Sigorta brokeri ve risk danışmanı Marsh, geçtiğimiz günlerde iklim, siber güvenlik, yeni teknolojiler, jeopolitik sorunlar, pandemi ve mevzuat gibi risk alanlarında şirketlerin dirençlerini ölçmeyi amaçladığı ‘Risk Esnekliği Raporu’nu açıkladı. Raporun sonuçlarına göre; her 4 şirketten 1'i, risk ve sigorta satın alma süreçlerini uzun vadeli büyüme stratejileriyle uyumlu yönetmiyor. Büyük ve orta ölçekli şirketler, yükselen riskler ve artan tehditler konusunda önemli ölçüde görüş birliğinde olmalarına rağmen, bu risklerin kendi bünyelerindeki potansiyel etkisini görmezden gelmeye ve hafife almaya devam ediyor. 30’dan fazla sektör ve dokuz bölgeden yaklaşık bin şirket ile gerçekleştirilen araştırma sonrasında hazırlanan raporun sonuçlarını Marsh Türkiye Eş CEO’su Yeşim Aksüt’ten dinledim:
Risk ortamı değişti
“Raporumuza göre temel riskler önem sırasıyla; siber saldırılar, yasal riskler, pandemi, iklim/çevresel, sosyal, yönetişim, gelişen teknolojilere ayak uyduramamak ve jeopolitik riskler olarak öne çıkıyor. Geçmişte risklerin büyük ölçüde finansal varlıkları tehdit eden etmenler olduğu düşünülürdü. Ancak günümüzde, risk ortamı değişti. Finansal varlıklar hala büyük önem taşıyor, ancak çoğu şirket yeni süreçte, veri, fikri mülkiyet, marka, itibar, ilişkiler gibi finansal olmayan varlıklarını da korumak zorunda. Risk artık şirketler için rekabet avantajı elde etmek için bir fırsat olarak görülüyor. Bu zihniyet değişikliği, risk yönetimi ve dayanıklılık konusunda kapsamlı, ileriye dönük bir bakış açısı gerektiriyor.”
Riskler iş stratejisiyle entegre edilemiyor
“Marsh Risk Esneklik Araştırması ile amacımız şirketlerin risk direncini / esnekliğini ölçümlemekti. ‘Her 4 şirketten 1’inin risk ve sigorta satın alma süreçlerini uzun vadeli büyüme stratejileriyle uyumlu hale getirmemesi’ raporumuzun en önemli sonuçlarından biri. Yani birçok kuruluş ilk adım olan ‘riskleri öngörmeyi’ tamamlasa da ikinci adım olan riskleri kuruluşun operasyonları ve stratejisiyle tamamen entegre olmasını sağlamayı başaramıyor. Riskleri uzun vadeli stratejiye bağlamak, kuruluşların ilerlemelerine ve finansal risklerini, itibar hasarlarını, iş kesintilerini ve diğer kayıplarını azaltmalarına yardımcı olur. Çoğu kuruluş için, riski stratejiyle ilişkilendirmemenin temel nedeni ise, fonksiyonlar arası iş birliğinin olmaması.”
Dayanıklılık ve esneklik planlamalarında, artan risk hızını da hesaba katmak gerekecek
“COVID-19 salgını birçok şirketteki zaafları ve daha önce pek az şirketin dikkate aldığı sistemik risk derecelerini ortaya çıkardı. Şirketlerin üst yönetimleri artık gelecekte hangi risklere maruz kalabilecekleri, bunların şirketlerine getirebileceği maddi yükümlülükleri daha detaylı bilmek istiyor. Şirket yöneticileri, stratejik kararlar verirken risk ortamlarını da göz önüne alarak adımlar atmaları gerektiği bilincini kazanmaya başladı. Bu bağlamda iş sürekliliği, tedarik zinciri planları ile iş operasyon akışları göz önünde bulundurularak kurumsal risk yönetimi yaklaşımının yeniden tasarlanması ihtiyacı ön plana çıktı. COVID-19’un küresel etkileri, bir elektrik kesintisi veya siber saldırıda olduğu gibi anında değil haftalar içinde hissedildi. Şirketlerin bundan sonraki süreçte, dayanıklılık ve esneklik planlamalarında, artan risk hızını da hesaba katmaları gerekecek.”
İklim risklerine kalıcı çözümler üretilmesi gerekiyor
“İklim krizi gibi sorunlar ve alınabilecek önlemler, küresel ölçekte ele alınması ve çözümler geliştirilmesi gereken bir konu. Genel olarak katılımcılarımızın yüzde 40’ı iklim / çevre, sosyal, yönetişim tehditlerinden kaynaklanan finansal etkilere stres testi uygulamıyor. İklim değişikliği ve gelişen çevresel ve sosyal yönetişim faktörlerine bağlı olayların sıklığı ve şiddeti arttıkça, kuruluşların felaket modellemesini yeni bir bağlamda düşünmeleri ve gelecekteki riskler arasında sırada ne olduğuna bakmaları gerekiyor. Ankete katılanların yüzde 25’inden daha azı, bu riski tüm kurumu kapsayacak şekilde modelliyor. Bu da kuruluşları hızla gelişen bu tehlikenin yaygın etkilerine karşı savunmasız bırakıyor.”
Risklere karşı dayanıklılık için 4 temel adım
“Risk ortamı giderek daha karmaşık hale geldikçe, riske dirençli firmaların rekabet avantajı kazanacağı görülüyor. Riske dirençli bir kuruluş, riski tahmin edebilir ve kayıpları en aza indirebilir. Raporumuza göre, dayanıklılığa doğru yolculuk dört temel adımı içeriyor: Önemli risk konularını öngörmek, risk yönetiminin şirketin operasyonları ve stratejisiyle tamamen entegre olmasını sağlamak, hazırlıklı olmayla ilgili algıdaki boşluklardan kaçınmak ve ilgili verilerin ölçülmesi. Bu adımların yanı sıra kuruluşlar, riske dayanıklılıklarını artırmak için birlikte çalışan üç kaldıraçtan faydalanabilirler: Öngörü ve iş birliği kültürü, modelleme ve organizasyonel çeviklik.”