Operasyonel Risk

Operasyonel risk bankaların karşı karşıya kaldığı önemli risklerden birini teşkil etmektedir. Bu bölümde operasyonel riskin çeşitli yönleri değerlendirilmektedir.

2.2.2.1. Operasyonel Riskin Tanımı

Operasyonel risk sınırları iyi belirlenmiş bir kavram olmamakla birlikte, finansal aracılık veya alım satım faaliyeti bağlamında piyasa riski ve kredi riski ile bağlantısı olmayan muhtemel yetersizlikleri içermektedir. Söz konusu yetersizlikler

bilgisayarların çökmesinden, belli bir konudaki değerlendirme hatalarına ve sahtekarlığa kadar uzamaktadır (Crouhy, Galai ve Mark, 2001: 475).

Basel Komitesi, operasyonel riski; iç kontrol süreçleri, firmada görev alan kişilerin veya dış olayların etkisiyle ortaya çıkan yetersizlik veya başarısızlıklarla ilişkilendirmektedir. Daha geniş bir tanımla operasyonel riskin; belirlenemeyen limit aşımları, yetkisiz işlemler, yetersiz belge ve kayıt düzeninin ortaya çıkaramadığı hileler, temel iç kontrol ve risk yönetim sistemi sorunları, tecrübesiz personel, düzensiz ve yetkisiz erişimlere açık bilgisayar sistemleri nedeniyle iç kontrol sisteminin yarattığı muhtemel kayıp riskleri olarak tanımlanması mümkündür (IOSCO, 1998: 5).

2.2.2.2. Operasyonel Riskin Türleri

Operasyonel risk iki başlık altında incelenebilir; operasyonel başarısızlık riski ve operasyonel stratejik risk. Operasyonel başarısızlık riski, işletmenin faaliyetlerinin; insan, iş süreçleri ve teknolojik başarısızlıklardan kaynaklanacak muhtemel kayıplarına işaret eder. Bu kayıpların periyodik olarak ortaya çıkması muhtemel olmakla birlikte, tam zamanlama, kayıp oluşma sıklığı ve zararın büyüklüğü belirsizdir. Operasyonel stratejik risk, yeni bir rakip, iş yapma paradigmasındaki değişiklikler, siyaset veya düzenleme kesiminde meydana gelen değişiklikler, doğal afetler gibi kontrol dışı nedenlerden kaynaklanmaktadır. Bu noktada firmaların beklenen ve beklenmeyen zararlarının karşılanmasına ilişkin yeterli sermaye, sigorta gibi mekanizmalara sahip olması gereklidir (Crouhy, Galai ve Mark, 2001: 478-479).

2.2.2.3. Doğabileceği Alanlar ve Yönetimi

FED’e göre (2003: 6-7), operasyonel riskin doğabileceği belli başlı alanlar aşağıda yer almaktadır;

• Merkezi olarak kontrol edilen entegre bir bilgisayar sisteminin bulunması, • Yeni ve karmaşık ürünlerin bulunması,

• E-bankacılığın gelişmesi,

• Büyük ölçekli devralma, birleşme ve konsolidasyonlar, • Kurumun büyük ölçekli hizmetler vermesi,

• Risk azaltıcı tekniklerin (teminat, sigorta, kredi türevleri kullanımı vb) kullanılması,

• Destek hizmeti kuruluşlarının yoğunluklu kullanımı, • Takas ve saklama süreçleri.

Yukarıda yer alan unsurlardan da anlaşılacağı üzere, operasyonel riskin bankanın faaliyetlerinin herhangi bir safhasında ortaya çıkması mümkündür. Söz konusu riskin belirlenmesinde, etkin muhasebe ve raporlama, iç kontrol, iç denetim ve risk yönetim alt yapısının bulunması hayati önem taşımaktadır.

