Posted on

Risk Puanlaması: Genel Bir Bakış

 

Risk Puanlaması: Genel Bir Bakış*

Giriş

Belki bir ev alırken, bir yatırım seçerken, hatta hava tahminine göre şemsiye alıp almayacağınıza karar verirken kişisel bir kararın riskini hiç hesapladınız mı? Eğer öyleyse, gayri resmi risk değerlendirmesi yapmışsınız demektir. Şimdi, bu karar alma sürecini, risklerin önemli ölçüde daha yüksek ve değişkenlerin daha karmaşık olduğu, milyonlarca doları, binlerce çalışanı ve hatta kamu güvenliğini içerebilecek organizasyonel bir seviyeye ölçeklendirdiğinizi hayal edin.

Günümüzün hızla gelişen iş ortamında kuruluşlar benzeri görülmemiş bir dizi riskle karşı karşıyadır. Siber güvenlik tehditlerinden mevzuata uyum zorluklarına kadar, etkili risk yönetimi ihtiyacı hiç bu kadar kritik olmamıştı. Risk yönetimi çerçevesinde, risk puanlaması, kuruluşlara karşılaştıkları çeşitli riskleri değerlendirmek ve önceliklendirmek için yapılandırılmış bir yaklaşım sağlayan temel bir araç olarak ortaya çıkmıştır.

  1. Risk Puanlaması

Risk puanlaması (risk scoring), önceden belirlenmiş ölçütleri ve hesaplamaları kullanarak potansiyel riskleri değerlendirmeye ve ölçmeye yönelik sistematik bir yöntemdir. Niteliksel risk değerlendirmelerini sayısal değerlere dönüştürerek kuruluşların riskleri önceliklendirmesine ve kaynakları etkin bir şekilde tahsis etmesine olanak tanır. Bu puanlar, karar vericilerin çeşitli risklerin olasılığını ve potansiyel etkisini anlamalarına yardımcı olan önemli göstergeler olarak hizmet eder.

Risk puanlamanın önemi birçok açıdan yardımcı olabilir ve kuruluşlara şunları sağlar:

  • Risk karşılaştırması ve önceliklendirilmesi için objektif ölçütler;
  • Departmanlar arasında risk hakkında standartlaştırılmış iletişim;
  • Veriye dayalı karar verme yeteneği;
  • Riskin azaltılması için verimli kaynak tahsisi,
  • Mevzuata uyum ve raporlamanın iyileştirilmesi.

1.1. Dâhili ve harici risk puanları

Risk puanlarını tartışırken dâhili ve harici risk puanları (internal risk scores/external risk scores) arasındaki ayrımı anlamak önemlidir. Dâhili risk puanları bir kuruluş içinde kendi risk ortamını değerlendirmek için geliştirilip kullanılırken, harici risk puanları genellikle üçüncü taraf kurumlarca sağlanır veya harici kuruluşları değerlendirmek için kullanılır. Her iki tür de risk ölçümüne ilişkin ortak hedefi paylaşsa da kapsamları, veri kaynakları ve uygulamaları bakımından farklılık gösterirler.

1.2. Farklı sektörlerdeki risk puanları

Kapsam, veri kaynakları ve uygulamada başka neler farklılık gösterir? Sektörler. Farklı sektörler risk puanlamasını benzersiz şekillerde kullanır.

Kurumsal risk yönetimine yönelik uygulamalar şunları içerir:

  • Kimlik doğrulama (identity verification): Kuruluşunuz tarafından belirlenen hesaplanmış risk puanlamasına göre yüksek riskli konuların araştırılması;
  • Kredi riski değerlendirmesi (credit risk assessment): Finansal kurumlarda borçlunun kredi itibarının değerlendirilmesi;
  • Tedarik zinciri risk değerlendirmesi (supply chain risk evaluation): Satıcı güvenilirliğinin ve olası aksaklıkların değerlendirilmesi,
  • Siber güvenlik risk yönetimi (cybersecurity risk management): Bilgi sistemlerine yönelik potansiyel tehditlerin ölçülmesi.

