Enerjide getirisi olan risklerin önemi de artıyor

Enerjide  sektörü varlıkların korunmasına odaklansa da, getirisi olan risklerin önemi de artıyor

  Denetim, vergi, kurumsal finansman, kurumsal risk ve yönetim danışmanlığı hizmetlerinde dünyanın en büyük şirketlerinden biri olan Deloitte, ‘Enerji ve Doğal Kaynaklar Endüstrisinde Risk Zekâsı’ isimli raporunu yayınladı.

Kurumsal riskin yönetilmesi alanında özellikle enerji ve doğal kaynaklar endüstrisinde son on yıldır kapsamlı çalışmalar yürütülüyor. Bu çalışmaların hangi aşamada olduğunu ve şirketlerin risk yönetimine yönelik nabzını ise Deloitte yaptığı araştırma ile tutmaya devam ediyor.

Sektörde uygulanan kimi geleneksel risk yönetimi yaklaşımları geçmişte sektörün işine yaradıysa da, ortaya çıkan risklerin kapsamı ve karmaşıklığı birçok enerji ve doğal kaynaklar şirketini daha kapsamlı ve bütüncül bir yaklaşım benimsemeye zorluyor.

Gerçekleştirilen araştırma, enerji ve doğal kaynaklar sektöründe faaliyet gösteren şirketlerin CRO (Chief Risk Officer), İç Denetim ve İç Kontrol Direktörü/Müdürü, CFO ve CEO olarak görev yapan kişilerden elde edilen geri dönüşlerle oluşturuldu.  Dünya çapında, enerji ve doğal kaynaklar endüstrisinin farklı alt sektörlerinden ve tüm coğrafi bölgelerden 100’den fazla kurumun katıldığı anket, katılımcıların büyük çoğunluğunun (%82) hâlihazırda mevcut bir kurumsal risk yönetimi programı yürüttüğünü gösteriyor. Bununla birlikte, katılımcıların sadece yarısından fazlası (%54) tam anlamıyla uygulamada olan bir kurumsal risk yönetimi programına sahip olduklarını belirtiyor. Hâlihazırda herhangi bir risk yönetim faaliyetinin bulunmamasının ana sebebi de (%47) bu konunun yönetim organlarının (Yönetim Kurulu, Denetim Komitesi veya Yönetim Komitesi) gündeminde üst sıralarda yer almaması olarak ortaya çıkmaktadır.

Katılımcılar kendi kurumlarının kurumsal risk yönetimi çalışmalarının ağırlıklı olarak operasyonel performansı geliştirme (%31) ve mevzuata uyum (%30) ihtiyacından kaynaklandığını belirtmekle birlikte, giderek daha fazla şirket risk yönetiminin stratejik önemini kavramaktadır.

Deloitte Türkiye Kurumsal Risk Hizmetleri Ortağı Evren Sezer “Araştırma, risk zekâsına sahip işletmelerin iki sebepten ötürü risk yönetimi yaptığını ortaya koyuyor- sahip olduklarını korumak ve sahip olduklarının değerini artırmak. Hedef bu kurumlarda risk yönetimini karar alma süreçlerine entegre etmektir. Rekabet avantajı elde etmek ve büyümek için kurumlar tarafından “ölçülmüş” riskler almak gerekiyor. Gerçek zorluk ise kurumda risk zekâsını geliştirmektir. Risk zekâsı alınması gereken ve önüne geçilmesi gereken kısaca bilinçli olarak yönetilmesi gereken risklerin daha iyi ve akıllıca ele alınması anlamına gelmektedir. Başarılı şirketlerin ise bu olgunluk seviyesine risk ve değer hesaplamalarına dayalı doğru karar almalarının faydalarını gösteren bir risk değerlendirme modeli geliştirerek ulaştıklarını görüyoruz.  Bu şirketler risk yönetimini sadece “yapılacak doğru şey” olarak görmüyor, aynı zamanda etkin kararlar verebilmek için faydalarının ölçülebilir nicelikte olması gerektiğinin de bilincindeler.” dedi.

 Araştırmadan elde edilen sonuçlar:

·      Kurumsal risk yönetimi programları işletmelerin geneline yayılıyor ve riske dayalı karar verme artıyor,

·      Kurumsal risk yönetimi uygulamaları ve yönetimin karar verme süreci arasındaki ilişki hala gelişme aşamasında,

·      Önde gelen kurumlar kendi risk yönetim programlarını yalnızca getirisi olmayan riskleri değil getirisi olan riskleri de hesaba katacak şekilde tasarlıyor,

·      Getirisi olan riskler genellikle operasyonel güvenilirliği artırma, varlık performansını geliştirme, yeni ürünler sunma, yeni işletmelerle birleşme veya onları satın alma ve yeni pazarlara girme gibi konularla ilgilidir. Bu riskler, eğer akıllı bir şekilde yönetilirlerse, getiri potansiyeli taşıyorlar, aksi takdirde firmaya önemli derecede olumsuz etkileri olabiliyor,

·      Getirisi olan risklere verilen önem artıyor. Bununla birlikte, sektörde yaşanan son krizler varlıkların korunmasını yeniden gündemin ilk sıralarına taşıyor,

·      Kurumsal risk yönetimi çerçeveleri, metodolojileri ve araçları giderek olgunlaşıyor ve ileri düzey risk yönetimi uygulamaları gelişiyor,

·      Kurumsal risk yönetimi süreçleri uygulanıyor, fakat bununla birlikte kurumlar hala etkili izleme ve raporlama ile ilgili zorluklar yaşıyor,

·      Risk zekâsı yüksek bir firma kültürü giderek önem kazanıyor. Riske karşı farkındalığın olduğu bir kültür yaratmada eğitim önemli bir katkı sağlayıcı olarak tanımlansa da, katılımcıların önemli bir kısmının (%17) yapılandırılmış bir eğitim planı olmadığı gözleniyor,

·      Teknoloji, kurumsal risk yönetimi süreçlerini kolaylaştırabilirken birçok kurum halen bununla ilgili zorluk yaşıyor. Teknoloji kurumsal risk yönetiminin en az gelişmiş boyutu olarak karşımıza çıkıyor.

Enerji ve doğal kaynaklar endüstrisi pek çok sektöre göre kurumsal risk yönetimi uygulamalarında önde gitse de, yine de geliştirilmesi gereken önemli noktalar bulunuyor. Risk zekâsı olan bir kurum haline dönüşebilmek için şu konular önem taşıyor:

·    Birkaç risk türü veya iş birimi ile başlamak erken kazanımların elde edilerek kurum içinde güvenilirlik oluşturulmasını garanti altına alırken, organizasyon kültürünün aşama aşama değiştirilerek yol boyunca değerli dersler çıkarılmasını da mümkün kılıyor.

·    Parça parça uygulanan bir kurumsal risk yönetimi anlayışını aşarak bütüncül bir yaklaşıma geçmek, bir kurumun hangi riskleri aktif bir şekilde yöneteceği ve ne şekilde yöneteceği konusunda daha bilinçli ve bilgiye dayalı kararlar verebilmesine yardımcı oluyor.

·    Riskin stratejiye ve kararlara entegre edilmesinden önce, tüm risk türleri ve iş birimlerindeki risklerin işletmenin bütününe yönelik bir bakış açısıyla değerlendirilmesi gerekiyor. Açık ve net tanımlanmış bir risk iştahı ve risk toleransıyla, kurumlar paydaşları için değer yaratan yeni fırsatlar peşinde koşmaya yönelebiliyor.

·         Risk yönetimi için tek bir yaklaşım bulunmuyor. Risk zekâsı olan bir kültürü oluşturmak isteyen firmalar öncelikle mevcut risk kültürlerini anlamalı ve ölçmeli.

·    Kurumsal risk yönetimi yetkinliğini oluşturmak/geliştirmek için, kurumun yetkinlik olgunluk modelindeki her aşamaya ilişkin mevcut kurumsal risk yönetimi yetkinliklerini değerlendirerek ve mevcut ve hedef arasındaki farkı belirleyerek başlaması gerekiyor.

·    İş performansını artırmak için ileri uygulamalarda risk yönetiminin işe katılan değerin ölçülmesinde ve stratejinin belirlenmesinde kullanılması önem taşıyor.

·    İleri risk analitiği teknikleri ile kurumlar mevcut ortamı sürekli tarayarak risklerin daha ortaya çıkmadan tespit edilmesi mümkün oluyor.