Finans Kuruluşları Risk Yönetiminde Çıtayı

Finans Kuruluşları Risk
Yönetiminde Çıtayı Yükseltiyor
Tuba İnci
Ortak
Kurumsal Risk Hizmetleri
Finans sektörü özellikle son dönemde arka arkaya yaşanan krizlerin de etkisiyle her
zamankinden daha yoğun bir şekilde yasal düzenlemeler ile karşı karşıya kalmış
durumda. Her geçen gün yeni kurallar ve otoritelerin yeni rapor beklentileri ortaya
çıkıyor. Türkiye de bu konuda dünyadaki örneklerin pek gerisinde değil. Ülkemizdeki
finans sektörü de yasal düzenlemelerin en yoğun olduğu sektörlerin başında geliyor.
Son yıllarda yaşanan krizler piyasalardaki oyuncuların bir bölümünü değiştirirken,
kalanların da kendilerine ve stratejilerine bir kez daha sorgulayıcı bir bakış açısıyla
bakmalarına neden oldu. Amerika ve Avrupa ülkelerindeki farklı düzenleyici otoriteler bu
krizlere karşı finansal sistemi güçlendirecek büyük yasal reformlar yaptılar, bireysel
kuruluşların gelecek krizlere dayanabilecek yeterli sermaye ve likiditelerinin olmasına
yönelik ciddi önlemler almayı hedeflediler. Ülkemiz de bu rüzgârı yakından takip eder
durumda ve ilişkide olduğu piyasalara uyum sağlayacak düzenlemeleri arka arkaya
çıkartıyor.
Artık hiçbir kurum hele finans sektöründeki oyuncular yalnızca ortaklarına karşı sorumlu
değiller; müşteriler, rakipler, doğrudan veya dolaylı tüm yatırımcılar, yani tüm paydaşlar
alınan kararlar ve uygulanan stratejilerin sonuçlarından etkileniyor. Dolayısıyla,
yönetimler atılan her adımda tüm paydaşlarını etkiledikleri bilinciyle daha hassas ve
sorumlu davranmak durumundalar. Son birkaç yıldaki belirsiz piyasa ve ekonomi
koşulları finansal kuruluşlar için yeni ve dinamik bir ortam yarattı. Bu ortamda kurumların
karar alma sırasındaki en önemli destekleyicisi olarak risk yönetimi uygulamaları öne
çıkıyor.
Deloitte tarafından iki yılda bir gerçekleştirilen Global Risk Yönetimi Anketinin sekizincisi
2012 yılının ikinci yarısında tamamlandı. Anket sonuçları dünyanın farklı bölgelerinden
ve farklı sektörlerden aktif toplamları 18 trilyon dolar olan 86 finansal hizmet kuruluşunun
cevaplarına dayanmakta. Anket sonuçlarına göre bireysel ve ticari bankalar, sigorta
1
şirketleri, varlık yönetimi şirketleri gibi finansal kuruluşlar son dönemde risk yönetimi
organizasyonları ve sorumlulukların belirlenmesi konusunda ciddi bir gelişim gösterseler
de, risk yönetimi süreçlerinin ve bu amaçla kullandıkları araçların güçlendirilmesine
ihtiyaç duyduklarını belirtiyorlar.
Risk Yönetimi Yönetim Kurullarının Gündeminde Üst Sıralara Yükseldi
Yasal düzenleyiciler risk yönetiminde kurumların yönetim kurullarının rolünü her
zamankinden daha fazla önemsiyorlar. Kurumlar da düzenli toplantılar dışında yönetim
kurullarının bu konudaki yükümlülüklerini yerine getirebilmeleri ve daha fazla bilgi sahibi
olabilmeleri için çeşitli çalışmalar ve eğitim programları düzenliyor. Bazı yönetim kurulları
kendilerine iletilen riskle ilgili bilgilerin zaman zaman anlamak için fazla zor, kullanmak
için fazla detaylı olduğu ya da karar almak için gerekli detayı içermediği yorumlarında
bulunabiliyorlar. Yönetim kurullarına risk yönetimi ile ilgili hangi bilgilerin ne detayda ve
ne zaman sunulacağı finansal kurumların önünde oldukça zorlu bir karar olarak
durmakta.
