Üst Düzey Yönetimin Sorumlulukları

Risk odaklı denetim yaklaşımında, etkin, katma değer sağlayan bir denetim mekanizmasının oluşturulmasından ve işletilmesinden birinci derece sorumluluğu bulunan organ Üst Yönetimdir²²⁹. Üst yönetim, yönetim kurulu tarafından onaylanmış bulunan operasyonel risk yönetimi yapısının uygulanmasından sorumludur. Söz konusu risk yönetimi uygulamaları, tüm banka organizasyonu dahilinde tutarlı bir şekilde uygulanmalı ve her seviyedeki personel operasyonel risk bağlamındaki sorumluluklarını tam olarak bilmelidir.

Üst yönetimin ayrıca, bankanın tüm önemli ürünlerinden, faaliyetlerinden, süreçlerinden ve sistemlerinden kaynaklanan operasyonel risklerin yönetilmesi için gerekli olan politikaların, süreçlerin ve prosedürlerin geliştirilmesi konusunda sorumluluğu bulunmaktadır.

Bu çerçevede Üst Yönetim²³⁰;

• Yönetim Kurulunca belirlenen risk yönetimi yapısı çerçevesinde operasyonel risklerin yönetilmesine yönelik politikaları, süreçleri ve prosedürleri geliştirmelidir.

229 Liam Mc Caul, " Enhancing The Value Of Internal Audit: Ten Key Questions", Accountancy Ireland, Volume: 38, June 2006, s.34.

230 BDDK, "Bankaların İç Sistemleri Hakkında Yönetmelik", Madde: 8.

96

• Operasyonel risk yönetiminin etkinliğini sağlamalı, gerekli yetki, sorumluluk ve raporlama dağılımını açık bir şekilde belirlemeli ve etkin operasyonel risk yönetiminin tesis edilmesini sağlayacak yeterli kaynakların oluştuğundan emin olmalıdır.

• Bankanın faaliyetlerinin gerekli yetkinliğe ve tecrübeye sahip çalışanlar tarafından yerine getirilmesini ve operasyonel risk yönetimi politikasının her seviyedeki çalışan tarafından anlaşılmasını sağlamalıdır.

• Bankanın karşı karşıya olduğu önemli riskler konusunda yönetim kuruluna zamanında ve güvenilir raporlama yapmalıdır.

• Beklenmedik durumların ortaya çıkması halinde kendilerine tanınan yetki çerçevesinde inisiyatif kullanmalıdır.

• Sorumlu oldukları birimlerde ortaya çıkan eksiklik veya hataları çözümlemek ve bunları ve alınması gerekli görülen tedbirleri iç sistemler sorumlusuna raporlamalıdır.

• Operasyonel riskin yönetiminden sorumlu çalışanların diğer risklerin yönetiminden ve dış hizmet alımından sorumlu çalışanlarla iletişim halinde olmalarını sağlamalıdır.

• Gerekli dokümantasyon ve işlem kontrollerinin yerine getirilmesini sağlamalıdır.

2.2.2.2.2. Operasyonel Risk Yönetiminde Uygulanabilecek Stratejiler

Operasyonel riskin ölçümü ve yönetilmesinde diğer risk türlerine göre bir özgünlük sözkonusudur. Operasyonel risk yönetiminde uygulanacak stratejinin seçiminde bankanın risk iştahı temel belirleyici olmakla birlikte risk içeren faaliyetin niteliği, işleyişi ve uygulanacak stratejinin maliyeti de strateji seçiminde dikkate alınmalıdır²³¹.

Operasyonel risk yönetiminde, riskli faaliyetten ve/veya piyasadan kaçınmak, riski transfer etmek ve riskin etkisini ve/veya meydana gelme olasılığını azaltmaya yönelik mekanizmalar geliştirmek şeklinde üç farklı stratejinin uygulanması mümkündür. Birinci stratejide banka, yüksek riskli olarak algılanan piyasa veya faaliyetlerden kaçınmak suretiyle maruz kalabileceği riskleri bertaraf etmeyi tercih edebilir. Genel olarak meydana gelme olasılığı düşük ancak etkisi büyük olan olaylar için tercih edilen riski transfer etme düşüncesi üzerine oturtulmuş ikinci stratejide risk taşıyan faaliyetler sigortalanmaktadır. Üçüncü

231 Hasan Candan, Alper Özün, a.g.e., s.273.

97

stratejide ise banka riski kabullenmekte ve kontrol mekanizmaları kurmak suretiyle riski yönetmeye yönelik önlemler almaktadır²³².

2.2.2.2.3. Operasyonel Risk Yönetim Teknikleri

Operasyonel risk yönetimi konusunda temel olarak, ‘yukarıdan aşağıya’ ve ‘aşağıdan yukarıya’ olmak üzere iki yaklaşımdan bahsetmek mümkündür²³³. Ancak uygulamada daha çok bu iki tekniğin bir arada kullanıldığı karma yaklaşımlar görülmektedir²³⁴.

‘Yukarıdan aşağıya’ yaklaşımında banka, faaliyetleri nedeniyle maruz kaldığı operasyonel risk düzeyini ölçülebilir bir gösterge üzerinden değerlendirmekte ve operasyonel risklerden kaynaklanan olası kayıplar için belirli oranda sermaye hesaplamaktadır²³⁵. Bu yöntem, gereğinden fazla ya da az sermaye ayrılması sonucunu vermesi, risk yönetim sürecinde proaktif olmak yerine reaktif olunması, çalışanlar arasında kontrol kültürü bilincinin oluşmasına imkan sağlamaması, bankanın gerçek risk profilini ve düzeyini tam olarak yansıtmaması gibi nedenlerden ötürü bankalar tarafından fazla tercih edilmemektedir²³⁶.

Potansiyel nitelikli risklerin gerçekleşmeden önce yönetilmesini öngören ‘aşağıdan yukarıya’ yaklaşımında ise risk ve kontroller iş süreçleri bazında ele alınmaktadır. Bu teknik, riskin ortaya çıkmadan önce belirlenmesi, yönetilmesi ya da riskin ortaya çıkması durumunda zamanında çözümlenmesini sağlamayı hedeflemektedir²³⁷. Sermaye yükümlülüğü açısından avantajlı olması, çalışanların bilinç düzeyini artırması ve yürütülen faaliyetler konusunda risk odaklı bakış açısını kazanmaları, proaktif bir risk ve kontrol yaklaşımını içermesi, çalışanların katılımını ve işin sahiplenilmesini sağlaması açılarından bankalarca daha fazla tercih edilmektedir²³⁸.

Bankaların pozisyonlarını dikkate almak suretiyle bu iki yöntemden birisini tercih etmeleri mümkündür, ancak bazı bankalar bu iki yaklaşımı birleştiren karma yaklaşımı tercih etmektedirler. Karma yaklaşımda, ‘kendi kendini değerlendirme metodu’ faaliyetler ve süreçler bazındaki potansiyel riskler ile mevcut kontrollerin etkinliğinin değerlendirilmesinde kullanılırken, bankanın operasyonel risk profilini global bazda belirlemeye yönelik tekniklerin

232 Hasan Candan, Alper Özün, a.g.e., s.273-275.

233 K.Evren Bolgün, M. Barış Akçay, a.g.e., s.214.

234 Hasan Candan, Alper Özün, a.g.e., s.277.

235 K.Evren Bolgün, M. Barış Akçay, a.g.e., s.214.

236 Hasan Candan, Alper Özün, a.g.e., s.277.

237 K.Evren Bolgün, M. Barış Akçay, a.g.e., s.214.

238 Hasan Candan, Alper Özün, a.g.e., s.278.

98

dahil edilmesiyle belirlenen ‘risk göstergeleri’ aracılığıyla mevcut kontrollerin yetersiz kaldığı potansiyel riskler için geliştirilen eylem planları devreye sokulmakta ve izlenmektedir²³⁹.

2.2.2.2.4. Operasyonel Risk Yönetim Süreci

Karşılığında direkt olarak beklenen bir getiri bulunmaması dolayısıyla diğer risk türlerinden ayrılmakta olan operasyonel risk, işletme faaliyetlerinin doğal akışında yer almakta ve bu da risk yönetim sürecini etkilemektedir. Operasyonel riskin farklı yapısını yansıtmak üzere, Basel Bankacılık Komitesi tarafından, diğer risklerin yönetilmesi ‘riskin tanımlanması, riskin ölçülmesi, riskin izlenmesi ve riskin kontrolü’ şeklinde tanımlanırken, operasyonel riskin yönetilmesi ise ‘riskin tanımlanması, riskin değerlendirilmesi, riskin izlenmesi ve riskin kontrol edilmesi/azaltılması’ olarak tanımlanmıştır²⁴⁰.

Operasyonel riskin etkin olarak yönetilebilmesi için, operasyonel riske neden olan faktörlerin belirlenmesi, kayıpların tanımlanması, ölçülmesi ve ölçülen ve somut hale getirilen operasyonel risklerin olası zararlarına karşı gerekli sermaye miktarının hesaplanması suretiyle maruz kalınan bu riskler makul maliyetlere dönüştürülmelidir²⁴¹.