1. Giriş ve Amaç Bu brifing belgesi, Dr. Mehmet İldem'in "Perakende Sektörü İşletmelerinde Kurumsal Risk Yönetimi" adlı kitabından alınan bilgiler ışığında, perakende sektöründeki işletmeler için kurumsal risk yönetimi (KRY) süreçlerinin ana temalarını, en önemli fikirleri ve olguları detaylı bir şekilde incelemektedir. Amacı, sektör paydaşlarına ve işletme üst yönetimine bilimsel temellere dayalı, analitik bir risk yönetim modeli sunarak gelecekteki potansiyel risklere karşı proaktif bir yaklaş ım benimsemelerine yardımcı olmaktır. Kitap, özellikle gıda perakende sektöründeki zincir marketler özelinde, KRY'nin Analitik Hiyerarşi Süreci (AHP) yöntemiyle modellenmesi üzerine odaklanmaktadır. "Risk, insanlığın varoluşundan bu güne kadar birlikte yaşadığı bir kavram olarak değerlendirilmektedir. Gün geçtikçe yeni riskler doğabildiği gibi var olan riskler de farklılaşabilmektedir. İnsanlık gibi, işletmeler de risklerin etkisi altında kalmaktadır." (s. 25) İşletmelerin başarısı, maruz kaldıkları farklı risklerin etkin şekilde yönetilmesine ve bu doğrultuda risk yönetim stratejileri geliştirmelerine bağlıdır. 2. Kurumsal Risk Yönetimi (KRY) Süreci ve İlişkili Kavramlar KRY, bir tüzel kişilik veya işletme düzeyinde ele alınan, çağdaş işletme yönetimlerinde önemli bir yer edinen, gelecek hedeflerinin belirlenmesi ve gerçekleştirilmesinde kullanılan bir yönetim ve kontrol aracıdır. 2.1. Risk Kavramı ve Tanımı Geleneksel olarak olumsuz bir faktör olarak algılanan risk, modern bakış açısıyla "değerlendirilmesi gereken bir fırsat" olarak görülmektedir (Tablo 1, s. 30). Kitapta risk, farklı disiplinlerden tanımlamalarla ele alınmıştır: Oxford English Dictionary: "kayıp, yaralanma olasılığına maruz kalmak veya istenmeyen ve tehlikeli durum; şans ya da böyle bir olasılığı içeren durum." (s. 26) Türk Dil Kurumu: "zarara uğrama tehlikesi." (s. 26) İş Sağlığı ve Güvenliği Kanunu (6331 Sayılı): "tehlikeden kaynaklanacak kayıp, yaralanma ya da başka zararlı sonuç meydana gelme ihtimali." (s. 26) ISO: "belirsizliğin hedefler üzerindeki etkisi." (s. 28) COSO: "işletme hedeflerinin gerçekleştirilmesini engelleyebilecek düzeydeki durumların ortaya çıkabilme ihtimali." (s. 28) Kamu Kurumsal Risk Yönetimi Rehberi: "idarelerin stratejik amaç ve hedeflerine ulaşmalarını, olumlu ya da olumsuz yönde etkileyebilecek olaylar veya durumlar." Olumlu yönde etkilediğinde fırsat, olumsuz yönde tehdit olarak değerlendirilir (s. 28). Risk ve Belirsizlik: Risk ve belirsizlik iç içe kavramlar olsa da, "beklenmeyen sonuçlar belirsizlik olarak ifade edilmekte; risk ise belirsizliklerin ölçülebilir hale getirilmesi olarak değerlendirilmektedir." (Holton, 2004:19, s. 27) Risk ve Fırsat: Risk, ilk bakışta olumsuz görünse de, "bünyesinde olumlu sonuçlar doğurabilecek nitelikteki durumları da barındırmaktadır." Fırsat, "riskin olumlu yanları ve sağlayabileceği olası kazançları" ifade eder (Maliye Bakanlığı, 2013, s. 33). 