Gökhan Gümüşlü - Ezgi İvecan - Levent Atakan

 

 

EY/IIF Küresel Bankacılık Risk Yönetimi araştırması;
bankacılık sektöründe üst düzey risk yöneticilerinin (CRO) 

günümüzde ve önümüzdeki beş yıl içinde karşılaşacağı en kritik sorunlara ilişkin,

görüşleri ortaya koyuyor.

 

Uluslararası danışmanlık, denetim, kurumsal finansman, strateji ve vergi hizmetleri şirketi

EY (Ernst & Young) ve Uluslararası Finans Enstitüsü (IIF) tarafından

13’üncüsü gerçekleştirilen EY/IIF Küresel Bankacılık Risk Yönetimi araştırması'nın sonuçları;

küresel çapta bankaların; artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla,

bankaların üst düzey risk yöneticilerinin (CRO),

daha fazla sorumluluk ve daha geniş bir yelpazedeki sorunlarla ilgilendiğini gösteriyor.

 

Günümüzde, bankacılık risk yönetiminin dinamik yapısına vurgu yapan araştırmaya göre;

finansal risk konusu, yeniden bankacılık sektörü gündeminin üst sıralarına çıktı.

 

Bununla birlikte, siber tehditler;

teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin etkileriyle,

sürekli olarak dönüşüm geçiriyor. 

 

Bu doğrultuda; CRO iş tanımı çok yönlü bir hale gelirken,

ilgili araştırmadan elde edilen bulgular;
risklerin doğru bir şekilde tanımlanması,

etkili bir şekilde yönetilmesi ve

verimli bir şekilde raporlanması konusunda, atılması gereken yedi adımı ortaya koyuyor.

 

1) Risk etkilerinin geniş senaryo yelpazesine göre öngörülmesi

 

Risklerin önüne geçmek için sorulması gereken soruların, neredeyse sonu yok. 

Düzenleyiciler bundan sonra hangi konulara odaklanacak? 

İleri teknolojilerdeki gelişmelerle beraber siber saldırılar nasıl bir biçim alacak? 

Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? 

Dönüşüm gündemimiz, gelecekteki müşteriler için yeterince uygun mu? 

gibi sorular sıralanabilir.

 

Dolayısıyla, araştırma sonuçları;

CRO'ların, gelecekteki riskleri değerlendirirken;

oldukça geniş kapsamlı düşünmeleri gerektiğini gösteriyor.

 

2) Geleneksel risk yönetimi ile temel yeteneklerin geliştirilmeye devam edilmesi

 

Son yıllarda ortaya çıkan tüm "yeni" tehditlere rağmen;
CRO'lar operasyonel esneklik de dahil olmak üzere;

geleneksel risk türlerini de gözden kaçırmamalıdır.

 

Ankete katılanların önemli bir kısmı,

daha fazla operasyonel esneklik ve

iş sürekliliği becerilerine ihtiyaç duyduklarını belirtiyor.

 

Araştırmaya göre;

süregelen makroekonomik belirsizlik, finansal riskin;

katılımcılar arasında, endişe kaynağı olarak yeniden canlanmasına yol açtı. 

 

CRO'ların üçte biri;
geçen yıl %15 olan likidite riskini önümüzdeki 12 ay için en önemli öncelik olarak gösteriyor.

 

Likidite riski;

CRO'ların üçte ikisi (%66) tarafından gelecek yıl için en önemli finansal risk olarak belirlenirken,

bunu tüketici veya perakende kredi riski (%56),

toptan kredi riski (%52) ve

bankacılık defteri için faiz oranı riski (%48) takip ediyor.

 

3) Acil durumları önlemek için dikkatli izleme yapılması

 

EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçlarına göre,

siber riskler; CRO’ların ve yönetim kurullarının endişeleri arasında ilk sırada yer alıyor ve

önümüzdeki yıllarda da bu listede kalması bekleniyor.

 

Siber; farklı türdeki fidye yazılımı saldırıları, üretken yapay zekâ (GenAI) ve

diğer ilişkili riskler dahil olmak üzere;
çoklu risklerden oluşan bir portföy olduğundan dolayı;
bu alanda kapsamlı ve düzenli olarak izleme yapılması gerektiğine, vurgu yapılıyor.

 

Ayrıca; ekonomik stresin neden olduğu

dolandırıcılık ve diğer mali suçlardaki artış gibi konuların da göz ardı edilmemesi gerekiyor.

 

4) Güvenli dönüşüm için bir çerçeve oluşturulması

 

Bankalar;

altyapılarını modernize etmek,

tüketici beklentilerine ayak uydurmak ve

rekabetçi kalmak için önemli dijital dönüşüm programları yürütüyor.

 

Çoğu durumda,
sınırlı kaynaklar ve birbiriyle yarışan öncelikler gibi kısıtlayıcı faktörlere rağmen;
bu girişimleri hızlandırmanın yollarını arıyor.

 

Bununla birlikte, CRO'ların;
hem genel iş hedeflerini, hem de yeni nesil teknolojilerin beraberinde getirdiği riskleri de

net bir şekilde kavraması gerekiyor. 

 

Bu kapsamda;
makine öğrenimi ve yapay zekâ kullanımı, ankete katılanlar tarafından;
önümüzdeki beş yıl için en önemli ikinci risk kaynağı, olarak gösteriliyor.

 

5) Bankaların en büyük varlığına ilişkin strateji geliştirilerek koruma sağlanması

 

“Veri”, işletmelerin her bölümü için kritik öneme sahip.

Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de

işletmelerin yüksek kalitede ve yüksek güvenlikte verilere, sahip olması gerekir.

