Yazıma giriş yapmadan önce Risk Yönetimi ile çokça ilgisi olduğunu düşündüğüm ve yazı boyunca da karşılaşacağınız Siyah Kuğu kavramını açıklamak istiyorum.
Kara kuğu teorisi veya siyah kuğu, beklenmedik bir şekilde gelişen ve büyük bir etkiye sahip olan olaylar için kullanılır.
Kuruluşlar, hedeflerine ne zaman ve ne ölçüde ulaşacaklarını belirsizleştiren iç ve dış aktörler ve aktörlerin etkileriyle karşı karşıyadırlar. Risk, bu belirsizliğin kurumun hedefleri üzerindeki etkisidir. Riski yönetme yeteneği, şirketlerin gelecekteki iş kararlarına daha güvenli hareket etmelerine yardımcı olacaktır. Karşılaştıkları riskler hakkındaki bilgiler, onlara potansiyel problemlerle nasıl başa çıkılacağı konusunda çeşitli seçenekler sunmaktadır.
Bir şirkette risk yönetimi önemlidir çünkü o olmadan bir firma gelecek için hedeflerini tanımlayamaz. Bir şirket, riskleri göz önünde bulundurmadan hedefler tanımlarsa, bu risklerden herhangi birinin etkisiyle tüm projenin yönünü kaybetmesi oldukça kolay olacaktır.
Risk yönetimi, bireysel risk olaylarının ve genel riskin proaktif olarak anlaşılmasını ve yönetilmesini sağlayan, tehditleri en aza indirgeyerek fırsatları en üst düzeye çıkarıp başarıyı optimize eden bir süreçtir.
Risk hem iç hem de dış kaynaklardan gelebilir. Dış riskler, yönetimin doğrudan kontrolünde olmayan risklerdir. Bunlar; siyasi meseleler, döviz kurları, faiz oranları ve buna benzer durumlardır. İç riskler ise, diğerlerinin yanı sıra, uygunsuzluk veya bilgi ihlallerini içermektedir.
Son yıllarda, birçok şirket ekibine Risk Yönetimi departmanını da ekledi. Bu ekibin rolü, riskleri tanımlamak, bu risklere karşı korunmak için stratejiler bulmak, bu stratejileri uygulamak ve şirketin tüm üyelerini bu stratejilerde işbirliği yapmaya motive etmektir. Daha büyük kuruluşlar genellikle daha fazla riskle karşı karşıyadır, bu nedenle Risk Yönetimi Stratejilerinin de daha kaliteli olması gerekir. Ayrıca, Risk Yönetimi ekibi her bir riski değerlendirmek ve hangisinin işletme için kritik olduğunu belirlemekten sorumludur. Kritik riskler, iş üzerinde olumsuz etkisi olabilecek risklerdir; bunlara önem verilmeli ve öncelik verilmelidir. Risk yönetiminin tüm amacı, şirketin sadece diğer tüm riskleri kontrol altında tutarken birincil hedeflerine ulaşmasına yardımcı olacak riskleri almasını sağlamaktır.
Kaliteli Bir Risk Yönetimi Sürecindeki 5 Risk Yönetimi Adımı nedir?
Bir proje yöneticisi veya ekip üyesi olarak, riski günlük olarak yönetirsiniz; yaptığınız en önemli şeylerden biri budur. Sistematik bir risk yönetimi sürecinin nasıl uygulanacağını öğrenir ve temel 5 risk yönetimi süreci adımlarını eyleme geçirirseniz, projeleriniz daha sorunsuz çalışır ve ilgili herkes için olumlu bir deneyim olur.
Adım 1: Riski Belirleyin. Siz ve ekibiniz, projenizi veya hedeflediğini sonuçları etkileyebilecek riskleri ortaya çıkarıp tanımlayın ve bunları açıklayın. Proje risklerini bulmak için kullanabileceğiniz teknikleri değerlendirin.
Adım 2: Riski analiz edin. Riskler belirlendikten sonra her riskin olasılığını ve sonucunu raporlamış olun. Riskin doğasını doğrultusunda proje amaç ve hedeflerinizi etkileyebilme potansiyeli hakkında bir anlayış geliştirin.
Adım 3: Riski Değerlendirin veya Sıralayın. Olasılık ve sonucun birleşimi olan risk büyüklüğünü belirleyerek bu riskleri sıralandırın. Riskin kabul edilebilir olup olmadığı veya çözüm gerektirecek kadar ciddi olup olmadığına karar verin.
Adım 4: Riski Tedavi Edin. Buna Risk Tepki Planlaması (Risk Response Planning) da denir. Bu adım sırasında en yüksek dereceli risklerinizi değerlendirir ve kabul edilebilir risk seviyesine indirgemek için bu riskleri tedavi etmek veya değiştirmek için bir plan hazırlayın.
