Mevzuatın gerektirdiği şeffaflığa yönelik uygulamaların yanı sıra, faaliyetlerin daha etkin yönetilebilmesi amacıyla günümüzde birçok şirket kurumsal risk yönetimi mekanizmalarını yerleştirmektedir.
- Şirket hedefleri doğrultusunda uygun risk iştahının belirlenmesi,
- Hedeflere ulaşmayı etkileyen risk unsurlarının etki ve olasılığa göre tanımlanması,
- Kontrollerin yerleştirilmesi,
- Risk unsurlarının, uygun kontroller gözetilerek ölçülmesi, raporlanması ve karar mekanizmalarında kullanılması, ve
- Bu mekanizmanın görev ve sorumlulukların tanımlanması yoluyla kurum yapısına entegre edilmesi
kurumsal risk yönetiminin esaslarıdır.
Bu amaçla, PricewaterhouseCoopers tarafından ORCA (Objectives-Risks-Controls Alignment; Hedefler-Riskler ve Kontroller’in Hizalanması) olarak tanımlanan metodoloji kapsamında elde edilen bilgiler, aşağıda belirtilen çerçevede değerlendirilmektedir:
PricewaterhouseCoopers olarak Kurumsal Risk Yönetimi hizmetlerimiz ile şirketler, aşağıdaki konularda uygulamalarını iyileştirmektedirler:
- Şirket strateji ve hedeflerine yönelik piyasa, kredi ve operasyonel risk faktörlerinin belirlenmesi, bunların faaliyetler üzerindeki etkilerinin sürekli ve düzenli bir yapıda ölçülmesi ve raporlanması;
- Riskleri gözeten bir kurumsal planlama sürecinden elde edilen bilgiler doğrultusunda karar mekanizmasının işletilmesi, çeşitli senaryo analizlerinin gerçekleştirilmesi;
- Yönetim Kurulu ve/veya CEO’ya iletilen bilgilerin risk açısından değerlendirilerek sunulması;
- Fırsatların belirlenmesi, incelenmesi ve değerlendirilmesi yoluyla yaratılan değerin artırılması;
- Risk yönetimine yönelik mevzuat gerekliliklerinin karşılanması.
