EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasına göre, siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin etkileriyle sürekli dönüşüm içinde
Uluslararası danışmanlık, denetim, kurumsal finansman, strateji ve vergi hizmetleri şirketi Ernst & Young (EY) ve Uluslararası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçları yayımlandı. Buna göre, küresel çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst düzey risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki sorunlarla ilgilendiğini gösterdi.
Günümüzde bankacılık risk yönetiminin dinamik yapısına vurgu yapan araştırmaya göre, finansal risk konusu yeniden bankacılık sektörü gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin etkileriyle sürekli olarak dönüşüm geçiriyor. Bu doğrultuda CRO iş tanımı çok yönlü bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin doğru bir şekilde tanımlanması, etkili bir şekilde yönetilmesi ve verimli bir şekilde raporlanması konusunda atılması gereken yedi adımı ortaya koydu.
CRO’lar operasyonel esnekliğe ihtiyaç duyuyor
CRO’ların, gelecekteki riskleri değerlendirirken oldukça geniş kapsamlı düşünmeleri gerektiğinin vurgulandığı EY araştırmasına göre, CRO’lar operasyonel esneklik de dahil olmak üzere geleneksel risk türlerini de gözden kaçırmamalı. Ankete katılanların önemli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği becerilerine ihtiyaç duyduklarını belirtti. Araştırmaya göre, süregelen makroekonomik belirsizlik, finansal riskin katılımcılar arasında endişe kaynağı olarak yeniden canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl yüzde 15 olan likidite riskini önümüzdeki 12 ay için en önemli öncelik olarak gösterdi. Likidite riski, CRO’ların üçte ikisi tarafından gelecek yıl için en önemli finansal risk olarak belirlenirken, bunu tüketici veya perakende kredi riski, toptan kredi riski ve bankacılık defteri için faiz oranı riski takip etti.
EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçlarına göre, siber riskler; CRO’ların ve yönetim kurullarının endişeleri arasında ilk sırada yer alırken, önümüzdeki yıllarda da bu listede kalması beklendi. Siber; farklı türdeki fidye yazılımı saldırıları, üretken yapay zekâ ve diğer ilişkili riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan dolayı bu alanda kapsamlı ve düzenli olarak izleme yapılması gerektiğine vurgu yapıldı.
“Bankalar veri yeteneklerini geliştirmeli”
Öte yandan araştırmaya göre, CRO’ların yüzde 71’i bankaların veri yeteneklerini ve çerçevelerini aktif olarak geliştirdiği konusunda hemfikir oldu. Bankaların üst düzey risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve politikalarını da yakından takip ediyor. Bu doğrultuda CRO’ların yüzde 83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha önemli veya aynı etkiye sahip olacağını söyledi.
EY araştırmasına göre, CRO’ların kritik stratejik girişimlere giderek daha fazla dahil olduğu da görüldü. CRO’ların yüzde 46’sı çevre, sosyal ve yönetişim konularına ilişkin yeni ürün geliştirme ve büyüme fırsatlarının yanı sıra veri yönetiminde ve kalite çerçeveleri üzerindeki çalışmalarda önemli bir rol aldıklarını söyledi. CRO’ların yüzde 35’si ise yapay zekâ ve makine öğrenimi gibi dönüştürücü teknolojilere ilgi duyduğunu belirtti. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; yönetim kurulunun ve üst düzey iş liderlerinin kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesinin büyük önem taşıdığı belirtildi.
“CRO’ların yetki alanları genişliyor”
Araştırmanın sonuçlarıyla ilgili değerlendirmede bulunan EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan, “Bankacılık sektöründe CRO rollerinin yetki alanları genişliyor ve bu da yeni sorumlulukları beraberinde getiriyor. Risk fonksiyonunu verimli bir şekilde çalıştırma baskısı artarken, CRO rolü de daha fazla konuyu kapsayacak şekilde genişledi ve gelişti. Ayrıca CRO’ların risk yönetimi fonksiyonunun hem verimliliğini hem de etkinliğini artırmak için sınırlı kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en önemli unsur, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken aynı zamanda daha stratejik düşünerek hareket etmeleri” diye konuştu.
EY Türkiye Finansal Risk Yönetimi Hizmetleri Şirket Ortağı Ezgi İvecan ise “Son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin yeniden endişe kaynağı olarak yükseldiğini görüyoruz. Araştırma sonuçları, CRO’ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve yoğun düzenleyici incelemelere kadar birçok farklı konunun bir araya gelmesi, banka CRO’larını aynı anda birden fazla şapka takmaya itti. Bu kapsamda CRO’ların riskleri etkin yönetmek ve önüne geçmek için daha güçlü analitik düşünme becerisine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor” ifadelerini kullandı.
“Siber riskler en büyük önceliklerden birisi”
EY Türkiye Danışmanlık Bölümü Başkanı ve Şirket Ortağı Gökhan Gümüşlü de araştırmayı şöyle değerlendirdi: “İlgili araştırmanın sonuçları, farklı risk türlerinin kesişimlerinin ve bankacılık sektöründeki kalıcı değişkenliğin üst düzey risk liderleri için nasıl çok yönlülük gerektirdiğini gösteriyor. Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık saldırılardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO’lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO’ların hem genel iş hedeflerini hem de üretken yapay zekâ dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir şekilde kavraması gerekiyor. Ayrıca bu riskleri etkili bir şekilde yönetmek için bankaların yeni becerilere ve teknoloji uzmanlarına ihtiyacı olması muhtemel görünüyor.”