Risk Türleri İtibarıyla Uygulanan Risk Yönetimi Politikalarına İlişkin Bilgiler
Aktif Pasif Yönetimi Riski Politikası
Aktif pasif yönetimi riski; Banka’nın varlık, yükümlülük ve bilanço dışı işlemlerinden kaynaklanan tüm finansal risklerinin, etkin bir şekilde yönetilmemesi
nedeniyle Banka’nın zarara uğrama riski olarak tanımlanmaktadır. Alım satım portföyünün piyasa riski, bankacılık portföyünün yapısal faiz oranı riski ile
Banka’nın tüm varlık ve yükümlülükleri nedeniyle maruz kaldığı likidite riski, aktif pasif yönetimi riski kapsamında ele alınmaktadır.
Aktif pasif yapısının oluşturulmasına ve yönetilmesine ilişkin tüm ilke ve esaslar ile tahsis edilecek sermayeye ilişkin “Risk İştahı Çerçevesi” Yönetim
Kurulunca belirlenir. Aktif pasif yönetimi riskinin, yasal mevzuatın öngördüğü sınırlarda ve tesis edilen risk limitleri dahilinde yönetilmesi birincil önceliktir.
Banka’nın risk iştahı yapısı içerisinde, üstlenilebilecek azami risk düzeyini sınırlayan risk toleransı seviyeleri; Banka’nın likiditesi, hedeflediği getiri düzeyi
ile risk faktörlerindeki fiyat değişimlerine ilişkin genel beklentileri gözetilerek her bir risk türü bazında solo ve konsolide olarak Yönetim Kurulu tarafından
belirlenir.
Yönetim Kurulu ve Denetim Komitesi, Banka sermayesinin optimum biçimde kullanıldığını takip etmek; bu amaçla, risklerin limitler karşısındaki durumunu
kontrol etmek ve gerekli aksiyonların alınmasını sağlamakla yükümlüdür.
Yönetim Kurulu tarafından belirlenen risk iştahı çerçevesi ve risk limitlerine uygun olarak politika metninde yer verilen çalışma esasları çerçevesinde Aktif
pasif riskinin yönetilmesinden Aktif-Pasif Yönetimi Komitesi sorumludur.
Aktif pasif yönetimi riskinin ölçülmesi, ölçüm sonuçlarının raporlanması ve risk limitlerine uygunluğun izlenmesi Risk Yönetimi Bölümünün
sorumluluğundadır. Değişik senaryolar doğrultusunda, alınan riskin izleyeceği seyir incelenir. Ölçüm sonuçları bütünlük ve güvenilirlikleri açısından test
edilir. Risk Yönetimi Bölümü tarafından, aktif pasif yönetimi riskine ilişkin bilgiler, Risk Komitesine ve Denetim Komitesi aracılığıyla Yönetim Kuruluna
raporlanır.
Risk limitlerine uyum, Risk Yönetimi Bölümü, Aktif-Pasif Yönetimi Komitesi ve ilgili icracı birimler tarafından yakından ve sürekli olarak izlenir. Limitlerde
aşım oluşması halinde, aşım ve nedenleri Risk Yönetimi Bölümü tarafından Denetim Komitesi aracılığıyla Yönetim Kuruluna ivedilikle raporlanır. Aşımın
giderilmesi konusundaki hareket tarzı Yönetim Kurulu tarafından belirlenir.
Aktif pasif yönetimine ilişkin süreçler ve politika hükümlerine uyum, iç denetim sistemince denetlenir. Söz konusu denetimin yürütülmesine, denetim
sonuçlarının raporlanmasına ve denetimler sonucu saptanan hata ve noksanların giderilmesine yönelik eylem planlarının yerine getirilmesine ilişkin
esaslar Yönetim Kurulunca belirlenir.
Operasyonel Risk Politikası
Operasyonel risk, “yetersiz ya da işlemeyen iç süreçler, insanlar, sistemler ya da dış etkenler nedeniyle ortaya çıkabilecek kayıp riski” olarak tanımlanır
ve konuyla ilgili çalışmalar Risk Yönetimi Bölümü tarafından yürütülür. Bu çalışmalar; operasyonel risklerin belirlenmesi, tanımlanması, ölçülmesi, analiz
edilmesi, izlenmesi ve ilgili birimlere raporlanması, operasyonel risk yönetimine ilişkin ülkemizdeki ve dünyadaki gelişmelerin izlenmesi ve uygulanan
teknik ve yöntemlerin geliştirilmesi, gerekli yasal raporlama, bildirim ve takip işlemlerinin yürütülmesinden oluşur. Operasyonel riskin yönetimine ilişkin
esas ve usuller Operasyonel Risk Politikasında belirlenir.
Faaliyetler sırasında karşılaşılabilecek operasyonel risklerin sınıflandırılması “Risk Kataloğu” düzenlenerek izlenir. Risk Kataloğu, karşılaşılabilecek
tüm risklerin tanımlanması ve sınıflandırılmasında kullanılan temel belge niteliğindedir. Risk Kataloğu, gelişen risk yönetimi uygulamaları ve değişen
düzenlemeler doğrultusunda güncellenir.
Operasyonel risklerin belirlenmesinde “Kendi Kendini Değerlendirme Metodolojisi” uygulanır. Bu yöntem, yürütülen faaliyetlere ilişkin risklerin işi yapan
personelin katılımıyla ortaya konulmasını içerir. Operasyonel riskin ölçülmesi ve değerlendirilmesinde niteliksel ve niceliksel yöntemler bir arada kullanılır.
Ölçümlerde, etki-olasılık analizi, kayıp olay veri analizi ve risk göstergelerinden yararlanılır.
Bankacılık ve bilgi sistemleri süreçleri itibarıyla maruz kalınabilecek tüm operasyonel riskler, yeni geliştirilen ürün, hizmet ve faaliyetlerin risklilik seviyesi,
İş Bankası’nda meydana gelen operasyonel risk nitelikli kayıp olayları ile risk göstergeleri Risk Yönetimi Bölümü tarafından düzenli aralıklarla izlenmekte
ve periyodik olarak Risk Komitesi’ne ve Yönetim Kurulu’na raporlanmaktadır.
Banka’nın tüm çalışanları, operasyonel risk politikası başta olmak üzere Banka’nın mevzuatında yer alan esas ve uygulamaların, operasyonel risklerin
varlığına duyarlı ve bu risklere ait kontrol mekanizmalarını dikkate alarak zarar olasılığını azaltacak çalışma ortamının tesis edilmesinin amaçladığını göz
önünde bulunduran bir sorumluluk anlayışı içinde görevlerini yerine getirir.
88
İş Bankası
2016 Faaliyet Raporu
Kurumsal Yönetim




