Finansal Bilgiler ve Risk Yönetimi
Türkiye İş Bankası A.Ş.
31.12.2016 Tarihli Konsolide Finansal Rapor
Ana risk türleri itibarıyla Ana Ortaklık Banka’nın risk yönetim sisteminin kapsam ve içeriğine aşağıda yer verilmektedir. Bankanın risk azaltım stratejileri ve süreçleri ile bunların etkinliğine
ilişkin değerlendirmelere ise Dördüncü Bölüm II
no.lu“Kredi Riskine İlişkin Açıklamalar” altındaki dipnotlar ile Dördüncü Bölüm XI-f.1.
no.lu“Piyasa Riskiyle İlgili Kamuya Açıklanacak Niteliksel
Bilgiler” bölümlerinde değinilmiştir.
Kredi Riski
Kredi riski, işlemin karşı tarafının, Banka ile yaptığı sözleşmenin gereklerine uymayarak, yükümlülüğünü kısmen ya da tamamen zamanında yerine getirememesinden dolayı
karşılaşılabilecek durum olarak tanımlanmaktadır. Kredi riskinin yönetimi, kontrolü ve izlenmesine ilişkin metodoloji ve sorumluluklar ile kredi riski limitlerine ilişkin çerçeve kredi riski
politikası ile çizilmiştir.
Banka, sadece kredi ürünleriyle sınırlı kalmaksızın, tüm ürün ve faaliyetlerinin içerdiği kredi risklerinin tanımlanmasını, ölçülmesini ve yönetilmesini sağlar. Yönetim Kurulu, Banka’nın kredi
riski politikalarını ve kredi riski stratejisini asgari olarak yıllık bazda gözden geçirir. Yönetim Kurulu’nca onaylanan kredi riski politikalarının uygulanmasından Üst Yönetim sorumludur.
Kredilerin ve kredi riskinin bağımsız bir şekilde incelenmesi sonucunda ulaşılan tüm bulgular, Yönetim Kurulu ve Üst Yönetime düzenli olarak raporlanır. Kredi riskinin izlenmesi, kredi
riskinin, işlem ve firma bazındaki değerlendirmelere ilaveten, bir bütün olarak vade, sektör, teminat, coğrafya, döviz cinsi, kredi türü, risk dereceleri gibi parametreler itibarıyla izlenmesini ve
yönetilmesini içeren bir yaklaşımı ifade eder.
Banka kredi riskinin yönetiminde, yasal düzenlemelerle zorunlu tutulan limitlerin yanı sıra Yönetim Kurulu tarafından belirlenen ve risk grupları, sektörler gibi unsurlar itibarıyla Banka’nın
üstleneceği azami kredi riskini sınırlayan risk limitlerinden yararlanır. Bu limitler, risk temerküzü oluşturmayacak şekilde saptanır. Risk limitlerinin yasal limitlere kadar aşımı, istisna işlemi
olarak kabul edilir. İstisna işlemine ilişkin yetki Yönetim Kurulu’na aittir. Risk limitlerinin aşımına ilişkin kontrollerin sonuçları ile bu limitlerle ilgili değerlendirmeler, İç Denetim ve Risk
Yönetimi Grubunca Üst Yönetim ve Yönetim Kurulu’na sunulur.
Banka, kredi riskinin yönetimi, kredilendirme kararlarının oluşturulması, kredilendirme sürecinin denetlenmesi ile kredi karşılıklarının ayrılması amaçlarına hizmet etmek üzere geliştirilen
kredi karar destek sistemleri kullanır. Kredi karar destek sistemlerinin Banka’nın faaliyetlerinin yapısı, büyüklüğü ve karmaşıklığı ile uyumlu olup olmadığı hususu, İç Sistemler tarafından
sürekli olarak incelenir. Kredi karar destek sistemleri Risk Komitesi değerlendirmesi ve Yönetim Kurulu onayını taşır.
Aktif Pasif Yönetimi Riski
Aktif pasif yönetimi riski; varlık, yükümlülük ve bilanço dışı işlemlerinden kaynaklanan tüm finansal risklerinin, etkin bir şekilde yönetilmemesi nedeniyle Grubun zarara uğrama riski olarak
tanımlanmaktadır. Alım satım portföyünün piyasa riski, bankacılık portföyünün yapısal faiz oranı riski ile likidite riski, aktif pasif yönetimi riski kapsamında ele alınmaktadır.
Aktif pasif yönetimi riskinin, yasal mevzuatın öngördüğü sınırlarda ve tesis edilen risk limitlerine uygun olması birincil önceliktir. Risk limitleri; Grubun likiditesi, hedeflediği getiri düzeyi ile
risk faktörlerindeki fiyat değişimlerine ilişkin genel beklentileri gözetilerek Yönetim Kurulu tarafından belirlenir.
