İş Planı Dersi 7. Ünite Sorularla Öğrenelim
Risk Analizi
- Özet
- Sorularla Öğrenelim
Riskin denilince ne anlaşılır?
Risk, gelecekte ortaya çıkması muhtemel fırsatlar ve tehditlerdir seklinde tanımlanabilir. Risk geçmişte yaşanan olaylar risk kapsamına girmez. Yaşanılan olaylar artık gerçekleşmiş durumlar olduğu için zararlar da ortaya çıkmıştır. Risk yönetimi bir anlık bir faaliyet değil bir süreçtir. Bu süreçte risklerin tanımlanması, analiz edilerek ölçülmesi, uygulanacak stratejilerin ve görevlilerin belirlenmesi ile gerekli aşamaların tespit edilmesinden oluşur. Burada önemli olan diğer bir husus ise; başarılı iletişim ve günlük islere entegrasyondur. Genelde riskler gerçekleştiğinde yönetimi konusunda yeterli zaman olmaz. Bu nedenle, özellikle girişimcilikte iş planı oluşturulurken risklerin öngörülmesi ve çözüm alternatiflerinin üretilmesi başarıya giden yolda önemli katkı sağlar. Başarılı olunabilmesi için iş planı kapsamında risk analizlerinin kesinlikle bulunması gerekir. Risk analizi yapılırken, işin niteliği ve dış¸ faktörlerden kaynaklanan risklerle beraber iş planının diğer bölümlerinin uygulamalarında karşılaşılan riskler de değerlendirilmelidir. Risk analizi ve değerlendirmeleri söz konusu olduğunda akla gelen en dikkat çeken kesim girişimcilerdir. Çünkü girişimciler başarılı risk yönetimi uygulamalarıyla yeni fikirleri bir araya getirebildiklerinde amaçlarına ulaşabilmektedirler.
Operasyonal ve kredi riskleri nasıl bir risklerdir?
Kredi riskinin anlaşılabilmesi için öncelikle kredi kavramının bilinmesi gerekmektedir. Kredi, karşılıklı iş ilişkisi içinde bulunulan taraflar arasında alacak hakkının bulunmasıdır. Bu durumda kredi riski, bir alacak ilişkisi olduğunda, karşı tarafın yükümlülüklerini zamanında, tamamen ya da kısmen yerine getirememesinden dolayı karşı karsıya kalınan kayıp riskidir. Günlük hayatımızda hemen her gün kredi ilişkisine girmekteyiz. Kredi kartlarından yapılan harcamalar, Kredi Yurtlar Kurumu tarafından yapılan harç ve öğrenim kredileri en sık rastlanılan kredi türleridir. Buna karşılık operasyonal risk ise, bir işletmenin yetersiz veya başarısız iç süreçlerinden, insanlardan ve sistemlerden veya dışsal olaylardan kaynaklanan kayıp riski olarak tanımlanabilir. Operasyonel risk işletmeden ya da dış¸ çevre kaynaklı olabilir. İç kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, yönetim ve personel tarafından zaman ve koşullara uygun hareket edilememesinden, yönetimdeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalardan kaynaklanan riskler işletmeden kaynaklanan operasyonel riske ilişkin örneklerdir.
Yeni Sermaye Uzlaşısı Basel II’ ye göre operasyonal risk olarak kabul edilen riskler nelerdir?
Finansal kuruluşlara yönelik olarak en iyi uygulamalar çerçevesinde uluslararası standartlar koyan ve “Yeni Sermaye Uzlaşısı-Basel II” olarak bilinen dokümanda ise operasyonel riskin tanımı “Yetersiz veya başarısız dahili süreçler, personel ve sistemlerin veya dış¸ olayların neden olduğu kayıpların gerçekleşme riskini ifade eder”.
- Dahili suiistimal eylemleri: Zimmete para geçirme gibi eylemler.
- Harici suiistimal eylemleri: Hırsızlık ya da bilgisayar korsanlığı gibi eylemler.
- Çalışma/İstihdam Uygulamaları ve İşyeri Emniyeti: İşçi sağlığı ve emniyet kuralları gibi eylemler.
- Müşteriler, Ürünler & İş Uygulamaları: İzinsiz, ruhsatsız faaliyetler vb.
- Fiziksel Malların Hasarları: Doğal afetlerin yol açtığı zararlar vb.
