdikleri görülmüştür;

  1. Arçelik A.Ş.
  2. TÜPRAŞ-Türkiye Petrol Rafinerileri A.Ş.
  3. Vestel Elektronik San. ve Tic. A.Ş.
  4. Vestel Beyaz Eşya San. ve Tic. A.Ş.
  5. Coca-Cola İçecek A.Ş.

Bu işletmelerin ayrıca 11 maddenin tamamı içinde yeterli açıklamalarda bulundukları da görülmektedir.

Risk Envanteri Sınıflandırması

Risk yönetimi konusunda yeterli bilgi paylaşımı yapan işletmelerin faaliyet raporları üzerinden risk envanterleri incelendiğinde geleneksel risk sınıflandırmasına (stratejik, finansal, operasyonel, piyasa, yasal uyum, bilgi teknolojileri ve itibar riskleri) ek olarak aşağıdaki alanlara da risk yönetimi ekiplerinin odaklandığı görülmektedir;

  • Biyoçeşitliliğin yok olması
  • İklim değişikliği
  • Alacak riski
  • Ürün Güvenliği Riski
  • Teknik Emniyet ve Çevre Riskleri
  • Su yönetimi
  • Sürdürülebilirlik ve ambalajlamanın çevresel etkisi
  • Kanal yapılarındaki kayma
  • Yetenek yönetimi
  • Enerji verimliliği
  • Değişen tüketici tercihleri
  • Emisyon düzenlemeleri
  • Proje riskleri

Risk Yönetimi Yapılanmasına İhtiyaç Duymayan Yurtdışı Kökenli Kuruluş

Küresel bir marka olan yurtdışı kökenli bir işletmenin Türkiye iştirakinin faaliyet raporunda risk yönetimi yapılanmamasının olmama gerekçesi aşağıdaki gibi açıklanmıştır:

“Yönetim Kurulu, şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek için 6102 sayılı Türk Ticaret Kanununun (TTK) 378 inci maddesinde öngörülen sistemi ve yetkili komiteyi denetçinin gerekli görüp talepte bulunmaması nedeniyle oluşturmamıştır.”

Yurtdışı kökenli işletmeler incelendiğinde çoğunluğunun yıllık faaliyet raporu yayınlamadıkları veya risk yönetimi açıklamalarının yetersiz olduğu veya hiç olmadığı görülmektedir.

Büyük Yanılgı: Tek Tedarikçi Çin

Global üretim ve tedarik bağlamında bütün dünyanın ve neredeyse de çoğu sektörün üretim ve büyüme stratejilerini Çin odaklı kurguladığını pandeminin ilk haftalarında hissetmeye başladık. Pandemi sürecinde çip krizi başta olmak üzere pek çok sektörde ürün kıtlıkları ile karşılaştık. Adeta bütün dünyanın tek bir tedarikçi ülke etrafında kümelendiği gerçeğini pandemi sürecini yaşamasak farkına dahi varamayacaktık.

Risk Yönetimi ve Yıllık Faaliyet Raporu Hazırlama Zorunluluğu

Teknik gerekçelerden ziyade sürdürülebilirlik açısından yıllık faaliyet raporu hazırlama zorunluluğu uygulamasına kademeli geçişin yapılması gerektiğini ve yine kademeli olarak hem kamu hem de özel sektör için Risk Yönetimi yapılanmasının zorunlu hale getirilmesi önerilebilir.

Aksi halde doğru bildiklerimizin yanlış ve bilmediğimiz hususların gerçek olduğunu tecrübe ederek öğreneceğiz.

Prof. Dr. Davut Pehlivanlı
İstanbul Üniversitesi Siyasal Bilgiler Fakültesi
Kurucu, GRC Management