1. Giriş
Silikon Vadisi Bankası’nın (SVB) iflası/çöküşü [collapse of Silicon Valley Bank], 2008 tarihli küresel finans krizinden bu yana en büyük banka iflası oldu. Bir kuruluş, Amerika Birleşik Devletleri’ndeki (ABD) tüm girişim destekli şirketlerin (venture-backed companies) %50’sinden fazlasıyla ilişkileri olan SVB ile bankacılık yapmamış olsa bile, bunu yapan üçüncü veya dördüncü bir tarafın olma ihtimali yüksektir.
Başkan John F. Kennedy bir keresinde, “Çince yazıldığında, ‘kriz’ sözcüğü iki karakterden oluşur: Biri tehlikeyi, diğeri ise fırsatı temsil eder” demiştir. Bir işletmenin SVB ile doğrudan veya dolaylı ilişkisi ne olursa olsun, finans ve bankacılık sistemimizde art arda gelen etkiler hepimizi tehlikeye atıyor, ancak bu fırsatın değerlendirmek gerekir.
Gelecekteki sonuçları iyileştirebilecek bu krizden hangi dersler çıkarılabilir? Çünkü kabul edelim ki, dinamik bir risk ortamı yeni normaldir. Bir sonraki krizin ne olacağını kimse bilmiyor, ama bunu öğrenmek ve değişmek için bir fırsat olarak görürsek, bir sonraki krize karşı daha dirençli olabiliriz.
2. Risk yönetimi yönetim kurulu önceliklendirmesini (board prioritization) gerektirir
Silikon Vadisi Bankası’nın sekiz aydır resmi bir CRO’su (chief risk officer[1]) yoktu. Bunu tekrar okumak gerekir (2023 yılındayız ve büyük bir banka baş risk yönetimi görevlisi olmadan faaliyet gösteriyor). Bu eksiklik, kendi başına, yanlış risk yönetimi uygulaması olarak bile kabul edilebilir.
İşletmelerin, stratejik hedeflere ulaşma arayışlarında birbiriyle yarışan yüzlerce önceliği vardır. Yönetici liderliği ve yönetim kurulu düzeyinde desteği olanlar yükselir ve finanse edilir. Ne yazık ki, SVB örneğinde, risk yönetimine yeterince öncelik verilmediği görülmektedir. Bilgili bir yönetim kurulu ve liderlik ekibi, risk yönetimine öncelik verilmesini talep eder ve buna göre fon sağlar.
3. Devam eden riskler (continuous risk), sürekli gözetim (continuous monitoring) gerektirir
Risk mola vermez. Yeni riskler sürekli olarak ortaya çıkmakta ve hızla gelişmektedir. Sürekli izleme olmadan, işletmelerin yalnızca kör noktaları olmaz; riske maruz kalma görünürlüklerinde kara delikler vardır. Fed, daha 2021 yılında, bankanın likidite risk yönetiminin yetersiz olduğunun farkındaydı, ancak SVB dışında herhangi birinin bu krizi önleyebilmesi pek olası değildir. Yine de, güçlü dahili kontroller ve risk azaltma yoluyla erken uyarı, çevik müdahaleyi mümkün kılabilirdi. Riski azaltmak için ne kadar erken harekete geçilirse, o kadar iyidir. Rakiplerden önce hızlı bir dönüş, kuruluşun olumsuz etkilerini en aza indirirken, işletmeye para da kazandırabilir.
Doğru ve güvenilir sürekli izleme çözümleri yıllardır bir gerçeklik olmasına rağmen, risk yönetimi ekipleri bu yeteneği yavaş yavaş risk programlarına dahil ettiler. Benimseme sürecini hızlandırma dürtüsü tepeden gelmelidir. Yönetim kurulları ve yönetici liderler, sürekli izleme olmaksızın, bilmeden kabul edilebilir risk eşiklerinin üzerinde risk üstlenebileceklerini kabul etmelidir.
4. Basamaklı eksiklikler (cascading failures) önlenebilir
SVB’nin çöküşü, tedarik zinciri genelinde başarısızlıklara yol açtı; etkisi de şiddetliydi. Kritik işletme fonksiyonlarını ve süreçlerini risk altında yöneten birçok teknoloji şirketiyle, bir kuruluş SVB’ye bağlı olsun ya da olmasın iş sürekliliği tehdit altındaydı.
