Risk Yönetimi Sistemi'nin Yapısı ve Kapsamı
Risk Yönetimi Sistemi'nin yapısı, Banka'nın aşağıda ifade
edilen karar alıcı ve uygulayıcı tüm mekanizmaları ile izleme, kontrol ve
denetim mekanizmalarını da kapsamaktadır:
1. Yönetim Kurulu
2. Üst düzey yönetim
3. İç Sistemler kapsamındaki birimler
4. Yönetim Kurulu'nun Risk Yönetimi Sistemi kapsamında
oluşturduğu komiteler
5. Üst düzey yönetimin Risk Yönetimi Sistemi kapsamında
oluşturduğu komiteler
Risk Yönetimi Sistemi Strateji ve Hedefleri
Risk Yönetimi Sistemi, bir bütün olarak ele alınarak gerek
örgütsel, yönetsel ve işlemsel süreçleri gerekse Bilgi Teknolojileri
sistemlerine ilişkin süreçleri içerecek şekilde yapılandırılır ve risk
farkındalılığı sağlanır.
Risk Yönetimi Sistemi, Banka'nın tüm faaliyetleri itibariyle
yapılandırılır; sistemin bu surette etkinleştirilmesi, Banka'nın her kademedeki
personelinin sorumluluğundadır.
Risk Yönetimi Sistemi, konsolidasyon kapsamındaki iştirak ve
bağlı ortaklıkları kapsayacak şekilde yapılandırılır.
Banka'nın Risk Yönetimi Sistemi ile aşağıda ifade edilen
unsurlar hedeflenir:
1. Banka'nın mali bünye bütünlüğünün muhafaza edilmesi,
2. Kurumsal yönetim ve şeffaflık ilkelerinin benimsenmesi,
3. Risk Yönetimi Sistemi'nin etkinleştirilmesi:
3.1. Risk bazlı yaklaşımların benimsenmesi,
- Birimler bünyesinde,
- Portföylerin yapılandırılmasında,
- Yetki düzeylerinin yapılandırılmasında,
- Fiyatlamada.
3.2. Performans Yönetimi Sistemi'nin etkinleştirilmesi,
4. Banka'nın risk iştahının, büyüme stratejileri ve
faaliyetleri ile, uyumlu bir biçimde belirlenmesi,
5. Sermaye düzeyinin Banka'nın risk iştahına göre
belirlenmesi.
Risk Yönetimi Sistemi Politikaları
Risk Yönetimi Sistemi'nin Amaçları
Risk Yönetimi Sistemi'nin amaçları aşağıda sıralanmıştır:
1. Etkin risk yönetimi strateji, hedef ve politikalarının
uygulanmasıyla, Banka genelinde kurumsal bir risk kültürünün yerleştirilmesi,
2. Risk Limitleri'nin tesis edilmesi ve uygulama usullerinin
etkin bir biçimde yönetilmesi,
3. Banka'nın aktif kalitesinin yükseltilmesi,
4. Banka'nın yükümlülüklerinin, eksiksiz bir biçimde yerine
getirilmesi,
5. Banka'nın risk iştahının, stratejileri ve faaliyetleri
ile, uyumlu bir biçimde belirlenmesi,
6. Sermaye düzeyinin Banka'nın risk iştahına göre
belirlenmesi.
Risk Yönetimi Sistemi'nin Temel İlkeleri
Risk Yönetimi Sistemi'nin temel ilkeleri Yönetim Kurulu
tarafından yapılandırılır.
Bunlar, aşağıda sıralanmıştır:
1. Risk Yönetimi Sistemi ve bu kapsamda da yerine
getirilmesi gerekli faaliyetler düzenlenir ve aktif olarak gözetim ve denetim
altında tutulur.
2. Banka'nın gerek stratejilerinin gerekse faaliyetlerinin
kapsamı ve yapısıyla uyumlu ve değişen koşullara da uygun stratejiler,
politikalar, risk limitleri ve uygulama usulleri yapılandırılır.
3. Banka genelinde hata ve sahtekarlığın, menfaat
çatışmalarının, bilgi manipülasyonunun ve kaynakların kötüye kullanımının
önlenmesi amacıyla aynı konudaki faaliyetlere ilişkin görev dağılımı
yapılandırılır.
4. Banka genelinde birimlerin, komitelerin ve personelin
görev, yetki ve sorumluluklarının açıkça ve yazılı olarak düzenlenmesi
sağlanır.
5. Banka'nın Bilgi Teknolojileri sistemleri altyapısının,
gerek stratejileri gerek faaliyetleri gerekse yeni sunulan ürünlerinin niteliği
ve karmaşıklığı ile uyumlu olması sağlanır.
6. Banka'nın Bilgi Teknolojileri sistemleri altyapısının,
stratejileri ve faaliyetleri itibariyle maruz kalabileceği risklerin
ölçülebilmesine, izlenebilmesine, kontrol edilebilmesine ve hem zamanında hem
de etkin bir biçimde raporlanabilmesine olanak verecek şekilde yapılandırılması
sağlanır.
7. Banka'nın organizasyon yapısı içinde bilginin, ilgili
yönetim kademelerine ve personele, bilgi güvenliği dahilinde ulaşacak bir
biçimde dikey ve yatay akışı sağlanır.
8. Banka'nın stratejileri ve hedefleri, politikaları, risk
limitleri ve uygulama usulleri hakkında ilgili yönetim kademelerinin ve
personelin tam anlamıyla bilgi sahibi olması sağlanır.
Risk Yönetimi Sistemi'nin Araçları
1. Risk Limitleri'nin tesisi,
2. Etkin görev dağılımının (karar alıcı mekanizmalar da
dahil olarak) yapılandırılması,
3. Etkin bilgi akışı kanallarının (finansal / yönetsel
raporlama kanalları da dahil olarak) yapılandırılması,
4. Etkin iç kontrol faaliyetlerinin yapılandırılması,
5. Acil Durum ve İş Sürekliliği Planlaması yapılması.
Hiç yorum yok:
Yorum Gönder