CRO – Chief Risk Officer

Bir önceki blog yazımızda CRO pozisyonundan beklentilerin ayrı bir yazı konusu olabilecek kadar önemli ve kapsamlı olduğunu belirtmiştik. Ağustos sıcağında fazla da ciddiye kaçmayan bir yazı ile ne demek istediğimizi biraz açalım.

Hatırlatmaya gerek olduğunu sanmıyoruz ama ‘giriş’ mahiyetinde yine de yazalım. ‘Chief Risk Officer’ (tepe/üst düzey risk yöneticisi)  unvanı batıda ‘C-level’ (argoda ‘C-suite’)  olarak tabir edilen ‘unvanının başında ‘şef’ ibaresi olan şirket üst düzey yöneticileri grubuna [chief executive officer (CEO), chief financial officer (CFO), chief operating officer (COO) & chief information officer (CIO) ] dahil üst düzey risk yöneticilerinin kartvizitlerinde görülen saygın bir profesyonel yönetici unvanı.

Okuduğumuz kaynaklar,  ‘CRO’ unvanını kartvizitine ilk yazdıranın Ağustos 1993’de GE Capital’de kredi, piyasa ve likidite risklerinin yönetimi ile görevlendirilen ‘James Lam’ olduğunu belirtiyor.

Basel Bankacılık Denetim Komitesi , bankaların risk yönetimi için ‘C- düzeyinde’ bir yönetici istihdam etmelerini ancak küresel krizden sonra, Eylül 2012 tarihli ‘Etkin Bankacılık Denetimine İlişkin 15 No. lu Temel Prensip ile zorunlu tutuyor. Temel Prensiplerin 2006 yılındaki, yani küresel krizden önceki, revizyonunda ‘CRO’nun ne isminden ne de işlevinden bahsedilmiyor. 2012 yılında getirilen risk yönetimi fonksiyonunun ‘CRO’ veya eşdeğer bir pozisyona bağlı olarak yapılandırılması zorunluluğu ise sadece büyük bankalar için.

Basel Standartları uyarınca CRO’nun (ve CRO altında yapılandırılmış risk yönetimi fonksiyonunun) icranın başı durumundaki ‘CEO’ ya ilaveten yönetim kuruluna veya yönetim kurulu bünyesindeki risk ve/veya denetim komitelerine de doğrudan erişim ve raporlama yetkisine sahip olması gerekmektedir. Hatta Avrupa Birliği’nde CRO’nun hem CEO’ya hem de Yönetim Kuruluna (veya Yönetim Kurulu bünyesindeki komitelere) raporlama yaptığı bazı finansal kuruluşlarda  ‘CRO’ ile ‘CEO’ arasındaki uyuşmazlıklarda konunun mutlaka ‘yönetim kurulu’na aktarılmasını öngören içsel düzenlemelerin yapıldığına da şahit olunmaktadır.

Bir önceki yazımızda ele aldığımız üzere, ülkemizde  risk yönetimi fonksiyonu ile icra arasında yönetsel bağ kurulması Kanun maddesi ile yasaklandığından,  bankalar CRO istihdam etseler de, CRO ile icra arasında formal bir ilişki kurulması mümkün olamamaktadır. Hatta geçmiş dönemde pozisyonun sahip olması gereken statüden hareketle  ‘Genel Müdür Yardımcısı-GMY’  unvanı ile CRO istihdam etmek isteyen büyük bir bankamız,  kanunen Genel Müdür’e bağlanamayan bir pozisyona ‘GMY’ unvanı verilemeyeceği gerekçesiyle eleştiriye uğramış, ancak daha sonra BDDK, İç Sistemler Yönetmeliği’nde yaptığı bir değişiklikle iç sistem birimlerinden sorumlu olacak ‘GMY’ unvanlı yönetici istihdamını mümkün kılmıştır.  Bununla birlikte BDDK’nın bankalarda CRO istihdamını zorunlu kılan, CRO’nun statüsünü belirleyen bir düzenlemesi henüz yoktur.  Esasen Basel Komitesinin ‘CRO’ istihdam zorunluluğunun sadece büyük bankaları kapsadığını tekrar hatırlatalım.  Üstelik Komitenin ‘büyük banka’ nitelemesinin ne kadar somut olduğunu bu tanımlamanın küresel mi yoksa yerel ölçekte mi yapıldığını da bilemiyoruz. Ancak bankalar isterlerse, yönetim kuruluna bağlı faaliyet gösteren iç sistem fonksiyonlarından sorumlu olacak CRO veya benzeri ‘C-level’ yönetici atamalarının önünde hiçbir engel yok.

