Bir kurumun ya da kuruluşun çalışabilirliğini, ticari müesseselerin ise öncelikle kârlılığını olumsuz etkileyebilecek risk faktörlerinin belirlenmesi, ölçülmesi ve en alt düzeye indirilmesi amacıyla yürütülen kurumsal risk yönetim süreci, uluslararası risk yönetimi standartlarına uygun olarak tasarlanan bu modül üzerinden sağlıklı bir biçimde yönetilebilir.

İktisadi ve teknolojik gelişmeler, birçok faaliyetin çok sayıda kişi ile beraber uzun süreçlerde yürütüldüğü ve hiyerarşik örgütsel düzenlerin sürekli geliştiği karmaşık işletme yapılarını da beraberinde getirdi. Bu durum işletmelerin faaliyetlerini basit kontrol yöntemleriyle izlenemeyecek hale getirdi. ABD’de beş bağımsız meslek kuruluşundan oluşan COSO (The Committe of Sponsoring Organizations), iç kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi, iletişim ve izleme gibi faaliyetlerin işletmelerde standartlaşan bir yapıya dönüşmesine öncülük etti. COSO iç kontrol modeli, işletme faaliyetlerinin etkinliği ve verimliliği, mali raporların güvenilirliği ve yürürlükteki kanun ve düzenlemelerle uyum amaçları etrafında şekillendi. Daha sonra ISO 31000 Risk Yönetim Sistemi Standardı ile risk yönetim sisteminin standartları da belirlenmiş oldu. ISO 31000 Risk Yönetim Sistemi Standardı kuruluşlara, amacı risk yönetim sürecini şirketin bütün yönetim, strateji ve planlamasıyla, idaresi, raporlama süreci, politikaları, değerleri ve kültürüyle bütünleştirmek olan bir çerçeve geliştirmesini, bu çerçeveyi yürürlüğe koyup sürekli olarak ilerletmesini tavsiye eder.

Kurumsal Risk Yönetimi modülü bu standartlara uyumlu olarak oluşturulmuştur.

Genel İşleyiş
Kurumsal Risk Yönetimi modülünde dört temel risk grubu vardır:

Stratejik
Finansal
Operasyonel
Uyumluluk/Felaket
Risklerin yönetimi için aşağıdaki adımlar izlenir:

I. Risklerin belirlenmesi, tanımlanması ve ait olduğu risk grubunun belirtilmesi. Firmalar iç denetim süreçlerini de dikkate alarak risklerini belirler. Riskleri için sorumlu ve yönetici ataması yapar. Risk ölçüm periyotlarını ve ölçümün nasıl yapılacağını belirler.

II. Risklerin değerlendirilmesi

Kullanılan başlıca risk değerlendirme yöntemleri:

Beyin fırtınası
Senaryo analizi
Kâr/maliyet analizi
Sebep ağacı analizi
Hata etki analizi
Sonuç/olasılık matrisi
III. Risklerin çalıştırılması, sonuçlarına göre risklerin sıralanması ve risk kontrol yöntemlerinin belirlenmesi

Kullanılan risk kontrol yöntemleri:

Sakınma: İşletmenin ilgili faaliyete son vermesi
Önleme: Risklerin gerçekleşme ihtimalini azaltma
Koruma: Risklerin etkisini azaltma
Dağıtma: İşletmenin tüm faaliyetlerinin riskten zarar görmemesi için faaliyetlerin dağıtılması
Transfer: Risklerin üçüncü şahıs ya da kurumlara devredilmesi
IV. Uygulanacak yöntemin seçilmesi, uygulanması ve risklerin izlenmesi

Konfigüre edilebilir modül parametreleri
Ek risk grubu tanımlayabilme
Olasılık ve etki ölçekleri tanımlayabilme
Esnek ölçüm periyodu tanımlayabilme
Sistemdeki her modülden veri kullanma
Raporlama
Modülde tanımlanmış riskler belirlenen zamanlarda çalıştırıldığında sonuçlar hem rapor hem de grafik olarak gösterilir.

Entegrasyon
Kurumsal Risk Yönetimi modülü sisteme tam entegre olduğundan, sistemin herhangi bir modülündeki bilgiyi risklerin ölçülmesinde kullanabilir.

Özelliklere Genel Bakış:
Konfigüre edilebilir modül parametreleri
Ek risk grubu tanımlayabilme
Olasılık ve etki ölçekleri tanımlayabilme
Esnek ölçüm periyodu tanımlayabilme
Sistemdeki her modülden veri kullanma