100
İŞ BANKASI
2012 FAALİYET RAPORU
Aktif pasif yönetimi riskinin ölçülmesi, ölçüm sonuçlarının raporlanması ve risk limitlerine uygunluğun izlenmesi Risk Yönetimi Bölümünün
sorumluluğundadır. Değişik senaryolar doğrultusunda, alınan riskin izleyeceği seyir incelenir. Ölçüm sonuçları bütünlük ve güvenilirlikleri
açısından test edilir. Risk Yönetimi Bölümü tarafından, aktif pasif yönetimi riskine ilişkin bilgiler, Risk Komitesine ve Denetim Komitesi
aracılığıyla Yönetim Kuruluna raporlanır.
Risk limitlerine uyum, Risk Yönetimi Bölümü, Aktif-Pasif Komitesi ve ilgili icracı birimler tarafından yakından ve sürekli olarak izlenir. Limitlerde
aşım oluşması halinde, aşım ve nedenleri Risk Yönetimi Bölümü tarafından Denetim Komitesi aracılığıyla Yönetim Kuruluna ivedilikle
raporlanır. Aşımın giderilmesi konusundaki hareket tarzı Yönetim Kurulu tarafından belirlenir.
Aktif pasif yönetimine ilişkin süreçler ve politika hükümlerine uyum, iç denetim sistemince denetlenir. Söz konusu denetimin yürütülmesine,
denetim sonuçlarının raporlanmasına ve denetimler sonucu saptanan hata ve noksanların giderilmesine yönelik eylem planlarının yerine
getirilmesine ilişkin esaslar Yönetim Kurulunca belirlenir.
Operasyonel Risk Politikası
Operasyonel risk, “yetersiz ya da işlemeyen iç süreçler, insanlar, sistemler ya da dış etkenler nedeniyle ortaya çıkabilecek kayıp riski”
olarak tanımlanır ve konuyla ilgili çalışmalar Risk Yönetimi Bölümü tarafından yürütülür. Bu çalışmalar; operasyonel risklerin belirlenmesi,
tanımlanması, ölçülmesi, analiz edilmesi, izlenmesi ve ilgili birimlere raporlanması, operasyonel risk yönetimine ilişkin ülkemizdeki ve
dünyadaki gelişmelerin izlenmesi ve uygulanan teknik ve yöntemlerin geliştirilmesi, gerekli yasal raporlama, bildirim ve takip işlemlerinin
yürütülmesinden oluşur. Operasyonel riskin yönetimine ilişkin esas ve usuller Operasyonel Risk Politikasında belirlenir.
Faaliyetler sırasında karşılaşılabilecek operasyonel risklerin sınıflandırılması “Banka Risk Kataloğu” düzenlenerek izlenir. Banka Risk Kataloğu,
karşılaşılabilecek tüm risklerin tanımlanması ve sınıflandırılmasında kullanılan temel belge niteliğindedir. Banka Risk Kataloğu, gelişen risk
yönetimi uygulamaları ve değişen düzenlemeler doğrultusunda güncellenir.
Operasyonel risklerin belirlenmesinde “Kendi Kendini Değerlendirme Metodolojisi” uygulanır. Bu yöntem, yürütülen faaliyetlere ilişkin
risklerin işi yapan personelin katılımıyla ortaya konulmasını içerir. Operasyonel riskin ölçülmesi ve değerlendirilmesinde niteliksel ve niceliksel
yöntemler bir arada kullanılır. Ölçümlerde, etki-olasılık analizi, kayıp olay veri analizi ve risk göstergelerinden yararlanılır.
Bankacılık ve bilgi sistemleri süreçleri itibariyle maruz kalınabilecek tüm operasyonel riskler, yeni geliştirilen ürün, hizmet ve faaliyetlerin
risklilik seviyesi, Bankamızda meydana gelen operasyonel risk nitelikli kayıp olayları ile risk göstergeleri Risk Yönetimi Bölümü tarafından
düzenli aralıklarla izlenmekte ve periyodik olarak Risk Komitesi’ne ve Yönetim Kurulu’na raporlanmaktadır.
Bankanın tüm çalışanları, operasyonel risk politikası başta olmak üzere Bankanın mevzuatında yer alan esas ve uygulamaların, operasyonel
risklerin varlığına duyarlı ve bu risklere ait kontrol mekanizmalarını dikkate alarak zarar olasılığını azaltacak çalışma ortamının tesis
edilmesinin amaçladığını göz önünde bulunduran bir sorumluluk anlayışı içinde görevlerini yerine getirir.
Konsolide Risk Politikaları
Bankanın iştiraklerine ilişkin risk yönetimi ilkeleri, Bankamız Konsolide Risk Politikaları uyarınca, Risk Yönetimi Bölümü bünyesinde
faaliyet gösteren İştirakler Riski Birimi tarafından gözetilmektedir. İştirakler, Konsolide Risk Politikaları doğrultusunda ve faaliyetlerine
özgü yapılanmayı dikkate alarak kendi risk yönetimi politikalarını uygulamaktadır. İştiraklerin yönetim kurulları tarafından onaylanan risk
politikaları, risk yönetimi sistemi ve sürecinin çerçevesini oluşturmaktadır.
Bilgi Sistemleri Yönetimi Politikası
Bilgi Sistemleri Yönetimi Politikasının amacı; Bankanın, faaliyetlerinin ifasında kullandığı bilgi sistemlerinin yönetiminde esas alınacak
ilkeler ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin tanımlanması, ölçülmesi, izlenmesi, kontrol edilmesi, raporlanması ve
yönetilmesine ilişkin esasları belirlemektir. Bu politika ile, bilgi sistemleri yönetiminin kurumsal yönetim uygulamalarının bir parçası olarak
ele alınarak Banka faaliyetlerinin sürdürülmesinde önemli bir unsur olan bilgi teknolojilerinin etkin biçimde yönetilmesi amaçlanmaktadır.
Bankanın bilgi sistemleri ile bu sistemleri içeren tüm unsurların yönetiminde bu politika hükümleri uygulanır.
Bilgi teknolojilerinden kaynaklanan riskler temel olarak, Bankanın operasyonel risk yönetimi kapsamında değerlendirilir. Bu risklerin,
bankacılık faaliyetlerinden kaynaklanan diğer risklerin de bir çarpanı olabileceğinden hareketle Bankanın bütünsel risk yönetimi çerçevesinde
ölçülmesi, yakından takibi ve gözetimi esastır.
Risk Türleri İtibarıyla Uygulanan Risk Yönetimi
Politikalarına İlişkin Bilgiler
1...,92,93,94,95,96,97,98,99,100,101 103,104,105,106,107,108,109,110,111,112,...300