Operational Risk / Update

İsviçre’de faaliyet gösteren bir şirketle operasyonel risk yönetimi konusunda yaklaşık 2 ay süren çok detaylı bir çalışma yürüttük. Bu sürede operasyonel risk yönetimi alanında özellikle Avrupa uygulamalarını ve risk profesyonellerinin yeni bakış açılarını yakından görme ve aynı zamanda kendi bilgi birikimimi de güncelleme şansım oldu. İki aylık bu yoğun dönemin ardından elde ettiğim çıkarımları, operasyonel riskle alakalı kısa bir girişin ardından biraz teknik bir yazı ile sizinle de paylaşmak isterim.

Operasyonel risk, finans sektörü veya başka bir sektörde olsun benzer yaklaşımlarla değerlendirilen ve yönetilen bir risk olmak özelliği taşır. Genel bir tanım olarak yetersiz kapasiteye sahip veya beklendiği gibi performans göstermeyen iç süreçlerden, personel veya sistemlerden veya kurum dışı olayların gerçekleşmesinden dolayı ortaya çıkan finansal kayıpların sınıflandırıldığı bir risk türüdür. Uygulamada genellikle stratejik risk ve repütasyon riski de operasyonel risk altında yer almasına rağmen bu tanımlama doğru bir yaklaşım olarak kabul edilmez ve operasyonel riskten farklı anlama-ölçme-yönetme metodolojilerine ihtiyaç duyulur. Günümüzde finansal kayba neden olan ve operasyonel risk kapsamında değerlendirilen sekiz adet geniş kapsamlı risk kaynağı tanımlanmaktadır. Bunlar; şirket içi suiistimal, şirket dışından kaynaklı suiistimal, personel uygulamaları, iş yeri güvenliği, müşteri-ürün uygulamaları, envantere gelebilecek zararlar, iş durması, sistem hataları ve kurum içerisinde yürütülen her türlü faaliyet sonucunda ortaya çıkabilecek operasyonel risklerdir. Operasyonel riskle alakalı risk yöneticilerinin en çok şikayet ettikleri durum ise operasyonel riskin kalitatif yapısından dolayı ölçülmesinin zor olmasıdır. Çoğu zaman ortaya çıkan finansal kaybın nedeni operasyonel riskle birlikte birçok farklı risk türünü de barındırılabildiğinden sınıflandırmada da bazı belirsizlikler ortaya çıkabilir. Operasyonel riskle alakalı diğer bir özellik ise, diğer risk türlerinden farklı olarak kayıpların hiçbir zaman tamamen sıfırlanamaması. Kurum bütün faaliyetlerini durdursa bile operasyonel risk kaynaklı kayıpları devam edebilir.

Peki bu kadar çok olayı kapsayan bir risk türü nasıl şirketin risk iştah limitleri içerisinde tutulabilir? Risk yöneticileri operasyonel riski genellikle üç şekilde yönetir. Bunlardan ilki ve en basiti indikatör yöntemi. Kurum içi yapılar elde edilen yıllık gelire göre sıralanır ve en çok gelir yaratan birim en yüksek operasyonel risk potansiyeline sahip kaynak olarak kabul edilir. Uygulamada sorunlu birçok tarafı olmakla birlikte küçük ölçekli yapılarda uygulanabilecek basit bir yöntem. Biraz daha karmaşık diğer bir yöntem ise standartlaştırılmış yaklaşım yöntemi. Genellikle finansal kurumlarda uygulanan bu yöntemle faaliyet gösterilen iş kolları önceliklendirilen özelliklerine göre sınıflandırılır ve riske ne kadar açık olduğu manüel yöntemlerle değerlendirilmeye çalışılır. Üçüncü grup ise daha sofistike ölçüm methodlarının yer aldığı (IMA – Internal Measurement Approach, LDA – Loss Distribution Approach, Scenario Based, Scorecard vd.) ileri ölçüm teknikleridir.

Diğer risk türleriyle de benzer olarak operasyonel risk yönetimi için de altı temel adımı öngörmekteyiz. Bunlar; tanımlama, ölçme, takip etme, raporlama, kontrol etme ve engelleme. Kalitatif özelliğinin yarattığı zorluklar özellikle bu aşamada daha çok ön plana çıkmakta. Örneğin gerçekleştirilen faaliyetin doğası gereği değişen iş planları analizlere zaman hassasiyeti eklemekte ve çoğu zaman kendini doğal olarak yenileyen iş süreçlerine uygun operasyonel risk yöntemleri uygulanamayabilmekte. Optimum operasyonel risk yönetiminin gerçekleştirilebilmesi için sahip olunması gereken ile sahip olunan kaynaklar arasındaki fark kurum aleyhine planlanandan daha hızlı genişleyebilmekte veya tam tersi bir yönde ayrılan kaynakların kullanımını gerektirmeyecek şekilde azalmakta. Diğer risk türlerini yönetebilmek için kullanılan methodlar operasyonel riski kurum içerisinde arttırabilmekte veya üst yönetim açısından operasyonel risk kaynaklarının kontrolüne yeterli önem verilmeyebilmekte. Kişisel değerlendirmelerin diğer risk türlerinden daha çok öne çıktığı operasyonel risk yönetimi, sadece bu özelliğiyle bile yüksek operasyonel riske açık. J

İsviçre finansal piyasalarıyla ilgili hazırlık çalışmalarını yürütürken özellikle beş unsuru operasyonel risk perspektifiyle daha çok dikkate alınmaya değer bulduk ve beraber çalıştığımız kurumun risklerini önceliklendirirken göz önünde bulundurduk (Kuruma özel daha detaylı tanımları biraz genelleştirerek sizinle paylaşıyor olacağım).

  • Bunlardan ilki özellikle finans sektöründe tabiri caiz ise tamamen başkalaşan müşteri beklentileri. Bankacılık alanındaki müşteri beklentileri yönetiminde Türkiye’nin Avrupa piyasasının önünde olduğunu memnuniyetle görmekle birlikte risk yönetimindeki iz düşümünün aynı kapsam ve hız ve kalitede gerçekleştirilemediği rahatlıkla söyleyebiliriz.
  • Diğer bir operasyonel risk kaynağı ise düzenleyici kurum kaynaklı riskler. Türkiye’de düzenleyici kurumun hızına ve aktivite yoğunluğuna yetişilememekteyken Avrupa’da ise tam tersi yavaş adımlarla ilerlemeyi tercih eden bir yapı görüyoruz ki ikisi de birbirinden beter. Bu senkronizasyon problemi dolayısıyla risk yöneticileri ya gereğinden fazla proaktif olarak yalancı çoban damgası yiyorlar veya aksiyon almakta geç kalarak nehirde yol alan yaprak gibi kontrolü tamamen kaybediyorlar.
  • Diğer bir risk ise değişen teknoloji ile birlikte ortaya çıkan ve gelişiminin nerdeyse anlık takip edilmesi gereken yeni riskler. Bunlar aslında sadece tamamen yeni riskler de değil. Mevcut riskler, teknolojik gelişmeler ile farklı bir yapı kazanarak bu grup altında sınıflandırılabilecek hale gelebilmekte. Örneğin dijitalleşme ile birlikte azalan operasyonel risklerin yerini farklı siber riskler alabilmekte veya operasyonel risk olarak tanımlanan bir adımın aslında stratejik risk olduğunun farkına varılabilmekte.
  • Operasyonel riski azaltan unsurlardan biri olan eğitimli iş gücü de gün geçtikçe uğruna daha çok savaşılması gereken bir kaynak haline gelmekte. İşgücüne katılım sürekli artmakla birlikte şirketler, ihtiyaç duydukları eğitim seviyesine sahip çalışanlar için her geçen yıl daha fazla süre beklemek durumundalar. Sürecin sürdürülemez bulan finans kuruluşlarının sayısı ise her geçen gün artmakta.
  • Euro bölgesinde devam eden düşük faiz ortamı ve bir türlü eski parlak günlerine dönemeyen yatırım ortamı beraberinde ya çok riskli yatırım kararlarını ya da çok çok düşük yatırım gelirlerine katlanma tercihini getirmekte. Bunun birlikte, Avrupa Birliği bünyesinde geçerli olan sermaye yeterlilik kuralları da uygulayan ülkelerin yatırım kararlarını kısıtlayarak ülkeler aleyhine haksız rekabet koşulları oluşturabilmekte. Bu konuda finansal kurumların karşı karşıya kaldığı mağduriyeti gidermenin tek yolu dünya üzerindeki bütün düzenleyici kurumların benzer bir risk iştahı ile finansal piyasalarını denetlemesi ki doğal olarak mümkün değil.
  • Son olarak artık bütün analizlerimde yer vermeye başladığım ve olası etkilerini başka bir yazıda daha ayrıntılı olarak anlatacağım iklim değişikliği. Aslında iklim değişikliği artık gerçekleşmekte olduğundan bir risk olmakta çıktı. Artık biz sigortacılara düşen iklim değişikliğinin beklenen etkilerini değil gerçekleştirdiği değişimleri yönetmek. Avusturalya yangınlarından Amerika kara kışına, Avrupa’daki kuraklıktan ülkemizdeki, ancak tropikal iklimlerde örneğine rastlanan, şiddetli rüzgar ve tayfunlara kadar yaşadığımız şehirleri, yetiştirdiğimiz ve dolayısıyla yediğimiz yiyeceği değiştiren yeni iklimimiz artık sigorta poliçelerimizi ve teminatlarımızı da değiştirmeli.

#OperationalRiskManagement, #TopDownAssessment, #BottomUpAssessment, #BCM, #ClimateChange, #AizaConsulting, #DesignBuildRepeat, #ZeynepStefan

 2,154 total views,  1 views today

1 reply

Trackbacks & Pingbacks

  1. […] bir artış olmuştu. Bu kapsamdaki projelere hazırlık için yaptığım çalışmaları da https://zeynepstefan.com/operational-risk-update/ yazısında sizlere özetlemiştim. Virüsün yayılması ve Avrupa’da birçok ülkenin alarma […]

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.