Günümüzün üst seviye risk yöneticilerinin sorumluluk alanları artıyor
Bankaların CRO’ları artık birçok bahiste uzman olmalı
EY/IIF Global Bankacılık Risk İdaresi araştırması, bankacılık kesiminde üst seviye risk yöneticilerinin (CRO) günümüzde ve önümüzdeki beş yıl içinde karşılaşacağı en kritik problemlere ait görüşleri ortaya koyuyor. Anket sonuçlarına nazaran; siber akınlar, teknoloji dönüşümü ve jeopolitik gelişmeler risk sıralamasında öncelik taşıyor. Bu kapsamda riskleri yönetmek ve önüne geçmek için daha eleştirel düşünme marifetine, daha güçlü analitik yetkinliklere ve daha fazla kurumsal çevikliğe sahip olunması gerekiyor.
Uluslararası danışmanlık, kontrol, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) ve Memleketler arası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçları; global çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst seviye risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki problemlerle ilgilendiğini gösteriyor.
Günümüzde bankacılık risk idaresinin dinamik yapısına vurgu yapan araştırmaya nazaran; finansal risk konusu yine bankacılık kesimi gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin tesirleriyle daima olarak dönüşüm geçiriyor.
Bu doğrultuda CRO iş tarifi çok istikametli bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin hakikat bir biçimde tanımlanması, tesirli bir formda yönetilmesi ve verimli bir halde raporlanması konusunda atılması gereken yedi adımı ortaya koyuyor.
1) Risk tesirlerinin geniş senaryo yelpazesine nazaran öngörülmesi
Risklerin önüne geçmek için sorulması gereken soruların neredeyse sonu yok. Düzenleyiciler bundan sonra hangi hususlara odaklanacak? İleri teknolojilerdeki gelişmelerle birlikte siber ataklar nasıl bir biçim alacak? Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? Dönüşüm gündemimiz gelecekteki müşteriler için gereğince uygun mu? gibi sorular sıralanabilir. Münasebetiyle araştırma sonuçları; CRO’ların, gelecekteki riskleri değerlendirirken epey geniş kapsamlı düşünmeleri gerektiğini gösteriyor.
2) Klasik risk idaresi ile temel yeteneklerin geliştirilmeye devam edilmesi
Son yıllarda ortaya çıkan tüm “yeni” tehditlere karşın, CRO’lar operasyonel esneklik de dahil olmak üzere klâsik risk çeşitlerini de gözden kaçırmamalıdır. Ankete katılanların kıymetli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği maharetlerine muhtaçlık duyduklarını belirtiyor. Araştırmaya nazaran; süregelen makroekonomik belirsizlik, finansal riskin iştirakçiler ortasında tasa kaynağı olarak yine canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl %15 olan likidite riskini önümüzdeki 12 ay için en kıymetli öncelik olarak gösteriyor. Likidite riski, CRO’ların üçte ikisi (%66) tarafından gelecek yıl için en kıymetli finansal risk olarak belirlenirken, bunu tüketici yahut perakende kredi riski (%56), toptan kredi riski (%52) ve bankacılık defteri için faiz oranı riski (%48) takip ediyor.
3) Acil durumları önlemek için dikkatli izleme yapılması
EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran siber riskler; CRO’ların ve idare şuralarının telaşları ortasında birinci sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı cinsteki fidye yazılımı hücumları, üretken yapay zekâ (GenAI) ve öteki bağlantılı riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan ötürü bu alanda kapsamlı ve nizamlı olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıyeten ekonomik gerilimin neden olduğu dolandırıcılık ve öbür mali hatalardaki artış üzere bahislerin da göz gerisi edilmemesi gerekiyor.
4) İnançlı dönüşüm için bir çerçeve oluşturulması
Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için kıymetli dijital dönüşüm programları yürütüyor. Birden fazla durumda, sonlu kaynaklar ve birbiriyle yarışan öncelikler üzere kısıtlayıcı faktörlere karşın bu teşebbüsleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO’ların hem genel iş gayelerini hem de yeni jenerasyon teknolojilerin beraberinde getirdiği riskleri de net bir biçimde kavraması gerekiyor. Bu kapsamda makine tahsili ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en değerli ikinci risk kaynağı olarak gösteriliyor.
5) Bankaların en büyük varlığına ait strateji geliştirilerek müdafaa sağlanması
“Veri”, işletmelerin her kısmı için kritik ehemmiyete sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksen güvenlikte bilgilere sahip olması gerekir. Fakat değerli olan, güçlü bir müdafaa sağlarken birebir vakitte işletmenin dataları faal ve verimli bir halde (örneğin, şahsileştirilmiş müşteri tecrübeleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO’ların büyük çoğunluğu (%71) da bankaların bilgi yeteneklerini ve çerçevelerini etkin olarak geliştirdiği konusunda hemfikir.
6) Global jeopolitik gelişmelerin ve potansiyel tesirlerinin takip edilmesi
Bankaların üst seviye risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve siyasetlerini yakından takip ediyor. Fakat son vakitlerde buna ek olarak milletlerarası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir tahlil yapmaları gerekiyor. Bu doğrultuda CRO’ların tam %83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha değerli (%35) yahut tıpkı tesire (%48) sahip olacağını söylüyor.
7) Risklere ait stratejik rehberlik sağlanması
CRO’lar kritik stratejik teşebbüslere giderek daha fazla dahil oluyor. Neredeyse yarısı (%46) etraf, toplumsal ve yönetişim (ESG) bahislerine ait yeni eser geliştirme ve büyüme fırsatlarının yanı sıra data idaresinde ve kalite çerçeveleri üzerindeki çalışmalarda değerli bir rol aldıklarını söylüyor. Üçte birinden fazlası (%35) dönüştürücü teknolojilerin (ör. yapay zekâ, makine öğrenimi) ilgi duyduğunu belirtiyor ve bu sayının gelecekte artacağı kesin. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; idare şurasının ve üst seviye iş önderlerinin kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük ehemmiyet taşıyor.
EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan ilgili araştırmanın sonuçlarıyla ilgili olarak değerlendirmesinde şunları söyledi;
“EY ve Memleketler arası Finans Enstitüsü (IIF) tarafından yayımlanan Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran, bankacılık bölümünde CRO rollerinin yetki alanları genişliyor ve bu da yeni sorumlulukları beraberinde getiriyor. Risk işlevini verimli bir biçimde çalıştırma baskısı artarken, CRO rolü de daha fazla mevzuyu kapsayacak formda genişledi ve gelişti. Ayrıyeten CRO’ların risk idaresi işlevinin hem verimliliğini hem de aktifliğini artırmak için sonlu kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en değerli öge, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken birebir vakitte daha stratejik düşünerek hareket etmeleridir.”
EY Türkiye Finansal Risk İdaresi Hizmetleri Şirket Ortağı Ezgi İvecan ise araştırma ile ilgili olarak şunları ekledi;
“Son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin tekrar kaygı kaynağı olarak yükseldiğini görüyoruz. Araştırma sonuçları, CRO’ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve ağır düzenleyici incelemelere kadar birçok farklı bahsin bir ortaya gelmesi, banka CRO’larını birebir anda birden fazla şapka takmaya itti. Bu kapsamda CRO’ların riskleri aktif yönetmek ve önüne geçmek için daha güçlü analitik düşünme hünerine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor”
EY Türkiye Danışmanlık Bölümü Başkanı ve Şirket Ortağı Gökhan Gümüşlü de araştırmayı aşağıdaki sözlerle kıymetlendirdi:
“İlgili araştırmanın sonuçları, farklı risk çeşitlerinin kesişimlerinin ve bankacılık dalındaki kalıcı değişkenliğin üst seviye risk başkanları için nasıl çok taraflılık gerektirdiğini gösteriyor. Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık akınlardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO’lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO’ların hem genel iş gayelerini hem de üretken yapay zekâ (GenAI) dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir biçimde kavraması gerekiyor. Ayrıyeten bu riskleri tesirli bir halde yönetmek için bankaların yeni marifetlere ve teknoloji uzmanlarına muhtaçlığı olması beklenen görünüyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı