Riski kaydetmenin iki yaklaşımının karşılaştırılması: daha iyi risk görünürlüğü için merkezi risk kaydı vs. daha iyi uyum için hedef merkezli risk tanımı.
Risk yönetimi, 2024 ve 2025 yıllarında daha fazla odaklanmasını beklediğimiz stratejik planlama trendlerinden biridir. Bu vaka çalışmasında, riskleri yönetmeye/belgelemeye yönelik iki pratik yaklaşımı karşılaştırıyoruz:
- Risk raporlamasını kolaylaştıran ve risk görünürlüğünü sağlayan merkezi risk kaydı.
- Risk uyumunu ‘tasarım gereği’ sağlayan ve hedefler bağlamında risk farkındalığını artıran hedef merkezli risk tanımı.
Bu uygulamaların daha iyi risk dayanıklılığı için nasıl ve ne şekilde birleştirilebileceğini inceliyoruz.
Risk Register. Yöntem 1: Riskleri Risk Kaydı ile Yönet
Bir risk kaydı, bir organizasyonla ilgili tüm risklerin hiyerarşik bir yapıda kategorize edildiği özel bir fonksiyonel skor kartıdır.
Örneğin, “İklim Değişikliği Riskleri” dalı altında “İş Sürekliliği Riskleri” ve “Tedarik Zinciri Riskleri” alt dallarına sahip olabiliriz. Her kategorinin içinde daha spesifik riskleri listeleyebiliriz.
İş Sürekliliği Riskleri için:
- Elektrik kesintileri
- Ofis alanlarının su basması
- Altyapı arızası
- Aşırı sıcak hava dalgalarında iş gücü mevcudiyeti
Tedarik Zinciri Riskleri için:
- Ulaşım aksaklıkları
- Depolardaki envanterin zarar görmesi
- Üretim kapasitesinin azalması
- Tek tedarikçilere bağımlılık
- Hammadde kaybı
Risk kaydını strateji ile uyumlu hale getirme
Belirli riskleri veya risk kategorilerini şu şekilde uyumlu hale getirebiliriz:
- Diğer stratejik skor kartlarındaki ilgili stratejiler/hedefler ile veya
- Ayrı işlevsel skor kartlarında izlenen bir olay kaydı ile.
BSC Designer’daki risk kaydındaki bir riski uyumlu hale getirmek için:
- Risk kaydı skor kartındaki mevcut riski seçin veya yeni bir tane ekleyin
- Stratejik veya işlevsel skor kartını açın, ilgili hedefi veya iç kontrolü seçin.
- Risk kaydındaki riski kopyalayın ve strateji skor kartına yapıştırın, Bağlam tarafından bağlantıyı seçin.
Risk kaydı ile belirli hedef arasındaki bağlantı Bağlam sekmesinde görüntülenecektir.
Platform dışında belirli bir riske referans vermeniz gerekiyorsa, bağlantı düğmesi aracını kullanın:
Risk kaydı yaklaşımının avantajları:
- Daha iyi risk görünürlüğü ve farkındalığı.
- Daha kolay risk raporlaması.
Dezavantajlar:
- Hedef-öncelikli bir yaklaşım yerine risk-öncelikli bir yaklaşımı teşvik eder.
- Risklerin hedeflerle manuel olarak uyumlu hale getirilmesini gerektirir.
Risk kaydı en iyi:
- Çeşitli hedeflere ortak olan riskler için uygundur.
- Henüz organizasyonun stratejisine veya belirli hedeflere yansıtılmamış analiz aşamasındaki genel riskler için uygundur.
Yöntem 2: Hedef Merkezli Risk Yönetimi
Hedef merkezli riskler, belirli bir hedefin bağlamında, strateji skor kartı üzerinde doğrudan tanımlanır.
Hedef merkezli yaklaşım ile risk, “tasarım gereği” üst hedefi ile uyumlu hale getirilir.
Ek olarak, bir riski diğer ilgili hedefler veya iç kontrol mekanizmaları ile uyumlu hale getirebiliriz.
BSC Designer’da hedef merkezli riskleri uyumlu hale getirmek için:
- Bir riski seçin.
- Araçlar menüsündeki Kopyala komutunu kullanın.
- Riskle ilgili hedefi, göstergeyi veya eylem planını seçin.
- Araçlar menüsündeki Yapıştır komutunu kullanın.
Hedef merkezli yaklaşımın avantajları:
- Hedef-öncelikli yaklaşıma odaklanır.
- Risk bağlamının net görünürlüğünü sağlar.
- Risk, “tasarım gereği” strateji ve hedeflerle uyumlu hale getirilir.
Dezavantajlar:
- Risk hiyerarşisi/kategorileri o kadar belirgin değildir.
En iyi kullanım alanı:
- Belirli hedeflerle ilgili riskler.
Alternatif: Risk Kaydı ve Olay Günlüğünü Entegre Et
İş sürekliliği skor kartı, tek bir işlev skor kartının entegre ettiği alternatif bir yaklaşıma örnektir:
- Kritik altyapı envanteri,
- Risk kaydı,
- Olası yanıt senaryoları,
- Olay günlükleri.
Oturum: 'Risk Management with BSC Designer', BSC Designer'ın devam eden öğrenme programının bir parçası olarak, hem çevrimiçi hem de yerinde atölye çalışması olarak sunulmaktadır. Daha fazla bilgi edinin....
ISO 27001 ve ISO 31000 Gereklilikleri
Her iki standart da uygun belgelendirme ve raporlama gerektirir ve risk yönetimi faaliyetlerinin bağlamsal doğasını vurgular (“belirsizliğin hedefler üzerindeki etkisi”).
Bu genel gereklilikler göz önüne alındığında, risk belgelendirmeye yönelik her iki yaklaşım da geçerli kabul edilebilir.
Risk Direnci İçin Ne Daha İyi? Hibrit Yaklaşım
Risk direncini artırmak için, kuruluşlar hem bir risk kaydı hem de hedefe uyumlu risk yönetiminin güçlü yönlerini birleştirebilirler.
- Risk kaydı, potansiyel tehditlerin kapsamlı bir genel görünümünü sağlar, belgelenmeyi ve hazırlığı garanti eder.
- Riskleri belirli stratejik hedeflerle uyumlu hale getirerek, kuruluşlar en önemli hedefler üzerinde en büyük etkiye sahip olanları önceliklendirebilir.
Uygulamada, gözlemliyoruz:
- Stratejik planlamanın erken aşamalarında hedef odaklı yaklaşım.
- Daha sonraki aşamalarda merkezi risk kaydı yaklaşımı ve hedef odaklı risk tanımlarının birleşimi.
Risk Kaydı Şablonunu kullan
BSC Designer, organizasyonların karmaşık stratejilerini uygulamalarına yardımcı olur:
- Platformda ücretsiz bir plan için kaydolun.
- Başlangıç noktası olarak
Risk Kaydı şablonunu kullanın. Bunu Yeni > Yeni Skor kartı > Daha Fazla Şablonlar altında bulabilirsiniz. - Paydaşları ve stratejik hedefleri kapsamlı bir stratejiye uyumlu hale getirmek için Strateji Uygulama Sistemimizi takip edin.
Bugün başlayın ve BSC Designer'ın strateji uygulamanızı nasıl basitleştirebileceğini görün!
Alexis Savkin, Kıdemli Strateji Danışmanı ve Kurumsal Karne platformu BSC Designer’ın CEO’sudur. Uygulamalı matematik ve bilgi teknolojileri alanında geçmişiyle birlikte, alanda 20 yılı aşkın deneyime sahiptir. Alexis, “Strateji Uygulama Sistemi”nin yazarıdır. Strateji ve performans ölçümü üzerine 100’den fazla makale yayımlamış, sektör etkinliklerinde düzenli olarak konuşmalar yapmaktadır ve çalışmaları sıklıkla akademik araştırmalarda kaynak gösterilmektedir.