Aktif Pasif Yönetimi Riski Politikası
Aktif pasif yönetimi riski; Bankanın varlık, yükümlülük ve bilanço dışı işlemlerinden kaynaklanan tüm finansal risklerinin, etkin
bir şekilde yönetilmemesi nedeniyle Bankanın zarara uğrama riski olarak tanımlanmaktadır. Alım satım portföyünün piyasa riski,
bankacılık portföyünün yapısal faiz oranı riski ile likidite riski; aktif pasif yönetimi riski kapsamında ele alınmaktadır.
Aktif pasif yapısının oluşturulmasına ve yönetilmesine ilişkin tüm ilke ve esaslar ile tahsis edilecek sermayeye ilişkin “Risk İştahı”
Yönetim Kurulunca belirlenir. Aktif pasif yönetimi riskinin, yasal mevzuatın öngördüğü sınırlarda ve tesis edilen risk limitlerine uygun
olması birincil önceliktir. Risk limitleri; Bankanın likiditesi, hedeflediği getiri düzeyi ile risk faktörlerindeki fiyat değişimlerine ilişkin
genel beklentileri ve risk iştahı gözetilerek Yönetim Kurulu tarafından belirlenir.
Yönetim Kurulu ve Denetim Komitesi, Banka sermayesinin optimum biçimde kullanıldığını takip etmek; bu amaçla, risklerin limitler
karşısındaki durumunu kontrol etmek ve gerekli aksiyonların alınmasını sağlamakla yükümlüdür.
Yönetim Kurulu tarafından belirlenen risk iştahı ve risk limitlerine uygun olarak politika metninde yer verilen çalışma esasları
çerçevesinde aktif pasif riskinin yönetilmesinden Aktif-Pasif Komitesi sorumludur.
Aktif pasif yönetimi riskinin ölçülmesi, ölçüm sonuçlarının raporlanması ve risk limitlerine uygunluğun izlenmesi Risk Yönetimi
Bölümünün sorumluluğundadır. Değişik senaryolar doğrultusunda, alınan riskin izleyeceği seyir incelenir. Ölçüm sonuçları bütünlük
ve güvenilirlikleri açısından test edilir. Risk Yönetimi Bölümü tarafından, aktif pasif yönetimi riskine ilişkin bilgiler, Risk Komitesine ve
Denetim Komitesi aracılığıyla Yönetim Kuruluna raporlanır.
Risk limitlerine uyum, Risk Yönetimi Bölümü, Aktif-Pasif Komitesi ve ilgili icracı birimler tarafından yakından ve sürekli olarak
izlenir. Limitlerde aşım oluşması halinde, aşım ve nedenleri Risk Yönetimi Bölümü tarafından Denetim Komitesi aracılığıyla Yönetim
Kuruluna ivedilikle raporlanır. Aşımın giderilmesi konusundaki hareket tarzı Yönetim Kurulu tarafından belirlenir.
Aktif pasif yönetimine ilişkin süreçler ve politika hükümlerine uyum, iç denetim sistemince denetlenir. Söz konusu denetimin
yürütülmesine, denetim sonuçlarının raporlanmasına ve denetimler sonucu saptanan hata ve noksanların giderilmesine yönelik
eylem planlarının yerine getirilmesine ilişkin esaslar Yönetim Kurulunca belirlenir.
Operasyonel Risk Politikası
Operasyonel risk, “yetersiz ya da işlemeyen iç süreçler, insanlar, sistemler ya da dış etkenler nedeniyle ortaya çıkabilecek kayıp
riski” olarak tanımlanır ve konuyla ilgili çalışmalar Risk Yönetimi Bölümü tarafından yürütülür. Bu çalışmalar; operasyonel risklerin
belirlenmesi, tanımlanması, ölçülmesi, analiz edilmesi, izlenmesi ve ilgili birimlere raporlanması, operasyonel risk yönetimine ilişkin
ülkemizdeki ve dünyadaki gelişmelerin izlenmesi ve uygulanan teknik ve yöntemlerin geliştirilmesi, gerekli yasal raporlama, bildirim
ve takip işlemlerinin yürütülmesinden oluşur. Operasyonel riskin yönetimine ilişkin esas ve usuller Operasyonel Risk Politikasında
belirlenir.
