İÇ DENETİM VE RİSK YÖNETİMİ

Bu sıralar risk yönetimi hakkında incelemelerde bulunuyorum. Zira krizlerde reaktif yaklaşımlar sergileyen ve kriz yönetimine kafa yoran şirketlerin, proaktif bir felseseye sahip olan risk yönetimine kafa yormaları gerekiyor. Ek olaraktan, Türk Ticaret Kanunu'nde risk yönetimine önemli vurgular var.

Risk yönetimi hakkında Google'da araştırma yaparken, bir yansı dikkatimi çekti. Ülkemizin önde gelen şirketlerinden birisinin CRO'su risk yönetimi hakkında fikirlerini beyan etmiş ve özetle şu ifadeleri kullanmış: "Risk yönetimi iç denetimden farklıdır. Zira iç denetim geçmiş tarihli verileri inceler, risk yönetimi ise geleceğe odaklıdır...". CRO'muzun çağdaş iç denetimin ne olduğunu bilmemesi kendi ayıbı, ama bu tür düşüncelerin oluşmasında biz iç denetçiler de sorumlu değil miyiz? Ne yazık ki klasik teftiş uygulamalarından nefes alıp, proaktif bir felsefeye sahip olan çağdaş iç denetime odaklanamıyoruz. Sayın CRO, iç denetim geçmişe odaklı değildir.

Risk yönetiminde fikir beyan edebilmek için hangi donanımlara sahip olmalıyız peki?
1) COSO ERM ve ISO 31000 yaklaşımlarını çok iyi bilmeliyiz.
2) Matematiğimiz çok iyi olmalı. Cidden... Türev, integral, logaritma, trigonometri, polinomlar... Zira sağlam matematik bilgisi sağlam risk muhakemesi için çok önemli.
3) Uluslararası sertifika... Zira sınav süreçleri çok ama çok öğretici. PRM ve FRM sertifikaları...Ben tercihimi PRM'den yana kullanacağım (2016).
(PRM: Professional Risk Manager ve FRM: Financial Risk Manager)
4) Risk yönetimi yazılımı kullanabilme. (@RISK)
(https://www.palisade.com/)
5) Sağlam istatistik ve ekonometri bilgisi...

Velhasıl, risk yönetimi önümüzdeki süreçte çok daha önemli olacak. Çağdaş iç denetçilerin bu konuya özellikle odaklanması gerekli. Türkçe iki kitap tavsiyem var: