Operasyonel Risk Đleri Ölçüm Yöntemleri

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Operasyonel Risk Đleri Ölçüm Yöntemleri"

Transkript

1 Bankacılar Dergisi, Sayı 58, 2006 Operasyonel Risk Đleri Ölçüm Yöntemleri Giriş Bu çalışma üç bölümden oluşmaktadır. Đlk bölümde operasyonel risklerin ölçülmesi kapsamında ileri ölçüm yöntemlerinde (ĐÖY) kullanılacak modeller için asgari gerekliliklerin neler olduğu üzerinde durulmuştur. Bu kapsamda ilgili genel nitel ve nicel standartlar üzerinde durulmuş ve konuyla ilgili kaynaklar incelenmiştir. Diğer yandan ileri ölçüm yöntemlerinde kısmi kullanım kriterlerinin Avrupa Bankacılık Denetim Otoriteleri Komitesi (Committee of European Banking Supervisors -CEBS) ve Basel Komite tarafından belirlenen unsurlarının neler olduğu açıklanmıştır. Đkinci bölümde ise Bankacılık Düzenleme ve Denetleme Kurumu tarafından ileri ölçüm modellerinin onaylanması ve değerlendirilmesi için ileri ölçüm modelleri başvuru esasları ve uygulama kriterleri kapsamında bankalarin operasyonel risk yönetiminde ileri ölçüm yaklaşımlarını kullanabilmesi için örnek bir başvuru rehberi hazırlanmıştır. Üçüncü bölümde ise ileri ölçüm yöntemini kullanan bir bankada operasyonel risk ölçüm sisteminin bankaya kayda değer katkılar sağlaması ile ilgili sürecin test edilmesini tanımlayan kullanım testi (use test) kavramı incelenmiştir. Çalışma ile bankacılık sektöründe operasyonel risk yönetiminde ileri ölçüm yaklaşımlarının kullanılması kapsamında kullanılacak modellerde asgari kriterlerin belirlenmesi, bankaların başvuruda kullanabileceği örnek bir başvuru rehberinin oluşturulması ve kullanım testi konusunda bankaların yapması gerekenlerin açıklığa kavuşturulması hedeflenmiştir. 1. Đleri Ölçüm Yöntemlerinde Kullanılacak Modeller Đçin Asgari Gereklilikler (Nitel ve Nicel) Nelerdir? Kısmi Kullanım Nasıl Olmalıdır? 1.1. Đleri Ölçüm Yöntemleri (ĐÖY) için Asgari Gereklilikler Genel standartlar Bir bankanın ĐÖY yi kullanabilmesi için genel anlamda sahip olması gereken asgari kriterler şu şekilde sıralanabilir: Risk strateji ve politikalarının tesis edilmesi, Başarılı ve yeterli bir operasyonel risk yönetimi için; bu fonksiyonun çerçevesinin iyi oluşturulması, operasyonel risk yönetim çerçevesinin gözetim ve denetiminde yönetim kurulunun ve üst düzey yönetimin aktif görev alması, Kavramsal olarak sağlam olan ve bütünlük içinde uygulanan bir operasyonel risk yönetim sisteminin bulunması; kurulan operasyonel risk yönetimi sisteminin ve yapısının etkinliğinin periyodik olarak denetlenmesi, eksiklik ve yetersizliklerin zamanında tespit edilip giderilmesinin sağlanması, 153

2 Operasyonel Risk Çalışma Grubu Hem büyük faaliyet kollarında hem de iç kontrol ve teftiş alanlarında bu yaklaşımı uygulamak için yeterli kaynaklara sahip olması; operasyonel risk yönetiminde gerekli olan veri ihtiyacının ve veri kaynaklarının tespit edilmesi; verinin ne şekilde ve kim tarafından toplanacağına ve yapılacak analizlere ilişkin prosedürün tesis edilmesi, Kurumun yapısı, faaliyet alanı ve risk iştahına göre, maruz kaldığı ya da kalabileceği operasyonel risklerin en kapsamlı şekilde tanımlanması, Operasyonel riske ilişkin ölçüm ve raporlama sistemlerinin tesis edilmesi gerekmektedir. Bir bankanın ĐÖY uygulaması, yasal sermaye hesaplaması amacıyla kullanılmadan önce, denetim otoritesinin ilk izleme sürecine tâbi olacaktır. Bu süreç, denetim otoritesinin bu yaklaşımın güvenilir ve uygun olup olmadığını belirlemesine olanak sağlayacaktır. Bir bankanın içsel ölçüm sistemi; içsel ve ilgili dışsal kayıp verilerinin, senaryo analizinin ve bankaya özgü iş ortamı ve iç kontrol faktörlerinin birlikte kullanımına dayalı olarak, beklenmeyen kayıpları makul ölçülerde tahmin edebilmelidir. Bankanın ölçüm sistemi, ayrıca, operasyonel risk için ekonomik sermayenin faaliyet kollarına tahsisini, ilgili faaliyet kollarında operasyonel risk yönetiminin geliştirilmesi için teşvikler yaratacak bir tarzda destekleyebilmelidir. (Basel II, Md ) ĐÖY nin Kullanılabilmesi Đçin Gereken Nitel Kriterler Temel Kriterler i) Operasyonel Risklerin Ayrı Bir Risk Türü Olarak Ele Alınması ve Bağımsız Bir Operasyonel Risk Yönetim Fonksiyonunun Oluşturulması (Basel II, md. 666, (a)) Yönetim Kurulu nun rolü; Bir bankada ileri ölçüm yaklaşımının (ĐÖY) kullanılabilmesi için, bankada ana ortaklık ve iştiraklere yayılmış bütünleşik ve bağımsız bir operasyonel risk yönetimi sisteminin doğru bir şekilde tesis edilmesi gerekmektedir. Bu nedenle; Yönetim Kurulu, yönetilmesi gereken ayrı bir risk kategorisi olarak bankanın operasyonel risklerinin önemli özelliklerini tanımalı, bankanın operasyonel risklerinin yönetimi çerçevesini onaylamalı, periyodik olarak izlemeli ve gözden geçirmelidir. Operasyonel risk yönetimi çerçevesi; Bankada operasyonel riskleri nelerin oluşturduğunu açıkça gösteren, geçerli ve uygun bir operasyonel risk tanımına dayanmalıdır. Bankanın operasyonel risklerini yönetme isteği ve toleransını kapsamalıdır. Bu risk yönetme isteği ve toleransı operasyonel risklerin banka dışına hangi ölçüler içinde ve nasıl transfer edileceğini gösteren politikalar da dahil, bankanın operasyonel riskleri yönetim faaliyetlerindeki öncelik sırasını ve bu risklerin nasıl yönetileceğini gösteren politikalarla belirlenmelidir. Operasyonel riskin değerlendirilmesi, izlenmesi ve kontrol edilmesi/azaltılması ile ilgili yaklaşımı belirleyen politikaları içermeli ve kapsamalıdır. Yaklaşımının formalite ve karmaşıklık düzeyi bankanın mevcut risk profiline uyumlu olmalıdır.

3 Bankacılar Dergisi Yönetim Kurulu, banka Üst Yönetimine, bu çerçevenin altında yatan prensipler hakkında açıkça yol göstermeli, kılavuzluk yapmalı ve banka Üst Yönetiminin bu doğrultuda geliştirdiği politikalara onay vermelidir. Yönetim Kurulu, bankanın operasyonel riskleri yönetim çerçevesi ve yaklaşımını uygulayabilecek bir yönetim yapısı kurmaktan sorumludur. Yönetim Kurulunun; yönetim sorumlulukları, işlevleri ve raporlama hiyerarşisini açıkça göstermesi ve tanımlaması özel bir öneme sahiptir. Ayrıca, olası menfaat çatışmalarını önlemek amacıyla operasyonel riskleri kontrol fonksiyonları, banka bölümleri ve destek fonksiyonları arasında sorumluluk ve görevlerin açıkça ayrılması, dağıtılması ve hiyerarşik yapının açıkça belirlenmesi de gerekir. Bu çerçeve, bankanın operasyonel risklerini yönetmek için uygulaması gereken temel süreçleri de belirlemeli ve düzenlemelidir. Yönetim Kurulu, bankanın hem yeni ürünler, faaliyetler veya sistemlerle bağlantılı operasyonel risklerini hem de dış piyasa koşullarındaki değişikliklerden ve diğer çevresel faktörlerden kaynaklanan operasyonel risklerini iyi yönetmesini sağlamak amacıyla bu çerçeveyi düzenli olarak izlemeli ve gözden geçirmelidir. Bu gözden geçirme sürecinin bir amacı da, bankanın faaliyetleri, sistemleri ve süreçlerine uygun olan en iyi operasyonel riskleri yönetim uygulamalarını izlemek ve değerlendirmek olmalıdır. Gerekirse, Yönetim Kurulu, önemli operasyonel risklerin hepsinin bu çerçeve kapsamına alınmasını sağlayacak şekilde, operasyonel riskleri yönetim çerçevesinin bu analiz sonuçlarının ışığında gözden geçirilmesini ve revize edilmesini sağlamalıdır. Operasyonel Riskin Yönetiminden Sorumlu Üst Düzey Yönetimin Rolü: Operasyonel riskin yönetiminden sorumlu Üst Düzey Yönetimin görevleri ise aşağıdaki gibi belirlenebilir; Risk yönetim süreçlerinin sağlamlığını temin etmek, Oluşturulmuş politikalardaki bankanın operasyonel risk profilini ve operasyonlarını maddeten etkileyen önemli değişiklik ve politikalara aykırılıklar hakkında Yönetim Kurulu veya bankanın konuyla ilgili tayin edilmiş Komitesini bilgilendirmek, Operasyonel risk yönetim fonksiyonu tarafından sağlanan bilgiye dayanarak ana risk tetikleyicilerini teşhis etmek ve değerlendirmek, Risk yönetimi biriminin görevlerini tanımlamak ve o birimde çalışanların profesyonel becerilerinin yeterliliğini değerlendirmek, ĐÖY ile ilgili 4 anahtar faktör olan; o iç veri, o dış veri, o senaryo analizi, o faaliyetler ve kontrol ortamını yansıtan faktörlerin tanımlanması, dokümante edilmesi ve toplanması ile ilgili süreçleri oluşturmak, Ölçüm metodolojisini oluşturmak ve sonuçlarını takip etmek, Đzleme ve raporlama sistemlerini oluşturmak, raporlamanın içeriğini tanımlamak, ĐÖY ile ilgili kriterlerin yerine getirilmesini sağlamak, doğrulamak, Çıkar çatışmalarındaki potansiyel anlaşmazlıkların tüm kaynaklarını izlemek ve yönetmek, Tüm çalışanların ilgili politika ve prosedürlerin farkında olmasını temin etmek amacıyla efektif iletişim kanallarını oluşturmak, 155

4 Operasyonel Risk Çalışma Grubu Operasyonel risk yönetimi ve ölçümü süreçleri ve sistemleri hakkındaki Đç Denetim raporlarını incelemek, Bütün önemli ürünler, faaliyetler, süreçler ve sistemlerdeki operasyonel risklerin tespit edilmesini sağlamak, tanımlamak ve değerlendirmek. Yeni bir ürün, faaliyet, süreç veya sistemi uygulamaya girmeden veya sunulmadan önce, bu yeni ürün, faaliyet, süreç veya sisteme bağlı operasyonel risklerin de uygun değerlendirme prosedürlerinden geçirilmesini sağlamak. Kesintilerin (EL, Bağlılık, Sigorta) hesaplanmasını içeren operasyonel riskin sayısallaştırılması ve faaliyet kollarına dağıtılması süreçleri, test (backtesting) ve kıyaslama ve tahsis anahtarları için metodolojileri geliştirmek. Operasyonel risk yönetiminden sorumlu Üst Yönetim, kurallar çerçevesinde bankanın operasyonel risk ölçüm süreçleri, risk yönetim sistemleri ve bunların tüm parçalarının istenildiği gibi işlediğini temin etmelidir. Operasyonel Risk Yönetimi Fonksiyonunun yeterli kaynakları, operasyonel risk yönetimi ve ölçümü metotları ile ilgili becerileri ve bankanın süreçleri hakkında bilgisi olmalıdır. ii) Operasyonel Risk Ölçüm Sisteminin Bankanın Günlük Risk Yönetimi Süreçlerine Entegre Edilmesi (Basel II, md. 666, (b)) Đleri ölçüm yaklaşımını kullanan bir bankada operasyonel risk ölçüm sisteminin çıktısı, bankanın operasyonel risk profilini izleme ve kontrol etme sürecinin ayrılmaz bir parçası olmalıdır. Bu bilgiler, risk raporlaması, yönetim raporlaması, içsel sermaye tahsisi ve risk analizinde önemli ve belirleyici rol oynamalıdır. Banka, operasyonel risk yönetimini banka çapında geliştirmek amacına yönelik teşvikler yaratmak ve operasyonel risk için ayrılacak sermayeyi büyük faaliyet kollarına tahsis etmek için belirli tekniklere sahip olmalıdır. Beklenen kayıp ve beklenmeyen kayıp tutarları doğru bir şekilde ölçülmeli ve sermaye tahsisi ile ilgili verilerin ve kalibrasyonların doğruluğunun teyidi yapılmalı ve uygun bir sermayeleme sistemi oluşturulmalıdır. Bankalar, operasyonel risk profillerini ve önemli risklerini düzenli olarak izlemek a- macına yönelik bir süreç uygulamalıdırlar. Operasyonel risklerin pro-aktif yönetimine destek olmak amacıyla, ilgili bilgiler Üst Yönetime ve Yönetim Kuruluna düzenli olarak rapor edilmeli ve aktarılmalıdır. Operasyonel riskin yönetimi için etkin bir izleme süreci şarttır. Düzenli izleme faaliyetleri, operasyonel risklerin yönetimi amacıyla uygulanan politikalar, süreçler ve prosedürlerdeki eksiklik ve hataların hızla tespit edilmesi ve düzeltilmesi avantajını sunabilir. Bu eksiklik ve hataların hızla ve çabuk tespit edilmesi ve düzeltilmesi, bir zarar olayının potansiyel sıklığını ve/ veya önem düzeyini önemli oranda azaltır. Operasyonel zarar olaylarını izlemeye ek olarak, bankalar risklerinin arttığı konusunda erken uyarı veren uygun göstergeleri de tanımlamalı ve kullanmalıdırlar. Bu göstergeler ileriye dönük olmalıdır ve hızlı büyüme, yeni ürünlerin sunulması, personel devir oranı, işlem sapmaları ve ihlalleri, sistem kesintileri ve benzeri potansiyel operasyonel risk sebep ve kaynaklarını yansıtabilir. Eşik değerler bu göstergelere doğrudan doğruya bağlandığında, etkin ve etkili bir risk izleme süreci, temel ve önemli risklerin saydam bir şekilde tespitine ve tanımlanmasına yardımcı olabilir ve bankanın bu risk tespitlerine göre uygun tedbirleri almasına olanak sağlar. 156