Finansal kurumlar tüm bu yasal düzenlemeler ve kendilerinden beklenen yükümlülükler
nedeniyle risk yönetiminin organizasyondaki yeri ve yönetimin bu konudaki
sorumlulukları konusunda son on yılda ciddi bir gelişim gösterdi. Finansal kuruluşlar risk
yönetimi konusunda nasıl bir yapılanma içindeler, biraz buna göz atalım.
Ankete katılan kuruluşlardaki yönetim kurullarının yaklaşık % 80’i risk politikasını,
kurumsal risk yönetimi çerçevesini ve risk iştahını gözden geçirip onaylamaktadır.
Finansal kurumların % 43’ü risk yönetimi sorumluluğunu ayrı bir risk komitesine verirken,
% 24’ü tüm yönetim kurulunu sorumlu tutmaktadır. Büyük ölçekteki kurumların %
67’sinin risk komitelerinde en az bir bağımsız üye bulunurken küçük ölçekteki kurumların
sadece % 29’unda bağımsız üye bulunmaktadır. Farklı komite oluşumları olsa da önemli
olan tüm yönetim kurulu ve üst yönetimin risk konuları hakkında yeterli bilgiye sahip
olması ve kararlarında riski göz önünde bulundurmasıdır. Bunun gerçekleşebilmesi de
sağlıklı bir iletişim ile mümkün olacaktır ki bu nedenle aynı üyelerin farklı komitelerde
görev alması, ortak komite toplantıları ve tüm yönetimi bilgilendiren doyurucu
raporlardan yararlanılabilir.
Bünyesinde Risk Yöneticisi bulunan finansal kurumlar 2002 yılında % 65 iken 2012
yılında bu oran % 89’a çıkmıştır. Risk Yöneticisi (CRO) birçok kurumda stratejik ve üst
düzey bir role sahip ve kurumların % 80’inde doğrudan CEO veya yönetim kuruluna
raporladığı görülmektedir.
Risk yönetiminde üç savunma hatlı yönetim modelini benimseyen kurumlar oldukça
fazla, iş birimleri riski alan ve yöneten ilk hattı oluşturuyorlar, bağımsız risk yönetim
fonksiyonu iş birimlerinin faaliyetlerini izliyor ve üçüncü hatta da iç denetim fonksiyonu iş
birimlerinin ve risk yönetim biriminin faaliyetlerini denetliyor. Kurumlar kurumsal risk
yönetimi sistemlerini ister merkezi ister dağınık yapıda kursunlar, iş birimleri, risk
2
yönetim fonksiyonu ve iç denetim bu sürecin vazgeçilmez unsurları olarak karşımıza
çıkıyor. Genellikle bu süreçte ilk iki grubun yani iş birimleri ve risk yönetim
fonksiyonunun görev ve sorumluluklarını belirlemek en zorlayıcı noktalardan biri,
kurgulanan bu yapıya göre kurumsal risk yönetimi merkezi veya dağınık bir yapı oluyor.
Her ne kadar merkezi sistemde politikaların belirlenmesi ve programın gözetimi risk
fonksiyonunun görevi olsa da iş birimlerinin risklerin alındığı ilk noktalar olarak riski
yönetme sorumlulukları olduğunu iyi anlamaları gerekiyor.
Kurumların % 62’si Kurumsal Risk Yönetimi programları olduğunu, % 21’i ise programı
geliştirmekte olduklarını ayrıca kurumların % 60’ı Kurumsal Risk Yönetimi bütçelerini
gelecek 3 yıl içinde arttırmayı planladıklarını belirtmişler.
