Ticari Bankalarda Operasyonel Risk Veri Tabanının

Yeni Basel Sermaye Uzlaşısı (Basel–II ) operasyonel riskin yönetilmesi gereken bir risk türü olduğunu ortaya koymuş ve sermaye ayrılması gereken riskler arasına dâhil etmiştir.

Türk Bankacılık Sistemi’nde operasyonel risklerin yönetimine yönelik çalışmalarda, risk yönetim sisteminin temel unsurlarının oluşturulması önemli bir konu olarak karşımıza çıkmaktadır. Operasyonel riskin kendine özgülüğü nedeniyle oluşturulması gereken risk yönetim sistemi de diğer risk yönetim sistemlerinden belirgin farklılıklar taşımaktadır. Risk yönetim sisteminin en önemli aşamalarından olan risklerin ölçümü için belirli niteliklere sahip “operasyonel risk verisinin mevcudiyeti” kritik öneme sahiptir.

Operasyonel risk veri tabanının oluşturulması ve bununla ilgili sistemlerin geliştirilmesinden önce bankaların kendi bünyelerinde, operasyonel risk yönetimine hazırlık olarak gösterilebilecek bazı çalışmaları yapması gerekmektedir. Her şeyden

önce banka yönetiminin operasyonel risk yönetimine yaklaşımı, riskin sayısallaştırılmasını ve ölçülmesini destekleyebilecek nitelikte olmalıdır. Operasyonel veri tabanının sağlıklı bir şekilde oluşturulması ve doğal sonucu olarak banka faaliyetlerine uyumlu bir risk yönetim sürecinin tesis edilebilmesi için banka üst yönetimi ve kademe personeli tarafından operasyonel risk kültürü ve bilinci oluşturulması esas olacaktır. (Mazıbaş, 2006:2)

Bankaların her biri kendi faaliyet süreçlerinde, ürün çeşitliliklerine ve organizasyonel yapılarına özgü operasyonel riskler taşımaktadır. Bankaların kendi risk profillerini yansıtan ölçümler yapabilmeleri için, geçmiş zarar verilerine ilişkin bilgilerin toplanması ve bir operasyonel risk veri tabanı oluşturulması gerekmektedir. Operasyonel risk zarar verilerine muhasebe sistemleri yoluyla ulaşılmasında yaşanan zorluklar, operasyonel risk veri tabanı oluşturulması için gerekli düzenlemelerin bankalarca yapılmasını zorunlu kılmaktadır. (Özdemir, 2005:91)

2.2.4.1.1. Veri Toplamaya İlişkin Standartlar

Bankaların operasyonel risk veri tabanı sistemleri için içsel verilerin toplanması esnasında, veri toplama sürecine ilişkin olarak bazı ölçütlerin geliştirilmesi ve bunlara uyumun sağlanması gereklidir. Bu standartların bazıları şöyle sıralanabilir.(Mazıbaş, 2006:4)

 Veri toplama süreci, Basel II ile getirilen kriterlere uygun olmalı ve bankanın oluşturacağı operasyonel risk alanına uyum sağlamalıdır.

 Bankanın, üst yönetimi tarafından detayları belirlenmiş operasyonel risk yönetim mevzuatı oluşturulmuş ve bu mevzuat çerçevesinde tüm kuruma yayılmış risk yönetim anlayışı olmalıdır.

 İçsel veri toplama sürecinin amacı, temel unsurları, işleyiş biçimi ile yetki ve sorumluluk dağılımları belirlenmeli, yazılı hale getirilmeli ve oluşturulan yapı, banka yönetimi tarafından onaylanarak düzenli aralılarla gözden geçirilmelidir.

 Hangi verilerin, nerelerden, hangi kapsam ve nitelikte toplanacağı konusunda veri çeşitleri, iş kolları ve faaliyetler bazında gerekli ‘gerçekçi ve uygulanabilir’ sınıflandırmalar geliştirilmiş olmalıdır.

 Veri toplama süreci, bankanın tüm önemli faaliyetleri ile bunlardaki operasyonel riskleri içerebilecek şekilde kapsamlı olmalıdır.

 Bankanın faaliyet yapısı ve kontrol ortamındaki değişikliklerin veriler üzerindeki etkileri, düzenli olarak gözden geçirilmeli ve geçerliliğini kaybetmiş verilerle ilgili olarak yapılacak işlemler belirlenmiş olmalıdır.

 Toplanacak kayıp tutarları ile ilgili olarak, bankanın faaliyetleri ve ölçeği ile uyumlu bir alt eşik belirlenmiş olmalı ve bu eşiğin üzerinde kalan operasyonel risk kayıp olaylarına ait veriler toplanmalıdır.

 Operasyonel risk özelliği taşıyan kredi ve piyasa riski olaylarına ait verilerin ne şekilde ele alınacağı konusunda açık ve detaylı ölçütler belirlenmiş olmalıdır.

2.2.4.1.2. Operasyonel Risk Verileri İle İlgili Karşılaşılabilecek Sorunlar

Bankalar veri modelinin oluşturulması ve veri tabanı sisteminin kurulması esnasında bir takım sorunlar ve güçlükler ile karşılaşabilmektedir. Karşılaşılan sorunların giderilmemesi ise bankanın benimsemiş olduğu operasyonel risk ölçüm modelinin yanlış işletilmesine ve doğal olarak Basel –II’nin öngördüğü operasyonel riskler için ayrılacak sermayenin yanlış hesaplanmasına neden olacaktır. Bu durumda bankanın tesis ettiği operasyonel risk yönetim sistemi kendisi için bir maliyet unsuru olmaktan öteye geçemeyecektir. Bu birbirini etkileyen aşamalar bütünü göz önünde bulundurulduğunda operasyonel risk veri tabanı havuzunda oransal olarak geçerliliğini kaybetmiş verilerin olması sistemi temelden sarsacaktır. Bu bağlamda veri tabanının bankanın faaliyetlerine ve iş süreçlerine uygun bir biçimde oluşturulması ve bunun yapılabilmesi için de bankanın operasyonel risk yönetim sürecine uyumlu verilerin bir arada analiz edilebilmesi önemli bir nokta olarak karşımıza çıkmaktadır. Ancak banka faaliyetleri ve maruz kalınan diğer risklerle son

derece ilintili bir yapıya sahip olan operasyonel risk verilerinin sağlıklı bir şekilde toplanmasını engelleyen bazı sorunların olması da kaçınılmaz bir durumdur. Bankaların veriler ve veri tabanları ile ilgili karşılaşabilecekleri sorunları şu şekilde sıralamak mümkündür.(Mazıbaş, 2006:13)

 Veri kalitesinden kaynaklanabilecek sorunlar,  Verilerin toplanmasında yaşanabilecek güçlükler,

 Veri tabanı sisteminin mevcut bilgi işlem sistemiyle uyumsuzluğu,

 Veri tabanı sisteminin banka içinde geliştirilmesi veya dışarıdan danışmanlık, yazılım satın alınması konusundaki ikilem,

 İçsel verilerin operasyonel risk ölçümü için yetersiz kalması nedeniyle dışsal verilere ihtiyacın ortaya çıkması,

 Dışsal verilerin risk ölçümünde kullanılmasında karşılaşılabilecek sorunlar.

2.2.4.1.3. Veri Tabanı Projesi

Operasyonel risk veri tabanının kapsamının geniş olması, bu veri tabanının meydana getirilmesinin uzun bir periyoda yayılmasına yol açmaktadır. Bankalar yapılandırma aşamasında veri tabanı sistemini kendileri oluşturmaları ya da dışarıdan temin etmeleri konusunda serbesttirler. Burada önemli olan sistemin gerekli önem verilerek banka üst yönetimi gözetim ve denetimi altında ortaya çıkarılmasıdır.

Bankadan bankaya değişebilmekle birlikte ortak olarak veri tabanı projesi öncelikli olarak şu amaçlara ulaşmaya yönelik olarak şekillendirilmelidir:

 Veri tabanının risk yönetimi sürecinin bir parçası olmasını sağlamak,  Bankanın risk yönetim yaklaşımına uygun veriler temin etmek,

 Verilerin doğruluk, tamlık, zamanında erişilebilirlik, tutarlılık, detaylılık, incelemeye elverişlilik niteliklerini taşımasını sağlamak,

 Kolay anlaşılabilir ve risk yönetimi sürecinde kullanıcılar tarafından rahatlıkla kullanılabilir bilgiler sağlamak,

 Kullanıcıların performans gereksinimlerini karşılayabilmek,

 Proje, planlama ve gereksinim analizi ile başlayan, birbirini takip eden veya birbiriyle eş zamanlı olarak gerçekleştirilen faaliyetlerden oluşmalıdır,

 Projenin her aşaması önceden planlanmalı, çıkması muhtemel sorunların ne şekilde ele alınacağı ve nasıl çözümlenebileceğine dair eylem planları da içermelidir.