Günümüzün üst seviye risk yöneticilerinin sorumluluk alanları artıyor

Bankaların CRO’ları artık birçok hususta uzman olmalı

EY/IIF Global Bankacılık Risk İdaresi araştırması, bankacılık kesiminde üst seviye risk yöneticilerinin (CRO) günümüzde ve önümüzdeki beş yıl içinde karşılaşacağı en kritik problemlere ait görüşleri ortaya koyuyor. Anket sonuçlarına nazaran; siber taarruzlar, teknoloji dönüşümü ve jeopolitik gelişmeler risk sıralamasında öncelik taşıyor. Bu kapsamda riskleri yönetmek ve önüne geçmek için daha eleştirel düşünme marifetine, daha güçlü analitik yetkinliklere ve daha fazla kurumsal çevikliğe sahip olunması gerekiyor.

Uluslararası danışmanlık, kontrol, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) ve Memleketler arası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçları; global çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst seviye risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki problemlerle ilgilendiğini gösteriyor.

Günümüzde bankacılık risk idaresinin dinamik yapısına vurgu yapan araştırmaya nazaran; finansal risk konusu yine bankacılık bölümü gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin tesirleriyle daima olarak dönüşüm geçiriyor. 

Bu doğrultuda CRO iş tarifi çok taraflı bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin yanlışsız bir halde tanımlanması, tesirli bir biçimde yönetilmesi ve verimli bir halde raporlanması konusunda atılması gereken yedi adımı ortaya koyuyor.

1) Risk tesirlerinin geniş senaryo yelpazesine nazaran öngörülmesi

Risklerin önüne geçmek için sorulması gereken soruların neredeyse sonu yok. Düzenleyiciler bundan sonra hangi hususlara odaklanacak? İleri teknolojilerdeki gelişmelerle bir arada siber hücumlar nasıl bir biçim alacak? Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? Dönüşüm gündemimiz gelecekteki müşteriler için gereğince uygun mu? gibi sorular sıralanabilir. Hasebiyle araştırma sonuçları; CRO’ların, gelecekteki riskleri değerlendirirken hayli geniş kapsamlı düşünmeleri gerektiğini gösteriyor.

2) Klasik risk idaresi ile temel yeteneklerin geliştirilmeye devam edilmesi

Son yıllarda ortaya çıkan tüm “yeni” tehditlere karşın, CRO’lar operasyonel esneklik de dahil olmak üzere klâsik risk cinslerini de gözden kaçırmamalıdır. Ankete katılanların kıymetli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği maharetlerine gereksinim duyduklarını belirtiyor. Araştırmaya nazaran; süregelen makroekonomik belirsizlik, finansal riskin iştirakçiler ortasında kaygı kaynağı olarak tekrar canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl %15 olan likidite riskini önümüzdeki 12 ay için en değerli öncelik olarak gösteriyor. Likidite riski, CRO’ların üçte ikisi (%66) tarafından gelecek yıl için en değerli finansal risk olarak belirlenirken, bunu tüketici yahut perakende kredi riski (%56), toptan kredi riski (%52) ve bankacılık defteri için faiz oranı riski (%48) takip ediyor.

3) Acil durumları önlemek için dikkatli izleme yapılması

EY/IIF Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran siber riskler; CRO’ların ve idare konseylerinin tasaları ortasında birinci sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı tıptaki fidye yazılımı taarruzları, üretken yapay zekâ (GenAI) ve öteki bağlı riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan ötürü bu alanda kapsamlı ve nizamlı olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıyeten ekonomik gerilimin neden olduğu dolandırıcılık ve öbür mali hatalardaki artış üzere mevzuların da göz arkası edilmemesi gerekiyor.

4) İnançlı dönüşüm için bir çerçeve oluşturulması

Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için kıymetli dijital dönüşüm programları yürütüyor. Birçok durumda, sonlu kaynaklar ve birbiriyle yarışan öncelikler üzere kısıtlayıcı faktörlere karşın bu teşebbüsleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO’ların hem genel iş gayelerini hem de yeni jenerasyon teknolojilerin beraberinde getirdiği riskleri de net bir formda kavraması gerekiyor. Bu kapsamda makine tahsili ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en kıymetli ikinci risk kaynağı olarak gösteriliyor.