 

Ancak, önemli olan; güçlü bir koruma sağlarken, aynı zamanda;

işletmenin verilerini etkin ve verimli bir şekilde kullanma yeteneğini desteklemektir. 

(örneğin, kişiselleştirilmiş müşteri deneyimleri aracılığıyla)

 

CRO'ların büyük çoğunluğu (%71) da,

bankaların; veri yeteneklerini ve çerçevelerini aktif olarak geliştirdiği konusunda, hemfikir.

 

6) Küresel jeopolitik gelişmelerin ve potansiyel etkilerinin takip edilmesi

 

Bankaların üst düzey risk yöneticileri;
dünya çapındaki merkez bankalarının açıklamalarını ve

politikalarını yakından takip ediyor. 

 

Ancak, son zamanlarda buna ek olarak;
uluslararası alanda yaşanan gelişmeler konusunda uzman olmak için

daha kapsamlı bir analiz yapmaları gerekiyor. 

 

Bu doğrultuda; CRO'ların tam %83'ü,

jeopolitik risklerin; beş yıl içinde, bugün olduğundan

biraz daha önemli (%35) veya aynı etkiye (%48) sahip olacağını söylüyor. 

 

7) Risklere ilişkin stratejik rehberlik sağlanması

 

CRO'lar; kritik stratejik girişimlere, giderek daha fazla dahil oluyor.

Neredeyse yarısı (%46);
çevre, sosyal ve yönetişim (ESG) konularına ilişkin,

yeni ürün geliştirme ve büyüme fırsatlarının yanı sıra;
veri yönetiminde ve kalite çerçeveleri üzerindeki çalışmalarda

önemli bir rol aldıklarını söylüyor.

 

Üçte birinden fazlası (%35);
dönüştürücü teknolojilere ilgi duyduğunu belirtiyor ve

bu rakamın gelecekte artacağı kesin.

(ör. yapay zekâ, makine öğrenimi)

 

Bu kapsamda;

CRO'ların, işletmenin stratejik danışmanları olarak;

yönetim kurulunun ve üst düzey iş liderlerinin kesişen riskleri fark etmesini sağlaması ve

dönüşümü desteklemesi, büyük önem taşıyor.

 

EY Türkiye Finansal Hizmetler Sektör Lideri ve

Vergi Bölümü Şirket Ortağı Levent Atakan

ilgili araştırmanın sonuçlarıyla ilgili olarak; değerlendirmesinde şunları söyledi;

 

“EY ve Uluslararası Finans Enstitüsü (IIF) tarafından yayımlanan

Küresel Bankacılık Risk Yönetimi araştırmasının sonuçlarına göre;
bankacılık sektöründe, CRO rollerinin yetki alanları genişliyor ve bu da;
yeni sorumlulukları, beraberinde getiriyor.

 

Risk fonksiyonunu, verimli bir şekilde çalıştırma baskısı artarken;
CRO rolü de daha fazla konuyu kapsayacak şekilde genişledi ve gelişti.

 

Ayrıca; CRO'ların, risk yönetimi fonksiyonunun

hem verimliliğini, hem de etkinliğini artırmak için

sınırlı kaynakları yönlendirmeleri bekleniyor.

 

Burada dikkat edilmesi gereken en önemli unsur;
risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken,

aynı zamanda; daha stratejik düşünerek, hareket etmeleridir.”

 

EY Türkiye Finansal Risk Yönetimi Hizmetleri Şirket Ortağı Ezgi İvecan ise;
araştırma ile ilgili olarak, şunları ekledi;

 

“Son birkaç yılda yaşanan, makroekonomik belirsizliğin sonucunda;
finansal risklerin, yeniden endişe kaynağı olarak yükseldiğini görüyoruz. 

 

Araştırma sonuçları;
CRO'ların, işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda,

daha kolay hale gelme ihtimalinin; neden düşük olduğunu gösteriyor.

 

Dünyada yaşanan gelişmelerden makroekonomik değişimlere,

toplumsal mega trendlere, teknoloji dönüşümüne ve

yoğun düzenleyici incelemelere kadar; birçok farklı konunun bir araya gelmesi,

banka CRO'larını; aynı anda, birden fazla şapka takmaya itti.

 

Bu kapsamda;
CRO’ların, riskleri etkin yönetmek ve önüne geçmek için

daha güçlü analitik düşünme becerisine ve

daha fazla kurumsal çevikliğe sahip olması gerekiyor.”

 

EY Türkiye Danışmanlık Bölümü Başkanı ve Şirket Ortağı Gökhan Gümüşlü de

araştırmayı, aşağıdaki sözlerle değerlendirdi:

 

“İlgili araştırmanın sonuçları;
farklı risk türlerinin kesişimlerinin ve

bankacılık sektöründeki kalıcı değişkenliğin;

üst düzey risk liderleri için nasıl çok yönlülük gerektirdiğini gösteriyor.

 

Örneğin; finansal risklerin yanı sıra,
günümüzde; siber riskler, daha karmaşık saldırılardan ve

artan güvenlik açıklarından kaynaklanan tehditlerle birlikte;
CRO'lar için en büyük risk önceliklerinden biri haline geldi.

 

Bu doğrultuda, CRO'ların;
hem genel iş hedeflerini, hem de üretken yapay zekâ (GenAI) dahil;
güçlü teknolojilerin beraberinde getirdiği riskleri, net bir şekilde kavraması gerekiyor.

 

Ayrıca; bu riskleri, etkili bir şekilde yönetmek için

bankaların yeni becerilere ve teknoloji uzmanlarına ihtiyacı olması,

muhtemel görünüyor.”

 

 

Raporun tamamına EY web sitesi'nden ulaşılabilir.