Bankalarda operasyonel risk yönetimi ve bir uygulama

Abstract

BANKALARDA OPERASYONEL RİSK YÖNETİMİ VE BİR UYGULAMA Hilali YILDIRIM Bankacılık doğası gereği geniş ölçüde risk alımı gerektiren bir faaliyettir. Bankacılık açısından risk, bankanın zarara uğrama olasılığıdır. Bankacılık sektöründe temel düzenleyici rolü bulunan Basel Komitesi de ilk düzenlemelerinde (Basel I) piyasa ve kredi riskini tanımlamakta, ölçümü ve yönetimi için modeller önermekte idi. Ancak, 1990’lı yıllardaki hızlı küreselleşme ve yaşanan krizler sonucu dünya ölçeğinde finansal kuruluşların büyük zararlar etmesiyle birlikte yeni bir risk tanımlaması da gereklilik arz etti. Önceki risk tanımlamasında bankaların finansal varlık portföyünün değerini etkileyen makro değişkenlerden kaynaklanan faiz ve kur riski gibi riskler ‘piyasa riski’; bankanın alacaklarını zamanında ve tam olarak tahsil edememesinden kaynaklanan riskler ‘kredi riski’ olarak tanımlanırken Basel II’de yukarıdaki tanımlamalara ek olarak kredi ve piyasa riskleri dışında kalan insan, süreç, sistem hataları kaynaklı oluşabilecek riskler ‘operasyonel riskler’ olarak kategorize edilmiştir. Yetersiz ve hatalı işlemler, sistemler ve kişilerden veya dış olaylardan kaynaklanan zarar riski olarak tanımlanan operasyonel riskin yönetimindeki en kritik aşama bu risk türünün uygun bir şekilde tanımlanması ve ölçümüdür. Operasyonel riskle ilgili zarar potansiyelinin tahmini ve zararın gerçekleşme olasılığının tespiti güç olduğundan bu risk türünün tamamı sayısallaştırılamamakta ve bu nedenle tam olarak ölçümü de gerçekleştirilememektedir. Basel Komitesi operasyonel riskin sayısallaştırılabilen kısmı için tahsis edilecek sermayenin hesaplanmasında “Temel Gösterge Yaklaşımı”, “Standartlaştırılmış Yaklaşım” ve “İleri Düzey Ölçüm Yaklaşımları”nı önermektedir. Operasyonel riskin sayısallaştırılamayan bölümü için ise “Kalitatif Standartlar” ve “Benchmarking” teknikleri tavsiye edilmektedir. Operasyonel risk yönetiminin son aşamasında da iç denetim, iç kontrol ve sigortalama yoluyla operasyonel riskin kontrol edilerek azaltılması amaçlanmaktadır. 2 Uluslararası gelişmelere paralel olarak, Basel II sermaye yeterliliği düzenlemesinin öngördüğü altyapı unsurlarının tamamlanmasından sonra, Türkiye’de uygulamanın başlamasının finansal sektörün faaliyetlerini ve rekabet edebilirliğini olumlu yönde etkileyecektir. Bankalar bu aşamada hangi faaliyetlerinin operasyonel risk yarattığını belirlemeye çalışmaktadır. Fakat yeterli veri birikiminin olmaması nedeniyle ileri düzeyde operasyonel risk ölçümü istenilen seviyede yapılamamaktadır. Bankalar, risk kaynakları bazında maruz kaldıkları operasyonel riskleri kurumsallaşma ve gerekli tedbirleri alma yoluna giderek, bu risklerin ne şekilde kontrol edilebileceği ve/ veya yönetilebileceği ile risk yönetim sistemlerinin yapısının belirlenmesine ve değerlendirilmesine dönük yöntemler geliştirerek olası maddi kayıpların önüne geçebilirler. Teknolojinin iş süreçlerinde kullanılması, personelin eğitilmesi ve kurumsal yönetim ilkelerinin hayata geçirilmesi ile operasyonel risklerin önüne geçilmiş olunacaktır. 1

OPERATIONAL RISK MANAGEMENET IN BANKING AND AN IMPLEMENTATION Hilali YILDIRIM Banking, due to its nature, is an activity that requires taking risks extensively. In terms of banking, risk is the possibility of suffering a loss. The Basel Committee, having the main regulative duty in banking sector, had defined the market and credit risk and proposing models for managing and measuring them in its early regulations known as Basel I. However, the rapid globalization process and the economic crises of the 1990s resulted in a need to define a new risk type that made worldwide financial organizations suffer huge losses and go bankrupt. Apart from the previous definitions of ‘market risk’ due to macro variables (such as interest and exchange rates) which affect the value of banks’ financial assets portfolio and ‘credital risk’ due to banks’ inability to recollect debts on time or in exact value, Basel II defined a third type of risk resulting from human, process and system errors, namely ‘operational risk’. The most critical section in management of operational risk, defined as loss risk which is resulted from insufficient and faulty processes, systems and people or external events; is determination and measurement of this risk. Because of difficulties in estimation of potential loss and in determining the probability of occurrence of loss, whole of this risk type can’t be digitized, hence measurement of this risk can’t be done exactly. Basel Committee advises “Basic Indicator Approach”, “Standardised Approach”, and “Advanced Measurement Approaches” in calculating the capital which will be assigned for the digitized part of risk. “Qualitative Standards” and “Benchmarking” methods are advised for the undigitized part of operational risk. In the last stage of operational risk management, reducing operational risk via controlling by ways of internal audit, internal control and insurance is aimed. After completing the prevision for substructure factor of the Basel II capital sufficiency regulation with parallelism of international developments, starting to implement the regulation would affect positively the activity and compatibility of the financial sector. At this stage, banks are trying to determine which activities of them create operational risk. Yet, advanced operational risk measurement cannot be performed because of not having adequate data source. 2 Banks can prevent possible monetary loses by institutionalization and taking necessary measures against the operational risks being exposed on the based of risk sources. They also succeed that by developing new procedures about how to control and/ or manage these risks and about determining and evaluating risk management systems. Using technology in business, educating the personnel and implementing institutional management principles prevent from operational risks.