5) Bankaların en büyük varlığına ait strateji geliştirilerek müdafaa sağlanması

“Veri”, işletmelerin her kısmı için kritik kıymete sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksen güvenlikte datalara sahip olması gerekir. Lakin kıymetli olan, güçlü bir müdafaa sağlarken birebir vakitte işletmenin dataları aktif ve verimli bir halde (örneğin, şahsileştirilmiş müşteri tecrübeleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO’ların büyük çoğunluğu (%71) da bankaların bilgi yeteneklerini ve çerçevelerini faal olarak geliştirdiği konusunda hemfikir.

6) Global jeopolitik gelişmelerin ve potansiyel tesirlerinin takip edilmesi

Bankaların üst seviye risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve siyasetlerini yakından takip ediyor. Fakat son vakitlerde buna ek olarak memleketler arası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir tahlil yapmaları gerekiyor. Bu doğrultuda CRO’ların tam %83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha kıymetli (%35) yahut birebir tesire (%48) sahip olacağını söylüyor. 

7) Risklere ait stratejik rehberlik sağlanması

CRO’lar kritik stratejik teşebbüslere giderek daha fazla dahil oluyor. Neredeyse yarısı (%46) etraf, toplumsal ve yönetişim (ESG) mevzularına ait yeni eser geliştirme ve büyüme fırsatlarının yanı sıra bilgi idaresinde ve kalite çerçeveleri üzerindeki çalışmalarda değerli bir rol aldıklarını söylüyor. Üçte birinden fazlası (%35) dönüştürücü teknolojilerin (ör. yapay zekâ, makine öğrenimi) ilgi duyduğunu belirtiyor ve bu sayının gelecekte artacağı kesin. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; idare konseyinin ve üst seviye iş başkanlarının kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük değer taşıyor.

EY Türkiye Finansal Hizmetler Bölüm Başkanı ve Vergi Kısmı Şirket Ortağı Levent Atakan ilgili araştırmanın sonuçlarıyla ilgili olarak değerlendirmesinde şunları söyledi;

“EY ve Memleketler arası Finans Enstitüsü (IIF) tarafından yayımlanan Global Bankacılık Risk İdaresi araştırmasının sonuçlarına nazaran, bankacılık bölümünde CRO rollerinin yetki alanları genişliyor ve bu da yeni sorumlulukları beraberinde getiriyor. Risk işlevini verimli bir halde çalıştırma baskısı artarken, CRO rolü de daha fazla mevzuyu kapsayacak formda genişledi ve gelişti. Ayrıyeten CRO’ların risk idaresi işlevinin hem verimliliğini hem de aktifliğini artırmak için sonlu kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en değerli öge, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken birebir vakitte daha stratejik düşünerek hareket etmeleridir.”

EY Türkiye Finansal Risk İdaresi Hizmetleri Şirket Ortağı Ezgi İvecan ise araştırma ile ilgili olarak şunları ekledi;

“Son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin tekrar kaygı kaynağı olarak yükseldiğini görüyoruz. Araştırma sonuçları, CRO’ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve ağır düzenleyici incelemelere kadar birçok farklı bahsin bir ortaya gelmesi, banka CRO’larını tıpkı anda birden fazla şapka takmaya itti. Bu kapsamda CRO’ların riskleri aktif yönetmek ve önüne geçmek için daha güçlü analitik düşünme hünerine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor”

EY Türkiye Danışmanlık Kısmı Lideri ve Şirket Ortağı Gökhan Gümüşlü de araştırmayı aşağıdaki sözlerle kıymetlendirdi:

 “İlgili araştırmanın sonuçları, farklı risk tiplerinin kesişimlerinin ve bankacılık bölümündeki kalıcı değişkenliğin üst seviye risk başkanları için nasıl çok taraflılık gerektirdiğini gösteriyor. Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık ataklardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO’lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO’ların hem genel iş gayelerini hem de üretken yapay zekâ (GenAI) dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir halde kavraması gerekiyor. Ayrıyeten bu riskleri tesirli bir formda yönetmek için bankaların yeni hünerlere ve teknoloji uzmanlarına gereksinimi olması beklenen görünüyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı