Yönetim Tarafından Operasyonel Risklerin İzlenmesi ve

Operasyonel riskin izleme süreci, operasyonel işlemler ile ilgili politikalarda, süreçlerde ve prosedürlerdeki yetersizliklerin tespit edilmesi ve düzeltilmesini sağlamayı amaçlamaktadır. İzleme aşamasında bankanın işlem hacmi, yapılan hatalar gibi bankaca belirlenen operasyonel risk göstergelerine bakılır.

2.2.5.1. Risklerin İzlenmesi

Operasyonel riskin ölçümü ile ilgili bir değerlendirme ise operasyonel riskin sermaye yeterliliği üzerindeki etkilerinin analiz edilmesi ile sağlanır. Bu konuda projeksiyonlar yapmak, muhtemel risk senaryoları ile stres testleri hazırlamak ve geriye dönük test çalışmaları yapmak, operasyonel risklerin değerlendirilmesi ve izlenmesinde önem taşımaktadır.

Operasyonel risklerin izlenmesi amacıyla, operasyonel riskin kaynakları ele alınarak operasyonel risk noktaları belirlenmelidir. Bu noktalarda risklerin gerçekleşme olasılıkları ve şiddetleri üzerinde çalışmalar yapılmalıdır. Bunun yanında, bu noktalarda gerçekleşmiş kayıplar dikkate alınarak bir veri tabanı oluşturulması sonucu risk yoğunlaşmaları belirlenmelidir.

2.2.5.2. İç Denetim Departmanının Rolü

Finansal kurumlar son on yıl içinde operasyonel denetim iç denetim faaliyetlerinin ana teması haline gelmiştir. Bu aşamadan sonra iç denetim departmanları finansal denetimde sıklıkla kullanılmışlardır. Şu anda İç denetçiler finansal tablo denetiminde kullanılmamaktadır fakat eğer iç denetimin denetim bulguları mevcutsa bağımsız denetçiler bu bulgulara güvenmektedirler. Bağımsız denetçinin finansal kurum iç kontrolüne güveninin bulunduğu durumlarda bağımsız denetçinin görevi hafiflemektedir. Bağımsız denetçi kurum iç kontrol sistemine güvenmiyorsa açıklanan finansal bilgiler hakkında bir görüş belirtebilmek için pek

çok doğrulama yapması gerekmektedir. Bu durum oldukça maliyetlidir312.

Bir firmanın uygulayabileceği farklı denetim çeşitleri Önleyici kontroller, İdari kontroller, İstişari kontrollerdir. Hangisi uygulanırsa uygulansın313;

- İyi kontrolleri makul, sıralanmış, sezgisel, yoğunlaştırılmış ve doğrulanabilir olmalıdır. Buradaki engel bu standartlara uyan kontrolleri yapmaktır.

- Kontroller işi tamamlayıcı, operasyonel sürecin bir parçası olmalıdır. Hem endüstriye hem de şirket içindeki işlemlere uygun olmalı; şirketin risk felsefesini dikkate almalı, kültürünü ve tarihini yansıtmalıdır.

- Kontrollerin bir hiyerarşi ve mantıklı bir sıraya göre düzenlenmesi gerekir. - Kontroller, sadece zamanında ve doğru bilgi mevcut olduğu ve gözden

geçirilip, o doğrultuda hareket edildiği sürece etkili olur.

2.2.5.3. Operasyonel Risklerin Denetimi

Operasyonel denetim yönetimin finansal kurum prosedürlerinin iyi tasarlanmış olduğundan emin olmalarını sağlar. Anglo saxon dünyasında 1990’lı yıllarda ortaya çıkan operasyonel denetim bir yönetim aracıdır. Merkezi yönetim tarzının azaltıldığı ve onların fonksiyonlarının merkezden uzak birimlere kaydırıldığı bir ortamın yönetim aracıdır. Merkezi fonksiyonların azaltılması iç kontrollerin ölçüm mekanizmalarında azalmayı da beraberinde getirmekle birlikte bu boşluk operasyonel denetim ila kapatılmıştır. operasyonel denetim yönetim çemberini izlemektedir314.

