Kurumsal Risk Yönetim Sisteminin İşletmelere Getirdiği Yenilikler ve Geleneksel Risk Yönetim Sistemi ile Karşılaştırılması

Geleneksel risk yönetimianlayışında olumsuz bir durum olarak algılanan ve azaltılması gerekli görülen risk kavramı, günümüz kurumsal risk yönetimi anlayışında aslında fırsatları da kapsayan ve risk optimizasyonu sağlandığında işletmelerin başarısına destek olan bir kavram olarakgörülmektedir. Bu sebeple geçen zamanla birlikte işletmelerde kurulan geleneksel risk yönetim sistemi yerini kurumsal risk yönetim sisteminebırakmıştır. Bu çalışmada öncelikle kurumsal risk yönetimi kavramından bahsedilerek kavramın anlaşılmasına yönelikçeşitli tanımlara yer verilmiştir. Ardından kurumsal risk yönetim sistemi faaliyetlerinin işletmelerde sağlıklı ve etkin olarak yürütülebilmesi için görev alması gereken birimleri kapsayan kurumsal risk yönetimi organizasyon yapısından bahsedilmiştir. Daha sonra kurumsal risk yönetim sistemlerinin geleneksel risk yönetim sistemleri ile karşılaştırılmasınaesas teşkil edecek yapıdan bahsedebilmekiçin işletmelerin uzun yıllar faaliyetlerini yürütürken kullandıkları geleneksel risk yönetim sistemlerinin işletmeler için hangi noktalarda zamanla yetersiz kaldığı ortaya konulmuştur. Böylece kurumsal risk yönetim sistemlerine duyulan ihtiyacın ortaya çıkış nedenleri açıklanmıştır. Kurumsal risk yönetim sistemlerinin işletmeler açısından geleneksel risk yönetim sistemlerindenayrılan noktalarına detaylı şekilde değinilerek çeşitli karşılaştırmalar üzerinde durulmuştur. Ardından 2017 yılının Eylül ayında COSO tarafından yayınlanan “Kurumsal Risk Yönetimi-Strateji ve Performans ile Entegrasyon” raporuna ilişkin bilgiler verilmiş ve 2004 yılında yine COSO tarafından yayınlanan rapordan sonra güncellenen söz konusu yeni raporun gerek risk yönetimi kavramına gerekse işletmelere getirdiği yenilikler konusunda açıklamalar yapılmıştır. Çalışmada son olarak bundan sonra yapılacak araştırmalar için çeşitli önerilerde bulunulmuştur.

The Innovations of Enterprise Risk Management System to Businesses and Comparison with the Traditional Risk Management System

The concept of risk, which is perceived as an unfavorable situation in the traditional risk management approach and deemed necessary to be reduced, is seen as a concept that actually covers the opportunities in today’s enterprise risk management approach and supports the success of the businesses when risk optimization is achieved. For this reason, with the time passed, the traditional risk management system established in the businesses has been replaced by the enterprise risk management system. In this study, primarily, the concept of enterprise risk management was mentioned and various definitions for understanding the concept were included. The enterprise risk management organizational structure covering the units that should take part in order to carry out the enterprise risk management system activities in a healthy and effective manner was mentioned. Then in order to talk about the structure that will constitute the basis for comparing corporate risk management systems with traditional risk management systems, it has been demonstrated in which points the traditional risk management systems used by businesses for many years are insufficient in time for businesses. Thus, the reasons for the emergence of the need for enterprise risk management systems wereexplained. Various comparisons are emphasized by discussing the points of enterprise risk management systems that differ from traditional riskmanagement systems in detail. Then, information was provided about the “Enterprise Risk Management-Integrating with Strategy and Performance” report which was published by COSO in September 2017. This new report, which was updated after the report published by COSO in 2004, has been disclosed regarding the innovations it has brought to both the risk management concept and businesses. Finally, various recommendations were made for the researches to be done from now on.

___

  • Akçay, G. (2011). Kurumsal Risk Yönetiminde İç Denetimin Rolü ve Kamu İdarelerinde Yaşanan Gelişmeler. Denetişim Dergisi, 7, 25-46.
  • Barton, T. L., Shenkir, W. G., & Walker, P. L. (2002).Making Enterprise Risk Management Pay Off. Prentice Hall PTR.
  • Barrett P. (2003). Strategic Insights into Enterprise Risk Management (ERM). InConference Audience: Address to the ACTChapter of the Australasian.
  • Burca N. (2017 Eylül 20). Yenilenen COSO Kurumsal Risk Yönetimi Çerçevesi. https://nazifburca.com/2017/09/20/yenilenen-coso-kurumsal-risk-yonetimi-cercevesi/
  • Burnaby P., & Hass, S. (2009). Ten Steps to Enterprise-Wide Risk Management. Corporate Governance, 9(5), 539-550.
  • COSO, (2004). Enterprise Risk Management-Integrated Framework. Executive Summary Framework. COSO Publications.
  • COSO, (2017). Enterprise Risk Management-Integrating with Strategy and Performance. Executive Summary. COSO Publications.
  • Damodaran, A. (2008). Strategic Risk Taking: A Framework For Risk Management. Whartoon School Publishing.
  • Daud, W. N. W., Yazid, A. S.,& Hussin, M. R. (2010). The Effect of Chief Risk Officer (CRO) on Enterprise Risk Management (ERM) Practices: Evidence from Malaysia.International Business & Economics Research Journal (IBER),9(11), 55-64.
  • Derici, O., Tüysüz, Z.,& Sarı, A. (2007). Kurumsal Risk Yönetimi ve Sayıştay Uygulaması. Sayıştay Dergisi,65 (Özel Sayı), 151-172.
  • Dickinson, G. (2001). Enterprise Risk Management: Its Origins and Conceptual Foundation. The Geneva Papers on Risk and Insurance, 26(23), 360-366.
  • Ekici, H. (2015).Kurumsal Risk Yönetimi. Çizgi Kitabevi.
  • Gates, S., Nicolas, J. L., & Walker, P. L. (2012). Enterprise Risk Management: A Process for Enhanced Management and Improved Performance. Management Accounting Quarterly,13(3), 28-38.
  • Göğüş, H. S. (2012). Risk Odaklı İç Denetimde Risklerin Saptanması ve Değerlendirilmesi. Türkmen Yayınları.
  • Hall, J. (2007). Internal Auditing and ERM: Fitting in and Adding Value, Research Foundation, The Institute of Internal Auditors.
  • IIA, (2009). IIA Position Paper: The Role of Internal Auditing in Enterprise-Wide Risk Management.
  • Kahyaoğlu, S. B. (2012). Kurumsal Risk Yönetimi Standartları Yeni Türk Ticaret Kanunu Çerçevesinde Türkiye Uygulaması. MUSİAD, Grant Thornton.
  • Kaya, B. (2015). Kurumsal Performansı Arttırmak için İç Denetim,İç Kontrol ve Risk Yönetimi. Yaklaşım Yayıncılık.
  • Keskin, D. A. (2006). İç Kontrol Sistemi Kontrol Öz Değerlendirme. 1.b. Beta Basım Yayım.
  • Kızıldağ, D. (2011). Yönetsel Açıdan Risk Yönetimine Bir Bakış: ISO 31000 Risk Yönetimi. Seçkin Yayıncılık.
  • Kızılboğa, R. (2012). Geleneksel Risk Yönetiminden Kurumsal Risk Yönetim Sistemine Geçiş.Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi,16(3), 297-316.
  • Kraus, V.,&Lehner, O. M. (2012). The Nexus of Enterprise Risk Management and Value Creation: A Systematic Literature. (O. M. Lehner, H. Losbichler, Ed.). Proceedings in Finance and Risk Perspectives ‘12, 121-192.
  • Kurt, G.,&Uçma-Uysal, T. (2018). COSO Kurumsal Risk Yönetimi Çerçevesi Güncelleme Projesinin Getirdiği Yenilikler.Muhasebe ve Denetime Bakis= Accounting & Auditing Review,18(54), 19-34.
  • Lam, J. (2003). Enterprise Risk Management From Incentives to Controls.John Wiley & Sons.
  • Manab, N. A.,& Hussin, M.R., Kassim, I. (2010). Enterprise-wide Risk Management Practices: Between Corporate Governance Compliance and Value Creation. InternationalReview of Business Research Papers,6(2), 239-252.
  • Matyjewıcz, G.,&D’arcangelo, J. R. (2004). ERM Based Auditing. Internal Auditor, November/December, 4-18.
  • Moeller R. R. (2005).Brink’s Modern Internal Auditing. John Wiley & Sons. Sixth Edition.
  • Özsoy, M. T. (2012). Yeni Türk Ticaret Kanunu ve Şirketlerde Kurumsal Risk Yönetimi. Mali Çözüm Dergisi,Mart-Nisan, 165-186.
  • Pehlivanlı, D. (2010). Modern İç Denetim,Beta Basım A.Ş. 1. Baskı.
  • PWC, Pricewaterhouse Coopers. (2006). Her Yönüyle Kurumsal Risk Yönetimi. Infomag Yayıncılık.
  • Saka, T. (2008). Kurumsal Risk Yönetimi ve 2008 Yılı Risk Öngörüleri.TÜSİAD.
  • Simona-Iulia, C. (2014). Comparative Study Between Traditional and Enterprise Risk Management-A Theoretical Approach.Annals of the University of Oradea,23(1), 276-282.
  • Terzi C.,& Posta I. (2010). Review of Enterprise Risk Management in the United NationsSystem. Benchmarking Framework, Joint Inspection Unit, Geneva,JUI/REP, 1-54.
  • Türedi, H.,&Karakaya, G., İldem, M. (2015). Kurumsal Yönetim ve İç Denetim İlişkisi.Sayıştay Dergisi,96, 55-74.
  • Tüzün Y. (2002). Risk Nedir? İç Denetim Dergisi,Sayı 4, 26-32.
  • Uzun, A. K. (2011). Kurumsal Risk Yönetimi ve İç Denetim.Önce Kalite Dergisi, Sayı: 151, 1-4.
  • Yurtsever, G. (2008). Bankacılığımızda İç Kontrol.Türkiye Bankalar Birliği. Yayın No:256.
  • https://www2.deloitte.com/bg/en/pages/risk/articles/coso-erm-update.html#top, Are you getting value out of your risk program? (Erişim Tarihi: 10.06.2020).
  • https://www.blackburngroup.com/newsroom/enterprise-risk-management-erm-versus-traditional-risk-management-best-practice. (Erişim Tarihi: 21.05.2020).
  • https://www.tkgm.gov.tr/sites/default/files/icerik/ekleri/kurumsal_risk_yonetimi-sunum.pdf. (Erişim Tarihi 01.06.2020).
  • https://markets.businessinsider.com/news/stocks/coso-issues-important-update-to-erm-framework-1002345634. (Erişim Tarihi: 08.06.2020).
  • https://www.erminsightsbycarol.com/traditional-risk-management-erm-differences/(Erişim Tarihi: 10.06.2020).