Risk komitelerine düzenli olarak farklı başlıklar altında çeşitli risk raporları
sunulmaktadır. Kurumların büyük bir çoğunluğu yönetim kuruluna öncelikle stres
testlerine ilişkin bilgiler iletmekte ve bu raporlar daha önceki yıllarla karşılaştırıldığında
komitelerin gözünde oldukça önem kazanmış ve diğer raporların önüne geçmiş
durumdalar. Bunun dışında risk yoğunlaşma raporları, limit – kullanım raporları, uyumla
ilişkili konular, yeni ve gelişen riskler ile risk değerlendirmesi sonuçları yönetim kuruluna
sunulan diğer raporlar arasında üst sıralarda olanlar.
Grafik 1: Son beş yılda yönetim kurullarının riskleri gözetme konusundaki rolü
Her ne kadar finansal kuruluşlar uzun yıllardır kredi riski, piyasa riski, likidite riski gibi
günlük operasyonları ile doğrudan ilgisi olan ve daha uzman oldukları konularda silolar
şeklinde riskleri yönetseler de kurumsal risk yönetimi anlayışı açısından
değerlendirildiklerinde hala gidecek yolları olduğu anlaşılıyor. Kurumsal risk yönetimi
kurumlara hedeflerine ulaşmada engel olabilecek risklerini yönetmede genel bir çerçeve
ve metodoloji sağlamayı hedeflemektedir. Kurumsal risk yönetimi organizasyonların
önemli risklerini belirlemesi ve yönetmesi ile risk iştahını belirlemesine yardımcı olur.
Kurumsal risk yönetimi riskleri organizasyon genelinde değerlendirdiği için riskler arasındaki daha önce fark edilmeyen ilişkileri ve bağımlılıkları belirlemeye destek olur.
3
Düzenleyici otoriteler özellikle büyük ölçekli kurumları ve gelişen orta ölçekli kurumları
bünyelerinde etkin bir kurumsal risk yönetim programı oluşturmaları konusunda zorlamaktalar. Bu programlar stratejik hedeflerle ilişkilendirilmeli ve etkin bir program için risk
yönetimi fonksiyonu iş birimlerinden bağımsız olmalı ve doğrudan risk yöneticisine veya
benzer bir pozisyona raporlamalı.
Grafik 2: Kurumların yönetim kurullarına raporladıkları risk türleri
Euro Bölgesi Krizi Sonrası Dönem
Büyük ölçekli kurumların % 93’ü, devam eden Euro bölgesi krizine karşı önlem
aldıklarını belirtmişler. Bu önlemlerin içinde açık ara öne çıkan önlem ise karşı taraf
risklerinin daha yakından izlenmesi olarak görülmektedir (% 89). Farklı bölgelerdeki
finansal kuruluşların krize karşı aldıkları önlemler de değişmektedir. Amerika ve
Kanada’daki kurumların % 58’i Euro’daki olası kur dalgalanmalarına karşı önlem
almışken bu oran Avrupa’da % 33 ve Avrupa ile ilişkileri daha sınırlı olan Asya Pasifik’te
% 22’dir. Avrupa’daki oranın nispeten daha düşük kalması Avrupa’daki kurumların
AB’nin krizi çözeceğine olan inancı olarak görülmektedir.
Basel II gereksinimlerine uymakla yükümlü kurumların büyük çoğunluğu bu konudaki
ödevlerini yerine getirdiklerini belirtirken yaklaşık dörtte üçü Basel II’nin her üç
bloğundaki (minimum sermaye yeterliliği, üst gözetim süreci ve piyasa disiplini gereksinimleri) çalışmaları tamamen veya çok büyük ölçüde tamamladıklarını belirtmiştir.
Ancak kurumlar Basel III’e uyum konusunda bu kadar ileride değiller, Basel III 1. Yapısal
bloğa uyum sağlayanlar % 45 civarındadır.
4
Yasal düzenlemelere ilişkin gelişmeler risk yönetimi altyapılarına olan ihtiyacı da artırdı.
