BANKALARDA OPERASYONEL RİSK DENETİMİ Dr. Korcan Demircioğlu T. Garanti Bankası A.Ş. Teftiş Kurulu Başkan Yardımcısı Operasyonel Risk Yönetiminin Önemi Amaçları ve Hedefleri Nelerdir? Hedefler Amaçlar Daha etkili risk tanımlaması Sürekli, kalıcı yaklaşım Üst yönetim tarafından daha iyi karar verme ve gözetim rolünün sağlanması Risk farkındalığının artırılması için iş sahipliğinin sağlanması Kıyaslama perspektifinin kazanılması Zamanında, doğru, anlamlı raporlama Daha sağlıklı analizler yapılabilmesi Gerçek risk seviyesinin risk iştahına göre ölçülmesi Daha az kaynak sarfiyatı Sermaye ihtiyaçlarının belirlenmesi ve sermayenin etkin dağıtılması 1
Kamu Otoritesi 14.12.2012 Operasyonel Risk Yönetiminin Aşamaları Operasyonel Risk Yönetimi ve İşleyiş Yapısı Banka nın risk iştahına göre belirlenmiş limitler ve kontroller dahilinde operasyonel riskin yönetilebilmesi için öncelikle Banka genelinde farkındalık yaratmak ve ortak bir risk kültürü oluşturmak gerekmektedir. Operasyonel Risk Yapılanması Raporlama Modelleme İç Kayıp Datası Dış Kayıp Datası RSCA Senaryo Analizleri Anahtar Risk Göstergeleri Risk İştahı Politika ve Prosedürler Ortak Kültür ve Farkındalık Operational Risk Denetimi: Kimler için? Operasyonel risk denetimi, iş süreçlerine değer katmak için güvenilir bir yol haritası olma özelliğini kazanmaktadır; bu sebeple paydaşların ve düzenleyici otoritelerin daha fazla ilgisini çekmektedir. İç Paydaşlar Dış Paydaşlar Tedarikçiler Çalışanlar Hane Halkı Yöneticiler Şirket Sahipleri BANKA Müşteriler Hükümet Kreditörler Hisse Sahipleri 2
Operasyonel Risk Yönetiminde İç Denetim Paydaşların Beklentilerinin Entegre Edilmesi ve İş Kolları ile OpRisk Yönetimi Ritminin Yakalanması Risk Ailesi İş Ailesi Risk Birimi İş Kolları Piyasa Riski Kredi Riski Operasyonel Risk Ticari Bankacılık Kobi Bankacılığı Kredi Kartları / Bireysel Bankacılık Op. Risk Yönetim Komitesi II. Derece Kontroller İç Denetim I. Derece Kontroller Öz Değerlendirme Politika ve Prosedürler Standartlar Modelleme İzleme Analiz Denetim Faaliyetleri Risk Rapor lama Risk Belirl eme ORY Kayıp Olay Yönet imi Değerlendirme ve ölçme İç kontrol ortamının korunması Riskt en Kaçın ma Risk Ölçü mü Denetim Komitesi ve Teftiş Kurulu İlişkisi Denetim Komitesi Operasyonel Risk Yönetiminde Denetim Komitesi nin Rolü Denetim Komitesi doğrudan Yönetim Kurulu üyelerinden oluşan bağımsız bir oluşum olup Banka operasyonlarının ilgili mevzuata ve kurumsal yönetim ilkelerine uygun bir biçimde gerçekleştiğinin takibinden sorumludur. Denetim Komitesi ORY ne nasıl yardımcı olabilir? Operasyonel risk yönetimi ve gözetimi aktivitelerinin sonuçlarını izler ve değerlendirir. Riskleri tanımlama, derecelendirme ve risklere karşılık vermek için kurum tarafından kullanılan yöntem ve önlemleri tartışır. Suiistimalin önlenmesi ve caydırıcı kılınması için önlemler alır. Uygun ve etkin anti-fraud programının ve kontrollerinin varlığını teyit eder. Kurum içerisinde ORY in üst yönetim ve diğer çalışanlar tarafından benimsenmesi için uygun ortamı sağlar. 3
Operasyonel Risk Yönetiminde İç Denetçinin Rolü BANKA Teftiş Kurulu ve Teftiş Kurulu Fonksiyonu Teftiş Kurulu, operasyonel risk yönetimi işleyişine ilişkin bağımsız bir değerlendirme yapmalıdır. Bu nedenle, operasyonel risk yönetimi konusunda doğrudan sorumluluğu bulunmamalıdır. YÖNETİM KURULU Yönetim Kurulu na stratejik bir ortak olarak Teftiş Kurulu ; Anahtar operasyonel risklerin yönetiminin gözden geçirilmesini sağlar. Operasyonel risk yönetiminde güvencenin sağlanmasına yardımcı olur. İç Kontrol Birimi için Teftiş Kurulu; Teftiş Kurulu nun tecrübesi ve uzmanlığı birimlerin kontrol eksikliklerinin tanımlanmasına katkıda bulunur. Öz değerlendirme, doğrulama sürecinin bir parçasıdır. Anahtar risklerin raporlama sürecini değerlendirir. TEFTİŞ KURULU İÇ KONTROL Teftiş Kurulu için İç Kontrol Birimi; İç kontrol birimi tarafından tespit edilen eksikler /raporlanan kritikler Teftiş Kurulu yıllık denetim planları için önemli girdilerdir. 4
Uygulamaları 1. Ölçme ve Kontrol Operasyonel risklerin ölçümü, yönetimi ve denetimi için, operasyonel riskler; Banka iş akışlarına ve risklerin ortaya çıkabileceği kategorilere göre gruplandırılmış, Banka nın sahip olduğu mevcut ve potansiyel operasyonel riskleri içeren bir risk matrisi, Aynı zamanda, bu matriste yer alan önemli banka iş akışları için de kayıp veritabanı oluşturulmuştur. Operasyonel risklerin etkin denetimi için, matris içerisinde yer alan her bir risk alanı için brüt etki ve gerçekleşme olasılık durumları değerlendirilmekte, önemlilik düzeylerine bağlı olarak denetim planı şekillendirilmektedir. Banka nın risk iştahına bağlı olarak; risk matrisinin izlenmesi ve güncellenmesi iç sistemler ailesinin temel öncelikleri arasında olup nosyonunun gelişmesi ve Teftiş Kurulu Başkanlığı bu konuda liderlik yapmaktadır. 2. Sermaye Gereksinimi ve Basel II Operasyonel Risk için gerekli olan Sermaye Yeterliliği «Temel Gösterge Yaklaşımı na» göre hesaplanmaktadır. Bankamızın esas hedefi Operasyonel Riske Esas Tutar ölçümünü «Gelişmiş Ölçüm Yaklaşımı» kriterlerine göre gerçekleştirmektedir. Banka bu hedefi yerine getirebilmek amacıyla; Operasyonel Risk kayıp datasını daha sistematik ve merkezileşmiş bir ortamda toplamak için Basel II standartlarına uyumlu olacak şekilde bir iç veri tabanı oluşturmuştur. Anahtar risk göstergelerinin belirlenmesini sağlamak ve bu göstergelere veri toplamak amacıyla bir yapı oluşturulmuştur. 5
3. İnceleme ve Soruşturma Çalışmaları Soruşturma çalışmaları; Banka ya zarar verebilecek her türlü personel ve müşteri davranışını, mevzuata, Banka politika ve prosedürlerine, bankacılık etik prensiplerine göre değerlendirmek ve bu konularla ilgili değerlendirmeleri ilgili makamlara raporlamak amacı taşımaktadır. 4. Merkezi Denetim İncelemeleri Spot ve periyodik incelemeler Süreç bazlı veya sürecin önemli bir bölümü ile ilgili Yerinde denetim ekiplerine destek sağlanması Riskli işlemler Trend analizleri 5. Yerinde Denetimler Risk odaklı olarak planlanmış periyodik denetimler Risk rating modeli ile güncel risk ratinglerinin belirlenmesi Yıllık denetim planının oluşturulması ve uygulanması (Şube, Birim, İştirak) Gelişmelere bağlı olarak yapılan spot denetimler 6
6. Bilgi Sistemleri Denetimleri Risk odaklı olarak planlanmış periyodik denetimler Yıllık denetim planının oluşturulması ve uygulanması (Birim, İştirak, Süreç) Yönetim Beyanı Gelişmelere bağlı olarak yapılan spot denetimler 7. Uzmanlık Ekipleri Risk yönetimi, yatırım bankacılığı, hazine işlemleri, mali tablo, internal fraud Mevzuata ve banka politika ve prosedürlerine uyum Suiistimal eylemlerinin tespiti Operasyonel risk faktörlerinin belirlenmesi İç Denetim Mesleğinin Gelişimi için Temel İhtiyaçlar İç denetim meslek olarak görülmeli. Meslekle ve kişisel gelişimle ilgili eğitimlere önem verilmeli. Yönetim Kurulu desteği süreklilik arz etmeli. Denetçiler sorun çözücü ve engelleyici olarak değil, risklerin kontrol altında tutulduğuna dair güvence sağlayıcı olarak görülmeli. Denetçilerin bağımsızlığı ve objektifliği korunmalı. 7
Günümüzde OpRisk Denetimi ni Etkileyen Faktörler Teknolojik Süreç ve Dağıtım Kanallarında Yaşanan Gelişmeler Pazarlama Stratejileri ve Ürün Farklılaşması Düzenleyici Otoriteler İş Ortaklıkları ve Destek Hizmetleri Ekonomik, Kültürel ve Politik Değişimler Küreselleşme Gelecekte OpRisk Denetiminin Yeri ve Önemi nin Gelişim Alanları Bilgi Sistemleri Müşterini Tanı Firmaların Mali Tablolarının Güvenilirliği Fraud Görevi Kötüye Kullanma 8
Teşekkür ederim. 9