Küresel Finansal Hizmetler Risk Yönetimi Anketi

Deloitte’un bu sene dokuzuncusunu yayımladığı Küresel Finansal Hizmetler Risk Yönetimi Anketi dünya çapında toplam varlıklarının büyüklüğü 18 trilyon doları bulan 71 finansal kurumda riskten sorumlu üst düzey yöneticilerle Ağustos-Kasım 2014 tarihleri arasında gerçekleştirildi. Ankete göre, finans sektöründe yasal düzenlemelerle ilgili gerekliliklerin kapsamı giderek genişliyor ve katılaşıyor. Gelişen bu yasal düzenlemeler karşısında, kurumlar da risk yönetimi konusunda gelişmeye devam ediyor.

Yönetim kurulları risk yönetimi konusuna giderek daha fazla zaman ayırıyor. Sektörde CRO (riskten sorumlu üst yönetici) pozisyonuna ve kurumsal risk yönetimi programına sahip olmak yaygın bir uygulama haline geliyor. Rapora göre, finansal kurumların yüzde 92’si hali hazırda bir risk yönetimi programı izliyor ya da izlemek için aktif çalışmada bulunuyor.

Raporda öne çıkan diğer noktalar şöyle:

·         Yönetim kurulları risk yönetimine daha fazla odaklanıyor: Katılımcıların %85’i yönetim kurullarının artan yasal gereklilikler paralelinde risk yönetimine iki sene önceye oranla daha fazla zaman ayırdığını belirtiyor.

·         Kurumsal risk yönetimi daha standart bir uygulama haline geliyor: Rapora göre, finansal kurumların yüzde %78’inin Yönetim Kurulu ve Yönetim Komitesi tarafından onaylanan bir kurumsal risk yönetim çerçevesi/politikası bulunuyor.

·         Basel III sermaye gereksinimlerini karşılama konusunda gelişim söz konusu: Finansal zorlukların yaşandığı dönemlerde finansal kuruluşların likiditesi konusunda duyulan endişe, düzenleyici kuruluşların bu kurumlardan daha fazla sermaye tutmalarını beklemesine yol açmış durumda.

·         Stres testleri artık daha fazla kullanılıyor: Düzenleyici kuruluşlar sermaye yeterliliği konusunu değerlendirmek için stres testlerini giderek daha fazla kullanıyor. Finansal kurumlar da stres testi kullanımını bu doğrultuda artırıyor.

·         Operasyonel risklere daha çok dikkat edilmeli: Anketi yanıtlayanların yaklaşık üçte ikisi, kurumlarının vergi, hukuk ve mevzuata uyum gibi geleneksel sayılabilecek riskleri yönetmede çok başarılı olduğunu düşünürken; katılımcıların yalnızca %44’ü üçüncü partiler, %42’si siber güvenlik, %40’ı veri bütünlüğü ve %37’si modellemelerde etkili risk yönetimi olduğunu söylüyor.

·         Risk odaklı bir kültür oluşturulması için daha fazla çaba gerekiyor: Ankete katılan yöneticilerin yalnızca yüzde 60’ı, Yönetim Kurullarının şirkette bir risk kültürü oluşturmak ve bu konunun konuşulmasını sağlamak için çalıştığını belirtiyor.

·         Yasal gerekliliklerin önemi ve maliyeti giderek artıyor: Kurumları açısından hangi risk türlerinin önümüzdeki iki senede daha önem kazanacağı sorulduğunda yasal düzenlemelere uyum ilk 3 arasında geliyor ve %79’u artan yasal gereklilikleri ve beklentileri en büyük zorluk olarak görüyor.

·         Veri ve teknoloji riskleri zorluk arz etmeye devam ediyor: Anket sorularını yanıtlayanların %48’inin teknoloji sistemlerinin, değişen mevzuatların gerektirdiği esnekliğe yanıt verebileceği konusunda şüphesi bulunuyor.

Finansal kuruluşlar mevcut yasal gereksinimlerin yanı sıra yeni beklenen yasal düzenlemelere de esnek bir şekilde cevap verecek risk yönetimi yetkinliklerine, sağlam bir risk altyapısına ve yüksek kalitede risk verisine ve etik davranışlar sergilenmesini teşvik edecek risk kültürüne sahip olmaları kritik önem taşıyor.