2.2. Risk ile İlişkili Diğer Kavramlar Risk Kapasitesi: İşletmenin iş hedeflerini gerçekleştirmek için destekleyebileceği ve yüklenebileceği riskin miktarı ve türü (s. 31). Risk İştahı: İşletmenin stratejik hedeflerine ulaşma yolunda kabul etmeye hazır olduğu riskin miktarı ve türü (s. 31). Risk Toleransı: İşletmenin belirli bir amaç için kabul edebileceği azami risk miktarı (s. 31). Risk Hedefi: Belirli bir iş hedefi doğrultusunda alınmak istenen optimum risk düzeyi (s. 32). Risk Limiti: Risk hedeflerinden sapmaları ve risk iştahı ile toleransı içinde kalmayı izlemek için belirlenen eşikler (s. 32). Risk Düzeyi/Seviyesi: Riskin gerçekleşmesi durumunda beklenen sonuç açısından düşük, orta ve yüksek olarak kategorize edilmesi (s. 32). Risk düzeyini belirleyen etmenler; olayın meydana gelme olasılığı, olayın meydana gelmesi durumunda yaratacağı sonucun etkisi ve bu iki etmenin kombinasyonuyla oluşan sübjektif kararlar (s. 33). Risk Algısı: İşletme veya yöneticinin risk okuma ve anlama seviyesi farklılıkları (s. 34). Risk Zekası/Olgunluğu: Ölçülen risk düzeyi ile gözlemlenen risk algısı arasındaki farkı normalleştirme süreci; sağlıklı ve sağlam bir risk yönetimi yaklaşımının kurumda benimsenme ve uygulanma derecesi (s. 35). Risk Kütüğü/Havuzu: İşletmenin karşı karşıya olduğu ana riskleri, düzeylerini, yetkililerini ve sorumlularını içeren periyodik olarak güncellenen belge veya liste (s. 35). Artık Risk: Alınan önlemlerden sonra arta kalan riskler (s. 36). Risk Kültürü: İşletmede ortak olarak kabul edilen risk anlayış ve uygulamaları (s. 36). Risk Göstergeleri: İş ve operasyonların değerlendirilmesinde kullanılan, risklerin ölçümlenerek değerlendirilmesini sağlayan temel ve öncü göstergeler (s. 37). Risk Strateji Belgesi: KRY yaklaşımını gösteren, kurumsal risklerin stratejik hedefler ve performans göstergeleri ile bağlantısını kuran doküman (s. 37). 2.3. Kurumsal Risk Yönetiminin Tarihsel Gelişimi Risk yönetimi, II. Dünya Savaşı ile "risklerin sigortalanması" olarak başlamış, 1970'lerde türev mali araçlarla gelişmiş, 1980'lerde içsel risk yönetimi modelleri oluşmuştur. 1990'lı yıllarda uluslararası piyasaların ve yönetim anlayışlarının gelişimiyle risk yönetimi sadece finansal risklerle sınırlı kalmayıp operasyonel, yönetim, stratejik riskleri de kapsayan bütünsel bir çerçeveye ulaşmıştır (s. 55). 2.4. KRY'nin İşletme İç Sistemleri ile Etkileşimi KRY, işletmenin genel yönetişim yapısı içinde diğer iç sistemlerle (iç kontrol, iç denetim, kurumsal yönetim) entegre bir şekilde çalışır (Şekil 5, s. 54). KRY ve İç Kontrol Etkileşimi: İç kontrol, işletme varlıklarının korunması, raporlamanın güvenilirliği, faaliyetlerin etkinliği ve yasalara uyum amaçlarını taşır. COSO İç Kontrol çerçevesi ve 17 ilkesi, risk değerlendirmesini temel bir unsur olarak içerir. KRY ve iç kontrol birbirini destekleyen süreçlerdir; "risk değerlendirmesi" iç kontrolün temel unsurudur (s. 64-68). KRY ve Kurumsal Yönetim Etkileşimi: Kurumsal yönetim (adil-lik, şeffaflık, sorumluluk, hesap verebilirlik ilkeleri), modern işletmelerin temelini oluşturur ve KRY bu modelin etkinliği ve devamlılığı için bir araçtır. KRY, kurumsal yönetişimin önemli ve etkili yönetim araçlarından biridir (s. 68-70). KRY ve İç Denetim Etkileşimi: İç denetim, bağımsız ve objektif bir güvence ve danışmanlık faaliyeti olarak risk yönetimi süreçlerinin etkinliğini değerlendirir ve geliştirir (s. 71). İç denetimin temel rolü, risk yönetiminin etkinliği konusunda yönetime ve yönetim kuruluna güvence sağlamaktır. İç denetim, risk yönetimi süreçlerine dair güvence verir, risklerin doğru değerlendirildiğini kontrol eder ve risk yönetimi uygulamalarını analiz eder. Ancak risk iştahının belirlenmesi veya risk yönetimi sürecinin tamamından sorumlu olmak gibi görevleri üstlenmemelidir (Şekil 12, s. 73). 2.5. Kurumsal Risk Yönetimi Süreci veya Döngüsü KRY, işletmenin amaç ve hedeflerini gerçekleştirmeyi amaçlayan döngüsel bir süreçtir: Risklerin Belirlenmesi Risklerin Değerlendirilmesi Risklere Yönelik Alınacak Kararların Belirlenmesi Risklerin İzlenmesi ve Raporlanması (Şekil 6, s. 58) 2.6. KRY Yetkinliği Açısından İşletmelerin Sınıflandırılması IIA'ya göre işletmelerin KRY yetkinlik seviyeleri beş seviyede incelenir (Şekil 8, s. 61). Bu model, işletmelerin risk yönetimi olgunluk seviyelerini belirlemede uluslararası kabul gören bir yaklaşımdır. 3. Uluslararası KRY Düzenlemeleri KRY alanında dünya genelinde yaygın olarak kullanılan iki ana çerçeve bulunmaktadır: COSO ve ISO. 3.1. COSO Kurumsal Risk Yönetimi Modeli COSO (Committee of Sponsoring Organizations), 1985 yılında hileli finansal raporlamayı incelemek üzere kurulmuştur. Misyonu, iç kontrol, risk yönetimi, yönetişim ve dolandırıcılığı caydırıcılığı artıran liderlik geliştirerek kuruluşların performansını iyileştirmektir (s. 79). COSO 2004: "Kurumsal Risk Yönetimi-Entegre Çerçevesi"ni yayınlamıştır. Sekiz bileşeni vardır (İç Ortam, Hedef Oluşturma, Olay Belirleme, Risk Değerlendirme, Kontrol Aktiviteleri, Bilgi, İletişim, İzleme). COSO 2017: "Kurumsal Risk Yönetimi – Strateji ve Performans ile Entegrasyon" raporuyla güncellenmiştir. Temel farklar; adının "Strateji ve Performansla Bütünleştirilmiş Kurumsal Risk Yönetimi" olması, görselinin küp yerine sarmal olması ve beş ana bileşen ile 20 ilke üzerine odaklanmasıdır (Tablo 5, s. 79-80). Beş Bileşen: Yönetişim ve Kültür, Strateji ve Hedef Belirleme, Performans, Gözden Geçirme ve Düzeltme, Bilgilendirme, İletişim ve Raporlama (s. 83-88). Vurgu: COSO 2017, riskin strateji belirleme ve performansı artırmadaki önemine güçlü bir vurgu yapar. İşletmenin değer yaratma, koruma ve realize etme süreçlerinde riski yönetme kabiliyetini ön plana çıkarır (s. 81). 