5 Bankacılar Dergisi Risk izleme sıklığı, hem ilgili riskleri hem de banka ortamındaki değişikliklerin sıklığını ve niteliğini yansıtmalıdır. Đzleme, bankanın faaliyetlerinin tamamlayıcı bir parçası olmalıdır. Aynen iç denetim ve/veya risk yönetim fonksiyonlarının yaptığı uyum denetimleri gibi, bu izleme faaliyetlerinin sonuçları da düzenli olarak Üst Yönetim ve Yönetim Kurulu raporlarına dahil edilmelidir. Denetim otoriteleri tarafından (ve/veya adına) çıkartılan raporlar da bu izleme fonksiyonuna bilgi kaynağı olabilir ve aynı şekilde, hem Üst Yönetime hem de Yönetim Kuruluna rapor edilmelidir. iii) Maruz bulunulan operasyonel riskler ile kayıp deneyimleri ilgili faaliyet kolu yönetimine, üst düzey yönetime ve yönetim kuruluna düzenli olarak raporlanmalıdır. bankanın, yönetim raporlarındaki bilgiler esas alınarak gerekli tedbirleri almak için prosedürleri bulunmalıdır. (Basel II, md. 666, (c)) Banka üst yönetimi; banka bölüm ve departmanları, grup fonksiyonları, operasyonel risk yönetiminden düzenli raporlar almalıdır. Operasyonel risk raporları, hem iç bilgileri hem de karar alma için gerekli olabilecek olay ve koşullar hakkında dış piyasa bilgilerini içermeli ve kapsamalıdır. Raporlar, hem uygun yönetim kademelerine, hem de görev ve ilgi alanlarına göre bankanın ilgili birim ve bölümlerine dağıtılmalıdır. Raporlar, tespit edilen problem alanlarını tam olarak yansıtmalı ve mevcut sorunların çözümü için gereken düzeltici tedbirlerin zamanında alınmasını motive etmelidir. Bu risk ve denetim raporlarının yararlı ve güvenilir olmasını sağlamak amacıyla, yönetim, genel olarak iç kontrollerin ve raporlama sistemlerinin ilişkilerini, doğru işleyip işlemediğini ve zamanında uygulanıp uygulanmadığını düzenli olarak kontrol etmelidir. Yönetim, iç raporların yararlı ve güvenilir olup olmadığını tespit etmek ve değerlendirmek amacıyla, dış kaynakların (denetçi ve murakıplar) hazırladığı raporları da kullanabilir. Raporlar, mevcut risk yönetim performansını artıracak ve yeni risk yönetim politikalarını, prosedürlerini ve uygulamalarını geliştirecek şekilde ve bu bakış açısıyla analiz edilmelidir. Genel olarak, Yönetim Kurulu, bankanın genel operasyonel risk profilini anlayabilmek ve iş için stratejik ve maddi önemi haiz konular üzerinde odaklanabilmek için yeterli üst düzey bilgiler almalıdır. iv) Bankanın operasyonel risk yönetim sistemi, iyi bir şekilde yazılı hale getirilmelidir. bankanın, operasyonel risk yönetim sistemine ilişkin dahili politika, kontrol ve prosedürlerden oluşan yazılı hale getirilmiş bir sete uyumu sağlama amacına yönelik bir programı bulunmalı ve bu program, uyumsuzluk halinde nelerin yapılacağını gösteren politikaları da içermelidir. (Basel II, md. 666, (d)) Bankaların önemli operasyonel risklerini kontrol etmeye ve/veya azaltmaya yönelik politikaları, süreçleri ve prosedürleri bulunmalıdır. Bankalar, risk sınırlandırma ve kontrol stratejilerini periyodik olarak gözden geçirmeli ve operasyonel risk profillerini, genel risk alma isteği ve profilinin ışığında ve uygun stratejiler kullanarak ayarlamalıdırlar. Tespit edilmiş ve tanımlanmış bütün önemli operasyonel riskleri için, bankanın bu riskleri kontrol altına almak ve/veya azaltmak amacına yönelik uygun prosedürleri uygulamaya ya da riskleri üstlenmeye karar vermesi gerekir. Kontrol altına alınamayan riskler için, bankanın bu riskleri kabul etmeye ya da ilgili bankacılık faaliyetinin düzeyini düşürmeye ya da bu faaliyetten tamamen çekilmeye karar vermesi gerekir. Kontrol süreç ve prosedürleri belirlenmeli ve bankalar risk yönetim sistemine ilişkin iç politikalardan oluşan bir doküman 157

6 Operasyonel Risk Çalışma Grubu setine uyulmasını sağlamak amacını güden bir sistem uygulamalıdırlar. Bu sistemin asgari olarak aşağıdaki temel unsurları içermesi tercih edilir. Bankanın belirlediği hedefleri gerçekleştirme düzeyi hakkında üst düzey incelemeler, Yönetim kontrollerine uyulup uyulmadığının kontrolü, Uyumsuzluk ve aykırılık sorunlarının incelenmesi, tespiti ve çözümlenmesine ilişkin politika, süreç ve prosedürler, Uygun bir yönetim seviyesine karşı sorumluluğu sağlamak amacına yönelik onay, izin ve yetkileri düzenleyen bir doküman sistemi. Resmi ve yazılı politika ve prosedürlerin oluşturduğu bir çerçeve kritik öneme sahip olmasına rağmen, sağlam risk yönetim uygulamalarını teşvik eden güçlü bir kontrol kültürüyle desteklenmelidir. Hem Yönetim Kurulu hem de Üst Yönetim, kontrol faaliyetlerinin bankanın düzenli iş ve faaliyetlerinin tamamlayıcı bir parçası olduğu sağlam ve güçlü bir iç kontrol kültürü oluşturmaktan sorumludurlar. Bankanın düzenli iş ve faaliyetlerinin tamamlayıcı bir parçası olan bu kontroller, değişen koşullara hızla adapte olmaya ve gereksiz kontrollerden kaçınmaya olanak sağlar. v) Đç ve/veya dış denetçiler, operasyonel risk yönetim süreçleri ve ölçüm sisteminde düzenli denetimler yapmalıdırlar. Bu denetim, hem ilgili faaliyet kollarının hem de bağımsız operasyonel risk yönetimi fonksiyonunun faaliyetlerini içermelidir. (Basel II, md. 666, (e)) Yönetim Kurulu, bankanın operasyonel risklerin yönetim çerçevesinin, banka organizasyonu içinde bağımsız olan, uygun ve yeterli eğitimden geçirilmiş, yetkili personel tarafından etkili ve kapsamlı bir iç denetime tabi tutulmasını sağlamalıdır. Bu iç denetim fonksiyonu, operasyonel risklerin yönetiminden doğrudan doğruya sorumlu tutulmamalıdır. Yönetim Kurulu (doğrudan doğruya kendisi ya da dolaylı olarak denetim komitesi a- racılığıyla), denetim programının kapsamı ve uygulama sıklığının, karşılaşılan risklere uygun olmasını sağlamalıdır. Denetimlerde, bankanın operasyonel risklerinin yönetim çerçevesinin banka içinde etkin bir şekilde uygulanıp uygulanmadığı periyodik olarak tespit edilmeli ve izlenmelidir. Denetim fonksiyonu, operasyonel risklerin yönetim çerçevesinin izlenmesi ve kontrolünü de kapsadığı takdirde ve ölçüde, Yönetim Kurulu, bu denetim fonksiyonunun bağımsızlığının korunmasını sağlamalıdır. Denetim fonksiyonu, operasyonel risklerin yönetiminden sorumlu olanlara önemli girdi ve bilgiler sağlayabilir, fakat kendisi doğrudan doğruya operasyonel risklerin yönetimi sorumluluğunu üstlenmemelidir. Denetçiler, büyüklüğü ne olursa olsun bütün bankaların etkin bir risk yönetim sistemine sahip olup olmadıklarını kontrol etmelidirler. Denetçiler, bankaların kendi büyüklük, karmaşıklık ve risk profillerine uyumlu ve bu dokümanda verilen tavsiye ve önerilere uygun bir operasyonel risk yönetimi çerçevesini oluşturmalarını ve uygulamalarını temin etmelidirler. Denetçiler, bir bankanın operasyonel risklerine ilişkin mevcut politikaları, prosedürleri ve uygulamalarını doğrudan doğruya ya da dolaylı olarak düzenli ve bağımsız bir inceleme ve 158

7 Bankacılar Dergisi değerlendirmeye tabi tutmalıdırlar. Denetçiler, bankalardaki gelişmelerden sürekli haberdar olmalarına olanak veren uygun mekanizmaların mevcut olmasını da sağlamalıdırlar. Denetçilerin bağımsız bir operasyonel risk denetimi ve değerlendirmesinde ele almaları gereken konular daha ayrıntılı örneklerle aşağıdaki gibidir: Bankanın risk yönetimi süreci ve genel kontrol ortamının operasyonel risklerinin düzeyine göre etkin ve etkili olup olmadığı, Ölçüm sistemlerinin etkinliği ve ĐÖY kriterlerine uyumu, Đşletme zararlarına ve başka potansiyel operasyonel risk göstergelerine ilişkin veriler de dahil, bankanın operasyonel risk profilini izlemek ve raporlamak amacıyla uyguladığı yöntemler, Bankanın operasyonel risk olaylarının ve zararlarının etkin bir şekilde ve zamanında bertaraf edilmesi ve çözülmesi için uyguladığı prosedürler, Taşeron faaliyetlerini izleme, Bankanın genel operasyonel risk yönetim sürecinin bütünlük ve sağlamlığını sağlamak amacına yönelik iç kontrol, denetim ve izleme çalışmaları, Bankanın sigorta gibi operasyonel riskleri azaltma çabaları ve çalışmalarının etkinliği, Bankanın felaket kurtarma ve iş devamlılığı planlarının kaliteli ve kapsamlı olup olmadığı, Banka sermayesinin operasyonel riskleri için yeterli olup olmadığının belirlenmesi ve bankanın risk profiline uygunsa, bankanın iç sermaye hedeflerine göre değerlendirilmesi, BT altyapısının, veri toplama ve muhafazasının yeterliliğinin değerlendirilmesi. Denetçiler, bankanın bir finans grubunun bir parçası olduğu durumlarda, operasyonel risklerinin grup içinde uyumlu ve uygun bir tarzda yönetilmesini sağlamak amacına yönelik prosedürlerin bulunup bulunmadığına da bakmalıdırlar. Bu inceleme ve değerlendirme sırasında, önceden belirlenmiş usullere uygun olarak, başka denetçilerle işbirliği ve bilgi alışverişi yapmak gerekir. Bazı denetçiler, bu inceleme ve değerlendirme süreçlerinde dış denetçiler kullanmayı tercih ederler. Denetleme süreci içinde tanımlanan ve tespit edilen kusur ve eksiklikler çeşitli eylem ve tedbirlerle giderilir. Denetçiler, bankanın özel koşullarına ve işletme ortamına en uygun araçları kullanmalıdırlar. Denetçiler, operasyonel riskler hakkında güncel bilgi alabilmek için, doğrudan doğruya bankalarla ve dış denetçilerle somut raporlama mekanizmaları kurarlar (örneğin, operasyonel riskler hakkında iç banka yönetim raporları ilgili denetçilere rutin bir şekilde sunulabilir). Pek çok bankada kapsamlı operasyonel risk yönetim süreci ve uygulamalarının hala geliştirilmekte olması nedeniyle, denetçiler, bankadaki son gelişmeleri ve geleceğe yönelik geliştirme planlarını takip ederek ve değerlendirerek, banka içi devamlı geliştirme çabalarını teşvik etme konusunda aktif bir rol üstlenmelidirler. Bankaya kendi çalışmalarının durumu hakkında faydalı bir geri besleme sağlamak amacıyla, bu çabalar başka bankaların çabaları ve çalışmalarıyla karşılaştırılır. Ayrıca, belirli geliştirme çabalarının verimsiz ve etkisiz olmasının sebepleri tespit edilmişse, bu bilgiler de planlama süreci ve çalışmasına destek olmak amacıyla genel ve ana hatlarıyla verilmelidir. Ayrıca, denetçiler, bankanın bölümleri ve departmanları arasında etkin ve etkili bir operasyonel risk yönetimi yapmak, haberleşme yolları ve sorumlulukları açıkça belirlemek ve mevcut uygulamalar hakkında aktif özeleştiri 159

8 Operasyonel Risk Çalışma Grubu ve değerlendirme yapılmasını ve olası risk azaltma tedbir ve eylemlerinin değerlendirilmesini teşvik etmek amacıyla operasyonel risk yönetimi sürecini kendi organizasyonu içinde ne ölçüde entegre ettiğini de dikkate almalıdırlar. Bankalarda iç denetim fonksiyonları, gerekli beceri ve tecrübelere sahip bireylerden yapılanmalıdır. Bu bireylerin banka stratejisi ve bu stratejinin operasyonel risk tespiti, değerlendirilmesi, izlenmesi, kontrol edilmesi ve azaltılması süreçlerine yakın olması önemlidir. Đç denetim ve operasyonel risk yönetimi fonksiyonunun, özellikle iç denetimin tecrübe ve becerilerinin gelişmiş olduğu operasyonel risk ilişkili bazı faaliyet ve süreçlerde (Örn; süreçlerin analizi, kayıp veri toplama, risk ve kontrol değerlendirmeleri), birlikte çalışmasına müsade edilebilir. Ancak bu ortak çalışma iç denetimin bağımsızlığını tehdit etmemelidir. Đç denetimden öneri veya bilgi sağlanabildiği düzeyde yeni tasarılar, uygulamalar ve operasyonel risk çerçevesinin güncellenmesi operasyonel risk yönetim fonksiyonunun münhasıran sorumluluğu olarak kalır. Đç Denetim günlük operasyonel risk faaliyetlerinin kesinlikle içinde olmamalıdır. vi) Operasyonel Risk Ölçüm Sisteminin Dış Denetçiler ve/veya Denetim Otoriteleri Tarafindan Onaylanması Sürecinde Aşağıdaki Hususlar Önem Arz Etmektedir; Đç doğrulama ve onay süreçlerinin tatmin edici bir şekilde çalıştığının doğrulanması, (Basel II, md. 666, (e)) Risk ölçüm sistemiyle bağlantılı veri akışları ve süreçlerinin şeffaf ve ulaşılabilir olmasının sağlanması. Özellikle, denetçilerin ve ilgili denetim otoritelerinin bu sistemin detaylı tanımlamalarına ve parametrelerine gerekli gördüklerinde ve uygun usullerle kolay erişebilecek bir konumda olmaları gerekir. (Basel II, md. 666, (e)) Bankaların kendi modellerininin işlerliğini doğrulamak ve değerlendirmek üzere gerekli sorumluluğa sahip olmaları gerekir. Modelin işlerliğinin onaylanması ve değerleme süreci tekrarlanan bir faaliyet olmalıdır. Tek bir onay ve değerleme metodunun olmadığı gözönüne alınmalıdır. Onay süreci nitel ve nicel unsurları içermelidir. Onay süreci ve çıktıları bağımsız denetime tabi olmalıdır Diğer Hususlar i. Kullanım Testi Kullanım testi; bankadaki operasyonel risk ölçüm ve yönetim sisteminin birbiriyle entegrasyonunun değerlendirilmesi ile ilgilidir. ĐÖY başvurusunda bulunan bir bankanın içsel operasyonel risk ölçüm sisteminin günlük operasyonel risk yönetimi süreçlerine entegre edilmesi gerekmektedir. Dolayısıyla, ĐÖY de operasyonel risk ölçümünde kullanılan girdilerin, tekniklerin, uygulamaların ve çıktıların banka içi operasyonel risk yönetimi süreci ve pratiğini geliştirmek için kullanılması gerekmektedir. Bankalarda kullanım testi için belirlenen üst düzey prensipler şu şekilde belirtilebilir; 160

9 Bankacılar Dergisi Risk ölçüm sisteminin amacı sadece yasal sermayenin hesaplanması değildir. Bankada risk yönetimi teknik ve çözümlerinden elde edilen tecrübeler arttıkça risk ölçüm sistemi de geliştirilmelidir. Bir bankadaki operasyonel riskin ölçüm sonuçları ile operasyonel risk yönetiminin diğer çıktılarının birlikte değerlendirilmesi gerekir Bankadaki operasyonel risk ölçüm sisteminin bankaya fayda sağlaması gerekir. ii. Banka Đçi Raporlama ile Đlgili Hususlar Operasyonel risk raporlaması iç raporlamanın önemli bir parçasıdır ve operasyonel riskin proaktif yönetimini desteklemelidir. Raporlama Yönetim Kurulu ve Üst Düzey Yönetime, Đç Denetime, Risk Komitesine ve/veya Đç Kontrol Komitesine (eğer kurulmuşsa) ve hatta uygunsa operasyonel risklerin tespiti, değerlendirilmesi, izlenmesi, azaltılması ve kontrol edilmesinden sorumlu iç fonksiyonlara yapılmalıdır. Bu iç fonksiyonlar; iş fonksiyonları, merkezi fonksiyonlar (BT, Planlama ve Yönetim Kontrol, Muhasebe) ve risk fonksiyonları olabilir. Raporlamanın sıklığı, içeriği ve biçimi raporlamanın kime yapıldığı ve bilginin nasıl kullanılacağına bağlı olmalıdır. Olası kullanım alanları, stratejik ve finansal planlama, günlük yönetim, operasyonel risk yönetimi ve ölçümü, piyasa disiplini vs. olabilir. Raporlamanın içerdiği bilgi genişliği, işin ve bankanın doğasına, ölçeğine ve karmaşıklık düzeyine göre değişebilir. Genel kural olarak, iş ne kadar riskliyse, sağlanacak bilgi o kadar detaylı olur. Đç raporlamanın sıklığı ve biçimi risk düzeyi ile uyumlu olmalıdır. Raporlama çerçevesinin tasarımı bankanın sorumluluğundadir. Raporlama çerçevesi, örnek olarak aşağıdaki bilgileri içerebilir: Yasal ve ekonomik sermaye tahmini, Yönetim ve uygulama değişiklikleri (Örn; iş çevresinde, iş pratiklerinde ve iç kontrol faktörlerinde değişiklikler), Risk azaltma ve transfer stratejileri (Örn; Beklenen kayıp indirimlerinin etkisi, sigorta poliçelerinin ve diğer risk azaltım uygulamalarının maliyet-fayda analizleri ve iş kolu/olay tipi bazında riske maruz tutar ve/veya zararlar) Operasyonel riske maruz tutar (Örn; anahtar operasyonel risk olayları ve tetikleyicilerin tanımlanması, dağılımı, eğilimi, iş kolları boyunca operasyonel riske maruz tutarın yer değiştirmesi), Gerçekleşen iç ve dış zarar olayları (Örn; olay tipi zarar analizi ve eğilim, coğrafi dağılım ve dönemselliğe göre kıyaslanması), Riske duyarlı alanlarının tanımlanması ve değerlendirilmesi (risk değerlendirmeleri, anahtar risk göstergeleri) ve Operasyonel risk yönetimi ve ölçümü süreçleri ve sistemlerinde kalite iyileştirmeleri. iii. Dokümantasyon ĐÖY ile ilgili nitel kriterler, risk yönetimi sisteminin iyi bir şekilde dökümante edilmiş olmasını gerektirmektedir. Güvenilir bir dökümantasyon bankanın faaliyetlerine katkı sağlar ve bankanın maruz kaldığı operasyonel risk düzeyini azaltır. Dökümantasyon, personelin bilinçlenmesini sağlar ve sorumluluklarını anlamasına yardımcı olur. Ayrıca, geniş bir çerçevede aşağıda belirlenen konularda anahtar role sahiptir; 161

10 Operasyonel Risk Çalışma Grubu Kurumsal Yönetişim - Güvenilir kurumsal yönetişiminin bir parçası olarak açık bir şekilde dökümante edilmiş raporlama kanallarına gereksinim duyulmaktadır. Đç Denetim Denetim faaliyetlerinin sağlıklı yapılabilmesi için karar verme süreçleri; açık, şeffaf ve dokümante edilmiş olmalıdır. ĐÖY ye Geçiş Kriterlerine Uyumun Gösterilmesi Tüm ilgili kriterlere uyulduğunun açık bir şekilde dokümante edilmiş olması, denetçilerin bu kriterlere uyulduğuna emin olmalarına imkan sağlar. Özkaynak Sermaye tahsisi ile ilgili stratejilerin ve politikaların dökümante edilmesi eksiksiz sağlanmalıdır. Sonuç olarak bir banka, operasyonel risk yönetiminde dökümantasyon sisteminin yeterliliğini, dökümantasyon sürecinin gelişimi, dökümanların sağlanması ve dağılımını ortaya koyarak gösterebilmelidir. ĐÖY de modelin uygulanmasında dökümantasyon büyük öneme sahiptir. Denetim otoritesi ĐÖY başvurusu ve kullanım testinin bir parçası olarak dokümantasyonun yüksek derecede önemli olduğunu görmek ister. iv. Kullanılan Verinin Doğruluğu, Bütünlüğü, Eksiksiz Olması, Dokümantasyonu ĐÖY başvuru sürecinin bir parçası olarak, bir banka kullandığı verinin doğruluğunu, güvenilirliğini ve değerleme tekniklerinin sağlamlığını gösterebilmelidir. Risk ölçüm sisteminde girdi olarak kullanılan verinin miktarı, kalitesi, ve güvenilirliği ĐÖY de temeldir. Bir bankanın, risk ölçümü için kullandığı ve ĐÖY nin denetleyici otorite tarafından değerlendirilmesinde kesin olarak belirlenmiş minimum veri standartları olması gerekmektedir. Kullanılan verinin standartı, risk ölçüm sistemininin güvenilirliğini etkileyen en önemli unsurdur. Bankalarda belirli bir düzeyde veri standartı sağlanabilmesi için belirlenen üst düzey prensipler şunlardır; Bankalar dört unsur kapsamında (iç kayıp verisi, dış veri, senaryo analizi, faaliyetler ve kontrol faktörleri) ilgili verilerin toplanmasında güvenilir, şeffaf, doğrulanabilir ve işleyen süreçler oluşturmalıdırlar. Bankalar, bu dört uygulamadan verinin toplanması ve modelde kullanılması ile ilgili olarak yeterli düzeyde tecrübe edindiklerini (verinin toplanmasında izlenen yolun belirlenmesi) gösterebilmelidirler. Bankalar, modelde kullanılacak olan verinin doğruluğunun, tutarlılığının, geçerliliğinin ve eksiksiz olmasının sağlanması için uygun standartlar geliştirmelidirler. Bankalar, modelde kullanılacak olan verinin bankanın risk düzeyi ile ilgili ve yeterli düzeyde olmasına yönelik varsayımları destekleyecek şekilde makul bir gözlem süreci geçirerek veri toplamaya devam etmelidirler. Bankalar, yukarıda belirlenen dört uygulama çerçevesinde veri toplarken ortak bir yöntem ve Basel II ile uyumlu bir kategorizasyon ile veri toplamalıdırlar. Yukarıda yer alan maddelerin incelenmesi sonucu veri ile ilgili dokümantasyonun ĐÖY başvurusunda çok önemli olduğu sonucu çıkarılmalıdır. Önemli dokümanlar, örnek olarak şöyledir: Veri politikası ve sorumluluk beyanı: Bankalar veri politikası oluşturmalıdır. 162

11 Bankacılar Dergisi Bankalar, veri toplaması ve biriktirmesi ile ilgili prosedür ve sistemlerini dokümante etmelidir. Veri sözlüğü: Bankaların düzenleyicinin incelemesine uygun veri tanımları olmalıdır ĐÖY nin Kullanılabilmesi Đçin Gereken Nicel Kriterler ĐÖY Sağlamlık Standardı ĐÖY Sağlamlık Standardı 1. Basel II de herhangi bir operasyonel risk ölçümü yaklaşımı veya istatistiksel dağılım varsayımı belirlemekten kaçınılmıştır. 2. Banka, hangi yaklaşımı benimsemiş olursa olsun, söz konusu yaklaşım, dağılımın kuyruk bölgesine denk gelen ve büyük zarara yol açma potansiyeli olan olayları dikkate almalıdır. 3. Benimsenen yaklaşım, kredi riski hesaplamalarında kullanılan Đçsel Derecelendirmeye Dayalı Yaklaşım (ĐDDY) ile kıyaslanabilecek düzeyde olan bir sağlamlık standardına (1 yıllık elde tutma süresi ve 99.9uncu yüzdelik güven aralığı) uymalıdır. 4. Basel II ye göre bankalar, operasyonel risk modellerinin oluşturulması ve modellerin bağımsız bir taraf tarafından onaylanmasına ilişkin ayrıntılı ve katı prosedürlere sahip olmalıdırlar. 5. Basel II nin yürürlüğe girmesinden önce, gelişmekte olan ve sektörde benimsenen uygulamaların yanısıra birikmiş veriler ve ĐÖY ile hesaplanan sermaye yükümlülükleri de gözden geçirilecektir. Bu incelemeler doğrultusunda, Komitece gerek görüldüğü takdirde, operasyonel risk ölçümüne ilişkin Basel II de yer alan hususlarda değişiklik yapılabilecektir. Md.1 Operasyonel riskin sermaye yeterliliği hesaplamalarına ilk kez Basel II ile birlikte dahil edilmiş olması, operasyonel risk verilerinin az oluşu ve finansal risk verilerinden farklı bir yapıya sahip olması gibi nedenlerle, risk yöneticileri henüz operasyonel riskin sayısallaştırılması konusunda bir uzlaşıya varamamışlardır. Bu yüzden Basel II de herhangi bir operasyonel risk ölçümü yaklaşımı veya istatistiksel dağılım varsayımı belirlemekten kaçınılmıştır. CEBS CP10 (Guidelines on the implementation, validation and assessment of AMA and IRB Approaches) dokümanına göre, bankalar, modelin girdi/girilen bilgi, uygulama, çıktı/sonuç safhalarında tutarlı ve kaliteli olmasını sağlamak amacıyla uygun metod ve prosedürler oluşturmalıdır. CEBS CP10 dokümanına göre, yasal operasyonel risk sermayesinin bulunmasına yönelik model uygulaması, şeffaf ve tutarlı süreçlerle desteklenmelidir. Tercih edilen modele göre, kurumlar aşağıdaki uygulamaları gerçekleştirebilir; 1. Verilerin uygun olabileceği düşünülen olasılık dağılımlarının belirlenmesi. 2. Parametrelerin tahmin edilmesi amacıyla uygun tekniklerin kullanılması. 3. Kullanılan dağılımın verilerle ne kadar eşleştiğinin tespitine yönelik araçların kullanılması (goodness-of-fit testleri gibi) adımda ulaşılan sonucun belli bir dağılımı işaret etmemesi durumunda, en uygun dağılımı seçmek için güvenilir metodların uygulanması. Md.3 Halihazırda kredi riski modelleme teknikleri çok yüksek gelişmişlik düzeyine erişmiştir, ayrıca kredi riskine ilişkin verilerin kıt olmayışı modelleme konusunda yaşanabilecek olan sıkıntıların önüne geçmektedir. Operasyonel risk ölçümü konusunda henüz bu aşamaya gelinmediği düşünülürse, Basel Komitesince ĐÖY için şart koşulmuş olan bu sağlamlık standardına ulaşmanın şimdilik kolay olmadığını söylemek yanlış olmayacaktır. CEBS CP10 (Guidelines on the implementation, validation and assessment of advanced measurement (AMA) and internal ratings based (IRB) approaches) dokümana göre Đçsel elde tutma süresi, yasal elde tutma süresi nden farklı olabilir. Operasyonel risk sınıflarının özelliklerine ve/veya veri toplama sürecine (ör. raporlama sıklığı, iç ve dış verinin sağlanması, vb.) göre ve denetim otoritesi ile mutabık kalınması halinde, bankalar, asgari yasal elde tutma süresi olan 1 yılla uyuşmayan uygun bir içsel elde tutma süresi tanımlayabilirler. Đçsel elde tutma süresinin kayıp dağılımının şeklinde ve dolayısıyla operasyonel risk ölçümünde önemli etkileri olduğu düşünülürse, kurumlar söz konusu süre seçimine büyük önem vermeli ve gerek operasyonel risk sınıflarının gerekse veri toplama sürecinin yapısına uygun olarak bu süreyi belirlemelidirler. 163

12 Operasyonel Risk Çalışma Grubu Nicel Standartlar 1. Operasyonel risk ölçüm sistemi, Komitenin operasyonel risk tanımının kapsamı ve Basel II de tanımlanan kayıp olayı türleri ile tutarlı olmalıdır. 2. Yasal sermaye gereksinimi, beklenen zarar ve beklenmeyen zararın toplamına eşit olacaktır. Ancak eğer bir banka, beklenen zararını ölçtüğünü ve faaliyetlerinde beklenen zararı hesaba kattığını denetim otoritesine kanıtlayabilirse, yasal sermaye gereksinimi sadece beklenmeyen zarara eşit olacaktır. 3. Bir bankanın risk ölçüm sistemi, operasyonel riske yol açan başlıca unsurlardan kayıp dağılımının kuyruk bölgesinin şeklini etkileyenleri de kapsayacak şekilde çeşitlendirilmiş olmalıdır. 4. Asgari yasal sermaye yükümlülüğünün hesaplanması için farklı operasyonel risk tahminlerine ilişkin risk ölçüm sonuçlarının toplanması gerekmektedir. Ancak bir banka, eğer söz konusu operasyonel risk tahminlerinin arasında korelasyon olduğunu tespit ettiyse, (korelasyonları belirlemek için kullandığı sistemlerin sağlam olduğunu, doğru uygulandığını ve bu korelasyon tahminlerini etkileyen belirsizliği dikkate aldığını ulusal denetim otoritesine göstermek kaydıyla) risk ölçüm sonuçlarının toplanması sırasında korelasyonların etkisini dikkate alabilecektir. 5. Basel II de operasyonel risk ölçüm sistemlerinde kullanılmak üzere 4 temel unsur belirlenmiştir. Bunlar içsel veriler, harici veriler, senaryo analizleri ve iş ortamı ve iç kontrol faktörleridir. Bankalar tarafından, bu temel unsurların operasyonel risk ölçüm sistemindeki ağırlığının ne olacağını tespit etmek üzere inandırıcı, şeffaf, iyi bir şekilde dokümante edilmiş ve onaylanabilen bir yaklaşım oluşturulmalıdır. Örneğin, eğer bir faaliyet koluna ilişkin kayıp dağılımının kuyruk alanı geniş ise ve az veri gözlemlenebilmişse, dahili ve harici kayıp olayı verilerine dayanılarak 99.9uncu yüzdelik dilim güven aralığında yapılan tahminler güvenilir olmayabilir. Bu tür durumlarda, risk ölçüm sisteminde senaryo analizi ve iş ortamı ve iç kontrol faktörlerinin ağırlığı artırılabilir. Buna karşılık, esas olarak kayıp verilerine dayanılarak, 99.9 uncu yüzdelik dilim güven aralığında yapılan tahminlerin güvenilir olduğu durumlarda, operasyonel kayıp olayı verilerinin risk ölçüm sistemindeki ağırlığı artırılabilir. 6. Bankanın söz konusu 4 temel unsuru ağırlıklandırmada istikrarlı olması ve diğer unsurlar kapsamında dikkate alınmış risk azaltıcı faktörlerin ve nitel değerlendirmelerin mükerrer sayımını engellemesi gerekmektedir. Basel II nin bu bölümünde, asgari yasal sermaye yükümlülüğü hesaplamalarında kullanılmak üzere dahili olarak üretilen operasyonel risk ölçütlerinin uyması gereken bir dizi nicel standarda yer verilmiştir. Md.2 Bankanın beklenen zararı hesaba katmasından anlaşılması gereken, taşınan operasyonel risk nedeniyle karşılık ayrılması, fiyatlamaya operasyonel risk primi eklenmesi vb. gibi uygulamalardır. Eğer sermaye veya karşılık ayırmak dışında bir yöntem kullanılıyorsa, ilgili faaliyet kolu ve kayıp türündeki zararların oldukça durağan olması ve net bir şekilde öngörülebilir olması gerekmektedir. Ayrıca beklenen zararın dikkate alındığını denetim otoritesine kanıtlamak amacıyla, söz konusu uygulamaların ve beklenen zarar hesaplamalarının ayrıntılı olarak dokümante edilmesi gerekmektedir. Md.3 Bankaların bu koşulu sağlamak için başlangıç noktaları, Basel II de tanımlanmış olan 8 faaliyet kolu ve 7 kayıp olayı türünden oluşan 56 hücrelik matris olacaktır. Operasyonel riske yol açan başlıca unsurların belirlenmesi açısından faydalı olacağı düşünülüyorsa, söz konusu matrisin daha ayrıntılı hale getirilerek bölümlere ayrılması seçeneği bankalarca değerlendirilebilir. Md.4 Basel II de yer alan bu koşulun uygulamaya yansıması şu şekilde olacaktır: Bankalar faaliyet kolları ve kayıp kategorileri arasında var olması muhtemel korelasyonları belirlemeli, söz konusu korelasyon varsayımlarını dokümante etmeli ve modellerde kullanabilmelidirler. Örneğin iki faaliyet koluna ilişkin operasyonel risk tahminleri arasında ters yönlü korelasyon bulunuyorsa, bankanın tutması gereken yasal sermaye düşecektir. Ters yonlu korelasyon varsayımında bulunarak bankaların korelasyon varsayımlarını kendi lehlerine değiştirmeleri mümkün olabileceğinden, bu noktada denetim otoritesinin kontrolü önem kazanmaktadır. CRD Annex X, bölüm 3, paragraf 11de belirtildiği üzere Kredi kurumu uygun nicel ve nitel tekniklerle korelasyon varsayımlarını doğrulamalıdır. Ancak CEBS CP10 dokümanında da belirtildiği üzere, yüksek sıklıklı düşük şiddetli olayların korelasyonlarının nicel tekniklerle doğrulanması, dağılımın kuyruk bölümünde bulunan olaylar arası korelasyonlara zor uygulanabilir. 164

13 Bankacılar Dergisi (164.sayfadaki kutunun devamı) Bu gibi durumlarda, tüm ileri ölçüm yaklaşımının ölçümü üzerinde etkisi olan sağlam korelasyon varsayımları, en azından nitel doğrulama teknikleri ve mümkün olması durumunda nicel teknikler ve stres testi analizleri ile kanıtlanabilir. Md.5 Örneğin bir banka kendi faaliyetleri açısından harici verileri fazla anlamlı bulmadığı için harici verilerin modeldeki ağırlığını azaltıp, senaryo analizlerine ağırlık verebilir. Önemli olan, söz konusu yaklaşımını gerekçeleriyle denetim otoritesine açıklayabilmesidir. Md.6 Örneğin eğer bir senaryo analizi sırasında kontrollerin riski azaltıcı etkisi dikkate alındıysa, söz konusu etki iş ortamı ve iç kontrol faktörleri kapsamında ikinci kez modele dahil edilmemelidir. CEBS in CP10 dokümanında sözkonusu 4 temel unsurun nasıl birleştirildiği ve ağırlıklandırıldığının ayrıntılılı şekilde dokümante edilmesi gerektiği belirtilmiştir Đçsel Veriler Đçsel kayıp verileri, bankanın risk tahminlerini gerçek kayıp deneyimleri ile ilişkilendirmek açısından önemli rol oynamaktadır. Đçsel Kayıp Verilerinin Kullanım Alanları Basel Md Bankanın operasyonel risk tahmininin temeli olarak 2. Risk ölçüm sisteminin girdi ve çıktılarının doğruluğunu tasdikleme aracı olarak 3. Kayıp deneyimi ile risk yönetimi ve kontrol kararları arasındaki bağlantının oluşturulma aracı olarak Đçsel Kayıp Verilerinin Kullanım Amacına Uygunluğu Basel Md Đçsel kayıp verileri bankanın güncel faaliyetleri, teknolojik süreçleri ve risk yönetimi prosedürleri ile mümkün olduğunca ilişkilendirilebilmiş olmalıdır. 2. Banka, tarihsel kayıp verilerinin amaca uygunluğunun sürüp sürmediğini, muhakemeye dayanan aşma, indirme veya ölçeklendirme gibi durumlar da dahil olmak üzere bu verilerin hangi ölçüler içinde kullanılabileceğini ve bu kararları almaya kimin yetkili olduğunu değerlendirmek üzere yazılı prosedürler hazırlamalıdır. Gözlem Süresi Basel Md Yasal sermaye gereksinimini belirlemek için kullanılan ve dahili olarak üretilen operasyonel risk ölçütü, (içsel kayıp verilerinin doğrudan doğruya kayıp ölçütüne ilişkin modelin kurulması için mi yoksa modeli doğrulamak için mi kullanıldığına bakılmaksızın) en az 5 yıllık içsel kayıp verisine dayandırılmalıdır. 2. Ancak banka ĐÖY uygulamasına ilk kez geçtiğinde 3 yıllık kayıp verisi yeterli olacaktır. 165

14 Operasyonel Risk Çalışma Grubu Đçsel Kayıp Verisi Toplama Sürecine Đlişkin Standartlar-Basel Md Banka, denetim otoritesinin onaylama/doğrulama işlemine yardımcı olmak için, tarihsel içsel kayıp olaylarını Basel II de belirlenmiş olan 8 ana faaliyet koluna ve 7 kayıp olayı türüne eşleyebilmeli ve talep edilmesi halinde ilgili verileri denetim otoritesine sunabilmelidir. 2. Kayıp verilerinin, faaliyet kolları ve kayıp olayı türlerine ile eşleştirilmesine ilişkin nesnel kriterlerin dokümante edilmesi gerekmektedir. 3. Söz konusu 8 ana faaliyet kolu ve 7 kayıp olayı türü kategorilerini içsel operasyonel risk ölçüm sisteminde hangi ölçülerde uygulayacağına ilişkin karar bankanın kendi ihtiyarındadır. 4. Đçsel kayıp verilerinin kapsamı; 4.a. Đçsel kayıp verileri, bankanın faaliyet gösterdiği coğrafi alanların tümünde, bankanın tüm altsistemlerince maruz kalınan riskleri ve önemlilik arzeden tüm faaliyetleri kapsamalıdır. 4.b. Eğer herhangi bir faaliyet veya maruz kalınan bir risk kapsam dışı bırakılacak olursa, bunların tek başlarına veya toplu olarak bankanın genel risk tahminleri üzerinde önemli bir etki yapmayacağı gösterilebilmelidir. 4.c. Veriler toplanırken, uygun bir brüt kayıp eşik değeri belirlenmelidir (örneğin ). 4.d. Uygun eşik değeri, bankadan bankaya değişebileceği gibi aynı banka içindeki farklı faaliyet kolları ve/veya olay türleri arasında da değişiklik gösterebilir. Bununla birlikte, belirli eşik değerler, benzer bankaların kullandığı eşik değerlerle genel olarak uyumlu olmalıdır. 5. Đçsel kayıp verileri, brüt kayıp tutarlarına ilişkin bilgilerin yanısıra, olayın gerçekleştiği tarih, tahsilat tutarı, kayba yol açan unsurlar hakkında açıklayıcı bilgiler de içermelidir. Kayıp tutarı ile kayba ilişkin açıklayıcı bilgilerin detayı doğru orantılı olmalıdır. 6. Banka, zaman içinde bağlantılı olaylardan kaynaklanan kayıp verilerinin yanısıra, merkezi bir birimde (örneğin, bilgi teknolojileri birimi) veya birden fazla faaliyet kolunu kapsayan bir birimde meydana gelen olaylardan kaynaklanan kayıp verilerinin nasıl sınıflandırılacağına ilişkin kriterler belirlemelidir.. 7. Kredi riski ile ilgili olan veya eskiden beri bankanın kredi riski veri tabanında izlenen operasyonel risk kayıpları, asgari yasal sermaye hesaplamalarında kredi riski olarak dikkate alınacaktır. Sonuç olarak, söz konusu kayıplar operasyonel riske esas sermaye yükümlülüğü hesaplamalarına dahil edilmeyecektir. 8. Ancak, içsel operasyonel risk yönetimi amaçlarıyla, bankalar operasyonel risk kapsamına giren, kredi riski ile ilişki olanlar da dahil, tüm önemli operasyonel kayıplarını belirlemelidir. Operasyonel riskle ilişkili önemli kredi riski kayıpları, bir bankanın kendi içsel operasyonel risk veri tabanında ayrıca izlenmelidir. 9. Piyasa riski ile ilgili olan operasyonel risk kayıpları, asgari yasal sermaye hesaplamalarında operasyonel risk olarak dikkate alınacaktır. Söz konusu kayıplar operasyonel riske esas sermaye yükümlülüğü hesaplamalarına dahil edilecektir. 166

15 Bankacılar Dergisi Md.4c CEBS CP10 dokümanına göre faaliyet kolları ve/veya kayıp olayı türleri itibariyle eşik değerleri belirlenirken, ilgili risk türünün yapısı göz önünde bulundurulabilir, belirlenecek eşik tutarının altındaki kayıp verilerinin toplanması konusunda fayda-maliyet analizi yapılabilir. Bankalar belirledikleri eşik tutarlarının mantıklı olduğunu ve önemli kayıp olayı verilerini dışarıda bırakmadığını denetim otoritelerine kanıtlayabilmelidir. Md.5 Örneğin ĐÖY kapsamında bankalar tarafından tercih edilen bir yöntem olan kayıp dağılımı yaklaşımında, kayıp dağılımlarının oluşturulması için kayıp frekansına ve kayıp tutarına dair bilgilerin var olması yeterli olmaktadır. Bu durumda neden Basel II nin kayba ilişkin başka açıklayıcı bilgilerin de tutulmasını şart koştuğu sorusu akla gelebilir. Bunun nedeni, Basel II nin sadece yasal sermaye yeterliliği seviyesine uygun hareket edilmesini sağlamayı amaçlamakla sınırlı kalmayan, bankaların risk yönetimi sistemlerini sağlamlaştırılmasına büyük önem veren bir düzenleme olmasıdır. Tarihsel kayıp olaylarının neden kaynaklandığı, ne kadarının tahsil edilebildiği vs. gibi bilgilerin dikkate alınması daha etkin bir operasyonel risk yönetiminin yolunu açacaktır. CEBS CP10 dokümanında, sigorta poliçelerinin devreye girdiği kayıp olaylarının iç veri tabanında farklı bir yerde izlenmesi gerektiği belirtilmiştir. CEBS e göre, denetim otoriteleri, bankaların kısa zaman sınırları belirlemelerine ve bu kısa zaman aralığında sigortadan tahsil edilebilen kayıpları brüt kayıp tutarından düşmelerine izin verebileceklerdir. Ancak sözkonusu uygulamanın bankadan bankaya önemli farklılıklar göstermesinin sakıncalı olabileceği düşünülmektedir. Md.6 CEBS CP10 dokümanında, tek bir olay farklı zamanlarda kayıplara neden olduğu takdirde, birbiriyle ilişkili bu olayların sermaye hesaplamasında tek bir olay olarak dikkate alınması gerektiği belirtilmiştir. Merkezi bir birimde veya birden fazla faaliyet kolunu kapsayan bir birimde meydana gelen olaylardan kaynaklanan kayıp verilerinin sınıflandırılması konusunda, CEBS CP10 dokümanında iki örnek verilmiştir. Buna göre, ilgili kayıp olayı en çok hangi faaliyet kolunu etkilediyse, sözkonusu olayın o faaliyet koluna kaydedilmesi tercih edilebilir. Diğer bir seçenek ise, ilgili kayıp olayı verisinin faaliyet kollarına oransal olarak paylaştırılmasıdır. Md.8 Örneğin bir borçlu evini teminat olarak göstermiş ancak ilgili kredi uzmanı, tapuda haciz olup olmadığını incelememişse, kredinin tahsil edilememesi halinde oluşacak zarar operasyonel risk hesaplamalarına dahil edilmeyecektir. Md.9 Örneğin fon yönetiminde görevli bir çalışanın fon alımı sırasında planladığı tutardan farklı bir tutar girişi yaparak hatalı fiyatlamaya neden olması, operasyonel risk kapsamında ele alınacaktır Dış Veriler Basel Md. 674 Dış Verilerin Niteliği 1. Fiili kayıp tutarı hakkındaki bilgileri içermelidir. 2. Olayın meydana geldiği iş operasyonların büyüklüğüne dair bilgileri içermelidir. 3. Kayıp olaylarının sebep ve koşullarına ilişkin bilgileri içermelidir. 4. Gerek duyulması halinde kayıp olayının diğer bankalar için öneminin değerlendirilmesine yardımcı olabilecek başka bilgileri de içermelidir. Dış veriler, herkesçe erişilebilinen haber kaynaklarından veya bankaların ortak operasyonel kayıp veritabanlarından elde edilebilir. Bankanın, dış veriyi kendi modeline dahil etmesinden önce bazı ayarlamalar yapması gerekebilecektir. Dış veriyi elde ettiği işletmenin faaliyetleri ve ölçeği ile kendi faaliyetlerinin ve ölçeğinin uyumlu olup olmadığını değerlendirmeli ve gerekiyorsa ayarlamalar yapmalıdır. Dış Verilerin Kullanımına Yönelik Đç Süreçlerin Tesisi 1. Dış verilerin kullanılması gereken durumların yazılı olarak tesis edilmesi. 2. Dış verilerin hesaplamalarda kullanılabilmesine yönelik yöntemlerin yazılı olarak tesis edilmesi. 167

16 Operasyonel Risk Çalışma Grubu Dış Verilerin Denetime Tabi Tutulması 1. Dış verilerin kullanımına ilişkin iç süreçlerin düzenli olarak gözden geçirilmesi ve kaydedilmesi. 2. Dış verilerin periyodik olarak bağımsız denetime tabi tutulması Senaryo Analizi Basel Md. 675 Senaryo Analizi 1. Dış verilere dayalı senaryo analizi 2. Đç verilere dayalı senaryo analizi 3. Senaryo analizlerinin doğruluğunun değerlendirmesi süreci Olasılığı düşük ancak etkisi yüksek olaylar göz önünde bulundurulurken harici veriler ile birlikte senaryo analizleri de kullanılmalıdır. Senaryo analizi yapılırken, meydana gelmesi muhtemel olaylar, yöneticilerin ve risk yönetimi uzmanlarının deneyimlerinden faydalanılarak değerlendirilir. Daha sonra, uzmanların bu değerlendirmeleri, örneğin, istatistiksel bir kayıp dağılımının parametreleri olarak ifade edilebilir. Aşağıdaki şekilde senaryo analizinin modele nasıl dahil edilebileceği gösterilmektedir: Senaryoların oluşturulması Senaryoların değerlendirilmesi Parametrelerin belirlenmesi Modelleme CEBS CP10 dokümanına göre, Bankalar, senaryo analizi sürecinin mümkün olduğunca öznellikten uzak ve tarafsız olmasını sağlamalıdır. Özellikle; - Senaryoda kullanılan varsayımlar mümkün olduğunca deneysel kanıtlara dayanmalıdır. Đlgili iç ve dış veriler senaryo oluşturmada kullanılmalıdır. - Uygulanacak senaryo sayısının seçiminde, bankalar gerekli istatistiksel analizleri (ya da diğer analizleri) kullanmalıdırlar - Senaryo analizlerini oluşturmak için yapılan varsayımlar ve senaryo oluşturma süreçleri ayrıntılı olarak dokümante edilmelidir Đş Ortamı ve Đç Kontrol Faktörleri Basel Md. 676 Banka Çapında Risk Değerlendirme Yöntemi 1. Operasyonel risk profilinin tanımlanması 1.a. Operasyonel risk profilini değiştirebilecek olan iş ortamlarının tanımlanması 1.b. Operasyonel risk profilini değiştirebilecek olan iç kontrol faktörlerinin tanımlanması 2. Đş Ortamı ve Đç Kontrol Faktörlerinin risk ölçüm çerçevesinde kullanılması 2.a. Her faktör seçiminin, etkilenen iş alanları hakkında uzman görüşlerini de içeren ve deneyimlere dayanan anlamlı bir risk belirleyicisi olduğunun kanıtlanması gereklidir. Mümkün olan durumlarda, bu faktörler, doğrulanmaları ve onaylanmalarına olanak sağlayacak nicel ölçütlere dönüştürülebilmelidir. 2.b. Bir bankanın risk tahminlerinin faktörlerdeki değişimlere ve çeşitli faktörlerin nispi ağırlığına karşı hassasiyeti sağlam temellere dayanmalıdır. Bu çerçeve,risk kontrollerindeki gelişmelerden kaynaklanan risk değişikliklerinin yanısıra, faaliyetlerin artan karmaşıklığından veya iş hacmindeki artıştan dolayı meydana gelebilecek potansiyel risk artışlarını da yakalayabilmelidir (analize dahil edebilmelidir). 2.c. Ampirik tahminlerdeki ayarlamalar için destekleyici bir gerekçe olarak kullanımı da dahil bütün kullanım amaçları ve çerçevenin kendisi, iyi dokümante edilmeli ve hem banka içinde hem de denetim otoriteleri tarafından bağımsız denetime tâbi tutulmalıdır. 2.d. Zaman içinde bu sürecin ve sonuçlarının, gerçekleşen içsel kayıp olayları ve ilgili dış veriler ile karşılaştırılmak suretiyle doğrulanması/onaylanması ve gereken ayarlamaların yapılması gereklidir. 168

17 Bankacılar Dergisi 1.4. Đleri Ölçüm Yaklaşımlarında Kısmi Kullanım Basel II de Kısmi Kullanım 647. Uluslararası faal bankaların ve operasyonel risk seviyesi yüksek olan bankaların (örneğin, uzmanlaşmış işlem bankaları), Temel Gösterge Yaklaşımdan daha gelişmiş olan ve ilgili kuruluşun risk profiline uygun olan bir yaklaşım kullanmaları beklenmektedir. Belirli asgari kriterlere uyulması şartıyla, bir bankanın faaliyetlerinin belli kısımları için Temel Gösterge veya Standart Yaklaşımı ve diğer kısımları için ĐÖY yi kullanmalarına izin verilir (680 ilâ 683. paragraflara bakınız) Bir bankanın, faaliyetlerinin bir kısmı için ĐÖY yi, diğer faaliyetleri için de Temel Gösterge Yaklaşımını veya Standart Yaklaşımı kullanmasına (kısmi kullanım), aşağıda sayılan yükümlülüklere uyması şartıyla izin verilecektir: Bankanın global ve konsolide operasyonlarının bütün operasyonel riskleri kapsanmalıdır; Bankanın ĐÖY kapsamı içindeki bütün operasyonları, ĐÖY yaklaşımının kullanılmasına ilişkin nitel kriterlere uygun olmalı; diğer daha basit yaklaşımlardan birinin kullanıldığı operasyonları ise o yaklaşımla ilgili kabul edilebilirlik kriterlerine uygun olmalıdır; ĐÖY uygulama tarihinde, bankanın operasyonel risklerinin önemli bir kısmının ĐÖY kapsamında olması gereklidir; ve Banka, ĐÖY yi operasyonlarının önemsiz bir kısmı hariç hepsine uygulamayı hedeflediği zaman programını da içeren bir planı ilgili denetim otoritesine ibraz etmelidir. Bu plan, zaman içinde ĐÖY yaklaşımına geçmenin fizibilitesi ve uygulanabilirliğine dayanmalı ve başka hiç bir sebebe dayanmamalıdır Denetim otoritesinin iznine tâbi olarak kısmi kullanımı seçen bir banka, operasyonlarının hangi kısımlarında ĐÖY yaklaşımını uygulayacağına, ilgili faaliyet kolları, hukuki yapı, coğrafi veya başka dahili faktörlere göre karar verebilir Denetim otoritesinin iznine tâbi olarak, bir banka ĐÖY dışında bir yaklaşımı global ve konsolide bazda kullanmak ve uygulamak istediği takdirde ve 680. paragrafın üçüncü ve/ veya dördüncü koşuluna uymuyorsa, o banka, sınırlı durum ve koşullarda: bir ĐÖY yaklaşımını daima kısmi olarak uygulayabilir ve ĐÖY nin faaliyet gösterdiği ülkenin denetim otoritesi tarafından onaylanmış olması ve bankanın kendi kurulu bulunduğu ülkenin denetim otoritesi tarafından kabul edilebilir olması şartıyla, bir iştirakinde yaptığı bir ĐÖY hesaplamasının sonuçlarını, global ve konsolide operasyonel risk sermaye yükümlülüğü hesaplamasına dahil edebilir paragrafta belirtilen nitelikteki izinler sadece istisnai olarak verilmelidir. Bu istisnai izinler, genellikle, bir bankanın bu koşullara uymasına bankanın yabancı ülkelerdeki iştiraklerinin tâbi olduğu denetim otoritelerinin uygulama kararlarının engel olduğu durumlarla sınırlı tutulmalıdır. 169

18 Operasyonel Risk Çalışma Grubu CEBS de (Committee of European Banking Supervisors)Kısmi Kullanım CEBS (Committee of European Banking Supervisors) tarafından hazırlanan ve 11 Temmuz 2005 tarihinde yayımlanan CP 10 nolu (ĐÖY ve ĐDD Yaklaşımları Đçin Uygulama, Onay ve Değerlendirme Rehberleri) istişare dökümanında konsolide ve solo bazda kısmi kullanım halleri aşağıdaki tablolar yardımıyla özetlenmiştir. Tablo 1: Konsolide bazda kısmi kullanım kombinasyonları ve konsolide sermaye ihtiyacı TGY = Temel Gösterge Yöntemi SY = Standart Yöntem ASY = Alternatif Standart Yöntem AMA =Đleri Ölçüm Yaklaşımı Konsolide Seviyede Kullanılan Yaklaşım Đştirak/Đşkolu Seviyesinde Kullanılan Yaklaşım TGY SY veya ASY AMA Đştirak/Đşkolu A Lokal Olarak Kısmi kullanım Kısmi kullanım TGY Kullanıyorsa - kabul edilebilir kabul edilebilir Đştirak/Đşkolu B Lokal Olarak SY veya ASY Kullanıyorsa Kısmi kullanım kabul edilmez - Kısmi kullanım kabul edilebilir Đştirak/Đşkolu C Lokal Olarak ĐÖY Kullanıyorsa Kısmi kullanım kabul edilebilir Kısmi kullanım kabul edilebilir - Tablo 2: Solo bazda kısmi kullanım kombinasyonları ve solo sermaye ihtiyacı Đşkolu/Şube Seviyesinde Kullanılan Yaklaşım Đşkolu/Şube A Lokal Olarak TGY Kullanıyorsa - Đşkolu/Şube B Lokal Olarak Kısmi kullanım SY veya ASY Kullanıyorsa kabul edilmez - Đşkolu/Şube C Lokal Olarak Kısmi kullanım ĐÖY Kullanıyorsa kabul edilmez Solo Seviyede Kullanılan Yaklaşım TGY SY veya ASY AMA Kısmi kullanım kabul edilmez Kısmi kullanım kabul edilmez - Kısmi kullanım genellikle kabul edilmez* Kısmi kullanım kabul edilebilir (*) ĐÖY'nin gerektirdiği yüksek risk yönetim standartlarının ilgili birimde kullanımını arttırmak üzere bazı ülkeler, en azından CRD tarafından Standart Metot için gerekli tutulan risk yönetim standartlarının iştiraklerin TGY kullanan işkolu/şubelerinde uygulanması halinde, kısmi kullanımı kabul edebilirler Bankacılık Düzenleme ve Denetleme Kurumu Tarafından Açıklık Getirilmesinin Uygun Olduğu Düşünülen ve Bankalar Tarafından Yapılabilecek Hususlar Bir bankanın, faaliyetlerinin bir kısmı için ĐÖY yi, diğer faaliyetleri için de Temel Gösterge Yaklaşımını veya Standart Yaklaşımı kullanmasına (kısmi kullanım) ilişkin kullanım izni için düzenleyici otoriteye sunması gereken açıklayıcı planının detayları belirlenmelidir. 170

19 Bankacılar Dergisi Bu konuda CEBS tarafından hazırlanan dökümanda açıklayıcı planda bir zaman tablosu bulunması ve uygulama sırası olması beklenmektedir. Zaman tablosu ĐÖY uygulamasının luzumsuz olarak uzamasına yol açmayacak kadar kısa; yönetim, veri, metodoloji ve sonuçların kalitesini sağlayacak kadar uzun olmalıdır. Uygulama sırası banka tarafından belirlenebilir ve düzenleyici otorite ile anlaşmak kaydıyla örneğin kalan en riskli operasyonlar ile başlanabilir. Düzenleyici Otoritenin kısmi kullanım izin verme ve kısmi kullanım kullanma opsiyonlarını belirleme kriterleri tespit edilmeli ve bankalar ile önceden paylaşılmalıdır. Satın alma ya da birleşme gibi önemli bir finansal ve organizasyonel değişiklik olduğu hallerde planda güncelleme/değişiklik olması doğaldır. Bu gibi koşullarda düzenleyici otoritenin planda olan değişiklik karşısında nasıl bir izleme ve onay süreci uygulayacağı açıklanmalıdır. Bankaların, kısmi kullanım kombinasyonlarının ve açıklayıcı planın zaman planı, anlam ve önemine ilişkin hususlarının tutarlılığını uygun şekilde ve zamanında izlenmesini sağlayan sistem ve prosedürleri olmalıdır. II. Operasyonel Risk Đleri Ölçüm Modellerinin Onaylanması ve Değerlendirilmesi Đçin Đleri Ölçüm Modelleri Başvuru Esasları ve Uygulama Kriterleri Kapsamında Örnek Bir Başvuru Rehberi Đleri Ölçüm Yaklaşımı (ĐÖY) için başvuran Banka Yetkilileri Banka: Eksiksiz bir başvuru formu aşağıdaki maddeleri kapsamalıdır: Başvuru rehberinde yer alan bölümlerle ilgili BDDK nın ek bilgi ve doküman taleplerinin karşılanması Risk Yönetiminden sorumlu Yönetim Kurulu Üyesinin imzalamak suretiyle başvuru yapan yetkililerin beyan ve imzalarının bulunduğu E bölümünün tasdiki Tüm bilgiler aksi belirtilmedikçe elektronik formatta (CD Rom veya elektronik posta) gönderilmeli, E bölümünde yer alan dokümanlar kağıt ortamında aşağıdaki iletişim adresine gönderilmelidir. Bankacılık Düzenleme ve Denetleme Kurumu Atatürk Bulvarı No:191 B Blok KAVAKLIDERE/ANKARA Başvuru için E-Posta Yabancı Ortaklı Bankalar, yetkililerce imzalanmış başvuru formunu göndermek suretiyle başvuru ve onay sürecinde sundukları bilgilerin diğer ülkelerdeki düzenleyici otoritelerle paylaşılmasını peşinen kabul eder. 171

20 Operasyonel Risk Çalışma Grubu Đleri Ölçüm Yaklaşımlarının (Đöy) Kullanılabilmesi Đçin Başvuru Rehberi Đçerik Başvuru Rehberi, Bankaların, Đleri Ölçüm Yaklaşımları (ĐÖY) kullanma iznini alabilmek için BDDK ya başvurularında gerçekleştirmeleri gereken adımları belirler. Uygulama Kapsamı Başvuru Rehberi operasyonel risk yönetiminde ileri ölçüm yaklaşımlarını kullanmak isteyen üçüncü ülkelerdeki Türk iştiraklerinin, yerli Türk Bankacılık gruplarının, konsolide otoritesi BDDK merkezi Türkiye olan uluslararası bankacılık grupları için BDDK tarafından talep edilen bilgileri kapsamaktadır. Banka veya Bankacılık Grupları operasyonel risk sermaye hesaplamalarında ileri ölçüm yaklaşımlarını kısmen uygulamayı öngördüğünde başvuru rehberi sadece ileri ölçüm yaklaşımlarını uygulamak isteyen bankalara uygulanır. Başvuru Rehberinin Temel Unsurları ĐÖY başvuru süreci iki kısımdan meydana gelmektedir. Đlk kısım başvuru rehberi ışığında bankaların başvurusunun ve gerekli bilgilerinin sunulmasından oluşmaktadır. Đkinci kısım ise BDDK olarak birinci kısımdan elde edilen veriler doğrultusunda detay bilgilerin istenmesi ve analizi sürecini kapsamaktadır. Birinci bölümde, bankanın ĐÖY uygulamaları ve yönetim gibi bir kaç önemli alanda yaklaşımları konusunda özet bilgi ile birlikte ĐÖY ün içerdiği nitel ve nicel gereklilikler ve bankanın ĐÖY modeli ile ilgili detaylı bilgiler yer alacaktır. Bu bölüm, bankanın Risk Yönetiminden Sorumlu Yönetim Kurulu Üyesi tarafından imzalanacaktır. Đlk bölümden elde edilecek veriler BDKK ya bankanın ĐÖY başvurusunu değerlendirme imkanı tanıyacaktır. Bankanın vereceği söz konusu bilgiler sayesinde aşağıdaki hedeflere ulaşılması sağlanacaktır. Banka tarafından hangi işlerin gerçekleştirildiğini anlamak ve konulan kurallar çerçevesinde yeterli strateji ve uygulama imkanlarına sahip olunduğunu onaylamak ĐÖY perspektifi çerçevesinde hangi alanlara yoğunlaşılması gerektiğini belirlemek Bankalardan ortak veriler alarak sektör çapında karşılaştırmalar yapabilmek Đlk kısım için özet ve yönetici düzeyinde bilgiler istenecektir. Bilgilerin yönetici düzeyinde olmasından kastedilen Üst Yönetim ve Yönetim Kuruluna sunulabilecek şekil, kapsam ve ayrıntıda olmasıdır. Bankalar başvurularında başvuruyla ilgili adı geçen ilgili iç dokümanlarının bir listesini (kısa içerikleriyle birlikte) başvuruya eklemelidir. Bankalar başvurularında istenen bilgilerin birbirleri arasındaki bağlantılarına ve bilgilerin birbirleri arasında tutarlı olduğuna dikkat etmelidir. Örneğin; A bölümünde yer alan 172

YÖNETMELİK İKİNCİ BÖLÜM. Amaç ve Kapsam, Dayanak ve Tanımlar

YÖNETMELİK İKİNCİ BÖLÜM. Amaç ve Kapsam, Dayanak ve Tanımlar 6 Eylül 2014 CUMARTESİ Resmî Gazete Sayı : 29111 YÖNETMELİK Bankacılık Düzenleme ve Denetleme Kurumundan: OPERASYONEL RİSKE ESAS TUTARIN İLERİ ÖLÇÜM YAKLAŞIMI İLE HESAPLANMASINA İLİŞKİN TEBLİĞ BİRİNCİ

Detaylı

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri 28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri Yönetici Özeti: 28.06.2012 tarihinde yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik ile

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler ECA Bölge Perspektifi Marius Koen TÜRKİYE: Uygulama Destek Çalıştayı 6-10 Şubat 2012 Ankara, Türkiye 2 Kapsam ve Amaçlar

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

BANKACILIK DÜZENLEME VE DENETLEME KURUMU

BANKACILIK DÜZENLEME VE DENETLEME KURUMU BANKACILIK DÜZENLEME VE DENETLEME KURUMU SAYI: BDDK.RGTAD.-II.1-8111 03.10.2001 T.BANKALAR BİRLİĞİ GENEL SEKRETERLİĞİNE Bilindiği üzere, Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik

Detaylı

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının

Detaylı

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI 18 Mart 2014 SALI Resmî Gazete Sayı : 28945 KURUL KARARI Kamu Gözetimi,

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

ALIM SATIM. BİRİNCİ BÖLÜM Alım Satım Amacı. 1. Pozisyonların/portföylerin alım satım amacıyla tutulduklarının kabul edilebilmesi

ALIM SATIM. BİRİNCİ BÖLÜM Alım Satım Amacı. 1. Pozisyonların/portföylerin alım satım amacıyla tutulduklarının kabul edilebilmesi ALIM SATIM EK 3 BİRİNCİ BÖLÜM Alım Satım Amacı için; 1. Pozisyonların/portföylerin alım satım amacıyla tutulduklarının kabul edilebilmesi a) Pozisyon/araç veya portföylere ilişkin üst yönetim tarafından

Detaylı

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul 1 Gündem Bir Bakışta Yeni Türk Ticaret Kanunu Kurumsal

Detaylı

Basel II: Bankacılık sektöründe değişim rüzgarları. 4 Mayıs 2006

Basel II: Bankacılık sektöründe değişim rüzgarları. 4 Mayıs 2006 Basel II: Bankacılık sektöründe değişim rüzgarları 4 Mayıs 2006 Basel II: Bankacılık sektöründe değişim rüzgarları İçsel Derecelendirme Modeli Kurulumu KOBİKredileri Açısından Skorkart Uygulamaları Derecelendirme

Detaylı

Basel Bankacılık Denetim Komitesi. Yeni Uzlaşının Sınır Ötesi Uygulanmasına İlişkin Üst Düzey Prensipler

Basel Bankacılık Denetim Komitesi. Yeni Uzlaşının Sınır Ötesi Uygulanmasına İlişkin Üst Düzey Prensipler Basel Bankacılık Denetim Komitesi Yeni Uzlaşının Sınır Ötesi Uygulanmasına İlişkin Üst Düzey Prensipler Ağustos 2003 Bu çeviri aslına uygun olarak BDDK Araştırma Dairesi tarafından yapılmış olup, hukuki

Detaylı

BÖLÜM 4 İÇ KONTROL SİSTEMİ

BÖLÜM 4 İÇ KONTROL SİSTEMİ BÖLÜM 4 İÇ KONTROL SİSTEMİ Öğr. Gör. Mehmet KÖRPİ KONTROL KAVRAMI İşletmenin belirlenen amaçlarına ulaşması için, işletme yöneticilerinin almış olduğu önlemlere, uyguladığı yöntemlere kontrol usul ve yöntemleri

Detaylı

İSEDES ve İÇ DENETİME ETKİSİ. Fatih ÖZTÜRK Başkan Yardımcısı BDDK

İSEDES ve İÇ DENETİME ETKİSİ. Fatih ÖZTÜRK Başkan Yardımcısı BDDK İSEDES ve İÇ DENETİME ETKİSİ Fatih ÖZTÜRK Başkan Yardımcısı BDDK Ekim 2014 SUNUM İÇERİĞİ I. İç Denetime İlişkin Mevcut Düzenlemelere Genel Bakış II. Basel II - 2. Yapısal Blok Kapsamındaki Çalışmalar İç

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM. Amaç ve Kapsam

İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM. Amaç ve Kapsam 31 Mart 2016 Bankacılık Düzenleme ve Denetleme Kurulu Sayı: 6827 İYİ UYGULAMA REHBERİ Bankacılık Düzenleme ve Denetleme Kurumundan: İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM Amaç ve Kapsam

Detaylı

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI Dr. Handan TOPÇUOĞLU Ph.D. Dr. Şenay ÖZDEMIR Ph.D. İdeal İş sağlığı Ltd.şti. (HS(G)65 BAŞARILI SAĞLIK VE GÜVENLİK YÖNETİM SİSTEMLERİNİ (UK) TEMEL

Detaylı

RİSKİN ERKEN SAPTANMASI ve RİSK YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

RİSKİN ERKEN SAPTANMASI ve RİSK YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI Ek-1 RİSKİN ERKEN SAPTANMASI ve RİSK YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ Şirketin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek risklerin erken teşhisi, tespit edilen risklerle

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Altyapımızı Yeni TTK ile uyumlu hale getirmek... Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar

Detaylı

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI I. AMAÇ ve KAPSAM Madde 1- Bu düzenlemenin amacı Bosch Fren Sistemleri Sanayi ve Ticaret A.Ş. (Şirket) yönetim kurulu tarafından oluşturulacak Kurumsal

Detaylı

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN LOGO SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN SUNUM PLANI 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun Getirdiği Sistem İçerisinde İç Kontrol ve İç Denetimin Yeri ve İşlevleri İzmir

Detaylı

Dr. Bertan Kaya, CIA. Control Solutions International

Dr. Bertan Kaya, CIA. Control Solutions International Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini

Detaylı

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Bu politika, Yapı ve Kredi Bankası A.Ş. nin (Banka) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk yönetim yapısına

Detaylı

İKİNCİ BÖLÜM Kurumsal Yönetim ve Son Hükümler

İKİNCİ BÖLÜM Kurumsal Yönetim ve Son Hükümler Bankacılık Düzenleme ve Denetleme Kurumundan: BANKALARIN KURUMSAL YÖNETİM İLKELERİNE İLİŞKİN YÖNETMELİK 1 (1 Kasım 2006 tarih ve 26333 sayılı Resmi Gazete de yayımlanmıştır.) BİRİNCİ BÖLÜM Amaç ve Kapsam,

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN

Detaylı

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar STRATEJİ GELİŞTİRME BAŞKANLIĞI 2 Nedir Risk Yönetimi Nedir

Detaylı

TÜRK AKREDİTASYON KURUMU R20.08

TÜRK AKREDİTASYON KURUMU R20.08 R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir

Detaylı

İyi oluşturulmuş bir bağımsız denetim yaklaşımı bir şirketin hedeflerine ulaşmasına destek olur ve sürpriz sonuçları önler.

İyi oluşturulmuş bir bağımsız denetim yaklaşımı bir şirketin hedeflerine ulaşmasına destek olur ve sürpriz sonuçları önler. BAĞIMSIZ DENETİM Bağımsız Denetim işletme içi ve işletme dışı bilgi kullanıcılarının güvenilir bilgi ihtiyacını karşılar. Finansal tabloların güvenilirlik derecesini artırır. Bağımsız denetim, aşağıdaki

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (KONTROL FAALİYETLERİ) Sorumlu KFS 7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

BAŞ DENETÇİ PROGRAMLARI

BAŞ DENETÇİ PROGRAMLARI BAŞ DENETÇİ PROGRAMLARI İçindekiler ISO 9001:2008 Baş Denetçi Eğitimi... ISO 14001:2004 Baş Denetçi Eğitimi... OHSAS 18001:2007 Baş Denetçi Eğitimi... ISO 22000:2005 Baş Denetçi Eğitimi... ISO 9001:2008

Detaylı

Basel II: Bankacılık sektöründe değişim rüzgarları. 4 Mayıs 2006

Basel II: Bankacılık sektöründe değişim rüzgarları. 4 Mayıs 2006 Basel II: Bankacılık sektöründe değişim rüzgarları 4 Mayıs 2006 Basel II: Bankacılık sektöründe değişim rüzgarları Basel II: Bankacılık sektöründe değişim rüzgarları Gündem 1. Basel II uygulama takvimi

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek Planlama - Destek Risk ve fırsatları ele alan faaliyetler enel ilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz

Detaylı

Denetleme Kurumu. BASEL II ve TEKNOLOJĐ. Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı 31.05.2005

Denetleme Kurumu. BASEL II ve TEKNOLOJĐ. Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı 31.05.2005 Bankacılık k Düzenleme D ve Denetleme Kurumu BASEL II ve TEKNOLOJĐ Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı 31.05.2005 Sunumda yer alan görüşler tamamen sunum yapan kişiye ait olup, kurumsal anlamda

Detaylı

Basel II ve III nedir Basel II ve Türk Eximbank Semineri 2013

Basel II ve III nedir Basel II ve Türk Eximbank Semineri 2013 Basel II ve III nedir Basel II ve Türk Eximbank Semineri 2013 Basel II ve Türk Eximbank Semineri 2013 İçerik 1. Basel uzlaşısı Basel ve tarihçesi Basel II kapsamı Basel III ün getirdiği yenilikler 2. Basel

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İçinde bulunduğumuz mayıs ayı Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından tüm dünyada Uluslararası İç Denetim Farkındalık Ayı olarak ilan edilmiştir.

Detaylı

OHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ

OHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ güncel OHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ Dr. Handan TOPÇUOĞLU Ph.D, Dr.Şenay ÖZDEMĐR Ph.D. Đdeal Đş Sağlığı Ltd.Şti ĐSĐG günümüzde bir yönetim sistemi olarak ele alınmaktadır. Bu kapsamda

Detaylı

SAF GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş. RÜŞVET VE YOLSUZLUKLA MÜCADELE POLİTİKASI

SAF GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş. RÜŞVET VE YOLSUZLUKLA MÜCADELE POLİTİKASI SAF GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş. RÜŞVET VE YOLSUZLUKLA MÜCADELE POLİTİKASI 1. Amaç: Rüşvet ve Yolsuzlukla Mücadele Politikasının (Politika) amacı SAF GYO A.Ş nin ( Şirket ) faaliyet gösterdiği sektörde

Detaylı

Şeffaflık, Sürdürülebilirlik ve Hesap Verilebilirlikte Yeni Yaklaşımlar: Finansal Raporlama ve Denetim Penceresinden Yeni TTK

Şeffaflık, Sürdürülebilirlik ve Hesap Verilebilirlikte Yeni Yaklaşımlar: Finansal Raporlama ve Denetim Penceresinden Yeni TTK Şeffaflık, Sürdürülebilirlik ve Hesap Verilebilirlikte Yeni Yaklaşımlar: Finansal Raporlama ve Denetim Penceresinden Yeni TTK Prof. Dr. Serdar ÖZKAN İzmir Ekonomi Üniversitesi İzmir Ticaret Odası Meclis

Detaylı

FEF LİSANS PROGRAMLARI DEĞERLENDİRME ÖLÇÜTLERİ

FEF LİSANS PROGRAMLARI DEĞERLENDİRME ÖLÇÜTLERİ FEN, EDEBİYAT, FEN - EDEBİYAT, DİL VE TARİH - COĞRAFYA FAKÜLTELERİ ÖĞRETİM PROGRAMLARI DEĞERLENDİRME VE AKREDİTASYON DERNEĞİ FEF LİSANS PROGRAMLARI DEĞERLENDİRME ÖLÇÜTLERİ FEDEK FEN, EDEBİYAT, FEN-EDEBİYAT,

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

Laboratuvar Akreditasyonu

Laboratuvar Akreditasyonu Akreditasyon Laboratuvar, muayene ve belgelendirme kuruluşlarının ulusal ve uluslararası kabul görmüş teknik kriterlere göre değerlendirilmesi, yeterliliğin onaylanması ve düzenli aralıklarla denetlenmesi

Detaylı

Sigorta Sözleşmeleri. Sunum / Açıklama Gereklilikleri. Standarda Referans

Sigorta Sözleşmeleri. Sunum / Açıklama Gereklilikleri. Standarda Referans UFRS 4 Standarda (standardın ilgili paragraflarına referans verilmiştir) Sigorta Sözleşmeleri Kontrol listesinin bu kısmı sigorta sözleşmesini düzenleyen (sigortacı olarak tanımlanan) herhangi bir işletmenin

Detaylı

Üçüncü Taraf Risklerinin Denetimi

Üçüncü Taraf Risklerinin Denetimi Üçüncü Taraf Risklerinin Denetimi «Outsourcing the work but not the risks» XVIII. Türkiye İç Denetim Kongresi 20 Ekim 2014 Pelin Altındal Kıdemli Müdür, CRMA EY Risk Danışmanlık Hizmetleri Ajanda Üçüncü

Detaylı

www.ankaraisguvenligi.com

www.ankaraisguvenligi.com İş sağlığı ve güvenliği temel prensiplerini ve güvenlik kültürünün önemini kavramak. Güvenlik kültürünün işletmeye faydalarını öğrenmek, Güvenlik kültürünün oluşturulmasını ve sürdürülmesi sağlamak. ILO

Detaylı

Risk Yönetimi ve Kontrol Faaliyetleri

Risk Yönetimi ve Kontrol Faaliyetleri Risk Yönetimi ve Kontrol Faaliyetleri 16-17 Mayıs 2013/Van Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü Mali Yönetim ve Kontrol Dairesi Şafak Birol ACAR Maliye Uzmanı İç Kontrol Bileşenleri Kontrol

Detaylı

BASEL II BANKACILIK DÜZENLEMELERİ VE İÇ DENETİM Prof. Dr. Güler ARAS, Yıldız Teknik Üniversitesi aras@yildiz.edu.tr

BASEL II BANKACILIK DÜZENLEMELERİ VE İÇ DENETİM Prof. Dr. Güler ARAS, Yıldız Teknik Üniversitesi aras@yildiz.edu.tr BASEL II BANKACILIK DÜZENLEMELERİ VE İÇ DENETİM Prof. Dr. Güler ARAS, Yıldız Teknik Üniversitesi aras@yildiz.edu.tr İç denetim kredibilite kazandırır. Basel II Bankacılık Düzenlemeleri Son yıllarda globalleşme

