Operasyonel Risk İçin Yapılan Çalışmalar

Basel II uygulanmaya başlandığında, Garanti Bankası operasyonel risk için yasal sermaye hesaplamasında standart yöntemleri (Temel gösterge Yaklaşımı, Standart Yaklaşım, Alternatif Standart Yaklaşım) kullanmayı planlamaktadır.

Garanti Bankası tarafından standart yöntemlerin üçü de uygulanabilmekte olup, B.D.DK. önderliğinde gerçekleştirilen QIS-3 ve QIS-TR sayısal etki çalışmalarında bu yöntemle hesaplamalar yapılmıştır.

Veri biriktirme süresi nedeniyle 6 yıl içerisinde ise ileri yöntemlerin uygulanması planlanmaktadır. Garanti Bankası’nın operasyonel risk hesaplamasına ilişkin yol haritası Tablo 14’de listelenmiştir.

Tablo 14: Basel II Operasyonel Riske İlişkin Yol Haritası

Operasyonel Risk Çalışmaları Süre

Banka İçinde Basel II ile Uyumlu Şekilde Oluşturulan Veri Tabanının Önemli Risk Alanları için Geliştirilmesi ve

İyileştirilmesi 2005/10–2006/06

Operasyonel Riske İlişkin Yazılım Alınıp Merkezi Veri Tabanı

Sistemi Oluşturulması 2006/07-2006/12

Mevzuatlarla Uyum

Operasyonel risk standart yönteme ilişkin düzenlemelerin yayımlanmasını takiben mevcut durumun değerlendirilmesi ve

varsa gerekli değişikliklerin yapılması 2006/08-2006/10 SYR'na ilişkin düzenlemelerin yayımlanmasını takiben mevcut

durumun değerlendirilmesi ve varsa gerekli değişikliklerin yapılması 2007/03-2007/07

Operasyonel Risk için Basel I ile Basel II Standart Yöntemin

Paralel Uygulanması 2007/07-2007/12

Operasyonel Risk İçin Standart Yaklaşımın Kullanılması 2008/01-2008/12

Kaynak: Garanti Bankası Basel II Yol Haritası Duyurusu, 2005

Standart yöntemlerden; Temel gösterge yaklaşımında son 3 yılın ortalama yıllık brüt gelirinin %15’i, Standart yaklaşımda faaliyet kolları itibariyle son 3 yılın ortalama yıllık brüt geliri β katsayısı ile çarpılmakta, Alternatif standart yaklaşımda ise Standart yaklaşım ile aynı hesaplama yapılmakta sadece bireysel (perakende) ve ticari bankacılık faaliyetlerinden elde edilen brüt gelir yerine toplam kredi hacimlerinin 0,035’inin dikkate alınmaktadır.

Dolayısıyla, Standart yaklaşım ile Alternatif Standart yaklaşım’ uygulamasında, Banka’nın gelirlerinin faaliyet kolları bazında sınıflandırılması önem kazanmaktadır.

Garanti Bankası, QIS çalışmalarında B.D.D.K. tarafından belirlenen 8 ayrı gruba göre, faaliyet gelirlerini gruplandırmıştır.

Gerek B.D.D.K. önderliğinde gerçekleştirilen sayısal etki çalışmalarında, gerekse Banka için uygulamalarda, Garanti Bankası’nın Basel II’ye göre standart yöntemlerle operasyonel riski hesaplanmaktadır.

İleri ölçüm yöntemleri için Basel II ile uyumlu risk matrisi oluşturulmuş ve veri biriktirilmeye başlanmıştır. Mevcutta manuel olarak yürütülerek excele kaydedilen bu çalışmada toplanan ham verinin istenen biçimlere yerleştirilmesi amacıyla sistem ve yazılım çalışması yapılması için, Basel II komitesi çerçevesinde, yazılım satın alımı planlanmaktadır.