- İşin Kesintiye Uğraması ve Sistem Arızaları: Telekomünikasyon vb.
- İşlemler, Teslim ve Süreç Yönetimi: Muhasebe hatası ya da sürelerin kaçırılması gibi eylemler.
Yasal bir riskin diğer risklerden farkı nedir?
Yükümlülüklerin gereği gibi yerine getirilebilmesi için yasaların gerektiği gibi takip edilebilmesi de oldukça önemlidir. Yasalar gerektiği gibi takip edilmezse maddi anlamda kayba ya da kazancın azalmasına neden olabilir. Yasal risk, yanlış¸ ya da eksik bilgi ya da dokümanlar nedeniyle haklardan gerektiği gibi yararlanamama veya yükümlülüklerin yerine getirilmemesi nedeniyle cezai müeyyide ile karşılaşılması durumudur. Vergi dairesine gerekli miktar ve zamanında ödeme yapılmaması dolayısıyla ceza ödenmesi durumunda kalınmasıdır.
Özellikle finansal kuruluşların daha çok karşılaştığı piyasa riski nereden kaynaklanır?
İşletmeler de bazen piyasa hareketlerinden faydalanmak için döviz, hazine bonosu, hisse senedi gibi piyasa fiyatı olan ürünleri alım-satım işlemi yaparak bu ürünlerden kar etmeyi amaçlarlar. Bir işletmenin alım-satımını yaptığı, getirisi faiz oranı ile ilişkilendirilmiş¸ borçlanmayı temsil eden finansal araçlardan, hisse senetlerinden, diğer menkul kıymetlerden, kıymetli madenlerden, farklı döviz cinslerindeki tüm döviz varlık ve yükümlülüklerinden dolayı piyasadaki fiyat hareketleri nedeniyle kaynaklanabilecek zarar riskini ifade etmektedir. Risk türü¨, ürünün fiyatının dayandığı finansal ürüne göre; faiz riski ve kur riski gibi farklı isimler alabilmektedir.
Ülke riski denilince ne anlaşılmalıdır?
Eğer bir işletme uluslararası iş yapıyorsa, mal ya da hizmeti alan ve satan işletmeler arasında kredi işlemi mutlaka oluşacaktır. Bu ticari ilişki sırasında oluşan kredi işleminin, işletmenin bulunduğu ülkenim ekonomik, sosyal ve politik yapısı nedeniyle -darbe, savaş¸, moratoryum gibi, yapılması gereken ödemelerin yerine getirilememesi durumunda ‘ülke riski’ söz konusu olacaktır ve doğal olarak da bir tahsilat sıkıntısı yaşanacaktır. Son donemde Ortadoğu ülkelerinde yaşanan ekonomik ve siyasal istikrarsızlık nedeniyle bu ülkeler riskli ülkeler haline gelmiştir.
Likidite riskinin en önemli özelliği nedir?
Para hareketlerinin vadelerinin doğru yönetilmesi her işletme açısından oldukça önemlidir. İşletmenin nakit girişlerinin nakit çıkışlarını tam ve zamanında karşılamaya yetmediği durumlarda ödemelerini zamanında yerine getiremez ve likidite riski gerçekleşmiş¸ olur. Bankaların anlık para gereksinimleri olduğunda, nakit bulamama riskidir. Ayrıca da sahip olunan varlıkların nakit talebini karşılayamaması riskidir. Bu risk özellikle firmaların nakde ihtiyaç duyulduğu zaman varlıkların satılamaması ve paraya çevrilememesinden kaynaklanmaktadır. Likidite riski özellikle finansal sektörde batmalara neden olan önemli risk türlerinden biridir. Son yıllarda ülkemizde yaşanan finansal krizi örnek olarak verebiliriz.
İtibar olarak ifade edilen bu risk, stratejik riskler arasında yer almaktadır. Buna göre itibar riski nedir?
İşletmeler iş ilişkileri kurarken ilk etapta o alanda bıraktıkları itibardan yararlanırlar. Bu nedenle, pek çok işletme için piyasada iş yapılabilmesi açısından itibar oldukça önemlidir. İtibar riski ile zarar; düzenlemelere uyum veya iş uygulamalarındaki başarısızlıklar nedeniyle; işletmenin kredi değerliliğinde düşme ya da ünvanlındaki kötüleşme dolayısıyla ortaya çıkabilir. İşletmelerin uzun sürede kazandıkları itibar bazen kısa süre içinde kaybolabilmektedir.
Risk yönetimi veya kurumsal risk yönetimi nedir?
Başarılı risk yönetimi kilit rol oynar. Risklerin sadece tanımlanması ve öngörülmesi yeterli değildir, aynı zamanda risk yönetimine ilişkin stratejiler de olmalıdır. Başarılı risk yönetimi uygulamalarının temelleri iş planı ile atılır. Girişim gerçekleştirilirken karşılaşma ihtimali olan kayıpların tanımlanarak, bu risklere en uygun tekniklerin seçilmesi süreci risk yönetimi olarak isimlendirilir. Risk yönetimi, karşı karşıya kalınan risklerin bilinmesi, önemlilik düzeylerinin tespit edilmesi ve yerine getirilecek faaliyetlerin belirlenme sürecidir. Dolayısıyla, risk yönetimi risk almamak olarak tanımlanmamaktadır.
Risk yönetimi niçin önemlidir?
Risk yönetimi uygulamaları, girişimin faaliyetlerinin çeşitliliğine, büyüklüğüne, ilgili olduğu faaliyet kollarına göre değişmektedir. Uygulanacak risk yönetimi politikaları da kısa, orta ve uzun vadeli olarak hazırlanabilir. Risk yönetiminin sağladığı faydalar aşağıda belirtilmiştir:
- Risklerin önceden öngörülmesi ve alternatif stratejilerin üretilmesi
- Kaynakların daha etkin kullanılabilmesi amacıyla, risk-getiri dengesinin gözetilmesi,
- Risklerin daha iyi yönetilmesi, dolayısıyla alınan riske göre getirinin hedeflenmesi,
- Alınan önlemler sayesinde, karlılığın artırılması ya da olası zararların azaltılması,
- Risklerin önceden öngörülmesi ve gerekli politikaların oluşturulması nedeniyle; sürprizlerin azaltılması ya da hazırlıklı olunmasının sağlanmasıdır.
Her tür yapılanma için çok önemli olan başarılı risk yönetimi uygulamaları, girişimcilik açısından özel öneme sahiptir. Aslında girişimciliğin risk alma ve yönetme sanatı olarak tanımlanması durumunda, girişimcilikte başarılı olmanın yolu risk yönetiminde başarılı olmaktan geçtiği ortaya çıkar. Başarılı risk yönetimi uygulamaları sonucu da aynı konuda birden fazla girişimcinin faaliyette bulunduğunu ancak bazılarının daha başarılı olduğunu gözlemleriz. Başarılı uygulamalarda en büyük etken risk yönetimi konusuna iş planlarında gereken önemin verilmesidir.
Riskler ölçülebilir mi?
Riskler her zaman gerçekleşmeyebilir. Dolayısıyla riskin gerçekleşmesi belirli bir olasılıkla mümkün olduğuna göre ölçümünün yapılması oldukça güçtür. Riskin ölçülebilmesi için hangi sıklıkla riskler gerçekleşiyor ve ne kadar kaybediliyor konularında bilgi sahibi olmak önemlidir. Sıklık ve miktarların birbiriyle karşılaştırılabilir olması da önemlidir. Her girişimcinin yapacağı işe bağlı olarak karşılaşabileceği risk türü ve kayıp miktarı farklı bölgede bulunabilir. Özellikle güvenlik sistemi gelişmiş¸ ancak pahalı ürünler bulunduran firmalar daha az riskle karşılaşırken, güvenlik sistemi bulunmayan ancak düşük fiyatlı ürünler bulunduran firmalar ise daha çok risklerle karşılaşırlar. Bu grafik, faaliyetin yapısına göre risklerin beklenen sıklığı ile bekleyebileceğimiz kayıp miktarı hakkında karşılaştırma yapmamıza imkân tanır. Bu karşılaştırmaya ek olarak her risk türüne özel ölçme yöntemleri de geliştirilmiştir. Kredinin bir alacak hakkı olarak tanımlandığı düşünüldüğünde, alacak hakkımız olan kişinin ödeme gücü¨ ve alışkanlığı kredi riskinin gerçekleşmesi açısından önem taşımaktadır. Borçlularımızı çeşitlendirir ve küçük miktarlarda olmasını sağlarsak riski paylaştırmış¸ ve kayıp oluştuğunda da miktarının sınırlı olmasını sağlamış¸ oluruz. Ayrıca, borçlunun ödeme gücünün tespitinde; geliri, diğer borçları ile iş yapacağı sektöre yönelik piyasa araştırmasının sonuçları yardımcı olan bilgilerdir.
Likidite risklerinden kurtulmak için nasıl bir strateji gereklidir?
Piyasa riski özellikle finansal kuruluşlar için daha önemli olan bir risk türü¨ olmakla beraber, kaynaklarını piyasa fiyatlarından etkilenen alım-satım portföyünde değerlendiren reel sektör firmaları için de önemlidir. Piyasa riskinin işletmeye olası etkisi, hem işletmenin üstlendiği piyasa riski hacmine hem de piyasanın dalgalı olup olmamasına bağlıdır. Likidite riski daha doğru yönetilmezse çok kısa sürede işletmeyi olumsuz etkileyerek iflasa neden olabilen bir risk türüdür. Genel olarak firmanın karlılık düzeyi ve mali yapısı iyi olmasına rağmen likiditeyi iyi yönetemezse çok olumsuz sonuçlar ortaya çıkabilir. İşletmenin likidite riskini yönetebilmek için öncelikle likidite boşluk analizi yapılır. Likidite boşluk analizi ile günlük para ihtiyacımızı ve fazlalıklar tespit edilmektedir. Riski yönetebilmek için bu eksik ve fazla nakitler konusunda alternatif çözüm önerileri geliştirmek gerekir. Bir işletme için nakit açığı günlük kapatacağı miktarlarda oluyorsa çok sıkıntı olmayabilir ancak bu acık iş yapmasını engelleyecek kadar fazla ve uzun süreli olabiliyorsa kredi gibi alternatif nakit bulma imkânlarını araştırmak gerekir. Bu şekilde likidite riskini yönetebilmek için stratejiler geliştirilmiş¸ olur. Piyasa, kredi ve likidite risklerini hep birlikte genel olarak görebildiğimiz finansal tablo bilançodur.
İş planının, yeni bir girişimde bulunulurken ya da girişim geliştirilirken dikkate alınması gereken tüm hususları kapsaması gerektiği için risk analizi yapılır. Risklerden korunmak için risk analizleri nasıl yapılmalıdır?
Potansiyel riskler ortaya konurken işin uygulaması sırasında karşılaşılan risklerle beraber faaliyet gösterilen sektördeki gelişmeler ve bu konudaki tahminler ile önemli olabilecek diğer faktörler de dikkate alınmalıdır. Bu faktörler sektörün rekabet yapısı, plandaki tahminlerden sapmalar, patent hakları ve yönetsel yapılar gibi hususlar da bu kapsamda ele alınabilir.
Fırsatlardan azami ölçüde istifade etmeye ve tehditleri en aza indirmeye, yani risklere karşı yapılabileceklerin mantığının ve yöntemlerin ortaya konmasına başarılı risk analizi uygulamaları imkân sağlamaktadır.
Risk analizinde sorunların öngörülebilmesi ile aksiyon planlarının oluşturulması önemlidir. iş planlarında risk analizi, başarıya ulaşma konusunda ortaya çıkacak engellerin bertaraf edilebilmesi ve fırsatların değerlendirilebilmesi açısından kilit rol oynar.
Girişimci başarılı olabilmek için doğru bir iş planı oluşturmalıdır. Risk analizi iş planının önemli parçası olup, bu konudaki başarılı uygulamalar, ülke kaynaklarının etkin ve verimli kullanılmasına katkı sağlarken kaynakların, riski belirlenmemiş¸ projelerde tüketilmesine engel olacaktır.
Risk analizine ait sınıflandırmada nicel ve nitel analiz yapılmaktadır. bu analiz çeşitleri nedir ve aralarında nasıl bir fark vardır?