Fırmal olarak icra ile bağı kanunla kesilmiş bir CRO’dan beklenen işlevler ile hem CEO’ya hem de Yönetim Kurulu’na bağlı bir CRO’dan beklenen işlevler arasında ister istemez bazı farklılıkların oluşması kaçınılmazdır. Örneğin birinci tip ‘CRO’ya daha ziyade ‘kontrolör CRO’, ikincisine ise ‘yönetici CRO’ yakıştırması yapılması bu farklılıklardan kaynaklanıyor olsa gerekir. Ancak herşeye rağmen,  herhangi bir organizasyonda ‘CRO’ unvanını almış bir kişiden olan beklentilerin, ister birinci tip isterse ikinci tip bir yapılanmada faaliyet gösterilsin, fazlaca farklılaşmasını olası görmediğimizi belirtelim. Keza bankada geçerli kurumsal kültüre ve yapılanmalara bağlı olarak, örneğin icra ile formal bir bağı olmayan, buna rağmen alınan kararları imzalayamasa da APKO ve İcra Komitesi’nin doğal üyesi olan bir ‘CRO’nun icra üzerindeki etkisi, hem CEO’ya hem de yönetim kuruluna bağlı olarak faaliyet gösteren bir CRO’nun icra üzerindeki etkisinden çok daha fazla olabilir.  Ancak bunun gerçekleşmesi büyük ölçüde CRO’nun ‘statüsü’ne ve  yetkisizken de etkili olabilmesini sağlayacak yetkinliklere  bağlı olacaktır.

Statünün önemini bir kez daha ve yalın olarak ifade edelim: Risk silolarının başındaki ‘C-level’ yöneticilerin karşısına statü olarak kendi düzeylerinde görmedikleri birisini ‘CRO’ unvanı ile oturtmak fazlaca anlamlı olmayabilir. Kuşkusuz bu söylediğimiz, bankanın günlük yönetimine şekil veren hayati platformlar için geçerli.  Yoksa sadece yönetim kuruluna bağımsız raporlama işlevi için  ‘CRO’ istihdam etmek hiç de gerekli olmayabilir.

Uygun statü ile CRO unvanı verilen kişinin, organizasyonun kendisinden olan beklentileri karşılayabilmesi, verilen unvanın hakkını verebilmesi kuşkusuz önemli. Yoksa CRO istihdamı, yasal bazı gereklilikleri karşılamanın ve organizasyonu ‘dolu’ göstermenin ötesinde fayda sağlamayabilir. Peki herhangi bir organizasyonda CRO’dan olan temel beklentiler neler? Örneğin, formal olarak icranın dışında konumlandırılmış bir CRO yetkisizken nasıl etkili olabilir?

Yukarıda sonuçlarını verdiğimiz Nisan 2005 tarihli araştırma aradığımız cevapları büyük ölçüde veriyor. Aradan geçen sürenin beklentilerde çok büyük bir değişime yol açtığını düşünmüyoruz. Araştırma herhangi bir organizasyonda herhangi bir seviye veya statüde risk yöneticisi olarak görev yapanlar için yol gösterici mahiyette. Ancak biz özellikle ‘CRO’ özelinde, yukarıdaki araştırmaya katılanlara sunulan seçeneklerde biraz örtük kalmış olabilecek;

  • ‘CRO’nun şirket bünyesinde risk kültürünün geliştirilmesinde bir öncü ve baş eğitimci olması,
  • ‘CRO’nun stratejik ve taktik düşünme kabiliyetini haiz etkin bir danışman olması,
  • Risk silolarının başındaki yöneticilerce görülmesi kolay olmayan riskler arası etkileşimleri ve şirket düzeyindeki etkileri görüp analiz edebilme kabiliyeti,
  • Farklı kaynaklarda mevcut olabilecek çok sayıda veriyi analiz-özümseme ve şirket üzerinde etkili olabilecek trend ve oluşumları ortaya koyabilme yeteneği,
  • Alınacak aksiyonların risk düzeyi ve getiriye olacak etkilerini herkesin anlayabileceği bir dille, karşılaştırmalı ve somut bir şekilde ortaya koyabilme yeteneği,
  • Başta sahip olduğu stratejik ve taktik düşünme yeteneği ve etkin bir danışman sıfatıyla yönetim kurulu üyelerinin, CEO ve diğer C- düzey yöneticilerin saygısını kazanıp gerektiğinde onları ikna edebilecek iletişim yeteneklerine sahip olma,
  • Ve nihayet söylenmesi gerekenleri, zamanında söyleyebilecek cesaret ve özgüvene sahip olma,

türünden bazı nitelik ve kabiliyetlerin özellikle önemli olduğunu belirtebiliriz.

Örneğin her şey normal giderken susan bir ‘CRO’nun, işler karıştığında ‘aman dikkat’ demesinden daha ‘tuhaf’ kaçacak bir şey olamaz diye düşünüyoruz. İşler karıştığında risk silolarının başındaki yöneticiler zaten keskin birer risk yöneticisine dönüşürler, hariçten birisinin nasihatine fazlaca ihtiyaçları yoktur. Belki de karışık dönemlerde CRO’ya düşen görev,  silo yöneticilerini güvenli ve doğru fiyatlarla risk alma hususunda bilgilendirip,  yol göstermek hatta cesaretlendirmek olabilir.

Benzer şekilde CRO’nun herkesten beklenecek genel geçer tespit ve tekliflerde bulunmasının  konumunu zayıflatacak bir husus olduğunu rahatlıkla söyleyebiliriz. Örneğin CRO’nun herhangi bir ürün için ‘faiz/fiyat yükseltelim’ türünden genel geçer bir teklifte bulunma yerine, faiz/fiyat artırımının neden gerekli olduğunu, artırmamanın riskle bağlantılı sonuçlarını ortaya koyup ilaveten kendi önerdiği faiz/fiyat seviyesini virgülden sonraki iki hanesine kadar telaffuz edebilmesi ve örneğin önerdiği faiz/fiyat seviyelerinin işletmeyi hangi koşullarda hangi risklere karşı ve hangi güven düzeyinde koruyabileceğini ortaya koyması çok daha uygun olur.

Nihayet CRO’nun  sahip olduğu teknik bilgiyi ve risk yönetimi jargonunu kendisine saklayıp, diğer yöneticilerle anlaşılabilir bir lisanla iletişim kurması da fevkalade önemlidir. CRO’nun bir matematik dâhisi olmasının kuşkusuz bir sakıncası yoktur. Hatta analitik bilgi ve yetenek CRO pozisyonu için olmazsa olmaz bir koşuldur. Ancak CRO’nun bu özelliği organizasyon içinde, somut, anlaşılabilir faydaya dönüştüğü müddetçe takdir edilecektir. Eğer bildiklerini, önerilerini, risk yönetimi modellerinden üretilen sonuçları karşının anlayacağı dille anlatamıyorsa, sorun karşıda değil muhtemelen ‘CRO’da olacak, nihayetinde kimse karşıya CRO’nun dilinden anlayacak birilerini oturtalım demeyecektir. Üstelik yeri geldiğinde, örneğin,  insan kaynakları/ destek hizmetleri veya hukuk-mevzuat gibi alanlarda kazanılmış bilgi ve tecrübenin de,  CRO için teknik matematik/finans bilgisi kadar kıymetli olabileceği unutulmamalıdır.

 

Yasal Uyarı: Bloğumuzda yayınladığımız yazıların öncelikli amacı,  ‘Bankacılıkta Risk ve Sermaye Yönetimi’ isimli  kitabımızın okuyucularına kitapta irdelenen konularla ilgili  daha kapsamlı ve gerektiğinde daha güncel bilgi sunmaktır. Yazılarımızda   yeralan tespit ve değerlendirmeler şahsımız dışında  hiçbir kişi veya kurumu bağlamaz. Yatırımcılar, yazılarımızda yeralan bilgi, tespit ve değerlendirmelerden hareket ederek para veya sermaye piyasalarında pozisyon aldıklarını iddia edemezler. Yatırım danışmanlığı ile iştigal edenler, yatırımcıları yönlendirici mahiyette tavsiyelerde bulunanlar, yazılarımızdan, kaynak göstermek suretiyle dahi alıntı yapamazlar.