3.2. ISO 31000 Risk Yönetimi Modeli ISO (International Organization for Standardization), 1947'de kurulan uluslararası bir örgüttür. ISO 31000-Risk Yönetimi Rehberi, ilk olarak 2009'da yayımlanmış, 2018'de revize edilmiştir. Bu standart, işletmelerde riskleri yöneterek değer yaratmayı, korumayı ve performansı iyileştirmeyi hedefler (s. 88-89). Üç Ana Bölüm: İlkeler (8 prensip), Çerçeve (6 husus) ve Süreç (6 husus) (Şekil 15, s. 91). Uygulama: Her türlü ve her büyüklükteki kuruluşa uygulanabilir. Risk yönetimi, yönetimin ve liderliğin bir parçasıdır ve kuruluşun her düzeyde yönetilme şeklinin temelini oluşturur (s. 89). 3.3. COSO ve ISO KRY Modellerinin Karşılaştırılması Her iki model de ilkesel ve isteğe bağlı olup, hem fırsat hem de tehdit boyutlarına odaklanır ve her sektörde uygulanabilir. COSO, ilkeler ve odak noktalarıyla ilgili daha fazla ayrıntı içerirken, ISO daha akıcı ve basittir. COSO kontrol ve uyumluluğa dayanırken, ISO bir yönetim sürecine dayanır. COSO daha çok içe ve dışa dönükken, ISO daha çok içe dönüktür (Tablo 6, s. 93-94). İki standart arasında "tezatlık yerine daha fazla ortak nokta olduğu düşünülmektedir." (s. 94) 4. Stratejik Hedeflerde KRY'nin Yeri ve Önemi KRY, işletmelerin stratejik hedeflerine ulaşmalarında ve performanslarını artırmalarında kilit bir rol oynar. Risklerin sürekli olarak odak noktasında olması, işletmelerin stratejik hedeflerine en etkin şekilde ulaşmasını sağlar (Şekil 16, s. 98). KRY'nin stratejik hedeflerle entegre edilmesi şu avantajları sağlar: Fırsat olanaklarını genişletir. İşletme genelinde risk yönetimi kabiliyetini geliştirir. Beklenmeyen olumsuz sürprizleri azaltırken olumlu sonuçları artırır. Performans dalgalanmalarını azaltır. Kaynak dağılımını iyileştirir ve optimize eder. Kurumsal dayanıklılığı artırır (s. 97). 5. Türkiye'de Kurumsal Risk Yönetimi Uygulamaları Türkiye'de KRY, kamu ve özel sektörde farklı şekillerde uygulanmaktadır. 5.1. Kamu Kurumsal Risk Yönetimi Rehberi (KKRYR) Hazine ve Maliye Bakanlığı tarafından 2024'te yayınlanan KKRYR, kamu idarelerinde KRY'nin uygulanması için metodoloji, araçlar ve örnekler sunar. Amaç, kamu idarelerinin stratejik amaç ve hedeflerine ulaşmalarını etkileyebilecek riskleri yönetmelerine yardımcı olmaktır (s. 98). KKRYR, KRY'yi stratejik plan, performans programı, bütçe, faaliyet raporları, iç kontrol, kalite yönetimi, iç denetim ve dış denetim ile entegre etmiştir (s. 100). 5.2. Özel Sektör Kurumsal Risk Yönetimi Uygulamaları Özel sektörde standart ve zorunlu bir KRY uygulaması olmasa da, uluslararası modeller ve ulusal yasal düzenlemeler KRY'nin yaygınlaşmasına katkıda bulunmuştur. Türk Ticaret Kanunu (TTK): Hisse senetleri borsada işlem gören şirketlerin yönetim kurulları için "riskin erken saptanması ve yönetimi" zorunluluğu getirmiştir (s. 102). Sermaye Piyasası Kurulu (SPK): Halka açık şirketler için "riskin erken saptanması komitesi" kurulmasını zorunlu kılmıştır (s. 103). BASEL düzenlemeleri: Bankacılık sektöründe BDDK ve Türkiye Bankalar Birliği tarafından KRY uygulamaları bulunmaktadır (s. 103). Ulusal Mesleki Örgütler: Türkiye İç Denetim Enstitüsü (TİDE), Türk Standartları Enstitüsü (TSE), Kurumsal Risk Yönetimi Derneği gibi kuruluşlar KRY çalışmalarına öncülük etmektedir (s. 104). 