Risk yönetimi sınıflandırmasında çoğunlukla operasyonel riskler başlığı altında sınıflandırılan Tedarik Zinciri Risk Yönetimi’nin artık müstakil başlık haline geldiği bu gelişmede de en büyük etkenin; tedarik zinciri risklerinin hem etki hem de olasılık ve dolayısıyla toplam risk skoru açısından artış eğiliminde olduğu gerçeği ile açıklanabilir.
Tedarik zinciri riskleri sektörler arasında karşılaştırmalı değerlendirildiğinde üretim sektöründe hammadde sürekliliği öne çıkarken finans sektöründe ise fiyat sağlayıcılar kökenli olası aksaklıklar dikkatleri çekmektedir.
Yukarıda açıklandığı üzere risklerin kapsamı genişlediği gibi farklı sektörlerde tedarik zinciri risklerinin diğer risk türlerini de içerdiği görülmektedir. Örneğin Compliance Türkçe adıyla Yasal Uyum Riskleri finans sektörü açısından terörizmin finansmanından kara para ile mücadeleye kadar çok önemli alanları kapsarken üretim sektöründeki bir firma açısından ise finans sektörüne kıyasla göreceli olarak daha düşük öneme sahip başlıklardan meydana gelmektedir.
Fiyat Sağlayıcı ve Platform Riskleri
Fiyat sağlayıcılar global ölçekte hizmet veren kuruluşlardır. Milli ama global ölçekte hizmet veren bir kuruluşumuz bulunmamaktadır. Bundan dolayı da fiyat sağlayıcılar tarafından hem şirketler düzeyindeki hem de ulusal bağlamdaki yapılan işlemler ve hacimler izlenebilmektedir.
Milli ama global ölçekte işleyen bir platform ve fiyat sağlayıcı olmamasından dolayı karşılaşılabilecek risklerin başlıcaları aşağıdaki gibi sıralanabilir;
- Pozisyon bilgi sızıntısı
- Likidite sağlayıcı (provider) fiyatlama problemleri
- Slipaj problemleri
- Çapraz ürün fiyatlama ve entegrasyon problemleri
Çapraz ürün fiyatlama ve entegrasyon riskleri ise 2018 yılı Ağustos ve Eylül aylarında realize oldu diğer bir ifadeyle gerçekleşti.
Çapraz Ürün Fiyatlama ve Entegrasyon Riskleri: Bankalarda Fiyat Bozulma Problemleri
Halkbank’ta 31 Ağustos 2018’de görülen “hatalı kur” girişinin bir benzeri 9 Eylül 2018’de Vakıf Katılım Bankası’nda da yaşandı.
Halkbank tarafından; dolar kurunun 6.5 lira yerine 3.72 TL’den, euro kurunun ise 7.60 yerine 4.32 TL’den işlem gördüğü açıklandı. Banka yönetimi konuyu “sistem hatası” olarak kabul ettiğini açıkladı.
Vakıf Katılım Bankası’nın internet sitesinde döviz kurları, bir süre gerçek değerlerden yaklaşık yüzde 30 düşük olarak işlem gördü. Vakıf Katılım Bankası’nın internet sitesinde dolar/TL kuru 4.57, Euro/TL kuru ise 5.37 seviyesinde gösterildi. Banka tarafından rakamlardaki sapmanın siber saldırı olduğu açıklandı.
Konu bu kadar masum değil. Bankanın sistemlerine müdahale olmuş ve bir süreliğine de olsa kurlar manipüle edilmiştir. Acaba sadece kurlara mı müdahale oldu başka verilerde de bozulma oldu mu muhtemelen kesin cevabı hiç bilemeyeceğiz.
Tek gerçek ise bankalarımızın çapraz ürün fiyatlama ve entegrasyon riskleri herhangi bir önlem almadığıdır.
Bankacılığın Amazondan Bir Farkı Yok mu?
Kuşkusuz bankacılık sektörü yasal düzenlemelerin en fazla olduğu ve BASEL kriterleri ile global anlamda da sürekli izlenen bir sektördür. Buna rağmen bu döviz kuru/kotasyonunda yaşanan olumsuzlukların yönetilemediğini görmekteyiz.
Çok yakın bir zaman içinde Amazon’da satış yapan bir firma yöneticisinin kur giriş hatasından dolayı hem Amazon ile ilişkilerinin kırılma noktasına geldiğine hem de ciddi anlamda sipariş iptallerinin itibarı olumsuz etkilediği tespitine şahit olmuştum.
Firma Amazon plaformunda satışı yapılan dövize dayalı kurların girişini manuel yapmaktadır. İlgili personelin hatasından dolayı güncel kurdan yaklaşık 1 TL düşük kur girişi yapılmış ve bu hatanın tespit edilip önlenmesine kadar geçen süreçte yüzlerce sipariş alınmış ve sonrasında bunlar iptal edilmek zorunda kalınmıştır.
Kuşkusuz bankacılık da kurlar manuel girilmemektedir fakat çapraz ürün fiyatlama ve entegrasyon riskleri farklı bir gerekçeyle de olsa realize olmuştur.
Her 2 problemde de sonuç aynıdır: Sipariş İptali / İşlem İptali
Kur Problemine Basit Çözüm Önerisi: Senaryolaştırma
Fiyat sağlayıcı ve platform risklerinden yakın bir zaman önce gerçekleşen kur verisinin bozulması sadece online saldırı kavramı ile açıklanamaz. Hem finans sektörü hem de reel sektörden kuruluşların online bankacılık ve e-ticaret kanalları dahil kritik konularda önlem almalarını gerekirdi.
Tespitlerimiz;
- Finansal kuruluş dış kaynaktan kur desteği almaktadır
- Sözkonusu kurun online platformlarda kullanılabilmesi için ve vadeli işlem hesaplama desteği almaktadır
- İçeri alınan ham kur verisinin kontrolü yapılmamaktadır
- İçeri alınan giydirilmiş (vadeli işlem hesaplaması yapılmış) kur verisinin kontrolü yapılmamaktadır
Kur risklerini yönetmek GRC gibi yazılımlar üzerinde 1 veya 1 den fazla senaryo ile riski yönetmek mümkün olabilir. Senaryolar karmaşık hesaplamaları da yapabilecek derinlik de hazırlanarak testlerin gerçekleştirilmesinin ardından uygulamaya alınabilir.
GRC alanında İstanbul Üniversitesi Teknokent bünyesinde faaliyetlerini sürdüren GRC SYS yazılımı da bu alandaki ihtiyaçları karşılamayı hedeflemektedir. GRC SYS yazılımı şimdilik İç Denetim ve Hile Riski Yönetimi /Fraud) modüllerinden oluşmaktadır. Hile Riski Yönetimi aktif olarak senaryoların uygulamaya alındığı modüldür.
Bir yanıt yazın