AÖF - Anadolu Üniversitesi AÖL - Açık Lise AÖO - Açık Ortaokul
ATA-AÖF Soru iOS Mobile Uygulama ATA-AÖF Soru Android Mobile Uygulama

Risk Yönetiminin Tarihçesi

Risk insanlık için yeni bir kavram değildir. İnsanoğlu tarihin çok eski dönemlerinden beri birtakım risklerle karşılaşmış ve bu riskleri yönetmenin yollarını aramıştır. Önceleri kabul görmüş yaklaşım her türlü riski ortadan kaldırmak şayet bu mümkün olmuyorsa da riskleri olabildiğince azaltmak şeklinde olmuştur. Daha sonraları riskin doğru yönetildiği taktirde mutlaka kaçınılması gereken zararlı bir şey olmadığı anlaşılmıştır. Modern yaklaşıma göre risk: "eylem veya olayların gerçekleşmesi sonucu ortaya çıkacak olan fırsat veya tehditler" şeklinde tanımlanmaktadır. Risk yönetimi ise: “riskin tanımlanmasına, analizine, değerlendirilmesine, mücadele edilmesine ve izlenmesine ilişkin politikaların, prosedürlerin ve uygulamaların sistematik bütünü” olarak tanımlanabilir. Risk yönetimi birçok faaliyetin koordineli olarak yürütülmesini gerektiren bir süreçtir. Bu süreç; riskin belirlenmesi, riskin analiz edilmesi, riskin değerlendirilmesi ve sıralanması, riskin ele alınması, riskin izlenmesi ve gözden geçirilmesi gibi aşamalardan oluşmaktadır. Farklı risk türleriyle ilgili olarak uygulanabilecek stratejiler şunlardır: riskten kaçınma, risk azaltma, risk paylaşımı, risk tutma.

Risk yönetimi, insanların kendilerini risk yöneticileri olarak adlandırmadan önce bir kariyer haline gelmiştir. Örneğin, ilk sigortacılar, 1700'lü yılların başlarında İngiltere'de modern hayat sigortası şirketinin öncüsü sayılabilecek bir firma için çalışmaya başlamışlardır. İnsanların işletmeleri, orduları veya tüm ülkeleri yönettiği tarihin herhangi bir noktasında, o sırada sahip oldukları araçlarla riski yönetmek için çalışan insanlar daima var olmuşlardır.

Risk yönetimi için modern şartlar II. Dünya Savaşı'ndan sonra yükseldi, ancak disiplin çoğunlukla risk yönetimi için sigorta kullanmaya yönelik bir çalışma olarak başladı. Daha sonra, 1950'lerden 1970'lere kadar risk yöneticileri, sigorta ile her riski yönetmenin çok pahalı olduğunu fark etmeye başladılar, bu nedenle disiplin, sigortaya alternatif olarak genişlemeye başladı.

1990’ların sonu ve 2000’li yıllarda ise sadece finansal ve operasyonel riskleri değil aynı zamanda işletmelerin yapı ve süreçlerinden kaynaklanan operasyonel riskleri, işletmelerin faaliyetlerinden kaynaklanan iş risklerini ve stratejik riskleri de dikkate alan kurumsal risk yönetimi yaklaşımı yaygın olarak kabul görmüştür.

Ulusal Standartlar ve Teknoloji Enstitüsü ve ISO dâhil olmak üzere çeşitli kuruluşlar tarafından risk yönetimi standartları geliştirilmiştir. Bu standartlar, kuruluşların tehditleri belirlemelerine , risklerini belirlemek için güvenlik açıklarını değerlendirmelerine, bu riskleri azaltma yollarını ortaya çıkartmalarına ve ardından kurumsal stratejiye göre risk azaltma çabalarını uygulamalarına yardımcı olmak için tasarlanmıştır

Risk yönetiminin tarihsel gelişimi incelendiğinde, üç temel aşama dikkati çekmektedir. Bunlardan ilki, risk yönetiminin işletmeler veya kurumlar için önemli bir yönetim konusu olduğunun anlaşılması aşamasıdır. İkincisi, işletmenin stratejik amaçları üzerine odaklanılmasıyla risklerin en aza indirilmesi ve risk optimizasyonu aşamasıdır. Üçüncü aşama ise tek seviye hedefi ile ilgili risklerin değerlendirilmesi olarak tanımlanan silo mantığı ile risklerin etkin bir şekilde yönetilemeyeceğinin anlaşılması ve kurumsal risk yönetimine geçiş aşamasıdır. Gelecekte risk yönetiminin nasıl değişim göstereceğini tam olarak kestirmek mümkün değildir. Ancak kesin olan risk yönetiminin firmaların/kuruluşların başarının arkasındaki temel etkenlerden birisi olacağı ve bu süreci doğru yönetenlerin rakiplerine göre büyük avantajlar sağlayacağıdır.