6. Gıda Perakende Sektörü ve Kurumsal Riskleri Gıda perakendeciliği, perakende sektörü içerisinde önemli bir paya sahiptir ve yoğun rekabetin yaşandığı, emek yoğun bir alandır. 6.1. Perakendeciliğin Tanımı ve Kapsamı Perakendecilik, "mal ve hizmetlerin bireysel tüketim gereksinimleri haricinde, ticari amaçlı olarak tekrar satılmak üzere, doğrudan doğruya son tüketiciye pazarlanmasıyla ilgili faaliyetlerin bütünüdür." (Tek, 1984:46, s. 106). Sektör, ülke ekonomisine milli gelir ve istihdam açısından önemli katkı sağlar (s. 107-111). 6.2. Zincir Marketler Türkiye'de gıda perakendeciliği çoğunlukla zincir marketler aracılığıyla gerçekleştirilir. Üç ana gruplama vardır: Yerel Zincirler, Ulusal Zincirler ve Discount Zincirler (s. 119-122). Bu marketler, geniş ürün çeşitliliği, teknolojik gelişmelerin kullanımı (akıllı mağazacılık, mobil ödeme, veri analitiği, yapay zeka) ve müşteri deneyimine odaklanma gibi özelliklere sahiptir (s. 116). Türkiye'de 2023 itibarıyla 52.259 zincir market şubesi bulunmaktadır (s. 119). 6.3. Gıda Perakende Sektörü İşletmelerinin Kurumsal Riskleri Kitapta, yazarın sektör deneyimi ve ulusal/uluslararası raporlar ışığında gıda perakende sektörüne özgü 20 ana risk grubu belirlenmiştir. Bu riskler, GPS İşletmesi (bir süpermarket zinciri) özelinde detaylıca incelenmiştir. Başlıca Ana Risk Grupları: Finansal Riskler Altyapı Riskleri Operasyonel Riskler Teknoloji ve Dijitalleşme Riskleri Nitelikli Personel Kaynağı ve Tutundurma Riskleri İç Kontrol Riskleri Yönetişim Riskleri Kurumsallaşma Riskleri Lojistik ve Sevkiyat Riskleri Ulusallaşma Sürecindeki Riskler Satış ve Pazar Kaybı Riskleri Müşteri Beklentileri Riskleri Ürün Kayıpları Riskleri Ürün Tedarik ve Fiyatlama Riskleri Afet ve Salgın Hastalık Riskleri Sosyal Olaylar ve Savaş Riskleri İklim Değişikliği ve Gıda Üretim Riskleri Politik Riskler Şirket İçi Kurallara Uyum Riskleri Yasal Düzenlemelere Uyum Riskleri (s. 48, 124) 6.4. Gıda Perakende İşletmelerinde Kurumsal Risk Yönetiminin Önemi Zincir marketler, yoğun faaliyet hacmi, coğrafi yaygınlık ve sürekli değişen müşteri beklentileri nedeniyle KRY'ye büyük ihtiyaç duyarlar. Covid-19 pandemisi ve savaş gibi küresel olaylar bile bu işletmelerin faaliyetlerini sürdürme zorunluluğunu ortaya koymuştur (s. 125). KRY'yi gerektiren nedenler arasında; sınırsız rekabet, hızlı uyum sağlama zorunluluğu, dış kaynaklı risk bolluğu, teknolojik dönüşümler, yüksek personel devir hızları ve artan müşteri beklentileri gibi faktörler yer almaktadır (s. 125-126). 7. Gıda Perakende Sektörü İşletmelerinde Kurumsal Risk Yönetiminin AHP Yöntemiyle Modellenmesi Kitabın üçüncü bölümü, gıda perakende sektöründeki KRY'nin Analitik Hiyerarşi Süreci (AHP) yöntemiyle modellenmesine odaklanmaktadır. Bu model, GPS İşletmesi özelinde geliştirilmiştir. 7.1. Araştırmanın Amacı ve Yöntemi Araştırmanın temel amacı, risklerin ortaya çıkma, faaliyet ve süreçlere etki etme ve kurumsal düzeyde yönetilmelerini sağlayacak bilimsel temele dayalı analitik bir model oluşturmaktır (s. 127). AHP yöntemi, "kolay kullanılması, ölçülebilir ve ölçülebilir olmayan ölçütleri bir arada ele alabilmesi ve bünyesinde tutarlılık testini barındırması" gibi özellikleriyle tercih edilmiştir (s. 131). GPS İşletmesinin maruz kaldığı 280 adet risk, yöneticilerden toplanan veriler ve sektör raporlarının taranmasıyla belirlenmiştir. Bu riskler, 20 ana risk grubuna ayrılmıştır (s. 136). İşletmenin dört öncelikli amacı ("Kriter") belirlenmiştir: Karlılık, İtibar ve Marka Yönetimi, Kurumsal Sürdürülebilirlik, Toplumsal Fayda (s. 137-139). 7.2. Veri Analizi ve Bulgular (AHP Uygulaması) AHP uygulaması üç aşamada gerçekleştirilmiştir: Verilerin Toplanarak Sınıflandırılması, Bilgilerin Derecelendirilerek Değerlendirilmesi ve Bulguların Analiz Edilerek Değerlendirilmesi (s. 135). Kriter Matrisleri Analizi: Katılımcıların (13 yönetici) derecelendirmeleri sonucunda kriterlerin kendi içlerindeki ağırlıkları tespit edilmiştir. En yüksek öneme sahip kriter Karlılık (%31,71) olurken, onu İtibar ve Marka Değeri (%30,83) ve Kurumsal Sürdürülebilirlik (%29,28) takip etmiştir. Toplumsal Fayda (%8,18) en düşük öneme sahip kriter olarak belirlenmiştir (Tablo 24, Şekil 27, s. 167). AHP Matrisleri Analizi: Her bir kriter için ana risk gruplarının ağırlıklı skor matrisleri elde edilmiştir. Karlılık Kriteri Açısından En Önemli Riskler: Satış ve Pazar Kaybı Riskleri, Nitelikli Personel Kaynağı ve Tutundurma Riskleri, Finansal Riskler, Ürün Tedarik ve Fiyatlama Riskleri, Müşteri Beklentileri Riskleri (s. 173-174). İtibar ve Marka Yönetimi Kriteri Açısından En Önemli Riskler: Müşteri Beklentileri Riskleri, Satış ve Pazarlama Riskleri, Nitelikli Personel Kaynağı ve Tutundurma Riskleri, Ürün Tedarik ve Fiyatlama Riskleri, Finansal Riskler (s. 175). Kurumsal Sürdürülebilirlik Kriteri Açısından En Önemli Riskler: Finansal Riskler, Nitelikli Personel Kaynağı ve Tutundurma Riskleri, Satış ve Pazar Kaybı Riskleri, Kurumsallaşma Riskleri, Müşteri Beklentileri Riskleri (s. 176). Toplumsal Fayda Kriteri Açısından En Önemli Riskler: Nitelikli Personel Kaynağı ve Tutundurma Riskleri, Afet ve Salgın Hastalık Riskleri, Müşteri Beklentileri Riskleri, Sosyal Olaylar ve Savaş Riskleri, Kurumsallaşma Riskleri (s. 177). Risk Matrisleri Analizi: 18 katılımcının verdiği etki ve olasılık değerlerinin geometrik ortalaması alınarak risk matrisleri oluşturulmuştur. En riskli grup, "Nitelikli Personel Kaynağı ve Tutundurma Riskleri" olarak belirlenmiştir (Tablo 31, Şekil 32, s. 179-180). Nihai Analiz: AHP, Kriter ve Risk Matrislerinin birleştirilmesiyle GPS İşletmesi'ne ait nihai risk derecelendirmesi elde edilmiştir. "Nitelikli Personel Kaynağı ve Tutundurma Riskleri" %14,39 ile en önemli risk olarak zirvede yer almıştır. Onu "Satış ve Pazar Kaybı Riskleri" (%8,98) ve "Müşteri Beklentileri Riskleri" (%8,18) takip etmektedir (s. 191). 7.3. Araştırma Soruları ve Hipotez Sonuçları S1 (AHP ile KRY modellemesi): Evet, zincir market işletme yönetimlerinde uygulanabilir (s. 185). S2 (KRY ve performans): Doğrusal bir ilişki olduğu görülmüştür. KRY sonuçları ile KPI sonuçları benzerlik göstermektedir (s. 185). S3 (Yerleşik ve AHP yöntemleri farkı): Sonuçlar arasında fark olduğu ancak aşırı olmadığı görülmüştür (s. 185). S4 (AHP ve stratejik hedefler): AHP ile tespit edilen riskler, işletmenin stratejik hedeflerinin belirlenmesi ve güncellenmesinde etkin rol oynayabilir (s. 185). H0 (Ana faaliyet riskleri): Gıda perakende sektöründe ana faaliyetin yürütülmesiyle ilgili ana risklerin (satış ve Pazar kaybı, müşteri beklentileri gibi) en önemli risk olarak birinci sırada çıkmadığı sonucuna ulaşılmıştır. Birinci sırada "nitelikli personel kaynağı ve tutundurma riskleri" yer almıştır (s. 185). H1 (Destekleyici faaliyet riskleri): Finansal riskler, nitelikli personel kaynağı ve tutundurma riskleri gibi destekleyici faaliyet risklerinin önemli olarak ön sıralarda yer aldığı tespit edilmiştir (s. 186). H2 (AHP etkinliği): AHP, zincir market işletmeleri için etkin ve verimli bilgi elde etmede kullanılabilir bir yöntemdir, ancak katılımcıların derecelendirme aşamasında zorlandıkları gözlemlenmiştir (s. 186). H3 (KRY nicel ölçülebilirliği): Gıda perakende sektörü evreninde KRY, nicel yöntemler ile ölçülebilmektedir (s. 186). H4 (Mevcut aksiyonlar): Mevcut risklere karşı belirlenecek aksiyonların yeterli seviyede olmayıp iyileştirilmesi gerektiği ortaya konmuştur (s. 186). H5 (KRY modeli ve stratejik hedefler): Geliştirilen KRY modeli, işletmenin stratejik hedeflerinin belirlenmesi ve sürdürülebilir şekilde güncellenmesinde kullanılabilecektir (s. 186). H6 (Literatüre katkı): KRY'nin AHP yöntemi ile modellenmesi konusunda literatürdeki boşluğu doldurarak sonraki çalışmalar için analitik ve akademik bir yol haritası sunulmuştur (s. 186). 8. Sonuç ve Öneriler KRY, Türkiye'de yeni sayılabilecek bir kavram ve uygulamadır. İşletmelerin kurumsallaşması ve ulusal ekonomiye değer katması için yasal düzenlemelerin artırılması önemlidir. Gıda perakende sektöründeki işletmelerin maruz kaldığı risklerin önemli bir kısmı sistematik (işletme kontrolü dışı) risklerden oluşmaktadır, bu da ek stratejiler geliştirmeyi gerektirmektedir (s. 187). Genel Öneriler: KRY sonuçları, GPS İşletmesi yöneticilerinin hissiyat ve algılarının sayısal ifadesidir. Operasyonel veriler (KPI) ve KRY sonuçları birlikte kullanılmalıdır (s. 188). Yönetim Kurulu, her bir risk grubu için yetkili ve sorumlu icra kurulu üyesi belirlemeli, "gerçekleştirme tarihi" hedefi vermeli ve iç denetimi bu hedeflerin takibi için görevlendirmelidir (s. 189). İşletme Yönetim Kurulu'nun, kurumsal riskleri takip etmek için her bir ana risk grubu bazında "Risk Yönetim Planı" oluşturması ve bunu üç aylık periyotlarda değerlendirmesi önerilmektedir (Şekil 35, s. 192). KRY sonuçlarının iş KPI sonuçları ve stratejik hedeflerle bağlantısı kurularak yorumlanması ve aksiyon önerileri geliştirilmesi için her