Günümüzün üst seviye risk yöneticilerinin sorumluluk alanları artıyor
Bankaların CRO’ları artık birçok bahiste uzman olmalı
EY/IIF Global Bankacılık Risk İdaresi araştırması, bankacılık kesiminde üst seviye risk yöneticilerinin (CRO) günümüzde ve önümüzdeki beş yıl içinde karşılaşacağı en kritik problemlere ait görüşleri ortaya koyuyor. Anket sonuçlarına nazaran; siber taarruzlar, teknoloji dönüşümü ve jeopolitik gelişmeler risk sıralamasında öncelik taşıyor. Bu kapsamda riskleri yönetmek ve önüne geçmek için daha eleştirel düşünme maharetine, daha güçlü analitik yetkinliklere ve daha fazla kurumsal çevikliğe sahip olunması gerekiyor.
Uluslararası danışmanlık, kontrol, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) ve Memleketler arası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçları; global çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst seviye risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki meselelerle ilgilendiğini gösteriyor.
Günümüzde bankacılık risk idaresinin dinamik yapısına vurgu yapan araştırmaya nazaran; finansal risk konusu yine bankacılık bölümü gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin tesirleriyle daima olarak dönüşüm geçiriyor.
Bu doğrultuda CRO iş tarifi çok istikametli bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin hakikat bir biçimde tanımlanması, tesirli bir formda yönetilmesi ve verimli bir formda raporlanması konusunda atılması gereken yedi adımı ortaya koyuyor.
1) Risk tesirlerinin geniş senaryo yelpazesine nazaran öngörülmesi
Risklerin önüne geçmek için sorulması gereken soruların neredeyse sonu yok. Düzenleyiciler bundan sonra hangi mevzulara odaklanacak? İleri teknolojilerdeki gelişmelerle bir arada siber akınlar nasıl bir biçim alacak? Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? Dönüşüm gündemimiz gelecekteki müşteriler için gereğince uygun mu? gibi sorular sıralanabilir. Hasebiyle araştırma sonuçları; CRO’ların, gelecekteki riskleri değerlendirirken hayli geniş kapsamlı düşünmeleri gerektiğini gösteriyor.
2) Klasik risk idaresi ile temel yeteneklerin geliştirilmeye devam edilmesi
Son yıllarda ortaya çıkan tüm “yeni” tehditlere karşın, CRO’lar operasyonel esneklik de dahil olmak üzere klâsik risk tiplerini de gözden kaçırmamalıdır. Ankete katılanların kıymetli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği hünerlerine muhtaçlık duyduklarını belirtiyor. Araştırmaya nazaran; süregelen makroekonomik belirsizlik, finansal riskin iştirakçiler ortasında kaygı kaynağı olarak tekrar canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl %15 olan likidite riskini önümüzdeki 12 ay için en kıymetli öncelik olarak gösteriyor. Likidite riski, CRO’ların üçte ikisi (%66) tarafından gelecek yıl için en kıymetli finansal risk olarak belirlenirken, bunu tüketici yahut perakende kredi riski (%56), toptan kredi riski (%52) ve bankacılık defteri için faiz oranı riski (%48) takip ediyor.
3) Acil durumları önlemek için dikkatli izleme yapılması
EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran siber riskler; CRO’ların ve idare şuralarının telaşları ortasında birinci sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı cinsteki fidye yazılımı hücumları, üretken yapay zekâ (GenAI) ve başka bağlı riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan ötürü bu alanda kapsamlı ve nizamlı olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıyeten ekonomik gerilimin neden olduğu dolandırıcılık ve öbür mali hatalardaki artış üzere bahislerin da göz gerisi edilmemesi gerekiyor.
4) İnançlı dönüşüm için bir çerçeve oluşturulması
Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için değerli dijital dönüşüm programları yürütüyor. Birçok durumda, hudutlu kaynaklar ve birbiriyle yarışan öncelikler üzere kısıtlayıcı faktörlere karşın bu teşebbüsleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO’ların hem genel iş gayelerini hem de yeni jenerasyon teknolojilerin beraberinde getirdiği riskleri de net bir formda kavraması gerekiyor. Bu kapsamda makine tahsili ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en kıymetli ikinci risk kaynağı olarak gösteriliyor.
5) Bankaların en büyük varlığına ait strateji geliştirilerek muhafaza sağlanması
“Veri”, işletmelerin her kısmı için kritik kıymete sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksen güvenlikte bilgilere sahip olması gerekir. Lakin değerli olan, güçlü bir muhafaza sağlarken birebir vakitte işletmenin bilgileri aktif ve verimli bir biçimde (örneğin, şahsileştirilmiş müşteri tecrübeleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO’ların büyük çoğunluğu (%71) da bankaların bilgi yeteneklerini ve çerçevelerini faal olarak geliştirdiği konusunda hemfikir.
6) Global jeopolitik gelişmelerin ve potansiyel tesirlerinin takip edilmesi
Bankaların üst seviye risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve siyasetlerini yakından takip ediyor. Lakin son vakitlerde buna ek olarak milletlerarası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir tahlil yapmaları gerekiyor. Bu doğrultuda CRO’ların tam %83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha değerli (%35) yahut birebir tesire (%48) sahip olacağını söylüyor.
7) Risklere ait stratejik rehberlik sağlanması
CRO’lar kritik stratejik teşebbüslere giderek daha fazla dahil oluyor. Neredeyse yarısı (%46) etraf, toplumsal ve yönetişim (ESG) mevzularına ait yeni eser geliştirme ve büyüme fırsatlarının yanı sıra data idaresinde ve kalite çerçeveleri üzerindeki çalışmalarda kıymetli bir rol aldıklarını söylüyor. Üçte birinden fazlası (%35) dönüştürücü teknolojilerin (ör. yapay zekâ, makine öğrenimi) ilgi duyduğunu belirtiyor ve bu sayının gelecekte artacağı kesin. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; idare heyetinin ve üst seviye iş başkanlarının kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük ehemmiyet taşıyor.
EY Türkiye Finansal Hizmetler Bölüm Başkanı ve Vergi Kısmı Şirket Ortağı Levent Atakan ilgili araştırmanın sonuçlarıyla ilgili olarak değerlendirmesinde şunları söyledi;
“EY ve Milletlerarası Finans Enstitüsü (IIF) tarafından yayımlanan Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran, bankacılık kesiminde CRO rollerinin yetki alanları genişliyor ve bu da yeni sorumlulukları beraberinde getiriyor. Risk işlevini verimli bir halde çalıştırma baskısı artarken, CRO rolü de daha fazla mevzuyu kapsayacak biçimde genişledi ve gelişti. Ayrıyeten CRO’ların risk idaresi işlevinin hem verimliliğini hem de aktifliğini artırmak için sonlu kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en değerli öge, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken tıpkı vakitte daha stratejik düşünerek hareket etmeleridir.”
EY Türkiye Finansal Risk İdaresi Hizmetleri Şirket Ortağı Ezgi İvecan ise araştırma ile ilgili olarak şunları ekledi;
“Son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin yine tasa kaynağı olarak yükseldiğini görüyoruz. Araştırma sonuçları, CRO’ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve ağır düzenleyici incelemelere kadar birçok farklı mevzunun bir ortaya gelmesi, banka CRO’larını tıpkı anda birden fazla şapka takmaya itti. Bu kapsamda CRO’ların riskleri faal yönetmek ve önüne geçmek için daha güçlü analitik düşünme marifetine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor”
EY Türkiye Danışmanlık Kısmı Lideri ve Şirket Ortağı Gökhan Gümüşlü de araştırmayı aşağıdaki sözlerle kıymetlendirdi:
“İlgili araştırmanın sonuçları, farklı risk cinslerinin kesişimlerinin ve bankacılık bölümündeki kalıcı değişkenliğin üst seviye risk başkanları için nasıl çok taraflılık gerektirdiğini gösteriyor. Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık taarruzlardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO’lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO’ların hem genel iş maksatlarını hem de üretken yapay zekâ (GenAI) dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir halde kavraması gerekiyor. Ayrıyeten bu riskleri tesirli bir biçimde yönetmek için bankaların yeni hünerlere ve teknoloji uzmanlarına gereksinimi olması beklenen görünüyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı