Paylaş
2020 yılının son üç çeyreğini pandemi koşullarında geçirmiş bir dünyada hep birlikte yaşadık. Elbette COVID-19 pandemisi öngörülmeyen bir risk faktörüydü. Eğer riskin tanımı hedeflere ulaşılmasını etkileyecek bir olayın meydana gelme olasılığı ise işte tam da bu tanıma uyuyordu COVID-19. Dünya üzerinde bu riski bilerek hareket eden, iş planına bu riski de dahil ederek eylem planı yapan çok az organizasyon olduğunu düşünüyorum. Risk yönetimi, bu açıdan bakıldığında, daha geniş perspektifte ele alınmalı ve organizasyonların yıllık eylem planlarında bu faktör gözden kaçırılmamalıdır.
“IIA” Uluslararası İç Denetçiler Enstitüsünün bu sene yayımladığı ONRISK 2021 raporuna göre 90 farklı organizasyondan seçilen yönetim kurulu üyeleri, iç yönetim ve iç denetim yöneticileriyle yapılan anketler ve görüşmeler sonucunda üzerinde en sık durulan toplam 11 risk üzerinde mutabık kalındı:
Siber Güvenlik: İlk sırayı siber güvenlik aldı. Siber güvenlik saldırıları artık daha karmaşık ve çeşitli. Marka itibarlarına zarar veriyor ve ciddi mali etkileri olabiliyor. Bu risk, kuruluşların siber saldırı tehdidine yeterince hazır olup olmadığını inceler.
Üçüncü Taraf (Third Party): Bir kuruluşun başarılı olabilmesi için harici iş ortakları ve satıcıları ile sağlıklı ilişkiler kurması gereklidir. Bu risk, kuruluşların üçüncü taraf ilişkilerini seçme ve izleme yeteneklerini inceler.
Yönetim Kurulu Bilgileri: Düzenleyiciler, yatırımcılar ve halk, daha güçlü yönetim kurulu gözetimi talep ettiğinden, yönetim kurulları karar verebilmek için kendilerine sağlanan bilgilere daha fazla güvenirler. Bu risk, kurulların eksiksiz, zamanında, şeffaf, doğru ve ilgili bilgileri aldıklarından emin olup olmadıklarını inceler.
Sürdürülebilirlik: Çevresel, sosyal ve yönetim farkındalığının büyümesi, organizasyonel karar verme sürecini artık daha fazla etkiliyor. Bu risk, kuruluşların uzun vadeli sürdürülebilirlik sorunlarını ele almaya yönelik stratejiler oluşturma becerilerini inceler.
Bozucu İnovasyon (Yenilik): Yıkıcı teknolojilerle beslenen yenilikçi iş modelleri çağındayız. Bu risk, kuruluşların kesintiye uyum sağlamaya veya kesintiden yararlanmaya hazır olup olmadıklarını inceler.
Ekonomik ve Siyasi Dalgalanma: Ulusal seçimler, çok uluslu ticaret anlaşmaları, yeni veya genişletilmiş koruma tarifeleri ve rutin makroekonomik döngülerin zamanlamasına dair belirsizlik, organizasyonların faaliyet gösterdiği piyasalarda dalgalanma yaratır. Bu risk, organizasyonların dinamik ve potansiyel olarak değişken bir ekonomik ve politik ortamda karşılaştığı zorlukları ve belirsizlikleri inceler.
Organizasyonel Yönetim: Yönetim, bir organizasyonun nasıl yönetildiğinin tüm yönlerini kapsar. Faaliyet alanındaki kurallar, uygulamalar, süreçler ve kontroller sistemidir. Bu risk, kuruluşlarının yönetim sisteminin, kuruluş hedefine ulaşmasında yardımcı olup olmadığını veya engel olup olmadığını inceler.
Veri Yönetimi: Kuruluşların verilere olan bağımlılığı, teknolojideki gelişmeler ve düzenlemelerdeki değişiklikler nedeniyle karmaşık bir şekilde katlanarak artıyor. Bu risk, kuruluşların genel stratejik veri yönetimini yani verilerin toplanması, kullanılması, depolanması, güvenliği ve elden çıkarılmasını inceler.
Yetenek Yönetimi: Büyüyen bir iş ekonomisi, dinamik çalışma koşulları ve dijitalleşmenin devam eden etkisi işin nasıl yapılacağını artık yeniden tanımlıyor. Bu risk, kuruluşların hedeflerine ulaşmak için doğru yetenekleri belirleme, edinme, becerilerini geliştirme ve elde tutmada karşılaştıkları zorlukları inceler.
Kültür: “Burada işler böyle yürür.” mantığı, birçok kurumsal skandalın özünü oluşturmaktadır. Bu risk, kuruluşun istenen davranışı yönlendiren atmosferi, dürtüyü ve faaliyetleri anlayıp anlamadığını, izleyip izlemediğini ve yönetip yönetemediğini inceler.
İş Sürekliliği ve Kriz Yönetimi: Kuruluşlar artık, siber ihlaller, salgınlar, itibar skandalları ve ardıllık planlamasına kadar önemli varoluşsal zorluklarla karşı karşıya. Bu risk, kuruluşların hazırlık yapma, tepki ve yanıt verme ve iyileşme yeteneklerini inceler.
IIA’nın üzerinde titizlikle durduğu 11 maddeyi böyle özetleyebiliriz.
2021 yılı için temennimiz öncelikle COVID-19 global krizimizin sonlanması yönünde. Görünen o ki, dünyamızın başka virüs veya salgınlarla karşılaşma riski her zaman olacak. Bu yıl IIA raporuna eklenen salgın riski hiç de azımsanacak nitelikte değil. Siber tehditler ve kişisel verilerin korunması konuları da her zamankinden fazla üzerinde durulan riskler halini almış durumda.
Riskler hep var olacak. Bize de önlem almak ve hazır olmak düşüyor...
Paylaş