bir risk için "Risklerin Yorumlanması" şeması takip edilmelidir (Şekil 36, s. 192). Önemli Risk Gruplarına İlişkin Spesifik Öneriler: Nitelikli Personel Kaynağı ve Tutundurma Riskleri (En Yüksek Risk): Çalışan elde tutma oranları %90 veya üzeri hedeflenmelidir. İşten çıkış mülakatlarıyla gerçek ayrılma nedenleri tespit edilmeli ve çalışma koşulları, ücretler, yan haklar gibi konularda iyileştirmeler yapılmalıdır. Uzaktan eğitim olanakları ile oryantasyon ve mesleki eğitimlere odaklanılmalıdır. Ücret dengeleri gözden geçirilmeli, kariyer planları oluşturularak kişisel ve mesleki gelişim desteklenmelidir (s. 193-194). Satış ve Pazar Kaybı Riskleri (2. Sıradaki Önemli Risk): İşletme stratejik hedeflerini büyüme ve odaklanma yönünden revize etmelidir. Şube sayısının artırılması sağlanmalıdır. Müşteri kayıpları tespit edilmeli, geri kazanım aktiviteleri düzenlenmeli ve müşteri memnuniyeti ön plana alınmalıdır. Ürün bazında satış hacmi azalışları detaylı analiz edilmeli ve ürün bulunurlukları kontrol edilmelidir (s. 194-195). Müşteri Beklentileri Riskleri (3. Sıradaki Önemli Risk): Müşteri memnuniyetsizlikleri giderilmeli, hizmet kalitesi yükseltilmeli ve taze ürünler sunulmalıdır. Müşterilerle sıcak iletişim kurulmalı, mağaza içi deneyimlerle müşteri sadakati sağlanmalı ve rahat alışveriş ortamları sunulmalıdır (s. 195-196). Finansal Riskler (4. Sıradaki Önemli Risk): Finansal risk algısının iletişimine odaklanılmalı, nakit varlıklar faaliyet dışı alanlara çıkarılmamalıdır. Enflasyonist ortamda nakit varlıkların değeri korunmalı, özellikle ürüne yapılan yatırımlar değerlendirilmelidir. Tedarikçi vadelerinin uzatılmasına odaklanılmalıdır (s. 196-197). Lojistik ve Sevkiyat Riskleri (5. Sıradaki Önemli Risk): Tedarik zinciri optimizasyonu sağlanmalıdır. Ürün siparişleri ve sevkiyatlar zamanında ve uygun koşullarda gerçekleştirilmelidir (s. 197). Ürün Kayıpları Riskleri (6. Sıradaki Önemli Risk): Perakende sektörünün önemli bir sorunu olan ürün kayıpları (iç ve dış hırsızlık, fire) için önlemler alınmalıdır. Özellikle taze ürünlerde sipariş miktarları, sevkiyat ve istifleme hataları nedeniyle oluşan fire oranları düşürülmelidir (s. 197). Diğer Önemli Riskler (Alt Sırada Olsa Bile Etkileri Yüksek Olabilenler): Afet ve Salgın Hastalık Riskleri: Aksiyon planları oluşturulmalı ve periyodik olarak güncellenmelidir (s. 198). Ulusallaşma Sürecindeki Riskler: Yönetici ve çalışanlar "ulusallaşmaya" inandırılmalı, orta ve uzun vadeli somut bir yol haritası açıklanmalıdır (s. 198). İklim Değişikliği ve Gıda Üretim Riskleri: Tarım ürünlerinin yetiştirilmesi desteklenmeli, planlı tarım teşvik edilmeli ve gıda ürünleri yetiştirme maliyetleri desteklenmelidir (s. 199). Sonuç olarak, KRY, işletmeler için etkin bir tespit, değerlendirme ve yönetim aracıdır. Akademik çalışmaların işletme uygulamalarına aktarılması ve bu uygulamaların gözlemlenerek akademik çalışmaların geliştirilmesine olan ihtiyaç giderek artacaktır (s. 19 ... Devamını Oku