1. Risk Yönetimi ve Risk Yönetiminin Kurumsal Yönetim Açısından Önemi İ.Ü. İşletme Fakültesi Kurumsal Yönetim Dersi 1001070009 ASLI SİPAHİ 1001070063 DİLARA KILINÇ 1001070076 BURCU CACINA
2.
3.
4. TÜSİAD ŞİRKET İŞLERİ KOMİSYONU BAŞKANI ALİ KİBAR’IN “KURUMSAL RİSK YÖNETİMİ VE 2008 YILI RİSK ÖNGÖRÜLERİ” 21 Şubat 2008 SEMİNERİ AÇILIŞ KONUŞMASINDAN ALINTILAR…
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15. ÜST YÖNETİM İş çevresi Devlet ve Düzenleyici Kurumlar Yatırımcı gruplar Finansal Ortam Şirket Sahipleri KURULLAR Denetim Komitesi Özel Komiteler Fonksiyonel Yönetim İş Ünitesi Yönetimi Hissedarlar Yönetim Kurulu Risk Fonksiyonları İç Denetim Yapısı Kurumsal Yönetim Yapısı EARNST&YOUNG Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi << İLETİŞİM >> BİLDİRİM >> DIŞ VE İÇ DENETİM ÖLÇÜM VE HESAP VEREBİLİRLİK Etik Yönetim Kuralları Politikalar ve Prosedürler
31. Kurumsal Yönetim, Denetim ve Risk Yönetimi İlişkisi Hissedarlar Yönetim Kurulu Denetim Komitesi Yönetim Risk Yönetimi İç Denetim Dış Denetim Risk ve iç kontroller, performans ve sonuçlar üzerine raporlama Performans sorumluluğu Sonuçlar ve mevzuata uygunluk ile ilgili denetçi görüşü iç kontrollerin güvenilirliği İç kontrollerin güvenilirliği Kontroller üzerinde finansal bildirim ve denetim Risk bazlı denetim planlaması Risk ve kontrol yapısının geliştirilmesi Risk arayüzü Denetim planlaması için risk evreninin belirlenmesi İç kontroller üzerine raporlama ve öneriler Ücret Komitesi EARNST&YOUNG Kurumsal Yönetim İlkeleri Doğrultusunda Risk Yönetimi ve Muhasebe Denetimi
Hepsi etkin olmayan, kurumsal yönetim ve risk yönetimi yapılarının sonucunda ortaya çıkmıştır (NOT: enron ve worldcom’da hile sadece uygunsuz muhasebe kayıtları değildi, kötü yönetim sonucu ortaya çıkan zararların örtbas edilmesi için muhasebe hilelerine sonradan başvuruldu) BARINGS Son 3 yılda hazırlanan sayısız rapordaki risk yönetimi uygulamaları ile ilgili öneriler yok sayıldı. Barings hemen hemen hiçbir öneriyi uygulamadı. Barings yönetimi uygun yönetsel, finansal ve operasyonel kontrol sistemlerini kurmamıştı. Bu nedenle Leeson’ın ne yaptığını zamanında fark edemediler. 27 Şubat 1995’ deki yükümlülüklerle bazı diğer rakamların karşılaştırılması: Leeson’ un yaptığı işlemlerle ilgili pozisyonların toplamı US$60.68 milyar Buna rağmen bankanın ödenmiş sermayesi US$615 milyon Yükümlülüklerini karşılayabilmek için Ocak ve Şubat 1995’de Barings Tokyo ve Londra’nın Singapur ofisine yaptığı sonraki transferler US$835 milyon Front ve back ofisin görevler ayrılığı Üst yönetimin ilgisi İşlemlere yetersiz sermaye büyüklüğü Zayıf kontrol prosedürleri - Fonlama - Kredi Riski - Piyasa Riski - Limit Belirleme Gözetim eksikliği 1- Barings yönetimi alım-satım operasyonlarının ana kuralını ihlal etti. Leeson hem dealing masasından hem de back ofisten sorumluydu. Ödemeler, gelen ve giden konfirmasyonlar ve anlaşmalar,mutabakat raporları,muhasebe girişleri ve pozisyon raporları ile ilgili son söz onundu. Back ofisin sorumlusu olarak görevini suistimal ederek, “88888” hata hesabıyla ilgili bilgileri sakladı. Sistem sorumlusunun “88888” hesabı ile ilgili bilgileri Londra’ya elektronik olarak yollanan günlük raporlardan çıkarmasını sağladı. Barings yönetimi durumun tehlikeli olabileceği yönündeki uyarıları yok sayarak, Leeson’un görevlerini ayırmayarak yaptığı asıl hatanın daha da büyük sonuçlara ulaşmasına neden oldu. Ağustos 1994’deki bir iç denetim raporunda bu konuda uyarılar ve öneriler vardı. 2- Barings’in çöküşünde açıklanması en güç olan nokta, üst yönetimin Singapur’daki derivativ operasyonlarına ilgisizliğidir. Londra’daki yöneticilerin hiçbiri, Singapur’daki back ofis ile ilgili iç denetim raporlarının önerilerinin dikkate alınıp alınmadığını takip etmemiştir. Barings yönetimi, derivativlerle ilgili çok yüzeysel bilgilere sahipti ve karları getiren böyle önemli bir alanı derinlemesine araştırmamışlardı. Modern finansın merkez aksiyomu düşük risk-düşük getiri yüksek risk-yüksek getiri iken, iki futures anlaşması arasındaki fiyat farklılığından kaynaklanan ve düşük riskli olarak tanımlanan arbitraj nasıl olup da böylesi yüksek karlar getirebiliyordu? Eğer bu mümkünse Barings’in daha güçlü sermaye yapısına sahip rakipleri neden aynı stratejiyi uygulamıyorlardı? Söz konusu karlılık bütün yöneticileri hayrete düşürürken Yönetim Komitesi toplantılarında hiç analiz edilmedi ve olması gerektiği gibi değerlendirilmedi. Yönetim safça bu işin düşük riskli bir altın madeni olduğunu kabul etmişti. Banka ciddi şekilde nakit kaybediyordu ve Londra hala Singapur’un fon taleplerinin altında yatan nedenleri araştırmak için adım atmıyordu. 3- Bir kuruluş; Ters piyasa hareketlerinin açık pozisyonları üzerindeki etkilerine direnmek için Bu pozisyonları koruyabilmek için yeterli sermayeye sahip olmalıdır. 4- Fonlama; Barings Leeson’dan özel ve müşteri alım-satım işlemlerini karşılamak için gerekli varyasyon marjinini ayırmasını talep etmemişti. Leeson’un talep ettiği fonların mutabakatını yapacak bir sistem yoktu. Kimse fon taleplerinin nedenini açıklamasını talep etmediğinden inanılmaz rakamlara ulaşıldı. 1994 US$ 354 milyon olan fonlama miktarı, 1995’in ilk iki ayında US$ 835 milyon artarak US$ 1200 milyona ulaştı. Kredi riski; Kredi Riski Departmanı “ Neden müşterilere US$ 500 milyon borç veriyoruz ve sadece %10’unu topluyoruz?” sorusu sorulmadı. Müşteri başına veya toplam fonlama limitleri belirlenmemişti. Para kullandırılan müşteriler herhangi bir kredi onay mekanizmasına dahil edilmiyordu. Kredi Riski Komitesi avansların bilançoda büyüdüğünü görmesine rağmen, kredi tarafını dikkate almadı. Barings’in kredi riski kontrolleri karmakarışıktı. Piyasa Riski; “ Bir sistem aldığı datanın doğruluğu kadar iyi olabilir.” Leeson arka ofisi kontrol eden kişi olduğundan ve Barings’in raporlarının doğruluğunu denetleyen bağımsız bir birimi olmadığından, Barings’in risk yönetimi birimi tarafından üretilen piyasa riski raporları doğru değildi. Limit belirleme; Barings Leeson’ın yaptığı alım-satım işlemleriyle ilgili limit uygulamıyordu Çünkü arbitraj işlemlerinin çok az piyasa riski olduğu düşünülüyordu. GÖZETİM EKSİKLİĞİ; Teorik olarak Leeson’ın birden fazla supervizörü olmasına rağmen, pratikte hiçbirinin onun üzerinde kontrolü yoktu. ENRON: Enron’un kazançlarını büyütmeye ve kişisel insiyatife verdiği önem aslında deneyimsiz yöneticilere, hataları minimize edecek gerekli kontroller olmadan , rahatça hareket edebilecekleri alanlar verildiği anlamına geliyordu. Enron’un çöküşünün nedenleri sadece uygunsuz muhasebe yöntemleri ve üst yönetimin iddia edilen yolsuzlukları değildi. Girişimcilik kültürü de nedenlerden biriydi...Kazançların büyümesiyle kişisel insiyatife önem verilmesi, kurumsal kontroller ve dengelerin de olmamasıyla, kurumu agresif stratejiyi ödüllendiren bir kültür haline getirip etik olmayan köşe dönmeci bir anlayışa dönüştürmüştü. (Business Week online, 25 Şubat 2002) WORLDCOM; Tüm yetkiler şirket yöneticilerine verilmişti ve onların yaptıkları aksiyonları sınırlayacak veya kontrol edecek, yönetim kurulu veya yönetim tarafından kurulmuş hiçbir mekanizma bulunmuyordu. Şirketin karar alma mekanizmasında hiçbir kurumsal yönetim protokolü bulunmuyordu. Şirket satınalmaları ile ilgili analizler yapılmıyordu Kredi riskinin ölçümü ve raporlanması ile ilgili sistemler bulunmuyordu Yönetime verilen krediler ve primlerle ilgili bir gözetim komitesi mevcut değildi. Worldcom’un eski bir yöneticisi, 6 milyar dolara satın alınan digex adlı şirket alımını “ego deal” ego alımı, diye adlandırmıştır. Bu kadar pahalı şirket alımı için analiz yapılmamış, ciddi bir due-diligence çalışması yapılmamış, şirket sadece 60-90 dakikalık bir due-diligence çalışması yapılmış ve 35 dakikalık yönetim kurulu ile telefon görüşmesi sonucunda alınmıştır. Şirket ödeyemeyeceği kadar borcun içine girmişti. Marconi hızlı yükselişte olan telekom sektörüne geçmeye karar verdi. Ama iki noktayı ıskaladı. Öncelikle satın-alma ile büyüdü ve sektördeki rekabetin şiddeti nedeniyle çok yüksek bedeller ödedi. İkinci olaraksa telekom sektörünün pazar değerleri çöktü çünkü satışlar beklendiği şekilde büyümedi.
RİSK: “Organizasyonların hedeflerine ulaşmak için gerçekleştirdiği faaliyetler sonucunda ortaya çıkan ve işletmenin devamını sağlamak için etkili bir şekilde yönetilmesi gereken belirsizlikleri ifade eder”
Şirketlerin hızla büyüyen ve karmaşıklaşan yapıları, yönetim kurullarının ve yönetici kadronun şirkete karşı olabilecek herhangi bir aktivite karşısında müdahalelerini daha da zorlaştırmaktadır. Özellikle yöneticilerin, şirket içinde oluşan her bir işlemi, olayı anlamak için zamanları yoktur. Bundan dolayı yönetim kurulları ve denetim komiteleri için esas konu, ilgili alana nasıl odaklanıp kontrol edecekleridir. Bu nokta da risk yönetimi ve iç denetim yapısı oldukça faydalı olmaktadır. ABD'nin 2002 yılından beri, gerek ABD firmalarından gerekse ABD ile iş yapan firmalarından, beklediği yeni yükümlülükleri belirleyen 'Sarbanes-Oxley' Act’e göre şirket yönetimleri, düzenli olarak iç denetim çalışmalarının kalitesiyle ilgili raporlar hazırlamak zorundadırlar. Bu yasa ile iç denetim ve iç kontrol faaliyetlerinin kapsamında mali işler müdürlerine ve sorumlularına da yeni görevler düşmektedir.
Temel olarak risk yönetimi ..riski tanımlar… gerçekleşme ihtimalinin ne kadar yüksek olduğunu kestirir ve meydana gelme durumunda ne kadar ciddi sonuçlar doğuracağını saptar. VE olası durumda neler yapılacağına karar verir ve bu kararları uygular.
Bir şirketin karşılaşabileceği riskler çok farklı şekillerde sınıflandırılabilir. İşletmenin yapısal ve sektörsel özellikleri bu sınıflandırmayı önemli ölçüde etkileyecektir. Riskleri sınıflandırmanın birçok yolu olmasına rağmen en kabul görmüş sınıflandırma metodu ise riskleri dört ana başlık altında toplamaktadır:finansal riskler, operasyonel riskler, stratejik ve dış çevre riskleri.
Bu risk kategorilerini kesin çizgiler ile birbirlerinden ayırmak doğru değildir. Örneğin bir kredi riski, sonuçları itibari ile finansal risk, nedenleri itibari ile operasyonel bir risk olarak algılanabilir.
SÜRPRİZLERDEN KAÇINMAK: Risklerinizi belirleyip ardından önemli risklerinizi iyi yönettiğiniz zaman, kazancınızdaki dalgalanmayı azaltırsınız, ve ilgi grubu değerlerini ve güvenini arttırırsınız STRATEJİK HEDEFLERİ BAŞARMAK: Yönetimin hedeflerinden biri de, stratejik ve operasyonel hedeflere büyük etkisi olabilecek risklerin belirlenmesi ve bu risklere odaklanılmasıdır. FİNANSAL PERFORMANSIN ARTTIRILMASI: Finansal performansa etki eden risklerin minimize edilmesi Kurumsal Yönetimin Geliştirilmesi: Kurumunuzun tüm birimlerinde riskin takibi ve raporlanması süreçleriyle, ilgi gruplarına olan sorumlulukların ve kanuni uyumluluğun sağlanması İHTİYAÇ DUYULURSA EK KONUŞMALAR: Risk Yönetimi aktivitelerinin büyüme ve sermaye gibi hissedar önceliklerine bağlanarak, hissedara sağlanan değerin korunması ve arttırılması Büyüme fırsatlarının emin bir şekilde değerlendirilmesi Yönetim Kurulu tarafından tüm şirkete, tutarlı bir risk yönetim kültürünün, kabiliyetinin koyulduğunun garantisi Risk yönetimi aktivitelerinin gelecekteki stratejilerle bağlandığının garantisi Hissedarlara zarar verecek her bir riskin, sorumluluk ve hesap verebilirlik dahilinde, etkili ve verimli bir şekilde yönetilmesi için altyapının kurulması Kanuni unsurların tanımlanıp idare edildiğine dair sağlanan rahatlık Her Şirketin amacı Değer Yaratmaktır Örneğin bankalar, kredi risk ve maliyet riski üzerine yoğunlaşır, üretim şirketleri tüm şirketin tedarik şirketindeki iş risklerine yoğunlaşır; bunlar Ham materyal maliyetlerindeki dalgalanmalar, dış kaynak kullanımı ile ilgili unsurlar, ücretlerdeki dalgalanmalar, müşteri isteklerindeki değişiklikler, teknolojik gelişmeler, karşılığı ödenmeyen alacaklar, faizlerdeki dalgalanmalar gibi. Her şirketin kendine özel risk profili vardır. Aynı sanayi içerisindeki şirketler, aynı çeşit riske ve belirsizliklere maruz kalırken, herbiri kendi riskini önleyebilme ve yönetebilme becerilerine göre birbirlerinden ayrılır.
1-Kararlar eldeki bilgiler ile belirli bir zaman aralığında ve iş baskıları altında verilmektedir. Karar sonrası analizlerde bazı kararların en istenen durumu ortaya çıkartmadığı görülecektir ve kararın değiştirilmesi söz konusu olacaktır. 2-Çok iyi tasarlanmış KRY sistemi uygulamalarında aksaklıklar yaşanabilir.Çalışanlar talimatları yanlış anlayabilirler. Hatalı kararlar alınabilir. Dikkatsizlik, acele ile veya yorgunluktan dolayı hatalar yapılabilir. Örneğin; istisnaları incelemesi gereken bir muhasebe bölümü yöneticisi, gerekli düzeltmeyi yapmayı unutabilir; işe zamanında gelinmesini kontrol eden geçici çalışanlar bu kontrolleri yapacak kadar iyi performans göstermeyebilirler veya sistem değişiklikleri uygun eğitimler verilmeden önce yapıldığı için çalışanlar yeni sistemi kullanmakta zorlanabilir ve hata yapabilir. 4-Herhangi bir kararın alınması veya kontrol mekanizmasının kurulması öncesinde başarısızlık ile karşılaşma riski ve bunun kurum üzerindeki potansiyel etkileri, maliyetleri ile birlikte öngörülmelidir Kaynaklar her zaman kısıtlı olduğundan kurumlar risk yönetim aksiyonları ve kontrol aktiviteleri dahil olmak üzere bütün aksiyonların maliyet ve kazançlarını analiz etmek durumundadırlar. Herhangi bir kararın alınması veya kontrol mekanizmasının kurulması öncesinde başarısızlık ile karşılaşma riski ve bunun kurum üzerindeki potansiyel etkileri, maliyetleri ile birlikte öngörülmelidir. Örneğin; üretim sürecinde kullanılan hammadde maliyeti oldukça düşük, durduğu yerde bozulmayan bir hammadde ise, bu şirketin maliyeti yüksek ve karmaşık stok kontrol sistemleri kurmasına gerek olmayacaktır. Kritik risklere gereğinden az kaynak aktarılması gibi kritik olmayan risklere de fazla kontrol uygulanması maliyeti arttırıcı ve üretkenliği azaltıcı bir durum yaratacaktır.