83
Kurumsal Yönetim
Operasyonel Risk Politikası
Operasyonel risk, “yetersiz ya da işlemeyen iç süreçler, insanlar, sistemler ya da dış etkenler nedeniyle ortaya çıkabilecek kayıp riski”
olarak tanımlanır ve konuyla ilgili çalışmalar Risk Yönetimi Bölümü tarafından yürütülür. Bu çalışmalar; operasyonel risklerin belirlenmesi,
tanımlanması, ölçülmesi, analiz edilmesi, izlenmesi ve ilgili birimlere raporlanması, operasyonel risk yönetimine ilişkin ülkemizdeki ve
dünyadaki gelişmelerin izlenmesi ve uygulanan teknik ve yöntemlerin geliştirilmesi, gerekli yasal raporlama, bildirim ve takip işlemlerinin
yürütülmesinden oluşur. Operasyonel riskin yönetimine ilişkin esas ve usuller Operasyonel Risk Politikasında belirlenir.
Faaliyetler sırasında karşılaşılabilecek operasyonel risklerin sınıflandırılması “Banka Risk Kataloğu” düzenlenerek izlenir. Banka Risk Kataloğu,
karşılaşılabilecek tüm risklerin tanımlanması ve sınıflandırılmasında kullanılan temel belge niteliğindedir. Banka Risk Kataloğu, gelişen risk
yönetimi uygulamaları ve değişen düzenlemeler doğrultusunda güncellenir.
Operasyonel risklerin belirlenmesinde “Kendi Kendini Değerlendirme Metodolojisi” uygulanır. Bu yöntem, yürütülen faaliyetlere ilişkin
risklerin işi yapan personelin katılımıyla ortaya konulmasını içerir. Operasyonel riskin ölçülmesi ve değerlendirilmesinde niteliksel ve niceliksel
yöntemler bir arada kullanılır. Ölçümlerde, etki-olasılık analizi, kayıp olay veri analizi ve risk göstergelerinden yararlanılır.
Bankacılık ve bilgi sistemleri süreçleri itibarıyla maruz kalınabilecek tüm operasyonel riskler, yeni geliştirilen ürün, hizmet ve faaliyetlerin
risklilik seviyesi, Bankamızda meydana gelen operasyonel risk nitelikli kayıp olayları ile risk göstergeleri Risk Yönetimi Bölümü tarafından
düzenli aralıklarla izlenmekte ve periyodik olarak Risk Komitesi’ne ve Yönetim Kurulu’na raporlanmaktadır.
Bankanın tüm çalışanları, operasyonel risk politikası başta olmak üzere Bankanın mevzuatında yer alan esas ve uygulamaların, operasyonel
risklerin varlığına duyarlı ve bu risklere ait kontrol mekanizmalarını dikkate alarak zarar olasılığını azaltacak çalışma ortamının tesis
edilmesinin amaçladığını göz önünde bulunduran bir sorumluluk anlayışı içinde görevlerini yerine getirir.
Konsolide Risk Politikaları
Bankanın iştiraklerine ilişkin risk yönetimi ilkeleri, Bankamız Konsolide Risk Politikaları uyarınca gözetilmektedir. İştirakler, Konsolide Risk
Politikaları doğrultusunda ve faaliyetlerine özgü yapılanmayı dikkate alarak kendi risk yönetimi politikalarını uygulamaktadır. İştiraklerin
yönetim kurulları tarafından onaylanan risk politikaları, risk yönetimi sistemi ve sürecinin çerçevesini oluşturmaktadır.
Bilgi Sistemleri Yönetimi Politikası
Bilgi Sistemleri Yönetimi Politikasının amacı; Bankanın, faaliyetlerinin ifasında kullandığı bilgi sistemlerinin yönetiminde esas alınacak
ilkeler ile bilgi teknolojilerinin kullanımından kaynaklanan risklerin tanımlanması, ölçülmesi, izlenmesi, kontrol edilmesi, raporlanması ve
yönetilmesine ilişkin esasları belirlemektir. Bu politika ile, bilgi sistemleri yönetiminin kurumsal yönetim uygulamalarının bir parçası olarak
ele alınarak Banka faaliyetlerinin sürdürülmesinde önemli bir unsur olan bilgi teknolojilerinin etkin biçimde yönetilmesi amaçlanmaktadır.
Bankanın bilgi sistemleri ile bu sistemleri içeren tüm unsurların yönetiminde bu politika hükümleri uygulanır.
Bilgi teknolojilerinden kaynaklanan riskler temel olarak, Bankanın operasyonel risk yönetimi kapsamında değerlendirilir. Bu risklerin,
bankacılık faaliyetlerinden kaynaklanan diğer risklerin de bir çarpanı olabileceğinden hareketle Bankanın bütünsel risk yönetimi çerçevesinde
ölçülmesi, yakından takibi ve gözetimi esastır.