Doksanlı yıllarda bankalar operasyonel riski ilgili birim seviyesinde ve genel veya entegre bir risk yönetimi anlayışı olmaksızın takip etmekteydiler. Ancak bugün operasyonel risk; piyasa ve kredi riskinin dışında ayrı bir disiplin olarak algılanmaktadır. Nitekim, bu anlayışın bir yansıması olarak, Basel II uzlaşısı gereği, bankaların operasyonel sebeplerle ortaya çıkabilecek risklere karşı sermaye tesis etmeleri zorunlu kılınmıştır. Operasyonel riskler gerek ülkemizde, gerekse dünyada önemli bankacılık iflaslarının kaynağını da teşkil edebilmektedir. Nitekim Barings vak’ası bu konudaki en çarpıcı örneklerden birini teşkil etmektedir. Bu bağlamda, bankaların yanında düzenleyici ve denetleyici otoriteler de operasyonel riskin banka bazında etkin bir biçimde yönetilmesine ilişkin çeşitli kurallar geliştirmektedirler. Benzer şekilde uluslar arası kurumların operasyonel riskin etkin şekilde yönetimine ilişkin çeşitli tavsiyeleri bulunmaktadır. Bu kapsamda, Basel Komitesi’nin (2003) “operasyonel riskin yönetim ve gözetimine ilişkin ilkeler” başlıklı yayınında yer alan prensipler; hem banka bazında etkin bir operasyonel risk yönetiminin şemasını, hem de operasyonel riskin kamusal gözetim standartlarını ortaya koymaktadır.

Operasyonel risk yönetimine ilişkin temel konulardan birisi de, operasyonel risk veri tabanının oluşturulması ve bu verilerin analiz edilmesidir. Bunun en önemli nedenlerinden biri, operasyonel risk verilerinin, bankanın kendi yapısına ilişkin özellikleri ve operasyonel risk profilini yansıtan en objektif ve duyarlı risk göstergeleri olmasıdır. Tüm bankalar, kendi operasyonel risk ve kayıp veri tanımlamalarına uygun olarak, belirledikleri bir eşik dahilindeki bilgileri kaydederek kendi iç veri tabanlarını oluşturmalıdırlar. Her banka kendi aktivite, yapı ve büyüklük, yönetim tarzı ve süreçlerini göz önünde bulundurarak veri tabanı kaynak ve eşiğini belirlemelidir (TBB, 2004a: 6).

2.2.2.4. Türk Bankacılığında Operasyonel Risk

Bankaların İç Sistemleri Hakkında Yönetmeliğin 3 üncü maddesinde operasyonel risk, Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliğin 3 üncü maddesinde belirlenen operasyonel risk olarak tanımlanmıştır. Bankaların Sermaye Yeterliliğinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliğin 3 üncü maddesinde ise, operasyonel risk, banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilememesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın ve sel gibi felaketlerden veya terör saldırılarından kaynaklanabilecek zarar olasılığı olarak tanımlanmıştır. Diğer yandan, anılan Yönetmeliğin 19 uncu maddesi gereğince operasyonel risk, piyasa ve kredi riskleriyle birlikte konsolide sermaye yeterliliği standart oranı ve hesaplanmasında dikkate alınan üç temel riskten biri olarak belirlenmiştir. BDDK (2006: 147), söz konusu Yönetmelikte ilk kez, operasyonel risk için sermaye yükümlülüğü şartının getirildiğini ve operasyonel riske esas tutarın Temel Gösterge Yöntemi, Standart Yöntem veya Alternatif Yöntem ile hesaplanmasının öngörüldüğünü belirtmektedir.

TBB (2004b: 8) de, risk yönetimine ilişkin olarak 25 banka üzerinde yaptığı 30.09.2003 tarihli anket sonuçlarında, bankalarca operasyonel risk yönetiminin, piyasa riski ve kredi riskine göre geri planda tutulduğunu ve operasyonel risk yönetimi konusundaki metodolojik ve tekniğe özgü standartların ve sınırların çok net olmadığını belirlemiştir.