İş Planı Dersi 7. Ünite Özet
Risk Analizi
- Özet
- Sorularla Öğrenelim
Riskin Tanımı
Öncelikle risk, gerçekleşen olaylarla değil, beklenen olaylarla yani gelecekte gerçekleşmesi muhtemel olaylarla ilgilenir. Ancak, gelecekteki olayları anlayabilmek için ise geçmiş tecrübelerden faydalanır. Riske ilişkin diğer bir unsur ise parasal bir kayıp veya beklenmeyen bir harcama ve kayıptan dolayı ekonomik faydanın azalmasıdır. Bütün unsurlar dikkate alındığında, risk bir işlemden dolayı ekonomik faydanın azalması ya da parasal bir kaybın olması ihtimali olarak tanımlanır. Başka bir ifade ile risk, gelecekte ortaya çıkması muhtemel fırsatlar ve tehditlerdir şeklinde tanımlanabilir. Riskin temel kaynağının gelecekteki belirsizlik olması nedeniyle, riske konu olan olaylar gerçekleşmesi muhtemel olaylardır. Tanımından da anlaşılacağı gibi geçmişte yaşanan olaylar risk kapsamına girmez. Yaşanılan olaylar artık gerçekleşmiş durumlar olduğu için zararlar da ortaya çıkmıştır. Örneğin yolda karşıdan karşıya geçiyoruz. Arabanın çarpma riski var. Dolayısıyla bir riskten bahsedebiliriz. Ancak karşıdan karşıya geçerken araba çarpmışsa artık risk gerçekleşmiştir. Risk olmaktan çıkmış gerçek durum haline gelmiştir.
Risk analizi yapılırken, işin niteliği ve dış faktörlerden kaynaklanan risklerle beraber iş planının diğer bölümlerinin uygulamalarında karşılaşılan riskler de değerlendirilmelidir. Yatırımcılar açısından güvenilir risk analizinin yapıldığının anlaşılabilmesi için, sadece bertaraf edilen riskler değil bütün risklerin ele alındığının gösterilmesi gerekir. Risk analizi ve değerlendirmeleri söz konusu olduğunda akla gelen en dikkat çeken kesim girişimcilerdir. Çünkü girişimciler başarılı risk yönetimi uygulamalarıyla yeni fikirleri bir araya getirebildiklerinde amaçlarına ulaşabilmektedirler. Genel olarak girişimcilerin normal nüfustan daha fazla riski tolere ettikleri varsayılmaktadır. Ancak Türkiye’deki küçük girişimlere yapılan araştırmanın sonuçlarına göre, girişimcilerin belirsizliği toleransı ve risk alma eğilimi yüksek değildir. Bu sonucun, toplumun belirsizlikten kaçınma özelliği ile uyumlu olduğu değerlendirilmektedir.
Riskin Çeşitleri
Türkçe’ye “Uluslararası Ödeme Bankası (Bank for International Settlement-BIS)” olarak çevrilen uluslararası kuruluş tarafından kredi kuruluşlarına yönelik olarak hazırlanan ve “Yeni Sermaye Uzlaşısı-Basel II” olarak bilinen dokümana göre; kredi riski, operasyonel risk ve piyasa riski sayısal olarak ölçülebilen riskler arasında yer alırken diğer risklerin de kuruluşa etkileri açısından değerlendirilmesi öngörülmektedir.
Kredi Riski: Kredi, karşılıklı iş ilişkisi içinde bulunulan taraflar arasında alacak hakkının bulunmasıdır. Bu durumda kredi riski, bir alacak ilişkisi olduğunda, karşı tarafın yükümlülüklerini zamanında, tamamen ya da kısmen yerine getirememesinden dolayı karşı karşıya kalınan kayıp riskidir. Kredi kartlarından yapılan harcamalar, Kredi Yurtlar Kurumu tarafından yapılan harç ve öğrenim kredileri en sık rastlanılan kredi türleridir.
