Karmaşık risk ortamında başarılı olmak doğru stratejik adımlarla mümkün

Kuruluşlar, hızla değişen ve birbirine bağlı risklerle karşı karşıya. WTW’nin yayımladığı ‘Yeni ve Birbirine Bağlı Riskler Raporu’, kurumların bu risklere ne ölçüde hazır olduğunu sorgularken, stratejik dayanıklılığı artırmak için uygulanması gereken 4 temel adımı öne çıkarıyor.

Willis Towers Watson (WTW) tarafından yayımlanan ‘Yeni ve Birbirine Bağlı Riskler Raporu’, kurumların yeni risk stratejileri konusundaki belirsizliklerini gözler önüne seriyor. Raporda, ankete katılan risk liderlerinin %80’i, önümüzdeki 10 yıl içinde kendi kurumlarının bu risklere karşı dirençli olup olmayacağından endişe duyarken, yalnızca %50’si mevcut yaklaşımlarının bugünün risk ortamına yanıt vermek için yeterli olduğuna inanıyor.
Karmaşık risk ortamı, kurumların stratejik hedeflerini gerçekleştirememe, gelir ve itibar kaybı, hissedar değerinde düşüş ve hatta iflas gibi ciddi finansal sonuçlara yol açabilecek senaryolara karşı savunmasız hale gelmesine neden oluyor. Bu durum, risklerle mücadele için gerekli olan sermaye harcamalarının da kısıtlanmasına yol açıyor.
Raporda, 2025 ve sonrasına hazırlanırken, risklerle stratejinin uyumlu hale getirilmesinin artık bir öncelik haline gelmesi gerektiği ifade ediliyor. Kurumların atmayı planladığı en önemli adım ise yeni risklere yönelik bir çerçeve oluşturmak. Bu çerçevenin etkili olması için, kurumların uygulaması gereken 4 temel adım şöyle sıralanıyor:

