Basın Bültenleri
Finansal kurumlar risk yönetiminde artan yasal düzenlemelerin gerektirdiği “yeni norma” uyum sağlamalı
Deloitte’un ‘Küresel Finansal Hizmetler Risk Yönetimi Anketi’ne göre şirketlerin risk konusuna ilgileri giderek artıyor. Kurumların %92’sinde risk yönetimi üst seviyede (CRO) temsil ediliyor. Her 10 şirketten 6’sı risk kültürü oluşturmak için çalışmalar yapıyor. Risk yönetiminde en çok, sürekli artan yasal gerekliliklere (%79) uyum konusunda zorluk yaşanırken, katılımcıların %87’si yasal reformlara uyum sağlamanın maliyetinin arttığını düşünüyor. Önümüzdeki iki senede ise yasal uyumluluk ve siber güvenlik risklerinin kurumlar açısından en önemli konulardan biri olacağı belirtiyor.
Denetim, vergi, yönetim danışmanlığı, kurumsal risk ve kurumsal finansman hizmetlerinde dünyanın en büyük şirketlerinden biri olan Deloitte, Küresel Finansal Hizmetler Risk Yönetimi Anketi’ni yayımladı. Bu sene dokuzuncusu yayımlanan anket, dünya çapında toplam varlıklarının büyüklüğü 18 trilyon doları bulan 71 finansal kurumda riskten sorumlu üst düzey yöneticilerle Ağustos-Kasım 2014 tarihleri arasında gerçekleştirildi. Ankete göre, finans sektöründe yasal düzenlemelerle ilgili gerekliliklerin kapsamı giderek genişliyor ve katılaşıyor. Gelişen bu yasal düzenlemeler karşısında, kurumlar da risk yönetimi konusunda gelişmeye devam ediyor.
Düzenleyici kuruluşların kurumsal yönetim, risk iştahı, sermaye yeterliliği, stres testleri, operasyonel risk, teknoloji veri ve bilgi sistemleri ve risk kültürü gibi alanlara odaklanması finansal kuruluşlardan beklentileri giderek artırıyor ve önemli etkileri bulunuyor. Katılımcıların %87’si bu yasal reformların uyum maliyetlerini artırdığını, %62’si daha yüksek sermaye tutmaya ve %60’ı da ürün gamlarının/iş alanlarının gözden geçirilmesine yol açtığını belirtiyor.
Yönetim kurulları risk yönetimi konusuna giderek daha fazla zaman ayırıyor. Sektörde CRO (riskten sorumlu üst yönetici) pozisyonuna ve kurumsal risk yönetimi programına sahip olmak yaygın bir uygulama haline geliyor. Rapora göre, finansal kurumların yüzde 92’si hali hazırda bir risk yönetimi programı izliyor ya da izlemek için aktif çalışmada bulunuyor.
Deloitte Türkiye Kurumsal Risk Hizmetleri Direktörü Itır Soğancılar Gülüm, risk yönetimi konusunda Türkiye’deki finansal kuruluşları değerlendirirken şunları söyledi: “Deloitte Küresel Finansal Hizmetler Risk Yönetimi Anketi sonuçları ile paralel olarak, Türkiye’de de finansal kuruluşlarda risk kültürü giderek olgunlaşıyor ve risk yönetimi daha bütünsel bir yaklaşımla kurumun karşı karşıya olduğu tüm risklerin ve birbirleriyle etkileşimlerinin göz önünde bulundurulduğu bir bakış açısı ile yönetiliyor. Finansal sektördeki kuruluşlar, regüle bir piyasada faaliyet göstermeleri dolayısıyla risk algıları yüksek ve risk yönetimini sahiplenici bir tutum sergileyerek tüm diğer sektörler için de örnek ve yol gösterici oluyorlar. Özellikle son dönemde bankaların da Basel gereklilikleri ile birlikte içsel derecelendirmeye dayalı yaklaşımlar ile ileri ölçüm yaklaşımını da kendi bünyelerinde değerlendirerek, bu yönde uygulamalara ilişkin aksiyonları hayata geçirmeye başladıklarını görüyoruz.”
Raporda öne çıkan diğer noktalar şöyle:
· Yönetim kurulları risk yönetimine daha fazla odaklanıyor: Katılımcıların %85’i yönetim kurullarının artan yasal gereklilikler paralelinde risk yönetimine iki sene önceye oranla daha fazla zaman ayırdığını belirtiyor. Yönetim kurullarının bu alanda geniş kapsamlı sorumlulukları bulunuyor. Bu sorumlulukların başında ise katılımcıların %89’u tarafından belirtilen kurumsal risk iştahı bildiriminin onaylanması geliyor. Yönetim kurullarından yasal beklentilerin giderek artması firmaların yetkin yönetim kurulu üyelerini bulmasını zorlaştırıyor. Yasal bir beklenti haline gelen ve ileri bir uygulama sayılan ‘yönetim kurullarının risk yönetimi görevleri konusunda bir yönetim kurulu risk komitesini görevlendirmeleri’ ise giderek artan bir trend olarak karşımıza çıkıyor (%51).
· Risk yönetimi kurumlarda üst seviyede temsil ediliyor: Anket katılımcılarının yüzde 92’si, bünyelerinde riskten sorumlu bir CRO (Chief Risk Officer) ya da bu seviyede bir yetkili olduğunu ifade ediyor. CRO’ların yönetim kuruluna doğrudan raporlaması ileri bir uygulama olsa da, ankete göre CRO’ların sadece yüzde 48’i yönetim kuruluna, yüzde 68’i ise CEO’ya bağlı çalışıyor.
· Kurumsal risk yönetimi daha standart bir uygulama haline geliyor: Rapora göre, finansal kurumların yüzde %78’inin yönetim kurulu ve yönetim komitesi tarafından onaylanan bir kurumsal risk yönetim çerçevesi/politikası bulunuyor. Kurumlar daha geleneksel risk tiplerini (krediler, varlıklar, yükümlülükler, likidite, pazar vb.) yönetmede daha etkin olduklarını belirtirken, bazı operasyonel risklerin tanımlanması ve ölçülmesinde ise zorlanılıyor. Katılımcılar önümüzdeki iki senede yasal uyumluluk, siber güvenlik ve stratejik riskleri kurumları için en çok önem kazanacak riskler olarak belirtiyor. Risk yönetiminde en zorlanılan üç konu olarak ise artan yasal gereklilikler (%79), risk bilgi sistemleri ve teknoloji altyapısı (%62) ve risk verisi (%46) öne çıkıyor.
· Basel III sermaye gereksinimlerini karşılama konusunda gelişim söz konusu: Finansal zorlukların yaşandığı dönemlerde finansal kuruluşların likiditesi konusunda duyulan endişe, düzenleyici kuruluşların bu kurumlardan daha fazla sermaye tutmalarını beklemesine yol açmış durumda. Bu, Amerikan bankalarının bu yasal düzenlemeye uyum sağlamak için 68 milyar dolar daha fazla sermaye tutmaları anlamına geliyor. Katılımcıların %89’u mevcut durumda Basel III’e tabi bankaların minimum sermaye rasyolarını karşıladığını belirtiyor.
· Stres testleri artık daha fazla kullanılıyor: Düzenleyici kuruluşlar sermaye yeterliliği konusunu değerlendirmek için stres testlerini giderek daha fazla kullanıyor. Finansal kurumlar da stres testi kullanımını bu doğrultuda artırıyor. Stres testleri, ileriye dönük risklerin tanımlanmasına yardımcı oluyor (%86), sermaye ve likidite planlama prosedürlerini besliyor (%85) ve risk toleransının belirlenmesi gibi (%82) alanlarda kullanılıyor. Düzenleyici kuruluşların stres testine odaklanması ve finansal kurumlarda da bu testin kullanımının yaygınlaşması, gerekli yetkinlik ve uzmanlığa sahip çalışanları bulmayı zorlaştırıyor. Katılımcıların %88’i risk yönetimi konusunda gerekli yetkinliklere sahip profesyonelleri çekmenin ve onları elde tutmanın zor olduğunu belirtiyor.
· Operasyonel risklere daha çok dikkat edilmeli: Anketi yanıtlayanların yaklaşık üçte ikisi, kurumlarının vergi, hukuk ve mevzuata uyum gibi geleneksel sayılabilecek riskleri yönetmede çok başarılı olduğunu düşünürken; katılımcıların yalnızca %44’ü üçüncü partiler, %42’si siber güvenlik, %40’ı veri bütünlüğü ve %37’si modellemelerde etkili risk yönetimi olduğunu söylüyor.
· Risk odaklı bir kültür oluşturulması için daha fazla çaba gerekiyor: Ankete katılan yöneticilerin yalnızca yüzde 60’ı, yönetim kurullarının şirkette bir risk kültürü oluşturmak ve bu konunun konuşulmasını sağlamak için çalıştığını belirtiyor. Son yıllarda finansal kuruluşlardaki teşvik/prim mekanizmalarının kurumun risk iştahı ile uyumlu olup olmadığı ve aşırı risk almayı cesaretlendirip cesaretlendirmediği tartışılan bir konu haline gelmiş durumda. Katılımcıların sadece %63’ü yönetim kurullarının ya da yönetim kurulu risk komitelerinin teşvik/prim sistemlerini risk bakış açısıyla değerlendirdiklerini belirtiyor. Bununla birlikte, anketi yanıtlayanların yarısı, kurumlarının risk yönetim programlarının teşvik mekanizmalarını risk kültürüne ve iştahına etkisini değerlendirmek adına gözden geçirdiğini belirtiyor.
· Yasal gerekliliklerin önemi ve maliyeti giderek artıyor: Kurumları açısından hangi risk türlerinin önümüzdeki iki senede daha önem kazanacağı sorulduğunda yasal düzenlemelere uyum ilk 3 arasında geliyor ve %79’u artan yasal gereklilikleri ve beklentileri en büyük zorluk olarak görüyor. Anketi yanıtlayanların %87’si, yasal reformların en büyük etkisi olarak bu mevzuatlara uyum sağlamaktan kaynaklanan maliyet artışını belirtiyor.
· Veri ve teknoloji riskleri zorluk arz etmeye devam ediyor: Anket sorularını yanıtlayanların %48’inin teknoloji sistemlerinin, değişen mevzuatların gerektirdiği esnekliğe yanıt verebileceği konusunda şüphesi bulunuyor. Risk bilgi sistemleri ve teknolojik altyapının ‘çok zorlayıcı’ olduğunu düşünenlerin oranı %62 iken, bu oran risk verisi için %46 dolaylarında seyrediyor.
Finansal kuruluşlar mevcut yasal gereksinimlerin yanı sıra yeni beklenen yasal düzenlemelere de esnek bir şekilde cevap verebilmeli. Bu da firmaların güçlü risk yönetimi yetkinliklerine, sağlam bir risk altyapısına ve kurum çapından zamanında toplanan yüksek kalitede risk verisine sahip olmalarını gerektirecek. Aynı zamanda kurumların firmalarında çalışanların etik davranışlar sergilemesini teşvik edecek şekilde risk kültürünü geliştirmeleri de gerekiyor.
Deloitte hakkında
Deloitte; İngiltere mevzuatına göre kurulmuş olan Deloitte Touche Tohmatsu Limited (“DTTL”) şirketini, üye firma ağındaki şirketlerden ve ilişkili tüzel kişiliklerden bir veya birden fazlasını ifade etmektedir. DTTL ve her bir üye firma ayrı ve bağımsız birer tüzel kişiliklerdir. DTTL (“Deloitte Global” olarak da anılmaktadır) müşterilere hizmet sunmamaktadır. DTTL ve üye firmalarının yasal yapısının detaylı açıklaması www.deloitte.com/about adresinde yer almaktadır.
Deloitte, denetim, vergi, danışmanlık ve kurumsal finansman alanlarında, birçok farklı endüstride faaliyet gösteren özel ve kamu sektörü müşterilerine hizmet sunmaktadır. Dünya çapında farklı bölgelerde 150’den fazla ülkede yer alan global üye firma ağı ile Deloitte, müşterilerinin iş dünyasında karşılaştıkları zorlukları aşmalarına destek olmak ve başarılarına katkıda bulunmak amacıyla dünya standartlarında yüksek kaliteli hizmetler sunmaktadır. Deloitte, 200.000’i aşan uzman kadrosu ile kendini mükemmelliğin standardı olmaya adamıştır.