WAT Risk Yönetimi
WAT, 2023 yılında başlattığı WAT Kurumsal Risk Yönetimi (WERM) çalışmaları ile riskleri sistematik ve kapsamlı bir şekilde yönetmeyi hedeflemiştir. Risk yönetimi, risklerin tanımlandığı, analiz edildiği ve kontrol altına alındığı bir süreçtir. WAT’ın Kurumsal Risk Yönetim Sistemi, mevcut riskleri belirlemeyi, azaltım planları oluşturmayı ve fırsatlardan yararlanmayı sağlayan entegre, sistematik ve proaktif bir yaklaşımı benimser. WAT’ın risk yönetim çerçevesi, ISO 31001 Risk Yönetim Standardı gibi uluslararası metodolojilere dayanmaktadır. CFO, Kurumsal Risk Yönetimi ve uyum organizasyonunun lideri olarak, risklerin entegrasyonu ve Risk Komitesi ile birlikte risk azaltımı konusunda sorumluluk taşır. Çalışanlar ise, potansiyel sorunların erken tespitinde en iyi savunma hattı olarak görev alır.
Operasyonel Risk Yönetim Sürecimiz
1. Riskin Tanımlanması
WAT'ın stratejilerini ve varlıklarını tehdit edebilecek unsurlar bu aşamada belirlenir.
Risklerin ortaya konmasında tesis ve bölüm sorumlular ile yapılan çalıştaylar, denetim raporları ve yaşanılan olaylar temel alınır.
Düzenli olarak yapılan risk değerlendirme çalışmaları WAT'ın amaç ve hedeflerine ulaşmasına etki edebilecek olayların saptanmasını sağlar.
2. Önceliklendirilmesi
Riskin şiddetini ve olasılığını azaltan önlemler envantere kaydedilerek, her bir önlemin riskin siddet ve/veya olasılığını ne kadar düşüreceği hesaplanır. Bu hesaplama için şiddet seviyeleri ve olasılık seviyeleri ile ilgili hem nicel hem de nitel açıklamalar içeren risk matrisi kullanılır.
Risk envanterinde belirtilen bu riskler, doğru miktarda zaman ve kaynak ayırmak için önem derecesine göre sıralanır.
Risk önceliklendirmesi yapılırken riskin etki edebileceği finansal risklerde istatistik hesaplar ile belirlenmeye çalışılır.
3. Azaltılması ve Kontrolü
Riskin azaltılması esnasında, belirlenen aksiyonların hayata geçirilmesi sağlanır. Aksiyonlar belirlenirken riskten kaçınma, riski azaltma, risk transfer etme ya da riski kabul etme stratejilerinden biri yürütülebilir. Direktörlük ve iştiraklerde atanan risk sorumluları tarafından belirlenen bu aksiyonların tamamlanma durumu ve tamamlanan aksiyonların riskin seviyesinde yaptığı güncelleme, periyodik olarak risk envanterinde güncellenerek riskin takibi sağlanır.
Ayrıca Riskin yönetilmesinde doğru stratejinin seçilebilmesi için, kaynakların ve nemli risklerin yönetim zamanlarının dağıtılması konusunda üst yönetime yardımcı olan risk iştahı göz önünde bulundurulur.
4. İzlenmesi
Riskler ve kontrol süreci operasyonel risk yönetim liderleri ve risk ekibi tarafından izlenir.
Risk izlemedeki temel amaç, iştahı seviyesini geçmediğinden emin olmak ve geçmemesi için erkenden önlem almaktır.
İzleme genellikle alınan aksiyonların takibini ve Kilit risk Göstergelerinin (KRI) takibini kapsar.
Süreçler izlenebilirliğin verimli sağlanması amacıyla bilgi işlem tabanlı bir program aracılığı ile yürütülür.
5. Raporlanması
WAT'ın risk yönetimini uygun seviyede raporlamayı kolaylaştıracak iletişim ağı oluşturulmuştur ve bu yapı üst yönetim kademesini kritik riskler, bu risklerin boyutları ve bunların yönetilmeleri konusunda sürekli bilgilendirmektedir.