Günümüzün üst düzey risk yöneticilerinin sorumluluk alanları artıyor. Bankaların CRO’ları artık birçok konuda uzman olmalı.
EY/IIF Küresel Bankacılık Risk Yönetimi araştırması, bankacılık sektöründe üst düzey risk yöneticilerinin (CRO) günümüzde ve önümüzdeki beş yıl içinde karşılaşacağı en kritik sorunlara ilişkin görüşleri ortaya koyuyor. Anket sonuçlarına göre; siber saldırılar, teknoloji dönüşümü ve jeopolitik gelişmeler risk sıralamasında öncelik taşıyor. Bu kapsamda riskleri yönetmek ve önüne geçmek için daha eleştirel düşünme becerisine, daha güçlü analitik yetkinliklere ve daha fazla kurumsal çevikliğe sahip olunması gerekiyor.
Uluslararası danışmanlık, denetim, kurumsal finansman, strateji ve vergi hizmetleri şirketi EY (Ernst & Young) ve Uluslararası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçları; küresel çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst düzey risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki sorunlarla ilgilendiğini gösteriyor.
Günümüzde bankacılık risk yönetiminin dinamik yapısına vurgu yapan araştırmaya göre; finansal risk konusu yeniden bankacılık sektörü gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin etkileriyle sürekli olarak dönüşüm geçiriyor.
Bu doğrultuda CRO iş tanımı çok yönlü bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin doğru bir şekilde tanımlanması, etkili bir şekilde yönetilmesi ve verimli bir şekilde raporlanması konusunda atılması gereken yedi adımı ortaya koyuyor.
1) Risk etkilerinin geniş senaryo yelpazesine göre öngörülmesi
Risklerin önüne geçmek için sorulması gereken soruların neredeyse sonu yok. Düzenleyiciler bundan sonra hangi konulara odaklanacak? İleri teknolojilerdeki gelişmelerle beraber siber saldırılar nasıl bir biçim alacak? Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? Dönüşüm gündemimiz gelecekteki müşteriler için yeterince uygun mu? gibi sorular sıralanabilir. Dolayısıyla araştırma sonuçları; CRO’ların, gelecekteki riskleri değerlendirirken oldukça geniş kapsamlı düşünmeleri gerektiğini gösteriyor.
2) Geleneksel risk yönetimi ile temel yeteneklerin geliştirilmeye devam edilmesi
Son yıllarda ortaya çıkan tüm “yeni” tehditlere rağmen, CRO’lar operasyonel esneklik de dahil olmak üzere geleneksel risk türlerini de gözden kaçırmamalıdır. Ankete katılanların önemli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği becerilerine ihtiyaç duyduklarını belirtiyor. Araştırmaya göre; süregelen makroekonomik belirsizlik, finansal riskin katılımcılar arasında endişe kaynağı olarak yeniden canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl %15 olan likidite riskini önümüzdeki 12 ay için en önemli öncelik olarak gösteriyor. Likidite riski, CRO’ların üçte ikisi (%66) tarafından gelecek yıl için en önemli finansal risk olarak belirlenirken, bunu tüketici veya perakende kredi riski (%56), toptan kredi riski (%52) ve bankacılık defteri için faiz oranı riski (%48) takip ediyor.
3) Acil durumları önlemek için dikkatli izleme yapılması
EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçlarına göre siber riskler; CRO’ların ve yönetim kurullarının endişeleri arasında ilk sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı türdeki fidye yazılımı saldırıları, üretken yapay zekâ (GenAI) ve diğer ilişkili riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan dolayı bu alanda kapsamlı ve düzenli olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıca ekonomik stresin neden olduğu dolandırıcılık ve diğer mali suçlardaki artış gibi konuların da göz ardı edilmemesi gerekiyor.
4) Güvenli dönüşüm için bir çerçeve oluşturulması
Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için önemli dijital dönüşüm programları yürütüyor. Çoğu durumda, sınırlı kaynaklar ve birbiriyle yarışan öncelikler gibi kısıtlayıcı faktörlere rağmen bu girişimleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO’ların hem genel iş hedeflerini hem de yeni nesil teknolojilerin beraberinde getirdiği riskleri de net bir şekilde kavraması gerekiyor. Bu kapsamda makine öğrenimi ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en önemli ikinci risk kaynağı olarak gösteriliyor.