Operasyonel Risk: Bir işletmenin yetersiz veya başarısız iç süreçlerinden, insanlardan ve sistemlerden veya dışsal olaylardan kaynaklanan kayıp riski olarak tanımlanabilir. Operasyonel risk işletmeden ya da dış çevre kaynaklı olabilir. İç kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, yönetim ve personel tarafından zaman ve koşullara uygun hareket edilememesinden, yönetimdeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalardan kaynaklanan riskler işletmeden kaynaklanan operasyonel riske ilişkin örneklerdir. Deprem, yangın ve sel gibi felaketlerden veya terör saldırılarından kaynaklananlar ise dışarıdan kaynaklanan operasyonel risk örnekleridir. Finansal kuruluşlara yönelik olarak en iyi uygulamalar çerçevesinde uluslararası standartlar koyan ve “Yeni Sermaye Uzlaşısı-Basel II” olarak bilinen dokümanda ise operasyonel riskin tanımı “Yetersiz veya başarısız dahili süreçler, personel ve sistemlerin veya dış olayların neden olduğu kayıpların gerçekleşme riskini ifade eder” şeklinde yapılmış ve aşağıdaki gibi sınıflandırılmıştır:
- Dahili suistimal eylemleri: Zimmete para geçirme vb.
- Harici suistimal eylemleri: Hırsızlık ya da bilgisayar korsanlığı vb.
- Çalışma/İstihdam Uygulamaları ve İşyeri Emniyeti: İşçi sağlığı ve emniyet kuralları vb.
- Müşteriler, Ürünler & İş Uygulamaları: İzinsiz, ruhsatsız faaliyetler vb.
- Fiziksel Malların Hasarları: Doğal afetlerin yol açtığı zararlar vb.
- İşin Kesintiye Uğraması ve Sistem Arızaları: Telekomünikasyon vb.
- İşlemler, Teslim ve Süreç Yönetimi: Muhasebe hatası ya da sürelerin kaçırılması vb.
Yasal Risk: Yasal risk, yanlış ya da eksik bilgi ya da dokümanlar nedeniyle haklardan gerektiği gibi yararlanamama veya yükümlülüklerin yerine getirilmemesi nedeniyle cezai müeyyide ile karşılaşılması durumudur. Bu konuda en sık rastlanılan örnek vergi dairesine gerekli miktar ve zamanında ödeme yapılmaması dolayısıyla ceza ödenmesi durumunda kalınmasıdır.
Piyasa Riski: Özellikle finansal kuruluşların daha çok karşılaştığı bir risk türüdür. İşletmeler de bazen piyasa hareketlerinden faydalanmak için döviz, hazine bonosu, hisse senedi gibi piyasa fiyatı olan ürünleri alım-satım işlemi yaparak bu ürünlerden kar etmeyi amaçlarlar. İşletmenin alım-satımını yaptığı; getirisi faiz oranı ile ilişkilendirilmiş borçlanmayı temsil eden finansal araçlardan, hisse senetlerinden, diğer menkul kıymetlerden, kıymetli madenlerden, farklı döviz cinslerindeki tüm döviz varlık ve yükümlülüklerinden dolayı piyasadaki fiyat hareketleri nedeniyle kaynaklanabilecek zarar riskini ifade etmektedir. Risk türü, ürünün fiyatının dayandığı finansal ürüne göre; faiz riski ve kur riski gibi farklı isimler alabilmektedir. Yukarıdaki risk türlerine ek olarak faaliyet yapılan işletmenin büyüklüğü ve faaliyeti dikkate alındığında aşağıdaki risk türleri de göz önünde bulundurulabilir.
Ülke Riski: Özellikle uluslararası iş yapılması sırasında, mal ya da hizmeti alan ve satan işletmeler arasında kredi işlemi oluşabilir. Bu ticari ilişki sırasında oluşan kredi işleminin, işletmenin bulunduğu ülkenin ekonomik, sosyal ve politik yapısı nedeniyle -darbe, savaş, moratoryum vb.- yerine getirilememesi durumunda ‘ülke riski’ söz konusu olur ve tahsilat sıkıntısı yaşanır. Son dönemde Ortadoğu ülkelerinde yaşanan ekonomik ve siyasal istikrarsızlık nedeniyle bu ülkeler riskli ülkeler haline gelmiştir.
Likidite Riski: Para hareketlerinin vadelerinin doğru yönetilmesi her işletme açısından oldukça önemlidir. İşletmenin nakit girişlerinin nakit çıkışlarını tam ve zamanında karşılamaya yetmediği durumlarda ödemelerini zamanında yerine getiremez ve likidite riski gerçekleşmiş olur. Likidite riski özellikle finansal sektörde batmalara neden olan önemli risk türlerinden biridir. Son yıllarda ülkemizde yaşanan finansal krizi örnek olarak verebiliriz.
İtibar Riski: İşletmeler iş ilişkileri kurarken ilk etapta o alanda bıraktıkları itibardan yararlanırlar. Bu nedenle, pek çok işletme için piyasada iş yapılabilmesi açısından itibar oldukça önemlidir. İtibar riski ile zarar; düzenlemelere uyum veya iş uygulamalarındaki başarısızlıklar nedeniyle; işletmenin kredi değerliliğinde düşme ya da ünvanındaki kötüleşme dolayısıyla ortaya çıkabilir. Örneğin bir okulda uyuşturucu kullanıldığı tespit edilir ve bu haber yayılırsa bu durum okul için itibar kaybına neden olur ve sonuçları oldukça ağırdır.
Günlük hayatta yapılan faaliyetlerin çoğunda aynı anda birden fazla risk bulunabilir. Örneğin bir işletme finansal yönetim yaparken aynı bilançoda likidite, döviz ve piyasa riski yer alabilir. Girişimci bu amaçla özellikle iş planı hazırlarken ilk önce, karşılaşabileceği risklerin listesini yapmalıdır. Bu sayede girişimci, risklerin farkında olarak girişimin başarısız olma ihtimalini azaltabilir. Risksiz girişim olmadığı gerçeğinden hareketle, bu konuda farkındalığı artırarak bilgi sahibi olarak ilerlemek girişimciye önemli bir avantaj sağlayacaktır.
Risk Yönetiminin Tanımı Ve Önemi
Risk yönetimi, karşı karşıya kalınan risklerin bilinmesi, önemlilik düzeylerinin tespit edilmesi ve yerine getirilecek faaliyetlerin belirlenme sürecidir. Dolayısıyla, risk yönetimi risk almamak olarak tanımlanmamaktadır. Risk yönetiminin sağladığı faydalar aşağıda belirtilmiştir:
- Risklerin önceden öngörülmesi ve alternatif stratejilerin üretilmesi,
- Kaynakların daha etkin kullanılabilmesi amacıyla, risk-getiri dengesinin gözetilmesi,
- Risklerin daha iyi yönetilmesi, dolayısıyla alınan riske göre getirinin hedeflenmesi,
- Alınan önlemler sayesinde, kârlılığın artırılması ya da olası zararların azaltılması,
- Risklerin önceden öngörülmesi ve gerekli politikaların oluşturulması nedeniyle; sürprizlerin azaltılması ya da hazırlıklı olunmasının sağlanmasıdır.
Başarılı risk yönetimi için; iş iyi analiz edilerek riskler doğru tespit edilmeli, listelenmeli, tanımlamaları yapılmalı ve bu konuda alternatif risk yönetimi stratejileri geliştirilmelidir.
Risklerin Ölçülmesi
Bir işletmede olası riskler ortaya konularak tanımlarının yapılması o risklerin gerçekleşeceği anlamına gelmez. O risk gerçekleşebilir ya da gerçekleşmeyebilir. Dolayısıyla riskin gerçekleşmesi belirli bir olasılıkla mümkün olduğuna göre ölçümünün yapılması oldukça güçtür. Riskin ölçülebilmesi için hangi sıklıkla riskler gerçekleşiyor ve ne kadar kaybediliyor konularında bilgi sahibi olmak önemlidir. Sıklık ve miktarların birbiriyle karşılaştırılabilir olması da önemlidir.
Kredinin bir alacak hakkı olarak tanımlandığı düşünüldüğünde, alacak hakkımız olan kişinin ödeme gücü ve alışkanlığı kredi riski nin gerçekleşmesi açısından önem taşımaktadır. Borçlularımızı çeşitlendirir. ve küçük miktarlarda olmasını sağlarsak riski paylaştırmış ve kayıp oluştuğunda da miktarının sınırlı olmasını sağlamış oluruz. Ayrıca, borçlunun ödeme gücünün tespitinde; geliri, diğer borçları ile iş yapacağı sektöre yönelik piyasa araştırmasının sonuçları yardımcı olan bilgilerdir.
Piyasa riski özellikle finansal kuruluşlar için daha önemli olan bir risk türü olmakla beraber, kaynaklarını piyasa fiyatlarından etkilenen alım-satım portföyünde değerlendiren reel sektör firmaları için de önemlidir. Piyasa riskinin işletmeye olası etkisi; hem işletmenin üstlendiği piyasa riski hacmine hem de piyasanın dalgalı olup olmamasına bağlıdır.
