Dolar Kaç Lira

 

BANKALARDA RİSK YÖNETİMİ (2)

Geçen ayki yazımda başladığım Bankalarda Risk Yönetimi konusuna bu yazıda devam edeceğim.

Kredi Riski Yönetimi

Kredi kavramı genel olarak gerçek ve tüzel kişilere sözleşmeler çerçevesinde verilen borçlar olarak bilinmekle birlikte gerçekte kapsamı çok daha geniştir. Kredi bir bankanın vereceği nakdi krediler ile teminat mektupları, kefaletler, aval, ciro ve kabuller gibi gayrinakdi krediler, satın alacağı tahvil ve benzeri sermaye piyasası araçları, tevdiatta bulundurmak suretiyle ya da herhangi bir şekil ve surette vereceği ödünçler, varlıkların vadeli satışından doğan alacaklar, vadesi geçmiş nakdi krediler, gayrinakdi kredilerin nakde tahvil olan bedelleri, vadeli işlem ve opsiyon sözleşmeleri ile benzeri diğer sözleşmeler ve ortaklık paylarıdır. Kredi riski ise Banka müşterisinin yapılan sözleşme gereklerine uymayarak, yükümlülüğünü kısmen veya tamamen zamanında yerine getirememesinden dolayı, bankanın karşılaştığı durum olarak tanımlanmıştır.

Kredi riski kapsamında değerlendirilebilecek diğer risk türleri; İşlemin Sonuçlandırılamaması Riski, İşlemin Sonuçlandırılma Öncesi Oluşan Risk, Ülke Riski, Transfer Riskidir.

Kredi riski yönetimi kredi süreçlerinin oluşturulması, erken uyarı sistemlerinin kurulması, rating ve risk prim sistemlerinin oluşturulması, limitler oluşturulması, teminatlar, kredi türev ürünler kullanma ve netleştirme gibi somut uygulamalar yanında kredi riskinin ölçümü, ekonomik sermaye hesaplanması, stres testi ve senaryo analizi yapılması gibi çalışmaları içerir.

Rating Uygulaması

Rating bir borçlanma üzerindeki anapara ve faizin geri dönmeme riskinin belirlenmesi işlemidir.Rating vadelerine göre uzun ve kısa, türlerine göre yerel para ve yabancı para rating olarak sınıflandırılabilir.

Genel olarak rating uygulamalarının amacı;

Firmaların risk derecelerini ölçümleyebilmek suretiyle, banka portföyündeki risk dağılımını Yönetim Kurulu’nun kararları doğrultusunda optimum düzeyde tutmak ve sorunlu kredi ilişkilerini en aza indirmek, Firmaların risk derecelerinin dönemler itibariyle trendini gözlemlemek ve analiz etmek, Firmaları risk derecelerine göre birbirleriyle karşılaştırmak, Objektif kriterleri ön plana çıkarmak ve bireysel / kişisel yorumları veya kararları en aza indirmek, Sorunlu kredi potansiyeli taşıyan firmaları daha kısa dönemler itibariyle incelemek, Risk / getiri perspektifiyle fiyatlamaya yardımcı olmak ve farklı risk dereceleri için farklı fiyatlar uygulayabilmek, Üst yönetim açısından detayları tek bir kritere indirgemek, Kredilendirme fonksiyonunda görev alan tüm çalışanlar için süreci standardize etmek, Kredi riski yönetim fonksiyonu için bir temel teşkil etmek ve ileriki aşamalarda gerekli tarihsel veri setini oluşturmaktır.

Operasyonel Risk Yönetimi

Son yıllarda tüm sektörlerde olduğu gibi bankacılık sektöründe de yaşanan teknolojik gelişmeler, sunulan ürün ve hizmetlerin sayısındaki artış ve bunların yapısındaki değişimle birlikte beklenmeyen olayların yeni tipleriyle ortaya çıkması, bankaların operasyonlarının sayı ve nitelik olarak değişmesine neden olmuş, bu doğrultuda operasyonel risk yönetimi, risk yönetimi içinde ayrı bir alan olarak değerlendirilmeye başlanmıştır. Bunun yanı sıra kredi ve piyasa riskleri sadece bu riskleri doğurabilecek işlemlerde ortaya çıkarken, operasyonel riskler bankanın her faaliyetinde görülebilmesi nedeniyle ayrı bir önem taşımaktadır.

Operasyonel Risk firmanın operasyonlarındaki diğer risklerle bağlantısı olmayan ve çeşitli etkenlerle ilişkili olarak ortaya çıkan olaylarla ilgilidir. Bu olaylar bilgisayar arızaları, yazılımdaki yanlışlıklar, yanlış kararlardan sistem arızalarına, personelin kasıtlı sahtekarlıklarından hatalı işlemlere, doğal afetlerden üçüncü kişilerin yaptığı hısızlıklara kadar geniş bir yelpazeyi kapsamaktadır. Bu çerçevede operasyonel risk kesin tanımı yapılması zor olan bir kavramdır.

Basel Komitesi dökümanlarında verilen tanıma göre operasyonel risk: “Yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden ya da dışsal olaylardan kaynaklanan, doğrudan veya dolaylı zarar riskidir”.

