Özet:

Geleneksel risk yönetimi anlayışında olumsuz bir durum olarak algılanan ve azaltılması gerekli görülen risk kavramı, günümüz kurumsal risk yönetimi anlayışında aslında fırsatları da kapsayan ve risk optimizasyonu sağlandığında işletmelerin başarısına destek olan bir kavram olarak görülmektedir. Bu sebeple geçen zamanla birlikte işletmelerde kurulan geleneksel risk yönetim sistemi yerini kurumsal risk yönetim sistemine bırakmıştır. Bu çalışmada öncelikle kurumsal risk yönetimi kavramından bahsedilerek kavramın anlaşılmasına yönelik çeşitli tanımlara yer verilmiştir. Ardından kurumsal risk yönetim sistemi faaliyetlerinin işletmelerde sağlıklı ve etkin olarak yürütülebilmesi için görev alması gereken birimleri kapsayan kurumsal risk yönetimi organizasyon yapısından bahsedilmiştir. Daha sonra kurumsal risk yönetim sistemlerinin geleneksel risk yönetim sistemleri ile karşılaştırılmasına esas teşkil edecek yapıdan bahsedebilmek için işletmelerin uzun yıllar faaliyetlerini yürütürken kullandıkları geleneksel risk yönetim sistemlerinin işletmeler için hangi noktalarda zamanla yetersiz kaldığı ortaya konulmuştur. Böylece kurumsal risk yönetim sistemlerine duyulan ihtiyacın ortaya çıkış nedenleri açıklanmıştır. Kurumsal risk yönetim sistemlerinin işletmeler açısından geleneksel risk yönetim sistemlerinden ayrılan noktalarına detaylı şekilde değinilerek çeşitli karşılaştırmalar üzerinde durulmuştur. Ardından 2017 yılının Eylül ayında COSO tarafından yayınlanan “Kurumsal Risk Yönetimi-Strateji ve Performans ile Entegrasyon” raporuna ilişkin bilgiler verilmiş ve 2004 yılında yine COSO tarafından yayınlanan rapordan sonra güncellenen söz konusu yeni raporun gerek risk yönetimi kavramına gerekse işletmelere getirdiği yenilikler konusunda açıklamalar yapılmıştır. Çalışmada son olarak bundan sonra yapılacak araştırmalar için çeşitli önerilerde bulunulmuştur.

Anahtar Kelimeler: