Ekonomi

EY ve IIF'nin "Küresel Bankacılık Risk Yönetimi araştırması" yayımlandı

EY Türkiye Danışmanlık Bölümü Başkanı ve Şirket Ortağı Gökhan Gümüşlü:
- "Günümüzde siber riskler, daha karmaşık saldırılardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO'lar için en büyük risk önceliklerinden biri haline geldi"

İSTANBUL - EY Türkiye Finansal Risk Yönetimi Hizmetleri Şirket Ortağı Ezgi İvecan, son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin yeniden endişe kaynağı olarak yükseldiğini belirterek, "Araştırma sonuçları üst düzey risk yöneticilerinin (CRO)'ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor." dedi.

Uluslararası danışmanlık, denetim, ve vergi hizmetleri şirketi EY (Ernst & Young) ve Uluslararası Finans Enstitüsü (IIF), 13'üncüsü gerçekleştirilen "EY/IIF Küresel Bankacılık Risk Yönetimi araştırması"nın sonuçlarını düzenlediği basın toplantısında açıkladı.

Araştırmaya göre bankaların üst düzey risk yöneticileri (CRO), bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, daha fazla sorumluluk ve daha geniş bir yelpazedeki sorunlarla ilgilenmek durumunda kalıyor.

Günümüzde bankacılık risk yönetiminin dinamik yapısına vurgu yapan araştırmaya göre; finansal risk konusu yeniden bankacılık sektörü gündeminin üst sıralarına çıkmış durumda. Bununla birlikte siber tehditler, teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin etkileriyle sürekli olarak dönüşüm geçiriyor.

EY raporuna göre risklerin doğru bir şekilde tanımlanması, etkili bir şekilde yönetilmesi ve verimli bir şekilde raporlanması konusunda atılması gereken yedi adım söyle sıralanıyor:

Risk etkilerinin geniş senaryo yelpazesine göre öngörülmesi: Araştırma sonuçları; CRO'ların, gelecekteki riskleri değerlendirirken oldukça geniş kapsamlı düşünmeleri gerektiğini gösteriyor.

Geleneksel risk yönetimi ile temel yeteneklerin geliştirilmeye devam edilmesi: Son yıllarda ortaya çıkan tüm "yeni" tehditlere rağmen, CRO'lar operasyonel esneklik de dahil olmak üzere geleneksel risk türlerini de gözden kaçırmamalıdır. Ankete katılanların önemli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği becerilerine ihtiyaç duyduklarını belirtiyor. Araştırmaya göre; süregelen makroekonomik belirsizlik, finansal riskin katılımcılar arasında endişe kaynağı olarak yeniden canlanmasına yol açtı. CRO'ların üçte biri, geçen yıl yüzde 15 olan likidite riskini önümüzdeki 12 ay için en önemli öncelik olarak gösteriyor.

Acil durumları önlemek için dikkatli izleme yapılması: EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçlarına göre siber riskler, CRO'ların ve yönetim kurullarının endişeleri arasında ilk sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı türdeki fidye yazılımı saldırıları, üretken yapay zekâ (GenAI) ve diğer ilişkili riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan dolayı bu alanda kapsamlı ve düzenli olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıca ekonomik stresin neden olduğu dolandırıcılık ve diğer mali suçlardaki artış gibi konuların da göz ardı edilmemesi gerekiyor.

Güvenli dönüşüm için bir çerçeve oluşturulması: Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için önemli dijital dönüşüm programları yürütüyor. Çoğu durumda, sınırlı kaynaklar ve birbiriyle yarışan öncelikler gibi kısıtlayıcı faktörlere rağmen bu girişimleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO'ların hem genel iş hedeflerini hem de yeni nesil teknolojilerin beraberinde getirdiği riskleri de net bir şekilde kavraması gerekiyor. Bu kapsamda makine öğrenimi ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en önemli ikinci risk kaynağı olarak gösteriliyor.

Bankaların en büyük varlığına ilişkin strateji geliştirilerek koruma sağlanması: "Veri", işletmelerin her bölümü için kritik öneme sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksek güvenlikte verilere sahip olması gerekir. Ancak önemli olan, güçlü bir koruma sağlarken aynı zamanda işletmenin verileri etkin ve verimli bir şekilde (örneğin, kişiselleştirilmiş müşteri deneyimleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO'ların yüzde 71'i bankaların veri yeteneklerini ve çerçevelerini aktif olarak geliştirdiği konusunda hemfikir.

