Günümüz dünyasında risk kavramı yalnızca finansal kayıplar ya da operasyonel aksaklıklarla sınırlı değildir. Kurumların karşılaştığı risklerin önemli bir bölümü doğrudan insan davranışları, kurum kültürü, karar alma süreçleri ve iletişim eksiklikleriyle ilişkilidir. Bu nedenle son yıllarda kurumların risk yönetimine yaklaşımı önemli ölçüde değişmekte ve giderek daha fazla “insan odaklı risk yönetimi” anlayışı öne çıkmaktadır. Bu yaklaşım, risklerin yalnızca sayısal modellerle değil, insan faktörünün dinamikleriyle birlikte ele alınmasını savunur.
Klasik risk yönetimi modelleri uzun yıllar boyunca finansal göstergeler, olasılık hesapları ve istatistiksel analizlere dayanıyordu. Ancak dijitalleşmenin hızlanması, organizasyonların karmaşık hale gelmesi ve küresel ölçekte artan belirsizlikler, risklerin doğasını değiştirdi. Artık bir kurumun karşılaşabileceği en büyük risklerden biri çalışan bağlılığının zayıflaması, iletişim kopuklukları, liderlik eksiklikleri veya kurumsal değerlerle uyumsuzluk olabiliyor. Bu noktada insan odaklı yaklaşım, riskleri yalnızca sonuçlar üzerinden değil, nedenler üzerinden incelemeyi gerektiriyor.
Uluslararası risk yönetimi standartlarının da bu yönde geliştiğini görmek mümkün. Özellikle International Organization for Standardization tarafından yayımlanan ISO 31000 risk yönetimi çerçevesi, kurumların riskleri değerlendirirken kültür, iletişim ve karar alma süreçlerini dikkate almasını öneriyor. Bu çerçeveye göre risk yönetimi sadece bir denetim veya kontrol mekanizması değil, kurumun tüm çalışanlarını kapsayan bir yönetim anlayışı olmalıdır.
İnsan odaklı risk yönetiminin temelinde üç önemli unsur bulunur: farkındalık, katılım ve güven. Farkındalık, çalışanların yaptıkları işin risk boyutunu anlamasıyla ilgilidir. Bir kurumda risklerin büyük bölümü aslında küçük ihmal ve dikkatsizliklerden doğar. Ancak çalışanlar riskin ne olduğunu ve nasıl ortaya çıktığını anladığında, sorunların önemli bir kısmı daha ortaya çıkmadan önlenebilir.
Katılım ise risk yönetiminin sadece üst yönetimin sorumluluğunda olmadığı gerçeğini ifade eder. Kurumun en alt kademesinden en üst yöneticisine kadar herkes risk yönetiminin bir parçasıdır. Örneğin üretim hattındaki bir çalışan, sahadaki bir teknisyen veya müşteriyle doğrudan iletişim kuran bir temsilci, riskleri en erken fark edebilecek kişiler arasında yer alır. Eğer kurum bu kişilerin görüşlerini dikkate alan bir yapı kurarsa, risk yönetimi çok daha güçlü hale gelir.
Güven ise insan odaklı risk yönetiminin belki de en kritik unsurudur. Çalışanların hataları gizlemek yerine paylaşabildiği, sorunları dile getirebildiği ve geri bildirim verebildiği bir kurum kültürü, riskleri azaltır. Buna karşılık cezalandırıcı ve kapalı bir yönetim anlayışı risklerin büyümesine neden olabilir. Çünkü çalışanlar hataları gizleme eğiliminde olur ve bu durum küçük sorunların zamanla büyük krizlere dönüşmesine yol açar.
Dünya genelinde yapılan araştırmalar da bu yaklaşımın önemini ortaya koyuyor. Özellikle kurumların karşılaştığı krizlerin önemli bir kısmının teknik hatalardan çok yönetimsel ve kültürel sorunlardan kaynaklandığı görülüyor. Bu konuda küresel ölçekte analizler yapan World Economic Forum raporlarında da kurumların dayanıklılığını artıran en önemli faktörlerden birinin insan merkezli yönetim anlayışı olduğu vurgulanıyor.
İnsan odaklı risk yönetimi aynı zamanda liderlik anlayışında da değişimi gerektirir. Geleneksel liderlik modellerinde yöneticiler riskleri kontrol etmeye çalışan kişiler olarak görülürken, yeni yaklaşımda liderler riskleri doğru şekilde konuşabilen, ekipleri teşvik eden ve açık iletişimi destekleyen kişiler olarak öne çıkıyor. Bu tür liderlik, kurum içinde öğrenme kültürünün gelişmesini sağlar.
Özellikle dijital dönüşüm süreci bu yaklaşımı daha da önemli hale getirmiştir. Yapay zekâ, büyük veri ve otomasyon sistemleri kurumların karar alma süreçlerini hızlandırsa da bu teknolojilerin doğru kullanılması yine insan faktörüne bağlıdır. Teknoloji hatasız çalışabilir, ancak onu yöneten insanların yaptığı yanlış yorumlar ya da eksik değerlendirmeler büyük risklere yol açabilir. Bu nedenle kurumların teknoloji yatırımları kadar insan kaynağına yatırım yapması da kritik hale gelmiştir.
Bir başka önemli konu da kurumsal kültürdür. Kurumsal kültür, çalışanların risklere nasıl baktığını belirleyen en güçlü unsurlardan biridir. Açık iletişimi destekleyen, öğrenmeyi teşvik eden ve hatalardan ders çıkaran kurumlar risklere karşı daha dayanıklıdır. Buna karşılık bürokratik ve kapalı kültürler risklerin görünmez hale gelmesine neden olur. Bu da krizlerin beklenmedik şekilde ortaya çıkmasına yol açar.
Ekonomik açıdan bakıldığında ise insan odaklı risk yönetimi kurumların sürdürülebilirliği açısından büyük önem taşır. Çünkü modern ekonomide rekabet yalnızca maliyet ve verimlilik üzerinden değil, aynı zamanda güven, itibar ve kurumsal dayanıklılık üzerinden yürütülmektedir. Bir kurumun itibarı zedelendiğinde finansal kayıplar kısa sürede ortaya çıkabilir. Bu nedenle risk yönetimi artık yalnızca finans departmanının değil, tüm organizasyonun ortak sorumluluğu haline gelmiştir.
İnsan odaklı risk yönetimi aynı zamanda çalışan deneyimini de doğrudan etkiler. Çalışanların kendilerini değerli hissettiği, fikirlerinin dinlendiği ve katkılarının önemsendiği bir kurum ortamı hem verimliliği artırır hem de riskleri azaltır. Bu tür kurumlarda çalışanlar sadece görevlerini yerine getirmekle kalmaz, aynı zamanda kurumun gelişimine katkı sağlayan aktif paydaşlar haline gelir.
Türkiye açısından değerlendirildiğinde de bu yaklaşımın giderek daha fazla önem kazandığı görülüyor. Özellikle hızlı değişen ekonomik koşullar, teknolojik dönüşüm ve küresel rekabet ortamı kurumların risk yönetiminde daha bütüncül bir yaklaşım benimsemesini zorunlu kılıyor. Bu süreçte insan kaynağının niteliği, eğitim düzeyi ve kurumsal kültür belirleyici faktörler arasında yer alıyor.
Sonuç olarak insan odaklı risk yönetimi, yalnızca bir yönetim modeli değil aynı zamanda kurumların geleceğini şekillendiren stratejik bir yaklaşım olarak öne çıkmaktadır. Riskleri yalnızca sayılarla değil, insan davranışları ve kurumsal kültürle birlikte değerlendiren kurumlar, belirsizliklerin arttığı bir dünyada daha güçlü ve dayanıklı hale gelecektir. Bu nedenle geleceğin başarılı kurumları, risk yönetimini bir kontrol mekanizması olarak değil, insanı merkeze alan bir öğrenme ve gelişim süreci olarak ele alan kurumlar olacaktır.
ZAFER ÖZCİVAN
Ekonomist-Yazar