Operasyonel risk, iç süreçlerdeki başarısızlıklardan, çalışanların hataları veya sahtekarlıklarından, veya işletme içindeki sistemin tutarsızlıklarından kaynaklanan dolaylı veya dolaysız olarak zarar edilmesi durumunu ifade etmektedir.[1] Bu risk türü BDDK tarafından da “Banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıplara ya da zarara uğrama ihtimali”[2] olarak tanımlanmaktadır.
Operasyonel risk bankaların karşılaştıkları en eski risk türüdür. Yeni kurulan bir banka kredi işlemleri veya piyasa pozisyonuyla ilgili karar vermeden önce operasyonel risklere maruz kalır.[3] Bu risk temelde bir banka için aşağıdaki durumların bir sonucudur:[4]
· İstihdam sorunları, iş güvenliği ve ayrımcılık problemleri,
· Kara para aklama,
· Terörizm,
· Yağmacılık, hırsızlık veya banka şubelerine yapılan herhangi bir olumsuz eylem,
· Bankacılık sisteminde ve bankanın iç süreçlerinde aksaklık, yanlışlık veya tutarsızlık
· Yasal süreçlere uymamaktan kaynaklanan problemler.
Yukarıda belirtilenler ile birlikte operasyonel riskin temel bileşenlerini açtığımızda aşağıdaki beş temel unsur ile karşılaşılmaktadır:[5]
- Personel riski: Banka yönetiminin ve personelin yetersizliğinden, ihmalinden, görevlerini unutmalarından ya da kötüye kullanmalarından veya kasıtlı olarak suç sayılan eylemleri gerçekleştirmelerinden kaynaklanan risklerdir. Örneğin banka yönetiminin limitleri aşarak ve yeterli güvence almadan kredi açması, gerekli incelemeleri yapmadan başka teşebbüslere iştirak etmesi, teknolojik yenilikleri bankaya adapte edememesi, değişime ayak uyduramaması, ürün ve hizmet tanıtımındaki yetersizlik ve belirsizliğin yanı sıra personelin yolsuzluk, hırsızlık ve sahtekarlık yapması, emirleri dikkate almaması veya kurallara aykırı olarak yerine getirmesi, bilerek işi engellemesi, kötü niyetli davranması gibi hususlar personel riski kapsamında değerlendirilebilir
- Teknolojik Riskler: Bilgisayar ve iletişim sistemlerindeki teknik sorunlar ve aksamalar, virüs problemleri, yetersiz ya da eskimiş sistemlerden kaynaklanan risklerdir.
- Organizasyon Riski: Banka örgüt yapısı ve işleyişiyle ilgili sorunlardan doğan risklerdir. Örneğin, örgüt içerisindeki kademeler arasındaki bilgi akışının yetersizliği, yetki sınırlarının kesin olmaması, yapı-işleyiş değişikliklerinden doğan belirsizlikler bu gruba girmektedir.
- Yasal Riskler: Bankalar özellikle yeni tip işlemlere girerken veya uluslararası bankacılık faaliyetlerinde yasal risklerle karşılaşırlar. Bunun nedeni söz konusu faaliyetlerin yabancı unsur taşımaları, buna bağlı olarak da birden fazla hukuk düzenini ilgilendirmeleridir. Dolayısıyla uluslararası bankacılık işlemlerinde ve sözleşmelerde yabancı hukuk sistemine uygunluk denetimi şarttır. Örneğin, karşı taraf taahhüdünü yerine getirmeyi reddediyorsa veya belirli sözleşme tipleri yabancı hukuk sisteminde geçersiz ise, bankanın taleplerini elde edebilmesi hususu önemli bir risk taşır.
- Dış Etkenler: Banka dışında üçüncü kişilerle ilgili sahtekarlık olayları, risk doğurması muhtemel konulara ilişkin hukuki düzenlemelerdeki değişiklik ve boşluklar, deprem, yangın, sel gibi felaketlerden kaynaklanan riskler, terörist faaliyetler, sosyal kargaşanın yol açacağı zararlar, para aklama, web sitelerinin dış müdahalelerle kötüye kullanılması, enerji iletiminde oluşan aksamalar bu gruba dahil edilebilir.
Operasyonel riske verilebilecek iyi örneklerden bir tanesi, Enron firmasında yaşananlardır. 1985 yılında kurulan ve 2000 yılına gelindiğinde 100 Milyar TL yi aşan gelirleri ile dikkat çeken bu enerji şirketi, özellikle bazı zararlarını örtbas etmek için çeşitli ortaklıklar kurarak borçları burada saklamaya çalışmıştır. Söz konusu gelişmeleri görmesine rağmen denetim raporlarında bunlar hiç olmamış gibi bahseden Arthur Anderson şirketi de hem zararların büyümesine ve işletmenin iflas etmesine sebep olmuş hem de kendi sonunu hazırlamıştır.
[1] Basel Commitee, Operational Risk, Basel, 2001, s.2.
[2] BDDK, Bankaların İç Denetim ve Risk Yönetimi Hakkında Yönetmelik, 8 Şubat 2001 tarihli Resmi Gazete
[3] Melek Acar Boyacıoğlu, “Operasyonel Risk ve Yönetimi”, Bankacılar Dergisi, Sayı.43, 2002, s.51.
[4] Imad A. Moosa, “Operational Risk: A Survey”, Financial Markets, Institutions & Instruments, Cilt.16, Sayı.4, 2007, s. 171.
[5] Boyacıoğlu, a.g.e., s.52-53
Hiç yorum yok:
Yorum Gönder
Merhaba kıymetli okuyucularım,
Yorumları denetlemeden siteye koyamıyorum. Maalesef uygun olmayan içerikler paylaşan kullanıcılar oluyor ve bunun siteyi ziyaret eden insanları olumsuz etkilemesini istemiyorum. Vaktimin darlığından her zaman yorumlarınıza da yanıt veremiyorum. Anlayışınız için teşekkür ederim.