Fırsatı artırmanın yanı sıra olumsuz risklerin olasılığını en aza nasıl indirebilirsin? Bu adımda risk azaltma stratejileri, önleyici planlar ve beklenmedik durum planları oluşturursunuz.
Adım 5: Riski izleyin ve inceleyin.
Risk belirsizlikle ilgilidir. Bu belirsizliğe karşı kör kalırsanız projenizi ciddi bir şekilde riske atmış olursunuz. Bu da proje hedeflerinize ulaşmak için yeteri kadar güvenli hareket etmiyor olduğunuz anlamına gelir. Kapsamlı bir proje riskleri listesi belirleyerek ve yöneterek, hoş olmayan sürprizler ve engeller azaltılabilir aynı zamanda altın fırsatlarda keşfedilebilir. Risk yönetimi süreci sorunun ortaya çıktığı anda çözülmesine yardımcı olur çünkü bu sorunlar öngörülmüştür ve bunları tedavi etme planları zaten geliştirilmiş ve üzerinde anlaşmaya varılmıştır.
Koronavirüs İle İlgi Risk Yönetimi İçin Çıkarılabilecek Dersler
Öngörülemeyen her yeni olay, işletmeler ve risk yöneticileri için nasıl yanıt verilebileceği konusunda değerli dersler almalarını sağlar. Koronavirüs (COVID-19) salgını bir istisna değildir. Hastalık hakkında şu ana kadar bilinenlere dayanarak, gelecekte bu tür olayların nasıl ele alınması gerektiğine dair bazı genel sonuçlar çıkarabiliriz.
İşletmeler
COVID-19 gibi tehditler söz konusu olduğunda, yönetim başa çıkmaya hazır olduğunda işletmeler hayatta kalma ve iyileşme şansı daha yüksektir. Bu sadece zorlu yerlerde faaliyet gösteren işletmeler için değil, dünyanın her yerindeki işletmeler için geçerlidir.
Risk Yöneticileri
Herhangi bir risk yöneticisinin işinin kritik bir parçası, öngörülemeyenleri önceden tahmin etmek ve etkin bir şekilde nasıl davranılacağını önceden planlamaktır. Öngörülemeyen olaylar meydana geldiğinde, üst yönetim kaçınılmaz olarak risk yöneticilerine dönüşecektir. Önceden cevaplarla hazırlanmış bir tabloyla gelmek öngörü, planlama ve zaman gerektirir. Hiçbir risk yöneticisi viral bir salgını öngöremezken, 2002-2003 yıllarında SARS gibi geçmiş salgınlar bize bu tür riskleri yönetmek için ne yapılması gerektiği konusunda dersler verebilir. (COVID-19’un iki ay içinde SARS’ın bir yıldan fazla süredir gerçekleştirdiğinden daha önemli bir ekonomik ve halk sağlığı etkisi olduğu unutulmamalıdır). Risk yöneticilerinin atması gereken bazı adımlar şunlardır:
1) İş kesintilerinin ve ilgili teminatların gerekli biçimlerini elde etmek ve bunların orta vadeli kesintileri açıklamak için güncel ve yeterli olmasını sağlamak.
2) Kurumsal prosedürler oluşturmak veya çalışanların yerini değiştirmek ve iş akışlarını başka bir yerde çoğaltmak.
3) Kısa sürede uygulanabilecek alternatif tedarik kaynaklarını önceden belirleyin.
4) Bu tür acil durumlar için bir an önce kullanılabilecek bir bekleme bütçesi oluşturun.
Hazır ol
Hiçbir gelişmiş planlama, bilinmeyenlerle dolu bir dünyada meydana gelebilecek her olası durumu açıklayamaz, ancak siyah kuğu olaylarının işinizi etkilemeyeceğini varsaymak pek mantıklı değildir. Çok fazla iş uygulayıcısı öngörülemeyenlere çok az zaman harcıyor, çünkü ya yangın söndürmek (anlık olaylara çözüm üretmeye çalışmak) ya da yakın vadeli ihtiyaçlara öncelik vermek için çok meşguller. Bu yaklaşım işletmeleri sadece bir yere kadar götürecektir. Mevcut ortamda hayatta kalacak ve hatta belki de başarılı olacak olanlar birçok önlem almış olacaklardır. Kuruluşunuzun risk hazırlığını oluşturmak veya artırmak için COVID-19’u itici güç olarak kullanın.
Son bir fotoğrafla birlikte yazımı sonlandırmak istiyorum. “Risk Yönetimi nedir, nasıl olmalıdır?” kapsamında bu yazıda çokça yol kat ettiğimize inanıyorum. Okuduğunuz için teşekkürler.