Detaylı

PİYASA RİSKİ YÖNETİMİNE İLİŞKİN REHBER

PİYASA RİSKİ YÖNETİMİNE İLİŞKİN REHBER 11 Eylül 2014 Bankacılık Düzenleme ve Denetleme Kurulu Sayı : 5992 İYİ UYGULAMA REHBERİ Bankacılık Düzenleme ve Denetleme Kurumundan: PİYASA RİSKİ YÖNETİMİNE İLİŞKİN REHBER I. AMAÇ VE KAPSAM 1. Bu rehberin

Detaylı

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte, tetkik zamanı bina turlarında geçen süreleri, planın dışında geçen süre, dokümanların gözden

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK EK TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE

Detaylı

İSG Yönetim Sistemi Prensipleri

İSG Yönetim Sistemi Prensipleri İSG Yönetim Sistemi Prensipleri Taahhüt ve politika Planlama Uygulama ve Çalıştırma Kontrol ve Düzeltici Faaliyet Yönetimin Gözden Geçirmesi ISO 18001 Awareness Training Ders 4 İSG ve OHSAS 18001 1 4.1

Detaylı

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI 2015-2016 İÇİNDEKİLER A. ĠÇ KONTROL SĠSTEMĠNĠNĠN GENEL ESASLARI 1-Amaç 2-Kapsam 3-Dayanak 4- Ġç Kontrolün Temel Ġlkeleri 5- Ġç Kontrol Sisteminin BileĢenleri

Detaylı

TOPLAM KALİTE YÖNETİMİ

TOPLAM KALİTE YÖNETİMİ SAKARYA ÜNİVERSİTESİ TOPLAM KALİTE YÖNETİMİ Hafta 13 Yrd. Doç. Dr. Semra BORAN Bu ders içeriğinin basım, yayım ve satış hakları Sakarya Üniversitesi ne aittir. "Uzaktan Öğretim" tekniğine uygun olarak

Detaylı

T.C. TUŞBA BELEDİYESİ

T.C. TUŞBA BELEDİYESİ T.C. TUŞBA BELEDİYESİ İç Kontrol Standartları EYLEM PLANI 1 1. İÇ KONTROL SİSTEMİNİNİN GENEL ESASLARI Amaç 5018 sayılı Kanunun 56 ncı maddesinde iç kontrolün amaçları; Kamu gelir, gider, varlık ve yükümlülüklerinin

Detaylı

Kamu Sermayeli İşletmelerde (KİT) Yönetim Kurulu Uygulamaları

Kamu Sermayeli İşletmelerde (KİT) Yönetim Kurulu Uygulamaları Kamu Sermayeli İşletmelerde (KİT) Yönetim Kurulu Uygulamaları Kamu Sermayeli İşletmelerde Kurumsal Yönetim Uygulamaları Konulu Konferans, Ankara, 10 Haziran 2014 Hans Christiansen, Kıdemli Ekonomist Kurumsal

Detaylı

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır:

İç Kontrol Nedir? İç kontrol tanımında önemli olan bazı unsurlar şunlardır: İç Kontrol Nedir? İç kontrol kurumların hedeflerine ulaşması ve misyonlarını gerçekleştirmesi; bu yolda ilerlerken önlerine çıkabilecek belirsizliklerin en aza indirilmesi amacıyla uygulanan süreçtir.

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

NUROL GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş.

NUROL GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş. NUROL GAYRİMENKUL YATIRIM ORTAKLIĞI A.Ş. Kabul Tarihi: 26.03.2014 Yürürlük Tarihi: 26.03.2014 Nurol Gayrimenkul Yatırım Ortaklığı A.Ş. Yönetim Kurulu Denetim Komitesi YÖNETMELİĞİ Hazırlayan: Kurumsal Yönetim

Detaylı

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05. Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.2013 İÇERİK Risk, Risk Yönetimi Kavramları Kurumsal Risk Yönetimi (KRY)

Detaylı

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI DOĞAN BURDA DERGİ YAYINCILIK VE PAZARLAMA A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş. ( Şirket veya Doğan Burda ) Kurumsal Yönetim Komitesi

Detaylı

DENEY VEYA KALİBRASYON LABORATUVARLARININ TS EN ISO/IEC 17025:2005 STANDARDINA GÖRE DENETİMİ VE AKREDİTASYONU

DENEY VEYA KALİBRASYON LABORATUVARLARININ TS EN ISO/IEC 17025:2005 STANDARDINA GÖRE DENETİMİ VE AKREDİTASYONU 583 DENEY VEYA KALİBRASYON LABORATUVARLARININ TS EN ISO/IEC 17025:2005 STANDARDINA GÖRE DENETİMİ VE AKREDİTASYONU Şahin ÖZGÜL ÖZET Deney veya kalibrasyon laboratuarları kendi sözcük dağarcıklarını özenle

Detaylı

DENETİM KOÇLUĞU EĞİTİM SERİSİ

DENETİM KOÇLUĞU EĞİTİM SERİSİ DENETİM KOÇLUĞU EĞİTİM SERİSİ Sayın İlgili: İç denetim teknik bir uzmanlık alanı olmanın ötesinde çok temel bir yönetim aracıdır. Yönetim sürecinin temel bir unsuru olan kontrol ve izleme rolü iç denetim

Detaylı

Tetkik Gün Sayısı Tespiti www.sisbel.biz

Tetkik Gün Sayısı Tespiti www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Tetkik Gün Sayısı Tespiti 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte,

Detaylı

ÖZEL DURUM AÇIKLAMA FORMU

ÖZEL DURUM AÇIKLAMA FORMU ÖZEL DURUM AÇIKLAMA FORMU Ortaklığın Ünvanı/ Ortakların Adı : TÜRK TUBORG BİRA VE MALT SANAYİİ A.Ş. Adresi : Kemalpaşa Caddesi No:52 Işıkkent/İZMİR Telefon ve Fax No : Tel : 0232-399 20 00 Fax : 0232-436

Detaylı

Tebliğ. Aracılık Faaliyetleri ve Aracı Kuruluşlara İlişkin Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ (Seri: V, No: )

Tebliğ. Aracılık Faaliyetleri ve Aracı Kuruluşlara İlişkin Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ (Seri: V, No: ) Tebliğ Sermaye Piyasası Kurulundan: Aracılık Faaliyetleri ve Aracı Kuruluşlara İlişkin Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ (Seri: V, No: ) Madde 1 7/9/2000 tarihli ve 24163 sayılı

Detaylı

Uçak Servisi Anonim Şirketi Yönetim Kurulu'na. Giriş

Uçak Servisi Anonim Şirketi Yönetim Kurulu'na. Giriş Bağımsız Denetim Görüşü Bağımsız Denetim Kuruluşu Denetim Türü Görüş Türü ARKAN ERGİN ULUSLARARASI BAĞIMSIZ DENETİM VE SMMM A.Ş. Sürekli Olumlu BAĞIMSIZ DENETİM RAPORU Uçak Servisi Anonim Şirketi Yönetim

Detaylı

Risk yönetiminin kavramsal temelleri ve önemli ilkeleri. Farklı risk çeşitlerinin sınıflandırılması

Risk yönetiminin kavramsal temelleri ve önemli ilkeleri. Farklı risk çeşitlerinin sınıflandırılması 1.2.8 Risk Yönetimi Salı, 13.09.2011 Risk yönetiminin kavramsal temelleri ve önemli ilkeleri Farklı risk çeşitlerinin sınıflandırılması Risk Yönetimi Etkilerini azaltmak için risk seviyesini kontrol etmenin

Detaylı

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Bu politika, Yapı Kredi Finansal Kiralama A.O. nın ( Şirket ) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk

Detaylı

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI

DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI DOĞAN ŞİRKETLER GRUBU HOLDİNG A.Ş. KURUMSAL YÖNETİM KOMİTESİ GÖREV ve ÇALIŞMA ESASLARI 1. AMAÇ Doğan Şirketler Grubu Holding A.Ş. ( Şirket veya Doğan Holding ) (Komite), Şirketin kurumsal yönetim ilkelerine

Detaylı

3- KONTROL FAALİYETLERİ

3- KONTROL FAALİYETLERİ 3- KONTROL FAALİYETLERİ Standart Mevcut Kamu İç Kontrol Standardı ve Genel Şartı Kod No Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim

Detaylı

Hazine ve Finansal Risk Yönetimi Hizmetleri Finansal Risk Yönetimi Hizmetleri

Hazine ve Finansal Risk Yönetimi Hizmetleri Finansal Risk Yönetimi Hizmetleri Hazine ve Finansal Risk Yönetimi Hizmetleri Finansal Risk Yönetimi Hizmetleri Basel II ve III ile Uyum Başvuru Süreci Derecelendirme Model Kurulumu İçsel Sermaye Yeterliliği Değerlendirme Süreci (İSEDES)

Detaylı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı İç Denetim, Risk ve Uyum Hizmetleri Danışmanlığı bölümünde çalışan profesyonellerimiz, birçok yerel ve uluslararası şirkette, organizasyon çapında risk ve kurumsal yönetim konularında yardımcı olmak ve

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No:

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: EK-5 HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: TARİH: İNCELENECEK HUSUSLAR A) GENEL 1. İşyeri teknik ve hijyenik açıdan bu yönetmelikte belirtilen koşullara sahip mi? 2. El kitabı ön

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011)

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) Standart Kod No KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS

Detaylı

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur.

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur. Yönetim Kurulu Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur. Denetim Komitesi Rüşvet ve Yolsuzlukla Mücadele

Detaylı

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ NEDİR? Müşteri/Vatandaş için bir değer oluşturmak üzere, bir grup girdiyi kullanarak, bunlardan çıktılar elde etmeyi

Detaylı

Kurumsal Risk Yönetimi Fonksiyonu Etkinlik Analizi

Kurumsal Risk Yönetimi Fonksiyonu Etkinlik Analizi Kurumsal Risk Yönetimi Fonksiyonu Etkinlik Analizi Şirket stratejilerinin hayata geçmesinde risklerin etkin yönetildiği konusunda pay sahiplerinin büyük beklentileri vardır. Etkin bir kurumsal risk yönetimi

Detaylı

İstanbul, 23 Şubat 2010 2010/202. Konu: Aracı Kurumların Ücretlendirme Esaslarına İlişkin Tebliğ Taslağı hk.

İstanbul, 23 Şubat 2010 2010/202. Konu: Aracı Kurumların Ücretlendirme Esaslarına İlişkin Tebliğ Taslağı hk. TSPAKB TÜRKİYE SERMAYE PİYASASI ARACI KURULUŞLARI BİRLİĞİ Büyükdere Cad. No:173 1. Levent Plaza A-Blok Kat:4 34394 1. Levent - İstanbul Tel : (212) 280 85 67 Faks : (212) 280 85 89 www.tspakb.org.tr İstanbul,

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

Basel II: Bankacılık sektöründe değişim rüzgarları. İçsel derecelendirme modellerinin onaylama süreci: Basel II perspektifinden bir değerlendirme

Basel II: Bankacılık sektöründe değişim rüzgarları. İçsel derecelendirme modellerinin onaylama süreci: Basel II perspektifinden bir değerlendirme Basel II: Bankacılık sektöründe değişim rüzgarları İçsel derecelendirme modellerinin onaylama süreci: Basel II perspektifinden bir değerlendirme Gündem 1.Resmi Denetim Sürecinde Onaylama 2.Performans Değerlendirmesi

Detaylı

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Place image here with reference to guidelines Serhat Akmeşe

Detaylı

SİSTEMİK ÖNEMLİ BANKALAR HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar

SİSTEMİK ÖNEMLİ BANKALAR HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Bankacılık Düzenleme ve Denetleme Kurumundan (Taslak): SİSTEMİK ÖNEMLİ BANKALAR HAKKINDA YÖNETMELİK TASLAĞI BİRİNCİ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1 (1) Bu Yönetmeliğin

Detaylı

KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI

KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI KURUMSAL YÖNETĐM KOMĐTESĐ ÇALIŞMA ESASLARI 1. KURULUŞ Şirketimizin 26.04.2012 tarihli Yönetim Kurulu toplantısında, Sermaye Piyasası Kurulu Kurumsal Yönetim Đlkeleri nde yer alan hükümler kapsamında, Şirketimizin

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ Petkim Petrokimya Holding A.Ş. Yönetim Kurulu bünyesinde 22/01/2010 tarih ve 56-121 sayılı Yönetim Kurulu kararı ile kurulan Kurumsal Yönetim

Detaylı

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu KOCAELİ ÜNİVERSİTESİ BARBAROS DENİZCİLİK YÜKSEKOKULU İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI İLE İLGİLİ EĞİTİM SEMİNERİ Eğitim Planı İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri İç Kontrolde

Detaylı

Özdeğerlendirme Raporu ve MÜDEK Değerlendirmesi Aşamaları

Özdeğerlendirme Raporu ve MÜDEK Değerlendirmesi Aşamaları ve MÜDEK Değerlendirmesi Aşamaları 10 Mayıs 2014 Mövenpick Hotel, Ankara Sunum İçeriği o İçeriği o Hazırlanması o Uyarılar MÜDEK Değerlendirmesi Aşamaları o Ziyaret Öncesi Aşaması o Kurum Ziyareti Aşaması

Detaylı