Faaliyetler sırasında karşılaşılabilecek operasyonel risklerin sınıflandırılması “Banka Risk Kataloğu” düzenlenerek izlenir. Banka
Risk Kataloğu, karşılaşılabilecek tüm risklerin tanımlanması ve sınıflandırılmasında kullanılan temel belge niteliğindedir. Banka Risk
Kataloğu, gelişen risk yönetimi uygulamaları ve değişen düzenlemeler doğrultusunda güncellenir.
Operasyonel risklerin belirlenmesinde “Kendi Kendini Değerlendirme Metodolojisi” uygulanır. Bu yöntem, yürütülen faaliyetlere
ilişkin risklerin işi yapan personelin katılımıyla ortaya konulmasını içerir. Operasyonel riskin ölçülmesi ve değerlendirilmesinde
niteliksel ve niceliksel yöntemler bir arada kullanılır. Ölçümlerde, etki-olasılık analizi, kayıp olay veri analizi ve risk göstergelerinden
yararlanılır.
Bankacılık ve bilgi sistemleri süreçleri itibarıyla maruz kalınabilecek tüm operasyonel riskler, yeni geliştirilen ürün, hizmet ve
faaliyetlerin risklilik seviyesi, Bankamızda meydana gelen operasyonel risk nitelikli kayıp olayları ile risk göstergeleri Risk Yönetimi
Bölümü tarafından düzenli aralıklarla izlenmekte ve periyodik olarak Risk Komitesi’ne ve Yönetim Kurulu’na raporlanmaktadır.
Bankanın tüm çalışanları, operasyonel risk politikası başta olmak üzere Bankanın mevzuatında yer alan esas ve uygulamaların,
operasyonel risklerin varlığına duyarlı ve bu risklere ait kontrol mekanizmalarını dikkate alarak zarar olasılığını azaltacak çalışma
ortamının tesis edilmesinin amaçladığını göz önünde bulunduran bir sorumluluk anlayışı içinde görevlerini yerine getirir.
Konsolide Risk Politikaları
Bankanın iştiraklerine ilişkin risk yönetimi ilkeleri, Bankamız Konsolide Risk Politikaları uyarınca, Risk Yönetimi Bölümü bünyesinde
faaliyet gösteren İştirakler Riski Birimi tarafından gözetilmektedir. İştirakler, Konsolide Risk Politikaları doğrultusunda ve
faaliyetlerine özgü yapılanmayı dikkate alarak kendi risk yönetimi politikalarını uygulamaktadır. İştiraklerin yönetim kurulları
tarafından onaylanan risk politikaları, risk yönetimi sistemi ve sürecinin çerçevesini oluşturmaktadır.
Bilgi Sistemleri Yönetimi Politikası
Bilgi Sistemleri Yönetimi Politikasının amacı; Bankanın, faaliyetlerinin ifasında kullandığı bilgi sistemlerinin yönetiminde esas
alınacak ilkeler ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin tanımlanması, ölçülmesi, izlenmesi, kontrol edilmesi,
raporlanması ve yönetilmesine ilişkin esasları belirlemektir. Bu politika ile, bilgi sistemleri yönetiminin kurumsal yönetim
uygulamalarının bir parçası olarak ele alınarak Banka faaliyetlerinin sürdürülmesinde önemli bir unsur olan bilgi teknolojilerinin
etkin biçimde yönetilmesi amaçlanmaktadır. Bankanın bilgi sistemleri ile bu sistemleri içeren tüm unsurların yönetiminde bu politika
hükümleri uygulanır.
Bilgi teknolojilerinden kaynaklanan riskler temel olarak, Bankanın operasyonel risk yönetimi kapsamında değerlendirilir. Bu risklerin,
bankacılık faaliyetlerinden kaynaklanan diğer risklerin de bir çarpanı olabileceğinden hareketle Bankanın bütünsel risk yönetimi
çerçevesinde ölçülmesi, yakından takibi ve gözetimi esastır.
Finansal Bilgiler ve Risk Yönetimi
95
İş Bankası
2013 Faaliyet Raporu
