Türkiye İş Bankası A.Ş.
31.12.2015 Tarihli Konsolide Finansal Rapor
210 İş Bankası
2015 Faaliyet Raporu
XI. Risk YönetimHedef ve Politikalarına İlişkin Açıklamalar
Bankacılık faaliyetlerinin yanı sıra, faaliyetlerin bütününü oluşturan grubun bir bütün olarak maruz kaldığı mali ve mali olmayan risklerin, bankacılığa özgü risk yönetimi ilkeleri ile birlikte
grup risk yönetimi bakış açısıyla analizi, izlenmesi ve raporlanması gerekmektedir. Bu husus sadece bir yasal raporlama gereksinimi olmaktan öte günümüzde kurumsal yönetim için
bir endüstri standardı haline gelmiş durumdadır. Risk yönetimi düzenlemeleri çerçevesinde örgütlenen ve kurum genelinde ortak bir risk kültürü oluşturulmasına hizmet eden risk
yönetimi süreci; “iyi kurumsal yönetimi” ön plana alan, riski üstlenen icracı birimler ile dahili denetim ve gözetim birimlerinin birbirinden bağımsızlığının tesis edildiği, riskin uluslararası
düzenlemelerle uyumlu bir şekilde tanımlandığı ve bu çerçevede ölçüm, analiz, izleme, raporlama ve denetleme faaliyetlerinin yerine getirildiği bir yapıdadır.
Risk yönetimi süreci ve bu süreçte yer alan fonksiyonlar Banka Yönetim Kurulu’nun öncelikli sorumlulukları arasındadır. Yönetim Kurulu’na bağlı olarak faaliyet gösteren Risk Yönetimi
Bölümü; Aktif-Pasif Yönetimi Riski Birimi, Kredi Riski ve Ekonomik Sermaye Birimi, Operasyonel Risk, Model Doğrulama ve İştirak Riski Birimi olarak örgütlenmiştir.
Banka’da risk yönetimi, Risk Yönetimi Bölümü önerilerinin de dikkate alınması suretiyle Yönetim Kurulu tarafından oluşturularak yürürlüğe konulan ve icrai birimler tarafından
uygulanan yazılı standartları ihtiva eden risk politikaları çerçevesinde yürütülmektedir.
Uluslararası uygulamalara paralel olarak yürürlüğe girmiş bulunan bu politikalar, risk yönetimi fonksiyonunun organizasyonunu ve kapsamını, risklerin ölçülme usullerini, risk yönetimi
grubunun görev ve sorumluluklarını, risk limitlerinin saptanma usullerini, limit ihlallerinin giderilmesinde izlenecek yolları, çeşitli olay ve durumlarda verilmesi zorunlu onay ve teyitleri
içeren genel nitelikli standartlardır. Ana risk türleri itibarıyla Banka’nın risk yönetim sisteminin kapsam ve içeriğine aşağıda yer verilmektedir.
Kredi Riski
Kredi riski, işlemin karşı tarafının, Banka ile yaptığı sözleşmenin gereklerine uymayarak, yükümlülüğünü kısmen ya da tamamen zamanında yerine getirememesinden dolayı
karşılaşılabilecek durum olarak tanımlanmaktadır. Kredi riskinin yönetimi, kontrolü ve izlenmesine ilişkin metodoloji ve sorumluluklar ile kredi riski limitlerine ilişkin çerçeve kredi riski
politikası ile çizilmiştir.
Banka, sadece kredi ürünleriyle sınırlı kalmaksızın, tüm ürün ve faaliyetlerinin içerdiği kredi risklerinin tanımlanmasını, ölçülmesini ve yönetilmesini sağlar. Yönetim Kurulu, Banka’nın
kredi riski politikalarını ve kredi riski stratejisini asgari olarak yıllık bazda gözden geçirir. Yönetim Kurulunca onaylanan kredi riski politikalarının uygulanmasından Üst Yönetim
sorumludur.
Kredilerin ve kredi riskinin bağımsız bir şekilde incelenmesi sonucunda ulaşılan tüm bulgular, Yönetim Kurulu ve Üst Yönetime düzenli olarak raporlanır. Kredi riskinin izlenmesi,
kredi riskinin, işlem ve firma bazındaki değerlendirmelere ilaveten, bir bütün olarak vade, sektör, teminat, coğrafya, döviz cinsi, kredi türü, risk dereceleri gibi parametreler itibarıyla
izlenmesini ve yönetilmesini içeren bir yaklaşımı ifade eder.
Banka kredi riskinin yönetiminde, yasal düzenlemelerle zorunlu tutulan limitlerin yanı sıra Yönetim Kurulu tarafından belirlenen ve risk grupları, sektörler gibi unsurlar itibarıyla
Banka’nın üstleneceği azami kredi riskini sınırlayan risk limitlerinden yararlanır. Bu limitler, risk temerküzü oluşturmayacak şekilde saptanır.
Risk limitlerinin yasal limitlere kadar aşımı, istisna işlemi olarak kabul edilir. İstisna işlemine ilişkin yetki Yönetim Kurulu’na aittir. Risk limitlerinin aşımına ilişkin kontrollerin sonuçları ile bu
limitlerle ilgili değerlendirmeler, İç Denetim ve Risk Yönetimi Grubunca Üst Yönetim ve Yönetim Kurulu’na sunulur.
Banka, kredi riskinin yönetimi, kredilendirme kararlarının oluşturulması, kredilendirme sürecinin denetlenmesi ile kredi karşılıklarının ayrılması amaçlarına hizmet etmek üzere geliştirilen
kredi karar destek sistemleri kullanır. Kredi karar destek sistemlerinin Banka’nın faaliyetlerinin yapısı, büyüklüğü ve karmaşıklığı ile uyumlu olup olmadığı hususu, İç Sistemler tarafından
sürekli olarak incelenir. Kredi karar destek sistemleri Risk Komitesi değerlendirmesi ve Yönetim Kurulu onayını taşır.
Aktif Pasif Yönetimi Riski
Aktif pasif yönetimi riski; Banka’nın varlık, yükümlülük ve bilanço dışı işlemlerinden kaynaklanan tüm finansal risklerinin, etkin bir şekilde yönetilmemesi nedeniyle Banka’nın zarara
uğrama riski olarak tanımlanmaktadır. Alım satım portföyünün piyasa riski, bankacılık portföyünün yapısal faiz oranı riski ile likidite riski; aktif pasif yönetimi riski kapsamında ele
alınmaktadır.
Aktif pasif yapısının oluşturulmasına ve yönetilmesine ilişkin tüm ilke ve esaslar ile tahsis edilecek sermayeye ilişkin “Risk İştahı” Yönetim Kurulu’nca belirlenir. Aktif pasif yönetimi
riskinin, yasal mevzuatın öngördüğü sınırlarda ve tesis edilen risk limitlerine uygun olması birincil önceliktir. Risk limitleri; Banka’nın likiditesi, hedeflediği getiri düzeyi ile risk
faktörlerindeki fiyat değişimlerine ilişkin genel beklentileri ve risk iştahı gözetilerek Yönetim Kurulu tarafından belirlenir.
Yönetim Kurulu ve Denetim Komitesi, Banka sermayesinin optimum biçimde kullanıldığını takip etmek; bu amaçla, risklerin limitler karşısındaki durumunu kontrol etmek ve gerekli
aksiyonların alınmasını sağlamakla yükümlüdür.
Yönetim Kurulu tarafından belirlenen risk iştahı ve risk limitlerine uygun olarak politika metninde yer verilen çalışma esasları çerçevesinde aktif pasif riskinin yönetilmesinden Aktif Pasif
Yönetimi Komitesi sorumludur.
Aktif pasif yönetimi riskinin ölçülmesi, ölçüm sonuçlarının raporlanması ve risk limitlerine uygunluğun izlenmesi Risk Yönetimi Bölümü’nün sorumluluğundadır. Değişik senaryolar
doğrultusunda, alınan riskin izleyeceği seyir incelenir. Ölçüm sonuçları bütünlük ve güvenilirlikleri açısından test edilir. Risk Yönetimi Bölümü tarafından, aktif pasif yönetimi riskine
ilişkin bilgiler, Risk Komitesi’ne ve Denetim Komitesi aracılığıyla Yönetim Kurulu’na raporlanır.
Aktif pasif yönetimine ilişkin süreçler ve politika hükümlerine uyum, iç denetim sistemince denetlenir. Söz konusu denetimin yürütülmesine, denetim sonuçlarının raporlanmasına ve
denetimler sonucu saptanan hata ve noksanların giderilmesine yönelik eylem planlarının yerine getirilmesine ilişkin esaslar Yönetim Kurulu’nca belirlenir.
Operasyonel Risk
Operasyonel risk, “yetersiz veya başarısız iç süreçler, insanlar, sistemler, dış etkenler ya da yasal riskler nedeniyle ortaya çıkabilecek zarar etme olasılığı” olarak tanımlanır. Finansal riskler
dışında kalan tüm riskler operasyonel risk kapsamında ele alınır. Çalışmalar; operasyonel risklerin belirlenmesi, tanımlanması, ölçülmesi, analiz edilmesi, izlenmesi, gerekli kontrollerin
tesis edilmesi ve raporlanması ile operasyonel risk yönetimine ilişkin ülkemizdeki ve dünyadaki gelişmelerin izlenmesi, uygulanan teknik ve yöntemlerin geliştirilmesi, gerekli yasal
raporlama, bildirim ve takip işlemlerinin yürütülmesinden oluşur. Konuyla ilgili çalışmalar Risk Yönetimi Bölümü tarafından yürütülür.
Faaliyetler nedeniyle karşılaşılabilecek operasyonel riskler, “Banka Risk Kataloğu”nda tanımlanır ve türler itibarıyla sınıflandırılır. Banka Risk Kataloğu, karşılaşılabilecek tüm risklerin
tanımlanması ve sınıflandırılmasında kullanılan temel belge niteliğinde olup, süreç ve faaliyetlerin niteliğinde meydana gelebilecek değişiklikler paralelinde güncellenir.
Operasyonel risklerin ölçülmesi ve değerlendirilmesinde niteliksel ve niceliksel yöntemler bir arada kullanılır. Bu süreçte, “Etki-Olasılık Analizi”, “Kayıp Olay Veri Analizi”, “Risk
Göstergeleri” yöntemlerinden elde edilen bilgilerden yararlanılır. Operasyonel risk için gereken sermaye düzeyinin belirlenmesinde asgari olarak yasal düzenlemelerde öngörülen
yöntemler uygulanır.
Operasyonel risk kapsamında değerlendirilen tüm riskler ile Banka’da meydana gelen operasyonel risk nitelikli kayıp olayları ve risk göstergeleri Risk Yönetimi Bölümü tarafından düzenli
aralıklarla izlenir ve periyodik olarak Risk Komitesi’ne ve Yönetim Kurulu’na raporlanır.