Garanti Bankası, ileri ölçüm yöntemleri olarak Kayıp Dağılımları Yaklaşımları (KDY) ile Skor Kart Yaklaşımları’nı kullanmayı hedeflemektedir. Bunun için öncelikle Basel II standartlarına uygun olarak olay tipi sınıflandırması gerçekleştirmiştir. Bu sınıflandırmaya istinaden operasyonel risk kayıp olayları gerçekleşmesi durumunda, veri tabanına söz konusu oluşan zararlar işlenmektedir.

Tablo 15: Olay Tipi Sınıflandırması

Banka içi hile ve dolandırıcılık Banka dışı hile ve dolandırıcılık İstihdam uygulamaları ve işyeri

güvenliği

Müşteriler, ürünler ve iş uygulamaları Fiziki varlıklara verilen zararlar Faaliyet durması ve sistem hataları Teslimat ve süreç yönetimi

Kaynak: MAZIBAŞ Murat, “Operasyonel Riske Basel Yaklaşımı: Üç Yapısal Blok Çerçevesinde Bir Değerlendirme”, B.D.D.K., Temmuz 2005

3.4.5.1. Operasyonel Risk Komitesi Kurulması

Operasyonel risk çalışmaları, Banka’da oluşturulan “Operasyonel Risk Komitesi” koordinasyonunda yürütülmektedir. Operasyonel Risk Komitesi’nin misyonu belirlenerek;

Operasyonel risklerin tanımlanması ve kapsamının belirlenmesi,
Operasyonel riskler için ölçme ve izleme tekniklerinin geliştirilmesi,

Operasyonel risklerin minimize edilmesi için aksiyon önerilerinin geliştirilmesi,

Kararlaştırılan aksiyonların takip edilmesi

konularında çalışmasına karar verilmiştir. Operasyonel Risk Komitesi; Risk Yönetimi Müdürlüğü, İç Kontrol Merkezi, Teftiş Kurulu Başkanlığı, Şube Destek ve Süreç Gelişimi Müdürlüğü üyelerinden oluşmaktadır.

Operasyonel risk, ağırlıklı olarak Garanti Bankası’nın İç Kontrol Merkezi ile Teftiş Kulu Başkanlığı’nca takip edilmektedir. Operasyonel risklerin belirlenmesinde ve veri tabanlarının oluşturma sürecinde denetim ekiplerinden sağlanan denetim raporları ve kayıp verileri oldukça önem kazanmaktadır.

Mevcut tek düzen hesap planlarından operasyonel riskler tam olarak izlenememektedir. Bu nedenle bankanın kendi iç kayıplarına ilişkin bir veri tabanı oluşturması risklerin tam olarak anlaşılmasında ve yönetilmesinde büyük önem arz etmektedir.

3.4.5.2. Operasyonel Risk Matrisi Oluşturulması

Operasyonel Risk Komitesi tarafından yürütülen çalışma sonucu Banka genelinde 1.013 risk noktası belirlenmiş ve bu riskler, kaynaklarına, risk gruplarına ve sonuçlarına göre sınıflandırılmıştır.

Grup çalışması kapsamında operasyonel riskler;

Kaynak,
Risk Grubu,
Sonuç,
Süreç,

Riskin Oluştuğu Birim,
Denetlenme Şekli,

Oluşma Sıklıkları,

Oluşturması Muhtemel Zarar Dereceleri,
Kolay Önlenebilecek,

Öncelikle Ele Alınması Gereken,

riskler olarak kategorize edilmiştir. Risklerin tespiti aşamasında iç kontrol sistemine dahil Birimlerin bulguları ilgili faaliyet kolu Birim yöneticileriyle paylaşılmış, görüşmeler esnasında mutabık kalınan riskler matrise dahil edilmiş, ayrıca mevzuat taraması yapılarak risk tanımlamaları gerçekleştirilmiştir.

Tespit edilen risklerin öncelik derecelendirilmesi yapılarak, ilgili oldukları süreçlere göre sınıflandırılmuş ve söz konusu risklerin denetlenip denetlenmediği kontrol edilmiştir. Banka genelinde belirlenen risk noktalarına istinaden, Banka içinde oluşmuş ve potansiyel operasyonel riskler ve bu risklerin ait olduğu işkolu, neden, sonuç tipleri B.I.S. kategorileri doğrultusunda gruplanarak bir risk matrisi oluşturulmuştur.

Risklerin kontrol edilmesine dönük olarak her riske ait denetim durumu, etki ve olasılıkları matris içinde değerlendirilmektedir. Risk matrisi öncelikle İç Kontrol ve Teftiş Kurulu tarafından izlenmektedir.

3.4.5.3. Operasyonel Risk Veri Tabanı Oluşturulması

Operasyonel risklerin sayısallaştırılarak ölçümünde ve yönetiminde kullanılmak üzere operasyonel risk veri tabanı oluşturulması gerekmektedir.

Operasyonel risk verileri bankanın kendi yapısına ilişkin özellikleri ve operasyonel risk profilini yansıtan en objektif ve duyarlı risk göstergeleridir. Bu sebeple bankaların kendi operasyonel risk ve kayıp veri tanımlamalarına uygun olarak, belirledikleri bir eşik dahilindeki bilgileri kaydederek kendi iç veri tabanlarını oluşturmaları önemlidir.

Operasyonel risk veri tabanının;

Verinin güvenli ve sistematik bir şekilde analize uygun bir yapı içerisinde saklanmasına olanak sağlaması

Güncel veriyi toplarken kurum içi iş süreçlerini desteklemesi gerekmektedir. Kayıp verisi toplanırken takip edilen adımlar;

Tanımlama : Kayıp olayının meydana çıkarılması

Araştırma: Kayıp olayının araştırılması ve gerçek kayıp tutarının belirlenmesi
Analiz : Kayıp olayının sebep, olay ve etki olarak sınıflandırılması ve

kategorisinin belirlenmesi

Onaylama : Kayıp olayının kayba katlanan birim tarafından onaylanması
Kayıt: Kayıp olayının ve tutarının veri tabanına kaydedilmesi ve kayıp

tutarının muhasebe sistemi içerisinde direkt gösterilmesi

aşamalarında oluşmuştur. Söz konusu veriler, İç Kontrol Merkezi ve Teftiş Kurulu Başkanlığı tarafından, oluşturulan Access bazlı veri tabanına girilmekte ve operasyonel kayıp bilgileri veri tabanı oluşmaktadır.

İçsel operasyonel risk sistemi,

Basel II’de tanımlanan kayıp olayı türleri ile uyumlu olmalıdır.

Kuyruk şeklini etkileyen operasyonel risk faktörlerini kapsamak için yeterli düzeyde çeşitlendirilmiş olmalıdır.

İçsel verilerin, ilgili ve amaca uygun dış verilerin, senaryo analizlerinin ve iş ortamını ve iç kontrol sistemlerini yansıtan başka faktörlerin kullanılmasını içermelidir.

Banka, korelasyonları belirlemek için kullandığı sistemlerin sağlıklı olduğunu, doğru uygulandığını gösterdiği takdirde, hesapladığı operasyonel risk kayıp korelasyonlarını kullanabilecektir. Operasyonel risk ölçümlemeleri en az 5

yıllık bir gözlem süresine dayanmalıdır. Bu nedenle ileri ölçüm yaklaşımları için operasyonel risk veri tabanı oluşturulması ve ölçümü için yazılım paketi alınarak uygulamaya geçilmesi hedeflenmektedir.

Sonuç olarak, Garanti Bankası standart yöntemlerle operasyonel riski ölçmeye başlamış, ileri yöntemlerle ölçüm yapabilmek için, operasyonel riskleri sınıflandırarak risk matrisi oluşturmuş ve manuel olarak veri kaydedilen iç veri tabanı oluşturmuştur. Veri tabanına 2004 yılından bu yana, operasyonel kayıplar işlenmekte olup, Banka genel yol haritası ile uyumlu olarak 2009 yılında operasyonel riskini ileri yöntemlerle ölçmeyi planlamaktadır.