Doğru risk yönetimi çözümlerine ve sürekli izlemeye sahip olan kuruluşlar, hangi alt katman taraflarının (N’inci taraflar[2]) SVB’nin başarısızlığına karşı savunmasız olduğunu ve olayın işlerini nasıl sekteye uğratabileceğini hemen fark ettiler. Bu erken uyarı, nerede maruz kaldıklarını göremeyenlerden günler önce riskleri azaltmak için müdahale etmelerini sağladı.
Bu erken uyarı için, tedarikçilerin ve tedarikçilerin tedarikçilerini en erken risk göstergelerine yönelik olarak sürekli olarak izlemek çok önemlidir. Bir ağın kritik tedarikçi bağımlılıkları ve güvenlik açıklarına ilişkin radikal şeffaflık esastır.
5. Düzenleyici denetimin (regulatory scrutiny) artması olası bir sonuçtur
Finans uzmanları, milletvekilleri ve diğer yetkililer, haklı olarak SVB’nin düşüşüne yol açan görünürdeki gözetim eksikliği hakkında bir fırtına başlatıyorlar. Sonuç olarak, önümüzdeki yıllarda düzenleyici temelli denetimlerde bir artış beklemeliyiz. Uyumsuzluk ağır para cezalarına, itibar kaybına ve daha fazlasına neden olabilir.
Eski düzenlemeler yeniden ortaya çıkabilir. Örneğin, 2019 yılında bölgesel bankalar için gevşetilen koşullar, daha büyük bankalar için belirlenen standartlara uymak üzere tersine çevrilebilir. İlk olarak 2008 tarihli küresel finans krizinin ardından yürürlüğe giren, dönüm noktası niteliğindeki düzenleyici reform yasası Dodd-Frank’i sulandıran 2018 tarihli mevzuat yeniden gözden geçirilebilir.
Ve değişiklikleri beklemesi gereken sadece finans sektörü değildir. Alman Tedarik Zinciri Durum Tespiti Yasasından (German Supply Chain Due Diligence Act) ABD Ulusal Siber Güvenlik Stratejisine (U.S. National Cybersecurity Strategy) ve daha fazlasına kadar yeni düzenlemeler, karmaşık ağlara sahip işletmeler için değişen düzenlemelerden ve uyumluluktan habersiz önemli riskler oluşturmaktadır. İşletmeler, üçüncü taraf uyumluluğunu izleyen ve sağlayan bir risk yönetimi programı aracılığıyla proaktif teyakkuz için çaba göstermelidir.
SVB’nin çöküşü, günümüzün risk ortamının dinamik doğasının bir hatırlatıcısı olarak hizmet etmektedir. Bir kuruluşun tedarik zincirindeki hissedarların ve alt düzey sağlayıcıların sağlığını ve risklerini anlamak hayati önem taşımaktadır. Etkili risk yönetimi, bu ortamda üç disiplin gerektirir: köktenci saydamlık, proaktif uyanıklık ve müdahalede çeviklik (radical transparency, proactive vigilance and agile intervention). Risk yönetimi programı bu üçünü de benimsemezse, bu derslerin değişimi yönlendirmek için uyandırma çağrısının olmasına izin verilmelidir.
[1] Baş risk yetkilisi (chief risk officer-CRO), bir kuruluşun sermayesine ve kazançlarına yönelik önemli rekabetçi, düzenleyici ve teknolojik tehditleri değerlendirmek ve azaltmakla görevli şirket yöneticisidir. Pozisyona bazen baş risk yönetimi görevlisi veya basitçe risk yönetimi görevlisi denir.
[2] “Nth parties” (N’inci taraflar) kavramı, yüklenicilerin (üçüncü kişilerin) alt yüklenicilere sahip olabileceğini ifade eden açık uçlu bir terimdir (‘Dördüncü Taraf’, ‘Üçüncü Taraf’, ‘Alt-İşveren’, ‘Alt Yüklenici’ gibi).
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.