1.RİSK KAVRAMI
Risk, yaşamın hemen her aşamasında karşılaşılabilecek bir kavramdır. Öyle ki, sadece devletler, büyük şirketler ya da karmaşık işlemler söz konusu olduğunda değil, bireylerin sıradan günlük hayatlarında bile çok sayıda riskin olduğu rahatlıkla görülebilir.1 Risk, insan faaliyetlerinin olduğu her yerde kaçınılmazdır. Kişilerin kendi faaliyetlerinde, özel sektörde ve kamu sektöründeki faaliyetlerde kendini gösterir.2 Böylesine yoğun bir şekilde insanoğlunun yaşamında yer edinmiş bu kavram tam olarak nedir? Riski nasıl tanımlamak gerekir? Bu sorulara cevap bulmak amacıyla çalışmanın bu bölümünde önce “risk” kavramının etimolojik kökü incelenecek daha sonra çeşitli kurum ve kişiler tarafından yapılan “risk” tanımları incelenecektir.
1.1. Riskin Etimolojik Kökeni
Risk kavramının kökeninin Antik Yunanca’daki “rhiza” sözcüğü olduğu literatürde yaygın bir şekilde kabul edilmektedir. Ancak, “rhiza” sözcüğünün o dönemdeki anlamı bugün bildiğimiz riskten oldukça farklı olarak “kök” idi. Sonraları Latince’ye geçen ve biraz daha değişen sözcük bu dilde “sarp kayalık” anlamında kullanılmıştır. “Rhiza” sözcüğünün Latince’deki “resicum, risicum, riscus” sözcüklerinin, İtalyanca’daki “risico, risco, rischo” sözcüklerinin, İspanyolca’daki “riesgo” ve Fransızca’daki “risque” sözcüklerinin kökeni olduğu kabul edilmektedir.3 Kimi kaynaklara göre ise “risk” sözcüğü eski İtalyanca’da “cüret etmek” anlamında kullanılan “risicare” fiilinden gelmektedir. Bazı kaynaklarda ise risk sözcüğünün Arapça “rızık” ya da Latince “riziko (risicum)” sözcüklerinden geldiği yönünde değerlendirmeler de bulunmaktadır.1 Bu kaynaklarda rızık, kişiye tanrı tarafından verilen ve üzerinden kar elde edilen herhangi bir şey olarak tanımlanmıştır. Aynı kaynaklarda riziko, ise bir denizcinin karşılaştığı kayalık alan gibi bir engel olarak tanımlanmıştır. Buna göre rızık olumlu ve istenen bir durum ya da sonuç iken riziko olumsuz ve istenmeyen bir durum ya da sonuç olarak değerlendirilebilir. Risk sözcüğünü İngilizler İspanyolca’dan, Almanlar ise İtalyanca’dan almışlardır. Bu sözcüğün diğer pek çok dile önceleri Fransızca’dan geçtiği ancak Sanayi Devrimi sonrasındaki süreçte İngilizce’nin Fransızca’dan daha yaygın bir dil haline gelmesiyle birlikte “risk” sözcüğünün diğer dillere İngilizce’den geçtiği ifade edilmektedir.2 Türk Dil Kurumu’nun Güncel Türkçe Sözlüğü’nde “risk” kavramının Fransızca “risque” kökünden, “riziko” kavramının ise İtalyanca “rizico” kökünden Türkçe’ye geçtiği belirtilmiştir.3 Güncel Türkçe Sözlük’te “risk” ve “riziko” kavramları “zarara uğrama tehlikesi” şeklinde tanımlanmıştır. Yani Türkçe’de kullanılan “risk” ve “riziko” kavramlarının aynı anlamı taşıdıkları dolayısıyla her iki kelimenin anlamdaş oldukları kabul edilmiştir. Eski tarihli Türkçe kaynaklarda “riziko” kavramı daha çok kullanılırken günümüzde daha çok tercih edilen ise “risk” kavramıdır.
1.2. Riskin Tanımı
Risk kavramı tarihsel gelişim sürecinde farklı şekillerde algılanmış ve çeşitli akademik disiplinler, kurum ve kişiler tarafından da çok farklı şekillerde tanımlanmıştır. Günümüzde dahi tüm kesimlerin üzerinde uzlaştığı ortak bir risk tanımı bulunmamaktadır. Bu konudaki karışıklığı anlamak için farklı kaynaklardaki tanımlamalara göz atmak yeterli olacaktır. Riskin ortak bir tanımının yapılamamasında Risk Yönetimi disiplinin gelişmekte olan bir disiplin olması, buna bağlı olarak bu disipline ait diğer kavramların da tam olarak tanımlanmamış olması, risk kavramının sigortacılıktan bankacılığa, özel sektörden kamu sektörüne çok geniş bir yönetim alanında kullanılması gibi etkenlerin etkili olduğu söylenebilir. Geleneksel risk tanımlarında riskin, potansiyel problem, tehdit, tehlike, zarar ya da kayıp gibi olumsuz unsurlarının ön plana çıkarıldığı görülmektedir. Kurumsal Risk Yönetimi çerçevesinde yapılan çağdaş tanımlarda ise riskin söz konusu olumsuz unsurlarının yanında fırsat, fayda kar, kazanç gibi olumlu unsurlarını da içerecek şekilde tanımlandığı görülmektedir. Aşağıda öncelikle geleneksel risk yönetimi yaklaşımı çerçevesinde değerlendirilebilecek tanımlara yer verilmiş, daha sonra da Kurumsal Risk Yönetimi çerçevesinde değerlendirilebilecek yeni risk tanımlamalarına yer verilmiştir.
1.2.1. Geleneksel Tanımlamalar:
Geleneksel tanımlamada risk, bir olayın istenmeyen ve olumsuz sonuçlarının gerçekleşme olasılığıdır.1 Türk Dil Kurumu’nun Güncel Türkçe Sözlüğü’nde “risk” kavramı “zarara uğrama tehlikesi” şeklinde tanımlanmıştır.2 Türk Dil Kurumu’nun tanımlamasında riskin zarar ve tehlike unsurlarının ön plana çıkarıldığı ve geleneksel yaklaşım çerçevesinde bir tanımlama yapıldığı görülmektedir. Geleneksel yaklaşım çerçevesinde değerlendirilebilecek diğer bir risk tanımı ise şöyledir: “Risk, belirli bir zaman aralığında, hedeflenen bir sonuca ulaşamama, kayba ya da zarara uğrama olasılığıdır. İstenmeyen bir olayın/zararın/kaybın oluşma olasılığı ve oluşması durumunda yaratacağı olumsuz etkinin şiddeti olarak da tanımlanır. Risk, gelecekte oluşabilecek potansiyel problemlere, tehdit ve tehlikelere işaret eder.”1 Bu tanımda da riskin kayıp, zarar, istenmeyen olay/sonuç, problem, tehdit ve tehlike gibi unsurlarının ön plana çıkarıldığı gözlemlenmektedir. Riskin en dar kapsamlı tanımlamalarından biri riskin “kayıp” olarak kabul edilmesidir. Bu tanımlamaya göre risk; müşterilerin neden olduğu zararlar, doğal sebeplerden veya insan hatalarından meydana gelen problemler, yolsuzluklar gibi olumsuz etkiye sahip olayların meydana gelmesidir.2
1.2.2. Kurumsal Risk Yönetimi Yaklaşımı Çerçevesinde Yapılan Yeni Tanımlamalar:
Son yıllarda riskin tanımı, daha geniş anlamda ele alınmaya başlanmış ve riskin “kayıp” olarak tanımlanması, eski bir tanımlama haline gelmiştir.3 Kurumsal Risk Yönetimi yaklaşımı çerçevesinde artan bir şekilde risk, hem olumlu hem de olumsuz yönleri olan bir olgu olarak algılanmakta ve tanımlanmaktadır. Proje Yönetimi Enstitüsü, British Standards Institute, UK Institution of Civil Engineers gibi birçok kurum risk kavramının tanımını genişletmişlerdir. Bu kurumlarca risk, “Belirsiz olay ve durum, öyle ki, eğer meydana gelirse proje amaçları üzerinde olumlu veya olumsuz etkileri olacaktır” şeklinde tanımlanmıştır.4 Bu tanımlamada risk, proje amaçları üzerinde pozitif veya negatif etkileri olabilecek olay ve durumlar olarak tanımlanmıştır. Yani gelecekte gerçekleşebilecek belirsiz olay ve durumların proje amaçlarına hem olumlu hem de olumsuz etkilerinin olabileceği ifade edilmiştir. İngiliz Hazinesi de riski, yeni yaklaşımlar çerçevesinde tanımlamaktadır. İngiliz Hazinesi’ne göre risk, “Eylem veya olayların gerçekleşmesi sonucu ortaya çıkacak olan fırsat veya tehditler.”1 