Küresel jeopolitik gelişmelerin ve potansiyel etkilerinin takip edilmesi: Bankaların üst düzey risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve politikalarını yakından takip ediyor. Ancak son zamanlarda buna ek olarak uluslararası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir analiz yapmaları gerekiyor. Bu doğrultuda CRO'ların tam yüzde 83'ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha önemli veya aynı etkiye sahip olacağını söylüyor.

Risklere ilişkin stratejik rehberlik sağlanması: CRO'lar kritik stratejik girişimlere giderek daha fazla dahil oluyor. Neredeyse yarısı çevre, sosyal ve yönetişim (ESG) konularına ilişkin yeni ürün geliştirme ve büyüme fırsatlarının yanı sıra veri yönetiminde ve kalite çerçeveleri üzerindeki çalışmalarda önemli bir rol aldıklarını söylüyor. Bu kapsamda CRO'ların, işletmenin stratejik danışmanları olarak, yönetim kurulunun ve üst düzey iş liderlerinin kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük önem taşıyor.

Risk fonksiyonunu verimli bir şekilde çalıştırma baskısı arttı

Toplantıda konuşan EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan, bankacılık sektöründe CRO rollerinin yetki alanlarının genişlediğini ve bu durumun yeni sorumlulukları beraberinde getirdiğini söyledi.

"Risk fonksiyonunu verimli bir şekilde çalıştırma baskısının arttığını aktaran Atakan, "CRO rolü de daha fazla konuyu kapsayacak şekilde genişledi ve gelişti. Ayrıca CRO'ların risk yönetimi fonksiyonunun hem verimliliğini hem de etkinliğini artırmak için sınırlı kaynakları yönlendirmeleri bekleniyor. Burada dikkat edilmesi gereken en önemli unsur, risk yöneticilerinin temel teknik ve taktik yetenekleri geliştirirken aynı zamanda daha stratejik düşünerek hareket etmeleridir." şeklinde konuştu.

EY Türkiye Finansal Risk Yönetimi Hizmetleri Şirket Ortağı Ezgi İvecan da son birkaç yılda yaşanan makroekonomik belirsizliğin sonucunda finansal risklerin yeniden endişe kaynağı olarak yükseldiğini belirterek şunları söyledi:

"Araştırma sonuçları CRO'ların işlerinin nasıl daha karmaşık hale geldiğini ve önümüzdeki yıllarda daha kolay hale gelme ihtimalinin neden düşük olduğunu gösteriyor. Dünyada yaşanan gelişmelerden makroekonomik değişimlere, toplumsal mega trendlere, teknoloji dönüşümüne ve yoğun düzenleyici incelemelere kadar birçok farklı konunun bir araya gelmesi, banka CRO'larını aynı anda birden fazla şapka takmaya itti. Bu kapsamda CRO'ların riskleri etkin yönetmek ve önüne geçmek için daha güçlü analitik düşünme becerisine ve daha fazla kurumsal çevikliğe sahip olması gerekiyor."

EY Türkiye Danışmanlık Bölümü Başkanı ve Şirket Ortağı Gökhan Gümüşlü ise, farklı risk türlerinin kesişimlerinin ve bankacılık sektöründeki değişkenliğin CRO'lar için çok yönlülüğün gerektiğini gösterdiğini belirterek, "Örneğin finansal risklerin yanı sıra günümüzde siber riskler, daha karmaşık saldırılardan ve artan güvenlik açıklarından kaynaklanan tehditlerle birlikte CRO'lar için en büyük risk önceliklerinden biri haline geldi. Bu doğrultuda, CRO'ların hem genel iş hedeflerini hem de üretken yapay zeka (GenAI) dahil güçlü teknolojilerin beraberinde getirdiği riskleri net bir şekilde kavraması gerekiyor. Ayrıca bu riskleri etkili bir şekilde yönetmek için bankaların yeni becerilere ve teknoloji uzmanlarına ihtiyacı olması muhtemel görünüyor." ifadelerini kullandı.

Kaynak: ANADOLU AJANSI