5) Bankaların en büyük varlığına ilişkin strateji geliştirilerek koruma sağlanması
“Veri”, işletmelerin her bölümü için kritik öneme sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksen güvenlikte verilere sahip olması gerekir. Ancak önemli olan, güçlü bir koruma sağlarken aynı zamanda işletmenin verileri etkin ve verimli bir şekilde (örneğin, kişiselleştirilmiş müşteri deneyimleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO’ların büyük çoğunluğu (%71) da bankaların veri yeteneklerini ve çerçevelerini aktif olarak geliştirdiği konusunda hemfikir.
6) Küresel jeopolitik gelişmelerin ve potansiyel etkilerinin takip edilmesi
Bankaların üst düzey risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve politikalarını yakından takip ediyor. Ancak son zamanlarda buna ek olarak uluslararası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir analiz yapmaları gerekiyor. Bu doğrultuda CRO’ların tam %83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha önemli (%35) veya aynı etkiye (%48) sahip olacağını söylüyor.
7) Risklere ilişkin stratejik rehberlik sağlanması
CRO’lar kritik stratejik girişimlere giderek daha fazla dahil oluyor. Neredeyse yarısı (%46) çevre, sosyal ve yönetişim (ESG) konularına ilişkin yeni ürün geliştirme ve büyüme fırsatlarının yanı sıra veri yönetiminde ve kalite çerçeveleri üzerindeki çalışmalarda önemli bir rol aldıklarını söylüyor. Üçte birinden fazlası (%35) dönüştürücü teknolojilerin (ör. yapay zekâ, makine öğrenimi) ilgi duyduğunu belirtiyor ve bu rakamın gelecekte artacağı kesin. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; yönetim kurulunun ve üst düzey iş liderlerinin kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük önem taşıyor.
EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan ilgili araştırmanın sonuçlarıyla ilgili olarak değerlendirmesinde şunları söyledi;
“EY ve Uluslararası Finans Enstitüsü (IIF) tarafından yayımlanan Küresel Bankacılık Risk Yönetimi araştırmasının sonuçlarına göre, bankacılık sektöründe CRO rollerinin yetki alanları genişliyor ve bu da yeni sorumlulukları beraberinde getiriyor. Risk fonksiyonunu verimli bir şekilde çalıştırma baskısı artarken, CRO rolü de daha fazla konuyu kapsayacak şekilde genişledi ve gelişti. Ayrıca CRO’ların risk yönetimi fonksiyonunun hem verimliliğini hem de etkinliğini artırmak için sınırlı kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en önemli unsur, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken aynı zamanda daha stratejik düşünerek hareket etmeleridir.”
EY Türkiye Finansal Risk Yönetimi Hizmetleri Şirket Ortağı Ezgi İvecan ise araştırma ile ilgili olarak şunları ekledi;
“Son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin yeniden endişe kaynağı olarak yükseldiğini görüyoruz. Araştırma sonuçları, CRO’ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve yoğun düzenleyici incelemelere kadar birçok farklı konunun bir araya gelmesi, banka CRO’larını aynı anda birden fazla şapka takmaya itti. Bu kapsamda CRO’ların riskleri etkin yönetmek ve önüne geçmek için daha güçlü analitik düşünme becerisine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor”
EY Türkiye Danışmanlık Bölümü Başkanı ve Şirket Ortağı Gökhan Gümüşlü de araştırmayı aşağıdaki sözlerle değerlendirdi:
“İlgili araştırmanın sonuçları, farklı risk türlerinin kesişimlerinin ve bankacılık sektöründeki kalıcı değişkenliğin üst düzey risk liderleri için nasıl çok yönlülük gerektirdiğini gösteriyor. Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık saldırılardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO’lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO’ların hem genel iş hedeflerini hem de üretken yapay zekâ (GenAI) dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir şekilde kavraması gerekiyor. Ayrıca bu riskleri etkili bir şekilde yönetmek için bankaların yeni becerilere ve teknoloji uzmanlarına ihtiyacı olması muhtemel görünüyor.”
Raporun tamamına EY web sitesi ulaşılabilir.