Risk yönetimi bilgi teknolojilerinin gelişmiş raporlar üreten, yasal sermaye yeterliliğini
değerlendiren, likidite rasyosu hesaplayan ve stres testlerini yapma özelliklerine sahip
olmasını bekliyor. Yasal düzenlemelerin devam edeceği beklentisi göz önünde
bulundurulduğunda kurumların değişikliklere göre hızlı güncelleme yapabilecekleri esnek
altyapılara ihtiyaçları olacaktır. Kurumlar kullandıkları altyapıların özellikle bazı riskler
konusunda oldukça etkin olduğuna inanıyorlar. Ankete katılanların yaklaşık % 70’i risk
yönetimi yazılımlarının kredi riski, piyasa riski ve likidite riskini yönetmede oldukça etkin
olduğunu düşünüyor ancak konu operasyonel risk olduğunda bu oran % 38’e düşüyor,
ekonomik senaryolara dayalı kurum seviyesi risklerde ise oran % 23.
Düzenleyici otoriteler risk yönetimine ilişkin uyum çıtasını her geçen gün biraz daha
yükseğe taşıdıkça kurumlar da organizasyonlarını, risk yönetim metodolojilerini, çalışan
ve yönetici kadrolarının bilgi ve bilinç seviyesi ile bilgi işlem altyapılarını geliştirmek ve
bu yeni duruma ayak uydurmak için çalışıyorlar. Kurumlar, doğru sistemler, süreçler ve
kontroller oluşturarak tüm organizasyon genelinde tutarlı ve kaliteli bir risk verisine
ulaşmayı ve bu sayede piyasada avantaj sağlamayı hedefliyorlar. Bu ortama ayak
uydurabilmek ve piyasada kalabilmek için bazı kurumlar ciddi değişiklikler yaparken bazı
kurumlar ise zaman içinde belirlenen çıtaya ulaşamadıkları için yok oluyorlar. Risk
yönetiminin kendisi bugünlerde bazı kurumların devamlılığı için risk oluşturmaya devam
ediyor. Çıta yükseldikçe piyasalardaki yarış da hızlanıyor. Önümüzdeki günlerde finans
sektörünü bu konuda daha da hareketli günler bekliyor.
Deloitte; İngiltere mevzuatına göre kurulmuş olan Deloitte Touche Tohmatsu Limited (“DTTL”) şirketine, üye firma ağındaki
şirketlerden ve ilişkili tüzel kişiliklerden bir ve ya birden fazlasına ifade etmektedir.. DTTL ve her bir üye firma ayrı ve
bağımsız birer tüzel kişiliklerdir. DTTL (“Deloitte Global” olarak da anılmaktadır) müşterilere hizmet sunmamaktadır. DTTL ve
üye firmalarının yasal yapısının detaylı açıklaması www.deloitte.com/about adresinde yer almaktadır.
Deloitte, denetim, vergi, danışmanlık ve kurumsal finansman alanlarında, birçok farklı endüstride faaliyet gösteren özel ve
kamu sektörü müşterilerine hizmet sunmaktadır. Dünya çapında farklı bölgelerde 150’den fazla ülkede yer alan global üye
firma ağı ile Deloitte, müşterilerinin iş dünyasında karşılaştıkları zorlukları aşmalarına destek olmak ve başarılarına katkıda
bulunmak amacıyla dünya standartlarında yüksek kaliteli hizmetler sunmaktadır. Deloitte, 200.000’i aşan uzman kadrosu ile
kendini mükemmelliğin standardı olmaya adamıştır.
Bu belgede yer alan bilgiler sadece genel bilgilendirme amaçlıdır ve Deloitte Touche Tohmatsu Limited, onun üye firmaları
veya ilişkili kuruluşları (bütün olarak Deloitte Network) tarafından profesyonel bağlamda herhangi bir tavsiye veya hizm et
sunmayı amaçlamamaktadır. Deloitte Network bünyesinde bulunan hiçbir kuruluş, bu belgede yer alan bilgilerin üçüncü
kişiler tarafından kullanılması sonucunda ortaya çıkabilecek zarar veya ziyandan sorumlu değildir.
© 2014. Daha fazla bilgi için Deloitte Türkiye, Member of Deloitte Touche Tohmatsu Limited ile iletişime geçiniz.
5

Download Report