Süreç Kaynaklı Operasyonel Risklere Yönelik Stratejiler

ulamalar bankanın sahip olduğu iş süreçlerinin yeterliliği ve uygunluğu ile ilgilidir.

kat sıkl şılaşılan operasyonel risklerle mücadele daha uygun bir yöntemdir196.

tasarruf edilen kaynakların daha erimli alanlarda kullanılması amaçlanmaktadır.

Bir çok firmada, en önemli iş riski merkez birimin dışındaki gruplarla uzun dönemli ilişkilerini içerir. Bu dışsal gruplara; ortaklar, kredi sağlayıcılar, müşteriler, üçüncü kişiler, rakipler, düzenleyici kuruluşlar, sigorta sağlayıcılar, hizmet sağlayıcılar, kamuoyu ve medya örnek verilebilir. Bir işletmenin bu grupların her biriyle uzun dönemli ilişkilerini yönetmeye ihtiyacı vardır. İlişki yönetimi, her grubun farklı ihtiyaçlarını anlamakla ve bu grupların amaçlarını sağlamada başarısız olmaları d

la

Süreç kaynaklı operasyonel risklere yönelik uyg

Operasyonel risklerin önlenmesinde; süreçlerin gözden geçirilip yeniden yapılandırılması, işlerin ve görev dağılımlarının yeniden planlanması, sağlıklı bir insan kaynakları yönetimi, yolsuzluk olaylarının önlenmesi ve ortaya çıkarılması gibi yöntemler kullanılmaktadır. Operasyonel risklerin önlenmesinde amaç risklerin tekrarlanma olasılığını düşürmektir. Bu nedenle yol açtığı zarar miktarı düşük fa

ıkla kar

İşlemeyen ya da karmaşık olan sistemler operasyonel riskin en önemli nedenlerinden biri olarak görülmektedir. Süreçlerin gözden geçirilip yeniden yapılandırılması ile işlemeyen ya da uygun olmayan süreçlerin daha basit hale getirilmesi, manuel olarak yapılan işlem ve kontrollerin azaltılmasıyla hata yapma olasılığının düşürülmesi, gelişen ve karmaşık hale gelen sistemlere adapte olamama riskinin en aza indirilmesi ve bunun sonucunda

v

195 _{Marshall, a.g.e., s.338.} 196 _{A.g.e., s.353.}

2.1.8.1. Yazılı Bir İş Sürecinin Bulunması

rini tamamlamaya uygun iş süreçleri birl tirilerek dağınıklık yaratılmamalıdır197.

ımı yapan kurye şirketleri ve Reuters gibi kurumlarla ilişkiler dikkate alınabilir.) 198

İş süreçlerinin yapı olarak çok genel ve basit ya da çok karmaşık ve detaylı olmaması, kolay denetlenebilir olması ve değişikliklere müsait esnek bir yapıda bulunması gerekmektedir. Kredi süreci, mevduat işlemleri süreci, havale işlemleri süreci vb. süreçlerin alt süreçlerinin de incelenerek hataya neden olan ya da olması muhtemel noktaların belirlenerek zayıflıkların giderilmesi risklerin gerçekleşmesini önlemede etkili olacaktır. Bir işin kendi içindeki aşamalarının doğru oluşturulması ve işin kolay yapılmasını sağlaması önem taşımaktadır. Bu çerçevede gerektiğinde karmaşık ve uzun iş süreçleri anlamlı parçalara ayrılarak ayrı süreçler haline getirilmelidir. Buna karşılık basit ve birbi

eş

Mevcut süreçlere ilişkin standardizasyon sağlanmalıdır. Süreçlerin işlerliği sorgulanmalıdır. Süreçler ve görev tanımları mevzuat ve yasal düzenlemelere göre periyodik olarak değerlendirilmeli ve bankanın kalite hedefleri doğrultusunda geliştirilmesine yönelik prosedürler hazırlanmalıdır. Yapılan işlemlerin mevcut süreçlere uygunluk denetimi periyodik olarak yapılmalıdır. Mevcut süreçler bir kayba yol açmaksızın işlerken, operasyonel hatalara açıklığı kontrol edilmelidir. İlgili birimlerce yapılan süreç analizlerine ilişkin bulgular icracı birimler tarafından değerlendirilerek, uygulamaya alınmalıdır. Süreçlerde aksaklık ya da kesinti yaşanması halinde sorunlar zaman geçirmeden süreç sahiplerine iletilmelidir. Yaşanmış ya da olası olaylar dikkate alınarak, aksaklık ya da kesinti senaryoları oluşturulmalıdır. Bu senaryolar doğrultusunda alternatif çözüm yolları belirlenmelidir. Süreç sahiplerinin sorunlarının ivedilikle değerlendirilmesine ilişkin gerekli düzenlemeler yapılmalıdır. Banka dışı organizasyonlarla ilişkilerin bulunduğu süreçlerde, dış bağımlılıkta sorun olması halinde süreçlerin nasıl devam edeceği planlanmalıdır. (Muhabir bankalar, kart dağıt

197 _{Babuşçu, a.g.e., s.182.}

198 _{TBB, Operasyonel Risk Çalışma Grubu, “Operasyonel Risklere İlişkin Örnek Soru Seti”,}

Açık ve güncel bir organizasyon şeması ve süreç akışlarının yeniden incelenmesi gerekir. İstisnalar, çift işlemler, boşluklar ve elden müdahaleler gibi olası sorunlar kontrol edilmelidir199.

ı gerekenler belirleneceğinden, çalışanlar sorumluluklarının bilincinde olacaklardır.

ması ve geliştirilmesinden ekliliği planları hem içsel, hem de dışsal iletişim kanallarına estler süresince gerekli değişikliklerin

ısı, özellikleri ve risk

e hedefleri, iyileştirme - İş sürekliliği yönetimi, denetim otoritesinin incelemesine konu olmalıdır.

Bankada yürütülen bütün faaliyetlere yönelik yazılı bir iş sürecinin bulunmalıdır. Böylece bazı işlerin açıkta kalması ve kim tarafından yapılacağının bilinmemesi gibi durumlar önlenmiş olurken, kontrol ve denetimlerde sorumluluğun kimde olması gerektiği gibi sorunlar da yaşanmayacaktır. Her birimin yapmas

İş sürekliliği planları aşağıdaki niteliklere sahip olmalıdır200; - İş sürekliliği planının etkili bir şekilde uygulan

yönetim kurulu ve banka üst yönetimi sorumludur. - Bankaların, iş sür

uygun olmalıdır.

- İş sürekliliği planları, dönemsel t yapılabilmesine olanak sağlamalıdır.

- Bankalar, operasyonel yapılarında oluşabilecek ve faaliyetin kesintiye uğramasına yol açan aksamalar için faaliyetlerinin yap

profillerine uygun iyileştirme yöntemleri geliştirmelidir.

- Bankalar, finansal sistemlerinin operasyonunda ortaya çıkan riskleri yansıtacak iyileştirme hedefleri belirlemelidirler. İyileştirm

düzeyleri ve iyileştirme zamanlarını da içermelidir.

Yazılı raporlar bütün ilgili datayı içermeli, genişletilebilir olmalı ve gerekli bütün karar mercilerine gönderilmelidir. Bir şirket belli iş hatlarından düzenli bir kâr ve itibar kazandığı takdirde ciddi derecede artan hacim yükselen bir risk profilinin işareti olabilir. Aktivitedeki önemli değişiklikler genellikle gelecekteki risklerin

199 _{Donahoe, a.g.e., s.107.}

habercisidir. Raporlar kapsamlı olmak zorundadır; eğer bilgi yoksa risklerle başa çıkılamaz. Kullanılmayan alanlar, dikkati önemli datadan başka tarafa çekebileceği için silinmelidir. İçteki iletişimler önemli siyaset değişikliği ve hareket zamanlarını tan lamayı basitleştirecek şekilde standartlaştırılmalıdır201.

a gelişmekte olan büyük pazar operasyonlarına sahip firmalar üzerine çevrilir” 202.

2.1.8.2. Süreçlerin Yeniden Yapılandırılması

ası ve üst

ım

Kaynakta değil, genellikle çıktı veya özet raporlar üzerinden mutabakata varılır. Manuel müdahale ileriki bir tarihte sık sık ihmale yol açar. Data girişini kaynak belgelerle eşleştirirken fazladan çaba harcanmalıdır. İstisna raporları bunun için kilit kontrol teşkil eder. Onay almış bireyler kayıtlarda kolayca değişiklik yapabilmelidirler. Ama bunlar yakından takip edilmelidir. Aynı günde mutabakata varılmalı ve yeterli sayıda personel bu görevi yapmak üzere eğitilmelidir. Bazı işler, hataya diğerlerinden daha çok meyillidir. “Söz konusu pazarlardaki daha az sofistike ticaret koşulları göz önüne alındığında dikkatler bilhass

Süreçlerin yeniden yapılandırılması ile amaçlanan, operasyonel riskin en önemli nedenlerinden biri olan işlemeyen ya da uygun olmayan süreçlerin daha basit hale getirilmesidir. Bu amaçla süreç içinde elle yapılan .işlem ve kontrollerinin azaltılması etkin bir yöntem olarak görülmektedir. Böylece hata yapma olasılığı ve işlem hacimlerindeki değişimlere ayak uyduramama riski azaltılmış olurken, tasarruf edilen kaynaklar daha etkin hizmetlerde kullanılabilmektedir. Süreçlerin yeniden yapılandırılmasında kullanılabilecek bir diğer yöntem ise süreçlere ilişkin haritaların oluşturulmasıdır. Süreç haritalarında; faaliyetlere ilişkin tüm süreçler, bunlara ait alt süreçler, süreçlerde görev ve sorumluluk sahibi olanlar, yetki sınırları, işlem limitleri, çalışma teknikleri" kullanılacak ürün ve hizmetler vb. unsurlar açıkça belirlenmekte ve bu şekilde süreçlerde yaşanabilecek aksaklıklar nedeniyle ortaya çıkabilecek operasyonel risklere karşı önlem alınmaktadır. Süreçlerin basit, anlaşılır ve herkesçe bilinen yazılı prosedürler haline getirilmesi, kurum içi şeffaflığın arttırılm

s.107.

201 _{Donahoe, a.g.e.,} 202 _{A.g.e., s.107.}

yönetimin riskleri farketmesini kolaylaştırması açısından da önemlidir203.