Operasyonel riskleri Türk bankaları için en uygulanabilir bir çerçeveye yerleştirerek bir sınıflandırmaya tabi tutarsak dörtlü bir ayrıma ulaşılabilir. Bu ayrıma gore operasyonel riskler;

-Personelden Kaynaklanan Operasyonel Riskler

-Bilgi Sistemleri Kaynaklı Operasyonel Riskler

-Dış Kaynaklı Operasyonel Riskler

-Süreçlerden Kaynaklanan Operasyonel Riskler olarak ayrılabilir.

Personelden Kaynaklanan Operasyonel Riskler banka çalışanlarının bilinçli yada bilinçli olmadan yaptıkları ve bankanın zararına yol açabilecek işlemler yer almaktadır.

Bilgi Sistemleri Kaynaklı Operasyonel Riskler Bankanın bilgi sistemlerinde iç yada dış kaynaklı etkenlere bağlı olarak meydana gelen aksaklıklardır.

Dış Kaynaklı Operasyonel Riskler Bankayla herhangi bir bağlantısı olmayan tamamen dışarıdan gelen etkenler çerçevesinde ortaya çıkan risklerdir. Üçüncü kişilerin bankaya yönelik soygun, kara para aklama, sahtekarlık vb. faaliyetleri yanında, doğal afetler, terör, savaş gibi gelişmeler en önemli dış kaynaklı operasyonel risklerdir.

Süreçlerden Kaynaklanan Operasyonel Riskler Bankanın herbir faaliyetini sürdürebilmek amacıyla oluşturduğu iş süreçlerinden ya da organizasyon yapısından kaynaklanan risklerdir.

Operasyonel Riski Azaltma Uygulamaları

Operasyonel riskin kontrolü ve azaltılması için çok sayıda yöntem kullanılmaktadır. Bu yöntemleri genel olarak ayıracak olursak; operasyonel risk doğuran işlemlerin yapılması öncesinde riskin oluşmasını önleyecek önlemler almak ve iç denetim olarak adlandırdığımız işlemlerin yapılması sonrasında etkin bir denetim mekanizması ile gerçekleşen riskin büyümesini önlemek ve caydırıcı rol oynamaktır.

Operasyonel risklerin giderilmesi büyük ölçüde insana bağlı olduğu için tamamen giderilmesi mümkün görünmemekle birlikte en aza indirilmesi için bazı uygulamalara gitmek mümkündür. Risk azaltma çalışmalarında amaçlanan olayların oluşma sıklığını ve uğranılacak kayıp miktarını düşürmektir. Operasyonel risk türlerine göre riskleri azaltıcı uygulamaları şu şekilde sınıflandırabiliriz:

Personelden Kaynaklanan Operasyonel Risklere Yönelik Uygulamalar; Denetim kalitesinin artırılması, Çalışan kalitesinin artırılması ve eğitim, Limit uygulaması, Sigorta, Outsourcing ve dışarıdan hizmet satın almadır.

Sistem Kaynaklı Operasyonel Risklere Yönelik Uygulamalar donanım ve yazılım yeterliliği ile bilgi güvenliğinin sağlanmasıdır.

Dış Kaynaklı Operasyonel Risklere Yönelik Uygulamalar daha çok yeterli güvenlik önlemlerinin alınması, personelin özellikle sahtecilik konusunda eğitilmesi ve acil durum planı oluşturulması şeklinde görülmektedir.

Süreç Kaynaklı Operasyonel Risklere Yönelik Uygulamalar tamamiyle bankanın sahip olduğu iş süreçlerinin uygunluğu ile ilgilidir. Öncelikle bankada yürütülen bütün faaliyetlere yönelik mutlaka yazılı bir iş sürecinin bulunması gereklidir. Böylece bazı işlerin açıkta kalması ve kim tarafından yapılacağının bilinmemesi gibi durumlar önlenmiş olurken, kontrol ve denetimlerde sorumluluğun kimde olması gerektiği gibi sorunlar da yaşanmayacaktır. Bununla birlikte, iş süreçlerinin yapı olarak çok genel ve basit ya da çok karmaşık ve detaylı olmaması, kolay denetlenebilir olması ve değişikliklere müsait esnek bir yapıda bulunması gerekmektedir. Kredi süreci, mevduat işlemleri süreci, havale işlemleri süreci vb. süreçlerin alt süreçlerinin de incelenerek hataya neden olan  ya da olması muhtemel noktaların belirlenerek zayıflıkların giderilmesi risklerin gerçekleşmesini önlemede etkili olacaktır.

Operasyonel risk kapsamında değerlendirilen diğer riskler Mevzuata İlişkin Yetersiz Bilgi Riski, İtibar riski, Düzenlemelere uyulmama riskidir.

Sonuç olarak, bankalar için önemi giderek artan risk yönetiminin son dönemde yaşanan yurtdışı gelişmeler çerçevesinde öneminin, önümüzdeki dönemde giderek artacağı ve entegre risk yönetiminin daha da ön plana çıkacağını söyleyebiliriz.