KURUMSAL RİSK YÖNETİMİ – ERM
caniasERP Kurumsal Risk Yönetimi(ERM) modülü, şirketlerin ekonomik değerlerini en üst noktaya taşımak amacıyla kritik riskleri tanımlayan, olası etkileri ölçen ve bütünleştirici risk yönetimi uygulamalarını hayata geçiren süreci sistemli ve detaylı bir şekilde yürütmeyi sağlar.
Bir kurumun ya da kuruluşun çalışabilirliğini, ticari müesseselerin ise öncelikle kârlılığını olumsuz etkileyebilecek risk faktörlerinin belirlenmesi, ölçülmesi ve en alt düzeye indirilmesi amacıyla yürütülen kurumsal risk yönetim süreci, uluslararası risk yönetimi standartlarına uygun olarak tasarlanan bu modül üzerinden sağlıklı bir biçimde yönetilebilir.
İktisadi ve teknolojik gelişmeler, birçok faaliyetin çok sayıda kişi ile beraber uzun süreçlerde yürütüldüğü ve hiyerarşik örgütsel düzenlerin sürekli geliştiği karmaşık işletme yapılarını da beraberinde getirdi. Bu durum işletmelerin faaliyetlerini basit kontrol yöntemleriyle izlenemeyecek hale getirdi. ABD’de beş bağımsız meslek kuruluşundan oluşan COSO (The Committe of Sponsoring Organizations), iç kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi, iletişim ve izleme gibi faaliyetlerin işletmelerde standartlaşan bir yapıya dönüşmesine öncülük etti. COSO iç kontrol modeli, işletme faaliyetlerinin etkinliği ve verimliliği, mali raporların güvenilirliği ve yürürlükteki kanun ve düzenlemelerle uyum amaçları etrafında şekillendi. Daha sonra ISO 31000 Risk Yönetim Sistemi Standardı ile risk yönetim sisteminin standartları da belirlenmiş oldu. ISO 31000 Risk Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye eder.
Kurumsal Risk Yönetimi modülü bu standartlara uyumlu olarak oluşturulmuştur.
GENEL İŞLEYİŞ
Kurumsal Risk Yönetimi modülünde dört temel risk grubu vardır:
- Stratejik
- Finansal
- Operasyonel
- Uyumluluk/Felaket
Risklerin yönetimi için aşağıdaki adımlar izlenir:
I. Risklerin belirlenmesi, tanımlanması ve ait olduğu risk grubunun belirtilmesi. Firmalar iç denetim süreçlerini de dikkate alarak risklerini belirler. Riskleri için sorumlu ve yönetici ataması yapar. Risk ölçüm periyotlarını ve ölçümün nasıl yapılacağını belirler.
II. Risklerin değerlendirilmesi
Kullanılan başlıca risk değerlendirme yöntemleri:
- Beyin fırtınası
- Senaryo analizi
- Kâr/maliyet analizi
- Sebep ağacı analizi
- Hata etki analizi
- Sonuç/olasılık matrisi
III. Risklerin çalıştırılması, sonuçlarına göre risklerin sıralanması ve risk kontrol yöntemlerinin belirlenmesi
Kullanılan risk kontrol yöntemleri:
- Sakınma: İşletmenin ilgili faaliyete son vermesi
- Önleme: Risklerin gerçekleşme ihtimalini azaltma
- Koruma: Risklerin etkisini azaltma
- Dağıtma: İşletmenin tüm faaliyetlerinin riskten zarar görmemesi için faaliyetlerin dağıtılması
- Transfer: Risklerin üçüncü şahıs ya da kurumlara devredilmesi
IV. Uygulanacak yöntemin seçilmesi, uygulanması ve risklerin izlenmesi
- Konfigüre edilebilir modül parametreleri
- Ek risk grubu tanımlayabilme
- Olasılık ve etki ölçekleri tanımlayabilme
- Esnek ölçüm periyodu tanımlayabilme
- Sistemdeki her modülden veri kullanma
RAPORLAMA
Modülde tanımlanmış riskler belirlenen zamanlarda çalıştırıldığında sonuçlar hem rapor hem de grafik olarak gösterilir.
ENTEGRASYON
Kurumsal Risk Yönetimi modülü sisteme tam entegre olduğundan, sistemin herhangi bir modülündeki bilgiyi risklerin ölçülmesinde kullanabilir.
ÖZELLİKLERE GENEL BAKIŞ:
- Konfigüre edilebilir modül parametreleri
- Ek risk grubu tanımlayabilme
- Olasılık ve etki ölçekleri tanımlayabilme
- Esnek ölçüm periyodu tanımlayabilme
- Sistemdeki her modülden veri kullanma