Ekonomik Çözüm gazetesi OpRisk Turkey 2012 ve ISO 31000 konusunu ele aldı

12 Kasım 2012, Pazartesi

Basel-II süreci ile hız kazanan risk yönetimi süreci son on yılda önemli aşamalar kaydetmiştir. Ancak, yaşan küresel finans krizi ile birlikte risk yönetiminin yetersiz yapıldığı ya da yeterince denetlenemediği iddiaları ortaya atılmıştır. Muhtemelen her iki iddianın da doğruluk payı vardır. Ancak konunun asıl olan yanı şudur: Risk yönetimi iyi bilinmeden, anlaşılmadan yapıldığı zaman ciddi zararlara neden olabiliyor. Dolayısıyla hatalı süreçlerin denetiminde de bu durumun gözden kaçması hatanın büyüyerek artması sonucunu doğuruyor.

Risk yönetimini belli standartlara, esaslara bağlamak bilimsel açıdan zor bir konu. Zira bir nevi ihtimal hesabını düzenlemeye çalışmak gibi bir çabaya girişmeye benziyor. Örneğin matematik deterministik (ispata dayalı, belli) kurallar üzerine kuruluyken istatistik ise tamamen stokastik (ihtimallere, olasılıklara dayalı) kurallar ve varsayımlar üzerine kurulu. Son on yılda akademik dünyanın ilgilisin bu kadar çeken bir konu var mı bilemiyorum. Zira risk yönetimi konusunda yapılan çalışmalar bugün onbin’leri aşmış durumda. Risk yönetimi konusunda piyasanın ihtiyacı olan bilgi ve açıklamalara yanıt teşkil etmek üzere bir dizi standartlar oluşturulmuştur.

ISO31000 olarak bilinen Risk Yönetim Standardı belgesinde “risk yönetimi gittikçe artan önemde bir iş fonksiyonu olup paydaşlar, riskleri hakkında her geçen gün daha çok endişelenmektedirler” ifadesi yer almaktadır. Bu çerçevede yapılan değerlendirmede aynen şöyle denilmektedir: “Risk, stratejik kararların arkasında, organizasyondaki belirsizliğin bir sebebi ya da bir organizasyonun aktivitelerinin içine yerleşmiş olabilir. Risk yönetimine karşı kurum genelinde uygulanan bakış açısı kurumun karşılaşabileceği her tip riskin her süreç, aktivite, paydaş, ürün ve servisler üzerindeki potansiyel etkilerini dikkate almalarını sağlar. Kapsamlı bir yaklaşım ile yapılan uygulama bir kurumun ‘üst risk’ (riskin iyi yönü) den faydalanmasıyla sonuçlanacaktır”. Kısaca özetleyelim: Risk kolay görünmez ve fark edilmez, bir yerlerde gizlenmiştir, riskler birbirini tetikleyebilir, bakış açınız önemlidir.

Halen etkileri devam eden küresel finansal kriz, risk yönetiminin önemini bir kez daha ön plâna çıkarmıştır. Bu çerçevede ISO 31000 ‘Risk Yönetimi Kuralları ve Rehberi’ de dahil olmak üzere yeni risk yönetimi standartları yayınlamıştır. Bu çalışmalar Kurumsal Risk Yönetimi (KRY) uygulamasına da yapısal bir bakış açısı getirmektedir. Riskin ve risk yönetiminin birçok tanımı vardır. ISO Rehber 73’de ortaya konulan risk tanımında ‘belirsizliklerin hedeflerin üzerindeki etkisi ’şeklinde ifade edilmektedir. Bu tanımın uygulamasını desteklemek için Rehber 73 aynı zamanda bu etkinin pozitif, negatif veya beklenenden sapma olabileceğini; riskin genellikle olaylar, durumdaki değişimler veya sonuçlar tarafından betimlendiğini belirtmiştir. Söz konusu standartların yer aldığı belge yapılan bu tanımda riski hedeflerle ilişkilendirmiştir. Son derece yerinde bir yaklaşımla “bu yüzden riskin tanımı ancak şirketin hedefleri detaylı ve tamamen tanımlandığında kolaylıkla uygulanabilir” ifadesine yer verilmiştir. Hedefler tamamen tanımlandığında bile, bu hedefler ve temel varsayımların risk yönetim süreci dahilinde test edilmesi gerekmektedir.

Risk yönetimi konusu, Basel Komitesi’nce yayınlanan piyasa riski düzenlemesi (1993) ile küresel çapta ilgi uyandırmış ve JP Morgan’ın RiskMetricsTM dokümanını 1994 yılında internet üzerinden ücretsiz olarak sunmaya başlaması ile birlikte farklı bir ivme kazanmıştır. Bu konuda günümüzde gelinen nokta artık bilinmektedir. Gerekli piyasa verisinin mevcut olması nedeniyle piyasa riskleri kolayca hesaplanabilirken kredi risklerinin ince ayar hesaplanması biraz zaman almıştır. Basel-II olarak bilinen doküman ile kredi riskleri de RMD (VaR) kullanılarak hesaplanmaya başlanmıştır.

Basel-II’nin getirdiği bir diğer önemli yenilik bankaların sermaye yeterlik hesabına operasyonel riski de dâhil etmeleri zorunluluğu olmuştur. Basel Komitesi tarafından bu risk için her ne kadar standart/basit türde sermayeye esas teşkil edebilecek yöntemler önerilmiş olsa da, konunun son derece karmaşık ve anlaşılması güç unsurlar içerdiği aşikârdır. Operasyonel riskler maalesef bugüne kadar yeterince ele alınmamıştır. Uluslararası boyutta “OpRisk” başlığı altında OpRisk USA, OpRisk Asia, OpRisk Europe ve OpRisk London Konferansları gerçekleştirilmiştir. Bu çerçevede 3-4 Aralık 2012 tarihlerinde İstanbul'da düzenlenecek “OpRisk Turkey Konferansı” ile alanında bir ilk gerçekleştirilecektir.

Ülkemizde bu konuda yapılan çalışmaların daha da geliştirilmeye ihtiyacı olduğu gerçeğinden hareketle OpRisk Türkiye 2012 Konferansı’nı bu çerçevede daha fazla bilginin oluşturulmasına bir mesnet sağlanması ve bu bilginin daha etkin biçimde paylaşılması husus hedeflenmiştir. Bu Konferansa sadece ABD ve Avrupa’dan değil, özellikle son zamanlarda yıldızı parlayan ülkelerden de katılımcıların gelmesi beklenmektedir. Bu şekilde uluslar arası bankacılık ve finans topluluğunu Konferans çatısı altında toplayarak daha verimli bir işbirliğine öncülük edilmesi amaçlanmıştır.

OpRisk Türkiye Konferansı sadece bankacılık değil, menkul kıymet aracı kuruluşları, reel sektör firmaları ve akademisyenler için de eşsiz bir fırsat olarak değerlendirilmektedir. “ISO31000 Global Institute for Risk Management Standards” Başkanı’nın Konferansa konuşmacı olarak icabet edecek olması da bunun en önemli göstergesidir. Diğer taraftan BDDK, SPK, İMKB, KKB, BKM gibi saygın kamu kurumlarından, bankalar ve danışmanlık şirketlerinden katılımcılarla zenginleşen katılımcı profilinin eşsiz bir networking imkânı oluşturacak olması Konferansın en önemli kazanımlarından biri olacaktır. Konferansla ilgili bilgiye www.opriskturkey.com internet adresi üzerinden erişilebilir.

Media

Platin Sponsor

Gümüş Sponsor

Destekleyen Kuruluşlar