Likidite riski daha önce de belirtildiği gibi doğru yönetilmezse çok kısa sürede işletmeyi olumsuz etkileyerek iflasa neden olabilen bir risk türüdür. Genel olarak firmanın kârlılık düzeyi ve mali yapısı iyi olmasına rağmen likiditeyi iyi yönetemezse çok olumsuz sonuçlar ortaya çıkabilir. İşletmenin likidite riskini yönetebilmek için öncelikle likidite boşluk analizi yapılır . Likidite boşluk analizi ile günlük para ihtiyacımızı ve fazlalıklar tespit edilmektedir.
Riski yönetebilmek için bu eksik ve fazla nakitler konusunda alternatif çözüm önerileri geliştirmek gerekir.
Operasyonel risk i ölçmenin en kolay yolu, risk doğuran olayların hangi sıklıkla meydana geldiğini ve ne kadar zarara yol açtığını tespit edebilmektir. Bu amaçla genelde geçmişte yaşanan olaylar gözlemlenir. Operasyonel risklerin olay türüne göre sıklık ve miktar tespitlerinden sonra güvenlik önlemlerine iliştin tedbirler başta olmak üzere alternatif yönetim teknikleri geliştirilebilir.
Risk Analizi Ve Yöntemleri
İş planı yapılırken atlanmaması gereken önemli aşamalardan biri de risk analizidir. İş planının, yeni bir girişimde bulunulurken ya da girişim geliştirilirken dikkate alınması gereken bütün hususları kapsaması gerektiği için risk analizi de vazgeçilmez bir bölümdür.
Risk analiz yöntemlerinin; analizin amacı, işin niteliği ve elde edilen bilgilerin detaylarına bağlı olarak farklı sınıflandırma ve uygulamaları bulunmaktadır. Risk analiz yöntemlerine yönelik sınıflandırmalar aşağıda açıklanmaktadır:
- Nicel (kantitatif) ve Nitel (kalitatif) Analiz
- Etki Analizleri
- SWOT Analizi
Özellikle proje değerlendirmelerine yönelik olarak yapılan risk analizlerinde nicel (kantitatif) ve nitel (kalitatif) analiz daha sık kullanılmaktadır. Nitel risk analizi nde; uzmanların görüşlerine başvurularak, risklerin etki ve olasılıklarının sıralanması, nicel risk analizi nde ise geçmişte yaşanan olayların sayısal olarak karşılaştırılabilir biçimde analizinin yapılmasıdır. Nicel analiz yönteminde, risklere ilişkin daha detaylı ölçüm yöntemleri; nitel analizlerde ise riskler belirlenerek, genel bilgiler edinilmektedir.
Nitel analizde; subjektif öngörülere ve değerlendirmelere bağlı olarak risklere ilişkin büyüklükleri ve ortaya çıkma sıklıklarına ilişkin kararlar verilir. Nitel analiz, nicel analizin ön değerlendirmelerinde de kullanılır. Nicel analiz sonucunda ise risklere ilişkin olarak karşılaştırılabilir rakamlara dayalı verilere ulaşmak mümkündür. Nicel analiz konusunda, risklerin türlerine ve geliştirilmiş ölçüm yöntemlerine bağlı olarak farklı uygulamalar bulunmaktadır. Bu yöntemin başarısı, verilerin güvenilirliğine ve ölçüm yönteminin doğruluğuna bağlıdır.
Yarı-nicel (Yarı-kantitatif) analiz olarak adlandırılabilecek ara uygulamada ise nitel analiz yöntemine dayalı olarak yapılan değerlendirmeler subjektif bir biçimde puanlanarak rakamsal karşılaştırılabilir sonuçlar elde edilir. Sonucun kaynağının sübjektif kriterler olduğu unutulmamalı ve değerlendirmeler de bu kapsamda yapılmalıdır. Bilindiği üzere girişimcilik konusunda iş planı oluşturulurken bazı şartların değişmeyeceği esas alınır. Dolayısıyla iş planı belirli varsayımlara dayalı olarak oluşturulur. Bu varsayımlardan herhangi biri değiştiğinde oluşacak etkinin büyüklüğü ve planın başarısı açısından önem düzeyi analiz edilir. Bu değerlendirmeler etki analizi kapsamında ele alınır. Bu amaçla kullanılan yöntemler şunlardır:
- Senaryo analizi
- Duyarlılık analizi
- Olasılık analizi
- Simülasyon analizi
Senaryo analizi, iş planını oluştururken esas alınan varsayımların değişmesi durumunda iş planının nasıl etkileneceğini ortaya koymaya yönelik yapılan bir analizdir. Bu amaçla en iyi, temel ve en kötü durum olmak üzere üç senaryo üretilir. Bu senaryolarla bağlantılı olarak, iş planının farklı şartlar altında performansı değerlendirilerek alternatif öneriler geliştirilir. İş planı oluşturulurken veri kabul edilen ve normal şartlar altında gerçekleşmesi beklenen durum temel senaryodur. İş planımızı en olumsuz etkileyebilecek dolayısıyla en fazla zarar edilebilecek olaylar, en kötü senaryo; planımızı olumlu etkileyebilecek en fazla kâr etmeyi yansıtan olaylar ise en iyi senaryolardır.
Duyarlılık analizinde amaç, iş analizi yapılırken değişmediği düşünülen varsayımlardan her birinin önemini ortaya koymaktır. Bu analiz yapılırken sadece bir varsayımın değiştiği diğerlerinin sabit kaldığı farzedilir. Duyarlılık analizinde, iş planında yer alan her bir parametrenin, projenin getirilerini nasıl ve hangi derecede etkilediği incelenmektedir. Risk analizi kapsamında yapılan varsayımların mükemmel olmayacağından ve her zaman belirsizliğin olduğundan hareketle duyarlılık analizinin yapılması bu olumsuzluklara karşı önceden bilgi temin edilmesi açısından oldukça önemlidir.
Olasılık analizi ile varsayımların ne kadar değişebileceği ve bu değişmelerin ortaya çıkma olasılıkları belirlenmeye çalışılır. Duyarlılık analizinde, iş planında yer alan varsayım ya da değişkenlerin nasıl ve hangi etkide iş planını etkilediğini analiz ederek kritik değişkenler ortaya konulmaya çalışılırken bunların hangi sıklıkla oluşacağının tespiti konusunda olasılık analizinden yararlanılır. Duyarlılık ve olasılık analizinin bir arada uygulanmasına ise simülasyon analizi adı verilir.
Risk analizi araçlarından biri de iş planının genel olarak bir takım kriterlere tabi tutularak incelenmesidir. İş planının genel olarak değerlendirilebilmesi ise SWOT analizi ile mümkündür. SWOT analizinde projenin güçlü yönleri, zayıf yönleri, yarattığı fırsatlar ve karşılaşılabilecek tehlikeler ortaya konur. SWOT analizinde iş planının uygulanabilirliği konusunda iç ve dış faktörler beraber değerlendirilir. SWOT kelimesinin açılımı ise İngilizce olarak,
S -Strenght (olumlu ve/veya güçlü olan özellikler)
W -Weakness (olumsuz ve/veya zayıf olan özellikler)
O -Opportunity (içte ve dışta sahip olunan fırsatlar)
T -Threat (çevredeki olası tehlike, risk ve piyasa tehditleri)
SWOT analizinin en önemli özelliği bize rehber niteliğinde olmasıdır. Zayıf ve güçlü yönler ile fırsat ve tehditlere ilişkin yapılan sağlıklı tespitler, uygulanacak stratejilerin belirlenmesinde esas alınır. SWOT analizini önemli kılan hususlardan biri de hem mevcut yapının hem de gelecekteki farklı şartların değerlendirilmesine imkan tanımasıdır.
Riskler Karşısında Stratejilerin Geliştirilmesi
Girişimcinin, risk yönetimi konusunda strateji belirlemeden önce risk alma iştahını tespit etmesi gerekmektedir. Risk iştahı , işletmelerin değer elde etmek için kabul edebilecekleri risk miktarıdır. Beklenen risk ve getiri bilindikten sonra risk yönetimi konusunda strateji üretilmesi gerekmektedir. Risk yönetimi konusunda strateji belirleyebilmek için atılacak adımlar şunlardır:
- Alınan risklerin belirlenmesi
- Sözkonusu risklerin işletmeye muhtemel etkilerinin analiz edilmesi
- Alınan risklerin muhtemel getirilerinin tespit edilmesi
- Risk iştahına bağlı olarak riskler hakkında bir sınır ya da strateji belirlenmesi
Risk iştahı belirlendikten sonra işletme sahibi aldığı riskle almak istediği risklerin birbirine uygun olup olmadığını değerlendirir. Risk yönetiminde ilk adım, getiri elde edilmediği halde alınan risk varsa bu risklerin bertaraf edilmesidir. Daha sonra risklerin işletmeye etki derecesi ile bu risk sonucunda işletmenin elde ettiği getiriler sıralanır ve stratejiler belirlenir. Bu konudaki temel stratejileri aşağıdaki gibi sıralayabiliriz: Bu konudaki temel stratejileri aşağıdaki gibi sıralayabiliriz:
- Riskin alınmaması : Riski yaratan faaliyetlerin yapılmaması riskten kaçınmadır. Öngörülen risk işletme açısından çok büyük ve beklenen getiri çok küçük ise bu tür risklerin alınmaması doğru bir strateji olabilir. Kaçınılan riski yönetmek için yeterli alternatiflerin olmaması ya da yaratılmaması durumunda da riskin alınmaması tercih edilebilir. Riski artıran faaliyeti yapmamak, yeni bir ürünü üretmekten vazgeçmek, yeni pazara girmemek bu kapsamda verilebilecek örneklerdir.