1. Risklere yaklaşımınızdan maksimum değeri alın
   Kurumlar sadece paydaşlara güven vermeye yönelik yıllık raporlamaların ötesine geçmeli. Yeni riskleri etkin şekilde yönetmek için, yalnızca riskleri tanımlamak yetmiyor; bu risklerin nedenlerini ve sonuçlarını da derinlemesine analiz etmek gerekiyor. Bu analizler, düzenleyiciler, yatırımcılar ve kurum içi paydaşlardan gelen artan sorulara hazırlıklı olmak açısından kritik önem taşıyor.
   İlk adım, yeni risklere dair mevcut tanımı yeniden gözden geçirmek olmalı. Ankete katılanların %86’sı, kurumlarının hangi tanımı kullandığını hatırlayamazken, %50’si kendi kurumlarının ilk beş yeni riskini sıralayabildi. Bu durum, risk anlayışında önemli bir boşluk olduğunu ortaya koyuyor. Kurumlar, hangi risklerin ve fırsatların önemli olduğu konusunda daha net bir bakış açısına sahip olmalı.
2. Risk çerçevenizi iş modelinizin bir parçası haline getirin
   Yeni risklere dair bir süreci iş modeline entegre etmek hayati önem taşıyor. Sağlam bir risk çerçevesi, kurumların stratejik hedefleriyle uyumlu şekilde öncelikli kurumsal risklerini belirlemesini, değerlendirmesini ve bu risklere hazırlanmasını sağlıyor. Aynı zamanda, parçalı veya tutarsız tepkilerin önüne geçmek için bütüncül ve sistematik bir yaklaşım sunuyor.
   Kurumun olgunluk seviyesini anlamak ve sektörel kıyaslamalar yapmak, daha bilinçli kararlar alınmasına yardımcı olabilir. İç ve dış paydaşların sürece dahil edilmesi, farklı sektörler arası iletişimi güçlendirmek ve operasyonel ile stratejik düzeyde gelişim alanlarını belirlemek açısından önemli. Paydaşların sürecin başından itibaren ve düzenli olarak sürece katılması gerekiyor.
   Yeni risklerin değerlendirilmesi sadece tehditlerin değil, fırsatların da göz önünde bulundurulmasını gerektiriyor. Değişen pazarlar, yeni ürün tasarımları ve stratejik büyüme hedefleri, bu risklerden fayda sağlamanın yolları olabilir. Risk çerçevesinin, iş modelinin bu parçalarını birleştiren bir yapı sunması gerekiyor.
3. Değere odaklanan ve geleceğe hazır bir sistem kurun
   Hızla değişen ve birbirine bağlı gelişmelere uyum sağlamak, farklı senaryolar için plan yapmayı ve hazırlıklı olmayı gerektiriyor. Risk yönetimi stratejisini, stratejik planlama ve iş hedefleriyle entegre etmek, yalnızca bir güvenlik ağı sunmakla kalmaz; aynı zamanda belirsizlik ortamında fırsatları ortaya çıkaran güçlü bir araç haline geliyor.
   Bu nedenle kurumlar, tekrar edilebilir süreçlere ve sürekli gözden geçirmeye imkân tanıyan bir çerçeve tasarlamalı. Yeni riskler ve bunların birbirleriyle olan etkileşimleri ortaya çıktıkça bu çerçevenin güncel kalması sağlanmalı. Bu süreç, birbirine bağlı riskleri takip eden ve uyarlanabilir bir risk stratejisi geliştirmekten sorumlu bir yönlendirme komitesi tarafından yürütülebilir.
   Risk yönetimi çerçevesi ve ortaya çıkan risk kayıtları düzenli olarak güncellenmeli; alınan geri bildirimler ve öğrenilen dersler entegre edilmeli. Senaryo analizleri, dış kaynaklı araştırmalar ve farklı bakış açılarına meydan okuma yöntemleriyle yaklaşım güncel tutulmalı. Ayrıca, stratejik istihbarat araçları ve erken uyarı sistemleri kullanılarak, henüz tam anlamıyla ortaya çıkmamış tehditlerin önceden tespit edilmesi sağlanmalı.
   Proaktif risk değerlendirmesi ve iş birimleriyle yakın iş birliği, kurumların finansal açıdan olumlu etkiler yaratmasını ve farklı bölümlerin daha güvenli planlamalar yapabilmesini mümkün kılıyor.
4. Yeni riskleri erken tanıyan ve yanıtlayan risk farkındalığı kültürü oluşturun
   Henüz keşfedilmemiş fikirler çalışanlarınız arasında olabilir. Bu potansiyeli ortaya çıkarmak için kurum içinde risklere duyarlı bir kültür oluşturmak büyük önem taşıyor. Ankete katılan çalışanların %40’ı, kurumlarının yeni ortaya çıkan risklerle ilgili kendilerine hiç danışılmadığını belirtti. Yeni risklerin yalnızca üst düzey yöneticilerin gündeminden çıkarılıp tüm organizasyona yayılması için harekete geçmek şart.
   Bu kültürün oluşması, risklerin zamanında bildirilmesini ve ele alınmasını sağlayacak sağlam iletişim kanalları gerektiriyor. Kurumun tamamına yayılan bir farkındalık, daha sağlıklı karar alma süreçlerinin önünü açıyor.
   Farklı departmanlardan iç paydaşların, risk tanımları ve risk kayıtları üzerine içgörü ve eleştiri sunması, bilgi akışının kapalı olduğu yapılarda ortaya çıkabilecek hataları azaltıyor. Bu sayede daha geniş ve kapsamlı bir risk algısı oluşuyor. Çalışan bağlılığı anketleri gibi halihazırda var olan kaynaklar kullanılarak, sahadaki çalışanların çeşitli bakış açıları değerlendirmeye alınabilir. Bu yöntem özellikle büyük ve karmaşık yapılarda, stratejik hedefleri etkileyebilecek birbirine bağlı risklerin tespiti açısından fayda sağlıyor.
   Kurumsal risk bakış açınıza farklı departmanlardan gelen görüşler düzenli olarak entegre ediliyor mu? Edilmiyorsa, bu eksiklik kurumlar için yeni bir fırsat sunuyor. Önceliklerinizi belirleyerek sıfırdan güçlü bir yapı kurabilir, yukarıdan aşağıya yaklaşımı çalışanların sahadan getirdiği “aşağıdan yukarıya” bilgilerle tamamlayarak kurumsal dayanıklılığı artırabilirsiniz.
   Sonuç olarak raporda risk liderlerine, bu 4 temel adımın, doğru soruları sormak, iş modeliyle entegre bir çerçeve kurmak, geleceğe hazır sistemler oluşturmak ve kurum genelinde risk farkındalığını artırmak gibi yalnızca tehditlere karşı koymakla kalmayıp aynı zamanda büyüme fırsatlarını da değerlendirebilecekleri sağlam bir temel sunduğu vurgulanıyor.