risk-v-appetite

2008 krizinden sonra inşa edilen yeni finansal mimarinin en moda terimlerinden birisi olan “risk iştahı” çoğu kişinin anladığını zannettiği bir kavramdır. Regülatörler risk iştahını, finansal kuruluşların sürdürülebilir kârlılığı devam ettirerek finansal sistemin sağlamlığına katkı sağlamak için önemserken, pay sahipleri beklenen getiriyi etkileyeceği için dikkate almaktadır. Kredi derecelendirme kuruluşları, mevduat sahipleri, müşteriler vs. hepsi risk iştahından farklı şeyler anlamakla birlikte, ben resmi klişe tanımlardan yola çıkarak üst perdeden örneklerle bu olguyu anlatmaya çalışacağım.

Risk kapasitesi, risk limiti ve risk profiliyle birlikte risk iştahı çerçevesini oluşturan risk iştahı, bir işletmenin (bankanın) stratejik hedeflerine ulaşmak için almaya istekli olduğu toplam risk düzeyini ifade eder. Risk kapasitesi, bir bankanın mevcut finansal, ekonomik ve hukuki ortam göz önüne alınarak alabileceği azami risk düzeyi iken, risk limiti bankanın risk iştahıyla paralel olan hedeflerine ulaşabilmesi için işkollarına-birimlere-personele vs. tahsis ettiği kantitatif ölçütlerdir.

Risk iştahı o kadar soyut bir kavramdır ki, yukarıdaki tanımlar bunu anlamak için somut kalmaktadır. Bu nedenle risk iştahı çerçevesi, bankaların üst yönetimleri tarafından bankanın kültürüne angaje edilmesi için tercüme edilmeye ihtiyaç duyar. Biz bankanın kurumsal strateji dokümanında risk iştahını gösteren birkaç cümle ile de algı mücadelesi verebiliriz, personelin prim sisteminde önemli bir parametreye de endeksleyerek anlamasını sağlayabiliriz. Ancak daha önemli olan bankaların yönetim kurulları dâhil üst yönetimleri risk iştahını yeterince anlamış olup olmadığına emin olmalıyız.

Bankalar iş planlarını ve stratejilerini revize ederken, yerel ve global ekonomik koşullara, regülasyonlara ve sahip oldukları altyapıya dikkate alarak karar verdikleri izahtan varestedir. Ancak koşulların risk diliyle ifade edilmesi, stres testleriyle olası olumsuz koşulların doğuracağı sonuçlara göre planlama yapılması, hedefleri dolaylı yansıtan anlaşılır risk parametrelerinin belirlenmesi bu işin doğru formülasyonudur. Söz konusu formülasyonun Türk bankacılık sektöründe inşası için İSEDES (ICAAP) süreci işaret edilse de, risk iştahı çerçevesi çok daha geniş bir alana hitap eder.

Ben, bu yazıda üç konuya değineceğim. İlki etkin bir risk iştahı çerçevesinin neyi içermesi gerektiği hususu olacak. İkinci olarak söz konusu konseptin uygulamada anlaşılmasını zorlaştıran etmenleri ifade edeceğim. Son olarak ise küçük bir uygulamayla konuyu somutlaştıracağım.

FSB’ye göre etkin bir risk iştahı çerçevesi;

  • Bankanın kısa ve uzun dönem stratejisiyle, sermaye ve finansal planlamasıyla ilişkili olmalı,
  • Bankanın almak istediği risk düzeyi, yasal düzenlemeleri dikkate aldığı kadar müşterilerin ve paydaşların çıkarlarını da dikkate almalı,
  • Bankada alınması öngörülen her bir risk türünün azami düzeyi, bankanın risk iştahı, kapasitesi ve risk profili uygun olarak belirlenmeli,
  • İş kolları, şubeler, birimlere uygulanabilir risk limitleri belirlenmeli ve bu risk limitleri tüm bankanın risk düzeyinin risk iştahını ve risk kapasitesi karşısındaki durumu hakkında bilgi verebilmeli,
  • İtibar, uyum, stratejik risk gibi sayısallaştırılması kolay olmayan riskler tanımlanmalı, sınırları çizilmeli ve bu risklerin izlenebilmesine olanak sağlanmalı,
  • Her iş kolunun, şube ve birimin risk limitleri ve stratejileri bankanın genel risk iştahı çerçevesiyle uyumlu olmalı,
  • Son olarak bankanın risk iştahını ve kapasitesini zorlayacak koşullar stres testleri ve senaryo analizleriyle anlaşılmalı.

