Günümüzün üst seviye risk yöneticilerinin sorumluluk alanları artıyor

Bankaların CRO’ları artık birçok hususta uzman olmalı

EY/IIF Global Bankacılık Risk İdaresi araştırması, bankacılık bölümünde üst seviye risk yöneticilerinin (CRO) günümüzde ve önümüzdeki beş yıl içinde karşılaşacağı en kritik meselelere ait görüşleri ortaya koyuyor. Anket sonuçlarına nazaran; siber taarruzlar, teknoloji dönüşümü ve jeopolitik gelişmeler risk sıralamasında öncelik taşıyor. Bu kapsamda riskleri yönetmek ve önüne geçmek için daha eleştirel düşünme hünerine, daha güçlü analitik yetkinliklere ve daha fazla kurumsal çevikliğe sahip olunması gerekiyor.

Uluslararası danışmanlık, kontrol, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) ve Milletlerarası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçları; global çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst seviye risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki problemlerle ilgilendiğini gösteriyor.

Günümüzde bankacılık risk idaresinin dinamik yapısına vurgu yapan araştırmaya nazaran; finansal risk konusu yine bankacılık kesimi gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin tesirleriyle daima olarak dönüşüm geçiriyor. 

Bu doğrultuda CRO iş tarifi çok taraflı bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin gerçek bir halde tanımlanması, tesirli bir biçimde yönetilmesi ve verimli bir biçimde raporlanması konusunda atılması gereken yedi adımı ortaya koyuyor.

1) Risk tesirlerinin geniş senaryo yelpazesine nazaran öngörülmesi

Risklerin önüne geçmek için sorulması gereken soruların neredeyse sonu yok. Düzenleyiciler bundan sonra hangi hususlara odaklanacak? İleri teknolojilerdeki gelişmelerle bir arada siber ataklar nasıl bir biçim alacak? Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? Dönüşüm gündemimiz gelecekteki müşteriler için gereğince uygun mu? gibi sorular sıralanabilir. Münasebetiyle araştırma sonuçları; CRO’ların, gelecekteki riskleri değerlendirirken hayli geniş kapsamlı düşünmeleri gerektiğini gösteriyor.

2) Klâsik risk idaresi ile temel yeteneklerin geliştirilmeye devam edilmesi

Son yıllarda ortaya çıkan tüm “yeni” tehditlere karşın, CRO’lar operasyonel esneklik de dahil olmak üzere klasik risk tiplerini de gözden kaçırmamalıdır. Ankete katılanların değerli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği maharetlerine gereksinim duyduklarını belirtiyor. Araştırmaya nazaran; süregelen makroekonomik belirsizlik, finansal riskin iştirakçiler ortasında kaygı kaynağı olarak yine canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl %15 olan likidite riskini önümüzdeki 12 ay için en kıymetli öncelik olarak gösteriyor. Likidite riski, CRO’ların üçte ikisi (%66) tarafından gelecek yıl için en kıymetli finansal risk olarak belirlenirken, bunu tüketici yahut perakende kredi riski (%56), toptan kredi riski (%52) ve bankacılık defteri için faiz oranı riski (%48) takip ediyor.

3) Acil durumları önlemek için dikkatli izleme yapılması

EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran siber riskler; CRO’ların ve idare konseylerinin telaşları ortasında birinci sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı cinsteki fidye yazılımı atakları, üretken yapay zekâ (GenAI) ve başka bağlı riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan ötürü bu alanda kapsamlı ve nizamlı olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıyeten ekonomik gerilimin neden olduğu dolandırıcılık ve başka mali hatalardaki artış üzere hususların da göz arkası edilmemesi gerekiyor.

4) İnançlı dönüşüm için bir çerçeve oluşturulması

Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için değerli dijital dönüşüm programları yürütüyor. Birçok durumda, hudutlu kaynaklar ve birbiriyle yarışan öncelikler üzere kısıtlayıcı faktörlere karşın bu teşebbüsleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO’ların hem genel iş gayelerini hem de yeni kuşak teknolojilerin beraberinde getirdiği riskleri de net bir formda kavraması gerekiyor. Bu kapsamda makine tahsili ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en kıymetli ikinci risk kaynağı olarak gösteriliyor.

5) Bankaların en büyük varlığına ait strateji geliştirilerek muhafaza sağlanması

“Veri”, işletmelerin her kısmı için kritik ehemmiyete sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksen güvenlikte datalara sahip olması gerekir. Lakin değerli olan, güçlü bir müdafaa sağlarken tıpkı vakitte işletmenin bilgileri faal ve verimli bir halde (örneğin, şahsileştirilmiş müşteri tecrübeleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO’ların büyük çoğunluğu (%71) da bankaların bilgi yeteneklerini ve çerçevelerini faal olarak geliştirdiği konusunda hemfikir.

6) Global jeopolitik gelişmelerin ve potansiyel tesirlerinin takip edilmesi

Bankaların üst seviye risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve siyasetlerini yakından takip ediyor. Fakat son vakitlerde buna ek olarak milletlerarası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir tahlil yapmaları gerekiyor. Bu doğrultuda CRO’ların tam %83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha değerli (%35) yahut tıpkı tesire (%48) sahip olacağını söylüyor. 

7) Risklere ait stratejik rehberlik sağlanması

CRO’lar kritik stratejik teşebbüslere giderek daha fazla dahil oluyor. Neredeyse yarısı (%46) etraf, toplumsal ve yönetişim (ESG) hususlarına ait yeni eser geliştirme ve büyüme fırsatlarının yanı sıra data idaresinde ve kalite çerçeveleri üzerindeki çalışmalarda kıymetli bir rol aldıklarını söylüyor. Üçte birinden fazlası (%35) dönüştürücü teknolojilerin (ör. yapay zekâ, makine öğrenimi) ilgi duyduğunu belirtiyor ve bu sayının gelecekte artacağı kesin. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; idare şurasının ve üst seviye iş başkanlarının kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük değer taşıyor.

EY Türkiye Finansal Hizmetler Dal Başkanı ve Vergi Kısmı Şirket Ortağı Levent Atakan ilgili araştırmanın sonuçlarıyla ilgili olarak değerlendirmesinde şunları söyledi;

“EY ve Milletlerarası Finans Enstitüsü (IIF) tarafından yayımlanan Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran, bankacılık bölümünde CRO rollerinin yetki alanları genişliyor ve bu da yeni sorumlulukları beraberinde getiriyor. Risk işlevini verimli bir biçimde çalıştırma baskısı artarken, CRO rolü de daha fazla mevzuyu kapsayacak halde genişledi ve gelişti. Ayrıyeten CRO’ların risk idaresi işlevinin hem verimliliğini hem de aktifliğini artırmak için sonlu kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en değerli öge, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken tıpkı vakitte daha stratejik düşünerek hareket etmeleridir.”

EY Türkiye Finansal Risk İdaresi Hizmetleri Şirket Ortağı Ezgi İvecan ise araştırma ile ilgili olarak şunları ekledi;

“Son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin yine kaygı kaynağı olarak yükseldiğini görüyoruz. Araştırma sonuçları, CRO’ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve ağır düzenleyici incelemelere kadar birçok farklı hususun bir ortaya gelmesi, banka CRO’larını birebir anda birden fazla şapka takmaya itti. Bu kapsamda CRO’ların riskleri aktif yönetmek ve önüne geçmek için daha güçlü analitik düşünme maharetine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor”

EY Türkiye Danışmanlık Kısmı Lideri ve Şirket Ortağı Gökhan Gümüşlü de araştırmayı aşağıdaki sözlerle kıymetlendirdi:

 “İlgili araştırmanın sonuçları, farklı risk çeşitlerinin kesişimlerinin ve bankacılık kesimindeki kalıcı değişkenliğin üst seviye risk önderleri için nasıl çok taraflılık gerektirdiğini gösteriyor. Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık ataklardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO’lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO’ların hem genel iş gayelerini hem de üretken yapay zekâ (GenAI) dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir biçimde kavraması gerekiyor. Ayrıyeten bu riskleri tesirli bir formda yönetmek için bankaların yeni hünerlere ve teknoloji uzmanlarına gereksinimi olması mümkün görünüyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı