İtibar Riski Politikası
İtibar riski, mevcut veya potansiyel müşteriler, ortaklar, rakipler ve denetim otoriteleri gibi tarafların Banka hakkındaki olumsuz düşüncelerinden ya da
mevcut yasal düzenlemelere uygun davranılmaması neticesinde Banka’ya duyulan güvenin azalması veya Banka itibarının zedelenmesi nedeniyle ortaya
çıkabilecek kayıp olarak tanımlanır. Faaliyetlerin yürütülmesi sırasında maruz kalınabilecek itibar riski kaynaklarının tanımlanması, değerlendirilmesi,
kontrol edilmesi, izlenmesi, raporlanması ve yönetilmesine ilişkin esas ve usuller İtibar Riski Politikasında belirlenir.
İtibar riskinin kaynakları münferiden ve bir bütün olarak değerlendirilir; risk doğurabilecek unsurların etkin biçimde yönetilebilmesi için uygun sistem ve
kontroller tesis edilir. İtibar riskinin muhtelif unsurlar açısından topluca değerlendirilerek Risk Komitesi’ne, Denetim Komitesi’ne ve Yönetim Kurulu’na
raporlanması Risk Yönetimi Bölümü’nün sorumluluğundadır.
Tüm çalışanlar, Banka’nın itibarını koruyacak bir sorumluluk anlayışı içinde görevlerini yerine getirirler.
Konsolide Risk Politikaları
Banka’nın iştiraklerine ilişkin risk yönetimi ilkeleri, İş Bankası Konsolide Risk Politikaları uyarınca gözetilmektedir. İştirakler, Konsolide Risk Politikaları
doğrultusunda ve faaliyetlerine özgü yapılanmayı dikkate alarak kendi risk yönetimi politikalarını uygulamaktadır. İştiraklerin yönetim kurulları tarafından
onaylanan risk politikaları, risk yönetimi sistemi ve sürecinin çerçevesini oluşturmaktadır.
Bilgi Sistemleri Yönetimi Politikası
Bilgi Sistemleri Yönetimi Politikasının amacı; Banka’nın, faaliyetlerinin ifasında kullandığı bilgi sistemlerinin yönetiminde esas alınacak ilkeler ile
bilgi teknolojilerinin kullanımından kaynaklanan risklerin tanımlanması, ölçülmesi, izlenmesi, kontrol edilmesi, raporlanması ve yönetilmesine ilişkin
esasları belirlemektir. Bu politika ile bilgi sistemleri yönetiminin kurumsal yönetim uygulamalarının bir parçası olarak ele alınarak, Banka faaliyetlerinin
sürdürülmesinde önemli bir unsur olan bilgi teknolojilerinin etkin biçimde yönetilmesi amaçlanmaktadır. Banka’nın bilgi sistemleri ile bu sistemleri içeren
tüm unsurların yönetiminde bu politika hükümleri uygulanır.
Bilgi teknolojilerinden kaynaklanan riskler temel olarak, Banka’nın operasyonel risk yönetimi kapsamında değerlendirilir. Bu risklerin, bankacılık
faaliyetlerinden kaynaklanan diğer risklerin de bir çarpanı olabileceğinden hareketle Banka’nın bütünsel risk yönetimi çerçevesinde ölçülmesi, yakından
takibi ve gözetimi esastır.
89
İş Bankası
2016 Faaliyet Raporu
Sunuş
Faaliyetler
Kurumsal Yönetim
Finansal Bilgiler ve Risk Yönetimi