Risk iştahı konseptini anlamak çoğu zaman zordur zira risk almanın etki tepki prensibini (agresif bir strateji ve doğurduğu risk) bankanın içinden görebilmeyi ve etkisini analiz edebilmeyi gerektirir. Risk iştahı çerçevesi ölçülmesi zor olan risklerin anlaşılması ve kontrolü üzerinde durur.  Geleneksel risk yönetimi bakış açısı bunu anlamakta yeterli değildir. (2008 öncesini geleneksel olarak ifade etmek bana da farklı geldi itiraf etmeliyim)

Risk iştahı regülatörlerin, pay sahiplerinin ve yöneticilerin olduğu bir finansal ortamda bir uzlaşmanın ürünüdr. Basitçe ifade edilebilen “risk alma” aslında binbir güçlükle belirlenen strateji ve iş modelinin sonucudur. Alınacak riskin doğru bir şekilde benimsenmesi ise risk kültürünün kurulmasını ve raporlama araçlarının etkin bir şekilde oluşturulmasını gerektirir. Tüm bunların sonucunda bankanın maruz kaldığı tüm risklerin tam olarak anlaşılması yönetim için kolay değildir. Diğer yandan üst yönetim, risk yönetimi birimi ile diğer birimleri arasında işbirliğinin etkinliğini sağlamak zorundadır. Özellikle bankaların stratejileri belirlenirken ve sermaye planlaması yapılırken bu işbirliğinin başarılı bir şekilde gerçekleştiğini iddia etmek çoğu zaman zordur. Kimi zaman bunun nedeni risk yönetim birimlerinin etkin olmaması, kimi zaman ise diğer birimlerin risk algılarının yeterince gelişmemesidir.

Üst yönetim bankanın risk iştahı çerçevesinin anlaşılmasında yardımcı olan muhtelif göstergeleri yalnızca stratejik karar alma mercileri tarafından değil daha alt düzeyde operasyonel birimlerde de anlaşılır kılmasını sağlamalıdır. Performans değerlendirme sistemi bunun için çok etkili ve değerli bir araçtır.

Risk iştahı çerçevesi temel olarak bankada belirlenen göstergeler çerçevesinde yürütülür. Banka risk kapasitesinin bileşenleri olan bilanço yapısı, sermaye kompozisyonu, likidite düzeyi gibi temel faktörleri dikkate alır ve bunları stratejileri ve gelecek beklentileriyle harmanlayarak söz konusu göstergeleri belirler. Bu göstergelere aşağıda bazı örnekler verilmiştir.

limit

Risk iştahı çerçevesi söz konusu limitlerin üst düzey yönetim tarafından belirlenen birimlerce takip edilmesini, değerlendirilmesini ve nihai olarak Yönetim Kurulu sorumluluğunda olmasını sağlar. Bankanın risk iştahının değerlendirilmesi sürecinde içsel değerlendirme sürecinin sonuçları ve bulguları dikkate alındığı gibi yukarıda örnekle verilen göstergelere ilişkin herhangi bir aşımda veya alarm seviyelerinde alınacak aksiyonların önceden belirlenmesi gerekmektedir. Banka üst yönetiminin diğer temel bir sorumluluğu ise risk iştahı ve stres testi sonuçlarını değerlendirerek gerekli görülen alanlarda önlemler alınmasını sağlamaktır.

Risk iştahının belirlenmesi, hedeflere-limitlere dönüştürülmesi, takip edilmesi ve gereken yerde aksiyon alınması sürecini risk iştahı çerçevesi altında izah etmeye çalıştım. Bir organizasyonda tüm bu sürecin sağlıklı işlemesini sağlamak her seviyede personelin bilinçli olmasıyla sağlanabilir. Bunun en kolay yollarından birisi (daha önce belirttiğim üzere) bir bankanın tüm personelin performans değerlendirme ve prim sistemine risk iştahı çerçevesi bileşenlerini dâhil etmesi ve anlaşılır kılmasıdır.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir