Anket sonuçlarına göre; siber saldırılar, teknoloji dönüşümü ve jeopolitik gelişmeler risk sıralamasında öncelik taşıyor. Bu kapsamda riskleri yönetmek ve önüne geçmek için daha eleştirel düşünme becerisine, daha güçlü analitik yetkinliklere ve daha fazla kurumsal çevikliğe sahip olunması gerekiyor. İşte, risklerin doğru bir şekilde tanımlanması, etkili bir şekilde yönetilmesi konusunda atılması gereken 7 adım.
EY (Ernst&Young) ve Uluslararası Finans Enstitüsü (IIF) tarafından 13’üncüsü gerçekleştirilen EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçları; küresel çapta bankaların artan risk hacmi ve farklı risklerle karşı karşıya kalmasıyla, bankaların üst düzey risk yöneticilerinin (CRO) kendilerini daha fazla sorumluluk ve daha geniş bir yelpazedeki sorunlarla ilgilendiğini gösteriyor.
Günümüzde bankacılık risk yönetiminin dinamik yapısına vurgu yapan araştırmaya göre; finansal risk konusu yeniden bankacılık sektörü gündeminin üst sıralarına çıktı. Bununla birlikte siber tehditler; teknolojinin, jeopolitik gelişmelerin ve üçüncü taraf risklerinin etkileriyle sürekli olarak dönüşüm geçiriyor. Bu doğrultuda CRO iş tanımı çok yönlü bir hale gelirken, ilgili araştırmadan elde edilen bulgular, risklerin doğru bir şekilde tanımlanması, etkili bir şekilde yönetilmesi ve verimli bir şekilde raporlanması konusunda atılması gereken yedi adımı ortaya koyuyor.
RİSK YÖNETİMİNDE ATILMASI GEREKEN 7 ADIM
1-Risk Etkilerinin Geniş Senaryo Yelpazesine Göre Öngörülmesi
Risklerin önüne geçmek için sorulması gereken soruların neredeyse sonu yok. Düzenleyiciler bundan sonra hangi konulara odaklanacak? İleri teknolojilerdeki gelişmelerle beraber siber saldırılar nasıl bir biçim alacak? Hangi ekonomik ve jeopolitik gelişmeler işimizi tehlikeye atabilir? Dönüşüm gündemimiz gelecekteki müşteriler için yeterince uygun mu? gibi sorular sıralanabilir. Dolayısıyla araştırma sonuçları; CRO’ların, gelecekteki riskleri değerlendirirken oldukça geniş kapsamlı düşünmeleri gerektiğini gösteriyor.
2-Geleneksel Risk Yönetimi İle Temel Yeteneklerin Geliştirilmeye Devam Edilmesi
Son yıllarda ortaya çıkan tüm “yeni” tehditlere rağmen, CRO’lar operasyonel esneklik de dahil olmak üzere geleneksel risk türlerini de gözden kaçırmamalıdır. Ankete katılanların önemli bir kısmı, daha fazla operasyonel esneklik ve iş sürekliliği becerilerine ihtiyaç duyduklarını belirtiyor. Araştırmaya göre; süregelen makroekonomik belirsizlik, finansal riskin katılımcılar arasında endişe kaynağı olarak yeniden canlanmasına yol açtı. CRO’ların üçte biri, geçen yıl yüzde 15 olan likidite riskini önümüzdeki 12 ay için en önemli öncelik olarak gösteriyor. Likidite riski, CRO’ların üçte ikisi (%66) tarafından gelecek yıl için en önemli finansal risk olarak belirlenirken, bunu tüketici veya perakende kredi riski (%56), toptan kredi riski (%52) ve bankacılık defteri için faiz oranı riski (%48) takip ediyor.
