Günümüzün üst seviye risk yöneticilerinin sorumluluk alanları artıyor
Bankaların CRO’ları artık birçok mevzuda uzman olmalı
EY/IIF Global Bankacılık Risk İdaresi araştırması, bankacılık bölümünde üst seviye risk yöneticilerinin (CRO) günümüzde ve önümüzdeki beş yıl içinde karşılaşacağı en kritik problemlere ait görüşleri ortaya koyuyor. Anket sonuçlarına nazaran; siber taarruzlar, teknoloji dönüşümü ve jeopolitik gelişmeler risk sıralamasında öncelik taşıyor. Bu kapsamda riskleri yönetmek ve önüne geçmek için daha eleştirel düşünme maharetine, daha güçlü analitik yetkinliklere ve daha fazla kurumsal çevikliğe sahip olunması gerekiyor.
Uluslararası danışmanlık, kontrol, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) ve Milletlerarası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçları; global çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst seviye risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki meselelerle ilgilendiğini gösteriyor.
Günümüzde bankacılık risk idaresinin dinamik yapısına vurgu yapan araştırmaya nazaran; finansal risk konusu yine bankacılık kesimi gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin tesirleriyle daima olarak dönüşüm geçiriyor.
Bu doğrultuda CRO iş tarifi çok taraflı bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin yanlışsız bir biçimde tanımlanması, tesirli bir formda yönetilmesi ve verimli bir formda raporlanması konusunda atılması gereken yedi adımı ortaya koyuyor.
1) Risk tesirlerinin geniş senaryo yelpazesine nazaran öngörülmesi
Risklerin önüne geçmek için sorulması gereken soruların neredeyse sonu yok. Düzenleyiciler bundan sonra hangi mevzulara odaklanacak? İleri teknolojilerdeki gelişmelerle birlikte siber akınlar nasıl bir biçim alacak? Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? Dönüşüm gündemimiz gelecekteki müşteriler için gereğince uygun mu? gibi sorular sıralanabilir. Münasebetiyle araştırma sonuçları; CRO’ların, gelecekteki riskleri değerlendirirken epeyce geniş kapsamlı düşünmeleri gerektiğini gösteriyor.
2) Klasik risk idaresi ile temel yeteneklerin geliştirilmeye devam edilmesi
Son yıllarda ortaya çıkan tüm “yeni” tehditlere karşın, CRO’lar operasyonel esneklik de dahil olmak üzere klâsik risk cinslerini de gözden kaçırmamalıdır. Ankete katılanların kıymetli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği marifetlerine muhtaçlık duyduklarını belirtiyor. Araştırmaya nazaran; süregelen makroekonomik belirsizlik, finansal riskin iştirakçiler ortasında tasa kaynağı olarak yine canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl %15 olan likidite riskini önümüzdeki 12 ay için en kıymetli öncelik olarak gösteriyor. Likidite riski, CRO’ların üçte ikisi (%66) tarafından gelecek yıl için en kıymetli finansal risk olarak belirlenirken, bunu tüketici yahut perakende kredi riski (%56), toptan kredi riski (%52) ve bankacılık defteri için faiz oranı riski (%48) takip ediyor.
3) Acil durumları önlemek için dikkatli izleme yapılması
EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran siber riskler; CRO’ların ve idare şuralarının kaygıları ortasında birinci sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı tıptaki fidye yazılımı hücumları, üretken yapay zekâ (GenAI) ve başka alakalı riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan ötürü bu alanda kapsamlı ve nizamlı olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıyeten ekonomik gerilimin neden olduğu dolandırıcılık ve öbür mali hatalardaki artış üzere bahislerin da göz arkası edilmemesi gerekiyor.
4) İnançlı dönüşüm için bir çerçeve oluşturulması
Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için kıymetli dijital dönüşüm programları yürütüyor. Birçok durumda, hudutlu kaynaklar ve birbiriyle yarışan öncelikler üzere kısıtlayıcı faktörlere karşın bu teşebbüsleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO’ların hem genel iş maksatlarını hem de yeni kuşak teknolojilerin beraberinde getirdiği riskleri de net bir biçimde kavraması gerekiyor. Bu kapsamda makine tahsili ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en değerli ikinci risk kaynağı olarak gösteriliyor.
5) Bankaların en büyük varlığına ait strateji geliştirilerek müdafaa sağlanması
“Veri”, işletmelerin her kısmı için kritik değere sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksen güvenlikte datalara sahip olması gerekir. Fakat değerli olan, güçlü bir muhafaza sağlarken birebir vakitte işletmenin dataları faal ve verimli bir formda (örneğin, şahsileştirilmiş müşteri tecrübeleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO’ların büyük çoğunluğu (%71) da bankaların data yeteneklerini ve çerçevelerini etkin olarak geliştirdiği konusunda hemfikir.
6) Global jeopolitik gelişmelerin ve potansiyel tesirlerinin takip edilmesi
Bankaların üst seviye risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve siyasetlerini yakından takip ediyor. Fakat son vakitlerde buna ek olarak milletlerarası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir tahlil yapmaları gerekiyor. Bu doğrultuda CRO’ların tam %83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha kıymetli (%35) yahut birebir tesire (%48) sahip olacağını söylüyor.
7) Risklere ait stratejik rehberlik sağlanması
CRO’lar kritik stratejik teşebbüslere giderek daha fazla dahil oluyor. Neredeyse yarısı (%46) etraf, toplumsal ve yönetişim (ESG) bahislerine ait yeni eser geliştirme ve büyüme fırsatlarının yanı sıra bilgi idaresinde ve kalite çerçeveleri üzerindeki çalışmalarda kıymetli bir rol aldıklarını söylüyor. Üçte birinden fazlası (%35) dönüştürücü teknolojilerin (ör. yapay zekâ, makine öğrenimi) ilgi duyduğunu belirtiyor ve bu sayının gelecekte artacağı kesin. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; idare heyetinin ve üst seviye iş başkanlarının kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük ehemmiyet taşıyor.
EY Türkiye Finansal Hizmetler Dal Başkanı ve Vergi Kısmı Şirket Ortağı Levent Atakan ilgili araştırmanın sonuçlarıyla ilgili olarak değerlendirmesinde şunları söyledi;
“EY ve Milletlerarası Finans Enstitüsü (IIF) tarafından yayımlanan Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran, bankacılık dalında CRO rollerinin yetki alanları genişliyor ve bu da yeni sorumlulukları beraberinde getiriyor. Risk işlevini verimli bir formda çalıştırma baskısı artarken, CRO rolü de daha fazla mevzuyu kapsayacak formda genişledi ve gelişti. Ayrıyeten CRO’ların risk idaresi işlevinin hem verimliliğini hem de aktifliğini artırmak için hudutlu kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en değerli öge, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken tıpkı vakitte daha stratejik düşünerek hareket etmeleridir.”
EY Türkiye Finansal Risk İdaresi Hizmetleri Şirket Ortağı Ezgi İvecan ise araştırma ile ilgili olarak şunları ekledi;
“Son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin tekrar telaş kaynağı olarak yükseldiğini görüyoruz. Araştırma sonuçları, CRO’ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve ağır düzenleyici incelemelere kadar birçok farklı mevzunun bir ortaya gelmesi, banka CRO’larını tıpkı anda birden fazla şapka takmaya itti. Bu kapsamda CRO’ların riskleri faal yönetmek ve önüne geçmek için daha güçlü analitik düşünme maharetine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor”
EY Türkiye Danışmanlık Kısmı Lideri ve Şirket Ortağı Gökhan Gümüşlü de araştırmayı aşağıdaki sözlerle kıymetlendirdi:
“İlgili araştırmanın sonuçları, farklı risk tiplerinin kesişimlerinin ve bankacılık kesimindeki kalıcı değişkenliğin üst seviye risk başkanları için nasıl çok taraflılık gerektirdiğini gösteriyor. Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık akınlardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO’lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO’ların hem genel iş maksatlarını hem de üretken yapay zekâ (GenAI) dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir formda kavraması gerekiyor. Ayrıyeten bu riskleri tesirli bir halde yönetmek için bankaların yeni hünerlere ve teknoloji uzmanlarına muhtaçlığı olması mümkün görünüyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