Finansal kurumların stratejilerinin, organizasyonlarının ve finansal kurum faaliyetlerinin gerektiği gibi işleyip işlemediği operasyonel denetimin sorumluluk alanıdır. Uyumsuzlukla karşılaşıldığı zaman operasyonel denetim alınması gereken önlemi tavsiye edecektir. Yeni organizasyon yapısı müşterilerine karşı finansal kurumların daha hızlı ve esnek cevap verebilmelerine fırsat verecektir. Hızlı iletişim kanalları mevcuttur315. 312 _{Brink, a.g.e., s.43.} 313 _{Donahoe, a.g.e., s.106.} 314 _{Brink, a.g.e., s.44.} 315 _{A.g.e., ss.44-45.}

İçsel ve dışsal denetimler özellikle operasyonel risk alanında önemli bir rol oynar. Geleceğe yönelik ve özenle hazırlanan denetim raporları, operasyonel ilerlemeler ve operasyonel riskin azaltılması ya da engellenmesinde mükemmel bir temel teşkil eder. Denetim raporları ne kadar önemliyse devamındaki iş takipleri ve ilgililerin düzeltici davranışları da o kadar önemlidir. Operasyonel risk yönetiminin gelişi, içsel denetimlere olanaklar sağlar. Üst yönetim ve yönetim kurulu, içsel denetçilerden, organizasyonda herhangi bir sürprizle karşılaşmamayı garantilemelerini bekler. Bu beklenti, organizasyon dahilinde denetim yapılması gerektiğini ima eder316_.

2.2.5.3.1. Operasyonel Risk Yönetimi Denetim Süreci

Bir operasyonel risk yönetimi denetim süreci şu işlevleri gerçekleştirecek şekilde tasarlanır317.

- Denetim yetkisine sahip bir organizasyonun, departmanın, birimin karşılaşacağı veya işlem sırasında ortaya çıkacak sorumluluk ve operasyonel riskleri kavramak.

- Anahtar operasyonel işlemler ve iş risklerini yöneten kontrollerin tasarımını ve işleyişteki etkinliğini değerlendirmek.

- Yönetimin gerçekleştirdiği denetim seviyelerini tahmin etmek.

- Yönetimin katılımıyla birlikte, denetimleri geliştirme olanaklarını tanımlamak.

- Üst yönetim ve yönetim kuruluna, sorumlulukların ne ölçüde yerine getirildiği ve operasyonla ilgili risklerin hangi seviyede azaltıldığına ilişkin anlayış sunmak. Bu:

ƒ Operasyonel risk bilgisinin güvenilirliği ve bütünlüğü ƒ Operasyonların etkinlik ve etkililiğini içerir.

- Yönetici ve düzenleyici sorumluluklarını yasa, düzenleme ve sözleşmeler gereğince yerine getirmede yönetim kuruluna yardımcı olmak.

316 _{Joannis S. Akkizidis, Vivianne Bouchereau, Guide to Operational Risk & Basel II, Boca Raton,}

Auerbach Publications, 2006, ss.71-72.

2.2.5.3.2. Denetim Bulguları

Operasyonel denetimin mevcut olduğu finansal kurumlarda denetim bulguları operasyonel risklerin kontrolü için destekleyici olabilir. Denetim bulguları318;

• Finansal kurumun stratejisi ve organizasyon yapısı arasında yanlış eşleşme varsa,

• Organizasyon yapısının içerdiği cari durum temelli süreçler ve şartlar yanlış eşleşmişse

• Eğer süreçler ve iç kontroller etkin ve etkili uygulanıyorsa ifade edilenleri açlığa çıkarabilir.

Operasyonel denetçinin bağımsızlığı bir üstünlük olarak görülebilir. Operasyonel denetçi bulguların gerçekten var olup olmadığıyla ilgilenmez. Bununla beraber öz teşhis değerlendirici kurum içinde bulunan zayıflığa alıştığı için doğru olmayabilir319.

Operasyonel denetim öz değerlendirmeleri tamamlayıcı bir tavsiye niteliğindedir. Operasyonel denetimin denetçi tarafından yapılması zorunluluğu yoktur. Bu tür denetim uzman eşliğinde danışmanlar tarafından da yürütülebilir. Operasyonel denetçinin ulaşabileceği ürün, sistem veya süreçleri hakkında yeterli bilginin bulunduğu koşullarda denetim daha değerli hale gelir. Bu tür denetim için basit temel bilgilerin ulaşılabilir olması yeterli değildir. Fransa’da kıdemli yönetici olunmadan önce denetim departmanında çalışmış olma zorunluluğu bulunmaktadır. Kontrol işletiminin yöneticilere iyi fırsatlara vermesi operasyonel risklerin ve iç kontrol sisteminin uygun çalışması açısından önemlidir320.

318 _{Brink, a.g.e., s.45.} 319 _{A.g.e., s.45.} 320 _{A.g.e., s.45.}