3-Acil Durumları Önlemek İçin Dikkatli İzleme Yapılması
EY/IIF Küresel Bankacılık Risk Yönetimi araştırmasının sonuçlarına göre siber riskler; CRO’ların ve yönetim kurullarının endişeleri arasında ilk sırada yer alıyor ve önümüzdeki yıllarda da bu listede kalması bekleniyor. Siber; farklı türdeki fidye yazılımı saldırıları, üretken yapay zekâ (GenAI) ve diğer ilişkili riskler dahil olmak üzere çoklu risklerden oluşan bir portföy olduğundan dolayı bu alanda kapsamlı ve düzenli olarak izleme yapılması gerektiğine vurgu yapılıyor. Ayrıca ekonomik stresin neden olduğu dolandırıcılık ve diğer mali suçlardaki artış gibi konuların da göz ardı edilmemesi gerekiyor.
4-Güvenli Dönüşüm İçin Bir Çerçeve Oluşturulması
Bankalar; altyapılarını modernize etmek, tüketici beklentilerine ayak uydurmak ve rekabetçi kalmak için önemli dijital dönüşüm programları yürütüyor. Çoğu durumda, sınırlı kaynaklar ve birbiriyle yarışan öncelikler gibi kısıtlayıcı faktörlere rağmen bu girişimleri hızlandırmanın yollarını arıyor. Bununla birlikte, CRO’ların hem genel iş hedeflerini hem de yeni nesil teknolojilerin beraberinde getirdiği riskleri de net bir şekilde kavraması gerekiyor. Bu kapsamda makine öğrenimi ve yapay zekâ kullanımı, ankete katılanlar tarafından önümüzdeki beş yıl için en önemli ikinci risk kaynağı olarak gösteriliyor.
5-Bankaların En Büyük Varlığına İlişkin Strateji Geliştirilerek Koruma Sağlanması
“Veri”, işletmelerin her bölümü için kritik öneme sahip. Yasal gerekliliklerin yönetilmesi ve müşteri içgörüleriyle büyüme sağlanması için de işletmelerin yüksek kalitede ve yüksen güvenlikte verilere sahip olması gerekir. Ancak önemli olan, güçlü bir koruma sağlarken aynı zamanda işletmenin verileri etkin ve verimli bir şekilde (örneğin, kişiselleştirilmiş müşteri deneyimleri aracılığıyla) kullanma yeteneğini desteklemektir. CRO’ların büyük çoğunluğu (%71) da bankaların veri yeteneklerini ve çerçevelerini aktif olarak geliştirdiği konusunda hemfikir.
6-Küresel Jeopolitik Gelişmelerin Ve Potansiyel Etkilerinin Takip Edilmesi
Bankaların üst düzey risk yöneticileri, dünya çapındaki merkez bankalarının açıklamalarını ve politikalarını yakından takip ediyor. Ancak son zamanlarda buna ek olarak uluslararası alanda yaşanan gelişmeler konusunda uzman olmak için daha kapsamlı bir analiz yapmaları gerekiyor. Bu doğrultuda CRO’ların tam yüzde 83’ü, jeopolitik risklerin beş yıl içinde bugün olduğundan biraz daha önemli (%35) veya aynı etkiye (%48) sahip olacağını söylüyor.
7-Risklere İlişkin Stratejik Rehberlik Sağlanması
CRO’lar kritik stratejik girişimlere giderek daha fazla dahil oluyor. Neredeyse yarısı (%46) çevre, sosyal ve yönetişim (ESG) konularına ilişkin yeni ürün geliştirme ve büyüme fırsatlarının yanı sıra veri yönetiminde ve kalite çerçeveleri üzerindeki çalışmalarda önemli bir rol aldıklarını söylüyor. Üçte birinden fazlası (%35) dönüştürücü teknolojilerin (ör. yapay zekâ, makine öğrenimi) ilgi duyduğunu belirtiyor ve bu rakamın gelecekte artacağı kesin. Bu kapsamda CRO’ların, işletmenin stratejik danışmanları olarak; yönetim kurulunun ve üst düzey iş liderlerinin kesişen riskleri fark etmesini sağlaması ve dönüşümü desteklemesi büyük önem taşıyor.