Kurumsal yapıların oluşması ve teknolojinin gelişmesiyle birlikte risk yönetimine verilen önemin gün geçtikçe artmasına bağlı olarak, kurumsal risk yönetim çerçevesi oluşturulma yoluna gidilmiştir. Kurumsal risk yönetimi teknolojiden, insana kadar tüm kavramları içermektedir.
Kurumsal Risk Yönetimini içerdiği süreçler şunlardır:
• Kurumun risk kapasitesinin belirlenmesi
• Risk türünün belirlenmesi (riski azaltma, kabul etme vb.)
• Oluşabilecek riske karşı aksiyonların alınması,
• Çoklu ve kesişen risklerin yönetilmesi,
• Farkındalığın sağlanması ve ilgili yatırımların yapılarak sermaye yönetiminin sağlanması,
Kurumsal risk yönetimi, kurumların iş hedefleri üzerine kurudur ve bu hedefler; şirket stratejileri, şirket faaliyetleri, önemli raporlar ve kurumun yasalara uygun şekilde işletilmesi olarak tanımlanmaktadır. Bu hedefler şirketin tüm birimlerinde (şube, iş birimleri, işletme seviyeleri) işletilmektedir.
Kurumsal Risk Yönetimi Unsurları ise şu şekilde sıralanmaktadır:
• İç Kontrol: Risk yönetim yapısının oluşturulmasını ve etkili şekilde kurulması amaçlamaktadır.
• Hedef Belirleme: Kurumun vizyon ve misyonlarına bağlı olarak hedeflerinin gerçekleşemesini amaçlamaktadır. Bu amaca yönelik risk kapasitelerinin ve risk türlerinin belirlenmesini sağlamaktadır.
• Olay Tanımlama: Risk yaratabilecek iç ve dış tehditlerin tanımlanarak, risk kaynağı ve türlerinin belirlenmesi sürecidir.
• Risk Değerlendirme: Tanımlanan mevcut risklerin kurum üzerinde oluşturacağı etkinin belirlenmesi ve değerlendirilmesini sağlamaktadır. Riskin olma olasılığı, riskin tolerans edilebililecek sınırları tanımlanarak, hedeflerin etkileme boyutunu ortaya çıkarmaktadır.
• Riske Karşılık verme: Tanımlanan ve değerlendirme aşamasından sonra ilgili risk türlerinin belirlenerek, çözümlerinin oluşturulmasını sağlamaktadır.
• Kontrol faaliyetleri: Devam eden süreç içerisinde, risklerin yönetilmesini ve riske karşılık tanımlanan sürecin etkili şekilde yerine getirilmesini sağlamaktadır.
• Bilgi ve İletişim: Kişilerin süreçle ilgili iletişim ve sorumluluklarının sağlanmasıdır.
• İzleme: Kurumsal risk yönetim sürecinin incelenmesini ve gelişiminin sürekli olarak gözlenmesini sağlar.
Kurum içerisinde desteklenmesi gereken prensipler ise şu şekildedir:
• Tüm çalışanların rol ve sorumluluklarının tanımlanması
• Her türlü riskin göz önünde bulundurulması
• Risk yönetimi için ilgili süreçlerin tariflenmesi
• Kurum içerisinde benimsenmesi