Kurumsal Risk Yönetimi Ve Türkiye De Farkındalığına İlişkin Bir Uygulama

Abstract

Risk, iş dünyasının vazgeçilmez bir elementidir ve beklenen getiriden uzaklaşma olasılığı olarak tanımlanabilir. Dünya çapındaki serbestleşme, liberalleşme, özelleştirme, ticarileşme ve rekabet yapıları gibi reel sektördeki değişim ve gelişmeler ve bunların sistemi etkilemesi nedeniyle belirsizlik ve riskler artmaktadır. Kurumların başarısı büyük ölçüde onların risklerini belirleme, önleme, azaltma ve yönetme kapasitelerine bağlıdır. Kurumsal risk yönetimi bu gerekler için etkin bir yapı sunmaktadır. Risk yönetiminde muhtelif risklerin konsolide şirketler grubu bazında bütünleştirilmesinin en gerçekçi biçimde yapılması ve yönetilmesi günümüzde geliştirilmesi gerekli en önemli husustur. Risk ölçümlerinde kullanılan teknik ve yaklaşımlar gittikçe karmaşık ve zor bir nitelik kazanmakta, özel bir ihtisas gerektirmektedir. Bu çalışmada geniş bir konu olan kurumsal risk ve yönetimi hakkında her işletme için gerekli olabilecek bilgiler verilmiş ve çeşitli risk çeşitleri tanımlanmıştır. Risk yönetimi teorisi ve gerçek durumların kombinasyonu üzerine yerleştirilmiş kurumsal risk yönetimi üzerine teorik ve pratik bir çalışma hazırlanmıştır. İç denetim özel ve kamu kuruluşlarında uzun zamandır kullanılmaktadır. İç denetim uygulaması dış düzenlemeler (Sarbanes-Oxley Act of 2002 vs.) veya operasyonlarını geliştirmek amaçlı firmalara kendi birimleri tarafından yerleştirilmiş olabilir. Eğer iç denetimde sıcak bir konu varsa bu kurumsal risk yönetimidir. KRY’de iç denetimin rolünü genişletmeden önce bir düşünce çerçevesi kurmak ve bazı bilgi ve tanımların zeminini sağlamak önemlidir. Tüm bu sebeplerden dolayı bu çalışmada KRY konusu hakkında tanıtıcı bilgiler verilmiş ve ardından Türkiye enerji sektöründeki durum yapılan bir araştırma ile gösterilmiştir.

Risk is an inevitable element in business world and it could be defined as the possibility of an adverse deviation from a desired outcome which is expected for. Development and changes in the real sector such as deregulation, liberalization, privatization and commercialization, and competitive structure, uncertainties, risks are increasing and driving due to this developments and changes since these affected the system. The success of an enterprise depends upon its capacity to anticipate, avoid, accept, mitigate and exploit risks. Their survival strongly depends on their ability of managing whole corporate risks. Implementation of enterprise risk management can offer an efficient business framework for these requirements. Nowadays, the connection of the possible risks in a precise way by the consalidated corporations and the development of the risk management are the most important points. The techniques and the approaches used in determination of the degree of risk are getting complicated and they need specialism. Though “risk” is a huge topic, in this study, it is tried to give some general information and the main ideas about risk. Also the other types of risk are investigated briefly, since it is thought that every business needs these basics on it. This study makes a theoretical and practical study on enterprise risk management based on combination of risk management theory and actual case. Internal audit has been used in enterprises and public institutions management for a long time. Application of internal audit may be implemented by external regulations (e.g. Sarbanes-Oxley Act of 2002 etc.) or by entity itself on the purpose to improve its operations. If there were ever a hot topic in internal auditing, Enterprise Risk Management (ERM) is it. It is important to establish a frame of reference, and provide some background information and definitions before internal audit’s role in ERM can be expanded. For all reasons, in this study descriptive information about ERM is given and then circumstance in Turkey energy sector is represented by an investigation.