İngiliz Hazinesi’nin tanımında riskin olumlu etkisi yani fırsat olma ihtimali özellikle vurgulanmıştır. Bir diğer yeni tanımlama da Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından yapılan tanımlamadır. Uluslararası İç Denetim Standartları-Mesleki Uygulama Çerçevesi2 adlı yayında risk, “Amaçlara ulaşılması üzerinde etkisi olacak bir olayın meydana gelme ihtimalidir. Risk, etki ve olasılık cinsinden hesaplanır.” şeklinde tanımlanmıştır. Bu tanımlamada amaçlara ulaşılması üzerinde etkisi olacak bir olayın etkisinin olumlu mu (fırsat) yoksa olumsuz mu (kayıp, zarar, tehdit v.b.) olacağı belirtilmemiştir. Dolayısıyla tanımlamada, gerçekleşmesi muhtemel olayın amaçlara ulaşılması üzerinde olumlu ya da olumsuz etkileri olabileceği kabul edilmiştir. Risk, bir şirketin ilgi gruplarına sağladığı değeri maksimize etmesini engelleyen ve hedeflerini gerçekleştirememesine neden olan tehdittir. Risk, hem fırsatların kaçırılmasından hem de tehditlerin gerçekleşmesi veya hata yapılmasından dolayı ortaya çıkabilir.3 Aşağıda Şekil-1’de, KRY kapsamındaki risk tanımının tehlike ve belirsizlik anlayışından avantaja dönüştürülen ve kurum değerinin artırılmasına neden olma olasılığını taşıyan risk boyutuna taşınması gösterilmektedir. Bu anlamda risk sadece tehlike ve belirsizlik içermemekte, kapsamında fırsatları da barındırmaktadır. FIRSAT Riski Lehe Kullanabilme TEHLİKE BELİRSİZLİK Olaylardan Kaynaklanan Risk Değişimden Kaynaklanan Risk Şekil-1: Risk Tanımının Değişimi1 Risk bünyesinde sadece tehlikeleri değil, fırsatları da barındırmaktadır. Beklenmeyen olaylardan kaynaklanan risk tehlikeyi, değişimden kaynaklanan risk belirsizliği, riski işletme/kurum lehine kullanabilme becerisi ise fırsatları ifade etmektedir.2 Risk kavramına yüklenilen anlamın, zamana ve kullanım alanına göre değiştiğini görmekteyiz. Önceleri sadece zararlı etkilerini gidermek veya alt seviyeye çekmek amacıyla riskle mücadele edilmesi düşüncesi benimsenmekteyken zamanla kavrama yeni yüklenilen anlamlarla birlikte her riskin beraberinde bir fırsatı da getirdiği ilkesi genel kabul görmüştür.3 Genellikle üzerinde çok fazla durulmayan bir nokta, riskin kazanç sağlamak için bir araç olarak kullanılıyor olmasıdır. İş dünyası risk alma işidir. “Risk” ve “kazanç” birbirlerini tamamlayan kavramlardır. İş dünyasında başarının anlamı; doğru zamanda doğru risklerin alınması ve bu risklerin kazanca dönüştürülmesidir. İşletme yönetimleri riskleri bir kayıp olarak gördüklerinden enerjilerinin çok büyük bir bölümünü bunlara çare arayarak harcamaktadırlar. Bu da kazanç haline dönüşebilecek risklerin zamanında ve doğru olarak tespit edilmesini zorlaştırmaktadır.1 Amerikalı yazar Peter Bernstein’a göre risk, “Bir kader olmaktan çok bir seçimdir. Risk, seçim yapmak için ne kadar özgür olduğumuza bağlı olarak cüret ettiğimiz eylemlerin sonuçlarıdır.”2 Kamu İç Denetiminde Risk Değerleme Rehberi’nde3 risk, “İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek durum ya da olaylar.” olarak tanımlanmıştır. Uluslararası Standardizasyon Kurumu (ISO)’nun 1 Kasım 2000 tarihli Risk Yönetim Terminolojisi’nde risk, “Bir olayın olma ihtimali ve bunun sonuçlarının kombinasyonu; Not 1: Bazı durumlarda risk beklenenden sapmadır” 4 şeklinde tanımlanmıştır. Görüleceği üzere, değişik bakış açıları altında risk çok farklı anlamlar ifade edecek şekilde tanımlanabilmektedir.5 Kabul görmüş kurallar ve kavramlar mevcut olmasına rağmen, bugün itibari ile tüm dünya üzerinde kabul görmüş risk tanımlaması bulunmamaktadır.6 Yukarıda yapılan tanımlardan özellikle de kurumsal risk yönetimi yaklaşımı çerçevesinde yapılan yeni tanımlardan hareketle risk kavramının temel unsurlarının şunlar olduğu ifade edilebilir:
– Risk, kurum amaçları ve hedefleri üzerinde etkili olan bir olgudur.
