Mein D.O.R.A.

EIOPA güzellememe kaldığım yerden devam ediyorum. Bir önceki yazımda EIOPA’nın analiz ve gelecek dönem beklentilerini paylaştığı rapordan altının çizilmesi gerektiğini düşündüğüm satır başlarını sizinle paylaşmıştım. Belki de Türkiye sigorta ve reasürans piyasasını en çok ilgilendirecek konuyu ise sona saklamıştım: D.O.R.A.

Şu an değil; Geçmiş veya Gelecek

Risk yöneticisi olarak şu ana değil ya geçmişe ya da geleceğe odaklanırım. Geçmiş bana çalıştığım kurum için net bir çerçeve çizmemde yardım eder, gelecek ise yönetim kurulunun önüne gerçeğe en yakın resmi koymamda ve bu resme göre karar almalarını sağlamamda benimle birliktedir. Şu an yoktur. Çünkü ‘şu an’ risk yönetiminde de yoktur. Karar için ya çok geçtir ya çok erkendir. Dolayısıyla iyi bir risk yöneticisi şu ana en yakın noktada karar alabilecek ferasete sahiptir. İşte D.O.R.A.’da tam bir gelecek şekillendiricisi. Dijitalizasyonla birlikte belki de en çok form değiştiren fonksiyonlardan biri olan risk yönetiminin önündeki yeni gelecek başlığı.

D.O.R.A., yani Digital Operational Resilience Act; tam Türkçe’ye çevirebilir miyim bilmiyorum aslında, dijital ve operasyonel rezilyans diyebiliriz; yukarıda bahsettiğim değişen risk yönetimi dinamiklerinin bir yansıması. Öncü rolünü her zaman takdir ettiğim EIOPA’nın ise herkesin iklim değişikliği ve enflasyonla birlikte artan doğal afet maliyetlerinden yakındığı bir ortamda dikkatleri tekrar dijitalizasyonun dönüştürücü etkilerine çekmesi ise tesadüf değil, ECB’nin (European Central Bank – Avrupa Merkez Bankası) bankalara yönelik operasyonel sağlamlık yönergesinden sonra EIOPA’dan da benzer bir hamle bekliyordum.

Dijital ve Operasyonel Rezilyans

 Öncelikle Ocak 2022’de Avrupa Birliği dijital finans stratejisine giren D.O.R.A., I.C.T. olarak sınıflandırılan bilgi ve iletişim teknolojisi alanındaki risk yönetim faaliyetlerinin iyileştirilmesini hedeflemekte. D.O.R.A. aslında hızla gelişen dijital çağda Avrupa Birliği ülkelerinin rekabet avantajını sağlamlaştırmak ve bölgesel avantajını koruyarak güçlendirmek için gönderilen bir öncü kuvvet. Özellikle artan siber saldırılardan ve kontrol edilemeyen maliyetlerden dolayı dört ana başlık altında gelişim hedefleyen D.O.R.A.; siber/ICT risk yönetimi, saldırı raporlama metodolojisi, rezilyans testleri ve dış hizmet alım faaliyetlerine yönelik önemli yükümlülükler getirileceğinin habercisi. Avrupa’da işler böyle yürür, düzenleyici kurum öncelikle kuyuya atılan taş gibi bir taslak ortaya çıkarır, bu taslak genellikle bir yıla yakın bir periyot içerisinde tartışılır, şekillendirilir ve sonrasında yürürlüğe sokulur. Bu optimum bir yöntem mi? Bence değil, rekabet avantajını kaybetmeye devam eden Kıta Avrupası sigortacılığı da bunun göstergesi. Biraz daha zamanın ruhuna uygun işlemeli diye düşünüyorum, çünkü artık analiz yöntemleri hem karar süreçlerini kısaltıyor hem de bütün Avrupa Birliği düzenleyici kurumları artık saliseler uzaklıkta. Dolayısıyla EIOPA’nın karar süreçlerinde ciddi bir revizyona gitme gerekliliği her geçen gün artmakta.

D.O.R.A.’ya dönersek Avrupa Parlamentosu ve Avrupa Konseyi tarafından uzun zamandır değerlendirilen siber risk ve roketten daha hızlı yükselen etkisi D.O.R.A.’nın uygulama sürecini hızlandıran bir diğer etken olarak öne çıkacaktır. 2022’nin ikinci yarısında uygulama sürecinin başladığı D.O.R.A. için 2024’ün ikinci yarısında tamamlanacak bir süreç öngörülmekte ki ben ilk defa EIOPA’nın açıklanan süreyi kısaltacağını düşünüyorum.

Bütün Yollar Operasyonel Riske Çıkarken

Geçenlerde ünlü bir reasürans şirketinin, hatta benim gözümde en ünlüsünün, operasyonel risk yöneticisiyle yaptığımız konuşmamda belirttiğim gibi artık bütün riskler nihayetinde operasyonel risk başlığı altında toplanacak. Klasik literatürde altı ana başlık altında değerlendirdiğimiz operasyonel risk yönetimini artık alt başlıklar veya yeni ortaya çıkacak risk türleri ile birlikte belki de onlarca kategoride inceliyor olacağız.  

D.O.R.A. analizim henüz bitmedi. Türkiye için izdüşümlerim de izleyen yazımın konusu olacak. Bununla birlikte EIOPA’ya üye olamasak da Avrupa Birliği tarafından oluşturulan kurumları taklit edebiliriz. Örneğin Avrupa Birliği genelinde sistemik riski yöneten European Systemic Risk Board (ESRB) Türkiye’de öncelikle hayata geçirilmesi gereken fonksiyonlardan biri bence. Nasıl kurulabileceğine de bir sonraki yazımda değiniyor olacağım.

#ZeynepStefan, #DORA, #EIOPA, #ESRB, #ICT, #CyberRiskManagement, #ECB, #OpRisk, #AIZA

 1,409 total views,  1 views today

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.