- Riskin gerçekleşme ihtimalinin azaltılması: Her risk aynı sıklıkla gerçekleşmez. Örneğin su baskını olma sıklığı ile kitapçıda kitap çalınma sıklığı farklı olabilir. Doğal afetler kontrol edilemeyen riskler kategorisine girerken diğer riskler kontrol edilebilen riskler kategorisine girer. Özellikle kontrol edilebilen risklerin gerçekleşme ihtimalinin azaltılması kontrol edilemeyenlere göre daha kolaydır. Örneğimize dönersek kitapçıda hırsızlıkları en aza indirgeyebilmek için kurulan kamera sistemi faydalı olabilir. Bu tür maliyetlere katlanmadan önce katlanacağımız maliyeti bu tür sorunlardan dolayı oluşan ya da oluşmasını beklediğimiz kayıplarla karşılaştırarak harekete geçmek en doğru yaklaşım olur.
- Riskin işletme üzerinde yaratabileceği etkilerinin azaltılması : Bir hırsızlık olayı olduğunda kasada çok para varsa zarar büyük olur az para varsa zarar küçük olur. Dolayısıyla bu stratejinin en güzel uygulama örneği kasada mümkün olduğu kadar az nakit bulundurulmasıdır.
- Riskin başka bir yere transfer edilmesi ya da paylaşılması : Risklerin varlığı ve yönetilmesi gerçeği bilinen bir durumdur. Riskin transferi konusunda en başarılı uygulama sigorta şirketleridir. Günümüzde bu konuda artan farkındalıkla beraber riskin transferine ilişkin olarak sigorta şirketlerine ve ürünlerine de ilgi arttı. Dolayısıyla gerçekleşebilecek risklere karşı sigorta ettirmek de uygulanabilecek stratejilerden biridir.
- Riske katlanılması : Eğer maruz kalınan risk miktarından dolayı beklenen kayıp miktarı çok az ve riski önlemek ya da etkisini azaltmak için katlanılan maliyetler çok daha yüksekse bu durumda riske katlanmak daha uygun bir strateji olabilir. Riskin kabul edilmesi riskin biliniyor olmasına rağmen hiçbir aksiyon alınmaması demektir. Aynı zamanda katlanılan riskle uyumlu getiri elde edilebildiği durumlarda da riske katlanmak doğru bir alternatif olarak değerlendirilebilir.
Risk Yönetiminde Başarıyı Etkileyen Unsurlar
Risk yönetiminin teorik olarak biliniyor olması girişimcilikte istenen başarıya ulaşılmasında yeterli değildir. Bu konuda başarıya ulaşmada önemli olan hususlar şunlardır:
- Önlem olarak ortaya konulan kuralların amacının, faydalarının ve doğru uygulamalarının uygulayıcılara anlatılması ve onlar tarafından benimsenmesi.
- Risk yönetimi uygulamalarının üst yönetim tarafından desteklenmesi ve desteklendiğinin herkes tarafından bilinmesi.
- Risk yönetimi konusunda doğru örgütsel yapılanma olmalıdır. Büyük işletmelerde bahsediliyorsa ayrıca risk yönetimi, iç kontrol ve iç denetim, denetim komitesi gibi yapılanmalar kurulabilir. Küçük işletmelerde ise işlemi yapan ile kontrol eden kişilerin farklı olması başarılı risk yönetimi uygulaması açısından önemlidir.
Son yıllarda kredi kuruluşları, küçük ve orta büyüklükteki işletmelerin (KOBİ) kredi değerliliğini ölçmek için derecelendirme gibi analitik yöntemler kullanmaktadırlar. Bunun gerekliliği özellikle kredi kuruluşlarında risk yönetimi uygulamaları ile anlaşılmıştır.