Devlet kurumları ise aşağıdakiler için risk puanlamasını kullanır:

  • Ulusal güvenlik tehdidi değerlendirmesi (national security threat assessment): Potansiyel güvenlik risklerinin değerlendirilmesi;
  • Halk sağlığı riskinin izlenmesi (public health risk monitoring): Hastalık salgınlarının ve sağlık tehlikelerinin takibi;
  • Çevresel risk değerlendirmesi (environmental risk assessment): Potansiyel çevresel etkilerin ölçülmesi,
  • Mevzuat uyumunun izlenmesi (regulatory compliance monitoring): Yasal koşullara uygunluğun sağlanması.
  1. Risk Puanlarının Hesaplanması

Risk yönetimi çerçevesinin bir parçası olarak risk değerlendirmesi, işletmelerin ve devlet kurumlarının karşılaşabilecekleri potansiyel riskleri ve risk puanlamasını kullanarak bunları nasıl azaltabileceklerini anlamalarına yardımcı olur.

Risk puanlarının hesaplanması, çeşitli unsurları kapsamlı bir değerlendirmede birleştiren yapılandırılmış bir yaklaşımı izler. Temel unsurlar şunları içerir:

  • Veri toplama (data collection): Birden fazla kaynaktan ilgili bilgilerin toplanması;
  • Veri kalitesi değerlendirmesi (data quality assessment): Giriş verilerinin doğruluğunun ve güvenilirliğinin sağlanması;
  • Ağırlıklandırma faktörleri (weighting factors): Farklı risk bileşenlerine uygun önemin verilmesi;
  • Matematiksel modeller (mathematical models): Uygun formül ve algoritmaların uygulanması,
  • Güncelleme sıklığı (update frequency): Gerçek zamanlı güncellemelerin mi yoksa periyodik güncellemelerin mi kullanılacağını belirleme.

Risk analizinin gerçekleştiği yerde, risk puanlaması hesaplaması genellikle aşağıdakileri içeren adım adım bir süreçtir:

  • Risk faktörlerinin ve göstergelerinin belirlenmesi;
  • Her faktör için puanlama ölçütlerinin oluşturulması;
  • Farklı faktörlere ağırlık atanması;
  • Bireysel puanların nihai risk puanına toplanması,
  • Puanlama modelinin doğrulanması ve kalibre edilmesi.

Risk puanlaması risk matrisine oldukça benzer görünebilir ancak farklı sektörler bu süreci kendi özel ihtiyaçlarına göre uyarlayabilir. Örneğin, kimlik doğrulama için risk puanlamasını kullanırken birden fazla sosyal güvenlik numarası (social security number), ölüm göstergesi ve sabıka ve tutuklama kayıtları gibi olumsuz kayıtlara ilişkin bireysel puanları toplayarak bir risk puanı hesaplayabilirsiniz.

  1. Zorlukların Üstesinden Gelmek İçin En İyi Uygulamalar

Risk puanlaması, kuruluşların aktif olarak ele alması gereken birçok önemli zorlukla karşı karşıyadır. Veri kullanılabilirliği ve kalitesi, özellikle ortaya çıkan riskler veya hızla değişen durumlarla uğraşırken kalıcı sorunlar olmaya devam etmektedir. Kuruluşlar genellikle mevcut risk puanlarını hızla geçersiz kılabilecek öngörülemeyen değişikliklerle mücadele ederler. Tamamen niceliksel puanlarda bağlam eksikliği, yanlış yorumlamaya yol açabilirken; puanlama modellerindeki doğal önyargılar, belirli riskleri sistematik olarak küçümseyebilir veya abartabilir.

Gelişen teknolojiler yapay zekâ destekli risk değerlendirmesi, gerçek zamanlı puanlama yetenekleri ve entegre risk yönetimi platformları gibi umut verici çözümler sunarken, etkili risk puanlamanın temeli sağlam en iyi uygulamalarda yatmaktadır:

3.1. Niceliksel ve niteliksel yaklaşımların dengelenmesi (balance quantitative and qualitative approaches)

  • Veriye dayalı puanların uzman görüşüyle birleştirilmesi;
  • Puanlama modellerinin gerçek dünyadaki sonuçlara göre düzenli olarak doğrulanması,
  • Benzersiz durumları hesaba katmak için puanlama ölçütlerinde esnekliğin korunması.

3.2. Düzenlemelere uygunluğun sağlanması (ensure regulatory compliance)

  • İlgili mevzuat gereksinimleri konusunda güncel kalınması;
  • Uyum önlemlerinin ve risk değerlendirme prosedürlerinin belgelenmesi,
  • Risk puanlama süreçlerinin düzenli olarak denetlenmesi.

3.3. Sektör çerçevelerinden bilgi edinilmesi (learn from industry frameworks)

  • İlgili sektöre özel risk değerlendirme standartlarının benimsenmesi;
  • Sektör forumlarına ve bilgi paylaşımı girişimlerine iştirak edilmesi,
  • Benzer kuruluşlarla karşılaştırma yapılması.

3.4. Kapsamlı belgelerin korunması (maintain comprehensive documentation)

  • Tüm risk puanlama metodolojilerinin ve ölçütlerinin kaydedilmesi;
  • Puanlama modellerinde ve gerekçelerinde yapılan değişikliklerin belgelenmesi,
  • Risk değerlendirmelerinin ve kararlarının ayrıntılı kayıtlarının tutulması.

Özet

Risk puanlaması, modern risk yönetiminin çok önemli bir bileşenidir ve kuruluşlara riskleri değerlendirmek ve önceliklendirmek için yapılandırılmış bir yaklaşım sağlar. Kurumsal risk departmanlarından devlet kurumlarına kadar, riskleri etkili bir şekilde ölçme ve değerlendirme yeteneği, günümüzün karmaşık işletim ortamında giderek daha önemli hale gelmiştir.

Risk puanlamasının başarısı, temel ilkelerinin anlaşılmasına, uygun hesaplama yöntemlerinin uygulanmasına ve zorluklarla mücadele ederken en iyi uygulamaların takip edilmesine bağlıdır. Kuruluşlar, teknoloji ve otomasyonun risk puanlama yeteneklerini geliştirebilmesine karşın muhakeme gücü, deneyim ve bağlamsal anlayış da dâhil olmak üzere insan unsurunun hayati önem taşıdığını unutmamalıdır.

Giderek belirsizleşen bir dünyada ilerledikçe, risk puanlama sanatında ve biliminde uzmanlaşan kuruluşlar, zorlukların üstesinden gelme ve fırsatları yakalama konusunda daha iyi bir konuma sahip olacaktır.

Buradaki anahtar nokta, sağlam metodolojiyi pratik uygulamayla birleştiren dengeli bir yaklaşımı sürdürmek, risk puanlamasının sadece rakamlarla ilgili olmadığını, kurumsal hedefleri korumak ve ilerletmek için daha iyi, daha bilinçli kararlar vermek ile ilgili olduğunu her zaman akılda tutmaktır.

* Orijinal Metnin Sonundaki Not: “Thomson Reuters bir tüketici raporlama ajansı değildir ve hizmetlerinin hiçbiri veya burada yer alan veriler, ‘Federal Adil Kredi Raporlama Yasası’nda (Federal Fair Credit Reporting Act) tanımlandığı şekliyle bir ‘tüketici raporu’ teşkil etmez. Size sağlanan veriler, tüketici borç tahsilatı kararında bir faktör olarak, tüketicinin kredi, sigorta, istihdam, devlet yardımları veya konut için uygunluğunu tespit etmede veya anılan yasa kapsamında izin verilen başka herhangi bir amaç için kullanılamaz. Hizmetlerimizden birine erişerek, hizmeti veya verileri Federal Adil Kredi Raporlama Yasası kapsamında izin verilen herhangi bir amaç için veya bir tüketici uygulamasına ilişkin olumsuz bir eylemde bulunmayla ilgili olarak kullanmamayı kabul edersiniz.”

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.

Okurlarımızın Bilgisine:
Legal Blog’da ve Legalbank'ta yayımlanan blog yazıları, yazarların görüşlerini aktardığı yazılar olup yazanın görüşlerinin Legal Yayıncılık A. Ş. tarafından benimsendiği manasına gelmemektedir. Blog yazıları, hakemli makale formatında olmayıp bilgi verme amaçlıdır. Kesinlikle hukuki mütalaa ya da tavsiye niteliğinde değildir.
Legal Yayıncılık A.Ş.