Nitel risk analizinde, uzmanların görüşlerine başvurularak, risklerin etki ve olasılıklarının sıralanması, nicel risk analizinde ise geçmişte yaşanan olayların sayısal olarak karşılaştırılabilir biçimde analizinin yapılmasıdır. Nicel analiz yönteminde ise, risklere ilişkin daha detaylı ölçüm yöntemleri, nitel analizlerde ise riskler belirlenerek, genel bilgiler edinilmektedir. Nitel analizde, sübjektif öngörülere ve değerlendirmelere bağlı olarak risklere ilişkin büyüklükleri ve ortaya çıkma sıklıklarına ilişkin kararlar verilir. Nitel analiz, nicel analizin ön değerlendirmelerinde de kullanılır. Nicel analiz sonucunda ise risklere ilişkin olarak karşılaştırılabilir rakamlara dayalı verilere ulaşmak mümkündür. Nicel analiz konusunda, risklerin türlerine ve geliştirilmiş¸ ölçüm yöntemlerine bağlı olarak farklı uygulamalar bulunmaktadır. Bu yöntemin başarısı, verilerin güvenilirliğine ve ölçüm yönteminin doğruluğuna bağlıdır.
İş planları nasıl oluşturulur ve hangi yöntemler kullanılır?
Bir işletme kendi iş planı oluşturulurken bazı startların değişmeyeceği esas alınır. Dolayısıyla iş planı belirli varsayımlara dayalı olarak oluşturulur. Bu varsayımlardan herhangi biri değiştiğinde oluşacak etkinin büyüklüğü ve planın başarısı açısından önem düzeyi analiz edilir. Bu değerlendirmeler etki analizi kapsamında ele alınır. Bu amaçla kullanılan yöntemler şunlardır:
- Senaryo analizi
- Duyarlılık analizi
- Olasılık analizi
- Simülasyon analizi
Bir senaryo analizi iş planına nasıl katkıda bulunur?
İş planını oluştururken esas alınan varsayımların değişmesi durumunda iş planının nasıl etkileneceğini ortaya koymaya yönelik yapılan bir analizdir. Bu amaçla en iyi, temel ve en kötü¨ durum olmak üzere üç senaryo üretilir. Bu senaryolarla bağlantılı olarak, iş planının farklı şartlar altında performansı değerlendirilerek alternatif öneriler geliştirilir. İş planı oluşturulurken veri kabul edilen ve normal şartlar altında gerçekleşmesi beklenen durum temel senaryodur. İş planımızı en olumsuz etkileyebilecek dolayısıyla en fazla zarar edilebilecek olaylar, en kötü senaryo; planımızı olumlu etkileyebilecek en fazla kâr etmeyi yansıtan olaylar ise en iyi senaryolardır.
Duyarlılık analizinin en önemli özelliği nedir?
Bu analizde amaç, iş analizi yapılırken değişmediği düşünülen varsayımlardan her birinin önemini ortaya koymaktır. Bu analiz yapılırken sadece bir varsayımın değiştiği, ancak diğerlerinin sabit kaldığı kabul edilir. Duyarlılık analizinde, iş planında yer alan her bir parametrenin, projenin getirilerini nasıl ve hangi derecede etkilediği incelenmektedir. Risk analizi kapsamında yapılan varsayımların mükemmel olmayacağından ve her zaman belirsizliğin olduğundan hareketle duyarlılık analizinin yapılması bu olumsuzluklara karşı önceden bilgi temin edilmesi açısından oldukça önemlidir.
İş planlarını genel bir değerlendirme yapmak istersek hangi analizi kullanmamız gerekir?
Risk analizi araçlarından biri de iş planının genel olarak birtakım kriterlere tabi tutularak incelenmesidir. İş planının genel olarak değerlendirilebilmesi ise SWOT analiziile mümkündür. SWOT analizinde projenin güçlü yönleri, zayıf yönleri, yarattığı fırsatlar ve karşılaşılabilecek tehlikeler ortaya koyar.
SWOT analizinin uygulanabilirliği nasıldır?
SWOT analizinde iş planının uygulanabilirliği konusunda iç ve dış¸ faktörler beraber değerlendirilir. SWOT kelimesinin açılımı ise İngilizce olarak,
S-Strenght (olumlu ve/veya güçlü¨ olan özellikler), W-Weakness (olumsuz ve/veya zayıf olan özellikler)
O-Opportunity (içte ve dışta sahip olunan fırsatlar), T-Threat (çevredeki olası tehlike, risk ve piyasa tehditleri)
SWOT analiz sonuçlarının gerçekçi sonuçlar verebilmesi için değerlendirmelerin doğru yapılması gerekir. Bu konuda ilk şart ise değerlendirmelerin temelini oluşturacak faktörlerin doğru tespit edilmesidir. Fırsat ve tehditler kapsamında ele alınan konular faaliyet gösterilen sektöre ve yapılan işin niteliğine göre değişiklik göstermektedir. Aynı konu bazen hem fırsat hem de tehdit kapsamında yer alabilir.
Bir işletme risk iştahı ile çalışmayı seviyor ise, bu tehditlere karşı nasıl bir strateji geliştirmelidir?
Girişimcinin, risk yönetimi konusunda strateji belirlemeden önce risk alma iştahını tespit etmesi gerekmektedir. Risk iştahı, işletmelerin değer elde etmek için kabul edebilecekleri risk miktarıdır. Risk alınırken hangi oranda getiri beklenildiğinin de bilinmesi gerekir. Beklenen risk ve getiri bilindikten sonra risk yönetimi konusunda strateji üretilmesi gerekmektedir. Risk yönetimi konusunda strateji belirleyebilmek için atılacak adımlar şunlardır:
- Alınan risklerin belirlenmesi ve risklerin işletmeye muhtemel etkilerinin analiz edilmesi.
- Alınan risklerin muhtemel getirilerinin tespit edilmesi.
- Risk iştahına bağlı olarak riskler hakkında bir sınır ya da strateji belirlenmesi.
Risk yönetiminde temel stratejileri neler olabilir?
Risk yönetiminde ilk adım, getiri elde edilmediği halde alınan risk varsa bu risklerin bertaraf edilmesidir. Daha sonra risklerin işletmeye etki derecesi ile bu risk sonucunda işletmenin elde ettiği getiriler sıralanır ve stratejiler belirlenir.
Bu konudaki temel stratejileri:
- Riskin alınmaması: Riski yaratan faaliyetlerin yapılmaması riskten kaçınmadır. Öngörülen risk işletme açısından çok büyük ve beklenen getiri çok küçük ise bu tür risklerin alınmaması doğru bir strateji olabilir.
- Riskin gerçekleşme ihtimalinin azaltılması: Her risk aynı sıklıkla gerçekleşmez. Su baskını olma sıklığı ile kitapçıdan kitap çalınma sıklığı farklı olabilir. Doğal afetler kontrol edilemeyen riskler kategorisine girerken diğer riskler kontrol edilebilen riskler kategorisine girer. Özellikle kontrol edilebilen risklerin gerçekleşme ihtimalinin azaltılması kontrol edilemeyenlere göre daha kolaydır.
- Riskin işletme üzerinde yaratabileceği etkilerinin azaltılması: Bir hırsızlık olayı olduğunda kasada çok para varsa zarar büyük olur az para varsa zarar küçük olur.
- Riskin başka bir yere transfer edilmesi ya da paylaşılması: Risklerin varlığı ve yönetilmesi gerçeği bilinen bir durumdur. Riskin transferi konusunda en başarılı uygulama sigorta şirketleridir.
- Riske katlanılması: Eğer maruz kalınan risk miktarından dolayı beklenen kayıp miktarı çok az ve riski önlemek ya da etkisini azaltmak için katlanılan maliyetler çok daha yüksekse bu durumda riske katlanmak daha uygun bir strateji olabilir.
Başarılı bir risk yönetimini destekleyen unsurlar nelerdir?
Risk yönetiminin teorik olarak biliniyor olması, bir işletme için riskler ile karşılaşmayacak demek değildir. Bu konuda başarıya ulaşmada önemli olan hususlar,
- Önlem olarak ortaya konulan kuralların amacının, faydalarının ve doğru uygulamalarının uygulayıcılara anlatılması ve onlar tarafından benimsenmesi.
- Risk yönetimi uygulamalarının üst yönetim tarafından desteklenmesi ve desteklendiğinin herkes tarafından bilinmesi.
- Risk yönetimi konusunda doğru örgütsel yapılanma olmalıdır. Büyük işletmelerde bahsediliyorsa ayrıca risk yönetimi, iç kontrol ve iç denetim, denetim komitesi gibi yapılanmalar kurulabilir. Küçük işletmelerde ise işlemi yapan ile kontrol eden kişilerin farklı olması başarılı risk yönetimi uygulaması açısından önemlidir.