– Riskin temel kaynağı; geleceğe, gelecekteki olay ve değişimlere, bu olay ve değişimlerin sonuçlarına ilişkin mevcut bilgilerin yetersizliğinden doğan belirsizliktir.
– Risk, kesin olmayan yani gerçekleşmesi ihtimalli bir olgudur.
– Risk, dün ya da bugün ile değil yarınla yani gelecekle ilgili bir olgudur.
– Risk, değişen olay ve durumlara bağlı olarak sürekli değişim gösteren karmaşık bir olgudur.
– Risk, amaçlar ve hedefler üzerinde olumlu (fırsat, kar, kazanç), olumsuz (tehdit, tehlike, zarar, kayıp) ya da hem olumlu hem de olumsuz etkileri olabilen bir olgudur.
KAYNAKÇA
1) Mahir Çipil, Risk Yönetimi ve Sigorta, Ankara, Nobel Yay., 2008,
2) T.C. Maliye Bakanlığı Strateji Geliştirme Başkanlığı, Kurumsal Risk Yönetimi, Ankara, Mart, 2008
3) Peter L. Bernstein, Tanrılara Karşı: Riskin Olağanüstü Tarihi, çev. Canan Feyyat, Scala Yayıncılık, İstanbul, 2006,
4) Arman T. Tevfik, Risk Analizine Giriş, İstanbul, Alfa Yay., 1997
5) Türk Dil Kurumu, Güncel Türkçe Sözlük, (Erişim)http//www.tdk.org.tr/TR/Genel, 20 Eylül 2010.
6) Ayşe Küçük Yılmaz, “Havaalanlarında Kurumsal Risk Yönetimi: Atatürk Havalimanı Terminalleri İşletmesi İçin Kurumsal Risk Yönetimi Model Önerisi”, Anadolu Üniversitesi Sosyal Bilimler Enstitüsü Sivil Havacılık Yönetimi Anabilim Dalı, Doktora Tezi, Haziran, 2007,
7) T.C. Maliye Bakanlığı İç Denetim Koordinasyon Kurulu, Kamu İç Denetiminde Risk Değerlendirme Rehberi, Ankara, 2007,
8) Ertuğrul Bertan Kaya, Risk Yönetimi ve Değerlemesi, Maliye Eğitim Merkezi İç Denetçi Eğitim Semineri Notları, Ankara, 2007,
9) Duygu Anıl Keskin, İç Kontrol Sistemi Kontrol Öz Değerlendirme, İstanbul, Beta Yayınevi, 2006,
10) Cevdet Bozkurt, “Risk, Kurumsal Risk Yönetimi ve İç Denetim”, Denetişim Dergisi, Sayı:4, 2010.
11) HM Treasury, The Orange Book-Management of Risk-Principles and Concepts, October, 2004, (Erişim) http//www.hm-treasury.gov.uk/d/orange_book.pdf, 22 Eylül 2010,
12) Türkiye İç Denetim Enstitüsü, Uluslararası İç Denetim Standartları-Mesleki Uygulama Çerçevesi, İstanbul, Print Center, 2008,
13) Mehmet Necdet Kileci, “İş Riski Yönetiminin İşletme Yönetimine Etkisi ve Bir Sanayi İşletme Uygulaması”, Gaziantep Üniversitesi Sosyal Bilimler Enstitüsü İşletme Anabilim Dalı, Yüksek Lisans Tezi, Aralık, 2009,
14) Meryem Fıkırkoca, Bütünsel Risk Yönetimi, Ankara, Pozitif Matbaacılık, 2003,
15) Türk Sanayici ve İşadamları Derneği, Kurumsal Risk Yönetimi, Yayın No:TÜSİAD-T/2008-2/452, İstanbul, Graphis Matbaası, Şubat, 2008,
16) PriceWaterhauseCoopers Türkiye Danışmanlık Hizmetleri, Her Yönüyle Kurumsal Risk Yönetimi, İstanbul, İnfomag Yayıncılık, Eylül, 2006,