Yönetim Kurulu ve Denetim Komitesi, Grubun sermayesinin optimum biçimde kullanıldığını takip etmek; bu amaçla, risklerin limitler karşısındaki durumunu kontrol etmek ve gerekli
aksiyonların alınmasını sağlamakla yükümlüdür.
Yönetim Kurulu tarafından belirlenen risk iştahı ve risk limitlerine uygun olarak politika metninde yer verilen çalışma esasları çerçevesinde aktif pasif riskinin yönetilmesinden Aktif Pasif
Yönetimi Komitesi sorumludur.
Aktif pasif yönetimine ilişkin süreçler ve politika hükümlerine uyum, iç denetim sistemince denetlenir. Söz konusu denetimin yürütülmesine, denetim sonuçlarının raporlanmasına ve
denetimler sonucu saptanan hata ve noksanların giderilmesine yönelik eylem planlarının yerine getirilmesine ilişkin esaslar Yönetim Kurulu’nca belirlenir.
Operasyonel Risk
Operasyonel risk, “yetersiz veya başarısız iç süreçler, insanlar, sistemler, dış etkenler ya da yasal riskler nedeniyle ortaya çıkabilecek zarar etme olasılığı” olarak tanımlanır. Finansal riskler
dışında kalan tüm riskler operasyonel risk kapsamında ele alınır. Çalışmalar; operasyonel risklerin belirlenmesi, tanımlanması, ölçülmesi, analiz edilmesi, izlenmesi, gerekli kontrollerin tesis
edilmesi ve raporlanması ile operasyonel risk yönetimine ilişkin ülkemizdeki ve dünyadaki gelişmelerin izlenmesi, uygulanan teknik ve yöntemlerin geliştirilmesi, gerekli yasal raporlama,
bildirim ve takip işlemlerinin yürütülmesinden oluşur. Konuyla ilgili çalışmalar Risk Yönetimi Bölümü tarafından yürütülür.
Faaliyetler nedeniyle karşılaşılabilecek operasyonel riskler, “Banka Risk Kataloğu”nda tanımlanır ve türler itibarıyla sınıflandırılır. Banka Risk Kataloğu, karşılaşılabilecek tüm risklerin
tanımlanması ve sınıflandırılmasında kullanılan temel belge niteliğinde olup, süreç ve faaliyetlerin niteliğinde meydana gelebilecek değişiklikler paralelinde güncellenir.
Operasyonel risklerin ölçülmesi ve değerlendirilmesinde niteliksel ve niceliksel yöntemler bir arada kullanılır. Bu süreçte, “Etki-Olasılık Analizi”, “Kayıp Olay Veri Analizi”, “Risk Göstergeleri”
yöntemlerinden elde edilen bilgilerden yararlanılır. Operasyonel risk için gereken sermaye düzeyinin belirlenmesinde asgari olarak yasal düzenlemelerde öngörülen yöntemler uygulanır.
Operasyonel risk kapsamında değerlendirilen tüm riskler ile Banka’da meydana gelen operasyonel risk nitelikli kayıp olayları ve risk göstergeleri Risk Yönetimi Bölümü tarafından düzenli
aralıklarla izlenir ve periyodik olarak Risk Komitesi’ne ve Yönetim Kurulu’na raporlanır.
Validasyon Faaliyetleri
Risk ölçümmodelleri, asgari olarak yılda bir defa uluslararası standartlar kapsamında validasyona tabi tutulur. Validasyon birimi tarafından modellerin performansı ve geçerliliği istatistiksel
yöntemlerle değerlendirilir, modeller kapsamında uygulamaya konulan süreçlerin ilgili kanun, tebliğ ve düzenlemelere uyumu analiz edilir, modellerde kullanılan veri kalitesinin ve BT
uygulamalarının uygunluğu izlenir. Validasyon faaliyetlerinin sonuçları Risk Komitesi’ne ve Yönetim Kurulu’na raporlanır.
İştirak Riski Faaliyetleri
Banka konsolide risk politikaları kapsamında yer alan şirketlerce, kendi faaliyet alanları itibarıyla, konsolide risk politikalarında çizilen çerçeve doğrultusunda risklilik düzeyleri ölçülür,
değerlendirilir ve takibi amacıyla risk limitleri tesis edilir, risk limitleri Yönetim Kurulları kararıyla yürürlüğe konulur. Konsolide bazda risklilik düzeyinin izlenmesi amacıyla Bankanın belirlediği
dönemlerde, risklilik düzeyi Banka Risk Komitesine raporlanır. Banka Risk Komitesi, raporlanan risklilik düzeyini değerlendirir ve sonuçlarını Banka Yönetim Kuruluna raporlar.
242
İş Bankası
Faaliyet Raporu 2016




